Файл: user/save.php
Строк: 60
<?php
require_once '../core/system.php';
$header = 'Сохранение персонажа';
require_once H.'core/head.php';
if($user['save'] != 0){
header('Location: /');
$_SESSION['err'] = "Вы сохранены!";
exit();
}
echo'<div class="foot">
<form method="post" action="?act=post">
Введите ник:
<font color="A19B9B">(3-20 символов)</font>
<br />
<input class="text-area" type="text" value="" name="nick"/>
</select>';
if($_SESSION['pumpit_id'] == 0 && $_SESSION['fs_id'] == 0 && $_SESSION['ok_id'] == 0 && $_SESSION['m_id'] == 0){
echo'Новый пароль:
<font color="A19B9B">(6-30 символов)</font>
<br /><input class="text-area" type="password" name="pass" />
</select>
Ваш E-mail:
<font color="A19B9B">(служит для восстановления пароля)</font>
<br />
<input class="text-area" type="text" name="email"/>
</select>';
}
echo'<input class="inpc-ar form-submit" type="submit" value="Продолжить">
</form>
</div>
</div>
</div>
</div>';
switch($act) {
case 'post':
if(((isset($_SESSION['pumpit_id']) OR isset($_SESSION['fs_id']) OR isset($_SESSION['ok_id']) OR isset($_SESSION['m_id'])) && isset($_POST['nick'])) OR ((!isset($_SESSION['pumpit_id']) OR !isset($_SESSION['fs_id']) OR !isset($_SESSION['ok_id']) OR !isset($_SESSION['m_id'])) && isset($_POST['nick']) && isset($_POST['pass']) && isset($_POST['pass']))){
$nick = check($_POST['nick']);
$pass = check($_POST['pass']);
$email = check($_POST['email']);
$rei = mysql_query("SELECT * FROM `user` WHERE `nick` = '".$nick."' and `id`!='".$user['id']."'");
$avto = mysql_num_rows($rei);
if($avto > 0){
$_SESSION['err'] = "Пользователь с таким ником уже существует, выберите другой";
}
$nick = mb_convert_case($nick,MB_CASE_TITLE,'UTF-8');
$nick = preg_replace('| +|', ' ', $nick);
if (eregi("[a-zA-Z]", $nick) && eregi("[а-яА-ЯёЁ]", $nick)){
$_SESSION['err'] = "Нельзя смешивать русские и латинские буквы";
}
if(!preg_match('/^[АаБбВвГгДдЕеЁёЖжЗзИиЙйКкЛлМмНнОоПпРрСсТтУуФфХхЦцЧчШшЩщЪъЫыЬьЭэЮюЯяa-zA-Z]* ?[АаБбВвГгДдЕеЁёЖжЗзИиЙйКкЛлМмНнОоПпРрСсТтУуФфХхЦцЧчШшЩщЪъЫыЬьЭэЮюЯяa-zA-Z]*$/', $nick)){
$_SESSION['err'] = "Разрешается использовать только русские или латинские буквы и не более одного пробела";
}
if(strlen($nick) < 3 or strlen($nick) > 20){
$_SESSION['err'] = "Длина ника должна быть от 3 до 20 символов";
}
if($_SESSION['pumpit_id'] == 0 && $_SESSION['fs_id'] == 0 && $_SESSION['ok_id'] == 0 && $_SESSION['m_id'] == 0){
if(strlen($pass) < 6 or strlen($pass) > 30){
$_SESSION['err'] = "Длина пароля должна быть от 6 до 30 символов";
}
}
if(!isset($_SESSION['err'])) {
if($_SESSION['pumpit_id'] > 0 OR $_SESSION['fs_id'] > 0 OR $_SESSION['ok_id'] > 0 OR $_SESSION['m_id'] > 0){
mysql_query("UPDATE `user` SET `nick` = '".$nick."', `save`='1' WHERE `id`='".$user['id']."'");
setcookie('nick', $nick, time() + 86400*15, '/');
}
else
{
mysql_query("UPDATE `user` SET `nick` = '".$nick."', `pass` = '".md5($pass)."', `email` = '".$email."', `save`='1' WHERE `id`='".$user['id']."'");
setcookie('nick', $nick, time() + 86400*15, '/');
setcookie('pass', md5($pass), time() + 86400*15, '/');
}
$_SESSION['light'] = '<font color="#FE642E"><img src="/images/icon/ok.png"> Добро пожаловать!</font>
<div class="empty"></div>
<span class="blue">Перейдите в задания, чтобы продолжить приключения!</span>
<div class="empty"></div>';
header('Location: /');
}
else
{
header('Location: ?');
exit();
}
} else {
header('Location: /save');
$_SESSION['err'] = 'Введите данные';
exit();
}
break;
}
require_once H.'core/foot.php';
?>