Файл: save.php
Строк: 38
<?
require_once('core/index.php');
require_once('core/func.php');
avt();
$title='Сохранение';
require_once('design/head.php');
if($user['save']==1){
echo '<div class="h2">Персонаж уже сохранен</div>';
require_once('design/foot.php');
exit();
}
if(isset($_POST['reg'])){
if(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['login'])){$err='В нике присутствуют запрещенные символы';}
if(preg_match("#[а-я]+#ui", $_POST['login'])){$err='Разрешается использовать символы только английского алфавита и цифры';}
if(preg_match("#(^ )|( $)#ui", $_POST['login'])){$err='Запрещено использовать пробел в начале и конце ника';}
if(strlen($_POST['login'])<4 || strlen($_POST['login'])>15){$err='Логин должен быть от 4 до 15 символов';}
if(!isset($_POST['pass']) &&(strlen($_POST['pass'])<6) || strlen($_POST['pass'])>30){$err='Пароль должен быть от 6 до 30 символов';}
if(md5(md5($_POST['pass']))!=md5(md5($_POST['pass2']))){$err='Пароли не совпадают';}
if($user['save']==1){$err='Персонаж уже сохранен';}
$log = $db->query("SELECT * FROM `users` WHERE `login`='".filter($_POST['login'])."'")->fetch();
if($log!=false){$err='Логин уже занят';}
if(!isset($err))
{
$login=$_POST['login'];
$pass=md5(md5($_POST['pass']));
request("UPDATE `users` SET `login`=?, `pass`=?, `save`='1' WHERE `id`=?", array($login, $pass, $user['id']));
$_SESSION['msg']='Сохранено';
header('Location:/');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h1">';
echo '<form action="?" method="post">';
echo 'Ник:<br/><input type="text" name="login"><br/>';
echo 'Пароль:<br/><input type="text" name="pass"><br/>';
echo 'Повторите пароль:<br/><input type="text" name="pass2"><br/>';
echo '<input type="submit" name="reg" value="Сохранить">';
echo '</form>';
echo '</div>';
require_once('design/foot.php');
?>