Файл: reg.php
Строк: 60
<?php
/*
------------------------------
##############################
- Загруз Центр -
- by Kemel -
##############################
------------------------------
*/
define('Loads',true);
require_once ('system/power.php');
if ($do) {
if (empty($_POST['login']) || empty($_POST['pass']) || empty($_POST['email'])) {
$array = array('s','a','e','p','t','1','2','3','4','5','6','7','8','9','w','f','y','x');
$i = 0;
$cod = '';
while ($i < 4) {
$cod .= $array[array_rand($array)];
++$i;
}
$_SESSION['code'] = $cod;
$diz -> head('Регистрация');
$diz -> title('Регистрация');
$msg .= '<form action="reg.php?do=true" method="post"><div>';
$msg .= '<br/><b>Введите Ник</b>:<br/>
<b>Разрешено</b> в "нике" использовать только знаки латинского алфавита<br/>
<input type="text" name="login" maxlength="30" title="Введите ник"/>
<br/><b>Введите Пароль</b>:<br/>
<b>Разрешено</b> в пароле использовать только знаки латинского алфавита и цифры.<br/>Пароль не может быть короче четырёх символов.<br/>
<input type="password" name="pass" maxlength="30" title="Введите пароль"/>'."n";
$msg .= '<br/><b>Введите E-mail</b>:<br/><input type="text" name="email" maxlength="30" title="Потребуется для восстановления пароля"/>';
$msg .= '<br/><b>Введите код с картинки</b>:<br/><img src="code.php" alt=""/>
<br/><input type="text" name="code" maxlength="5"/>';
$msg .= '<br/><input type="submit" value="Регистрация"/></div></form>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
} else {
$sql = $db -> query("SELECT `id` FROM `users` WHERE `login` = '".$db -> real_escape_string($_POST['login'])."' LIMIT 1");
if($sql -> num_rows > 0)
{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$diz -> out('Ошибка! Такой ник уже существует в нашей сети!<br/>Выберите другой
<br/><a href="reg.php?do=true">Назад</a>');
}elseif(preg_match("/[^a-z]+/i",$_POST['login']) || preg_match("/[^a-z0-9]+/i",$_POST['pass']))
{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$diz -> out('Ошибка заполнения ника или пароля!
<br/><a href="reg.php?do=true">Назад</a>');
}elseif(mb_strlen($_POST['login']) > 30 || mb_strlen($_POST['pass']) > 30 || mb_strlen($_POST['login']) < 4 || mb_strlen($_POST['pass']) < 4 )
{
$diz -> head('Соблюдай длину');
$diz -> title('Ошибка');
$diz -> out('Ник/пароль должны состоять не больше чем из 30 символов и не менне 4!
<br/><a href="reg.php?do=true">Назад</a>');
}elseif(!preg_match ("/^[-0-9a-z_.]+@[-0-9a-z^.]+.[a-z]{2,4}$/i",$_POST['email']))
{
$diz -> head('Ошибка E-mail-a');
$diz -> title('Ошибка');
$diz -> out('Неверно заполнен e-mail<br/>
<a href="reg.php?do=true">Назад</a>');
}elseif($_POST['code'] != $_SESSION['code'])
{
$diz -> head('Ошибка проверочного кода');
$diz -> title('Ошибка');
$diz -> out('Неверный защитный код!<br/>
<a href="reg.php?do=true">Назад</a>');
} else {
unset($_SESSION['code']);
$login = $func -> check($_POST['login']);
$email = $db -> real_escape_string(htmlentities($_POST['email']));
$p = htmlentities($_POST['pass'],ENT_QUOTES,'UTF-8');
$pass = md5(md5($_POST['pass']));
$db -> query("INSERT INTO `users` SET `login` = '".$login."', `pass` = '".$pass."', `email` = '".$email."',
`time` = '".time()."'");
$d = $db -> insert_id;
if ($d == 1) $db -> query("UPDATE `users` SET `right` = '3' WHERE `id` = '1'");
$_SESSION['user_id'] = $d;
$_SESSION['pass'] = $pass;
$diz -> head('Поздравляем!');
$diz -> title('Вы успешно зарегистрировались на нашем портале!');
$msg .= 'Ваши данные<br/>Ник :'.$login."n";
$msg .= '<br/>ID :'.$d."n";
$msg .= '<br/>Пароль :'.$p."n";
$msg .= '<br/><a href="index.php">На главную</a>'."n";
$diz -> out($msg);
}
}
} else {
$diz -> head('Регистрация');
$diz -> title('Правила');
$file = file_get_contents('documents/rules.txt');
$file = str_replace('<b>','<span style="font-weight: bold;">',$file);
$file = str_replace('</b>','</span>',$file);
$file = str_replace("n",'<br/>',$file);
$msg = $file;
$msg .= '<br/><hr/><a href="reg.php?do=true">Согласен</a> | <a href="index.php">Не согласен</a><hr/>
<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
}
?>