Файл: 100loto.best/repass.php
Строк: 49
<?php
include'inc/base.php';
include'inc/head.php';
echo'<div class="block"><a class="title" >Восстановление пароля</a>';
echo'<center><div class="to obvodka">';
if(isset($_POST['ok'])){
$error=array();
$email= filter_input(INPUT_POST, 'email');
$login = $_POST['login'];
$mail=$db->query(" SELECT * FROM `users` WHERE `email`='".$email."' ");
$login=$db->query(" SELECT * FROM `users` WHERE `login`='".$login."' ");
$pass=$mail->fetch_assoc();
if(empty($_POST['email'])) $error[] ='Вы не ввели имейл';
if(empty($_POST['login'])) $error[] ='Вы не ввели логин';
if($mail->num_rows < 1) $error[] ='Неверный email';
if($login->num_rows < 1) $error[] ='Неверный логин';
$newpass = array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "1", "2", "3", "4", "5", "6", "7", "8", "9", "10", "11", "12", "13", "14", "15", "16", "17", "18", "19", "20");
for($k = 0; $k < 8; $k++){
shuffle($newpass);
$string = $string.$newpass[1];
}
if(empty($error)){
mail($pass['email'], "admin@100loto.best", "Здравствуйте, $pass[login]. Ваш новый пароль: $string", "From: admin@100loto.best");
$db->query("UPDATE `users` SET `password`='".md5($string)."' WHERE `email`='".$pass['email']."' ");
echo'<center><font color="lime">Данные успешно отправлены вам на Email проверьте также папку спам</font></center>';
}else{
foreach($error as $err){
echo'<center><font color="red"> '.$err.' !</font></center> ';
}
}
}
echo'<br><center><form method="POST">
<input type="text" name="login" class="gl" placeholder="Введите логин"><br><br>
<input type="text" name="email" class="gl" placeholder="Введите Email указаный при регистрации">
<input type="submit" class="sub-gl" name="ok" value="Восстановить"></form></center><br>';
echo'<center><a href="index">На главную</a></center></div></div>';
include'inc/foot.php';