Файл: vsime.com/registration/index.php
Строк: 104
<?
include('../system/includes/system.php');
$title = 'Регистрация';
ex_head();
if_user('no_reg');
$nick = NULL;
$name = NULL;
$pol = 1;
if (isset($_POST['submited'])) {
$nick = $_POST['nick'];
$password_1 = $_POST['password_1'];
$password_2 = $_POST['password_2'];
$name = $_POST['name'];
$pol = (in_array($_POST['pol'], array(0, 1))?$_POST['pol']:1);
if (mysqli_result("SELECT COUNT(*) FROM `user` WHERE `nick` = '$nick'"))$error[] = 'Этот ник уже зарегистрирован. Выберите другой!';
elseif (!preg_match("#^([A-z0-9_])+$#ui", $nick))$error[] = 'Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.';
elseif (preg_match("#^([_])#ui", $nick))$error[] = 'Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.';
elseif (preg_match("#([_])$#ui", $nick))$error[] = 'Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.';
elseif (strlen2(trim($nick)) < 4 || strlen2($nick) > 16)$error[] = 'Ник должен содержать от 4 до 16 символов.';
elseif (strlen2($password_1) < 6)$error[] = 'По соображениям безопасности пароль не может быть короче 6-ти символов.';
elseif (strlen2($password_1) > 32)$error[] = 'Длина пароля превышает 32 символа.';
elseif ($password_1!=$password_2)$error[] = 'Пароли не совпадают.';
elseif (strlen2(trim($name)) < 1)$error[] = 'Введите свое имя.';
elseif(!isset($_SESSION['captcha']) || $_SESSION['captcha'] != $_POST['captcha'])$error[] = 'Вы ошиблись при вводе кода с картинки.';
if (!isset($error)) {
mysqli_query($dbi, "INSERT INTO `user` SET `nick` = '$nick', `pass` = '".md5($password_1)."', `date_reg` = '$time', `date_last` = '$time'");
$user_id = mysqli_insert_id($dbi);
$_SESSION['id_user'] = $user_id;
mysqli_query($dbi, "INSERT INTO `anketa` SET `id_user` = '$user_id', `pol` = '$pol', `name` = '$name'");
$user = profile($user_id);
$autologin = md5("Killer".$user['pass']."the".$user['nick']."Best".$user['id']);
// добавляем пункты старта
$query = mysqli_query($dbi, "SELECT * FROM `start_list` WHERE `default` = '1' ORDER BY `pos` ASC");
while ($start = mysqli_fetch_array($query)) {
$add = 1;
$pos = mysqli_result("SELECT MAX(`pos`) FROM `start_user` WHERE `id_user` = '$user[id]'")+1;
include(H.'system/start/'.$start['include_file']);
}
// добавляем ссылки в нижнее меню
$query = mysqli_query($dbi, "SELECT * FROM `links_list` WHERE `type` = 'down' AND `default` = '1'");
while ($post = mysqli_fetch_array($query))
{
$pos = mysqli_result("SELECT MAX(`pos`) FROM `links_user` WHERE `id_user` = '$user[id]'")+1;
mysqli_query($dbi, "INSERT INTO `links_user` SET `id_link` = '$post[id]', `id_user` = '$user[id]', `cut_name` = '".my_esc($post['cut_name'])."', `pos` = '$pos'");
}
msg_sess("Вы успешно зарегистрировались!");
header("Location: /autologin/$autologin");
exit();
}
}
show_errors();
echo "<form method='POST' action='' class='multi'>n";
echo "<div class='list'>n";
echo "Ник:<br />n";
echo "<input type='text' name='nick' value='".input_value($nick)."' /><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "Пароль:<br />n";
echo "<input type='password' name='password_1' /><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "Подтвердите пароль:<br />n";
echo "<input type='password' name='password_2' /><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "Ваше имя:<br />n";
echo "<input type='text' name='name' value='".input_value($name)."' /><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "Ваш пол:<br />n";
echo "<select name='pol'>n";
echo "<option value='1'".($pol == 1?" SELECTED":NULL).">Мужской</option>n";
echo "<option value='0'".($pol == 0?" SELECTED":NULL).">Женский</option>n";
echo "</select><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "<img src='/captcha.php?".session_name()."=".session_id()."' height='35' width='100'><br />n";
echo "Введите код с картинки:<br />n";
echo "<input type='text' name='captcha' value='' /><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "<input type='submit' name='submited' value='Регистрация' />n";
echo "</div>n";
echo "</form>n";
ex_foot();
?>