Файл: test.otwap.aux.su/test/reg.php
Строк: 86
<?php
session_start();
define ("TITLE", "Регистрация | WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
echo "<div class='title'><div class='titletext'><b>Регистрация</b></div></div>";
if(!@$_POST['submit']){
echo '<div class="bl"><div class="bltext"><font color="#FF0000">*</font> Выберите куда вам выплачивать ваши выигрыши.<br/>
Пожалуйста указывайте свои настоящие <b>Email</b> адреса т.к. на них будет приходить Ваш пароль при восстановлении пароля.</div></div>
<div class="bl"><div class="bltext"><form action="reg.php" method="post">
Логин:<br/>
<input name="login" type="text" size="20" maxlength="20"/><br/>
Пароль:<br/>
<input name="pass" type="password" size="20" maxlength="20"/><br/>
Email:<br/>
<input name="email" type="text" size="20" maxlength="100"><br/>
<font color="#ff0000">*</font> Выплачивать на:<br/>
<select name="vyb">
<option value="1" selected>-Выберите-
<option value="2">Мобильный счет
<option value="3">WMR-кошелек
</select><br/>
Номер:<br/>
<input name="wmr" type="text" size="20" maxlength="13" value=""/><br/>
Введите число: <img src="code.php?'.session_name().'='.session_id().'" alt="code"/><br/>
<input name="code" type="text" size="6" maxlength="6"/><br/>
<input name="rul" type="checkbox" value="1" />Согласен с <a href="help.php?act=rules">правилами</a><br/><br/>
<input name="submit" type="submit" value="Регистрация"/>
</form></div></div><div class="bl"><div class="bltext"><a href="index.php">На главную</a></div></div>';
}else{
$login = htmlspecialchars(trim($_POST['login']));
$login = mysql_real_escape_string($login);
$email = htmlspecialchars(trim($_POST['email']));
$email = mysql_real_escape_string($email);
$pass = htmlspecialchars(trim($_POST['pass']));
$pass = mysql_real_escape_string($pass);
$wmr = htmlspecialchars(trim($_POST['wmr']));
$wmr = mysql_real_escape_string($wmr);
$vyb = intval($_POST['vyb']);
$rul = intval($_POST['rul']);
if($rul != 1){
header("Location: index.php");
exit();
}
if(empty($login)){
echo '<div class="bl"><div class="bltext">Не введено поле "Логин"!<br/>';
echo '<a href="reg.php"><b>Назад</b></a></div></div>';
include("foot.php");
exit();
}
if(empty($pass)){
echo '<div class="bl"><div class="bltext">Не введено поле "Пароль"!<br/>';
echo '<a href="reg.php"><b>Назад</b></a></div></div>';
include("foot.php");
exit();
}
if(empty($_POST['code'])){
echo '<div class="bl"><div class="bltext">Не введено поле "Проверочного числа"!<br/>';
echo '<a href="reg.php"><b>Назад</b></a></div></div>';
include("foot.php");
exit();
}
if($_SESSION['code'] != $_POST['code'] || empty($_POST['code'])){
echo '<div class="bl"><div class="bltext">Проверочное число введено не верно!<br/>';
echo '<a href="reg.php"><b>Назад</b></a></div></div>';
include("foot.php");
exit();
}
if(empty($email)){
echo '<div class="bl"><div class="bltext">Не введено поле "Email"!<br/>';
echo '<a href="reg.php"><b>Назад</b></a></div></div>';
include("foot.php");
exit();
}
if(preg_match("/[^0-9a-zA-Z_]+/",$login)){
echo '<div class="bl"><div class="bltext">Логин введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!<br/>
<a href="reg.php">Назад</a></div></div>';
include("foot.php");
exit();
}
if(!preg_match("/[0-9a-z_]+@[0-9a-z_^.]+.[a-z]{2,3}/i",$email)){
echo '<div class="bl"><div class="bltext">Email введён неверно!<br/>Он должен иметь вид наподобие "vash_login@email.ru"<br/>
<a href="reg.php">Назад</a></div></div>';
include("foot.php");
exit();
}
if($vyb == 1){
echo '<div class="bl"><div class="bltext">Не выбрано куда Вам выплачивать выигрыши!<br/>
<a href="reg.php">Назад</a></div></div>';
include("foot.php");
exit();
}
if(empty($wmr)){
echo '<div class="bl"><div class="bltext">Не введено поле "Номер"!<br/>';
echo '<a href="reg.php"><b>Назад</b></a></div></div>';
include("foot.php");
exit();
}
$res = mysql_query("SELECT * FROM user WHERE login='$login' LIMIT 1");
if(mysql_num_rows($res)){
echo '<div class="bl"><div class="bltext">Данный Логин уже зарегистрирован!<br/><a href="reg.php">Назад</a></div></div>';
include("foot.php");
exit();
}
$res = mysql_query("SELECT * FROM user WHERE email='$email' LIMIT 1");
if(mysql_num_rows($res)){
echo '<div class="bl"><div class="bltext">Данный Email уже зарегистрирован!<br/><a href="reg.php">Назад</a></div></div>';
include("foot.php");
exit();
}
if($vyb == '2'){
$result = mysql_query("INSERT INTO user (login, pass, email, mob, ban, ball) VALUES('$login', '$pass', '$email', '$wmr', '0','0.00')");
}
if($vyb == '3'){
$result = mysql_query("INSERT INTO user (login, pass, email, wmr, ban, ball) VALUES('$login', '$pass', '$email', '$wmr', '0','0.00')");
}
if($result == 'true'){
$to = $email;
$subject = "WapIDS.RU - Регистрация";
$message = '
<html>
<body>
<div class="bl"><div class="bltext">Вы успешно зарегистрировались в казино WapIDS.RU!</div></div>
<div class="bl"><div class="bltext">Ваши данные:<br>
Логин: '.$login.'<br>
Пароль: '.$pass.'<br>
</div></div>
<div class="bl"><div class="bltext">Пароль можете сменить в Вашем профиле в личном кабинете казино.</div></div>
<div class="bl"><div class="bltext"><a href="http://kazuno.ru">WapIDS.RU</a></div></div>
</body>
</html>';
$headers = "Content-type: text/html; charset=utf-8 rn";
$headers .= "From: Support <support@kazuno.ru>rn";
mail($to, $subject, $message, $headers);
echo '<div class="bl"><div class="bltext">Вы успешно зарегистрировались!<br/>';
echo 'Логин: '.$login.'<br/>
Пароль: '.$pass.'<br/></div></div>';
echo '<div class="bl"><div class="bltext">Так-же Ваш логин и пароль высланы на Ваш email <b>'.$email.'</b><br/>
<a href="index.php">Вход</a></div></div>';
}else{
echo '<div class="bl"><div class="bltext">Ошибка регистрации!<br/><a href="reg.php">Назад</a></div></div>';
}
}
include("foot.php");
?>