Файл: billing/reg.php
Строк: 312
<?php
require '../includes/header.php';
require 'functions.inc.php';
session_start();
switch($_GET['p'])
{
case 'go':
echo '<title>Регистрация </title>';
$login = mysql_escape_string(htmlspecialchars(trim($_POST['login'])));
$pass = mysql_escape_string(htmlspecialchars(trim($_POST['pass'])));
$fam = mysql_escape_string(htmlspecialchars(trim($_POST['fam'])));
$name = mysql_escape_string(htmlspecialchars(trim($_POST['name'])));
$otch = mysql_escape_string(htmlspecialchars(trim($_POST['otch'])));
$sity = mysql_escape_string(htmlspecialchars(trim($_POST['sity'])));
$email = mysql_escape_string(htmlspecialchars(trim($_POST['email'])));
$idt=intval($_POST['idt']);
$icq=intval($_POST['icq']);
$tarif=intval($_POST['tarif']);
$srok=intval($_POST['srok']);
$prov=mysql_query("SELECT * FROM `".USERS."` WHERE `login`='$login' LIMIT 1");
if(mysql_num_rows($prov)){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка! Это имя уже занято другим пользователем...придумайте себе оригинальное имя!</font></div>';
do_footer();
exit;
}
if(strlen($login)<4){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Логин не введён или ненее 4 символов!</font></div>';
do_footer();
exit;
}
if(strlen($pass)<4){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Пароль не введён или ненее 4 символов!</font></div>';
do_footer();
exit;
}
if(!$fam){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Фамилия не введена!</font></div>';
do_footer();
exit;
}
if(!$name){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Имя не введено!</font></div>';
do_footer();
exit;
}
if(!$otch){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Отчество не введено!</font></div>';
do_footer();
exit;
}
if(!$sity){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Город не введен!</font></div>';
do_footer();
exit;
}
if(!$email){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> E-mail не введен!</font></div>';
do_footer();
exit;
}
if(preg_match("/[^a-z_0-9@*()?!-~[]=]+/i",$login)){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Логин введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!</font></div>';
do_footer();
exit;
}
if(preg_match('/[^0-9_a-z]+/i',$pass)){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> Пароль введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!</font></div>';
do_footer();
exit;
}
if(!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i',$email)){
do_header($title);
echo 'Ошибка!<br/> E-mail введён не верно!<br/>';
do_footer();
exit;
}
if($_SESSION['checkcod'] != $_POST['control'] || empty($_POST['control'] )){
do_header($title);
echo '<div class="gmenu"><font color="red">Ошибка!<br/> проверочное число введено не верно!</font></div>';
do_footer();
exit;
}
session_destroy();
$date = date('d.m.y');
if($tarif==$idt AND $srok==1){
list($a)=mysql_fetch_array(mysql_query("SELECT `a` FROM `".TARIF."` WHERE id='".$idt."'LIMIT 1"));
$summa = $a;
}
elseif($tarif==$idt AND $srok==2){
list($b)=mysql_fetch_array(mysql_query("SELECT `b` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $b;
}
elseif($tarif==$idt AND $srok==3){
list($v)=mysql_fetch_array(mysql_query("SELECT `v` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $v;
}
elseif($tarif==$idt AND $srok==4){
list($g)=mysql_fetch_array(mysql_query("SELECT `g` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $g;
}
elseif($tarif==$idt AND $srok==5){
list($d)=mysql_fetch_array(mysql_query("SELECT `d` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $d;
}
elseif($tarif==$idt AND $srok==6){
list($e)=mysql_fetch_array(mysql_query("SELECT `e` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $e;
}
elseif($tarif==$idt AND $srok==7){
list($zh)=mysql_fetch_array(mysql_query("SELECT `zh` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $zh;
}
elseif($tarif==$idt AND $srok==8){
list($z)=mysql_fetch_array(mysql_query("SELECT `z` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $z;
}
elseif($tarif==$idt AND $srok==9){
list($i)=mysql_fetch_array(mysql_query("SELECT `i` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $i;
}
elseif($tarif==$idt AND $srok==10){
list($k)=mysql_fetch_array(mysql_query("SELECT `k` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $k;
}
elseif($tarif==$idt AND $srok==11){
list($l)=mysql_fetch_array(mysql_query("SELECT `l` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $l;
}
elseif($tarif==$idt AND $srok==12){
list($m)=mysql_fetch_array(mysql_query("SELECT `m` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $m;
}
elseif($tarif==$idt AND $srok==24){
list($n)=mysql_fetch_array(mysql_query("SELECT `n` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $n;
}
elseif($tarif==$idt AND $srok==36){
list($o)=mysql_fetch_array(mysql_query("SELECT `o` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $o;
}
elseif($tarif==$idt AND $srok==48){
list($pr)=mysql_fetch_array(mysql_query("SELECT `pr` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $pr;
}
$status='0';
$opld='0';
$serv='';
$serv_log='';
$serv_pass='';
$sn='0';
$bsn='0';
mysql_query("INSERT INTO `".USERS."` VALUES('0','$login','$pass','$fam','$name','$otch','$sity','$email','$icq','$tarif','$srok','$summa','$date','$status','$opld','$serv','$serv_log','$serv_pass','$sn','$bsn')") or die(mysql_error());
do_header($title);
if(!$icq){
$icq='Нет';
}
list($namet)=mysql_fetch_array(mysql_query("SELECT `name` FROM `".TARIF."` WHERE id='$tarif'"));
list($id,$pass)=mysql_fetch_array(mysql_query("SELECT `id`,`pass` FROM `".USERS."` WHERE login='$login'"));
if($srok == 1){
$mes='Месяц';
}
elseif($srok == 2 || $srok == 3 || $srok == 4 || $srok == 24){
$mes='Месяца';
}
else{
$mes='Месяцев';
}
echo '<div class="gmenu"><font color="red">Спасибо за выбор '.$name_a.' в качестве Вашего хостинг-провайдера!</font></div>
<div class="foot"><font color="red">Вы успешно зарегистрировались!</font></div>
<div class="lili"><font color="ffffff">Ваши данные:</font></div>
<div class="foot"><font color="red"><strong>Логин: '.$login.'</strong><br/></font></div>
<div class="foot"><font color="red"><strong>Пароль: '.$pass.'</strong><br/></font></div>
<div class="foot"><font color="red"><strong>Фамилия: '.$fam.'</strong><br/></font></div>
<div class="foot"><font color="red"><strong>Имя: '.$name.'</strong><br/></font></div>
<div class="foot"><font color="red"><strong>Отчество: '.$otch.'</strong><br/></font></div>
<div class="foot"><font color="red"><strong>Город: '.$sity.'</strong><br/></font></div>
<div class="foot"><font color="red"><strong>E-mail: '.$email.'</strong><br/></font></div>
<div class="foot"><font color="red"><strong>ICQ: '.$icq.'</strong><br/></font></div>
<div class="gmenu"><font color="red"><strong>Тариф: '.$namet.'</strong><br/></font></div>
<div class="gmenu"><font color="red"><strong>Срок регистрации: '.$srok.' '.$mes.'</strong><br/></font></div>
<div class="gmenu"><font color="red"><strong>Сумма к оплате: '.$summa.' Руб.</strong><br/></font></div>
<div class="lili"><font color="ffffff"></font></div>
<div class="gmenu"><img src="/image/homepage.gif" alt="*"> <a href="panel.php?id='.$id.'&pass='.$pass.'">В аккаунт</a><br/></div>';
do_footer();
$text = '<div class="foot"><font color="red">Спасибо за выбор '.$name_a.' в качестве Вашего хостинг-провайдера!</font></div>
---------
<div class="foot"><font color="red">Вы успешно зарегистрированы!</font></div>
Ваши данные:
Логин: '.$login.'
Пароль: '.$pass.'
Фамилия: '.$fam.'
Имя: '.$name.'
Отчество: '.$otch.'
Город: '.$sity.'
E-mail: '.$email.'
ICQ: '.$icq.'
Тариф: '.$namet.'
Срок регистрации: '.$srok.' '.$mes.'
Сумма к оплате: '.$summa.' руб.';
mail($email, '=?utf-8?B?'.base64_encode('Регистрация в '.$name_a).'?=', $text, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP");
///////////////////////////////////////////////////////////////////
$texta = 'Заявка на регистрацию хостинга!
---------
Логин: '.$login.'
Пароль: '.$pass.'
Фамилия: '.$fam.'
Имя: '.$name.'
Отчество: '.$otch.'
Город: '.$sity.'
E-mail: '.$email.'
ICQ: '.$icq.'
Тариф: '.$namet.'
Срок регистрации: '.$srok.' '.$mes.'
Сумма к оплате: '.$summa.' руб.';
mail($email_a, '=?utf-8?B?'.base64_encode('Заявка на регистрацию в '.$name_a).'?=', $texta, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP;");
break;
default:
do_header($title);
echo '<form action="reg.php?p=go" method="post">
<div>
<div class="lili"><font color="ffffff">Регистрация</font></div>
<div class="gmenu"><font color="red">Ваш логин будет адресом вашего сайта (Логин.'.$name_a.')</font></div>
<div class="gmenu"><font color="red">*<font color="green">Логин:</font><input type="text" name="login" maxlength="15" value=""/></div>
<div class="gmenu"><font color="red">*<font color="green">Пароль:</font><input type="text" name="pass" maxlength="15" value=""/><br/></div>
<div class="gmenu"><font color="red">*<font color="green">Фамилия:</font><input type="text" name="fam" maxlength="20" value=""/><br/></div>
<div class="gmenu"><font color="red">*<font color="green">Имя:</font><input type="text" name="name" maxlength="20" value=""/><br/></div>
<div class="gmenu"><font color="red">*<font color="green">Отчество:</font><input type="text" name="otch" maxlength="20" value=""/><br/></div>
<div class="gmenu"><font color="red">*<font color="green">Город:</font><input type="text" name="sity" maxlength="20" value=""/><br/></div>
<div class="gmenu"><font color="red">*<font color="green">E-mail:</font><input type="text" name="email" maxlength="20" value=""/><br/></div>
<div class="gmenu"><font color="red">*<font color="green">ICQ:</font><input type="text" name="icq" maxlength="20" value=""/><br/></div>
<div class="lili"><font color="ffffff">Тариф:</font><select name="tarif"></div>';
$tr = mysql_query('SELECT id,name FROM `'.TARIF.'` ORDER BY `id`');
while(list($id,$name) = mysql_fetch_array($tr)){
list($idt,$namet) = mysql_fetch_array(mysql_query("SELECT `id`,`name` FROM `".TARIF."` WHERE id='".$id."'"));
echo '<option value="'.$idt.'">'.$namet.'</option>';
}
echo '</select><br/></div>
</div><div class="fotik"><span class="cont"><font color="ffffff">Срок регистрации:</font><select name="srok"></div>
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="24">24</option>
<option value="36">36</option>
<option value="48">48</option>
</select><br/></div>
<div class="gmenu"><font color="red">Число:</font><img src="cod.php?'.session_name().'='.session_id().'" alt=""/></div>
<input name="control" maxlength="6"/><br/>
<input type="hidden" name="mode" value="check"/>
<input type="hidden" name="'.session_name().'" value="'.session_id().'"/>
<input type="hidden" name="idt" value="'.$idt.'"/>
<div class="gmenu"><font color="red"><input type="submit" value="Регистрация"/></font></div>
<div class="gmenu"><img src="/image/back.png" alt="*"> <a href="/index.php">Назад</a><br/></div>
</div>
</form>';
do_footer();
break;
}
?>