Файл: billingjaj/reg.php
Строк: 178
<?php
///////////////////////////////
// by OTMOPO3OK //
//Site: http://wapsib.ru //
//icq: 8365085 //
//E-mail: nmt2206@yandex.ru //
///////////////////////////////
require 'functions.inc.php';
session_start();
switch($_GET['p'])
{
case 'go':
$title = 'Регистрация';
$login = mysql_escape_string(htmlspecialchars(trim($_POST['login'])));
$pass = mysql_escape_string(htmlspecialchars(trim($_POST['pass'])));
$fam = mysql_escape_string(htmlspecialchars(trim($_POST['fam'])));
$name = mysql_escape_string(htmlspecialchars(trim($_POST['name'])));
$otch = mysql_escape_string(htmlspecialchars(trim($_POST['otch'])));
$sity = mysql_escape_string(htmlspecialchars(trim($_POST['sity'])));
$email = mysql_escape_string(htmlspecialchars(trim($_POST['email'])));
$idt=intval($_POST['idt']);
$icq=intval($_POST['icq']);
$tarif=intval($_POST['tarif']);
$srok=intval($_POST['srok']);
$prov=mysql_query("SELECT * FROM `".USERS."` WHERE `login`='$login' LIMIT 1");
if(mysql_num_rows($prov)){
do_header($title);
echo 'ERROR!!!<br/>Ошибка! Это имя уже занято другим пользователем...придумайте себе оригинальное имя!<br/>';
do_footer();
exit;
}
if(strlen($login)<4){
do_header($title);
echo 'Ошибка!<br/> Логин не введён или ненее 4 символов!<br/>';
do_footer();
exit;
}
if(strlen($pass)<4){
do_header($title);
echo 'Ошибка!<br/> Пароль не введён или ненее 4 символов!<br/>';
do_footer();
exit;
}
if(!$fam){
do_header($title);
echo 'Ошибка!<br/> Фамилия не введена!<br/>';
do_footer();
exit;
}
if(!$name){
do_header($title);
echo 'Ошибка!<br/> Имя не введено!<br/>';
do_footer();
exit;
}
if(!$otch){
do_header($title);
echo 'Ошибка!<br/> Отчество не введено!<br/>';
do_footer();
exit;
}
if(!$sity){
do_header($title);
echo 'Ошибка!<br/> Город не введен!<br/>';
do_footer();
exit;
}
if(!$email){
do_header($title);
echo 'Ошибка!<br/> E-mail не введен!<br/>';
do_footer();
exit;
}
if(preg_match("/[^a-z_0-9@*()?!-~[]=]+/i",$login)){
do_header($title);
echo 'Ошибка!<br/> Логин введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!<br/>';
do_footer();
exit;
}
if(preg_match('/[^0-9_a-z]+/i',$pass)){
do_header($title);
echo 'Ошибка!<br/> Пароль введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!<br/>';
do_footer();
exit;
}
if(!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i',$email)){
do_header($title);
echo 'Ошибка!<br/> E-mail введён не верно!<br/>';
do_footer();
exit;
}
if($_SESSION['checkcod'] != $_POST['control'] || empty($_POST['control'] )){
do_header($title);
echo 'Ошибка!<br/> проверочное число введено не верно!<br/>';
do_footer();
exit;
}
session_destroy();
$date = date('d.m.y');
if($tarif==$idt AND $srok==1){
list($a)=mysql_fetch_array(mysql_query("SELECT `a` FROM `".TARIF."` WHERE id='".$idt."'LIMIT 1"));
$summa = $a;
}
elseif($tarif==$idt AND $srok==2){
list($b)=mysql_fetch_array(mysql_query("SELECT `b` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $b;
}
elseif($tarif==$idt AND $srok==3){
list($v)=mysql_fetch_array(mysql_query("SELECT `v` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $v;
}
elseif($tarif==$idt AND $srok==4){
list($g)=mysql_fetch_array(mysql_query("SELECT `g` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $g;
}
elseif($tarif==$idt AND $srok==5){
list($d)=mysql_fetch_array(mysql_query("SELECT `d` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $d;
}
elseif($tarif==$idt AND $srok==6){
list($e)=mysql_fetch_array(mysql_query("SELECT `e` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $e;
}
elseif($tarif==$idt AND $srok==7){
list($zh)=mysql_fetch_array(mysql_query("SELECT `zh` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $zh;
}
elseif($tarif==$idt AND $srok==8){
list($z)=mysql_fetch_array(mysql_query("SELECT `z` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $z;
}
elseif($tarif==$idt AND $srok==9){
list($i)=mysql_fetch_array(mysql_query("SELECT `i` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $i;
}
elseif($tarif==$idt AND $srok==10){
list($k)=mysql_fetch_array(mysql_query("SELECT `k` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $k;
}
elseif($tarif==$idt AND $srok==11){
list($l)=mysql_fetch_array(mysql_query("SELECT `l` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $l;
}
elseif($tarif==$idt AND $srok==12){
list($m)=mysql_fetch_array(mysql_query("SELECT `m` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $m;
}
elseif($tarif==$idt AND $srok==24){
list($n)=mysql_fetch_array(mysql_query("SELECT `n` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $n;
}
elseif($tarif==$idt AND $srok==36){
list($o)=mysql_fetch_array(mysql_query("SELECT `o` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $o;
}
elseif($tarif==$idt AND $srok==48){
list($pr)=mysql_fetch_array(mysql_query("SELECT `pr` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $pr;
}
$status='0';
$opld='0';
$serv='';
$serv_log='';
$serv_pass='';
$sn='0';
$bsn='0';
mysql_query("INSERT INTO `".USERS."` VALUES('0','$login','$pass','$fam','$name','$otch','$sity','$email','$icq','$tarif','$srok','$summa','$date','$status','$opld','$serv','$serv_log','$serv_pass','$sn','$bsn')") or die(mysql_error());
do_header($title);
if(!$icq){
$icq='Нет';
}
list($namet)=mysql_fetch_array(mysql_query("SELECT `name` FROM `".TARIF."` WHERE id='$tarif'"));
list($id,$pass)=mysql_fetch_array(mysql_query("SELECT `id`,`pass` FROM `".USERS."` WHERE login='$login'"));
if($srok == 1){
$mes='Месяц';
}
elseif($srok == 2 || $srok == 3 || $srok == 4 || $srok == 24){
$mes='Месяца';
}
else{
$mes='Месяцев';
}
echo 'Спасибо за выбор '.$name_a.' в качестве Вашего хостинг-провайдера!<br/>
Вы успешно зарегистрировались!<br/>
Ваши данные:<hr/>
<strong>Логин:</strong><br/>
'.$login.'<br/>
<strong>Пароль:</strong><br/>
'.$pass.'<br/>
<strong>Фамилия:</strong><br/>
'.$fam.'<br/>
<strong>Имя:</strong><br/>
'.$name.'<br/>
<strong>Отчество:</strong><br/>
'.$otch.'<br/>
<strong>Город:</strong><br/>
'.$sity.'<br/>
<strong>E-mail:</strong><br/>
'.$email.'<br/>
<strong>ICQ:</strong><br/>
'.$icq.'<br/>
<strong>Тариф:</strong><br/>
'.$namet.'<br/>
<strong>Срок регистрации:</strong><br/>
'.$srok.' '.$mes.'<br/>
<hr/>
Сумма к оплате:<br/>
'.$summa.' Руб.<br/><br/>
<a href="panel.php?id='.$id.'&pass='.$pass.'">В панель</a><br/>';
do_footer();
$text = 'Спасибо за выбор '.$name_a.' в качестве Вашего хостинг-провайдера!
---------
Вы успешно зарегистрированы!
Ваши данные:
Логин: '.$login.'
Пароль: '.$pass.'
Фамилия: '.$fam.'
Имя: '.$name.'
Отчество: '.$otch.'
Город: '.$sity.'
E-mail: '.$email.'
ICQ: '.$icq.'
Тариф: '.$namet.'
Срок регистрации: '.$srok.' '.$mes.'
Сумма к оплате: '.$summa.' руб.';
mail($email, '=?utf-8?B?'.base64_encode('Регистрация в '.$name_a).'?=', $text, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP");
///////////////////////////////////////////////////////////////////
$texta = 'Заявка на регистрацию хостинга!
---------
Логин: '.$login.'
Пароль: '.$pass.'
Фамилия: '.$fam.'
Имя: '.$name.'
Отчество: '.$otch.'
Город: '.$sity.'
E-mail: '.$email.'
ICQ: '.$icq.'
Тариф: '.$namet.'
Срок регистрации: '.$srok.' '.$mes.'
Сумма к оплате: '.$summa.' руб.';
mail($email_a, '=?utf-8?B?'.base64_encode('Заявка на регистрацию в '.$name_a).'?=', $texta, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP;");
break;
default:
do_header($title);
echo '<form action="reg.php?p=go" method="post">
<div>
*Логин:<br/>
<input type="text" name="login" maxlength="15" value=""/><br/>
*Пароль:<br/>
<input type="text" name="pass" maxlength="15" value=""/><br/>
*Фамилия:<br/>
<input type="text" name="fam" maxlength="20" value=""/><br/>
*Имя:<br/>
<input type="text" name="name" maxlength="20" value=""/><br/>
*Отчество:<br/>
<input type="text" name="otch" maxlength="20" value=""/><br/>
*Город:<br/>
<input type="text" name="sity" maxlength="20" value=""/><br/>
*E-mail:<br/>
<input type="text" name="email" maxlength="20" value=""/><br/>
ICQ:<br/>
<input type="text" name="icq" maxlength="20" value=""/><br/>
Тариф:<br/>
<select name="tarif">';
$tr = mysql_query('SELECT id,name FROM `'.TARIF.'` ORDER BY `id`');
while(list($id,$name) = mysql_fetch_array($tr)){
list($idt,$namet) = mysql_fetch_array(mysql_query("SELECT `id`,`name` FROM `".TARIF."` WHERE id='".$id."'"));
echo '<option value="'.$idt.'">'.$namet.'</option>';
}
echo '</select><br/>
Срок регистрации:<br/>
<select name="srok">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="24">24</option>
<option value="36">36</option>
<option value="48">48</option>
</select><br/>
Введите число:<br/>
<img src="cod.php?'.session_name().'='.session_id().'" alt=""/><br/>
<input name="control" maxlength="6"/><br/>
<input type="hidden" name="mode" value="check"/>
<input type="hidden" name="'.session_name().'" value="'.session_id().'"/>
<input type="hidden" name="idt" value="'.$idt.'"/>
<input type="submit" value="Регистрация"/>
</div>
</form>';
do_footer();
break;
}
?>