Файл: panel/reg.php
Строк: 177
<?php
ob_start();
session_start();
require '../system/confg.php';
include '../system/user.php';
include '../system/head.php';
echo '<title>Регистрация </title>';
switch($_GET['step'])
{
case '1':
$login = mysql_escape_string(htmlspecialchars(trim($_POST['login'])));
$pass = mysql_escape_string(htmlspecialchars(trim($_POST['pass'])));
$pars = mysql_escape_string(htmlspecialchars(trim($_POST['pars'])));
$email = mysql_escape_string(htmlspecialchars(trim($_POST['email'])));
$sex = mysql_escape_string(htmlspecialchars(trim($_POST['sex'])));
$idt=intval($_POST['idt']);
$tarif=intval($_POST['tarif']);
$srok=intval($_POST['srok']);
$prov=mysql_query("SELECT * FROM `".USERS."` WHERE `login`='$login' LIMIT 1");
if(mysql_num_rows($prov))
{
echo '<center><font color="red"> Это имя уже занято другим пользователем...придумайте себе оригинальное имя!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if(strlen($login)<4){
echo '<center><font color="red"> Логин не введён или ненее 4 символов!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if(strlen($pass)<4){
echo '<center><font color="red"> Пароль не введён или ненее 4 символов!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if(strlen($pass!=$pars)){
echo '<center><font color="red"> Пароли не совподают!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if(!$email){
echo '<center><font color="red"> E-mail не введен!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if(preg_match("/[^a-z_0-9@*()?!-~[]=]+/i",$login)){
echo '<center><font color="red"> Логин введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if(preg_match('/[^0-9_a-z]+/i',$pass)){
echo '<center><font color="red"> Пароль введён неверно!<br/>Он должен состоять из букв и цифр латинского алфавита!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if(!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i',$email)){
echo '<center><font color="red"> E-mail введён не верно!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
if($_SESSION['checkcod'] != $_POST['control'] || empty($_POST['control'] )){
echo '<center><font color="red"> проверочное число введено не верно!</font></center>';
echo '<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/panel/reg.php?step=2">Назад</a>
<div class="v">© Auxe.Tk, 2013 г.</div>';
exit;
}
session_destroy();
$date = date('d.m.y');
if($tarif==$idt AND $srok==1){
list($a)=mysql_fetch_array(mysql_query("SELECT `a` FROM `".TARIF."` WHERE id='".$idt."'LIMIT 1"));
$summa = $a;
}
elseif($tarif==$idt AND $srok==2){
list($b)=mysql_fetch_array(mysql_query("SELECT `b` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $b;
}
elseif($tarif==$idt AND $srok==3){
list($v)=mysql_fetch_array(mysql_query("SELECT `v` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $v;
}
elseif($tarif==$idt AND $srok==4){
list($g)=mysql_fetch_array(mysql_query("SELECT `g` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $g;
}
elseif($tarif==$idt AND $srok==5){
list($d)=mysql_fetch_array(mysql_query("SELECT `d` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $d;
}
elseif($tarif==$idt AND $srok==6){
list($e)=mysql_fetch_array(mysql_query("SELECT `e` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $e;
}
elseif($tarif==$idt AND $srok==7){
list($zh)=mysql_fetch_array(mysql_query("SELECT `zh` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $zh;
}
elseif($tarif==$idt AND $srok==8){
list($z)=mysql_fetch_array(mysql_query("SELECT `z` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $z;
}
elseif($tarif==$idt AND $srok==9){
list($i)=mysql_fetch_array(mysql_query("SELECT `i` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $i;
}
elseif($tarif==$idt AND $srok==10){
list($k)=mysql_fetch_array(mysql_query("SELECT `k` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $k;
}
elseif($tarif==$idt AND $srok==11){
list($l)=mysql_fetch_array(mysql_query("SELECT `l` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $l;
}
elseif($tarif==$idt AND $srok==12){
list($m)=mysql_fetch_array(mysql_query("SELECT `m` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $m;
}
elseif($tarif==$idt AND $srok==24){
list($n)=mysql_fetch_array(mysql_query("SELECT `n` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $n;
}
elseif($tarif==$idt AND $srok==36){
list($o)=mysql_fetch_array(mysql_query("SELECT `o` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $o;
}
elseif($tarif==$idt AND $srok==48){
list($pr)=mysql_fetch_array(mysql_query("SELECT `pr` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $pr;
}
$status='0';
$opld='0';
$serv='';
$serv_log='';
$serv_pass='';
$sn='0';
$bsn='0';
mysql_query("INSERT INTO `users` (`id`,`login`,`pass`,`sex`,`email`,`tarif`,`srok`,`summa`,`date`,`status`,`opld`,`serv`,`serv_log`,`serv_pass`,`sn`,`bsn`)VALUES('0','$login','$pass','$sex','$email','$tarif','$srok','$summa','$date','$status','$opld','$serv','$serv_log','$serv_pass','$sn','$bsn')") or die(mysql_error());
list($namet)=mysql_fetch_array(mysql_query("SELECT `name` FROM `".TARIF."` WHERE id='$tarif'"));
list($id,$pass)=mysql_fetch_array(mysql_query("SELECT `id`,`pass` FROM `".USERS."` WHERE login='$login'"));
echo '<div class="style"> <div class="logo">Регистрация</div>
<div id="border">Регистрация успешно пройдена!</div>
Не забудьте ваши регистрационные данные <br />
Логин: '.$login.'<br>
Пароль: '.$pass.'<br>
<img src="image/dgh.gif" alt="*"> <a href="http://auxe.tk/panel/index.php?">Вход</a><br>
<img src="image/homepage.gif" alt="*"> <a href="http://auxe.tk">На главную</a></div>';
do_footer();
$text = 'Спасибо за выбор нашего хостинга!
-------------
Вы успешно зарегистрированы!
Логин: '.$login.'
Пароль: '.$pass.'';
mail($email, '=?utf-8?B?'.base64_encode('Auxe.Tk - Регистрация').'?=', $text, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP");
$texta = 'Заявка на регистрацию хостинга!
---------
Логин: '.$login.'
Пароль: '.$pass.'';
mail($email_a, '=?utf-8?B?'.base64_encode('Auxe.Tk - Заявка на регистрацию').'?=', $texta, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP;");
break;
case '2':
echo '<form action="reg.php?step=1" method="post">
<div class="logo">Регистрация</div><div class="style">
* Тариф: <select name="tarif">';
$tr = mysql_query('SELECT id,name FROM `'.TARIF.'` ORDER BY `id`');
while(list($id,$name) = mysql_fetch_array($tr)){
list($idt,$namet) = mysql_fetch_array(mysql_query("SELECT `id`,`name` FROM `".TARIF."` WHERE id='".$id."'"));
echo '<option value="'.$idt.'">'.$namet.'</option>';
}
echo ' | </select>Срок: <select name="srok">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
<option value="24">24</option>
<option value="36">36</option>
<option value="48">48</option>
</select> дней<br/>
* Логин: от 3 до 15 символов (ник.'.$name_a.')<br /><input class="com" type="text" name="login" /><br />
* Пароль: от 5 до 20 символов<br /><input class="com" type="password" name="pass" /><br />
* Повторите пароль: <br /><input class="com" name="pars" type="password" /><br />
* E-mail:<br /><input class="com" name="email" value="@" /><br />
-------------<br />
* Ваш пол: <br />
<select name="sex">
<option value="2">Мужской</option>
<option value="1">Женский</option>
</select> <br />
-------------<br />';
?> <img src="page/image.php?" alt="" onclick="this.src='page/image.php?SID=&rand='+parseInt(Math.random()*10000);" title="Проверочный код, защита от ботов"> <?
echo '<br />
* Проверочный код:<br /><input name="control" /><br />';
echo '<div class="gmenu"><font color="red"><input type="submit" value="Зарегистрироватся"/></font></div></div></form><br>';
echo '<div><font color="red">*</font> Ваш логин будет адресом вашего сайта</div>
<div><font color="red">*</font> После регистрации, вы получите тестовый доступ</div>
<div><font color="red">*</font> Все поля обязательны к заполнению</div>
<img src="image/homepage.gif" alt="" /> <a href="http://auxe.tk/?">На главную</a>
<div class="v">© Auxe.Tk, 2013 г.</div>
</div>';
break;
}
include '../system/foot.php';
ob_end_flush();
?>