<?
session_name("ss");
session_start();
include ("header.php");
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
case "form":
echo "<div align=left class=w>Регистрация пользователя</div><br/>";
echo "<form action=\"reg.php?mod=reg&".ss."=".session_id()."\" method=\"post\">";
echo "<div>";
echo "Логин: <br/>";
echo "<input name=\"login\" maxlength=\"12\" title=\"Text\"/><br/>";
echo "Пароль: <br/>";
echo "<input name=\"pass\" maxlength=\"10\" type=\"password\"/><br/>";
echo "Подтверждение пароля: <br/>";
echo "<input name=\"ppass\" maxlength=\"10\" type=\"password\"/><br/>";
echo "Пол: <br/>";
echo "<select name=\"sex\">";
echo "<option value=\"m\">Мужской</option>";
echo "<option value=\"f\">Женский</option>";
echo "</select><br/>";
echo "E-mail <font color=red>*</font> : <br/>";
echo "<input name=\"email\" maxlength=\"50\" type=\"Text\" value=@><br/>";
echo "Введите число на картинке: ";echo "<img src=\"pic.php?".ss."=".session_id()."\" alt=\"...\"/><br/>";
echo "<input name=\"psw\" maxlength=\"5\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Регистрация\"/>";
echo "</div>";
echo "</form>";
echo "<font color=red>*</font> Внимание поле e-mail заполняется один раз и потом вы его не сможете изменить.
<br/>Оно нужно для восстановления пароля.Будьте внимательны.Если что-то заполнили не так или хотите изменить,то пишите администратору.<br/>
Если вы не заполните это поле восстановление утерянного вами логина маловероятно.<br/>";
echo "<div align=left class=w> </div><br/>";
break;
case "reg":
$q = mysql_query("select * from `ban` where ((`ip`='$addr')and(`brow`='$agent'));");
if (mysql_affected_rows()!=0)
{
echo "Ошибка! Вы забанены!<br/>";
echo "[<a href=\"index.php\">Форумы</a>]<br/>";
echo "<div align=left class=w> </div><br/>";
include ("footer.php");
exit();
}
$login=htmlspecialchars(stripslashes(trim($_POST['login'])));
$pass=htmlspecialchars(stripslashes(trim($_POST['pass'])));
$sex=htmlspecialchars(stripslashes(trim($_POST['sex'])));
$email=htmlspecialchars(stripslashes(trim($_POST['email'])));
$psw=htmlspecialchars(stripslashes(trim($_POST['psw'])));
$login = mysql_escape_string(htmlspecialchars($login));
$pass = mysql_escape_string(htmlspecialchars($pass));
$email = mysql_escape_string(htmlspecialchars($email));
$sex = mysql_escape_string(htmlspecialchars($sex));
$date = mysql_escape_string(htmlspecialchars($date));
$login=strip_tags($login);
$pass=strip_tags($pass);
$sex=strip_tags($sex);
$login=str_replace("$","$$",$login);
$pass=str_replace("$","$$",$pass);
if(empty($error)) $error='';
if(empty($login)) $error='Не введен логин!<br/>';
if(!preg_match("!^[a-z0-9]+$!i",$pass)) $error=$error.'Неверные символы в пароле!<br/>';
if($ppass!=$pass) $error=$error.'Пароли не совпадают!<br/>';
//if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
include ("preg.php");
$bak = $login;
$bak = replace_rus($bak);
if((!preg_match("!^[a-z1-9@\\*\\)\\(\\?\\!\\-_\\]\\[=~]+$!i",$login))&&(!preg_match("!^[1-9@\\*\\)\\(\\?\\!\\-_\\]\\|\\[=~]+$!i",$bak))) $error=$error.'Неверные символы в логине!<br/>';
//if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $email)) $error=$error.'Неверно указан е-мэйл!<br/>';
if(empty($pass)) $error=$error.'У кажите Ваш пароль!<br/>';
if(empty($sex)) $error=$error.'Ошибка!<br/>';
//if(empty($email)) $error=$error.'Не указан адрес почты!<br/>';
//if((empty($den))||(empty($mes))||(empty($mes))) $error=$error.'Введите полную дату<br/>';
$loginR=rus_to_k($login);
$row = @mysql_query("select * from users where ((`login`='".$login."')or(`latrus`='".$loginR."'));");
$w = @mysql_fetch_array($row);
$db_logins = $w['login'];
$db_loginsR=rus_to_k($db_logins);
if(empty($error))
{
if((strtolower($login) == strtolower($db_logins))||(strtolower($loginR) == strtolower($db_loginsR)))
{
echo "Такой логин уже зарегистрирован!<br/>";
echo "<a href=\"reg.php?mod=form\">Назад</a><br/>";
}
else
{
$agent=$_SERVER['HTTP_USER_AGENT'];
$ipp=$_SERVER['REMOTE_ADDR'];
// таблица users
@mysql_query("insert into users values(0,'$login','$loginR','$pass','','$email','','','','','blue','black','','','','','','','','','$sex','','$date','0','0','0','Юзеры','','Novice','','','','$ipp','$agent','','','','','','','','5','5','5','1','','');")or die ("Ошибка в mysql запросе");
$let_user=$login;
$let_msg="Спасибо вам за регистрацию.Желаем приятного времяпрепровождения!=)<br/>
Ваши данные:<br/>
Логин: $login<br/>
Пароль: $pass<br/>
Запомните их.Сообщение рекомендуется удалить!!!<br/>
Сообщение создано автоматически.";
$datamsg=date("d.m.Y H:i");
$k='Администрация форума';
@mysql_query("insert into `letters` values(0,'$k','$let_user','$let_msg','$datamsg','0','in');")or die ("Error");
@mysql_query("OPTIMIZE TABLE users");
@mysql_query("ANALYZE TABLE users");
// таблица clan
//@mysql_query("insert into clan values(0,'$login','','','','','','');")or die ("FUCK");
//@mysql_query("OPTIMIZE TABLE clan");
//@mysql_query("ANALYZE TABLE clan");
echo "$login, спасибо за регистрацию!<br/>";
echo "<a href=\"login.php?".ss."=".session_id()."\">Войти</a><br/>";
}
}
else
{
echo $error;
echo "<a href=\"reg.php?mod=form&".ss."=".session_id()."\">Назад</a><br/>";
}
break;
}
include ("footer.php");
?>