Просмотр файла reg.php

Размер файла: 7.09Kb
<?
session_name("ss");
session_start();
include ("header.php");
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
	       case "form":
	       
             echo "<div align=left class=w>Регистрация пользователя</div><br/>";
           echo "<form action=\"reg.php?mod=reg&amp;".ss."=".session_id()."\" method=\"post\">";
           echo "<div>";
           echo "Логин: <br/>";
           echo "<input name=\"login\" maxlength=\"12\" title=\"Text\"/><br/>";
           echo "Пароль: <br/>";
           echo "<input name=\"pass\" maxlength=\"10\" type=\"password\"/><br/>";
           echo "Подтверждение пароля: <br/>";
           echo "<input name=\"ppass\" maxlength=\"10\" type=\"password\"/><br/>";
           echo "Пол: <br/>";
           echo "<select name=\"sex\">";
           echo "<option value=\"m\">Мужской</option>";
           echo "<option value=\"f\">Женский</option>";
           echo "</select><br/>";
		   echo "E-mail <font color=red>*</font> : <br/>";
           echo "<input name=\"email\"  maxlength=\"50\" type=\"Text\" value=@><br/>";
           echo "Введите число на картинке: ";echo "<img src=\"pic.php?".ss."=".session_id()."\" alt=\"...\"/><br/>";
           echo "<input name=\"psw\" maxlength=\"5\"/><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Регистрация\"/>";
           echo "</div>";
           echo "</form>";
           echo "<font color=red>*</font> Внимание поле e-mail заполняется один раз и потом вы его не сможете изменить.
		   <br/>Оно нужно для восстановления пароля.Будьте внимательны.Если что-то заполнили не так или хотите изменить,то пишите администратору.<br/>
		   Если вы не заполните это поле восстановление утерянного вами логина маловероятно.<br/>";
           echo "<div align=left class=w>&nbsp;</div><br/>";
           
           break;
           case "reg":
           $q = mysql_query("select * from `ban` where ((`ip`='$addr')and(`brow`='$agent'));");
           if (mysql_affected_rows()!=0)
           {
           
           echo "Ошибка! Вы забанены!<br/>";
           echo "[<a href=\"index.php\">Форумы</a>]<br/>";
           echo "<div align=left class=w>&nbsp;</div><br/>";
           
           include ("footer.php");
           exit();
           }
           
		   
		   
           $login=htmlspecialchars(stripslashes(trim($_POST['login'])));
		   $pass=htmlspecialchars(stripslashes(trim($_POST['pass'])));
		   $sex=htmlspecialchars(stripslashes(trim($_POST['sex'])));
		   $email=htmlspecialchars(stripslashes(trim($_POST['email'])));
		   $psw=htmlspecialchars(stripslashes(trim($_POST['psw'])));
           $login = mysql_escape_string(htmlspecialchars($login));
		   $pass = mysql_escape_string(htmlspecialchars($pass));
		   $email = mysql_escape_string(htmlspecialchars($email));
		   $sex = mysql_escape_string(htmlspecialchars($sex));
		   $date = mysql_escape_string(htmlspecialchars($date));
           $login=strip_tags($login);
		   $pass=strip_tags($pass);
		   $sex=strip_tags($sex);
		   
           $login=str_replace("$","$$",$login);
           $pass=str_replace("$","$$",$pass);
           if(empty($error)) $error='';
           if(empty($login)) $error='Не введен логин!<br/>';
           if(!preg_match("!^[a-z0-9]+$!i",$pass)) $error=$error.'Неверные символы в пароле!<br/>';
           if($ppass!=$pass) $error=$error.'Пароли не совпадают!<br/>';
           //if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
           include ("preg.php");
           $bak = $login;
           $bak = replace_rus($bak);
           if((!preg_match("!^[a-z1-9@\\*\\)\\(\\?\\!\\-_\\]\\[=~]+$!i",$login))&&(!preg_match("!^[1-9@\\*\\)\\(\\?\\!\\-_\\]\\|\\[=~]+$!i",$bak))) $error=$error.'Неверные символы в логине!<br/>';
           //if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $email)) $error=$error.'Неверно указан е-мэйл!<br/>';
           if(empty($pass)) $error=$error.'У кажите Ваш пароль!<br/>';
           if(empty($sex)) $error=$error.'Ошибка!<br/>';
           //if(empty($email)) $error=$error.'Не указан адрес почты!<br/>';
           //if((empty($den))||(empty($mes))||(empty($mes))) $error=$error.'Введите полную дату<br/>';
           $loginR=rus_to_k($login);
           $row = @mysql_query("select * from users where ((`login`='".$login."')or(`latrus`='".$loginR."'));");
           $w = @mysql_fetch_array($row);
           $db_logins = $w['login'];
		   $db_loginsR=rus_to_k($db_logins);
           if(empty($error))
{
            if((strtolower($login) == strtolower($db_logins))||(strtolower($loginR) == strtolower($db_loginsR)))
        {
           echo "Такой логин уже зарегистрирован!<br/>";
           echo "<a href=\"reg.php?mod=form\">Назад</a><br/>";
        }
        else
        {
		$agent=$_SERVER['HTTP_USER_AGENT'];
        $ipp=$_SERVER['REMOTE_ADDR'];
		     //   таблица users
		  @mysql_query("insert into users values(0,'$login','$loginR','$pass','','$email','','','','','blue','black','','','','','','','','','$sex','','$date','0','0','0','Юзеры','','Novice','','','','$ipp','$agent','','','','','','','','5','5','5','1','','');")or die ("Ошибка в mysql запросе");
          $let_user=$login;
				 $let_msg="Спасибо вам за регистрацию.Желаем приятного времяпрепровождения!=)<br/>
				 Ваши данные:<br/>
				 Логин: $login<br/>
				 Пароль: $pass<br/>
				 Запомните их.Сообщение рекомендуется удалить!!!<br/>
				 Сообщение создано автоматически.";
                 $datamsg=date("d.m.Y H:i");
                 $k='Администрация форума';
           @mysql_query("insert into `letters` values(0,'$k','$let_user','$let_msg','$datamsg','0','in');")or die ("Error");        		   
		
		
		@mysql_query("OPTIMIZE TABLE users");
        @mysql_query("ANALYZE TABLE users");
		
		// таблица clan
		//@mysql_query("insert into clan values(0,'$login','','','','','','');")or die ("FUCK");
         		
		//@mysql_query("OPTIMIZE TABLE clan");
        //@mysql_query("ANALYZE TABLE clan");
				
		
        echo "$login, спасибо за регистрацию!<br/>";
        echo "<a href=\"login.php?".ss."=".session_id()."\">Войти</a><br/>";
        }

}
else
{
	echo $error;
    echo "<a href=\"reg.php?mod=form&amp;".ss."=".session_id()."\">Назад</a><br/>";
}

           break;
           }
include ("footer.php");
?>