Просмотр файла forum/reg.php

Размер файла: 6.51Kb
<?
session_start();
include ("header.php");
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
	       case "form":
	       echo $div["header"];
           echo "Регистрация пользователя<br/>";
           echo $div["end"];
           echo $div["div"];
           if ($_SESSION['wap']!="xml") {echo "-<br/>";}
           echo $div["end"];
           if ($_SESSION['wap']=="xml")
           {
           echo "<form action=\"reg.php?mod=reg&amp;".session_name()."=".session_id()."\" method=\"post\">";
           echo "<div>";
           echo "Логин: <br/>";
           echo "<input name=\"login\" maxlength=\"12\" title=\"Text\"/><br/>";
           echo "Пароль: <br/>";
           echo "<input name=\"pass\" maxlength=\"10\" type=\"password\"/><br/>";
           echo "Подтверждение пароля: <br/>";
           echo "<input name=\"ppass\" maxlength=\"10\" type=\"password\"/><br/>";
           echo "Пол: <br/>";
           echo "<select name=\"sex\">";
           echo "<option value=\"m\">Мужской</option>";
           echo "<option value=\"f\">Женский</option>";
           echo "</select><br/>";
           echo "Введите число на картинке: ";echo "<img src=\"pic.php?".session_name()."=".session_id()."\" alt=\"...\"/><br/>";
           echo "<input name=\"psw\" maxlength=\"5\"/><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Регистрация\"/>";
           echo "</div>";
           echo "</form>";
           }
           else
           {
           echo "Логин: <br/>";
           echo "</small><input name=\"login\" maxlength=\"12\" title=\"Text\"/><br/><small>";
           echo "Пароль: <br/>";
           echo "</small><input name=\"pass\" maxlength=\"10\" type=\"password\"/><br/><small>";
           echo "Подтверждение пароля: <br/>";
           echo "</small><input name=\"ppass\" maxlength=\"10\" type=\"password\"/><br/><small>";
           echo "Пол: <br/>";
           echo "</small><select name=\"sex\">";
           echo "<option value=\"m\">Мужской</option>";
           echo "<option value=\"f\">Женский</option>";
           echo "</select><small><br/>";
           echo "Введите число на картинке: ";echo "<img src=\"pic.php?".session_name()."=".session_id()."\" alt=\"...\"/><br/>";
           echo "</small><input name=\"psw\" maxlength=\"5\"/><br/><small>";
           echo "<anchor title=\"send\">Регистрация<go href=\"reg.php?mod=reg&amp;".session_name()."=".session_id()."\" method=\"post\">";
           echo "<postfield name=\"login\" value=\"$(login)\"/>";
           echo "<postfield name=\"pass\" value=\"$(pass)\"/>";
           echo "<postfield name=\"ppass\" value=\"$(ppass)\"/>";
           echo "<postfield name=\"sex\" value=\"$(sex)\"/>";
           echo "<postfield name=\"psw\" value=\"$(psw)\"/>";
           echo "</go></anchor><br/>";
           }
           echo $div["div"];
           if ($_SESSION['wap']!="xml") {echo "-<br/>";}
           echo $div["end"];
           break;
           case "reg":
           $q = mysql_query("select * from `ban` where ((`ip`='$addr')and(`brow`='$agent'));");
           if (mysql_affected_rows()!=0)
           {
           echo $div["div"];
           echo "Ошибка! Вы забанены!<br/>";
           echo "[<a href=\"index.php\">Форумы</a>]<br/>";
           if ($_SESSION['wap']!="xml") {echo "-<br/>";}
           echo $div["end"];
           include ("footer.php");
           exit();
           }
           echo $div["div"];
           $login=htmlspecialchars(stripslashes(trim($login)));
           $pass=htmlspecialchars(stripslashes(trim($pass)));
           $sex=htmlspecialchars(stripslashes(trim($sex)));
           $login=str_replace("$","$$",$login);
           $pass=str_replace("$","$$",$pass);
           if(empty($error)) $error='';
           if(empty($login)) $error='Не введен логин!<br/>';
           if(!preg_match("!^[a-z0-9]+$!i",$pass)) $error=$error.'Неверные символы в пароле!<br/>';
           if($ppass!=$pass) $error=$error.'Пароли не совпадают!<br/>';
           if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
           include ("preg.php");
           $bak = $login;
           $bak = replace_rus($bak);
           if((!preg_match("!^[a-z1-9@\\*\\)\\(\\?\\!\\-_\\]\\[=~]+$!i",$login))&&(!preg_match("!^[1-9@\\*\\)\\(\\?\\!\\-_\\]\\|\\[=~]+$!i",$bak))) $error=$error.'Неверные символы в логине!<br/>';
           //if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $email)) $error=$error.'Неверно указан е-мэйл!<br/>';
           if(empty($pass)) $error=$error.'У кажите Ваш пароль!<br/>';
           if(empty($sex)) $error=$error.'ХУЙ ТЕБЕ!<br/>';
           //if(empty($email)) $error=$error.'Не указан адрес почты!<br/>';
           //if((empty($den))||(empty($mes))||(empty($mes))) $error=$error.'Введите полную дату<br/>';
           $loginR=rus_to_k($login);
           $row = @mysql_query("select * from users where ((`login`='".$login."')or(`latrus`='".$loginR."'));");
           $w = @mysql_fetch_array($row);
           $db_logins = $w['login'];
           $db_loginsR=rus_to_k($db_logins);
           if(empty($error))
{
            if((strtolower($login) == strtolower($db_logins))||(strtolower($loginR) == strtolower($db_loginsR)))
        {
           echo "Такой логин уже зарегистрирован!<br/>";
           echo "<a href=\"reg.php?mod=form\">Назад</a><br/>";
        }
        else
        {
        @mysql_query("insert into users values(0,'$login','$loginR','$pass','','','','','','','','','','','','$sex','','$date','0','0','0','0','Юзеры','','','','','','','','','','','','','','','5','5','5','1','');")or die ("FUCK");
        @mysql_query("OPTIMIZE TABLE users");
        @mysql_query("ANALYZE TABLE users");
        echo "$login, спасибо за регистрацию!<br/>";
        echo "<a href=\"login.php?".session_name()."=".session_id()."\">Войти</a><br/>";
        }

}
else
{
	echo $error;
    echo "<a href=\"reg.php?mod=form&amp;".session_name()."=".session_id()."\">Назад</a><br/>";
}
echo $div["end"];
           break;
           }
include ("footer.php");
?>