Просмотр файла ViPTurbo 3.0/registration.php

Размер файла: 8.17Kb
<?
include('include/path.php');

if($config["openreg"]==1 || ($rank&128)==128){

if(isset($_POST['login']))
{

if($_POST['login']=='') { $error[]='- Логин отсутствует<br>';

}elseif(mysql_num_rows(sql_query('SELECT `login` FROM `'.PRE.'users` WHERE `login`="'.filtr($_POST['login']).'"'))!=0){

$error[]='- Этот логин уже занят<br>';

}

if(!isset($_POST['pas']) || !preg_match('/^[0-9a-z]{5,30}$/iD',$_POST['pas']) || $_POST['pas']=='') {
$error[]='- Пароль отсутствует или содержит недопустимые символы<br>';
}

if(!isset($_POST['pasc']) || $_POST['pasc']=='' || $_POST['pasc']!=$_POST['pas']) { 
$error[]='- Неверное подтверждение пароля<br>'; }

if(isset($_POST['email']) && !preg_match('/^([0-9a-z_-]+@[0-9a-z_-]+\.[a-z]{2,4}|){6,50}$/iD',$_POST['email'])) {
$error[]='- Неверный e-mail<br>';
}

if(isset($_POST['name']) && strlen($_POST['name'])>50) {
$error[]='- Имя слишком длинное<br>';
}

if(isset($_POST['surname']) && strlen($_POST['surname'])>50) {
$error[]='- Фамилия слишком длинная<br>';
}

if(isset($_POST['sex']) && !preg_match('/^[mw]{1}$/D',$_POST['sex'])) { 
$error[]='- Неверно установлен пол<br>';
}

if(isset($_POST['day']) && !preg_match('/^([0-9]{1,2}|)$/D',$_POST['day'])) { 
$error[]='- Неверно установлен день рождения<br>';
}

if(isset($_POST['month']) && !preg_match('/^([0-9]{1,2}|)$/D',$_POST['month'])) { 
$error[]='- Неверно установлен месяц рождения<br>';
}

if(isset($_POST['year']) && !preg_match('/^([0-9]{4}|)$/D',$_POST['year'])) { 
$error[]='- Неверно установлен год рождения<br>';
}

if(isset($_POST['city']) && strlen($_POST['city'])>50) {
$error[]='- Название города слишком длинное<br>';
}

if(isset($_POST['foto']) && !preg_match('/^http:\/\/([0-9a-z\._-]+\.[a-z]{2,4}(\/[a-z0-9\.\/_-]*)?|){7,128}$/iD',$_POST['foto'])) {
$error[]='- Неверный адрес фото<br>';
}

if(isset($_POST['site']) && !preg_match('/^http:\/\/([0-9a-z\._-]+\.[a-z]{2,4}(\/[a-z0-9\.\/_-]*)?|){7,128}$/iD',$_POST['site'])) {
$error[]='- Неверный адрес сайта<br>';
}

if(isset($_POST['icq']) && !preg_match('/^([0-9]{5,10}|)$/D',$_POST['icq'])) { 
$error[]='- Неверный номер ICQ<br>';
}

if(isset($_POST['about']) && strlen($_POST['about'])>255)
$error[]='- Текст "О себе" слишком длинный<br>';


if(!isset($_POST['number']) || !isset($_POST['hash']) || md5($_POST['number'].date('Y'))!=$_POST['hash'] || !file_exists('temp/secur'.$_POST['hash'].'.jpg')){
$error[]='- Неверно введено число с картинки<br>';
}

}

if(!isset($error) && isset($_POST['login']))
{

sql_query('INSERT INTO `'.PRE.'users` SET `login`="'.filtr($_POST['login']).'", `name`="'.filtr($_POST['name']).'", `surname`="'.$_POST['surname'].'", `password`="'.md5($_POST['pas']).'",`email`="'.$_POST['email'].'",`sex`="'.(isset($_POST['sex'])?$_POST['sex']:'').'",`foto`="'.$_POST['foto'].'",`site`="'.$_POST['site'].'",`birthday`="'.(($_POST['year']>=1970)?mktime(0,0,0,$_POST['month'],$_POST['day'],$_POST['year']):'').'",`icq`="'.(($_POST['icq']!='')?$_POST['icq']:'').'",`posts`=0,`regtime`='.time().', `rank`=1,`inf`=1, `about`="'.filtr($_POST['about']).'", `design`="'.$config['design'].'", `agent`="'.filtr($_SERVER['HTTP_USER_AGENT']).'", `ip`="'.$_SERVER["REMOTE_ADDR"].'", `lastin`='.time());

session_register('Alog');
session_register('Apass');
$_SESSION['Alog']=filtr($_POST['login']);
$_SESSION['Apass']=md5($_POST['pas']);
$error='Вы зарегистрированы!<br><a href="index.php?'.SID.'">на сайт</a><br>';

$link = '1; URL=/?'.SID;

function put_content() {
global $error;
echo $error;
echo '<a href="index.php?'.SID.'">далее...</a>';
}

} else{
function put_content() {
global $error;

if(isset($error)) { echo implode($error); }
echo '<div class="header">Регистрация</div>';
echo '* - поля обязательные к заполнению';

echo'<form action="registration.php" method="post" accept-charset="utf-8"><br>';

echo'*Логин<br><input type="text" maxlength="20" name="login" class="text" value="'.((isset($_POST['login']))?htmlspecialchars($_POST['login']):'').'"><br>';
echo'2 - 20 символов<br>';
echo'*Пароль<br><input type="password" name="pas" maxlength="30" class="text" value="'.((isset($_POST['pas']))?htmlspecialchars($_POST['pas']):'').'"><br>';
echo'5 - 30 символов<br>';
echo'*Повтор пароля<br><input type="password" name="pasc" maxlength="30" class="text" value="'.((isset($_POST['pasc']))?htmlspecialchars($_POST['pasc']):'').'"><br>';

echo'E-mail<br><input type="text" name="email" maxlength="50" class="text" value="'.((isset($_POST['email']))?htmlspecialchars($_POST['email']):'').'"><br>';

echo'Имя<br><input type="text" name="name" maxlength="50" class="text" value="'.((isset($_POST['name']))?htmlspecialchars($_POST['name']):'').'"><br>';

echo'Фамилия<br><input type="text" name="surname" maxlength="50" class="text" value="'.((isset($_POST['sername']))?htmlspecialchars($_POST['sername']):'').'"><br>';

echo'Пол &nbsp;&nbsp;  M<input name="sex" type="radio" class="radio" value="m" '.((isset($_POST['sex']) && $_POST['sex']=='m')?'checked':'').'>&nbsp;  &nbsp;  Ж<input name="sex" type="radio" class="radio" value="w" '.((isset($_POST['sex']) && $_POST['sex']=='w')?'checked':'').'><br>';

echo'Дата рождения<br>';
echo'<select name="day"><option></option>'; for($i=1;$i<=31;$i++) { echo '<option '.((isset($_POST['day']) && $_POST['day']==$i)?'selected':'').'>'.$i.'</option>';}  echo'</select>';

echo'<select name="month"><option></option>'; for($i=1;$i<=12;$i++) { echo '<option '.((isset($_POST['month']) && $_POST['month']==$i)?'selected':'').' value="'.$i.'">'.month($i).'</option>';} echo'</select>';

echo'<select name="year"><option></option>'; for($i=date('Y')-80;$i<=date('Y');$i++) { echo '<option '.((isset($_POST['year']) && $_POST['year']==$i)?'selected':'').'>'.$i.'</option>';} echo'</select><br>';

echo'Город<br><input type="text" name="city" maxlength="50" class="text" value="'.((isset($_POST['city']))?htmlspecialchars($_POST['city']):'').'"><br>';

echo'Фото<br><input type="text" name="foto" maxlength="128" class="text" value="'.((isset($_POST['foto']))?htmlspecialchars($_POST['foto']):'http://').'"><br>';

echo'Сайт<br><input type="text" name="site" maxlength="128" class="text" value="'.((isset($_POST['site']))?htmlspecialchars($_POST['site']):'http://').'"><br>';

echo'ICQ<br><input type="text" name="icq" maxlength="10" class="text" value="'.((isset($_POST['icq']))?htmlspecialchars($_POST['icq']):'').'"><br>';

echo 'О себе<br><input type="text" name="about" maxlength="255" class="text" value="'.((isset($_POST['about']))?htmlspecialchars($_POST['about']):'').'"><br>';
//-----------------------
$rand=rand(0,10000);
$rand_md5=md5($rand.date('Y'));
$im=imagecreate(60,15);
$background_color=imagecolorallocate($im, 0, 0, 0);
$text_color=imagecolorallocate ($im, 255, 255, 255);
imagestring($im, 5, 1, 1, $rand, $text_color);
imagejpeg($im,'temp/secur'.$rand_md5.'.jpg',90);
//-----------------------
echo'Введите число с картинки: ';
echo'<img width="60" height="15" src="temp/secur'.$rand_md5.'.jpg" alt=""><br>';
echo'<input type="text" name="number" class="text" maxlength="4">';
echo'<input type="hidden" name="hash" value="'.$rand_md5.'"><br>';
//-----------------------
echo'<br><input type="submit" class="button" value="Регистрироваться!">';
echo'</form>';
echo '<div class="nav"><a href="/">на главную</a></div>';
}

}

} else {
         $link = '10; URL=index.php?'.SID;
         function put_content() {
                  echo '- Доступ запрещен администрацией сайта<br><br>';
                  echo '<a href="index.php?'.SID.'">далее...</a>';
                  }
       }

// подключение дизайна
design();?>