Просмотр файла reg.php

Размер файла: 7.62Kb
<?php
include("ini.php");
$mod=(empty($_GET['mod'])) ? bug($_POST['mod']) : bug($_GET['mod']);
$act=(empty($_GET['act'])) ? bug($_POST['act']) : bug($_GET['act']);
include("head.php");

switch($mod) {

case 'reg':
$user=bug($_POST['user']);

if(empty($title))$title="Регистрация. Шаг 2";
if(empty($user)) $error=$error.'Вы не указали Ник!<br/>';
if($translit=="toall") $user=latrus($user);
$user=str_replace("<", "", $user);
$user=str_replace(">", "", $user);
$user=str_replace('"', "", $user);
$user=str_replace("'", "", $user);
$user=str_replace("/", "", $user);
$user=str_replace("\'", "", $user);
$user=str_replace("%", "", $user);
$user=str_replace("^", "", $user);
$user=str_replace("+", "", $user);
$user=str_replace("|", "", $user);
$user=str_replace("$", "", $user);
$user=str_replace("#", "", $user);
$user=str_replace("&", "", $user);
$user=str_replace("}", "", $user);
$user=str_replace("{", "", $user);
$user=str_replace(",", "", $user);
$user=str_replace(".", "", $user);
$user=str_replace(":", "", $user);
$user=str_replace(";", "", $user);
$dl=strlen($user);
if(3>=$dl) $error=$error.'Ник должен состоять не менее чем из 4 символов !<br/>';
if(ereg("[0]",$user)) $error=$error.'Обнаружены недопустимые символы<br/>';
if((ereg("[А-Яа-я]",$user))&&(ereg("[A-Za-z]",$user))){$error=$error.'Запрещено использовать одновременно русские и латинские знаки!<br/>';}
$hazer=$user;
$hazer=str_replace("@", "", $hazer);
$hazer=str_replace("!", "", $hazer);
$hazer=str_replace('*', "", $hazer);
$hazer=str_replace("(", "", $hazer);
$hazer=str_replace(")", "", $hazer);
$hazer=str_replace("=", "", $hazer);
$hazer=str_replace("-", "", $hazer);
$hazer=str_replace("_", "", $hazer);
$hazer=str_replace("?", "", $hazer);
$hazer=str_replace("[", "", $hazer);
$hazer=str_replace("]", "", $hazer);
$hazer=str_replace("~", "", $hazer);
$hazer=str_replace(",", "", $hazer);
if(ereg("[А-Яа-я]",$user))$hazer=rus_utf_tolower($hazer);
if(ereg("[A-Za-z]",$user))$hazer=ngl_utf_tolower($hazer);
$proff_nik=@mysql_query("SELECT * FROM `c_users` WHERE `nik`='".$user."';");
if(@mysql_num_rows($proff_nik) !=0) { $error=$error.''.$user.' занят другим пользователем,<br />
выберете себе другой Ник<br />';}else{
$proff_login=@mysql_query("SELECT * FROM `c_users` WHERE `login`='".$hazer."';");
if(@mysql_num_rows($proff_login) !=0) { $error=$error.'Подобный ник уже используется , выбери себе другой!<br />';}}
if(empty($error))
{
if(empty($act)){
echo "Ваш ник: <b>$user</b><br/><br/>";
echo "Шаг 2. Введите пароль и подтверждение пароля.  Пароль должен быть не короче 4х символов.<br/>";
echo "<form action=\"".$_SERVER['PHP_SELF']."?f=$f&amp;mod=reg\" method=\"post\">";
echo "Пароль:<br/>
<input type=\"text\" name=\"pass\" maxlength=\"15\"/><br/>
Повтор пароля:<br/>
<input type=\"text\" name=\"pass2\" maxlength=\"15\"/><br/>
<br/>Пол:<br/>
<select name=\"sex\">
<option value=\"m\">Мужской</option>
<option value=\"f\">Женский</option>
</select><br/>
<br/>e-mail: <small>(если нет, оставьте пустым. нужен для восстановления пароля при потере)</small><br/>
<input name=\"mail\" maxlength=\"70\"/><br/>
<br/>Проверочный код:<br/>
<input name=\"kod\" maxlength=\"4\" size=\"5\"/><br/><br/>
<br/><img src=\"a.php\" alt=\"kod\"/><br/><br/>
<input type=\"hidden\" name=\"user\" value=\"$user\"/>
<input type=\"hidden\" name=\"hazer\" value=\"$hazer\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Далее\"/></form><br/>";

}else{
$user=bug($_POST['user']);
$hazer=bug($_POST['hazer']);
$pass=bug($_POST['pass']);
$pass2=bug($_POST['pass2']);
$sex=bug($_POST['sex']);
$mail=bug($_POST['mail']);
$kod=intval($_POST['kod']);


$proff_nik=@mysql_query("SELECT * FROM `c_users` WHERE `nik`='".$user."';");
if(@mysql_num_rows($proff_nik) !=0) { $ror=$ror.''.$user.' занят другим пользователем,<br />
выберете себе другой Ник<br />';}else{
$proff_login=@mysql_query("SELECT * FROM `c_users` WHERE `login`='".$hazer."';");
if(@mysql_num_rows($proff_login) !=0) { $ror=$ror.'Подобный ник уже используется , выбери себе другой!<br />';}}
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
$pass=bug($pass);
$pass2=bug($pass2);
$mail=bug($mail);
$kod=bug($kod);
if(empty($kod)) $ror=$ror.'Вы не вели код с картинки!<br/>';
if(empty($pass2)) $ror=$ror.'Вы забыли повторить пароль!<br/>';
if(empty($pass)) $ror=$ror.'Вы не указали пароль!<br/>';
if(!preg_match("!^[a-z0-9]+$!i",$pass)) $ror=$ror.'Неверные символы в пароле!<br/>';
$dl2=strlen($pass);
if($dl2<=3) $ror=$ror.'Пароль должен состоять не менее чем из 4 символов !<br/>';
if($pass!==$pass2) $ror=$ror.'Пароли не совпадают!<br/>';

if(!empty($mail)){
if(!ereg("[@]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(!ereg("[.]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(ereg("[А-Яа-я]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
if(ereg("[A-Z]",$mail)) $ror=$ror.'Обнаружены невозможные Данные<br/>';
}
if($pass==$user) $ror=$ror.'Ник и пароль не должны быть одинаковы!<br/>';
if(empty($ror))
{
$pasq=md5(md5($pass).md5($salt));


@mysql_query("insert into c_users values(0,'$user','$hazer','$pasq','$sex','".$daten."','$mail','Пользователь','0','".htmlspecialchars(stripslashes(trim(getenv('REMOTE_ADDR'))))."','".htmlspecialchars(stripslashes(trim(getenv('HTTP_USER_AGENT'))))."','0','','','','0','','','','01','01','1990','','0','15','5','1','1','1','0','2','0','0','999','0','0','0','0','0','".time()."','room','0','','','','');")OR die('db error');
$user_kto=@mysql_query("SELECT * FROM `c_users` WHERE `nik` = '".$user."';");
$kto_user=@mysql_fetch_array($user_kto);
echo "<b>Вы успешно зарегистрированы!</b><br/>";
echo "<br/>
Ваш ник:
<b>$user</b><br/>
Ваш ID:
<b>".$kto_user['id']."</b><br/>
Пароль:
<b>$pass</b><br/><br/>
<b>Вы можете использовать этот логин и пароль для входа</b>:<br/>";
echo "<a href=\"index.php?id=".$kto_user['id']."&amp;ps=$pass&amp;f=$f\">Форум</a><br/>";
}else{
echo "$ror";
echo "<a href=\"".$_SERVER['PHP_SELF']."?=$f&amp;ref=$ref\">Регистрация</a><br/>";
}
}
}else{
echo "$error";
echo "<a href=\"".$_SERVER['PHP_SELF']."?=$f&amp;ref=$ref\">Регистрация</a><br/>";
}
break;

default:
if(empty($title));
echo "Шаг 1. Введите желаемый ник, чтобы проверить не занят ли он.<br/><small>ник не длинее 14 букв</small><br/>";
echo "<form action=\"".$_SERVER['PHP_SELF']."?=$f&amp;mod=reg\" method=\"post\">";
echo "<input type=\"text\" name=\"user\" maxlength=\"14\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Далее\"/></form><br/>";
echo "<a href=\"index.php?f=$f&amp;ref=$ref\">Назад</a><br/>";
break;
}
include("foot.php");
?>