Просмотр файла reg.php

Милый пушистый сайт !!!!
Размер файла: 2.39Kb 
<?php
include 'inc/db.php';
session_start();
if ($user)header("Location: /index.php");
include 'inc/1.php';
if (!$_POST['pass'] || !$_POST['name'] || !$_POST['pass1'])
{
$_SESSION['captcha']=rand(11111, 99999);
echo "<div class='p0'>";
echo "*В логине и пароле допускаются английские буквы и цифры, а также знаки \"-\" и \"_\"<form action='#' method='POST'>Логин*: <input type='text' name='name'><br>Пароль*: <input type='password' name='pass'><br>Пароль*: <input type='password' name='pass1'><br>Введите $_SESSION[captcha]*: <input type='text' name='captcha'><br><input type='submit' value='Регистрация'></form>";
echo "</div>";
}
else
{
if (!preg_match("#^[a-z0-9\-\_\ ]+$#ui", $_POST['name']))die('В нике присутствуют запрещенные символы');
if (!preg_match("#^[a-z0-9\-\_\ ]+$#ui", $_POST['pass']))die('В пароле присутствуют запрещенные символы');
$name=trim(mysql_escape_string($_POST['name']));
$pass=trim(mysql_escape_string($_POST['pass']));
$pass1=trim(mysql_escape_string($_POST['pass1']));
if (strlen($name)<4)die("Короткий ник!");
if (($_SESSION['captcha']!=$_POST['captcha']) || (!$_POST['captcha']))die("Проверочное число введено неверно ($_SESSION[captcha])!");
if (strlen($pass)<4)die("Короткий пароль!");
if ($pass1!=$pass)die("Пароли не совпадают.");
$a=mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `name` = '$name'"));
if ($a!=0)die("Ник занят!");
$pss=md5($pass);
mysql_query("INSERT INTO `user` (`name`, `pass`, `reg`) values ('$name', '$pss', '".time()."')", $db);
$new=mysql_fetch_array(mysql_query("select `id`, `name` from `user` where `name` = '$name'"));
$mid=$new['id'];
$orr=gus(1);
$reg_mess=str_replace("{name}", $name, $noven);
$reg_mess=str_replace("{id}", $mid, $reg_mess);
$newuser=$reg_mess;
mysql_query("INSERT INTO `guestbook` (`user`, `msg`, `time`) values ('0', '$newuser', '".time()."')");
echo "<div class='msg'>Регистрация прошла успешно!<br/> Ваш логин: $name<br/>Ваш пароль: $pass<br/><a href='/aut.php'>Войти</a></div>";
mysql_query("INSERT INTO `mail` (`to`, `from`, `msg`, `time`) values ('$mid', '0', '$regmess', '".time()."')");
}
include 'inc/foot.php';
?>