Размер файла: 2.83Kb
<?php
include 'inc/db.php';
session_start();
if ($user)header("Location: /index.php");
include 'inc/1.php';
if (!$_POST['pass'] || !$_POST['name'] || !$_POST['pass1'])
{
echo "<div class='p0'>";
echo "*В логине и пароле допускаются английские буквы и цифры, а также знаки \"-\" и \"_\"<form action='#' method='POST'>Логин*: <input type='text' name='name' style='width:100px'><br>Пароль*: <input type='password' name='pass' style='width:100px'><br>Пароль*: <input type='password' name='pass1' style='width:100px'><br><img src='/captcha.php' />: <input type='text' name='captcha' style='width:100px'><br><input type='submit' value='Регистрация'></form>";
echo "</div>";
}
else
{
if (!preg_match("#^[a-z0-9\-\_]+$#ui", $_POST['name']))die('В нике присутствуют запрещенные символы');
if (!preg_match("#^[a-z0-9\-\_]+$#ui", $_POST['pass']))die('В пароле присутствуют запрещенные символы');
$name=trim(mysql_escape_string($_POST['name']));
$pass=trim(mysql_escape_string($_POST['pass']));
$pass1=trim(mysql_escape_string($_POST['pass1']));
if (strlen($name)<4)
{
div('msg');
echo "Короткий ник!";
nodiv();
include 'inc/foot.php';
exit();
}
if (($_SESSION['captcha']!=$_POST['captcha']) || (!$_POST['captcha']))
{
div('msg');
echo "Каптча введена неверно!";
nodiv();
include 'inc/foot.php';
exit();
}
if (strlen($pass)<4)
{
div('msg');
echo "Короткий пароль!";
nodiv();
include 'inc/foot.php';
exit();
}
if ($pass1!=$pass)
{
div('msg');
echo "Пароли не одинаковые!";
nodiv();
include 'inc/foot.php';
exit();
}
$a=mysql_num_rows(mysql_query("SELECT `id` FROM `user` WHERE `name` = '$name'"));
if ($a!=0)
{
div('msg');
echo "К сожалению ник занят.";
nodiv();
include 'inc/foot.php';
exit();
}
$pss=md5($pass);
mysql_query("INSERT INTO `user` (`name`, `pass`, `reg`) values ('$name', '$pss', '".time()."')", $db);
$new=mysql_fetch_array(mysql_query("select `id`, `name` from `user` where `name` = '$name'"));
$mid=$new['id'];
$orr=gus(1);
$reg_mess=str_replace("{name}", $name, $noven);
$reg_mess=str_replace("{id}", $mid, $reg_mess);
$newuser=$reg_mess;
mysql_query("INSERT INTO `guestbook` (`user`, `msg`, `time`) values ('0', '$newuser', '".time()."')");
mysql_query("INSERT INTO `log` (`user`, `text`, `time`) values ('$mid', 'Регистрация', '".time()."')");
echo "<div class='msg'>Регистрация прошла успешно!<br/> Ваш логин: $name<br/>Ваш пароль: $pass<br/><a href='/aut.php'>Войти</a></div>";
mysql_query("INSERT INTO `mail` (`to`, `from`, `msg`, `time`) values ('$mid', '0', '$regmess', '".time()."')");
}
include 'inc/foot.php';
?>