Просмотр файла registration.asp

Размер файла: 4.2Kb 
<?php

/**
 * @author ByUNNAMED
 * @copyright 2012
 */

ob_start();
$title='Главная';//Титул
include('system/include/settings.inc');//Потключаемся к базе
include('system/include/head.inc');//Выводим функции

function first()
{
$ref=rand(0,10000);
$_SESSION[kod]=$ref;

if(!empty($_GET[ref])){
echo '<form action="registration.asp?mod=goreg&amp;ref='.$_GET['ref'].'" method="post">';
}else{
echo '<form action="registration.asp?mod=goreg" method="post">';
}
echo'Логин:(<small>Не более 10 символов, А-я и A-z</small>)<br/>
<input class="input" type="text" size="10" name="nick" maxlength="10"/><br/>';

echo'Пароль:(<small>Не более 10 символов, латиница и цифры</small>)<br/>
<input class="input" name="pass" size="10" type="password" maxlength="10"/><br/>';

echo'Пароль:(<small>Повторите пароль</small>)<br/>
<input class="input" name="repass" size="10" type="password" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Готово" /></form><br>';
}

function goreg()
{


$ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR']));
$pass = $_POST['pass'];
$_POST['nick'] = addslashes("$_POST[nick]");
$_POST['nick'] = htmlspecialchars($_POST[nick]);
    
$_POST['pass'] = addslashes("$_POST[pass]");       
$_POST['pass'] = htmlspecialchars($_POST['pass']);

$_POST['repass'] = addslashes("$_POST[repass]");
$_POST['repass'] = htmlspecialchars($_POST['repass']);

	
$tkr = mysql_query("SELECT * FROM `users` WHERE `usr` = '".$_POST['nick']."'");
$tkr=mysql_num_rows($tkr);



if (@preg_replace("[A-za-zА-яа-я0-9]+", "", $_POST['nick']) || @preg_replace("[A-za-z0-9]+", "", $_POST['pass']) || @preg_replace("[A-za-z0-9]+", "", $_POST['repass']))
{
echo'Используете запрещённые символы!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}



elseif (($tkr < 1) && ($_POST['nick'] != '') && ($_POST['pass'] != '') && ($_POST['repass'] != '') && ($_POST['pass'] == $_POST['repass']))
{

$dater=date("d F, Y", time());
$time=date("H:i:s", time());
$dater = str_replace("January","января",$dater);
$dater = str_replace("February","февраля",$dater);
$dater = str_replace("March","марта",$dater);
$dater = str_replace("April","апреля",$dater);
$dater = str_replace("May","мая",$dater);
$dater = str_replace("June","июня",$dater);
$dater = str_replace("July","июля",$dater);
$dater = str_replace("August","августа",$dater);
$dater = str_replace("September","сентября",$dater);
$dater = str_replace("October","октября",$dater);
$dater = str_replace("November","ноября",$dater);
$dater = str_replace("December","декабря",$dater);

$_POST[pass] = md5($_POST[pass]);


    mysql_query("INSERT INTO
        `users` SET
        `usr` = '".$_POST['nick']."',
        `pass` = '".$_POST['pass']."',
        `data_reg` = '$dater'");


#---------------------#
$actime=time()+3600;
#---------------------#

$time = date("H:i d.m.y");


echo 'Вы успешно закончили регистрацию <a href="index.asp?"><br/>Продолжить</a>';
}
elseif($_POST['nick'] == '')
{
echo'Вы оставили пустое поле: Логин!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($_POST['pass'] == '')
{
echo'Вы оставили пустое поле: Пароль!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($_POST['repass'] == '')
{
echo'Вы оставили пустое поле: Пароль(повторно)!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($_POST['pass'] != $_POST['repass'])
{
echo'Пароли не совпадают!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
elseif($tkr > 0)
{
echo'Логин занят, выберите другой!<br/>';
echo '<a href="registration.asp">Назад</a></div>';
}
}

if($_GET['mod'] == '')
{first();}
elseif($_GET['mod'] == 'goreg')
{goreg();}
ob_end_flush();
include('system/include/end.inc');//Выводим функции
?>