Просмотр файла pages/registration.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 6.38Kb 
  1. <?php
  2. 	include '../engine/includes/start.php';
  3. 	
  4. 	$set['title'] = 'Регистрация';
  5. 	
  6. 	include H.'engine/includes/head.php';
  7.  
  8. 	if ($user_id)
  9. 		Core::stop('/pages/user.php');
  10. 	
  11. 	if (isset($_GET['id'], $_GET['activation']))
  12. 	{
  13. 		if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `id` = '".my_esc($_GET['id'] ,'true')."' AND `activation` = '".my_esc($_GET['activation'],'true')."'")->result() !== '0')
  14. 		{
  15. 			$sql->query("UPDATE `user` SET `activation` = 'null' WHERE `id` = '$id'");
  16. 			$user['password'] = $sql->query("SELECT `password` FROM `user` WHERE `id` = '$id'")->result();
  17. 			Core::msg_show('Ваш аккаунт успешно активирован');
  18. 			
  19. 			setcookie('user_id', $id, $time+60*60*24*365, '/');
  20. 		    setcookie('pass', $user['password'], $time+60*60*24*365, '/');
  21.  
  22. 			echo '<a href="/pages/user.php">Перейти в свой кабинет</a>';
  23.  
  24. 			include H.'engine/includes/foot.php';
  25. 		}
  26. 		else
  27. 			Core::msg_show('Ошибка активации аккаунта');
  28. 	}
  29. 	
  30. 	if (isset($_POST['auth']))
  31. 	{
  32. 		$log_len = mb_strlen($_POST['login']);
  33.  
  34. 		if (empty($_POST['login']))
  35. 			$error[] = 'Введите логин';
  36. 		
  37. 		if (!isset($_POST['sex']))
  38. 			$error[] = 'Выберите пол';
  39.  
  40. 		if (empty($_POST['password']))
  41. 			$error[] = 'Введите пароль';
  42. 		
  43. 		if (empty($_POST['password2']))
  44. 			$error[] = 'Введите повтор пароля';
  45. 		
  46. 		if (!empty($_POST['login']) && $log_len < 3 || $log_len > 16)
  47. 			$error[] = 'Логин должен быть не меньше 3х и не больше 16 символов';
  48. 		
  49. 		if (!empty($_POST['password']) && mb_strlen($_POST['password']) < 6)
  50. 			$error[] = 'Пароль должен быть не меньше 6';
  51. 		
  52. 		if ($_POST['password'] !== $_POST['password2'])
  53. 			$error[] = 'Пароль не соответствует повтору пароля';
  54. 			
  55. 		if (empty($_SESSION['captcha']) || trim(strtolower($_POST['captcha'])) != $_SESSION['captcha'])
  56. 		{
  57. 			$error[] = 'Неверный проверочный код';
  58. 		}
  59. 		
  60. 		if (isset($set['reg_select']) &&  $set['reg_select'] == 'open_mail')
  61. 		{
  62. 			if (empty($_POST['email']))
  63. 				$error[] = 'Введите E-mail';
  64. 			
  65. 			if (!empty($_POST['email']) && !preg_match('#^[A-z0-9-\._]+@[A-z0-9]{2,}\.[A-z]{2,4}$#ui',$_POST['email']))
  66. 				$error[] = 'Не верный формат E-mail';
  67. 		}
  68. 		
  69. 		if (!isset($error))
  70. 		{
  71. 			if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['login'], 'true')."'")->result() == 0)
  72. 			{
  73. 				$status = $sql->query('SHOW TABLE STATUS LIKE "user"')->fetch(); 
  74. 				$password = md5($status['Auto_increment'] . $_POST['password']); 
  75. 				$login = my_esc($_POST['login'], 'true');
  76. 				$sex = intval($_POST['sex']);
  77. 				
  78. 				if (!empty($set['activation_acc']))
  79. 				{
  80. 					$key = md5(mt_rand());
  81. 					$email = my_esc($_POST['email'], 'true');
  82. 					
  83. 					$sql->query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `activation`, `pol`, `ank_mail`) VALUES ('$login', '$password', '$time', '$time', '$key', '$sex', '$email')");
  84. 					$user['id'] = $sql->query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['login'])."' LIMIT 1")->result();
  85. 					$user = Core::get_user($user['id'], true);
  86. 					
  87. 					$subject = "Активация аккаунта";
  88. 					$regmail = "Здравствуйте $login<br />
  89. 					Для активации Вашего аккаунта перейдите по ссылке:<br />
  90. 					<a href='http://$_SERVER[HTTP_HOST]/pages/registration.php?id=$user[id]&amp;activation=$key'>http://$_SERVER[HTTP_HOST]/pages/reg.php?id=$user[id]&amp;activation=$key</a><br />
  91. 					Если аккаунт не будет активирован в течении 24 часов, он будет удален<br />
  92. 					С уважением, администрация сайта<br />";
  93. 					$adds = "From: \"password@$_SERVER[HTTP_HOST]\" <password@$_SERVER[HTTP_HOST]>\n";
  94. 					$adds .= "Content-Type: text/html; charset=utf-8\n";
  95. 					mail($_POST['email'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
  96. 					
  97. 					Core::msg_show('Вам необходимо активировать Ваш аккаунт по ссылке, высланной на E-mail');
  98. 					
  99. 					include H.'engine/includes/foot.php';
  100. 				}
  101. 				else
  102. 				{
  103. 					$sql->query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`, `ip`, `ua`) 
  104. 					VALUES ('$login', '$password', '$time', '$time', '$sex', '".ip2long($_SERVER['REMOTE_ADDR'])."', '".my_esc($_SERVER['HTTP_USER_AGENT'], true)."')");
  105. 					$user = $sql->query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['login'])."' LIMIT 1")->result();
  106. 					$user = Core::get_user($user, true);
  107. 					setcookie('user_id', $user['id'], $time+60*60*24*365, '/');
  108. 					setcookie('pass', $password, $time+60*60*24*365, '/');
  109. 					$res = mysqli_query($sql->db, 'select `file` from `module_services` where `use_in` ="reg"');
  110. 					while($file = $sql->result($res))
  111. 					{
  112. 						include_once H . $file;
  113. 					}
  114. 					?>
  115. 					Вы успешно зарегистрировались<br />
  116. 					 <a href="/pages/user.php"><div class="link">Перейти в свой кабинет</div></a>
  117. 					<?
  118. 					include H.'engine/includes/foot.php';
  119. 				}
  120. 			}
  121. 			else
  122. 				Core::msg_show('Пользователь с логином '.Core::form('login').' уже зарегистрирован');
  123. 		}
  124. 		else
  125. 			Core::msg_show($error);
  126. 	}
  127. 	
  128. 	?>
  129. 	<form action="" method="POST">
  130. 	Логин [A-z А-я 0-9]<br />
  131. 	<input type="text" name="login" value="<?=Core::form('login')?>" /><br />
  132. 	
  133. 	<?
  134. 	if (!empty($set['activation_acc']))
  135. 	{
  136. 	?>
  137. 			E-mail:<br />
  138. 			<input type="text" name="email" value="<?=Core::form('email')?>"/><br />
  139. 	<?
  140. 	}
  141. 	?>
  142. 	
  143. 	Пол:<br />
  144. 	<select name="sex">
  145. 		<option value="1">Мужской</option>
  146. 		<option value="0">Женский</option>
  147. 	</select><br />
  148. 	
  149. 	Пароль:<br />
  150. 	<input type="password" name="password" value="<?=Core::form('password')?>"/><br />
  151. 	
  152. 	Повтор пароля:<br />
  153. 	<input type="password" name="password2" value="<?=Core::form('password2')?>"/><br />
  154. 	
  155. 	<img src = "/pages/captcha.php"/><br />
  156. 	
  157. 	Проверочный код:<br />
  158. 	<input type = "text" name = "captcha"/><br />
  159. 	
  160. 	<input type="submit" name="auth" value="Зарегистрироваться" />
  161. 	
  162. 	</form>
  163. 	<?
  164. 	include H.'engine/includes/foot.php';