View file reg.php

File size: 7.97Kb
<?
@header('Expires: Fri, 15 Jun 1990 16:30:00 GMT');
@header('Cache-Control: no-store, no-cache, must-revalidate');
@header('Pragma: no-cache');
session_start();
if(empty($_SESSION['pid']))
{$_SESSION['pid']=$_GET['pid'];}
$title="Регистрация\n";
include ("header.php");
if (empty($mod)) $mod="form";
$date=date("Ymd");
switch ($mod) {
               case "form":
               $_SESSION['pswd']=rand(10000,99999); // 
               echo $div["header"];
           echo "Регистрация клиента<br/>";
           echo $div["end"];
           echo $div["div"];
           if ($_SESSION['wap']!="xml") {echo "---<br/>";}
           echo $div["end"];
           if ($_SESSION['wap']=="xml")
           {
           echo "<form action=\"reg.php?mod=reg&amp;".session_name()."=".session_id()."\" method=\"post\">";
           echo $div["div"];
           echo "+"; echo "Логин: <br/>";
           echo "<input name=\"login\" maxlength=\"12\" title=\"Text\"/><br/>";
           echo "+";echo "Пароль: <br/>";
           echo "<input name=\"pass\" maxlength=\"10\" type=\"password\"/><br/>";
           echo "+";echo "Подтверждение пароля: <br/>";
           echo "<input name=\"ppass\" maxlength=\"10\" type=\"password\"/><br/>";
           echo "+";echo "WM кошелек:(*123456789123) <br/>";
           echo "<input name=\"z\" maxlength=\"13\" type=\"text\"/><br/>";
           echo "+";echo "Адрес e-mail: <br/>";
           echo "<input name=\"mail\" type=\"text\"/><br/>";
           echo "+";echo "Адрес сайта: <br/>";
           echo "<input name=\"site\" value=\"http://\" type=\"text\"/><br/>";
           echo "+";echo "Введите число на картинке: ";echo "<img src=\"pic.php?".session_name()."=".session_id()."\" alt=\"...\"/><br/>";
           echo "<input name=\"psw\" maxlength=\"5\"/><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Регистрация\"/>";
           echo $div["end"];
           echo "</form>";
           }
           else
           {
           echo "+";echo "Логин: <br/>";
           echo "</small><input name=\"login\" maxlength=\"12\" title=\"Text\"/><br/><small>";
           echo "+";echo "Пароль: <br/>";
           echo "</small><input name=\"pass\" maxlength=\"10\" type=\"password\"/><br/><small>";
           echo "+";echo "Подтверждение пароля: <br/>";
           echo "</small><input name=\"ppass\" maxlength=\"10\" type=\"password\"/><br/><small>";
           echo "+";echo "WM кошелек:(*123456789123) <br/>";
           echo "</small><input name=\"z\" maxlength=\"13\" type=\"text\"/><br/><small>";
           echo "+";echo "Адрес e-mail: <br/>";
           echo "</small><input name=\"mail\" type=\"text\"/><br/><small>";
           echo "+";echo "Адрес сайта: <br/>";
           echo "</small><input name=\"site\" value=\"http://\" type=\"text\"/><br/><small>";
           echo "+";echo "Введите число на картинке: ";echo "<br/><img src=\"pic.php?".session_name()."=".session_id()."\" alt=\"...\"/><br/>";
           echo "</small><input name=\"psw\" maxlength=\"5\"/><br/><small>";
           echo "<anchor title=\"send\">Регистрация<go href=\"reg.php?mod=reg&amp;".session_name()."=".session_id()."\" method=\"post\">";
           echo "<postfield name=\"login\" value=\"$(login)\"/>";
           echo "<postfield name=\"pass\" value=\"$(pass)\"/>";
           echo "<postfield name=\"ppass\" value=\"$(ppass)\"/>";
           echo "<postfield name=\"z\" value=\"$(z)\"/>";
           echo "<postfield name=\"psw\" value=\"$(psw)\"/>";
           echo "<postfield name=\"mail\" value=\"$(mail)\"/>";
           echo "<postfield name=\"site\" value=\"$(site)\"/>";
           echo "</go></anchor><br/>";
           }
           echo $div["div"];
           if ($_SESSION['wap']!="xml") {echo "---<br/>";}
           echo $div["end"];
           break;
           case "reg":
           echo $div["ten"];
           $login=htmlspecialchars(stripslashes(trim($login)));
           $pass=htmlspecialchars(stripslashes(trim($pass)));
           $z=htmlspecialchars(stripslashes(trim($z)));
           //$mail=htmlspecialchars(stripslashes(trim($mail)));
           $site=htmlspecialchars(stripslashes(trim($site)));
           $login=str_replace("$","$$",$login);
           $pass=str_replace("$","$$",$pass);
           $z=str_replace("$","$$",$z);
           $mail=str_replace("$","$$",$mail);
           $site=str_replace("$","$$",$site);
           if(empty($error)) $error='';
           if(empty($login)) $error='Не введен логин!<br/>';
           if (!preg_match("/^[a-zA-Z0-9\._-]+$/",$login)) $error=$error.'Неверные сиволы в логине!<br/>';
           if (!preg_match("/^http:\/\/[a-zA-Z0-9\._-]+$/",$site)) $error=$error.'Неверно введен сайт!<br/>';
           if(!preg_match("!^[a-z0-9]+$!i",$pass)) $error=$error.'Неверные символы в пароле!<br/>';
           if($ppass!=$pass) $error=$error.'Пароли не совпадают!<br/>';
           if($_SESSION['pswd']!=$psw) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
           $_SESSION['pswd']=rand(10000,99999); // 
           if (!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $mail)) $error=$error.'Неверно указан е-мэйл!<br/>';
           if (!preg_match("/[A-Z0-9]{10,13}/",$z)) $error=$error.'Неверно введен кошелек!<br/>';
           $mail=strtolower($mail);
           @mysql_query("select id from uzvers where (`email`='".$mail."');");
           if (mysql_affected_rows()!=0) $error.='Такой email уже зарегистрирован!<br/>';
           $site=strtolower($site);
           @mysql_query("select id from uzvers where (`site`='".$site."');");
           if (mysql_affected_rows()!=0) $error.='Такой сайт уже зарегистрирован!<br/>';
           if(empty($pass)) $error=$error.'У кажите Ваш пароль!<br/>';
           if(empty($mail)) $error=$error.'Не указан адрес почты!<br/>';
           if(empty($z)) $error=$error.'Не указан номер WM кошелька!<br/>';
           if(empty($site)) $error=$error.'Не указан адрес сайта!<br/>';
           $row = @mysql_query("select * from uzvers where (`log`='".$login."');");
           $w = @mysql_fetch_array($row);
           $db_logins = $w['log'];
           if(empty($error))
{
            if(strtolower($login) == strtolower($db_logins))
        {
           echo "Такой логин уже зарегистрирован!<br/>";
           echo "<a href=\"reg.php?mod=form\">Назад</a><br/>";
        }
        else
        {
     //   @mysql_query("insert into uzvers values(0,'$login','$pass','$z','$mail','$site','','','','','','','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','".$_SESSION['pid']."','$mes','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','0',$date_db','0','0');")or die ("FUCK");

       mysql_query("insert into uzvers set log='$login',psss='$pass',col='0',wm='$z',email='$mail',site='$site',mes='$mes',partid='".$_SESSION['pid']."'") or die ('Error!');

    @mysql_query("UPDATE `uzvers` SET `col`=`col`+'1' where `id`='".$_SESSION['pid']."'");

        $id=mysql_insert_id();
        echo "$login, спасибо за регистрацию!<br/>";
        echo "<a href=\"login.php?".session_name()."=".session_id()."\">Войти</a><br/>";
        include ("func/mail.php");
        }

}
else
{
        echo $error;
    echo "<a href=\"reg.php?mod=form&amp;".session_name()."=".session_id()."\">Назад</a><br/>";
}
echo $div["end"];
           break;
           }
include ("footer.php");
?>