View file reg.php

File size: 5.2Kb
<?php
include 'sys/db.php';
include 'sys/start.php';
include 'sys/conf.php';
include 'sys/functions.php';
$config_title_name = "Регистрация";
include 'style/head.php';
echo "<div class=title>Регистрация</div>\n";
echo "<div class=content>\n";
if(isset($user['login'])){
echo "Вы уже зарегистрированны! зачем это делать еще раз?\n";
} else {
$act = isset($_GET['act']) ? $_GET['act'] : '';
switch($act){
default:
if ($_GET['accord']=='') {
echo "На сайте строго запрещено:<br>\n";
echo "- сообщения, не относящиеся к содержанию статьи или к контексту обсуждения<br>\n";
echo "- оскорбление и угрозы в адрес посетителей сайта<br>\n";
echo "- в комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь<br>\n";
echo "- спам, а также реклама любых товаров и услуг, иных ресурсов, событий, не относящихся к контексту обсуждения<br>\n";
echo "<form  method='post' action='reg.php?accord=1'><br>\n";
echo "<input type='submit' value='Принимаю'> \n";
echo "<a href='index.php'><input type='button' value='Не принимаю'></a>\n";
echo "<input type='hidden'></form>\n";
}elseif ($_GET['accord']=='1') {
if ($_GET['isset']==big) {echo "Неверный формат даты! необходимо 1.2.1234!\n";}
if ($_GET['isset']==no) {echo "Какое-то из полей не заполненно!\n";}
if ($_GET['isset']==passr) {echo "Запрещенные символы в пароле!\n";}
if ($_GET['isset']==loginr) {echo "Запрещенные символы в логине!\n";}
if ($_GET['isset']==kodn) {echo "Проверочное число не совпало!\n";}
if ($_GET['isset']==nok) {echo "Вы не ввели проверочное число!\n";}
echo "<form action='reg.php?act=reguser' method='post' name='reg'>\n";
echo "Логин: <br><input name='login' type='text'><br>\n";
echo "Пароль: <br><input name='pass' type='text'><br>\n";
echo "Ваш пол: <select name='pol'>\n";
echo "<option value='1'>Мужской</option>\n";
echo "<option value='2'>Женский</option>\n";
echo "</select><br>\n";
echo "Ваше имя: <br><input name='name' type='text'><br>\n";
echo "Дата рождения (1.2.1234):<br>\n";
echo "<input type='text' name='ank_d_r' value='$user[ank_d_r]' size='2' maxlength='2'>\n";
echo "<input type='text' name='ank_m_r' value='$user[ank_m_r]' size='2' maxlength='2'>\n";
echo "<input type='text' name='ank_g_r' value='$user[ank_g_r]' size='4' maxlength='4'><br>\n";
echo "<br>Пров. код: <br /><img src='captcha.php' alt=''> <br><input name='kod' type='text'><br>\n";
echo "<input name='reg' type='submit' value='Отправить'></form>\n";
echo "<a href='../index.php'>На главную</a>\n";}
break;
case('reguser'):
$login = $_POST['login'];
$name = $_POST['name'];
$pass =  $_POST['pass'];
$pol = (int)$_POST['pol'];
$kod = (int)$_POST['kod'];
$login=htmlspecialchars(stripslashes(trim($login)));
$name=htmlspecialchars(stripslashes(trim($name)));
$pass=htmlspecialchars(stripslashes(trim($pass)));
$pass1 = md5($pass);
$ank_d_r = htmlspecialchars($_POST['ank_d_r']);
$ank_m_r = htmlspecialchars($_POST['ank_m_r']);
$ank_g_r = htmlspecialchars($_POST['ank_g_r']);
if (strlen($_POST['ank_d_r']) > 2) {header ("Location: reg.php?accord=1&isset=big");  exit;}
if (strlen($_POST['ank_m_r']) > 2) {header ("Location: reg.php?accord=1&isset=big");  exit;}
if (strlen($_POST['ank_g_r']) > 4) {header ("Location: reg.php?accord=1&isset=big");  exit;}
if ($ank_d_r == '') {header ("Location: reg.php?accord=1&isset=no"); exit;}
if ($ank_m_r == '') {header ("Location: reg.php?accord=1&isset=no"); exit;}
if ($ank_g_r == '') {header ("Location: reg.php?accord=1&isset=no"); exit;}
if ($login == '') {header ("Location: reg.php?accord=1&isset=no"); exit;}
if ($name == '') {header ("Location: reg.php?accord=1&isset=no"); exit;}
if ($pass == '') {header ("Location: reg.php?accord=1&isset=no"); exit;}
if ($kod == '') {header ("Location: reg.php?accord=1&isset=nok"); exit;}
if (eregi("[^a-z0-9-]",$pass)){header ("Location: reg.php?accord=1&isset=passr"); exit;}
if (eregi("[^a-z0-9-]",$login)){header ("Location: reg.php?accord=1&isset=loginr"); exit;}
$check = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['login'])."'"));
if($check!=0){header ("Location: reg.php?isset=loginb"); exit;}
if ($_SESSION['code']!=$kod){header ("Location: reg.php?isset=kodn"); exit;}
$result = mysql_query ("INSERT INTO users (login,pass,gender,level,posts,ank_d_r,ank_m_r,ank_g_r,ank_name,set_refresh,set_new_ank,set_theme,reg_time) VALUES ('$login','$pass1','$pol','0','0','$ank_d_r','$ank_m_r','$ank_g_r','$name','15','0','$config_theme','".time()."')");
if ($result == 'true'){
header ("Location: index.php?act=inr&login=$login&pass=$pass"); exit;}
break;}}
echo "</div>\n";
include 'style/foot.php';
?>