View file reg.php

File size: 7.12Kb
<?php
/**********************************
*	@year: 2015				      *
*	@author: Klubv	              *
*   @icq: 611940693			      *
*	@link: http://klubv.ru        *
**********************************/
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";


$pid=mysql_escape_string($_REQUEST[pid]);


If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));

switch ($mode){
case 'ok':
//поверхностная проверка введённых данных:
$error=array();
If (!isset($_POST['login']) || !$click_club->is_login($_POST['login']))
$error[]="<b>Логин</b> введён неверно!<br/>
 -&gt;Длина: ".min_login."-".lenght_login."<br/>
 -&gt;Разрешены ТОЛЬКО английские буквы, цифры и символы _.-";

/*If (!isset($_POST['password']) || !$click_club->is_password($_POST['password']))
$error[]="<b>Пароль</b> введён неверно!<br/>
 -&gt;Длина: ".min_password."-".lenght_password."<br/>
 -&gt;Разрешённые символы:".$_EREG['password'];   */
 $password = $_POST['password'];
if(preg_match("/[^0-9a-zA-Z_]+/",$password)) $error[] = "В пароле содержаться недопустимые символы!<br />";
$strlen=strlen($_POST['password']);
If ($strlen<min_password || $strlen>lenght_password) $error[] = "Слишком длинный или короткий пароль<br/>
Длина: ".min_password."-".lenght_password."<br />";

If (!isset($_POST['mail']) || !$click_club->is_mail($_POST['mail']))
$error[]="<br /><b>E-mail</b> введён неверно!<br/>
 -&gt;Длина: ".min_mail."-".lenght_mail;

   /*
 If (!isset($_POST['many']))
$error[]="<b>Кошелёк</b> введён неверно!<br/>
 -&gt;Длина: 12 символов ";
 else {
 $_POST['many']=strip_tags($_POST['many']);
 $strlen=strlen($_POST['many']);
 If ($strlen<12 || $strlen>12)$error[]="<b>Кошелёк</b> введён неверно!<br/>
 -&gt;Длина: 12 символов";
 }

  If (!empty($_POST['wmid']))
{
 $_POST['wmid']=strip_tags($_POST['wmid']);
 $strlen=strlen($_POST['wmid']);
 If ($strlen<12 || $strlen>12)$error[]="<b>wmid</b> введён неверно!<br/>
 -&gt;Длина: 12 символов";
 }   */

if(empty($_POST['code']) || $_POST['code']!=$_SESSION['code'])
   $error[]='<br /><b>Проверочный код</b> введён не верно или не введён вообще!<br />';

$count=count($error);
If ($count>0){
echo '<div class="menuindexom">При заполнении формы допущены ошибки.<br/>';
for ($i=0;$i<$count;$i++) echo $error[$i]."";
echo '</div>';
break;
}
//проводим регистрацию
$result=mysql_query("SELECT `login` FROM `".prefix."users` WHERE `login`='".mysql_real_escape_string($_POST['login'])."'
");
If (!$result){
echo '<div class="menuindexom">Регистрация НЕ завершена.<br/>Логин должен состоять из цифр и букв латинского алфавита</div>';
break;
}

If (mysql_num_rows($result)){
echo '<div class="menuindexom">Логин уже занят!</div>';
break;
}

//проводим регистрацию
$result=mysql_query("SELECT `mail` FROM `".prefix."users` WHERE `mail`='".mysql_escape_string($_POST['mail'])."'
");

If (mysql_num_rows($result)!=0){
echo '<div class="menuindexom">На этот e-mail уже зарегистрирован аккаун!</div>';
break;
}

If ($_POST['login']==Admin) $admin=1; else $admin=0;

$bonusd=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowd=mysql_fetch_array($bonusd);
$bonus=$rowd['bonus'];

$result=mysql_query("INSERT INTO `".prefix."users`
(`pol`,`login`,`password`,`mail`,`ts` ,`cto` ,`cfrom` ,`ip`, `ua`,`admin`,`pid`,`bank`,`many`,`wmid`)
values
( 'Мужской','".mysql_real_escape_string($_POST['login'])."','".mysql_real_escape_string(md5($_POST['password']))."','".mysql_real_escape_string($_POST['mail'])."','".time()."','0','0','".ip."','".short_agent."','".$admin."','".mysql_real_escape_string($pid)."','".$bonus."','".mysql_real_escape_string($_POST['many'])."','".mysql_real_escape_string($_POST['wmid'])."')");

$result2=mysql_query("INSERT INTO `users`
(`nick`,`money`,`in_money`,`out_money`,`wmr`)
values
('".mysql_real_escape_string($_POST['login'])."','0.0000','0','0','0')");

/*
mysql_query("INSERT into `".prefix."guest`
(`who`,`text`,`ts`,`ua`)
values
('Система','Приветствуем нового пользователя <b>".mysql_real_escape_string($_POST['login'])."</b>','".time()."','sekret') ");
    */
If (!$result){
echo '<div class="menuindexom">Регистрация НЕ завершена.<br/>Ошибка запроса к бд...</div>';
break;
}
 If (!$result2){
echo '<div class="menuindexom">Регистрация НЕ завершена.<br/>Ошибка запроса к бд...</div>';
break;
}
echo '<div class="menuindexom">Вы успешно зарегистрированы!<br/>
Ваш логин: <b>'.htmlspecialchars(mysql_real_escape_string($_POST['login'])).'</b><br/> Ваш пароль: <b>'.mysql_escape_string($_POST['password']).'</b><br/>
<a href="enter.php?login='.htmlspecialchars(mysql_real_escape_string($_POST['login'])).'&amp;password='.mysql_escape_string($_POST['password']).'">Войти в панель</a><br/>';
echo'</div>';

$replacement['{login}']=$_POST['login'];
$replacement['{password}']=$_POST['password'];

$head=convert_cyr_string(replacer($_mail['reg_head'],$replacement),"w","k");
$msg=convert_cyr_string(replacer($_mail['reg'],$replacement),"w","k");

@mail($_POST['mail'],$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");

////////Приват при реге By ViT@L@SH///////
$date='Время: '.date("h:i:s").' Дата: '.date("Y.m.d").'';
$result=mysql_query("insert into ".prefix."lichka set loginot='".admin."',loginto='".mysql_real_escape_string($_POST['login'])."',date='$date',status='0',tema='Добро пожаловать в наш клуб!',mess='<b>".mysql_real_escape_string($_POST['login'])."</b> рад Вас приветствовать в нашем клубе! Все вопросы и пожелание вы можете мне писать на прямую. У нас можите найти много интереснго: аукцион на деньги, Моментальная продажа кредитов и ище куча сервисов. Удачной раскрутки вашему проекту!  ';");
If (!$result){
echo 'Письмо не отправлено.<br/>Ошибка запроса к бд...';}
///////////////////

break;
case false:
default:
$_CONF['index_align']="center";

$_SESSION['code']=rand(0001,9999);

echo '<form method="post" action="reg.php?mode=ok">
<div class="menuindexom"><b>Логин</b> (только буквы и цифры латинского алфавита):<br/>

<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
<b>Пароль</b> (только буквы и цифры латинского алфавита):<br/>
<input type="text" name="password" maxlength="'.lenght_password.'" value=""/><br/>
<b>Ваш E-Mail</b> (необходимо ввести существующий e-mail):<br/>
<input type="text" name="mail" maxlength="'.lenght_mail.'" value=""/><br/>
  ';
/*<b>Ваш R-кошелёк</b> без R ,(после регистрации не изменяется):<br/>
<input type="text" name="many" maxlength="12" value=""/><br/>

<b>Ваш WMID</b> (не обязательно):<br/>
<input type="text" name="wmid" maxlength="12" value=""/><br/>   */
   echo'
Код подтверждения [<font color="#f00000"><b>'.$_SESSION['code'].'</b></font>] : <br />
<input name="code" type="text" size="'.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
<input type="hidden" name="pid" value="'.htmlspecialchars($pid).'"/>
<input value="Регистрировать" type="submit"/>
</form> </div>
';
break;
}
include "end.php";
?>