Просмотр файла tama/registration.php

Размер файла: 3.82Kb
<?
include ("modules/info.php");
include ("modules/header_nocache.php");


if ((@!$_POST["login"]) || (@!$_POST["password"])) {?>
</small><u>&#x0420;&#x0435;&#x0433;&#x0438;&#x0441;&#x0442;&#x0440;&#x0430;&#x0446;&#x0438;&#x044F;:</u><br/>
&#x041B;&#x043E;&#x0433;&#x0438;&#x043D;:<br/>
<input type="text" name="login" maxlength="12"/><br/>
&#x041F;&#x0430;&#x0440;&#x043E;&#x043B;&#x044C;:<br/>
<input type="password" name="password" maxlength="8"/><br/>
<anchor>&#x041F;&#x043E;&#x0435;&#x0445;&#x0430;&#x043B;&#x0438;!
<go href="registration.php" method="post">
<postfield name="login" value="$(login)"/>
<postfield name="password" value="$(password)"/>
</go>
</anchor>
<small>
<?
}
if ((@$_POST["login"]) || (@$_POST["password"])) {
//Если получен логи и пароль, т.е. если пользователь ввел свои данные или
//просто ввел их через адресную строку, то...
$login=htmlspecialchars($_POST["login"]);    //убираем хтмл и яваскрипт инъекшн
$password=htmlspecialchars($_POST["password"]); //убираем хтмл и яваскрипт инъекшн
if (($login!="") && ($password!="")) {   //проверка на всякий случай
if ((ereg("[a-zA-Z0-9]",$login)) && (ereg("[a-zA-Z0-9]",$password)) && (strlen($login)<13) && (strlen($password)<9)) {
mysql_connect($host,$user,$parol);      //коннект к базе
mysql_select_db($database);              //выбираем базу
$query="SELECT * FROM `pet_users` WHERE `login`='$login'"; //выбираем из базы тех у кого такой же логин
$result=mysql_query($query);   //посылаем запрос
$num=mysql_num_rows($result);  //смотрим есть ли такие люди
if (($num=="") || ($num=="0")) {  //если нет, т.е. все успешно
$query="INSERT INTO `pet_users` VALUES ('','$login','$password','0')"; //бавим юзера в таблицу
mysql_query($query);  //посылаем запрос
echo "&#x0412;&#x044B;
&#x0443;&#x0441;&#x043F;&#x0435;&#x0448;&#x043D;&#x043E;
&#x0437;&#x0430;&#x0440;&#x0435;&#x0433;&#x0435;&#x0441;&#x0442;&#x0440;&#x0438;&#x0440;&#x043E;&#x0432;&#x0430;&#x043B;&#x0438;&#x0441;&#x044C;!
:-)))
&#x0414;&#x0430;&#x0432;&#x0438;&#x0442;&#x0435;
<a href=\"entry.php?login=$login&amp;password=$password\">&#x0441;&#x044E;&#x0434;&#x0430;</a>,
&#x0447;&#x0442;&#x043E;&#x0431;&#x044B;
&#x0432;&#x043E;&#x0439;&#x0442;&#x0438;
&#x0438;&#x043B;&#x0438;
<a href=\"index.php\">&#x0441;&#x044E;&#x0434;&#x0430;</a>,
&#x0447;&#x0442;&#x043E;&#x0431;&#x044B;
&#x0432;&#x0435;&#x0440;&#x043D;&#x0443;&#x0442;&#x044C;&#x0441;&#x044F;
&#x0432; &#x0433;&#x043B;&#x0430;&#x0432;&#x043D;&#x043E;&#x0435;
&#x043C;&#x0435;&#x043D;&#x044E;.";
}
else   //если же уже есть такие пользователи, то надо вывести предупреждение
{
echo "&#x041A;
&#x0441;&#x043E;&#x0436;&#x0430;&#x043B;&#x0435;&#x043D;&#x0438;&#x044E;
&#x0442;&#x0430;&#x043A;&#x043E;&#x0439;
&#x043F;&#x043E;&#x043B;&#x044C;&#x0437;&#x043E;&#x0432;&#x0430;&#x0442;&#x0435;&#x043B;&#x044C;
&#x0443;&#x0436;&#x0435;
&#x0441;&#x0443;&#x0449;&#x0435;&#x0441;&#x0442;&#x0432;&#x0443;&#x0435;&#x0442;
:-(
&#x043F;&#x043E;&#x043F;&#x0440;&#x043E;&#x0431;&#x0443;&#x0439;&#x0442;&#x0435;
&#x0432;&#x0432;&#x0435;&#x0441;&#x0442;&#x0438;
&#x0434;&#x0440;&#x0443;&#x0433;&#x043E;&#x0439;
&#x043B;&#x043E;&#x0433;&#x0438;&#x043D;!<br/><a href=\"registration.php\">&#x041D;&#x0430;&#x0437;&#x0430;&#x0434;</a>";
}
}
else
{ //если юзер намудил и ввел логин или пароль нерусью или отловил заголовок и хочет хакнуть, то
echo "&#x041B;&#x043E;&#x0433;&#x0438;&#x043D;
&#x0438;
&#x043F;&#x0430;&#x0440;&#x043E;&#x043B;&#x044C;
&#x0434;&#x043E;&#x043B;&#x0436;&#x043D;&#x044B;
&#x0441;&#x043E;&#x0434;&#x0435;&#x0440;&#x0436;&#x0430;&#x0442;&#x044C;
&#x0442;&#x043E;&#x043B;&#x044C;&#x043A;&#x043E;
&#x043B;&#x0430;&#x0442;&#x0438;&#x043D;&#x0441;&#x043A;&#x0438;&#x0435;
&#x0431;&#x0443;&#x043A;&#x0432;&#x044B;
&#x0438;
&#x0446;&#x0438;&#x0444;&#x0440;&#x044B; :-)<br/><a href=\"registration.php\">&#x041D;&#x0430;&#x0437;&#x0430;&#x0434;</a>";
}
}
}

include ("modules/wup_link.php");
include ("modules/footer.php");
?>