Просмотр файла registration.php

Размер файла: 5.58Kb
<?php
include "head.php";
include "inc.php";
include "config.php";
print "<div align=\"center\"><div class=a>";
print "$catalog";
print "</div><br/>";
$obsdate = @mysql_query("select `date` from `obyavleniya` order by id desc limit 1;");
$data = @mysql_fetch_array($obsdate);
print "<div class=foot><a href=\"obs.php?p=0\">Объявления(".$data['date'].")</a></div>";
print "<hr>";
print "<div class=foot><a href=\"rules.php\">Правила</a></div>";
print "<hr>";
print "<div class=foot><a href=\"about.php\">О каталоге</a></div>";
print "<hr>";
print "<div class=b><b>Регистрация</b></div>";
print "<div align=\"left\">";
if ($go == "reg")
{
//Фильтруем входные данные
$id=@mysql_escape_string($id);
$passw=@mysql_escape_string($passw);
$login=@mysql_escape_string($login);

$login=htmlspecialchars(stripslashes(trim($login)));
$passw=htmlspecialchars(stripslashes(trim($passw)));
$adr=htmlspecialchars(trim($adr));
$name=htmlspecialchars(stripslashes(trim($name)));
$descr=htmlspecialchars(stripslashes(trim($descr)));
$email=htmlspecialchars(stripslashes(trim($email)));

if(!preg_match("/[^A-Za-z0-9\-\_\(\)]+/",$login)) {
	if(!preg_match("/[^A-Za-z0-9\-\_]+/",$passw)) {

$logins = @mysql_query("select `id` from `users` where `admin`='$login';");
if(mysql_affected_rows()!==0)
$error="<font color=\"#FF0000\">К сожалению такой логин занят!<br/></font>";
if (empty($login))
$error=$error."<font color=\"#FF0000\">Вы не ввели логин!<br/></font>";
if (empty($passw))
$error=$error."<font color=\"#FF0000\">Вы не ввели пароль!<br/></font>";
$logins = @mysql_query("select `id` from `users` where `url`='$adr';");
if(mysql_affected_rows()!==0)
$error=$error."<font color=\"#FF0000\">Сайт с таким адресом уже зарегистрирован!<br/></font>";
if (empty($adr))
$error=$error."<font color=\"#FF0000\">Вы не ввели адрес!<br/></font>";
if (empty($name))
$error=$error."<font color=\"#FF0000\">Вы не ввели название сайта!<br/></font>";
if (empty($descr))
$error=$error."<font color=\"#FF0000\">Вы не ввели описание!<br/></font>";
if (empty($email))
$error=$error."<font color=\"#FF0000\">Вы не ввели e-mail!<br/></font>";
$checkcateg = @mysql_query("select * from `categories` where `id`='$category';");
if((mysql_affected_rows()==0)or(empty($category)))
$error=$error."<font color=\"#FF0000\">Вы не указали категорию!<br/></font>";


if (empty($error))
{
    $day = date("d-m-Y");
	@mysql_query("insert into `users` values (0,'$adr','$name','$descr','$email','$day','$login','$passw','$category','no','0','0');");
    print "<image src=\"./images/ok.gif\" name=\"\"><br/>Ваш сайт успешно добавлен в каталог!<br/>";
    $qid = @mysql_query("select `id` from `users` where `url`='$adr' and `admin`='$login';");
    $ids = @mysql_fetch_array($qid);
    $id = $ids['id'];
    print "Сайт: - $adr<br/>";
    $cname = @mysql_query("select `name` from `categories` where `id`='$category';");
    $nm = @mysql_fetch_array($cname);
    print "Категория: - ".$nm['name']."<br/>";
    print "Логин: $login<br/>";
    print "Пароль: $passw<br/>";
    print "Все сайты проходят дополнительную проверку перед добавлением в каталог, если вам будет отказано
    в регистрации вы получите соответствующее уведомление на ваш e-mail!<br/>";
    print "Вы должны разместить у себя <a href=\"ref.php?id=$id\">эти ссылки</a> в течении 1 дня<br/>";
    print "Спасибо за регистрацию!<br/>";


}else
  {
	print "<image src=\"./images/error.gif\" name=\"\"><br/>";
	print $error;
	print "<a href=\"registration.php\">Назад</a><br/>";
  }
}else
    {
	print "<font color=\"#FF0000\">пароль содержит недопустимые символы!<br/></font>";
    }
}else
  {
	print "<font color=\"#FF0000\">Логин содержит недопустимые символы!<br/></font>";
  }

}
else
{
print "<image src=\"./images/rega.gif\" name=\"\"><br/>";
	if ($rul !== "y")
print "Перед началом регистрации рекомендуем ознакомиться с <a href=\"rules.php\">правилами</a>!<br/>";
print "<form method=\"post\" action=\"registration.php?go=reg\">
Логин*:<br><input name=\"login\" maxlength=\"15\" size=\"20\" value=\"\"><br/>
Пароль*:<br><input name=\"passw\" maxlength=\"15\" size=\"20\" value=\"\"><br/>
Адрес сайта*:<br><input name=\"adr\" maxlength=\"30\" size=\"20\" value=\"http://\"><br/>
Название сайта*:<br><input name=\"name\" maxlength=\"40\" size=\"20\" value=\"\"><br/>
Описание*:<br><input name=\"descr\" maxlength=\"80\" size=\"20\" value=\"\"><br/>
Ваш E-mail*:<br><input name=\"email\" maxlength=\"35\" size=\"20\" value=\"@\"><br/>";
print "Категория*:<br><select name=\"category\">";
$ktg = @mysql_query("select `id`, `name` from `categories`;");
while ($names = @mysql_fetch_array($ktg))
{
print "<option value=\"".$names['id']."\">".$names['name']."</option>";
}
print "</select><br>";
print "<br/><input value=\"Регистрировать\" name=\"regs\" type=\"submit\"></form>";
}
print "<hr>";
print "<a href=\"index.php\">В Каталог</a>";

include "foot.php";
print "</div>";
echo "</body></html>";
?>