<?php
$NOT_SET = "NOT_SET";
require("antimat.ssp"); // Антимат-фильтр ( чтобы ники матерные не регистрировали)
function InitParam($N,$V)
{
global $Names,$Values;
$Names = $N;
$Values = $V;
}
function GetParam($Name)
{
global $Names,$Values,$NOT_SET;
$Name = strtolower($Name);
$Nlist = explode(":",$Names);
for ($i=0; $i<count($Nlist); $i++) if ($Nlist[$i] == $Name) break;
if ($i == count($Nlist)) return $NOT_SET;
$Vlist = explode(":",$Values);
return stripslashes(str_replace("!~!",":",$Vlist[$i]));
}
function SetParam($Name,$Value)
{
global $Names,$Values,$NOT_SET;
$Nlist = explode(":",$Names);
$Name = strtolower($Name);
$Value = addslashes(str_replace(":","!~!",$Value));
for ($i=0; $i<count($Nlist); $i++) if ($Nlist[$i] == $Name) break;
if ($i == count($Nlist) and ($Value != $NOT_SET))
{ // Добавляем имя и значение
$Names .= ":$Name";
$Values .= ":$Value";
}
else
{
$Vlist = explode(":",$Values);
$Vlist[$i] = $Value;
$Values = implode(":",$Vlist);
if ($Value == $NOT_SET)
{ // Удаление имени и значения
$Nlist[$i] = $NOT_SET;
$Names = implode(":",$Nlist);
$Names = str_replace(":$NOT_SET","",$Names);
$Values = str_replace(":$NOT_SET","",$Values);
}
}
}
function checkpass($nick, $pass, $fields, &$result,$skippass=0)
{ //
global $PassDelay;
if ($fields == "") $fields = "pass,lastrefr";
else if ($fields !== "*") $fields .= ",pass,lastrefr";
$now = time();
$sql="select $fields from users where nick='$nick'";
$result=mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($result)!=1) return "Логин не найден";
$row = mysql_fetch_array($result);
$dt = $PassDelay - $now + $row['lastrefr'];
if ($dt > 0) return "Повторите через $dt"."sec";
if ($row['pass']!=$pass && !$skippass)
{
$sql = "update users set lastrefr=$now where nick='$nick'";
mysql_query($sql) or die(mysql_error());
return "Неверный пароль";
}
return "";
}
function openDB()
{
global $server,$user,$dbpass,$dbname;
$sesDB = @mysql_connect($server,$user,$dbpass);
if (!$sesDB) return "База данных недоступна. Повторите через 5мин";
$ok = @mysql_select_db($dbname,$sesDB);
if (!$ok)return "База данных недоступна. Повторите через 5мин";
return "";
}
function SetData($login,$pass,$data)
{ // Возвращает пустую строку в случае успеха или сообщение об ошибке.
global $error, $Names, $Values;
if (empty($login)) return "Логин не задан";
if (empty($pass)) return "Пароль не задан";
$maxdata = 5000; // Максимальная длина данных
if(strlen($data)>$maxdata) return "Слишком длинная строка.";
$error =openDB();
if ($error != "") return $error;
$ok = checkpass($login,$pass,"names,vals",$result,1); // сохраняет без пароля!
if ($ok != "") return $ok;
InitParam(mysql_result($result,0, "names"),mysql_result($result,0, "vals"));
SetParam('gamedata',$data);
$sqlUpd = "update users set names='$Names', vals='$Values' where nick = '$login'";
mysql_query($sqlUpd) or die(mysql_error());
mysql_close();
}
function GetData($login,$pass,&$data,$srv=0)
{ // Возвращает пустую строку в случае успеха (данные возвращаются в $data) или сообщение об ошибке.
global $error, $Names, $Values, $NOT_SET;
if (empty($login)) return "Логин не задан";
if (empty($pass)) return "Пароль не задан";
$error =openDB();
if ($error != "") return $error;
$ok = checkpass($login,$pass,"names,vals",$result);
if ($ok != "") return $ok;
InitParam(mysql_result($result,0, "names"),mysql_result($result,0, "vals"));
mysql_close();
$data = GetParam("gamedata");
if ($data == $NOT_SET) return "Данные не найдены";
return "";
}
function SetUser($login,$oldpass,$newpass)
{ // Регистрация нового пользователя (oldpass = "") или смена пароля.
// Возвращает пустую строку в случае успеха или сообщение об ошибке.
global $RegStatus,$DefRefrInt,$DefMessLim,$CommonMode;
if (empty($login)) return "Логин не задан";
if (empty($newpass)) return "Пароль не задан";
if (!ValidNN($login)) return "Неверный синтаксис в логине";
if (!ValidPass($newpass)) return "Неверный синтаксис в пароле";
$login=substr($login,0,10);
$newpass=substr($newpass,0,10);
$BadWord = GetBadWord($login);
if ($BadWord != "") return "Логин содержит запрещённое слово";
$error =openDB();
if ($error != "") return $error;
if ($oldpass !="")
{
$ok = checkpass($login,$oldpass,"",$result);
if ($ok != "") return $ok;
$sqlUpd = "update users set pass='$newpass' where nick = '$login' and pass='$oldpass'";
mysql_query($sqlUpd) or die(mysql_error());
}
else
{
$sqlSel="select * from users where nick = '$login'";
$result=mysql_query($sqlSel) or die(mysql_error());
$Count=mysql_num_rows($result);
if ($Count != 0) return "Такой логин уже зарегистирован";
$now = time();
$sqllogin ="insert into users (status,sent,regtime,refrint,messlim,mode,nick,pass) values ('$RegStatus','0', '$now', '$DefRefrInt','$DefMessLim', '$CommonMode','$login', '$newpass')";
mysql_query($sqllogin) or die(mysql_error());
}
mysql_close();
return "";
}
?>