<?php session_start(); include "connect.php"; //$res = mysql_fetch_array(mysql_query("SELECT * FROM `invites` WHERE `whoreg` = 0 AND `unic` = '{$_GET['u']}'")); //if ($res['id']==null && !$_GET['edit']) { //header("Location: index.php"); //die(); //}
if(!$_POST['ref']){ $ref = $_GET['ref'];}else{$ref = $_POST['ref'];} if (!ereg("^[0-9]+$",$ref)){$ref=0;} if(!empty($ref)){$s_ref = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `id`='$ref';")); if(!$s_ref){$ref=0;} }
if ($_GET['edit']) { $user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '{$_SESSION['uid']}' LIMIT 1;")); include "functions.php"; if ($_SESSION['uid'] == null) header("Location: index.php"); } if ($_POST['end'] != null) header("Location: main.php"); if ($_POST['add'] && $_GET['edit']) { if ($_POST['name']==null) { $err .= "Введите имя! "; $stop =1; } elseif ( ! ($_POST['ChatColor'] == "Black" || $_POST['ChatColor'] == "Blue" || $_POST['ChatColor'] == "#8700e4" || $_POST['ChatColor'] == "Fuchsia" || $_POST['ChatColor'] == "Gray" || $_POST['ChatColor'] == "Green" || $_POST['ChatColor'] == "Maroon" || $_POST['ChatColor'] == "Navy" || $_POST['ChatColor'] == "Olive" || $_POST['ChatColor'] == "Purple" || $_POST['ChatColor'] == "Teal" || $_POST['ChatColor'] == "Orange" || $_POST['ChatColor'] == "Chocolate" || $_POST['ChatColor'] == "DarkKhaki")) { $err .= "Возможно использовать только цвета указанные в меню анкеты ! "; $_POST['ChatColor'] = "Black"; } if($stop!=1) { $_POST['hobby']=str_replace("<BR>","<BR>",$_POST['hobby']); mysql_query("UPDATE `users` SET `city` = '{$_POST['city2']}', `icq` = '{$_POST['icq']}', `http` = '{$_POST['homepage']}', `info` = '{$_POST['hobby']}', `lozung` = '{$_POST['about']}', `color` = '{$_POST['ChatColor']}', `realname` = '{$_POST['name']}' WHERE `id` = '{$_SESSION['uid']}' LIMIT 1;"); $user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '{$_SESSION['uid']}' LIMIT 1;")); } } if ($_POST['add'] && !$_GET['edit']) { $stop =0; $login=$_POST['login']; $res = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$login."'")); $birth_day=$_POST['birth_day']; $birth_month=$_POST['birth_month']; $birth_year=$_POST['birth_year'];
if ($_COOKIE["mailru"] != null) { $stop =1; $err .= "Нельзя регистрироваться чаще чем раз в 10 минут! "; }elseif ($_POST['login']==null) { $err .= "Введите имя персонажа! "; $stop =1; } elseif ($res['id']!= null) { $err .= "К сожалению персонаж с ником <B>$login</B> уже зарегистрирован."; $stop =1; } elseif (strtoupper($_POST['login'])==strtoupper("невидимка") || strtoupper($_POST['login'])==strtoupper("мусорщик") || strtoupper($_POST['login'])==strtoupper("мироздатель") || strtoupper($_POST['login'])==strtoupper("архивариус") || strtoupper($_POST['login'])==strtoupper("Благодать") || strtoupper($_POST['login'])==strtoupper("Merlin") || strtoupper($_POST['login'])==strtoupper("Коментатор")) { $err .= "Регистрация персонажа с ником <B>$login</B> запрещена! "; $stop =1; } elseif (strlen($_POST['login'])<4 || strlen($_POST['login'])>20 || !ereg("^[a-zA-Zа-яА-Я0-9][a-zA-Zа-яА-Я0-9_ -]+[a-zA-Zа-яА-Я0-9]$",$_POST['login']) || preg_match("/__/",$_POST['login']) || preg_match("/--/",$_POST['login']) || preg_match("/ /",$_POST['login']) || preg_match("/(.)\\1\\1\\1/",$_POST['login'])) { $err .= "Логин может содержать от 4 до 20 символов, и состоять только из букв русского или английского алфавита, цифр, символов '_', '-' и пробела. <br>Логин не может начинаться или заканчиваться символами '_', '-' или пробелом<br>Также в логине не должно присутствовать подряд более 1 символа '_' или '-' и более 1 пробела, а также более 3-х других одинаковых символов."; $stop =1; } elseif (ereg("[a-zA-Z]",$_POST['login']) && ereg("[а-яА-Я]",$_POST['login'])) { $err .= "Логин не может содержать одновременно буквы русского и латинского алфавитов!"; $stop =1; } elseif (!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$",$_POST['email'])) { $err .= "Неверный формат почты! "; $stop =1; } elseif ($_POST['psw']==null) { $err .= "Введите пароль! "; $stop =1; } elseif ($_POST['psw']!=$_POST['psw2']) { $err .= "Пароли не совпадают! "; $stop =1; } elseif (strlen($_POST['psw'])<6 || strlen($_POST['psw'])>20 ) { $err .= "Пароль должен быть от 6 до 20 символов! "; $stop =1; } elseif ($_POST['name']==null || strlen($_POST['name']) > 30) { $err .= "Не указано ваше реальное имя, или оно больше 30 символов! "; $stop =1; } elseif ($_POST['birth_day']<1 || $_POST['birth_day']>31) { $err .= "Укажите дату рождения! "; $stop =1; } elseif ($_POST['birth_month']<1 || $_POST['birth_month']>12) { $err .= "Укажите месяц рождения! "; $stop =1; } elseif ($_POST['birth_year']<1940 || $_POST['birth_year']>2000) { $err .= "Укажите год рождения! "; $stop =1; } elseif ($_POST['sex'] != "0" && $_POST['sex'] != "1") { $err .= "Укажите ваш пол! "; $stop =1; } elseif ( ! ($_POST['ChatColor'] == "Black" || $_POST['ChatColor'] == "Blue" || $_POST['ChatColor'] == "#8700e4" || $_POST['ChatColor'] == "Fuchsia" || $_POST['ChatColor'] == "Gray" || $_POST['ChatColor'] == "Green" || $_POST['ChatColor'] == "Maroon" || $_POST['ChatColor'] == "Navy" || $_POST['ChatColor'] == "Olive" || $_POST['ChatColor'] == "Purple" || $_POST['ChatColor'] == "Teal" || $_POST['ChatColor'] == "Orange" || $_POST['ChatColor'] == "Chocolate" || $_POST['ChatColor'] == "DarkKhaki")) { $err .= "Возможно использовать только цвета указанные в меню анкеты ! "; $stop =1; } elseif ($_POST['Law']==null) { $err .= "Вы не указали ваше согласие с законами СБК! "; $stop =1; } elseif ($_POST['Law2']==null) { $err .= "Вы не приняли соглашение о предоставлении сервиса игры \"Старый Бойцовский клуб\" ! "; $stop =1; } //elseif (isset($_POST['securityCode']) && isset($_SESSION['securityCode'])) { //if (strtolower($_POST['securityCode']) == $_SESSION['securityCode']) { //unset($_SESSION['securityCode']); //} //else{ //$stop =1; //$err .= "Неверный защитный код ! "; //unset($_SESSION['securityCode']); // } //} //elseif (!isset($_POST['securityCode']) || !isset($_SESSION['securityCode'])) { // $stop =1; // $err .= "Вы не ввели защитный код ! "; //}
if($stop!=1) { include "functions.php"; $_POST['hobby']=str_replace("<BR>","<BR>",$_POST['hobby']); if ($birth_month < 10) {$birth_month = "0".$birth_month;} $birthday=$birth_day."-".$birth_month."-".$birth_year; if (!empty($_SERVER['HTTP_CLIENT_IP'])) //check ip from share internet { $ip=$_SERVER['HTTP_CLIENT_IP']; } elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) //to check ip is pass from proxy { $ip=$_SERVER['HTTP_X_FORWARDED_FOR']; } else { $ip=$_SERVER['REMOTE_ADDR']; } if(mysql_query("INSERT INTO `users` (`borncity`,`login`,`pass`,`email`,`realname`,`borndate`,`sex`,`city`,`icq`,`http`,`info`,`lozung`,`color`,`ip`,`money`,`room`,`showmyinfo`, `refer`)VALUES('Capitalcity','{$_POST['login']}','".md5($_POST['psw'])."','{$_POST['email']}','{$_POST['name']}','$birthday','{$_POST['sex']}','{$_POST['city2']}','{$_POST['icq']}','{$_POST['homepage']}','{$_POST['hobby']}','{$_POST['about']}','{$_POST['ChatColor']}','$ip','300.00','1','1','$ref');")) { $i = mysql_insert_id(); setcookie("mailru", "enter", time()+600); mysql_query("INSERT INTO `inventory` (`owner`,`ghp`,`name`,`type`,`massa`,`cost`,`img`,`maxdur`,`present`,`gsila`,`glovk`,`ginta`,`gintel`,`gmeshok`) VALUES('".$i."','','Кольцо Памяти','5','1','0','aring2.gif','1','Мироздатель','20','20','20','20','100') ;");
mysql_query("INSERT INTO `inventory` (`owner`,`ghp`,`name`,`type`,`massa`,`cost`,`img`,`maxdur`,`present`) VALUES('".$i."','75','Рубашка БК','4','0','0','roba_s1.gif','10','Мироздатель') ;");
mysql_query("INSERT INTO `inventory` (`owner`,`name`,`type`,`massa`,`cost`,`img`,`maxdur`,`present`,`magic`,`otdel`,`isrep`) VALUES('".$i."','Бутерброд -Завтрак рыцаря-','50','1','0','food_l8.gif','100','Мироздатель','8','6','0') ;");
mysql_query("INSERT INTO `inventory` (`owner`,`name`,`type`,`massa`,`cost`,`img`,`maxdur`,`present`,`magic`,`otdel`,`isrep`) VALUES('".$i."','Шаг назад (мф.)','12','1','0','downgrade.gif','5','Судьба','2','6','0') ;");
mysql_query("INSERT INTO `online` (`id` ,`date` ,`room`,`city`)VALUES ('".$i."', '".time()."', '1','capitalcity');"); for ($ik=0;$ik<=4;$ik++) { mysql_query("INSERT INTO `invites` (`owner`,`unic`)VALUES('".$i."','".rand(1000000000,time())."');"); } mysql_query("UPDATE `invites` SET `whoreg` = '{$_POST['login']}' WHERE `unic` = '{$_GET['u']}';"); if(!empty($ref)){ mysql_query("UPDATE `users` SET `ekr`=`ekr`+5 WHERE `id`='$ref'");
$us = mysql_fetch_array(mysql_query("select `id` from `online` WHERE `date` >= ".(time()-60)." AND `id` = '{$ref}' LIMIT 1;")); if($us[0]){ addchp ('<font color=red>Внимание!</font> <font color=\"Black\">Персонаж <B>'.$_POST['login'].'</B> зарегистрировался по Вашей ссылке. Вам перечислено 5 екр.</font> ','{[]}'.nick7 ($ref).'{[]}'); } else { mysql_query("INSERT INTO `telegraph` (`owner`,`date`,`text`) values ('".$ref."','','".'<font color=red>Внимание!</font> <font color=\"Black\">Персонаж <B>'.$_POST['login'].'</B> зарегистрировался по Вашей ссылке. Вам перечислено 5 екр.</font> '."');"); }