Untitled

<?php

include "trunk/lagranj/config.php";

error_reporting (0);

$database_encoding = 'utf8';

$tbc = 2;

$realmd = mysql_connect("$host:$port", "$user", "$pass", True);

mysql_selectdb("$db1", $realmd);

?>

<font color=#00CC00>

</font>

<center>

<form method=post action=reg.php onsubmit=\"return checkform(this)\">

    <th scope='col'><center>

<script type="text/javascript">

function isAlphaNumeric(value)

{

  if (value.match(/^[a-zA-Z0-9_]+$/))

    return true;

  return false;

}

function checkform(f)

{

  if (f.account.value == "")

  {

    alert("Введите логин");

    return false;

  }

  if (!isAlphaNumeric(f.account.value))

  {

    alert("Запрещенные символы в логине");

    return false;

  }

  if (f.password.value=="")

  {

    alert("Введите пароль");

    return false;

  }

  if (!isAlphaNumeric(f.password.value))

  {

    alert("Запрещенные символы в пароле");

    return false;

  }

  if (f.password2.value=="")

  {

    alert("Введите повтор пароля");

    return false;

  }

  if (f.password.value != f.password2.value)

  {

    alert("Пароли не совпадают!");

    return false;

  }

  if (f.email.value=="")

  {

    alert("Вы не ввели e-mail");

    return false;

  }

  if (f.keystring.value == "")

  {

    alert("Введите проверочный код");

    return false;

  }

  if (!isAlphaNumeric(f.keystring.value))

  {

    alert("Неправильно введен проверочный код");

    return false;

  }

}

</script>

                  <table><tr>

                  <td><LABEL for=account>Имя Аккаунта:</LABEL></td><td><INPUT id=account style="WIDTH: 175px" tabIndex="1" maxLength="12" size="18" name="account"></td>

                  </tr><tr>

<td><LABEL for=password>Пароль:</LABEL></td><td><INPUT id="password" style="WIDTH: 175px" tabIndex=2 type=password maxLength=12 size=18 name="password"></td>

</tr><tr>

<td><LABEL for=password2>Повтор Пароля:</LABEL></td><td><INPUT id='password' style='WIDTH: 175px' tabIndex=2 type=password maxLength=12 size=18 name='password2'></td>

</tr><tr>

<td><LABEL for=email>E-mail:</LABEL></td><td><INPUT id=email style="WIDTH: 175px" tabIndex=2 maxLength=50 size=18 name=email></td>

</tr><tr>

<td><LABEL action="" method="post" for=keystring><img src="./captcha/?<?php echo session_name()?>=<?php echo session_id()?>"></LABEL></td><td><input type="text" id=keystring style="WIDTH: 175px" tabIndex=2 maxLength=50 size=18 name="keystring"></td>

</tr><tr></table>

<br />

<input type="submit" name="submit" value="Готово" />

</th>

<?php

if (isset($_POST['account'])) {

if ($_POST['account'] && strlen($_POST['account'])<=20 && strlen($_POST['account'])>=3 && strlen($_POST['password'])>=3 && $_POST['password'] && $_POST['password2'] && $_POST['password']==$_POST['password2']) {

  if (!eregi("^[a-zA-Z0-9_]+$", $_POST['account']))

    die ("<p>Error: SQL-Injection</p>");

  if (!eregi("^[a-zA-Z0-9_]+$", $_POST['password']))

    die ("<p>Error: SQL-Injection</p>");

    $pass = ($_POST['password']);

    $username = ($_POST['account']);

    $result = mysql_query("SELECT * FROM account WHERE username='".$_POST['account']."'", $realmd);

    if (mysql_num_rows($result) != 0) {

        echo "<center><p><font color=#CC0000><b>Такой аккаунт уже существует!</b></font></p></center>";

    } else {

        if (!mysql_query("INSERT INTO account (username, sha_pass_hash, email, expansion) VALUES ('$username', SHA1(CONCAT(UPPER('$username'),':',UPPER('$pass')) ), '".$_POST['email']."', $tbc)", $realmd)) {echo "<center><p><font color=#CC0000><b>Ошибка</b></font></p></center>";} else {echo "<center><p><font color=#00CC00><b>Аккаунт успешно зарегистрирован!</b></font></p></center>";}

    }

} else {

    echo "<center><p><font color=#CC0000><b>Проверьте правильность ввода!</b></font></p></center>";

}

if(count($_POST)>0){

    if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] === $_POST['keystring']){

        echo "Correct";

    }else{

        echo "Wrong";

    }

}

unset($_SESSION['captcha_keystring']);

}

?>