Untitled

<center>
<head>
        <meta name="generator" content="Geany 0.14" />
        <style type="text/css">
        .done{ font-weight: bold; color: #009000}
        .error{ font-weight: bold; color: #FF0000;}
        table{ border-collapse: collapse; }
        </style>
</head>

<body>
        <form action="" method="post">
                <table border='1' cellpadding='5'>
                        <tr>
                                <td>Uživatelské jméno</td>
                                <td><input type="text" name="login" /></td>
                        </tr>
                        <tr>
                                <td>Registrační email</td>
                                <td><input type="text" name="mail" /></td>
                        </tr>
                        <tr>
                                <td colspan="2"><input type="submit" value="Pošli" name="sub" /></td>
                        </tr>
                </table>
        </form>


<?php
error_reporting(-1);
if(!empty($_POST['sub'])){
        if(!empty($_POST['login']) AND !empty($_POST['mail'])){

                include "config.php";
                $db = mysql_connect($ip, $user, $pass) or die("<p class=\"error\">".mysql_error()."</p>");
                mysql_select_db($realmd) or die("<p class=\"error\">".mysql_error()."</p>");

                        if(mysql_result(mysql_query("SELECT COUNT(*) FROM account WHERE username = '".$_POST['login']."' AND email = '".$_POST['mail']."'"), 0) == 1){
                                        $query = mysql_query("SELECT username, email FROM account WHERE username = '".$_POST['login']."' AND email = '".$_POST['mail']."' limit 1") or die(mysql_error());
                                        $Dbresult = mysql_fetch_array($query);

                                        $heslo_plain = SubStr(MD5(rand(1, 100000)),0,8);
                                        $pass =  sha1(strtoupper($_POST['login']).':'.strtoupper($heslo_plain));
                                        $message = "Nove heslo u acc ".$Dbresult['username']." je: ".$heslo_plain."";
                                                if(mail($Dbresult['email'], "Zmena hesla u acc ".$Dbresult['username']."", $message, "From: keany@legendarybrothers.cz")){
                                                        $query = mysql_query("UPDATE account SET sha_pass_hash = '".$pass."' WHERE username = '".$Dbresult['username']."'") or die(mysql_error());
                                                        echo "<p class=\"done\">Na registrační email bylo zasláno nové heslo</p>";
                                                }
                                                else{
                                                        echo "<p class=\"error\">Nepodařilo se odeslat nové heslo na registrační email</p>";
                                                }
                        }
                        else{
                                echo "<p class=\"error\">Nenalezen odpovídající account</p>";
                        }
        }
        else{
                echo "<p class=\"error\">Nezadal jste potřebné údaje</p>";
        }
}

?>
<br></body>
</html>
</center>