lopar/battles
lopar
/
battles
0
0
Fork 0
Code Issues 21 Pull Requests Releases Wiki Activity
battles/ajax/change_login.php

55 lines
3.7 KiB
PHP
Raw Normal View History

initial commit
2018-01-28 16:40:49 +00:00
<?
session_start();
if(!isset($_SESSION['uid'])) { die('User not found'); }
include('../config.php');
include('../functions.php');
$bank = mysql_fetch_array(mysql_query('SELECT `id`, `ekr` FROM `bank` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.mysql_real_escape_string($_POST['bid']).'" LIMIT 1'));
$usid = mysql_fetch_array(mysql_query('SELECT `id` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['log']).'" LIMIT 1'));
$_POST['log'] = iconv("utf-8", "utf-8", $_POST['log']);
if($_POST['user'] && !isset($_POST['true'])) {
if($_POST['bid']) {
if(isset($bank['id'])) {
if($bank['ekr'] >= 25) {
if($_POST['log'] != null) {
if(strtoupper($_POST['log']) == strtoupper("невидимка") || strtoupper($_POST['log']) == strtoupper("мусорщик") || strtoupper($_POST['log']) == strtoupper("мироздатель") || strtoupper($_POST['log']) == strtoupper("архивариус") || strtoupper($_POST['log']) == strtoupper("Благодать") || strtoupper($_POST['log']) == strtoupper("Merlin") || strtoupper($_POST['log']) == strtoupper("Коментатор")) {
echo '<b style=\'color: Red;\'>Регистрация персонажа с ником <b>'.$_POST['log'].'</b> запрещена!</b><br />';
} elseif(strlen($_POST['log']) < 3 || strlen($_POST['log']) > 20 || !preg_match("/^[a-zA-Zа-яА-Я0-9][a-zA-Zа-яА-Я0-9_ -]+[a-zA-Zа-яА-Я0-9]$/", $_POST['log']) || preg_match("/__/", $_POST['log']) || preg_match("/--/", $_POST['log']) || preg_match("/ /", $_POST['log']) || preg_match("/(.)\\1\\1\\1/", $_POST['log'])) {
echo "<b style='color: Red;'>Логин может содержать от 3 до 20 символов, и состоять только из букв русского или английского алфавита, цифр, символов '_', '-' и пробела. <br />Логин не может начинаться или заканчиваться символами '_', '-' или пробелом<br />Также в логине не должно присутствовать подряд более 1 символа '_' или '-' и более 1 пробела, а также более 3-х других одинаковых символов.</b><br />".$_POST['log'];
} elseif(preg_match("[a-zA-Z]", $_POST['log']) && preg_match("[а-яА-Я]", $_POST['log'])) {
echo "<b style='color: Red;'>Логин не может содержать одновременно буквы русского и латинского алфавитов!</b><br />";
} else {
if(!isset($usid['id'])) {
echo 'good';
} else {
echo '<b style=\'color: Red;\'>Данный логин занят ...</b>';
}
}
} else {
echo '<b style=\'color: Red;\'>Введите логин ...</b>';
}
} else {
echo '<b style=\'color: Red;\'>Недостаточно средств ...</b>';
}
} else {
echo '<b style=\'color: Red;\'>Банк не найден ...</b>';
}
} else {
echo '<b style=\'color: Red;\'>Missing params. Code: 02.</b>';
}
} else {
echo '<b style=\'color: Red;\'>Missing params. Code: 01.</b>';
}
if($_POST['true'] == '1') {
if($bank['ekr'] >= 25) {
mysql_query('UPDATE `users` SET `login` = "'.mysql_real_escape_string($_POST['log']).'" WHERE `id` = "'.$user['id'].'" LIMIT 1');
$bank['ekr'] -= 25;
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
echo 'Ваш логин успешно изменен ...';
} else {
echo 'Err';
}
echo 'Тест логин';
}