function registration($post) {
$login = clear_str($post['reg_login']);
$password = trim($post['reg_password']);
$conf_pass = trim($post['reg_password_confirm']);
$email = clear_str($post['reg_email']);
$name = clear_str($post['reg_name']);
$msg = '';
if(empty($login)) {
$msg .= "Введите логин <br />";
}
if(empty($password)) {
$msg .= "Введите пароль <br />";
}
if(empty($email)) {
$msg .= "Введите адрес почтового ящика <br />";
}
if(empty($name)) {
$msg .= "Введите имя <br />";
}
if($msg) {
$_SESSION['reg']['login'] = $login;
$_SESSION['reg']['email'] = $email;
$_SESSION['reg']['name'] = $name;
return $msg;
}
if($conf_pass == $password) {
$sql = "SELECT user_id
FROM ".PREF."users
WHERE login='%s'";
$sql = sprintf($sql,mysql_real_escape_string($login));
$result = mysql_query($sql);
if(mysql_num_rows($result) > 0) {
$_SESSION['reg']['email'] = $email;
$_SESSION['reg']['name'] = $name;
return "Пользователь с таким логином уже существует!";
}
$password = md5($password);
$hash = md5(microtime());
$query = "INSERT INTO ".PREF."users (
name,
email,
password,
login,
hash
)
VALUES (
'%s',
'%s',
'%s',
'%s',
'$hash'
)";
$query = sprintf($query,
mysql_real_escape_string('$name'),
mysql_real_escape_string('$email'),
$password,
mysql_real_escape_string('login')
);
$result2 = mysql_query($query);
if(!result2) {
$_SESSION['reg']['login'] = $login;
$_SESSION['reg']['email'] = $email;
$_SESSION['reg']['name'] = $name;
return "Ошибка при добавлении пользователя в базу данных".mysql_error();
}
else {
$headers = '';
$headers .="From: Admin <King3_lion@inbox.ru> \r\n";
$headers .="Content-Type: text/plain; charset=utf8";
$tema = "registration";
$mail_body = "Спасибо за регистрацию на сайте. Ваша ссылка для подтверждения учетной записи: ".SiTE_NAME."?action=registration&hash=".$hash;
mail($email, $tema, $email_body, $headers);
return TRUE;
}
}
else {
$_SESSION['reg']['login'] = $login;
$_SESSION['reg']['email'] = $email;
$_SESSION['reg']['name'] = $name;
return "Вы неправильно подтвердили пароль";
}
}