function save_pass() { if ($this->pass1 == null && $this->pass2 == null) { return; } if (strlen($this->pass1) < 5) { self::error_message("Короткий пароль!"); } /* if(empty($password1)) {error_message("Введите пароль снова для проверки!"); } */ if (strlen($this->pass2) < 5) { self::error_message("Короткий пароль!"); } /* if(empty($password2)) {error_message("Введите пароль снова для проверки!"); } */ if ($this->pass1 != $this->pass2) { self::error_message("Пароли не совпадают!"); } if ($this->pass != $_SESSION['password']) { self::error_message("Ключевой пароль не верен!"); } $ObjDb = new connect_db(); $ObjDb->db_connect(); $query = "SELECT userpassword FROM {$this->user_tablename} WHERE user_id = '{$this->user_id}'"; $result = mysql_query($query); if (!$result) { Model_register::error_message(mysql_error()); } $query_data = mysql_fetch_array($result); $userpassword = $query_data['userpassword']; if ($this->pass0 != $userpassword) { self::error_message("Пароль не верен!"); } $query = "START TRANSACTION;"; $result = mysql_query($query); if (!$result) { self::error_message(mysql_error()); } $query = "UPDATE {$this->user_tablename} SET userpassword = '******' WHERE user_id = '{$this->user_id}'"; $result = mysql_query($query); if (!$result) { self::error_message(mysql_error()); } $query = "COMMIT;"; $result = mysql_query($query); if (!$result) { self::error_message(mysql_error()); } $ObjDb->db_close(); $_SESSION['userpassword'] = $this->pass1; echo 'Пароль успешно изменен.'; }
function create_account() { $nick = strip_tags($_POST['nick']); $day = strip_tags($_POST['date0']); $month = strip_tags($_POST['date1']); $year = strip_tags($_POST['date2']); $password1 = strip_tags($_POST['password1']); $password2 = strip_tags($_POST['password2']); $sex = strip_tags($_POST['sex']); $email = strip_tags($_POST['email']); $password = strip_tags($_POST['password']); if (empty($nick)) { self::error_message("Введите свой ник!"); } if (strlen($password1) < 5) { self::error_message("Короткий пароль!"); } /* if(empty($password1)) {error_message("Введите пароль снова для проверки!"); } */ if (strlen($password2) < 5) { self::error_message("Короткий пароль!"); } /* if(empty($password2)) {error_message("Введите пароль снова для проверки!"); } */ if (empty($email)) { self::error_message("Введите свой e-mail-адрес!"); } if (filter_var($email, FILTER_VALIDATE_EMAIL) == false) { self::error_message("Неверный формат e-mail-адреса!"); } if ($sex == null) { self::error_message("Укажите ваш пол!"); } if ($password1 != $password2) { self::error_message("Пароли не совпадают!"); } if ($password != $_SESSION['password']) { self::error_message("Ключевой пароль не верен!"); } $ObjDb = new connect_db(); $ObjDb->db_connect(); if (Model_register::in_use_nickname($nick)) { Model_register::error_message("Ник {$nick} уже используется. Пожалуйста, выберите другой."); } if (Model_register::in_use_email($email)) { Model_register::error_message("E-mail {$email} уже используется. Пожалуйста, выберите другой."); } $nick = iconv('utf-8', 'windows-1251', $nick); $password1 = iconv('utf-8', 'windows-1251', $password1); $email = iconv('utf-8', 'windows-1251', $email); $query = "START TRANSACTION;"; $result = mysql_query($query); if (!$result) { Model_register::error_message(mysql_error()); } $query = "INSERT INTO {$this->user_tablename} VALUES(NULL,'{$nick}','{$sex}','{$password1}','{$email}')"; $result = mysql_query($query); if (!$result) { Model_register::error_message(mysql_error()); } $query = "SELECT user_id FROM {$this->user_tablename} WHERE nickname = '{$nick}' AND userpassword = '******'"; $result = mysql_query($query); if (!$result) { Model_register::error_message(mysql_error()); } $query_data = mysql_fetch_array($result); $user_id = $query_data['user_id']; foreach ($this->seacher as $value) { $query = "INSERT INTO {$this->count_tablename} VALUES('{$user_id}','0','{$value}',CURRENT_TIMESTAMP)"; $result = mysql_query($query); if (!$result) { Model_register::error_message(mysql_error()); } } $query = "COMMIT;"; $result = mysql_query($query); if (!$result) { Model_register::error_message(mysql_error()); } $ObjDb->db_close(); $nick = iconv('windows-1251', 'utf-8', $nick); $password1 = iconv('windows-1251', 'utf-8', $password1); $_SESSION['user_id'] = $user_id; $_SESSION['nickname'] = $nick; $_SESSION['userpassword'] = $password1; $_SESSION["redirect"] = 1; }