<?php
define("SPTMP", "/tmp/code/");
$dh = opendir(ROOTPATH.SPTMP);

while(($filename = readdir($dh)) !== false)
{
if(is_file(ROOTPATH.SPTMP.$filename))
{
if(fileatime(ROOTPATH.SPTMP.$filename) < (time() - 300)) unlink(ROOTPATH.SPTMP.$filename);
}
}
closedir($dh);

if(!isset($_POST['action']))
{
include(ROOTPATH."/includes/classes/sid.class");
$code=rand(1000, 9999);
$session = new session();
$session->__construct("", ROOTPATH.SPTMP);
$session->put_info($code);
//echo '<div class="lu4">';
echo(
"<div class='lu4'><center><b>Добавление сайта</center></b></div>\n".
"<div class='lu4'>\n".
"<form action='".PATH."/".VERSION."/registration/?".SESSION."' method='post'>\n".
"Пароль (макс. 12):<br />\n".
"<input type='text' name='password' maxlength='12' /><br />\n".
"Ваш е-mail:<br />\n".
"<input type='text' name='email' maxlength='40' /><br />\n".
"URL сайта: (с http://)<br />\n".
"<input type='text' name='url' maxlength='30' value='http://' /><br />\n".
"Имя  сайта (макс. 35):<br />\n".
"<input type='text' name='name' maxlength='35' /><br />\n".
"Описание сайта (макс. 70):<br />\n".
"<input type='text' name='about' maxlength='70' /><br />\n".
"Вид счетчика:<br />\n".
"<input name='image' type='radio' value='1' checked='checked'/> <img src='/images/1_normal.gif'  alt='1'/>
<input name='image' type='radio' value='6'/> <img src='/images/6_normal.gif'  alt='6'/>
<input name='image' type='radio' value='11'/> <img src='/images/11_normal.gif'  alt='11'/><br/>
<input name='image' type='radio' value='2'/> <img src='/images/2_normal.gif'  alt='2'/>
<input name='image' type='radio' value='7'/> <img src='/images/7_normal.gif'  alt='7'/>
<input name='image' type='radio' value='12'/> <img src='/images/12_normal.gif'  alt='12'/><br/>
<input name='image' type='radio' value='3'/> <img src='/images/3_normal.gif'  alt='3'/>
<input name='image' type='radio' value='8'/> <img src='/images/8_normal.gif'  alt='8'/>
<input name='image' type='radio' value='13'/> <img src='/images/13_normal.gif'  alt='13'/><br/>
<input name='image' type='radio' value='4'/> <img src='/images/4_normal.gif'  alt='4'/>
<input name='image' type='radio' value='9'/> <img src='/images/9_normal.gif'  alt='9'/>
<input name='image' type='radio' value='14'/> <img src='/images/14_normal.gif'  alt='14'/><br/>
<input name='image' type='radio' value='5'/> <img src='/images/5_normal.gif'  alt='5'/>
<input name='image' type='radio' value='10'/> <img src='/images/10_normal.gif'  alt='10'/>
<input name='image' type='radio' value='15'/> <img src='/images/15_normal.gif'  alt='15'/><br/>\n".
"Категория:<br />\n".
"<select name='category'>\n");
$sql = mysql_query("SELECT `id`, `description` FROM `".CATEGORY."` ORDER BY `position` ASC;");

if(mysql_num_rows($sql) > 0)
{
while($cat = mysql_fetch_assoc($sql))
{
echo("<option value='".$cat['id']."'>".$cat['description']."</option>\n");
}
}

echo(
"</select><br />\n".
"Введите код с картинки:<br />\n".
"<img src='".PATH."/code.php?".$session->sid."' alt='Loading' width='40' height='20' /> \n".
"<input type='text' size='3' name='code' maxlength='4' /><br />\n".
"<input type='hidden' name='sid' value='".$session->sid."' />\n".
"<input type='hidden' name='action' value='1' />\n".
"<input type='submit' value='Зарегистрироваться' />\n".
"</form>\n".
"</div>\n");
}
else do
{

$site = (string) $_POST['url'];
$url_parse = parse_url($site);
$name = $url = $url_parse['host'];

$password = trim($_POST['password']);
$email = trim($_POST['email']);
$about = (string) $_POST['about'];
$image = (int) $_POST['image'];
$category = (int) $_POST['category'];
$code = (int) $_POST['code'];
$sid = (string) $_POST['sid'];


if(get_magic_quotes_gpc())
{
$password = stripslashes($password);
$email = stripslashes($email);
$url = stripslashes($url);
$name = stripslashes($name);
$about = stripslashes($about);
}

$email = mysql_escape_string($email);
$password = mysql_escape_string($password);
$url = htmlspecialchars(mysql_escape_string(trim($url)));
$name = htmlspecialchars(mysql_escape_string(trim($name)), ENT_QUOTES);
$about = htmlspecialchars(mysql_escape_string(trim($about)), ENT_QUOTES);


$url=str_replace("http://","",$url);

//PROTECTION
$error = "";

if(is_file(ROOTPATH.SPTMP.$sid)) $realcode = (int) file_get_contents(ROOTPATH.SPTMP.$sid);
if(!preg_match("/^([a-z0-9]{9})$/", $sid) || !file_exists(ROOTPATH.SPTMP.$sid)) $error .= "Ошибочная сессия.<br />\n";
elseif($code == 0) $error .= "Вы не ввели код с картинки.<br />\n";
elseif($realcode != $code) $error .= "Вы ввели неверный код с картинки.<br />\n";
//SESSION DESTROY
if(is_file(ROOTPATH.SPTMP.$sid)) unlink(ROOTPATH.SPTMP.$sid);
if(empty($password)) $error .= "Вы не заполнили поле 'Пароль'<br />\n";
elseif(!preg_match("/^[0-9a-zA-Z]*$/", $password)) $error .= "Пароль может содержать только латинские буквы и цифры<br />\n";
if(empty($email)) $error .= "Заполните поле 'E-mail'<br />\n";
elseif (!preg_match("/^[-0-9a-z_^\.]+@[-0-9a-z_^\.]+\.[a-z]{2,3}$/i", $email)) $error .= "Введите e-mail в формате admin@".$_SERVER['HTTP_HOST']."<br />\n";
$m=mysql_query("SELECT * FROM `".USERS."` WHERE email='".$email."';");
if (mysql_affected_rows()>0)
{
$error .= "Аккаунт с таким E-mail уже зарегистрирован у нас!<br />\n";
}
if(empty($url)) $error .= "Вы не заполнили поле 'URL сайта'<br />\n";
//elseif(!file_get_contents("http://".$url)) $error .= "Поле 'URL сайта' содержит плохие символы<br />\n";
//elseif(preg_match('#\.(wml\.(su|in|uz|kz|tj|bz)|xwml\.(ru|net|org|info|biz)|wap1\.(mobi|name)|wapi\.(tv|ws)|(wen|eh2|yyoo|lya|kmx|awap|papawapa|waphome|makewap|hih|m98|fteme)\.ru|wap3\.us|wml2\.com|x2x\.me|mob\.mn|(wop|mag|wen|tep|zat|2su|dum|fiz|hak|kan|koz|muk|nab|puz)\.su|wen9\.(com|net|org)|kmx\.ua)|g5e\.ru|i1x.ru|imob.su|ru.nu|com.nu|org.ua|h2m.ru/?$#i', $url)) $error .= "Регистрация сайтов на конструкторе закрыта!!!<br />\n";
if($category < 1) $error .= "Вы не заполнили поле 'Категория'.<br />\n";
elseif(mysql_num_rows(mysql_query("SELECT * FROM `".CATEGORY."` WHERE `id` = ".$category.";")) < 1) $error .= "Ошибка! Поле 'Категория' заполнено неверно.<br />\n";
if(empty($about)) $error .= "Вы не заполнили поле 'О сайте'.<br />\n";
elseif(mb_strlen($about) < 3 || mb_strlen($userx) > 70)  $error .= "Сильно длинное описание!<br />\n";
if(empty($image)) $error .= "Вы не заполнили поле 'Цвет счётчика'.<br />\n";
elseif($image < 1 || $image > 16) $error .= "Неверное значение в поле 'Цвет счётчика'<br />\n";


if(!empty($error))
{
echo($error);
echo("<b>Не удается зарегистрироватся? Пишите virusdizer@gmail.com</b>\n");
break;
}

if(!fsockopen($url, 80, $errno, $errstr, 3))
{
echo("Не удается соединиться с сервером '".$url."' для регистрации в рейтинге.<br />\n");
echo("\n");
break;
}

$url = "http://".$url;

mysql_query("INSERT INTO `".USERS."` SET `password` = '".$password."', `email` = '".$email."', `regdate` = ".time().", `status` = 'vip', `url` = '".$url."', `category` = ".$category.", `about` = '".$about."', `image` = ".$image.", `name` = '".$name."';");
$id = mysql_insert_id();
//MAIL
$subject = "Регистрация в ".$_SERVER['HTTP_HOST'];

$body = "";
$body .= "Вы зapeгиcтриpoвaны в рейтинге сайтов ".$_SERVER['HTTP_HOST'].".\nВaши дaнные:\n";
$body .= "Ссылка на сайт: <a href='https://".$_SERVER['HTTP_HOST']."/click.php?".$id."'><img src='https://".$_SERVER['HTTP_HOST']."/image.php?".$id."' alt='".getenv('HTTP_HOST')."' /></a>\n".
$body .= "E-mail: ".$email."\nPassword: ".$password."\n";
$body .= "Описание сайта: ".$about."\n";
$body .= "Имя сайта: ".$name."\n";
$body .= "URL caйтa: ".$url."\n";
$body .= "Ccылкa в пaнeль yпpaвлeния:\n";
$body .= "https://".$_SERVER['HTTP_HOST'].PATH."/".VERSION."/login/?email=".$email."&password=".$password."\n";

$headers = "";
$headers .= "From: ".EMAIL." \n";
$headers .= "Content-Type: text/plain; charset=utf-8\n";
mail($email, $subject, $body, $headers);

echo(
"<div class='lu4'>\n".
"<b><center>Ваша регистрация принята</center></b>\n".
"</div><div class='lu4'>\n".
"Сайт появляется в рейтинге сайтов после первого показа счетчика ежедневно.<br />\n".
"</div><div class='lu4'>Ваши данные:<br />\n".
"<b>Код на главную:</b><br />\n".
"<input type='text' value='&lt;a href=&quot;https://".$_SERVER['HTTP_HOST']."/click.php?".$id."&quot;&gt;&lt;img src=&quot;//".$_SERVER['HTTP_HOST']."/image.php?".$id."&quot; alt=&quot;".getenv('HTTP_HOST')."&quot; /&gt;&lt;/a&gt;' /><br />\n".
"<b>Код на остальные:</b><br />\n".
"<input type='text' value='&lt;a href=&quot;https://".$_SERVER['HTTP_HOST']."/click.php?".$id."&quot;&gt;&lt;img src=&quot;//".$_SERVER['HTTP_HOST']."/image.php?".$id.",small&quot; alt=&quot;".getenv('HTTP_HOST')."&quot; /&gt;&lt;/a&gt;' /><br />\n".
"E-mail: <b>".$email."</b><br/>\n".
"Парoль: <b>".$password."</b><br />\n".
"URL сайта: <b>".$url."</b><br />\n".
"<b>Имя cайта:</b> ".$name."<br />\n".
"<b>O cайте:</b> ".$about."<br />\n".
"\n");
echo '</div>';
}
while(true === false);


echo '</div>';


?>