<?php// on teste si le visiteur a soumis le formulaireif (isset($_POST['insc

1. <?php
2. // on teste si le visiteur a soumis le formulaire
3. if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') {
4.     // on teste l'existence de nos variables. On teste également si elles ne sont pas vides
5.     if ((isset($_POST['pseudo']) && !empty($_POST['pseudo'])) && (isset($_POST['mot_de_passe']) && !empty($_POST['mot_de_passe'])) && (isset($_POST['mot_de_passe_confirm']) && !empty($_POST['mot_de_passe_confirm'])) && (isset($_POST['email']) && !empty($_POST['email'])) && (isset($_POST['réponse_secrète']) && !empty($_POST['réponse_secrète'])) && (isset($_POST['nom_perso']) && !empty($_POST['nom_perso'])) && (isset($_POST['classe']) && !empty($_POST['classe'])) && (isset($_POST['type']) && !empty($_POST['type']))) {
6.         // on teste les deux mots de mot_de_passe
7.         if ($_POST['mot_de_passe'] != $_POST['mot_de_passe_confirm']) {
8.             $erreur = 'Les 2 mots de mot_de_passe sont différents.';
9.         }
10.         else {
11.             $base = mysql_connect ('serveur', 'login', 'password');
12.             mysql_select_db ('nom_base', $base);
13.  
14.             // on recherche si ce pseudo est déjà utilisé par un autre membre
15.             $sql = 'SELECT count(*) FROM membres WHERE pseudo="'.mysql_escape_string($_POST['pseudo']).'"';
16.             $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
17.             $data = mysql_fetch_array($req);
18.            
19.        
20.  
21.             if ($data[0] == 0) {
22.                 $sql = 'INSERT INTO membres VALUES(
23.                 "", "'.mysql_escape_string($_POST['pseudo']).'",
24.                 "'.mysql_escape_string(md5($_POST['mot_de_passe']).'",
25.                 "'.mysql_escape_string($_POST['email']).'",
26.                 "'.mysql_escape_string($_POST['nom_perso']).'",
27.                 "'.mysql_escape_string($_POST['classe']).'",
28.                 "'.mysql_escape_string($_POST['type']).'",
29.                 "'.mysql_escape_string($_POST['réponse_secrète'])).'")';
30.                
31.                 mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
32.  
33.                 session_start();
34.                 $_SESSION['pseudo'] = $_POST['pseudo'];
35.                 header('Location: membres.php');
36.                 exit();
37.             }
38.             else {
39.                 $erreur = 'Un membres possède déjà ce pseudo.';
40.             }
41.         }
42.     }
43.     else {
44.         $erreur = 'Au moins un des champs est vide.';
45.     }
46. }
47. ?>