Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- include("database/db_conection.php");
- if(isset($_GET["send"]) && !empty($_POST)){//данные лучше отправлять на сервер через $.ajax в jQuery
- //лучше написать отдельную функцию со всеми проверками, в которую потом передавать каждое значение из POST
- $company_name=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["name"]))));
- $company_email=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["email"]))));
- $company_pass=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["pass"]))));
- $company_copass=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["copass"]))));
- $company_country=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["country"]))));
- $company_website=addslashes(stripslashes(htmlspecialchars(strip_tags($_POST["website"]))));
- $salt="h4T3hd9Fse";//некая псевдослучайная строка, скрытая от посторонних глаз
- $SQL=$errors=array();
- if(empty($company_name)){
- $errors[]="Please enter the name";
- }else{
- $SQL[]="`company_name`='{$company_name}'";
- }
- if(empty($company_country)){
- $errors[]="Please enter the country";
- }else{
- $SQL[]="`company_country`='{$company_country}'";
- }
- if(empty($company_pass)){
- $errors[]="Please enter the password";
- }
- if($company_pass!=$company_copass){
- $errors[]="Passwords do not match";
- }else{
- $company_pass=md5($salt.$company_pass);
- }
- if(!filter_var($company_email, FILTER_VALIDATE_EMAIL)){
- $errors[]="Please enter correct email";
- }else{
- $SQL[]="`company_email`='{$company_email}'";
- }
- if(!filter_var($company_website, FILTER_VALIDATE_URL)){
- $errors[]="Please enter correct url";
- }else{
- $SQL[]="`company_website`='{$company_website}'";
- }
- $check_email_query="SELECT `company_email` FROM `companies` WHERE `company_email`='{$company_email}'";
- $run_query=mysqli_query($dbcon,$check_email_query);
- if(mysqli_num_rows($run_query)>0){
- $errors[]="Email {$company_email} is already exist in our database. Please try another one!";
- }
- if(empty($errors)){
- $SQL=join(",",$SQL);
- if(mysqli_query($dbcon,"INSERT INTO `companies` SET {$SQL}")){
- header("Location: /");
- exit;
- }else{
- $errors[]="Can't insert data to database";
- }
- }
- if(!empty($errors)){
- $errors=join("<br />",$errors);
- //если нужно показать ошибки асинхронно через js
- if(isset($_GET["ajax"])){
- echo $errors;
- exit;
- }//иначе проверяем массив на самой странице и выводим в нужном месте
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement