<?php session_start(); $p = $_GET['action']; include 'Include/cf.php';

1. <?php
2.     session_start();
3.     $p = $_GET['action'];
4.     include 'Include/cf.php';
5.     connect();
6.     if($p){
7.         if($p == "register"){
8.             if(!isset($_POST['send'])){
9.             ?>
10.            
11.             <form method="post" action="#">
12.                 <label>Username:</label><input type="text" name="UserName"><br>
13.                 <label>Password:</label><input type="password" name="pass1"><br>
14.                 <label>Repeat Password:</label><input type="password" name="pass2"><br>
15.                 <label>E-Mail:</label><input type="text" name="email"><br>
16.                 <input type="submit" name="send" value="Registrati">
17.             </form>
18.            
19.             <?php
20.             } else {
21.                 $UserName = mysql_real_escape_string($_POST['UserName']);
22.                 $pass1 = mysql_real_escape_string($_POST['UserName']);
23.                 $pass2 = mysql_real_escape_string($_POST['UserName']);
24.                 $email = mysql_real_escape_string($_POST['UserName']);
25.                
26.                 if ($UserName == "" || $email == "") {
27.                     echo "Devi riempire tutti i campi";
28.                 } elseif($pass1 == "" || $pass2 == "") {
29.                     echo "Devi scrivere due volte la password.";
30.                 } else {
31.                     $query = "INSERT INTO $tb_users (`UserName`,`PassWord`,`E-Mail`,`Admin`) VALUES ('$UserName','".md5($pass1)."','$email','0')";
32.                    
33.                     $result = mysql_query($query) or die(mysql_error());
34.                    
35.                     echo "<font color=\"green\">Registrato con successo. <a href=\"login.php?action=login\">Esegui il login.</a></font>";
36.                 }
37.             }
38.         } elseif ($p == "login") {
39.             if(!isset($_POST['send'])){
40.                 ?>
41.            
42.                     <form method="post" action="#">
43.                         <label>Username:</label><input type="text" name="UserName"><br>
44.                         <label>Password:</label><input type="password" name="pass1"><br>
45.                         <input type="submit" name="send" value="LogIn">
46.                     </form>
47.            
48.             <?php
49.             } else {
50.                 $UserName = mysql_real_escape_string($_POST['UserName']);
51.                 $pass = md5(mysql_real_escape_string($_POST['pass1']));
52.                
53.                 $query = "SELECT * FROM $tb_users WHERE UserName = '$UserName' AND PassWord = '$pass';";
54.                
55.                 $result = mysql_query($query) or die(mysql_error());
56.                 $rows = mysql_num_rows($result);
57.                 if($rows == 1){
58.                     $fetch = mysql_fetch_assoc($result);
59.                     if($fetch['Admin'] == 1){
60.                         session_register(Admin);
61.                     } elseif($fetch['Admin'] == 0){
62.                         session_register(User);
63.                     }
64.                     $_SESSION['username'] = $UserName;
65.                     echo "<font color=\"green\">Login effettuato.<a href=\"index.php\">Vai alla home</a></font>";
66.                 } else {
67.                     echo "<font color=\"red\">Dati errati!</font>";
68.                 }
69.             }
70.         }
71.     } else {
72.         echo "Errore parametro action non impostato.";
73.     }
74.  
75. ?>