include_once 'database.php';// Verifica se o formulário foi submetidoif($_SERV

1. include_once 'database.php';
2. // Verifica se o formulário foi submetido
3. if($_SERVER['REQUEST_METHOD'] == 'POST'){
4. /* Armazena os dados enviados pelo formulário em uma
5. * variável normal para não trabalhar com a variável global $_POST (não é seguro)
6. */
7. $post = $_POST;
8.  
9. // Verifica se todos campos vieram pelo formulário e se estão preenchidos
10. if(isset($post['email']) && $post['email'] &&
11. isset($post['username']) && $post['username'] &&
12. isset($post['password']) && $post['password']){
13.  
14. // Prepara uma sentença para ser executada
15. $statement = $pdo->prepare('INSERT INTO tbl_users (email, username, password) VALUES (:email, :username, :password)');
16.  
17. // Filtra os dados e armazena em variáveis (o filtro padrão é FILTER_SANITIZE_STRING que remove tags HTML)
18. $email = filter_var($post['email']);
19. $username = filter_var($post['username']);
20. $password = filter_var($post['password']);
21.  
22. // Adiciona os dados acima para serem executados na sentença
23. $statement->bindParam(':email', $email);
24. $statement->bindParam(':username', $username);
25. $statement->bindParam(':password', $password);
26.  
27. // Executa a sentença já com os valores
28. if($statement->execute()){
29. // Definimos a mensagem de sucesso
30. $_SESSION['message'] = 'Usuário cadastrado com sucesso';
31. }else{
32. // Definimos a mensagem de erro
33. $_SESSION['message'] = 'Falha ao cadastrar usuário';
34. }
35.  
36. }else{
37. // Definimos a mensagem de erro
38. $_SESSION['message'] = 'Preencha todos os campos';
39. }
40. }
41. // Redirecionamos para a página inicial
42. header('Location: login.php');
43. ?>