<?php class login { public function logUser($user, $p

1. <?php
2.  
3.     class login
4.     {
5.    
6.         public function logUser($user, $pw)
7.         {
8.             $checkUser = userValidate($user);
9.             $checkPass = passValidate($pw);
10.             if($checkUser && $checkPass)
11.             {
12.                 $query = "SELECT * FROM users WHERE"
13.                         . " userName = " . $user
14.                         . " AND password = " . $pw;
15.                        
16.                 $result = mysql_query($query);
17.                
18.                 $row = mysql_fetch_assoc($result);
19.                
20.                 if(mysql_num_rows($result) != 1)
21.                 {
22.                
23.                     $_SESSION['error']['login'] = 'Invalid Login';    
24.                     return false;
25.                    
26.                 } else {
27.                
28.                     $_SESSION['userName'] = $row['userName'];
29.                     return true;
30.                    
31.                 }
32.                 return false;
33.             }
34.             return false;
35.         }
36.        
37.         public function register($arr)
38.         {
39.            
40.             unset($arr['submit']);
41.            
42.             $cnt = count($arr);
43.             $i = 1;
44.            
45.             $query = "INSERT INTO users SET";
46.                     foreach($arr as $k => $v)
47.                     {
48.                         if($i < $cnt)
49.                         {
50.                             $query .= " " . $k . " = '" . $v .  "',";
51.                             $i++;
52.                         } else {
53.                             $query .= " " . $k . " = '" . $v . "'";
54.                         }
55.                        
56.                     }
57.            
58.             $result = mysql_query($query)or trigger_error(mysql_error());
59.                    
60.         }
61.        
62.         public function regForm()
63.         {
64.            
65.             $form = array(
66.                     'text' => array(
67.                             'Desired UserName' => 'userName',
68.                             'First Name' => 'fName',
69.                             'Last Name' => 'lName',
70.                             'E-mail' => 'email',
71.                             'Confirm Email' => 'emailConf'
72.                                     ),
73.                              'password' => array(
74.                              'Password' => 'password',
75.                              'Confirm Password' => 'passwordConf'
76.                                     )
77.                              );
78.            
79.             return $form;
80.            
81.         }
82.        
83.         public function sanitize($arr)
84.         {
85.        
86.             foreach($arr as $k => $v)
87.             {
88.                 $arr[$k] = mysql_real_escape_string(trim($v));
89.             }
90.            
91.             return $arr;
92.        
93.         }
94.        
95.         public function desanitize($var)
96.         {
97.        
98.             $var = stripslashes($var);
99.            
100.             return $var;
101.        
102.         }
103.        
104.         public function passValidate($pw1, $pw2, $minlen=5, $maxlen=32)
105.         {
106.            
107.             if(strlen($pw1) == 0)
108.             {
109.                 $_SESSION['error']['reg']['pass'] = 'Password is Blank';
110.                 return false;
111.             }
112.            
113.             if($pw1 != $pw2)
114.             {
115.            
116.                 $_SESSION['error']['reg']['pass'] = 'Passwords Don\'t Match';
117.                 return false;
118.            
119.             }
120.            
121.             if(strlen($pw1) < $minlen)
122.             {
123.            
124.                 $_SESSION['error']['reg']['pass'] = 'Password too Short - Need at least 5 Characters';
125.                 return false;
126.            
127.             }
128.            
129.             if(strlen($pw1) > $maxlen)
130.             {
131.            
132.                 $_SESSION['error']['reg']['pass'] = 'Password too Long - 32 Characters Max';
133.                 return false;
134.            
135.             } else {
136.            
137.                 unset($_POST['passwordConf']);
138.                 return true;
139.                
140.             }
141.            
142.             return false;
143.        
144.         }
145.        
146.         public function emailValidate($em1, $em2)
147.         {
148.        
149.             if(strlen($em1) == 0)
150.             {
151.                 $_SESSION['error']['reg']['email'] = 'E-mail is blank';
152.                 return false;
153.             }
154.            
155.             if($em1 != $em2)
156.             {
157.                 $_SESSION['error']['reg']['email'] = 'E-mail addresses do not match';
158.                 return false;
159.             }
160.             $regex = "/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/";
161.             if(!preg_match($regex, $em1))
162.             {
163.                 $_SESSION['error']['reg']['email'] = 'Invalid E-mail format';
164.                 return false;
165.             } else {
166.                    
167.                 unset($_POST['emailConf']);
168.                 return true;
169.            
170.             }
171.            
172.             return false;
173.        
174.         }
175.        
176.         public function userValidate($user, $minlen=4, $maxlen=20)
177.         {
178.            
179.             $query = "SELECT userName FROM users WHERE userName = '" . $user . "'";
180.            
181.             $result = mysql_query($query);
182.            
183.             $row = mysql_num_rows($result);
184.            
185.             if($row == 0)
186.             {
187.                 $regex = "/[^a-z0-9_.-]/i";
188.                 if(preg_match($regex,$user))
189.                 {
190.                     $_SESSION['error']['reg']['user'] = 'Invalid Username';
191.                     return false;
192.                 }
193.                
194.                 if(strlen($user) == 0)
195.                 {
196.                     $_SESSION['error']['reg']['user'] = 'Username is blank';
197.                     return false;
198.                 }
199.                
200.                 if(strlen($user) < $minlen)
201.                 {
202.                     $_SESSION['error']['reg']['user'] = 'Username is too short';
203.                     return false;
204.                 }
205.                
206.                 if(strlen($user) > $maxlen)
207.                 {
208.                     $_SESSION['error']['reg']['user'] = 'Username is too long';
209.                     return false;
210.                 } else {
211.                     return true;
212.                 }
213.                 return false;
214.             } else {
215.                
216.                 $_SESSION['error']['reg']['user'] = 'Username already exists';
217.                 return false;
218.                
219.             }
220.        
221.         }
222.    
223.     }
224.  
225. ?>