Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- include('config.php'); //incluimos el config.php que contiene los datos de la conexión a la db
- //Comprobamos que los campos nick, pass y pass1 se han rellenado en el form de reg.php, sino volvemos al form
- if(($_POST[usuario] == ' ') or ($_POST[pass] == ' ') or ($_POST[pass1] == ' ') )
- {
- Header("Location: reg.php"); //enviamos al form de registro que esta en reg.php
- }else{
- //Comprobamos que la pass y pass1 son iguales, sino, volvemos a reg.php
- if($_POST[pass] != $_POST[pass1])
- {
- echo 'Las passwords no son iguales';
- }else{
- //quitamos el codigo malicioso de $_POST[usuario] y $_POST[pass]
- $name = stripslashes($_POST["name"]);
- $name = strip_tags($name);
- $user = stripslashes($_POST["usuario"]);
- $user = strip_tags($user);
- $pass = stripslashes($_POST["pass"]);
- $pass = strip_tags($pass);
- //comprobamos que el usuario no existe en la db
- $usuarios=mysql_query("SELECT usuario FROM users WHERE usuario='$user' ", $con);
- if($user_ok=mysql_fetch_array($usuarios))
- {
- echo 'El usuario ya esta registrado';
- mysql_free_result($usuarios); //liberamos la memoria del query a la db
- }else{
- //quitamos todo el codigo malicioso de las demas variables del form de registro
- $email = stripslashes($_POST["email"]);
- $email = strip_tags($email);
- //introducimos el nuevo registro en la tabla users
- mysql_query("INSERT INTO users (nombre,usuario,pass,email,) values ('$name','$user','$pass','$email') ", $con);
- echo 'Usuario registrado con éxito';
- mysql_close($con);
- }
- }
- }
- ?>
Add Comment
Please, Sign In to add comment
