Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?PHP
- // variabili di connessione
- // nome server, nome utente,
- // Password, nomedatabase, tabella
- $ServerName = "localhost";
- $UserName = "root";
- $Password = "madara";
- $DbName = "EP";
- $tbl_name="studente";
- // la connessione al database e alla tabella
- $conn = mysql_connect($ServerName, $UserName, $Password) or die("CONNECTION NON RIUSCITA");
- mysql_select_db($DbName, $conn);
- $nome = $_GET["nome"];
- $cognome = $_GET["cognome"];
- $universita=$_GET['universita'];
- $username = $_GET["username"];
- $password = $_GET["password"];
- $conferma=$_GET['conferma'];
- $email = $_GET["email"];
- $universita = $_GET["universita"];
- //Verifico il valore di $nome;
- if(chkEmail($email)) {
- if( (!empty($password)) and (!empty($conferma)) ){
- if( $password!=$conferma ) echo"<center>le password non corrispondono : ricontrolla i campi password</center>";
- else{
- if( (empty($nome)) or (empty($cognome)) or (empty($username)) )
- echo"<center>inserire tutti i campi è obbligatorio</center>";
- else{
- if( ($universita=="Salerno") or ($universita=="Londra") ){
- $MySql = "SELECT * FROM " . $tbl_name . " WHERE user_name='" . $username . "'";
- $Result = mysql_query($MySql,$conn) or die("Comunicazione al database fallita");
- $rs = mysql_fetch_array($Result);
- $a1 = $rs['user_name'];
- $a2 = $rs['email'];
- $rs->close;
- if($a1 == $username){
- die("Questo Nome utente già esiste!");
- }
- $MySql2 = "SELECT * FROM " . $tbl_name . " WHERE e-mail='" . $email ."'";
- $Result2 = mysql_query($MySql2,$conn) or die("Comunicazione al database 2 fallita");
- $rs2 = mysql_fetch_array($Result2);
- $a2 = $rs2['email'];
- $a3 = $rs2['user_name'];
- $rs->close;
- if($a2 == $email){
- die("Questa email è già stata usata dall'utente: $a3");
- }
- $password=(sha1(md5(sha1($password))));
- $query = "insert into " . $tbl_name. "(nome, cognome, user_name, password, e-mail, universita) VALUES ('$nome', '$cognome', '$username', '$password', '$email', '$universita')";
- $result=mysql_query($query,$conn); // result ci serve x fare il controllo
- var_dump($query); //sappiamo cosa ci restituisce la query
- if (!$result) die("errore registrazione");
- else echo "<center>".$nome ." ti sei iscritto, ora sei riconosciuto come ".$username."</center>";
- }
- else{
- if(empty($universita)) echo"<center>Spiacente se non inserisce la sua università non può proseguire</center>";
- else echo"<center>Spiacente la tua università non fa parte del progetto European Platform </center>";
- }
- }
- }
- }
- else
- echo"<center>campi password non inseriti correttamente</center>";
- }
- ?>
- <?php
- function chkEmail($email)
- {
- // elimino spazi, "a capo" e altro alle estremità della stringa
- $email = trim($email);
- // se la stringa è vuota sicuramente non è una mail
- if(!$email) {
- return false;
- }
- // controllo che ci sia una sola @ nella stringa
- $num_at = count(explode( '@', $email )) - 1;
- if($num_at != 1) {
- return false;
- }
- // controllo la presenza di ulteriori caratteri "pericolosi":
- if(strpos($email,';') || strpos($email,',') || strpos($email,' ')) {
- return false;
- }
- // la stringa rispetta il formato classico di una mail?
- if(!preg_match( '/^[\w\.\-]+@\w+[\w\.\-]*?\.\w{1,4}$/', $email)) {
- return false;
- }
- return true;
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement