<?php ob_start(); session_start(); /*if( isset($_SESSION['user'])!="" ){

1. <?php
2. ob_start();
3. session_start();
4. /*if( isset($_SESSION['user'])!="" ){
5. header("Location: upload.php");
6. }*/
7. include_once 'dbconnect.php';
8.  
9. $error = false;
10.  
11. if ( isset($_POST['submit']) ) {
12.  
13.  
14. $email = trim($_POST['user_email']);
15. $email = strip_tags($email);
16. $email = htmlspecialchars($email);
17.  
18. if ( !filter_var($email,FILTER_VALIDATE_EMAIL) ) {
19. $error = true;
20. echo "<script type='text/javascript'>
21. alert(\"Deve inserire la mail istituzionale per accedere!\");
22. </script>";
23. } else {
24.  
25. $query = "SELECT Username FROM studenti_in_sessione WHERE Username='$email'";
26. $result = mysql_query($query);
27. $count = mysql_num_rows($result);
28. echo "<script type='text/javascript'>
29. alert(\"$count\");
30. </script>";
31. if($count>0){
32. $error = true;
33. echo "<script type='text/javascript'>
34. alert(\"Non ha le credenziali per accedere!\");
35. </script>";
36. }
37. }
38. if( !$error ) {
39. $name = ucfirst(explode('.',$email)[0]);
40. $surname = ucfirst(preg_replace('/[0-9]+/', '', explode('@',explode('.',$email)[1]))[0]);
41. $matricola = getMatricola($email);
42. echo "<script type='text/javascript'>
43. alert(\"$email, $name, $surname, $matricola\");
44. </script>";
45. $query = "INSERT INTO Studente(Nome,Cognome,Matricola,Username) VALUES('$name','$surname','$matricola','$email')";
46. $res = mysql_query($query);
47.  
48. if ($res) {
49. echo "<script type='text/javascript'>
50. alert(\"Registrazione effettuata con successo,Le invieremo un codice per accedere al servizio!\");
51. </script>";
52. sendCode($email);
53. unset($email);
54. } else {
55. $errTyp = "danger";
56. echo "<script type='text/javascript'>
57. alert(\"Ci sono problemi,riprovi più tardi...\");
58. </script>";
59. }
60.  
61. }
62. }
63.  
64. function getMatricola($email){
65. $getM = "SELECT Matricola FROM studenti_in_sessione WHERE Username='$email';";
66. $result = mysql_query($getM);
67. $row = mysql_fetch_row($result);
68. return $row;
69. }
70.  
71. /*Invio la mail col codice*/
72. function sendCode($mittente){
73. $to = $mittente;
74. $subject = "Codice di autorizzazione per la piattaforma";
75. $txt = generateHashCode($mittente);
76. $headers = "From: riccardo.pezzolati3@unibo.it";
77.  
78. mail($to,$subject,$txt,$headers);
79. }
80.  
81. /*Genero l'hash code*/
82. function generateHashCode($mittente){
83. $bytes = openssl_random_pseudo_bytes(generateRand(),$mittente);
84. $hex = bin2hex($bytes);
85. $code = "UPDATE studente SET Codice='$hex' WHERE Username='$mittente'";
86. $result = mysql_query($code);
87. return "Il codice da inserire è il seguente:\n".$hex;
88. }
89.  
90. /*Genero un numero casuale*/
91. function generateRand(){
92. return rand(0,getrandmax());
93. }
94.  
95. ?>