<?include('config.php'); //incluimos el config.php que contiene los datos de l

1. <?
2. include('config.php'); //incluimos el config.php que contiene los datos de la conexión a la db
3.  
4. //Comprobamos que los campos nick, pass y pass1 se han rellenado en el form de reg.php, sino volvemos al form
5. if(($_POST[nick] == ' ') or ($_POST[pass] == ' ') or ($_POST[pass1] == ' ') )
6. {
7. Header("Location: reg.php"); //enviamos al form de registro que esta en reg.php
8. }else{
9.  
10. //Comprobamos que la pass y pass1 son iguales, sino, volvemos a reg.php
11. if($_POST[pass] != $_POST[pass1])
12. {
13. echo 'Las passwords no son iguales';
14. }else{
15.  
16. //quitamos el codigo malicioso de $_POST[nick] y $_POST[pass]
17. $user = stripslashes($_POST["nick"]);
18. $user = strip_tags($user);
19. $pass = stripslashes($_POST["pass"]);
20. $pass = strip_tags($pass);
21. //comprobamos que el usuario no existe en la db
22. $usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' ");
23. if($user_ok=mysql_fetch_array($usuarios))
24. {
25. echo 'El usuario ya esta registrado';
26. mysql_free_result($usuarios); //liberamos la memoria del query a la db
27. }else{
28. //quitamos todo el codigo malicioso de las demas variables del form de registro
29. $email = stripslashes($_POST["email"]);
30. $email = strip_tags($email);
31.  
32.  
33. $fecha = time();
34. $level = "2"; //usaremos level 1 para admins, level 2 para los demas (se cambia manualmente desde phpmyadmin)
35.  
36. //introducimos el nuevo registro en la tabla users
37. mysql_query("INSERT INTO users (nick,pass,email,fecha,level,telefono,direccion) values ('$user','$pass','$email','$fecha','$level','$_POST[telefono]','$_POST[direccion]') ");
38. echo 'Usuario registrado con éxito';
39. echo "('$user','$pass','$email','$fecha','$level','$_POST[telefono]','$_POST[direccion]')";
40. }
41.  
42. }
43.  
44. }
45. ?>