<?php session_start(); if(!isset($_SESSION['username'])){ $_

1. <?php
2. session_start();
3.  
4. if(!isset($_SESSION['username'])){
5.  
6. $_SESSION['messageRegisto'] = '';
7. $mysqli = new mysqli('localhost', 'root', '', 'persec');
8.  
9. if ($_SERVER['REQUEST_METHOD'] == 'POST'){
10. //password são iguais
11. if ($_POST['password'] == $_POST['confirm_password']){
12.  
13.  
14.  
15.  
16. $username = htmlspecialchars($mysqli->real_escape_string($_POST['username']));
17. $email = $mysqli->real_escape_string($_POST['email']);
18. $password = $mysqli->real_escape_string($_POST['password']);
19. // $avatar_path = $mysqli->real_escape_string('fotoPerfil/'.$id);
20.  
21.  
22.  
23. //verificia se o email existe
24.  
25. $verificaEmail = $mysqli->query("SELECT * FROM acesso WHERE email='$email'") or die($mysqli->error());
26.  
27.  
28.  
29. //sabemos que o user existe se o rows returnar maior que 0
30.  
31. if($verificaEmail->num_rows > 0){
32. $_SESSION['messageRegisto'] = "Utilizador com este email já existe, faça login!";
33. }else{
34.  
35.  
36. //certeza que o ficheiro é imagem
37.  
38. // if(preg_match("!image!", $_FILES['avatar']['type'])){
39. //copiar imagens para pasta imagens
40. // if(copy($_FILES['avatar']['tmp_name'], $avatar_path)){
41.  
42. $_SESSION['username'] = $username;
43. // $_SESSION['avatar'] = $avatar_path;
44.  
45. $sql = "INSERT INTO acesso (username, email, password) VALUES ('$username','$email','".password_hash($password, PASSWORD_BCRYPT)."')";
46.  
47. //se a query for sucesso, redirect para perfil.php
48.  
49. if($mysqli->query($sql)===true){
50. $_SESSION['messageRegisto'] = "Registado com sucesso!";
51. header("location: registo1.php");
52. }else if ($mysqli->query($sql)===false){
53. $_SESSION['messageRegisto'] = "Utilizador não adicionado à base de dados";
54. }else{
55. $_SESSION['messageRegisto'] = "Passwords não correspondem!";
56. }
57. }
58. }
59. }
60.  
61. ?>