Untitled

<?
//include ("header.php");
//if (isset($_SESSION['auth'])) {
$HOST="mysql.cba.pl";
$UZYTKOWNIK="n0rbi_cba_pl";
$HASLO="test";
$BLAD=" Niestety wyst¹pi³ b³¹d podczas wykonywania tego polecenia";
$WIADOMOSC="Polecenie zosta³o wykonane poprawnie";
$BAZA="n0rbi_cba_pl";
$TABELA="newsy";
$polacz = mysql_connect($HOST, $UZYTKOWNIK, $HASLO) or die($BLAD);

/* okreœlenie nazwy bazy jako nazwa_bazy */
mysql_select_db($BAZA);

function sanitize($string) {
    if(!empty($string)) {
        stripslashes($string);
        trim($string);
        htmlentities($string, ENT_COMPAT, "UTF-8");
        return $string;
    }
}

?>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Moja strona</title>
<link href="style.css" rel="stylesheet" type="text/css" media="screen" />
</head>


<div class="post">
                <h2 class="title"><a href="#">Rejestracja</a></h2>
                <div class="entry">
<?
//if (isset($_POST['submit'])) {
if (isset($_POST['act']) && $_POST['act']=="register") {

    $username = sanitize($_POST['username']);
    $surname = sanitize($_POST['surname']);
    $address = sanitize($_POST['address']);
    $postal = sanitize($_POST['postal']);
    $phone = sanitize($_POST['phone']);
    $pesel = sanitize($_POST['pesel']);
    //$login = sanitize($_POST['login']);
    $password = sanitize($_POST['password']);

    $blad_txt='';
    $blad=false;

    if(strlen($username)<2){
        $blad_txt.='Podaj imie<br/>';
        $blad=true;
    }
    if(strlen($surname)<2){
        $blad_txt.='Podaj nazwisko<br/>';
        $blad=true;
    }
    if(strlen($address)<6){
        $blad_txt.='Podaj adres<br/>';
        $blad=true;
    }
    if(!ereg ( '^[0-9]{2}-[0-9]{3}$' , $postal )){
        $blad_txt.='Nieprawodlowy kod pocztowy</br>';
        $blad=true;
    }
    //sprawdzamy czy jest podany prawidlowy adres e-mail
    //if(!preg_match('|^[_a-z0-9.-]*[a-z0-9]@[_a-z0-9.-]*[a-z0-9].[a-z]{2,3}$|e', $email)){
    //    $blad_txt.='Podaj prawidlowy adres e-mail<br/>';
    //    $blad=true;
    //}
    if(!$blad) {

        $sql = "INSERT INTO users SET username='$username', surname='$surname', address='$address', postal='$postal', phone='$phone', pesel='$pesel', password='$password' ";

        //$sql = "INSERT INTO users (id, username, surname, address, postal, phone, pesel, login, password) VALUES
        //( NULL, $username , $surname, $address, $postal, $phone, $pesel, $login, $password) ";
        $wynik = mysql_query($sql);
        if ($wynik) {
            echo '<p>"Zarejestroway"</p>';
            //$_SESSION['komunikat'] = "Zarejestrowany";
            //print("Konto zostalo utworzone");
            //echo "Uda³o siê zapisac do bazy danych nowy wpis!";
        } else
            $_SESSION['komunikat'] = "Blad";
            //echo "Niestety nie uda³o siê zapisaæ nowego wpisu:-(";
            //poprawne dane - robmy z nimi co trzeba (zapisujemy do bazy danych itp.)
    } else {
        echo $blad_txt;
    }
    header ("Location: register.php");
    exit;
}
?>
<form method="post" action="register.php">
<input type="hidden" name="act" value="register">

<table>
    <tr>
      <td width="176">Imię:</td>
      <td width="206"><input name="username" size="35" type="text" id="username" value="<?php if(isset($_POST['username'])) { echo $_POST['username']; } ?>"/></td>
    </tr>
    <tr>
      <td>Nazwisko: </td>
      <td><input name="surname" id="surname" type="text" maxlength="30" size="35" value="<?php if(isset($_POST['surname'])) { echo $_POST['surname']; } ?>"/> </td>
    </tr>
    <tr>
      <td>Adres: </td>
      <td><input name="address" id="address" type="text" maxlength="30" size="35" value="<?php if(isset($_POST['address'])) { echo $_POST['address']; } ?>"/> </td>
    </tr>
    <tr>
      <td>Kod pocztowy: </td>
      <td><input name="postal" id="postal" type="text" maxlength="30" size="35" value="<?php if(isset($_POST['postal'])) { echo $_POST['postal']; } ?>"/> </td>
    </tr>
    <tr>
      <td>Telefon: </td>
      <td><input name="phone" id="phone" type="text" maxlength="30" size="35" value="<?php if(isset($_POST['phone'])) { echo $_POST['phone']; } ?>"/> </td>
    </tr>
    <tr>
      <td>Pesel: </td>
      <td><input name="pesel" id="pesel" type="text" maxlength="30" size="35" value="<?php if(isset($_POST['pesel'])) { echo $_POST['pesel']; } ?>"/> </td>
    </tr>
    <tr>
      <td>Hasło: </td>
      <td><input name="password" id="password" type="password" maxlength="30" size="35" value="<?php if(isset($_POST['password'])) { echo $_POST['password']; } ?>"/> </td>
    </tr>
    <tr>
      <td>Powtórz hasło: </td>
      <td><input name="password2" id="password2" type="password" maxlength="30" size="35" value="<?php if(isset($_POST['password2'])) { if ($_POST['[password'] != $_POST['password2']) { $_SESSION['komunikat'] = "Hasło musi być takie samo"; } ; } ?>"/> </td>
    </tr>
    <tr>

</table>
<input class="button" type="reset" value="Reset"/>
<input class="button" type="submit" name="submit" id="submit" value="Rejestruj"/>
</form>

                </div>
            </div>

<?
//} else {
//print 'Nie jesteś zalogowany/a';
//}

//include ("footer.php");
?>