subversion://[vpntest]/release/2.0/WWW/register.php Log in
ViewVC logotype

Annotate of /release/2.0/WWW/register.php

Parent Directory Parent Directory | Revision Log Revision Log

Revision 8 - (hide annotations) (download) (as text)
Sun Feb 17 15:07:23 2008 MSK (12 years, 11 months ago) by vitalif
Original Path: head/WWW/register.php
File MIME type: text/html; charset=windows-1251
File size: 7127 byte(s)
Commit release 2.0

1 vitalif 2 <html>
2     <head>
3     <title>Регистрация</title>
4     <?php
5    
6 vitalif 8 // Форма регистрации в системе тестирования
7     // Copyright (c) 2006, Виталий Филиппов [VMX]
8 vitalif 2
9 vitalif 8 require_once 'lib/config.php';
10     import_request_variables ("gp", "req_");
11     error_reporting (E_ALL & ~E_NOTICE);
12    
13     function str_assert ($str, $err)
14     {
15     global $error, $$str;
16     if (!isset ($$str) || strlen ($$str) == 0)
17 vitalif 2 {
18 vitalif 8 $error = $err;
19     return false;
20 vitalif 2 }
21 vitalif 8 return true;
22     }
23    
24     function register_user ()
25     {
26     global $link, $result, $error, $dbhost, $dbuser, $dbpwd, $db, $UsersTable;
27     global $req_ufname, $req_ulname, $req_u3name, $req_ulogin, $req_upass1, $req_upass2;
28     global $req_utown, $req_ufirm, $req_uwhom, $req_uemail, $req_uphone, $req_uvipnet;
29     if (!str_assert ('req_ufname', 'не задано имя')) return false;
30     if (!str_assert ('req_ulname', 'не задана фамилия')) return false;
31     if (!str_assert ('req_u3name', 'не задано отчество')) return false;
32     if (!str_assert ('req_ulogin', 'не задан логин')) return false;
33     if (!str_assert ('req_upass1', 'не задан пароль')) return false;
34     if (!str_assert ('req_upass2', 'пароль не подтверждён')) return false;
35     if (strcmp ($req_upass1, $req_upass2) != 0)
36 vitalif 2 {
37 vitalif 8 $error = 'пароль подтверждён неверно';
38     return false;
39     }
40     // Anti-XSS и хэшируем пароль
41     $req_ufname = strip_tags ($req_ufname);
42     $req_ulname = strip_tags ($req_ulname);
43     $req_u3name = strip_tags ($req_u3name);
44     $req_ulogin = strip_tags ($req_ulogin);
45     $req_upass1 = md5 ($req_upass1);
46     $req_upass2 = md5 ($req_upass2);
47     // Соединяемся с MySQL
48     $link = mysql_connect($dbhost, $dbuser, $dbpwd);
49     if (!$link)
50     {
51     $error = 'невозможно соединиться с СУБД: ' . mysql_errno() . ": " . mysql_error();
52     return false;
53     }
54     if (!mysql_select_db($db))
55     {
56     $error = 'невозможно выбрать нужную БД.';
57     return false;
58     }
59     // Приводим к нормальному для MySQL виду логин...
60     $req_uloginM = mysql_escape_string ($req_ulogin);
61     // ... и анкету ...
62     $req_ufnameM = mysql_escape_string ($req_ufname);
63     $req_ulnameM = mysql_escape_string ($req_ulname);
64     $req_u3nameM = mysql_escape_string ($req_u3name);
65     $req_utownM = mysql_escape_string ($req_utown);
66     $req_ufirmM = mysql_escape_string ($req_ufirm);
67     $req_uwhomM = mysql_escape_string ($req_uwhom);
68     $req_uemailM = mysql_escape_string ($req_uemail);
69     $req_uphoneM = mysql_escape_string ($req_uphone);
70     $req_uvipnetM = mysql_escape_string ($req_uvipnet);
71     // Проверяем, а нет ли такого логина-то уже?
72     $result = mysql_query ("SELECT * FROM `$UsersTable` WHERE `login`='$req_uloginM'");
73     if ($result && mysql_fetch_row ($result))
74     {
75     $error = "логин $req_ulogin уже зарегистрирован";
76     return false;
77     }
78     $curdate = date ("Y-m-d");
79     $curtime = date ("H:i:s");
80     // Регистрируем
81     $result = mysql_query ("INSERT INTO `$UsersTable` SET `testlimit`=0, `id`=DEFAULT, `date`='$curdate', `time`='$curtime', `level`=0, `login`='$req_uloginM', `thirdname`='$req_u3nameM', `firstname`='$req_ufnameM', `lastname`='$req_ulnameM', `password`='$req_upass1', `town`='$req_utownM', `firm`='$req_ufirmM', `position`='$req_uwhomM', `email`='$req_uemailM', `phone`='$req_uphoneM', `vipnet`='$req_uvipnetM'");
82     if (!$result)
83     {
84     $error = "неопознанная ошибка";
85     return false;
86     }
87     // Очищаем MySQL-соединение
88     @mysql_free_result($result);
89     mysql_close($link);
90     $link = false;
91     return true;
92     }
93    
94     $success = false;
95     $error = '';
96     if (isset ($req_ulogin))
97     {
98     $link = false;
99     // Пытаемся зарегистрировать
100     $success = register_user ();
101     if ($link !== false)
102     {
103 vitalif 2 // Очищаем MySQL-соединение
104     @mysql_free_result($result);
105     mysql_close($link);
106     }
107 vitalif 8 // и если удалось, то выводим в <head> страницы редирект
108     if ($success)
109     echo ' <meta http-equiv=\'refresh\' content=\'3; url="/"\'>';
110     }
111 vitalif 2
112     ?>
113     <meta name="GENERATOR" content="VMX">
114     <meta name="description" content="Регистрация на сайте">
115     <meta http-equiv=Content-Type content="text/html; charset=windows-1251">
116     <style><!--
117     .frmRegText { font-family:Verdana; font-size:x-small; }
118     input.frmRegBtn { font-family:Verdana; font-size:x-small; text-align:center; vertical-align:middle; border-width:1; border-style:solid; border-color:gray; height:20px; }
119     input.frmRegEdit { font-family:Verdana; font-size:x-small; vertical-align:middle; border-width:1; border-style:solid; border-color:gray; height:20px; }
120     --></style>
121     </head>
122     <body>
123     <?php
124     if (!$success)
125     {
126     echo '
127     <form action="/register.php" method="POST">
128     <table class="frmRegText" align="center">';
129     if ($error != '')
130     echo '
131     <tr>
132     <td align="center" colspan="2"><b><font color="red">Ошибка: ' . $error . '</font></b></td>
133     </tr>';
134     echo '
135     <tr>
136     <td align="center" colspan="2"><b>Анкета:</b></td>
137     </tr>
138     <tr>
139     <td align="right">Фамилия:</td>
140     <td><input name="ulname" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ulname . '" size="30"></td>
141     </tr>
142     <tr>
143     <td align="right">Имя:</td>
144     <td><input name="ufname" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ufname . '" size="30"></td>
145     </tr>
146     <tr>
147     <td align="right">Отчество:</td>
148     <td><input name="u3name" type="text" maxlength="256" class="frmRegEdit" value="' . $req_u3name . '" size="30"></td>
149     </tr>
150     <tr>
151     <td align="right">Город:</td>
152     <td><input name="utown" type="text" maxlength="256" class="frmRegEdit" value="' . $req_utown . '" size="30"></td>
153     </tr>
154     <tr>
155     <td align="right">Организация:</td>
156     <td><input name="ufirm" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ufirm . '" size="30"></td>
157     </tr>
158     <tr>
159     <td align="right">Должность:</td>
160     <td><input name="uwhom" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uwhom . '" size="30"></td>
161     </tr>
162     <tr>
163     <td align="right">E-mail:</td>
164     <td><input name="uemail" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uemail . '" size="30"></td>
165     </tr>
166     <tr>
167     <td align="right">Телефон:</td>
168     <td><input name="uphone" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uphone . '" size="30"></td>
169     </tr>
170     <tr>
171     <td align="right">Ваш опыт работы с ViPNet:</td>
172     <td><input name="uvipnet" type="text" maxlength="512" class="frmRegEdit" value="' . $req_uvipnet . '" size="30"></td>
173     </tr>
174     <tr>
175     <td align="center" colspan="2"><b>Аутентификационные данные:</b></td>
176     </tr>
177     <tr>
178     <td align="right">Логин:</td>
179     <td><input name="ulogin" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ulogin . '" size="30"></td>
180     </tr>
181     <tr>
182     <td align="right">Пароль:</td>
183     <td><input name="upass1" type="password" maxlength="256" class="frmRegEdit" size="30"></td>
184     </tr>
185     <tr>
186     <td align="right">Подтвердите пароль:</td>
187     <td><input name="upass2" type="password" maxlength="256" class="frmRegEdit" size="30"></td>
188     </tr>
189     <tr>
190     <td align="center" colspan="2"><input name="usubmit" type="submit" value="Регистрация" class="frmRegBtn"></td>
191     </tr>
192     </table>
193     </form>';
194     }
195     else
196     {
197     echo '<p class="frmRegText" align="center"><b>Регистрация прошла успешно.</b><br>Через 3 секунды вы будете перенаправлены на страницу авторизации.</p>';
198     }
199     ?>
200     </body>
201     </html>