subversion://[vpntest]/release/2.0/WWW/register.php Log in
ViewVC logotype

Annotate of /release/2.0/WWW/register.php

Parent Directory Parent Directory | Revision Log Revision Log

Revision 2 - (show annotations) (download) (as text)
Sun Feb 17 15:01:50 2008 MSK (12 years, 11 months ago) by vitalif
Original Path: head/WWW/register.php
File MIME type: text/html; charset=windows-1251
File size: 7582 byte(s)
Commit release 0.5

1 <html>
2 <head>
3 <title>Регистрация</title>
4 <?php
5
6 /* ---------------- */
7 /*---- register.php ----------------------------------------*/
8 /*-- ---------------- --*/
9 /*-- Форма регистрации в системе тестирования --*/
10 /*-- --*/
11 /*-- Copyright (c) 2006, Виталий Филиппов [VMX] --*/
12 /*----------------------------------------------------------*/
13
14 include_once 'lib/config.php';
15 import_request_variables ("gp", "req_");
16 error_reporting (E_ALL & ~E_NOTICE);
17
18 function str_assert ($str, $err)
19 {
20 global $error, $$str;
21 if (!isset ($$str) || strlen ($$str) == 0)
22 {
23 $error = $err;
24 return false;
25 }
26 return true;
27 }
28
29 function register_user ()
30 {
31 global $link, $result, $error, $dbhost, $dbuser, $dbpwd, $db, $UsersTable;
32 global $req_ufname, $req_ulname, $req_u3name, $req_ulogin, $req_upass1, $req_upass2;
33 global $req_utown, $req_ufirm, $req_uwhom, $req_uemail, $req_uphone, $req_uvipnet;
34 if (!str_assert ('req_ufname', 'не задано имя')) return false;
35 if (!str_assert ('req_ulname', 'не задана фамилия')) return false;
36 if (!str_assert ('req_u3name', 'не задано отчество')) return false;
37 if (!str_assert ('req_ulogin', 'не задан логин')) return false;
38 if (!str_assert ('req_upass1', 'не задан пароль')) return false;
39 if (!str_assert ('req_upass2', 'пароль не подтверждён')) return false;
40 if (strcmp ($req_upass1, $req_upass2) != 0)
41 {
42 $error = 'пароль подтверждён неверно';
43 return false;
44 }
45 // Anti-XSS и хэшируем пароль
46 $req_ufname = strip_tags ($req_ufname);
47 $req_ulname = strip_tags ($req_ulname);
48 $req_u3name = strip_tags ($req_u3name);
49 $req_ulogin = strip_tags ($req_ulogin);
50 $req_upass1 = md5 ($req_upass1);
51 $req_upass2 = md5 ($req_upass2);
52 // Соединяемся с MySQL
53 $link = mysql_connect($dbhost, $dbuser, $dbpwd);
54 if (!$link)
55 {
56 $error = 'невозможно соединиться с СУБД: ' . mysql_errno() . ": " . mysql_error();
57 return false;
58 }
59 if (!mysql_select_db($db))
60 {
61 $error = 'невозможно выбрать нужную БД.';
62 return false;
63 }
64 // Приводим к нормальному для MySQL виду логин...
65 $req_uloginM = mysql_escape_string ($req_ulogin);
66 // ... и анкету ...
67 $req_ufnameM = mysql_escape_string ($req_ufname);
68 $req_ulnameM = mysql_escape_string ($req_ulname);
69 $req_u3nameM = mysql_escape_string ($req_u3name);
70 $req_utownM = mysql_escape_string ($req_utown);
71 $req_ufirmM = mysql_escape_string ($req_ufirm);
72 $req_uwhomM = mysql_escape_string ($req_uwhom);
73 $req_uemailM = mysql_escape_string ($req_uemail);
74 $req_uphoneM = mysql_escape_string ($req_uphone);
75 $req_uvipnetM = mysql_escape_string ($req_uvipnet);
76 // Проверяем, а нет ли такого логина-то уже?
77 $result = mysql_query ("SELECT * FROM `$UsersTable` WHERE `login`='$req_uloginM'");
78 if ($result && mysql_fetch_row ($result))
79 {
80 $error = "логин $req_ulogin уже зарегистрирован";
81 return false;
82 }
83 $curdate = date ("Y-m-d");
84 $curtime = date ("H:i:s");
85 // Регистрируем
86 $result = mysql_query ("INSERT INTO `$UsersTable` SET `testlimit`=0, `id`=DEFAULT, `date`='$curdate', `time`='$curtime', `level`=0, `login`='$req_uloginM', `thirdname`='$req_u3nameM', `firstname`='$req_ufnameM', `lastname`='$req_ulnameM', `password`='$req_upass1', `town`='$req_utownM', `firm`='$req_ufirmM', `position`='$req_uwhomM', `email`='$req_uemailM', `phone`='$req_uphoneM', `vipnet`='$req_uvipnetM'");
87 if (!$result)
88 {
89 $error = "неопознанная ошибка";
90 return false;
91 }
92 // Очищаем MySQL-соединение
93 @mysql_free_result($result);
94 mysql_close($link);
95 $link = false;
96 return true;
97 }
98
99 $success = false;
100 $error = '';
101 if (isset ($req_ulogin))
102 {
103 $link = false;
104 // Пытаемся зарегистрировать
105 $success = register_user ();
106 if ($link !== false)
107 {
108 // Очищаем MySQL-соединение
109 @mysql_free_result($result);
110 mysql_close($link);
111 }
112 // и если удалось, то выводим в <head> страницы редирект
113 if ($success)
114 echo ' <meta http-equiv=\'refresh\' content=\'3; url="/"\'>';
115 }
116 ?>
117 <meta name="GENERATOR" content="VMX">
118 <meta name="description" content="Регистрация на сайте">
119 <meta http-equiv=Content-Type content="text/html; charset=windows-1251">
120 <style><!--
121 .frmRegText { font-family:Verdana; font-size:x-small; }
122 input.frmRegBtn { font-family:Verdana; font-size:x-small; text-align:center; vertical-align:middle; border-width:1; border-style:solid; border-color:gray; height:20px; }
123 input.frmRegEdit { font-family:Verdana; font-size:x-small; vertical-align:middle; border-width:1; border-style:solid; border-color:gray; height:20px; }
124 --></style>
125 </head>
126 <body>
127 <?php
128 if (!$success)
129 {
130 echo '
131 <form action="/register.php" method="POST">
132 <table class="frmRegText" align="center">';
133 if ($error != '')
134 echo '
135 <tr>
136 <td align="center" colspan="2"><b><font color="red">Ошибка: ' . $error . '</font></b></td>
137 </tr>';
138 echo '
139 <tr>
140 <td align="center" colspan="2"><b>Анкета:</b></td>
141 </tr>
142 <tr>
143 <td align="right">Фамилия:</td>
144 <td><input name="ulname" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ulname . '" size="30"></td>
145 </tr>
146 <tr>
147 <td align="right">Имя:</td>
148 <td><input name="ufname" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ufname . '" size="30"></td>
149 </tr>
150 <tr>
151 <td align="right">Отчество:</td>
152 <td><input name="u3name" type="text" maxlength="256" class="frmRegEdit" value="' . $req_u3name . '" size="30"></td>
153 </tr>
154 <tr>
155 <td align="right">Город:</td>
156 <td><input name="utown" type="text" maxlength="256" class="frmRegEdit" value="' . $req_utown . '" size="30"></td>
157 </tr>
158 <tr>
159 <td align="right">Организация:</td>
160 <td><input name="ufirm" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ufirm . '" size="30"></td>
161 </tr>
162 <tr>
163 <td align="right">Должность:</td>
164 <td><input name="uwhom" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uwhom . '" size="30"></td>
165 </tr>
166 <tr>
167 <td align="right">E-mail:</td>
168 <td><input name="uemail" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uemail . '" size="30"></td>
169 </tr>
170 <tr>
171 <td align="right">Телефон:</td>
172 <td><input name="uphone" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uphone . '" size="30"></td>
173 </tr>
174 <tr>
175 <td align="right">Ваш опыт работы с ViPNet:</td>
176 <td><input name="uvipnet" type="text" maxlength="512" class="frmRegEdit" value="' . $req_uvipnet . '" size="30"></td>
177 </tr>
178 <tr>
179 <td align="center" colspan="2"><b>Аутентификационные данные:</b></td>
180 </tr>
181 <tr>
182 <td align="right">Логин:</td>
183 <td><input name="ulogin" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ulogin . '" size="30"></td>
184 </tr>
185 <tr>
186 <td align="right">Пароль:</td>
187 <td><input name="upass1" type="password" maxlength="256" class="frmRegEdit" size="30"></td>
188 </tr>
189 <tr>
190 <td align="right">Подтвердите пароль:</td>
191 <td><input name="upass2" type="password" maxlength="256" class="frmRegEdit" size="30"></td>
192 </tr>
193 <tr>
194 <td align="center" colspan="2"><input name="usubmit" type="submit" value="Регистрация" class="frmRegBtn"></td>
195 </tr>
196 </table>
197 </form>';
198 }
199 else
200 {
201 echo '<p class="frmRegText" align="center"><b>Регистрация прошла успешно.</b><br>Через 3 секунды вы будете перенаправлены на страницу авторизации.</p>';
202 }
203 ?>
204 </body>
205 </html>