subversion://[vpntest]/release/2.0/WWW/register.php Log in
ViewVC logotype

Annotate of /release/2.0/WWW/register.php

Parent Directory Parent Directory | Revision Log Revision Log

Revision 9 - (show annotations) (download) (as text)
Sun Feb 17 15:07:41 2008 MSK (12 years, 9 months ago) by vitalif
File MIME type: text/html; charset=windows-1251
File size: 7127 byte(s)
Release 2.0

1 <html>
2 <head>
3 <title>Регистрация</title>
4 <?php
5
6 // Форма регистрации в системе тестирования
7 // Copyright (c) 2006, Виталий Филиппов [VMX]
8
9 require_once 'lib/config.php';
10 import_request_variables ("gp", "req_");
11 error_reporting (E_ALL & ~E_NOTICE);
12
13 function str_assert ($str, $err)
14 {
15 global $error, $$str;
16 if (!isset ($$str) || strlen ($$str) == 0)
17 {
18 $error = $err;
19 return false;
20 }
21 return true;
22 }
23
24 function register_user ()
25 {
26 global $link, $result, $error, $dbhost, $dbuser, $dbpwd, $db, $UsersTable;
27 global $req_ufname, $req_ulname, $req_u3name, $req_ulogin, $req_upass1, $req_upass2;
28 global $req_utown, $req_ufirm, $req_uwhom, $req_uemail, $req_uphone, $req_uvipnet;
29 if (!str_assert ('req_ufname', 'не задано имя')) return false;
30 if (!str_assert ('req_ulname', 'не задана фамилия')) return false;
31 if (!str_assert ('req_u3name', 'не задано отчество')) return false;
32 if (!str_assert ('req_ulogin', 'не задан логин')) return false;
33 if (!str_assert ('req_upass1', 'не задан пароль')) return false;
34 if (!str_assert ('req_upass2', 'пароль не подтверждён')) return false;
35 if (strcmp ($req_upass1, $req_upass2) != 0)
36 {
37 $error = 'пароль подтверждён неверно';
38 return false;
39 }
40 // Anti-XSS и хэшируем пароль
41 $req_ufname = strip_tags ($req_ufname);
42 $req_ulname = strip_tags ($req_ulname);
43 $req_u3name = strip_tags ($req_u3name);
44 $req_ulogin = strip_tags ($req_ulogin);
45 $req_upass1 = md5 ($req_upass1);
46 $req_upass2 = md5 ($req_upass2);
47 // Соединяемся с MySQL
48 $link = mysql_connect($dbhost, $dbuser, $dbpwd);
49 if (!$link)
50 {
51 $error = 'невозможно соединиться с СУБД: ' . mysql_errno() . ": " . mysql_error();
52 return false;
53 }
54 if (!mysql_select_db($db))
55 {
56 $error = 'невозможно выбрать нужную БД.';
57 return false;
58 }
59 // Приводим к нормальному для MySQL виду логин...
60 $req_uloginM = mysql_escape_string ($req_ulogin);
61 // ... и анкету ...
62 $req_ufnameM = mysql_escape_string ($req_ufname);
63 $req_ulnameM = mysql_escape_string ($req_ulname);
64 $req_u3nameM = mysql_escape_string ($req_u3name);
65 $req_utownM = mysql_escape_string ($req_utown);
66 $req_ufirmM = mysql_escape_string ($req_ufirm);
67 $req_uwhomM = mysql_escape_string ($req_uwhom);
68 $req_uemailM = mysql_escape_string ($req_uemail);
69 $req_uphoneM = mysql_escape_string ($req_uphone);
70 $req_uvipnetM = mysql_escape_string ($req_uvipnet);
71 // Проверяем, а нет ли такого логина-то уже?
72 $result = mysql_query ("SELECT * FROM `$UsersTable` WHERE `login`='$req_uloginM'");
73 if ($result && mysql_fetch_row ($result))
74 {
75 $error = "логин $req_ulogin уже зарегистрирован";
76 return false;
77 }
78 $curdate = date ("Y-m-d");
79 $curtime = date ("H:i:s");
80 // Регистрируем
81 $result = mysql_query ("INSERT INTO `$UsersTable` SET `testlimit`=0, `id`=DEFAULT, `date`='$curdate', `time`='$curtime', `level`=0, `login`='$req_uloginM', `thirdname`='$req_u3nameM', `firstname`='$req_ufnameM', `lastname`='$req_ulnameM', `password`='$req_upass1', `town`='$req_utownM', `firm`='$req_ufirmM', `position`='$req_uwhomM', `email`='$req_uemailM', `phone`='$req_uphoneM', `vipnet`='$req_uvipnetM'");
82 if (!$result)
83 {
84 $error = "неопознанная ошибка";
85 return false;
86 }
87 // Очищаем MySQL-соединение
88 @mysql_free_result($result);
89 mysql_close($link);
90 $link = false;
91 return true;
92 }
93
94 $success = false;
95 $error = '';
96 if (isset ($req_ulogin))
97 {
98 $link = false;
99 // Пытаемся зарегистрировать
100 $success = register_user ();
101 if ($link !== false)
102 {
103 // Очищаем MySQL-соединение
104 @mysql_free_result($result);
105 mysql_close($link);
106 }
107 // и если удалось, то выводим в <head> страницы редирект
108 if ($success)
109 echo ' <meta http-equiv=\'refresh\' content=\'3; url="/"\'>';
110 }
111
112 ?>
113 <meta name="GENERATOR" content="VMX">
114 <meta name="description" content="Регистрация на сайте">
115 <meta http-equiv=Content-Type content="text/html; charset=windows-1251">
116 <style><!--
117 .frmRegText { font-family:Verdana; font-size:x-small; }
118 input.frmRegBtn { font-family:Verdana; font-size:x-small; text-align:center; vertical-align:middle; border-width:1; border-style:solid; border-color:gray; height:20px; }
119 input.frmRegEdit { font-family:Verdana; font-size:x-small; vertical-align:middle; border-width:1; border-style:solid; border-color:gray; height:20px; }
120 --></style>
121 </head>
122 <body>
123 <?php
124 if (!$success)
125 {
126 echo '
127 <form action="/register.php" method="POST">
128 <table class="frmRegText" align="center">';
129 if ($error != '')
130 echo '
131 <tr>
132 <td align="center" colspan="2"><b><font color="red">Ошибка: ' . $error . '</font></b></td>
133 </tr>';
134 echo '
135 <tr>
136 <td align="center" colspan="2"><b>Анкета:</b></td>
137 </tr>
138 <tr>
139 <td align="right">Фамилия:</td>
140 <td><input name="ulname" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ulname . '" size="30"></td>
141 </tr>
142 <tr>
143 <td align="right">Имя:</td>
144 <td><input name="ufname" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ufname . '" size="30"></td>
145 </tr>
146 <tr>
147 <td align="right">Отчество:</td>
148 <td><input name="u3name" type="text" maxlength="256" class="frmRegEdit" value="' . $req_u3name . '" size="30"></td>
149 </tr>
150 <tr>
151 <td align="right">Город:</td>
152 <td><input name="utown" type="text" maxlength="256" class="frmRegEdit" value="' . $req_utown . '" size="30"></td>
153 </tr>
154 <tr>
155 <td align="right">Организация:</td>
156 <td><input name="ufirm" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ufirm . '" size="30"></td>
157 </tr>
158 <tr>
159 <td align="right">Должность:</td>
160 <td><input name="uwhom" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uwhom . '" size="30"></td>
161 </tr>
162 <tr>
163 <td align="right">E-mail:</td>
164 <td><input name="uemail" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uemail . '" size="30"></td>
165 </tr>
166 <tr>
167 <td align="right">Телефон:</td>
168 <td><input name="uphone" type="text" maxlength="256" class="frmRegEdit" value="' . $req_uphone . '" size="30"></td>
169 </tr>
170 <tr>
171 <td align="right">Ваш опыт работы с ViPNet:</td>
172 <td><input name="uvipnet" type="text" maxlength="512" class="frmRegEdit" value="' . $req_uvipnet . '" size="30"></td>
173 </tr>
174 <tr>
175 <td align="center" colspan="2"><b>Аутентификационные данные:</b></td>
176 </tr>
177 <tr>
178 <td align="right">Логин:</td>
179 <td><input name="ulogin" type="text" maxlength="256" class="frmRegEdit" value="' . $req_ulogin . '" size="30"></td>
180 </tr>
181 <tr>
182 <td align="right">Пароль:</td>
183 <td><input name="upass1" type="password" maxlength="256" class="frmRegEdit" size="30"></td>
184 </tr>
185 <tr>
186 <td align="right">Подтвердите пароль:</td>
187 <td><input name="upass2" type="password" maxlength="256" class="frmRegEdit" size="30"></td>
188 </tr>
189 <tr>
190 <td align="center" colspan="2"><input name="usubmit" type="submit" value="Регистрация" class="frmRegBtn"></td>
191 </tr>
192 </table>
193 </form>';
194 }
195 else
196 {
197 echo '<p class="frmRegText" align="center"><b>Регистрация прошла успешно.</b><br>Через 3 секунды вы будете перенаправлены на страницу авторизации.</p>';
198 }
199 ?>
200 </body>
201 </html>