Sì hai ragione,
per il form d'iscrizione avevo pensato di fare così, ma secondo me non va:
Codice PHP:
<?php
// controllo sul parametro d'invio
if(isset($_POST['submit']) && (trim($_POST['submit']) == "Iscriviti"))
{
// controllo sul formato dell'email
if((!isset($_POST['email'])) || (!eregi("^([a-z0-9\._-]+)(@[a-z0-9.-]+)(\.{1}[a-z]{2,4})$", $_POST['email'])))
{
echo "Attenzione, formato email non valido.";
}
// controllo sul formato della password deve essere alfanumerica e non deve superare i dieci caratteri di lunghezza
elseif((!isset($_POST['password'])) || ($_POST['password'] == "") || (strlen(trim($_POST['password']) > 10)))
{
echo "Password essere alfanumerica e non più lunga di 10 caratteri.";
}else{
// se i parametri sono corretti popoliamo il database
$email = $_POST['email'];
$user = $_POST['user']
$password = $_POST['password'];
// ma prima controlliamo che la mail non sia già presente includiamo il file di configurazione
@include "config.php";
$ctrl_mail = @mysql_query("SELECT id FROM iscrizioni WHERE email='$email'") or die (mysql_error());
if(@mysql_num_rows($ctrl_mail)>0)
{
echo "L'email risulta già stata registrata.";
$ctrl_user = @mysql_query("SELECT id FROM iscrizioni WHERE user='$user'") or die (mysql_error());
if(@mysql_num_rows($ctrl_user)>0)
{
echo "L'username è già stato utilizzato.";
}else{
// query d'inserimento
if(@mysql_query("INSERT INTO iscrizioni (email, username, password,) VALUES('$email','$username','$password')") or die (mysql_error()))
{
// messaggio di conferma
echo "Conferma l'iscrizione tramite la mail che ti abbiamo inviato.";
// email per la conferma
// intestazioni
$headers = "From: $admin_email\nreply-To: noreply\r\n";
$subject = "Conferma la tua iscrizione.";
//corpo del messaggio
$messaggio = "Ti ringraziamo per la tua iscrizione.\n";
$messaggio .= "La tua user è: ".$user."\n";
$messaggio .= "La tua password è: ".$password."\n";
$messaggio .= "Per confemare vai alla pagina [url]http://www.sito.it/conferma.php[/url] ";
$messaggio .= "e inserisci i dati per l'autenticazione.\n";
// invio dell'email
@mail($email, stripslashes($subject),stripslashes($messaggio),$headers);
}
}
}
}else{
// form per l'iscrizione
?>
<h1>Modulo d'iscrizione:</h1>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Email:
<input name="email" type="text" size="20">
Username:
<input name="user" type="text size="15">
Password: (max 10 caratteri alfanumerici)
<input name="password" type="password" size="20">
<input name="submit" type="submit" value="Iscriviti">
</form>
<?
}
?>
Rispondi quotando
