codice:
<?php
$nomehost = "***";
$nomeuser = "***";
$password = "***";
$dbname = "***";
$connessione = mysql_connect($nomehost,$nomeuser,$password) or die(mysql_error());
mysql_select_db($dbname,$connessione);
$errore = true;
$erroreNome = false;
$erroreCognome = false;
$erroreLen = false;
$erroreExNome = false;
$erroreEMail = false;
$erroreExEMail = false;
$errorePass1 = false;
$errorePass2 = false;
$erroreComp = false;
$erroreSesso = false;
$erroreEta = false;
$erroreQuest = false;
if(IsSet($_POST[Save])) {
$errore = false;
if(strcmp($_POST[Nome],"") == 0) {
$errore = true;
$erroreNome = true; }
if(strcmp($_POST[Cognome],"") == 0) {
$errore = true;
$erroreCognome = true; }
if(((strlen($_POST[Nome])+strlen($_POST[Cognome])) > 19)&&(!$errore)) {
$errore = true;
$erroreLen = true; }
$query = "SELECT * FROM Utenti_Sito WHERE (Nome = '".$_POST[Nome]."') AND (Cognome = '".$_POST[Cognome]."')";
$result = mysql_query($query) or die(mysql_error());
while($row = mysql_fetch_array($result)) {
$errore = true;
$erroreExNome = true; }
if(strcmp($_POST[EMail],"") == 0) {
$errore = true;
$erroreEMail = true; }
$query = "SELECT * FROM Utenti_Sito WHERE E_Mail = '".$_POST[EMail]."'";
$result = mysql_query($query) or die(mysql_error());
while($row = mysql_fetch_array($result)) {
$errore = true;
$erroreExEMail = true; }
if(strcmp($_POST[Pass1],"") == 0) {
$errore = true;
$errorePass1 = true; }
if(strcmp($_POST[Pass2],"") == 0) {
$errore = true;
$errorePass2 = true; }
if((strcmp($_POST[Pass1],$_POST[Pass2]) != 0)&&(!$errorePass1)&&(!$errorePass2)) {
$errore = true;
$erroreComp = true; }
if(($_POST[Sesso] != 1)&&($_POST[Sesso] != 2)) {
$errore = true;
$erroreSesso = true; }
if(($_POST[Eta] < 18)||($_POST[Eta] > 40)) {
$errore = true;
$erroreEta = true; }
if((strcmp($_POST[Quest1],"") == 0)||(strcmp($_POST[Quest2],"") == 0)||(strcmp($_POST[Quest3],"") == 0)) {
$errore = true; $erroreQuest = true; } }
if(!$errore) {
$filter_enter = array("'","<",">");
$filter_exit = array("'","<",">");
$Nome = str_replace($filter_enter,$filter_exit,$_POST[Nome]);
$Cognome = str_replace($filter_enter,$filter_exit,$_POST[Cognome]);
$EMail = str_replace($filter_enter,$filter_exit,$_POST[EMail]);
$Pass1 = str_replace($filter_enter,$filter_exit,$_POST[Pass1]);
$Quest1 = str_replace($filter_enter,$filter_exit,$_POST[Quest1]);
$Quest2 = str_replace($filter_enter,$filter_exit,$_POST[Quest2]);
$Quest3 = str_replace($filter_enter,$filter_exit,$_POST[Quest3]);
$query =
"
INSERT INTO
Utenti_Sito
(
Nome,
Cognome,
Nome_Cognome,
E_Mail,
Password,
Sesso,
Età,
Quest_1_ID,
Res_1_ID,
Quest_2_ID,
Res_2_ID,
Quest_3_ID,
Res_3_ID,
Admin,
Convalida
)
VALUES
(
'".$Nome."',
'".$Cognome."',
'".$Nome."_".$Cognome."',
'".$EMail."',
'".$Pass1."',
'".$_POST[Sesso]."',
'".$_POST[Eta]."',
'".$_POST[Quest1_ID]."',
'".$Quest1."',
'".$_POST[Quest2_ID]."',
'".$Quest2."',
'".$_POST[Quest3_ID]."',
'".$Quest3."',
'0',
'0' )
";
$request = mysql_query($query) or die(mysql_error());
$query = "SELECT * FROM Utenti_Sito WHERE E_Mail = '".$_POST[EMail]."'";
setcookie("Logged","1");
$result = mysql_query($query) or die(mysql_error());
while($row = mysql_fetch_array($result)) {
setcookie("Admin",$row[Admin]);
setcookie("ID",$row[ID]); }
header("Location: Reg/Reg_2.php"); }
if($_COOKIE[Logged] == 1) { echo "Non puoi effettuare nuove registrazioni se sei già loggato."; } else { ?>
<form action="Reg/Reg_1.php" method="post">
Nome:
<input name="Nome" type="Text" maxlength="20" value="<? echo $_POST[Nome]; ?>">
<?php
if($erroreNome) echo "Non hai inserito un Nome.";
if($erroreLen) echo "Il Nome ed il Cognome insieme non possono essere più lunghi di 19 caratteri.";
if($erroreExNome) echo "Un altro Player possiede già questo Nome assieme a questo Cognome.";
?>
Cognome:
<input name="Cognome" type="Text" maxlength="20" value="<? echo $_POST[Cognome]; ?>">
<?php if($erroreCognome) echo "Non hai inserito un Cognome. "; ?>
E-mail:
<input name="EMail" type="text" value="<? echo $_POST[EMail]; ?>">
<?php
if($erroreEMail) echo "Non hai inserito una e-mail. ";
if($erroreExEMail) echo "Un altro Player ha utilizzato questa e-mail. ";
?>
Password:
<input name="Pass1" type="Password" maxlength="20" value="<? echo $_POST[Pass1]; ?>">
<?php
if($errorePass1) echo "Non hai inserito una password. ";
if($erroreComp) echo "Le due password inserite non combaciano.";
?>
Conferma Password:
<input name="Pass2" type="Password" maxlength="20" value="<? echo $_POST[Pass2]; ?>">
<?php if($errorePass2) echo "Non hai inserito la pass di conferma. "; ?>
Eta:
<input name="Eta" type="Text" maxlength="2" size="1" value="<? echo $_POST[Eta]; ?>">
<?php if($erroreEta) echo "Età non inserita o non compresa nell'intervallo 18-40 anni."; ?>
Sesso:
<?php
$m = "UNCHECKED";
$f = "UNCHECKED";
if($_POST[Sesso] == 1) $m = "CHECKED";
else if($_POST[Sesso] == 2) $f = "CHECKED"; ?>
<input name="Sesso" value="1" type="radio" <? echo $m; ?> > Maschio
<input name="Sesso" value="2" type="radio" <? echo $f; ?> > Femmina
<?php if($erroreSesso) echo "Non hai inserito il tuo Sesso. "; ?>
<?
$result = mysql_query("SELECT * FROM Quests") or die(mysql_error());
$nMax = mysql_num_rows($result);
for($i = 1; $i <= $nMax; $i++) $rowQ[$i] = mysql_fetch_array($result);
if($_POST[Save] == 1) {
$q1 = $_POST[Quest1_ID];
$q2 = $_POST[Quest2_ID];
$q3 = $_POST[Quest3_ID]; } else {
$q1 = rand(1,$nMax);
$q2 = $q1;
$q3 = $q1;
while($q2 == $q1) $q2 = rand(1,$nMax);
while(($q3 == $q2)||($q3 == $q1)) $q3 = rand(1,$nMax); }
?>
Domanda 1:
<?php echo $rowQ[$q1][Quest]."<input type='hidden' name='Quest1_ID' value='".$rowQ[$q1][ID]."'>"; ?>
<textarea name="Quest1" cols="50">
<? echo $_POST[Quest1]; ?>
</textarea>
Domanda 2:
<?php echo $rowQ[$q2][Quest]."<input type='hidden' name='Quest2_ID' value='".$rowQ[$q2][ID]."'>"; ?>
<textarea name="Quest2" cols="50">
<? echo $_POST[Quest2]; ?>
</textarea>
Domanda 3:
<?php echo $rowQ[$q3][Quest]."<input type='hidden' name='Quest3_ID' value='".$rowQ[$q3][ID]."'>"; ?>
<textarea name="Quest3" cols="50">
<? echo $_POST[Quest3]; ?>
</textarea>
<?php if($erroreQuest) echo "Rispondi a tutte le domande di cui sopra."; ?>
<input type="submit" value="Registrati">
<input type="hidden" name="Save" value="1">
</form>
<?php } ?>
Rispondi quotando