1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158
| <?php
include("include/identifiant.php");
$connexion = mysql_pconnect($adresse, $nom, $motDePasse);
mysql_select_db($database, $connexion);
if (isset($_POST['pseudo']) && !empty($_POST['pseudo']))
{
$pseudo=mysql_real_escape_string($_POST['pseudo']);
$pseudo = htmlentities($pseudo);
}else{
$message = "Pseudo non renseigné";
header('Location: inscription.php');
}
if (isset($_POST['genre']) && !empty($_POST['genre']))
{
$genre=mysql_real_escape_string($_POST['genre']);
}else{
$message = "Genre non renseigné";
header('Location: inscription.php');
}
if (isset($_POST['jour']) && !empty($_POST['jour']))
{
$jour=mysql_real_escape_string($_POST['jour']);
}
if (isset($_POST['mois']) && !empty($_POST['mois']))
{
$mois=mysql_real_escape_string($_POST['mois']);
}
if (isset($_POST['annee']) && !empty($_POST['annee']))
{
$annee=mysql_real_escape_string($_POST['annee']);
}
if (isset($_POST['ville']) && !empty($_POST['ville']))
{
$ville=mysql_real_escape_string($_POST['ville']);
}else{
$message = "Ville non renseigne";
header('Location: inscription.php');
}
if (isset($_POST['dept']) && !empty($_POST['dept']))
{
$dept=mysql_real_escape_string($_POST['dept']);
}else{
$message = "Departement non renseigné";
header('Location: inscription.php');
}
if (isset($_POST['search']) && !empty($_POST['search']))
{
$search=mysql_real_escape_string($_POST['search']);
}else{
$message = "Recherche non renseigné";
header('Location: inscription.php');
}
if (isset($_POST['email']) && !empty($_POST['email']))
{
$mail=mysql_real_escape_string($_POST['email']);
$regex = "/^[-+.\w]{1,64}@[-.\w]{1,64}\.[-.\w]{2,6}$/i"; /* Permet de verifier ensuite si $email est au bon format */
}else{
$message = "Mail non renseigné";
header('Location: inscription.php');
}
if (isset($_POST['mdp1']) && !empty($_POST['mdp1']))
{
$mdp1=mysql_real_escape_string($_POST['mdp1']);
}else{
$message = "MDP non renseigné";
header('Location: inscription.php');
}
if (isset($_POST['mdp2']) && !empty($_POST['mdp2']))
{
$mdp2=mysql_real_escape_string($_POST['mdp2']);
}else{
$message = "MDP non renseigné";
header('Location: inscription.php');
}
if (isset($_POST['valid']) && !empty($_POST['valid']))
{
$valid=mysql_real_escape_string($_POST['valid']);
}else{
$message = "Case non coché";
header('Location: inscription.php');
}
if($valid == "Ok")
{
if($mdp1 == $mdp2)
{
if(preg_match($regex, $mail)) /* Si $email est au bon format mail@truc.fr */
{
$pseudo_present = mysql_query("SELECT * FROM coordonnées WHERE Pseudo='$pseudo'",$connexion);
if (mysql_num_rows($pseudo_present)==0) /* Si le pseudo n'est pas pris */
{
if(isset($_FILES['photo']) AND $_FILES['photo']['error'] == 0) /* Si la photo est sans erreurs */
{
if($_FILES['photo']['size'] < 2000000) /* Si la taille est bonne */
{
$mdp = md5($mdp1);
$cle = time() + rand(); /* Génération aléatoire de la clé d'activation */
$date = date("Y-m-d");
mysql_query("INSERT INTO coordonnées(Pseudo, Mdp, Jour, Mois, Annee, Sexe, Recherche, Localité, Mail, Date, Cle) VALUES('$pseudo','$mdp','$jour','$mois','$annee','$genre','$search','$ville','$mail','$date','$cle')", $connexion) or die(mysql_error());
/* Envoie du mail comportant l'adresse d'activation avec la clé*/
$to = $mail;
$subject = " Activation de votre compte *****";
$headers = 'MIME-Version: 1.0' . "\n";
$headers .= 'Content-type: text/html; charset=ISO-8859-1'."\n";
$headers .= 'From: "Contact ****"<****>'."\n";
$headers .= 'Delivered-to: '.$to."\n";
$message = '<html><body>'.'<br />'.
'<p>Bienvenue sur ***, </p>'.'<br />'.
'<p> Votre pseudo est : <span style="font-style: italic">'.$pseudo.'</span></p>'.
'<p> Votre mot de passe est : <span style="font-style: italic">'.$mdp2.'</span></p>'.
'<p>Pour activer votre compte, veuillez cliquer sur le lien ci dessous
ou copier/coller dans votre navigateur internet : </p>'.'<br />'.
'<a href=http://****/activation_compte.php?pseudo='.urlencode($pseudo).'&cle='.urlencode($cle).'"> http://***/activation_compte.php?pseudo='.urlencode($pseudo).'&cle='.urlencode($cle).' </a> <br /><hr />' .
'<p> Si vous ignorez la provenance de ce mail merci de ne pas en tenir compte et de le supprimer.
Ceci est un mail automatique, Merci de ne pas y répondre.</p>'.
'</body></html>';
mail($to, $subject, $message, $headers);
$infosfichier = pathinfo($_FILES['photo']['name']);
$extension_upload = $infosfichier['extension'];
$extensions_autorisees = array('jpg', 'jpeg', 'gif', 'png'); /* Les extensions acceptées */
if(in_array($extension_upload, $extensions_autorisees)) /* Verification de l'extension du fichier avec celle autorisées */
{
mkdir("Photos/$pseudo", 0777, true); /* Création du dossier pour uploader les images */
move_uploaded_file($_FILES['photo']['tmp_name'], "Photos/$pseudo/" . basename($_FILES['photo']['name']));
}
else
{
echo "Extension mauvaise";
}
}
}
else
{
echo "Erreur du tranfert";
}
}
else
{
echo"Pseudo deja pris";
}
}
else
{
header('Location: inscription.php');
}
}
else
{
header('Location: inscription.php');
}
}
else
{
header('Location: inscription.php');
}
?> |
Partager