suzanne.soy/2011-m1s2-ter
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
8ff4b00dca
2011-m1s2-ter/code/serveur/php/signup.php
Yoann 8ff4b00dca La création de partie prend maintenant en compte le nombre d'autorisation de création de parties remportées par les joueurs. 
Le compteur est bien mis à jours lorsque la personne crée un partie de sorte qu'une fois qu'il est épuisé tout ses crédits il ne puisse plus en
créer.
2011-05-25 22:48:32 +02:00

190 lines
5.6 KiB
PHP
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
session_start();
require_once("ressources/strings.inc");
require_once("ressources/locations.inc");
$SQL_DBNAME = (dirname(__FILE__) . "/db");
if (!$db = new SQlite3($SQL_DBNAME))
die($strings['err_signup_dbopen']);
$location = get_location();
$newpage = true;
$msg = array();
if(isset($_POST['signupemail'])){
$newpage = false;
$signupemail = $_POST['signupemail'];
// Regexp pour les adresses mail (incomplet, mais suffisant pour la plupart des adresses).
// http://en.wikipedia.org/wiki/Email_address
// N'implémente pas les "quotes" dans la partie locale (avant le @).
$allowed_local = "[-a-zA-Z0-9!#\$%&'*+/^=?_`{|}~]"; /* Je ne sais pas trop si l'espace est autorisée. */
$pattern_local = "$allowed_local(\\.?$allowed_local)*";
$pattern_hostname_label = '[a-zA-Z0-9]([-a-zA-Z0-9]*[a-zA-Z0-9])?';
$pattern_hostname = "$pattern_hostname_label(\\.$pattern_hostname_label)*";
$pattern_ip = "([01]?[0-9]?[0-9]|2[0-4][0-9]|25[0-5])";
$pattern_host = "($pattern_hostname|\\[$pattern_ip\\])";
// Note : j'ai utilisé ";" comme délimiteur de regexp car il y a un slash dans $allowed_local, et je ne sais pas comment l'échapper là
$pattern = ";^$pattern_local@$pattern_host\$;";
if(trim($signupemail) == ""){
$msg[] = $strings['err_signup_fill_mail'];
}
else if (!preg_match($pattern, $signupemail)){
// TODO : ce message est erroné.
$msg[] = $strings['err_signup_invalid_mail'];
}
else if ($db->querySingle("SELECT mail FROM user WHERE mail='$signupemail'") != null){
$msg[] = $strings['err_signup_existing_mail'];
}
}
if(isset($_POST['signupid'])){
$newpage = false;
$signupid = $_POST['signupid'];
$pattern = "/^([a-zA-Z0-9])+([\.\-_][a-zA-Z0-9]*)*/";
if(trim($signupid) == ""){
$msg[] = $strings['err_signup_fill_login'];
}
else if (!preg_match($pattern, $signupid)){
$msg[] = $strings['err_signup_invalid_login'];
$signupid = $_POST['signupid'];
}
else if ($db->querySingle("SELECT login FROM user WHERE login='$signupid'") != null){
$msg[] = $strings['err_signup_existing_login'];
}
}
if(isset($_POST['signuppswd1'])){
$newpage = false;
$signuppswd1 = $_POST['signuppswd1'];
if(trim($signuppswd1) == ""){
$msg[] = $strings['err_signup_fill_passwd1'];
}
else if(strlen($signuppswd1) < 5){
$msg[] = $strings['err_signup_invalid_passwd1'];
}
}
if(isset($_POST['signuppswd2'])){
$newpage = false;
$signuppswd2 = $_POST['signuppswd2'];
if(trim($signuppswd2) == ""){
$msg[] = $strings['err_signup_fill_passwd2'];
}
if(strlen($signuppswd1 != $signuppswd2)){
$msg[] = $strings['err_signup_passwords_dont_match'];
}
}
if(count($msg) == 0 && $newpage == false)
{
$ok = ($db->query("INSERT INTO user(mail, login, hash_passwd, score, ugroup, cgCount) VALUES ('" . SQLite3::escapeString($signupemail)
. "', '" . SQLite3::escapeString($signupid)
. "', '" . SQLite3::escapeString(md5($signuppswd1))
. "', 0, 1, 0);"));
if($ok == true) {
$_SESSION['userId'] = $signupid;
return_to($location, "?show_msg=ok_signup_registered");
} else {
$msg[] = $strings['err_signup_dbinsert'];
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>PtiClic sous Android™ - Version Alpha - S'inscrire</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" href="ressources/simple.css" />
</head>
<body>
<?php include("ressources/menu.inc"); ?>
<div class="content">
<h2>Inscription</h2>
<?php include("ressources/showmsg.inc"); ?>
<h3>Vous n'avez pas encore de compte ?</h3>
<p>
Inscrivez-vous pour accéder l'ensemble du site et faire parti des alpha-testeurs ! <br />
Vous pourrez ainsi télécharger l'application la tester et nous faire part de vos remarques afin de l'améliorer.<br />
</p>
<p>
Pour vous inscrire maintenant veuillez remplir le formulaire qui suit :
</p>
<?php
if(count($msg) > 0)
{
echo '<div class="message warning">'.
'<p><b>Saisie invalide. Les erreurs sont les suivantes : </b></p>'.
'<ul>';
foreach ($msg as $m) {
echo "<li>".htmlspecialchars($m)."</li>";
}
echo '</ul>';
echo '</div>';
}
?>
<form name="signupform" method="post" action="signup.php?return=<?php echo $location; ?>">
<table>
<tr>
<td>
<label for="signupemail">Saisissez votre adresse mail&nbsp;:</label>
</td>
<td>
<input name="signupemail" type="text"
<?php
if(isset($_POST['signupemail'])){
echo " value='$signupemail'";
}
?>
/>
</td>
</tr>
<tr>
<td>
<label for="signupid">Choisissez un identifiant&nbsp;: </label>
</td>
<td>
<input name="signupid" type="text"
<?php
if(isset($_POST['signupid'])){
echo " value='$signupid'";
}
?>
/>
</td>
</tr>
<tr>
<td>
<label for="signuppswd1">Choisissez un mot de passe&nbsp;: </label>
</td>
<td>
<input name="signuppswd1" type="password" />
</td>
</tr>
<tr>
<td>
<label for="signuppswd2">Resaisissez le mot de passe&nbsp;: </label>
</td>
<td>
<input name="signuppswd2" type="password" />
</td>
</tr>
<tr>
<td>
</td>
<td>
<input type="submit" name="signupsubmit" value="Valider" />
</td>
</tr>
</table>
</form>
<h3>Vous êtes déjà inscrit&nbsp;? <a href="login.php?return=<?php echo $location; ?>">Connectez-vous&nbsp;!</a></h3>
</div>
<?php include("ressources/footer.inc"); ?>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink