1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
|
<?php
// on teste si le visiteur a soumis le formulaire
if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') {
// on teste l'existence de nos variables. On teste également si elles ne sont pas vides
if ( !empty($_POST['login']) && !empty($_POST['email']) && !empty($_POST['pass']) && !empty($_POST['pass_confirm']) && !empty($_POST['nom']) && !empty($_POST['prenom'])) {
// on teste si syntaxe email est exacte
else {
$connexion = mysqli_connect ('localhost', 'root', '', 'mysql');
//mysql_select_db ('mysql', $base);
// on recherche si ce login est déjà utilisé par un autre membre
$sql = 'SELECT count(*) FROM membres WHERE login="'.mysqli_escape_string($connexion, $_POST['login']).'"';
$req = mysqli_query($connexion, $sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysqli_error($connexion));
$data = mysqli_fetch_array($req);
if ($data[0] == 0) {
$sql = 'INSERT INTO membres VALUES("", "'.mysqli_escape_string($connexion, $_POST['login']).'", "'.mysqli_escape_string($connexion, $_POST['email']).'", "'.mysqli_escape_string($connexion, md5($_POST['pass'])).'", "'.mysqli_escape_string($connexion, $_POST['nom']).'", "'.mysqli_escape_string($connexion, $_POST['prenom']).'" )';
$req = mysqli_query($connexion, $sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error($connexion));
session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: membre.php');
exit();
}
else {
$erreur = '<p style="color:#9C1900;">Un membre possede deja ce login.</p>';
}
}
}
}
?> |
Partager