1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61
| <?php
require_once("verif.inc.php");
//--------------------------------- TRAITEMENTS PHP ---------------------------------
if (isset($_POST))
{
$req = $db->prepare('SELECT * FROM membre WHERE pseudo = :pseudo OR email = :email');
$req->execute(['pseudo' => $_POST['pseudo'], 'email' => $_POST['email']]);
$membre = $req->fetchAll();
// $bdd->query "SELECT * FROM membre WHERE pseudo = '$_POST['pseudo']'";
//$membre = execute("SELECT pseudo FROM membre WHERE pseudo='$_POST['pseudo']");
if(isset($membre['pseudo']))
{
var_dump( $membre['pseudo']);
$contenu_pseudo = "<div class='erreur'>Ce pseudo est déja pris. Veuillez en choisir un autre svp.</div>";
}
else
{
if ($_POST['mdp']= $_POST['mdp2'])
{
$hash_default_salt = password_hash($_POST['mdp'], PASSWORD_BCRYPT);
$hash_variable_salt = password_hash($_POST['mdp'], PASSWORD_BCRYPT, array('cost' => 9));
// $_POST['mdp'] = md5($_POST['mdp']);
foreach($_POST as $indice => $valeur)
{
$_POST[$indice] = htmlEntities(addSlashes($valeur));
}
//verification des post
$_POST['pseudo']= valid_donnees($_POST['pseudo']);
$hash_variable_salt= valid_donnees($hash_variable_salt);
$_POST['nom']= valid_donnees($_POST['nom']);
$_POST['prenom']= valid_donnees($_POST['prenom']);
$_POST['email']= valid_donnees($_POST['email']);
$_POST['civilite']= valid_donnees($_POST['civilite']);
$_POST['ville']= valid_donnees($_POST['ville']);
$_POST['code_postal']= valid_donnees($_POST['code_postal']);
$_POST['adresse']= valid_donnees($_POST['adresse']);
$donnees = [
':id_membre' => '',
':pseudo' => $_POST['pseudo'],
':mdp' => $hash_variable_salt,
':nom' => $_POST['nom'],
':prenom' => $_POST['prenom'],
':email' => $_POST['email'],
':civilite' => $_POST['civilite'],
':ville' => $_POST['ville'],
':code_postal' => $_POST['code_postal'],
':adresse' => $_POST['adresse'],
':statut' => ''
];
$sql = 'INSERT INTO membre VALUES (:id_membre, :pseudo, :mdp, :nom, :prenom, :email, :civilite, :ville, :code_postal, :adresse, :statut)';
$insert = $db->prepare($sql);
$insert->execute($donnees);
$contenu .= "<div class='validation'>Félicitations,Vous êtes inscrit à notre site web. <a href=\"connexion.php\"><u>Cliquez ici pour vous connecter</u></a></div>";
}
else $contenu_mdp2 = "<div class='erreur'>Les mots de passe ne correspondent pas </div>";
}
}
?> |
Partager