1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175
|
<?php
if(isset($_POST["BT_Envoyer"]))
{
$bt_envoyer = htmlentities(trim($_POST['BT_Envoyer']));
if ($bt_envoyer=='Envoyer')
{
// Vérification de la validité des champs
$login = htmlentities(trim($_POST['TB_Login']));
$nom = htmlentities(trim($_POST['TB_Nom']));
$prn = htmlentities(trim($_POST['TB_Prenom']));
$societe = htmlentities(trim($_POST['TB_Societe']));
$tel = htmlentities(trim($_POST['TB_Tel']));
$adr = htmlentities(trim($_POST['TB_Adr']));
$cp = htmlentities(trim($_POST['TB_CP']));
$ville = htmlentities(trim($_POST['TB_Ville']));
$pass1 = htmlentities(trim($_POST['TB_Mot_de_Passe']));
$pass2 = htmlentities(trim($_POST['TB_Confirmation_Mot_de_Passe']));
$email1 = htmlentities(trim($_POST['TB_Adresse_Email']));
$email2 = htmlentities(trim($_POST['TB_Conf_Email']));
if(!ereg("^[A-Za-z0-9_]{4,20}$", $login))
{
$message = "Votre nom d'utilisateur doit comporter entre 4 et 20 caractères<br />\n";
$message .= "L'utilisation de l'underscore est autorisée";
} elseif(!ereg("^[A-Za-z0-9]{4,}$", $pass1)) {
$message = "Votre mot de passe doit comporter au moins 4 caractères";
} elseif($pass1 != $pass2) {
$message = "Votre mot de passe n'a pas été correctement confirmé";
} elseif(!ereg("^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]{2,}[.][a-zA-Z]{2,4}$", $email1)) {
$message = "Votre adresse e-mail n'est pas valide";
} elseif($email1 != $email2) {
$message = "Votre Confirmation Mail n'est pas valide";
} else {
// Connexion à la base de données
$base = @mysql_connect("localhost", "root", "") or die("Echec de connexion au serveur.");
@mysql_select_db("baseclient", $base) or die("Echec de connexion au serveur.");
// Vérification de l'unicité du nom d'utilisateur et de l'adresse e-mail
$email1 = mysql_real_escape_string($email1);
$login = mysql_real_escape_string($login);
$query = "SELECT Client_Login, Client_Mail FROM Client WHERE Client_Login = '$login' OR Client_mail = '$email1'";
$result = mysql_query($query);
// Si une erreur survient
if (!$result)
{
$message = "Une erreur est survenue lors de la création de votre compte utilisateur";
} else {
// Si un enregistrement est trouvé
if(mysql_num_rows($result) > 0)
{
while($row = mysql_fetch_array($result))
{
if($login == $row["Client_Login"])
{
$message = "Le nom d'utilisateur ".$login." est déjà utilisé";
} elseif($email1 == $row["Client_Mail"]) {
$message = "L'adresse e-mail ".$email1." est déjà utilisée";
} elseif($societe == $row["Client_Societe"]) {
$message = "La societe ".$societe." est déjà utilisée";
} elseif($nom == $row["Client_Nom"]) {
$message = "Le Nom ".$nom." est déjà utilisée";
}
}
} else {
// Génération de la clef d'activation
$chaine = "abcdef0123456789";
srand((double)microtime()*1000000);
for($i=0; $i<8; $i++)
{
$clef_activation = $chaine[rand()%strlen($chaine)];
}
// Création du compte utilisateur
$pass1 = md5($pass1);
$pass1 = mysql_real_escape_string($pass1);
$date_auj = time();
$query = "INSERT INTO Client
(Client_Societe, Client_Login, Client_MDP, Client_Nom, Client_Prn, Client_Rue, Client_CP, Client_Ville, Client_Tel, Client_Mail, Client_Datins, Client_active )
VALUES('$societe', '$login', '$pass1', '$nom', '$prn', '$adr', '$cp', '$Ville', '$tel', '$email1', '$date_auj', '$clef_activation')";
$result = mysql_query($query);
// Si une erreur survient
if(!$result)
{
$message = "Une erreur est survenue lors de la création de votre compte utilisateur";
} else {
// Envoi du mail d'activation
$sujet = "Activation de votre compte utilisateur";
$message = "Pour valider votre inscription, merci de cliquer sur le lien suivant :\n";
$message .= "http://".$_SERVER['SERVER_NAME']."/activer-compte-utilisateur.php?id=".mysql_insert_id()."&clef=".$clef_activation;
// Si une erreur survient
if (eregi("\r",$email1) || eregi("\n",$email1))
{
die();
}
$entete = "From: TOI<TON_EMAIL@CHEZ_TOI.com>\r\n";
$entete .= "Reply-To: TOI<TON_EMAIL@CHEZ_TOI.com>\r\n";
$entete .= "Return-Path: TON_EMAIL@CHEZ_TOI.com\r\n";
$entete .= "Message-ID: <".$date_auj." inscription@".$_SERVER['SERVER_NAME'].">\r\n";
$entete .= "X-Mailer: Inscription v1.0\r\n";
if(!@mail($email1, $sujet, $message, $entete))
{
$message = "Une erreur est survenue lors de l'envoi du mail d'activation<br />\n";
$message .= "Veuillez contacter l'administrateur afin d'activer votre compte";
} else {
// Message de confirmation
$message = "Votre compte utilisateur a correctement été créer<br />\n";
$message .= "Un email vient de vous être envoyer afin de l'activer";
// On masque le formulaire
}
}
}
}
}
// Fermeture de la connexion à la base de données
}
} else {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html lang="fr" xml:lang="fr" xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>inscription</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body bgcolor="#cccccc" link="#666666" vlink="#666666" alink="#666666">
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<p>Nom d'utilisateur : <input type="text" name="TB_Login" /></p>
<p>Mot de passe : <input type="password" name="TB_Mot_de_Passe" /></p>
<p>Confirmation du mot de passe : <input type="password" name="TB_Confirmation_Mot_de_Passe" /></p>
<p>Société : <input type="text" name="TB_Societe" /></p>
<p>Nom : <input type="text" name="TB_Nom" /></p>
<p>Prénom : <input type="text" name="TB_Prenom" /></p>
<p>Adresse : <input type="text" name="TB_Adr" /></p>
<p>Code Postal : <input type="text" maxlength=5 name="TB_CP" /></p>
<p>Ville : <input type="text" name="TB_Ville" /></p>
<p>Téléphone : <input type="text" maxlength=10 name="TB_Tel" /></p>
<p>Adresse e-mail : <input type="text" name="TB_Adresse_Email" /></p>
<p>Confirmation e-mail : <input type="text" name="TB_Conf_Email" /></p>
<p><input type="submit" name="BT_Envoyer" value="Envoyer" /></p>
</form>
</body>
</html>
<?php
}
?> |
Partager