<?php include 'connectie.php'; ?>
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') {
// Hier komt alle behandeling van het formulier
// Mocht er een fout optreden, is het leuk dat de gebruiker niet alles opnieuw hoeft
// in te vullen. Daarom vullen we de array $post met de velden,
// uiteraard door htmlentities() gehaald (veiligheidsmaatregel).
// Wachtwoord moeten wel opnieuw ingevuld worden, nogmaals veiligheidsmaatsregel
$post = array(
'gebruikersnaam' => htmlentities($_POST['gebruikersnaam']),
'email' => htmlentities($_POST['email']));
// Verwerking
// Eerst enkele functies schrijven die de controle vergemakkelijken
function geregistreerd($zoek, $veld) {
// Ik plaats de query op meerdere lijnen voor de leesbaarheid
$qZoek = mysql_query("
SELECT COUNT(".$veld.")
FROM gebruikers
WHERE ".$veld." = '".mysql_real_escape_string($zoek)."'");
// Als de gebruikersnaam nog niet bestaat, geeft dit false, anders true
return (mysql_result($qZoek,0) == 0 ? false : true);
}
// De reguliere expressies voor de controle op e-mailadressen is door FangorN samengesteld :]
function is_email($in) {
list($local, $host) = explode('@', $in);
$pattern_local = '^([0-9a-z]*([-|_]?[0-9a-z]+)*)(([-|_]?).'
. '([-|_]?)[0-9a-z]*([-|_]?[0-9a-z]+)+)*([-|_]?)$';
$pattern_host = '^([0-9a-z]+([-]?[0-9a-z]+)*)(([-]?).([-]?)'
. '[0-9a-z]*([-]?[0-9a-z]+)+)*.[a-z]{2,4}$';
$match_local = eregi($pattern_local, $local);
$match_host = eregi($pattern_host, $host);
return ($match_local && $match_host ? true : false);
}
// Hier zullen we de fouten in opslaan
$fouten = array();
if(empty($_POST['gebruikersnaam'])) {
$fouten[] = 'Er is geen gebruikersnaam opgegeven.';
} elseif(strlen($_POST['gebruikersnaam']) > 50) {
$fouten[] = 'De gebruikersnaam mag niet langer dan 50 tekens zijn.';
} elseif(geregistreerd($_POST['gebruikersnaam'], 'gebruikersnaam')) {
$fouten[] = 'De gebruikersnaam is reeds geregistreerd.';
}
if(empty($_POST['wachtwoord'])) {
$fouten[] = 'Er is geen wachtwoord opgegeven.';
} elseif($_POST['wachtwoord'] != $_POST['wachtwoord_herh']) {
$fouten[] = 'De wachtwoorden komen niet overeen.';
}
if(!is_email($_POST['email'])) {
$fouten[] = 'Er is geen geldig e-mailadres opgegeven.';
} elseif(geregistreerd($_POST['email'], 'email')) {
$fouten[] = 'Dit e-mailadres is reeds geregistreerd.';
}
// Het formulier is gecontroleerd, nu kijken we of er fouten opgetreden zijn
if(count($fouten) > 0) {
?>
<span style="color: #FF0000; ">De volgende fouten zijn opgetreden:</span>
<ul>
<?php foreach($fouten as $fout) { ?>
<li><?=$fout?></li>
<?php } ?>
</ul>
<?php
} else {
// Er zijn geen fouten, voer registratie uit!
mysql_query("INSERT INTO gebruikers
(gebruikersnaam, wachtwoord, email, datum)
VALUES
('".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".sha1($_POST['wachtwoord'])."',
'".mysql_real_escape_string($_POST['email'])."',
NOW()
)");
$gebruikers_id = mysql_insert_id();
// Een volledig willekeurige code van 40 tekens
$activatiecode = sha1(md5(microtime()*rand(1,10)));
mysql_query("INSERT INTO gebruikers_activaties
(gebruikers_id, sleutel)
VALUES
(".$gebruikers_id.", '".$activatiecode."')");
// Voor de regeleinden
define('EOL', "n");
// Je kan deze mail uit uitbreiden, evt HTML mail,...
$mail = 'Bedankt voor je registratie, activeer hier:'.EOL;
$mail .= 'http://registreer.pictureworld.net46.net/activatie.php?gebruiker='.$gebruikers_id.'&sleutel='.$activatiecode.EOL;
$mail .= 'tot ziens!';
$header = '"Design world" <noreply@Designworld.be>';
mail($_POST['email'], 'Je account activeren', $mail, $header);
?>
Er is een e-mail gestuurd met activatiedetails.
<?php
// Formulier verbergen
$verberg_form = true;
}
} else {
// Dit stuk wordt uitgevoerd als het formulier nog niet is verzonden.
// Het formulier is nog niet verzonden, dus is er ook geen $post array.
// we maken deze dus zelf aan met initiele waardes, om warnings te voorkomen.
$post = array(
'gebruikersnaam' => '',
'email' => '');
}
if(!isset($verberg_form)) {
?>
<form action="<?=htmlentities($_SERVER['REQUEST_URI'])?>" method="post">
Gewenste gebruikersnaam:
<input type="text" name="gebruikersnaam" value="<?=$post['gebruikersnaam']?>" />
Wachtwoord:
<input type="password" name="wachtwoord" />
Wachtwoord herhalen:
<input type="password" name="wachtwoord_herh" />
E-mailadres:
<input type="text" name="email" value="<?=$post['email']?>" />
<input type="submit" value="Registreer" />
</form>
<?php
}
?>
|
