crash i FIDO dzieki za rady
Niestety czasem nie mysle
trzeba to zmienic
Aktualnie kod ( a wlasciwie juz cala funkcja do walidacji wyglada tak, chcialbym sie was poradzic ( bo jak widac z php mam od nie dawna stycznosc ) czy wszystko jest ok ? czy moze jeszcze cos nalezy zmienic ?
<?php
function set_inspection_add_admins()
{
if ( empty($_POST['login']) && empty($_POST['password']) && empty($_POST['password_retype']) && empty($_POST['first_name']) && empty($_POST['last_name']) && empty($_POST['email']) && empty($_POST['email_retype']) ) $error = 'Nie wypełniłe¶ wymaganych pól formularza ! ';
if ( $_POST['password'] !== $_POST['password_retype'] )
$error = $error.'Hasła ,które podałe¶ nie s± takie same ! ';
if ( $_POST['email'] !== $_POST['email_retype'] )
$error = $error.'Adresy e-mail ,które podałe¶ nie s± takie same ! ';
$error = $error.'Login zawiera niedozwolone znaki ( nie podawaj znaków specjalnych oraz polskich liter ) ! ';
if ( !preg_match('/^[w.]+$/', $_POST['password']) ) $error = $error.'Hasło zawiera niedozwolone znaki ( nie podawaj znaków specjalnych oraz polskich liter ) ! ';
if ( !preg_match('/^[a-zA-Z±ćęłń󶼿ˇĆŁŃÓ¦¬Ż]+$/', $_POST['first_name']) ) $error = $error.'Podane imię jest zapisane w złej postaci ( używaj tylko liter ) ! ';
if ( !preg_match('/^[a-zA-Z±ćęłń󶼿ˇĆŁŃÓ¦¬Ż]+$/', $_POST['last_name']) ) $error = $error.'Podane nazwisko jest zapisane w złej postaci ( używaj tylko liter ) ! ';
if ( !preg_match('/^([w.]+)(@)([w.]+)(.)([a-zA-Z]){2,4}$/', $_POST['email']) ) $error = $error.'Adresy e-mail jakie podałe¶ nie s± zapisane w formacie: <b>login@serwer.domena</b> ! ';
$error = $error.'Numer gg zawiera niedozwolone znaki ( używaj tylko cyfr ) ! ';
$error = $error.'Login tlen zawiera niedozwolone znaki ( nie podawaj znaków specjalnych oraz polskich liter ) ! ';
{
$query = mysql_query('SELECT login, password, chmod FROM admins WHERE login=''.$_POST['login
'].''');
if ( $result )
{
$error = 'Użytkownik o takim loginie istnieje ! ';
}
else
{
if( $_POST['chmod_root'] == '' ) $_POST['chmod_root'] = 0;
if( $_POST['chmod_admins'] == '' ) $_POST['chmod_admins'] = 0;
if( $_POST['chmod_users'] == '' ) $_POST['chmod_users'] = 0;
if( $_POST['chmod_categories'] == '' ) $_POST['chmod_categories'] = 0;
if( $_POST['chmod_news'] == '' ) $_POST['chmod_news'] = 0;
if( $_POST['chmod_articles'] == '' ) $_POST['chmod_articles'] = 0;
if( $_POST['chmod_comments'] == '' ) $_POST['chmod_comments'] = 0;
$true_chmod = $_POST['chmod_root'].'.'.$_POST['chmod_admins'].'.'.$_POST['chmod_users'].'.'.$_POST['chmod_categories'].'.'.$_POST['chmod_news'].'.'.$_POST['chmod_articles'].'.'.$_POST['chmod_comments'];
$query = mysql_query('INSERT INTO admins VALUES (''.NULL.'', CURDATE(), ''.$_POST['login
'].'', ''.SHA1($_POST['password
']).'', ''.$true_chmod.'', ''.$_POST['first_name
'].'', ''.$_POST['last_name
'].'', ''.$_POST['email
'].'', ''.$_POST['gg
'].'', ''.$_POST['tlen
'].'')');
$send_mail = @mail($_POST['email'], 'Zostałes nowym użytkownikiem: '.$config['site_name'].'', 'Witaj !'.$br.'Zostałe¶ nowym użytkownikiem na stronie: '.$config['site_name'].'. Aby się zalogować odwiedĽ stronę: '.$$config['url_site'].$br.$br.' Podaj±c dane: '.$br.$br.' Login: '.$_POST['login'].$br.' Hasło: '.$_POST['password'].$br.$br.' W razie jakich kolwiek problemów skontaktuj się z administratorem serwisu !. '.$br.$br.' Życzymy miłego dnia, zespół: '.$config['site_name'].'','From: '.$config['email_admin'].'');
if ( !$send_mail )
$error = 'E-mail do użytkownika z zawiadomieniem iż został dodany do bazy nie dotarł ! '.$br.' Najprawdopodbniej serwer SMTP w konfiguracji php jest Ľle skonfigurowany !'.$br.$br;
if ( $query )
{
$error = $error.'Użytkownik został dodany do bazy pomy¶lnie ! '.$br.$br.' <a href="admins.php">Powrót do poprzedniej strony.</a>'.$br;
}
else
{
$error = $error.'Użytkownik nie został dodany do bazy, skontaktuj się z administratorem ! ';
}
}
}
}
?>