Pagina di registrazione di un utente.
$nomeUt = $_POST['utente'];
$esito = mysql_query("SELECT username FROM users WHERE username = '$nomeUt'")
or
die(mysql_error());
viene acquisito il nome che l'utente ha inserito nella
casella di testo Utente e si interroga il data base estraendo dalla
tabella users tutti campi username aventi tale valore.
Se l'operazione non riesce viene segnalato un errore.
$esistente = mysql_num_rows($esito);
if ($esistente != 0) {
die('Spiacente il nome scelto '.$_POST['utente'].' è già assegnato.');
}
la funzione mysql_num_rows restituisce il numero
di righe restituite dall'interrogazione del data base.
Lo script termina se si trova che lo stesso nome è stato scelto già da un altro utente
if ($_POST['pw1'] != $_POST['pw2']) {
die('le due password sono diverse.');
}
Infine, prima di registrare l'account dell'utente ci si
assicura che le due password inserite siano uguali.
$_POST['pw1'] = md5($_POST['pw1']);
A questo punto sono stati superati tutti i controlli, si passa a criptare la password
mediante la funzione md5
$insert = "INSERT INTO users (username, password) VALUES
('".$_POST['utente']."', '".$_POST['pw1']."')";
$nuovoUtente = mysql_query($insert);
?>
Le credenziali dell'utente vengono registrate nel data base.
<h1>Registrato</h1> <p>adesso, autenticandoti, puoi accedere all'area riservata</p>
<?php
} else {
Se l'utente è giunto in questa pagina senza compilare il form,
scrivendo direttamente l'indirizzo gli viene proposto il modulo di registrazione.
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table border="0">
<tr><td>nome Utente:</td><td>
<input type="text" name="utente" maxlength="60">
</td> </tr>
<tr><td>Password:</td><td>
<input type="password" name="pw1" maxlength="10">
</td></tr>
<tr><td>Conferma la Password:</td><td>
<input type="password" name="pw2" maxlength="10"> </td></tr>
<tr><th colspan=2><input type="submit" name="invio" value="Registrami">
</th></tr>
</table>
</form>
<?php
}
?>