-
Notifications
You must be signed in to change notification settings - Fork 2
/
registration.php
executable file
·88 lines (81 loc) · 4.25 KB
/
registration.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
<!doctype html>
<html lang="fr">
<head>
<meta charset="utf-8">
<title>ReSoC - Inscription</title>
<meta name="author" content="Julien Falconnet">
<link rel="stylesheet" href="style.css"/>
</head>
<body>
<?php include('header.php'); ?>
<div id="wrapper" >
<aside>
<h2>Présentation</h2>
<p>Bienvenu.e.s sur notre réseau social.</p>
</aside>
<main>
<article>
<h2>Inscription</h2>
<?php
/**
* TRAITEMENT DU FORMULAIRE
*/
// Etape 1 : vérifier si on est en train d'afficher ou de traiter le formulaire
// si on recoit un champs email rempli il y a une chance que ce soit un traitement
$enCoursDeTraitement = isset($_POST['email']);
if ($enCoursDeTraitement)
{
// on ne fait ce qui suit que si un formulaire a été soumis.
// Etape 2: récupérer ce qu'il y a dans le formulaire @todo: c'est là que votre travaille se situe
// observez le résultat de cette ligne de débug (vous l'effacerez ensuite)
// echo "<pre>" . print_r($_POST, 1) . "</pre>";
// et complétez le code ci dessous en remplaçant les ???
// $new_id = $_POST['id'];
$new_email = $_POST['email'];
$new_alias = $_POST['pseudo'];
$new_passwd = $_POST['motpasse'];
//Etape 3 : Ouvrir une connexion avec la base de donnée.
$mysqli = new mysqli("localhost", "root", "root", "socialnetwork");
//Etape 4 : Petite sécurité
// pour éviter les injection sql : https://www.w3schools.com/sql/sql_injection.asp
$new_email = $mysqli->real_escape_string($new_email);
$new_alias = $mysqli->real_escape_string($new_alias);
$new_passwd = $mysqli->real_escape_string($new_passwd);
// on crypte le mot de passe pour éviter d'exposer notre utilisatrice en cas d'intrusion dans nos systèmes
$new_passwd = md5($new_passwd);
// NB: md5 est pédagogique mais n'est pas recommandée pour une vraies sécurité
//Etape 5 : construction de la requete
$lInstructionSql = "INSERT INTO users (id, email, password, alias) "
. "VALUES (NULL, "
. "'" . $new_email . "', "
. "'" . $new_passwd . "', "
. "'" . $new_alias . "'"
. ");";
// Etape 6: exécution de la requete
$ok = $mysqli->query($lInstructionSql);
if ( ! $ok)
{
echo "L'inscription a échouée : " . $mysqli->error;
} else
{
echo "Votre inscription est un succès : " . $new_alias;
echo " <a href='login.php'>Connectez-vous.</a>";
}
}
?>
<form action="registration.php" method="post">
<dl>
<dt><label for='pseudo'>Pseudo</label></dt>
<dd><input type='text'name='pseudo'></dd>
<dt><label for='email'>E-Mail</label></dt>
<dd><input type='email'name='email'></dd>
<dt><label for='motpasse'>Mot de passe</label></dt>
<dd><input type='password'name='motpasse'></dd>
</dl>
<input type='submit'>
</form>
</article>
</main>
</div>
</body>
</html>