开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
register.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:8k
源码类别:

电子政务应用

开发平台:

Java

register.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: register.php,v $
  15. // | $Date: 2004/02/10 01:34:25 $
  16. // | $Revision: 1.33 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - User registration pages.
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL & ~E_NOTICE);
  23. require_once('./global.php');
  24. //Nullify WTN-WDYL Team
  26. $template_cache = templatecache('REG_register,HF_footer,HF_header');
  28. // default do
  29. $_REQUEST['do'] = trim($_REQUEST['do']);
  30. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  31. $_REQUEST['do'] = "start";
  32. }
  34. $page = 'register';
  35. $navigation = ' // ' . "<a class="light" href="register.php">$dplang[register]</a>";
  37. ############################### BASIC CHECKS ###############################
  39. // check registering is enabled
  40. if (!($settings['allow_registration'])) {
  41. error("error_no_registration");
  42. }
  44. user_p_checks();
  46. if ($user) {
  47. error("error_already_registered");
  48. }
  50. ###############################  PROCESS FORM ###############################
  52. if ($_REQUEST['do'] == "submit") {
  54. //////////////// password ////////////////
  56. // check non match / too short
  57. if ($_REQUEST[password] != $_REQUEST[password2]) {
  58. $error_match_password = 1;
  59. $error_password = 1;
  60. $stop = 1;
  61. unset($_REQUEST[password], $_REQUEST[password2]);
  62. } elseif (strlen($_REQUEST[password]) < 5) {
  63. $error_short_password = 1;
  64. $error_password = 1;
  65. $stop = 1;
  66. unset($_REQUEST[password], $_REQUEST[password2]);
  67. }
  69. //////////////// username ////////////////
  71. // check length/invalid characters and current use
  73. if (!validate_username($_REQUEST[username])) {
  74. $stop = 1;
  75. $error_bad_username = 1;
  76. $error_username = 1;
  77. } elseif (!unique_username($_REQUEST[username])) {
  78. // $stop = 1;
  79. $error_duplicate_username = 1;
  80. $error_username = 1;
  81. $stop = 1;
  82. }
  84. //////////////// email ////////////////
  86. // check valid email, non duplicated and not banned
  88. if (!validate_email($_REQUEST[email])) {
  89. $stop = 1;
  90. $error_bad_email = 1;
  91. $error_email = 1;
  92. } elseif (!unique_email($_REQUEST[email])) {
  93. $stop = 1;
  94. $error_duplicate_email = 1;
  95. $error_email = 1;
  96. } elseif (banned_email($_REQUEST[email])) {
  97. $stop = 1;
  98. $error_banned_email = 1;
  99. $error_email = 1;
  100. }
  102. //////////////// custom fields ////////////////
  104. // get the fields that we are expecting to be created
  105. $db->query("SELECT * from user_def WHERE user_start");
  107. while ($result = $db->row_array()) {
  109. $data = field_def_val($result, $_REQUEST[custom_fields][$result[name]], $_REQUEST[custom_fields]["extra" . $result[name]]);
  111. if ($data === NULL) {
  113. $tmp = unserialize($result[error_message]);
  114. $error_message = $tmp[$session[language]];
  116. // form errors;
  117. $custom_error[] = array('error' => $error_message);
  119. // for form design
  120. $custom_errors[] = $result[name];
  122. $stop = 1;
  124. } else {
  126. $query2 .= " $result[name] = '" . mysql_escape_string($data) . "', ";
  128. }
  129. }
  131. if ($stop) {
  132. $_REQUEST['do'] = "start";
  133. $redo = 1;
  134. } else {
  135. $create_user = 1;
  136. }
  138. }
  140. ############################### PAGE 1: START PAGE ###############################
  142. if ($_REQUEST['do'] == "start") {
  144. // get user data
  145. $db->query("SELECT * from user_def WHERE user_start ORDER BY displayorder");
  147. $custom = array();
  148. while ($result = $db->row_array()) {
  150. unset($name, $description, $error, $html);
  152. $tmp = unserialize($result[display_name]);
  153. $name = $tmp[$session[language]];
  155. $tmp = unserialize($result[description]);
  156. $description = $tmp[$session[language]];
  158. if ($stop) {
  159. $html = field_def($result, iff($redo, 'redo', 'default'), $_REQUEST[custom_fields][$result[name]], $_REQUEST[custom_fields]["extra" . $result[name]]);
  160. } else {
  161. $html = field_def($result);
  162. }
  164. $tmp = unserialize($result[error_message]);
  165. $error_message = $tmp[$session[language]];
  166. if (@in_array($result[name], $custom_errors)) {
  167. $error = $tmp[$session[language]];
  168. give_default($error, ' ');
  169. }
  171. // two arrays, one for loop and one to allow custom form design
  172. $custom[] = array(
  173. 'name' => $name,
  174. 'description' => $description,
  175. 'html' => $html,
  176. 'error' => $error
  177. );
  179. ${$result[name]} = array(
  180. 'name' => $name,
  181. 'description' => $description,
  182. 'html' => $html,
  183. 'error' => $error
  184. );
  186. }
  188. // sanitize variables
  189. $_REQUEST['email'] = htmlspecialchars($_REQUEST['email']);
  190. $_REQUEST['username'] = htmlspecialchars($_REQUEST['username']);
  191. $_REQUEST['password'] = htmlspecialchars($_REQUEST['password1']);
  192. $_REQUEST['password'] = htmlspecialchars($_REQUEST['password2']);
  194. // display the page
  195. eval(makeeval('header', 'HF_header'));
  196. eval(makeeval('footer', 'HF_footer'));
  197. eval(makeeval('echo', 'REG_register'));
  199. }
  201. ############################### CREATE THE USER ###############################
  203. if ($create_user == '1') {
  205. // start the sql statment
  206. $query = "INSERT into user SET
  207. password = '" . mysql_escape_string($_REQUEST[password]) . "' ,
  208. name = '" . mysql_escape_string($_REQUEST[name]) . "',
  209. username = '" . mysql_escape_string($_REQUEST[username]) . "',
  210. email = '" . mysql_escape_string($_REQUEST[email]) . "',
  211. timezone = '" . mysql_escape_string($settings['timezone']) . "',
  212. date_registered = '" . mktime() . "',
  213. ";
  215. // add custom fields
  216. $query .= $query2;
  218. // passwords
  219. $password_cookie = md5($session[sessionid] . $_REQUEST['password1'] . uniqid(rand(),1));
  220. $password_cookie = substr($password_cookie, 0, 8);
  221. $password_url = md5($_REQUEST['password1'] . uniqid(rand(),1) . $session[sessionid]);
  222. $password_url = substr($password_url, 0, 8);
  224. $query .= "password_url = '" . mysql_escape_string($password_url) . "', password_cookie = '" . mysql_escape_string($password_cookie) . "',";
  226. $validate_number = substr(md5(time()),0,6);
  227. $query .= " validate_key = '" . mysql_escape_string($validate_number) . "', ";
  229. // require email validation
  230. if ($settings[validate_email]) {
  231. $query .= " awaiting_validation = '1', ";
  232. }
  234. if ($settings[manual_validation]) {
  235. $query .= " awaiting_manual_validation = '1', ";
  236. }
  238. // language
  239. $query .= " language = '$session[language]' ";
  241. // add new user to database and get back id
  242. $db->query($query);
  243. $id = $db->last_id();
  245. // get user information into array for emailing
  246. $user_details = $db->query_return("SELECT * FROM user WHERE id = '$id'");
  248. // update session
  249. $session = update_session('user', $id);
  251. $user_details = update_user_details($user_details);;
  253. // need to validate email
  254. if ($settings[validate_email]) {
  255. eval(makeemaileval('message', 'BODY_register_confirm', $subject));
  256. dp_mail($_REQUEST['email'], $subject, $message);
  258. } elseif ($settings[manual_validation]) {
  259. eval(makeemaileval('message', 'BODY_register', $subject));
  260. dp_mail($_REQUEST['email'], $subject, $message);
  262. // general email welcome
  263. } elseif ($settings[register_welcome]) {
  264. eval(makeemaileval('message', 'BODY_register', $subject));
  265. dp_mail($_REQUEST['email'], $subject, $message);
  266. }
  268. // email admins if wanted
  269. $send_emails = explode(',', $settings[email_registeradmin]);
  270. if (is_array($send_emails)) {
  271. foreach ($send_emails AS $key => $var) {
  272. $var = trim($var);
  273. if (validate_email($var)) {
  274. $toemail = $var;
  275. eval(makeemaileval('message', 'TECHBODY_newuser', $subject));
  276. dp_mail($var, $subject, $message);
  277. }
  278. }
  279. }
  281. // redirect to control panel
  282. jump("newticket.php", "redirect_registered");
  284. }
  286. ?>