-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathsave_user.php
126 lines (113 loc) · 5.04 KB
/
save_user.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
<meta http-equiv="Content-Type" content="text/html; Charset=UTF-8">
<?php
$bool=true;
if (isset($_POST['name'])) { $name = str_replace(" ","",$_POST['name']); if ($name == '') { unset($name);} }
if (isset($_POST['surname'])) { $surname=$_POST['surname']; if ($surname =='') { unset($surname);} }
if (isset($_POST['patronymic'])) { $patronymic=$_POST['patronymic']; if ($patronymic =='') { unset($patronymic);} }
if (isset($_POST['universityGroup'])) { $universityGroup=$_POST['universityGroup']; if ($universityGroup =='') { unset($universityGroup);} }
if (isset($_POST['record_book_number'])) { $record_book_number=$_POST['record_book_number']; if ($record_book_number =='') { unset($record_book_number);} }
if (isset($_POST['password'])) { $password = str_replace(" ","",$_POST['password']); if ($password =='') { unset($password);} }
if (isset($_POST['password1'])) { $password1 = str_replace(" ","",$_POST['password1']); if ($password1 =='') { unset($password1);} }
if (isset($_POST['telephone'])) { $telephone=$_POST['telephone']; if ($telephone =='') { unset($telephone);} }
if (isset($_POST['email'])) { $email=$_POST['email']; if ($email =='') { unset($email);} }
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
$category=1;
if (empty($name) or empty($surname) or empty($patronymic) or empty($universityGroup) or empty($record_book_number) or empty($email) or empty($password)or empty($password1)){ //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
?>
<script>
alert("Вы ввели не всю информацию, венитесь назад и заполните все поля!");
javascript:history.back();
</script>
<?
//exit("<html><head><meta http-equiv='Refresh' content='0; URL=../registrationStident.php'></head></html>");
} else
if ($password<>$password1){
?>
<script>
alert("Вы неправильно повторили пароль");
javascript:history.back()
</script>
<?
exit("<html><head><meta http-equiv='Refresh' content='0; URL=../registrationStident.php'></head></html>");
}
else{
$password = md5($password);
//если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
include ("bd_PDO.php");
$sql="SELECT * FROM student_data WHERE record_book_number=?";
$stm = $pdo->prepare($sql);
$stm->execute([$record_book_number]);
$res = $stm->fetch();
$sql1="SELECT * FROM user WHERE email=?";
$stm = $pdo->prepare($sql1);
$stm->execute([$email]);
$res1 = $stm->fetch();
if ($res1) {
?>
<script>
alert("Извините, введённый вами email уже зарегистрирован.");
javascript:history.back()
</script>
<?
/*exit("<html><head><meta http-equiv='Refresh' content='0; URL=../registr_form.php'></head></html>");*/
} else
if ($res) {
?>
<script>
alert("Извините, введённый вами номер зачетной книжки уже зарегистрирован.");
javascript:history.back()
</script>
<?
/*exit("<html><head><meta http-equiv='Refresh' content='0; URL=../registr_form.php'></head></html>");*/
}
else
{
// если такого нет, то сохраняем данные
$stmt = $pdo->prepare("INSERT INTO user (email,password, telephone, category) VALUES (?,?,?,?)");
$stmt->execute(Array($email, $password, $telephone, $category));//поставить конкретную категорию
$result2=true;
$sql="SELECT id FROM user WHERE telephone=?";
$stm = $pdo->prepare($sql);
$stm->execute([$telephone]);
$id_user = $stm->fetch();
$id_user=$id_user['id'];
$sql="SELECT id_user FROM student_data WHERE record_book_number=?";
$stm = $pdo->prepare($sql);
$stm->execute([$telephone]);
$myrow_book = $stm->fetch();
if ($myrow_book[0] != ""){ //если поле для записи не пустое
?>
<script>
alert("Извините, введённая вами книжка уже зарегистрирована.");
javascript:history.back()
</script>
<?
$bool=false;
}
else
{
$sql="INSERT INTO student_data (id_user, universityGroup,record_book_number,name,surname,patronymic) VALUES (?,?,?,?,?,?)";
$stm = $pdo->prepare($sql);
$stm->execute(array($id_user, $universityGroup,$record_book_number,$name, $surname, $patronymic));
}
//}
if ($bool){
if ($result2=='TRUE') {
?>
<script>
alert("Студент зарегистрирован");
</script>
<?
exit("<html><head><meta http-equiv='Refresh' content='0; URL=../listVacancies.php'></head></html>");
} else {
?>
<script>
alert("Ошибка! Студент не зарегистрирован.");
javascript:history.back()
</script>
<?
}
}
}
}
?>