game/inscription_validation.php

<HTML>
<HEAD>
<TITLE>Erreur !</TITLE>
<link rel="stylesheet" media="screen" name="design" href="pages/design/design.css">
<meta http-equiv=pragma content=no-cache >
<meta http-equiv=content-type content=text/html;charset=iso-8869-1 >
<link rel=shortcut icon type=image/x-icon href=favicon.ico >
</HEAD>
<BODY BGCOLOR=#0A2F59 LEFTMARGIN=0 TOPMARGIN=0 MARGINWIDTH=0 MARGINHEIGHT=0>
<center>
<br>
<br>
<br>
<br>
<br>
<br>
<center>
<?php
//define('DESIGN', 'pages/design/design.css');
//define('TITLE', 'Space battleship');
//require('header.php');
?>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" style="background-color: #0A2F59;">
<div style="text-align: center;">
<br>
<br>
<br>
<br>
<br>
<br>
<?php
require_once('connectBDD.php');
if (isset($_POST['code']) && $_POST['code'] == 'new staff' && isset($_POST['pseudo']) && isset($_POST['mail']) && isset($_POST['mdp2']) && isset($_POST['mdp']) && isset($_POST['race'])) {

	$pseudo = $_POST['pseudo'];
	$mail = addslashes($_POST['mail']);
	$mdp = addslashes($_POST['mdp']);
	$mdp2 = addslashes($_POST['mdp2']);
	$race = addslashes($_POST['race']);
	$code = addslashes($_POST['code']);

	$erreurs = '<table style="width: 75%; margin-left: auto; margin-right: auto;">';
	$inscriptOk = true;

// Diverses v<>rification pour savoir si tous les champs sont remplis et s'ils ont tous les donn<6E>es valides
	if (addslashes(preg_replace('@[^a-zA-Z0-9_]@i', '', $pseudo)) != $pseudo || $pseudo == '') {
		$inscriptOk = false;
		$erreurs .= '<tr><td style="text-align: left;"><font color="#FF0000"><b>Le pseudo contient des caract<63>res incorrects.</b><br>Les caract<63>res autoris<69>s sont les lettres minuscules ou majuscules de A <20> Z sans les accents, ainsi que les chiffres et les caract<63>res . _</font></td></tr>';
	}
	else {
		$result = mysql_query("SELECT pseudo FROM user WHERE pseudo='$pseudo'");
		if(mysql_num_rows($result) >= 1) {
			$inscriptOk = false;
			$erreurs .= '<tr><td style="text-align: left;"><font color="#FF0000"><b>Le pseudo est d<>j<EFBFBD> utilis<69> par un joueur.</b><br>Vous devez choisir un autre pseudo.</font></td></tr>';
		}
	}
	if (!preg_match('#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#i', $mail) || $mail == '') {
		$inscriptOk = false;
		$erreurs .= '<tr><td style="text-align: left;"><font color="#FF0000"><b>L\'adresse <20>lectronique n\'est pas valide.</b><br>L\'adresse <20>lectronique que vous avez tapp<70> est invalide ou contient des caract<63>res interdits, recommencez.</font></td></tr>';
	}
	else {
		$result = mysql_query("SELECT mail FROM user WHERE mail='$mail'");
		if(mysql_num_rows($result) >= 1) {
			$inscriptOk = false;
			$erreurs .= '<tr><td style="text-align: left;"><font color="#FF0000"><b>L\'adresse <20>lectronique que vous avez indiqu<71> est d<>j<EFBFBD> associ<63>e <20> un compte.</b><br>Vous devez choisir une autre adresse <20>lectronique.</font></td></tr>';
		}
	}
	if (ereg('hotmail',$mail) || ereg('msn',$mail)) {
		$erreurs .= '<tr><td style="text-align: left;"><font color="#FFCC00"><b>Adresse MSN/Hotmail d<>tect<63>e</b><br>Nous avons remarqu<71> un ralentissement de la r<>ception des courriels d\'activation des comptes sur les adresses hotmail ou MSN. Nous vous recommandons d\'indiquez une adresse diff<66>rente. Vous pouvez n<>anmoins l\'utiliser mais il faudra un certain temps avant de recevoir le courriel.</font></td></tr>';
	}
	if ($mdp == '' || $mdp != $mdp2) {
		$inscriptOk = false;
		$erreurs .= '<tr><td style="text-align: left;"><font color="#FF0000"><b>Mots de passe diff<66>rents ou vides</b><br>Vous devez imp<6D>rativement choisir un mot de passe pour s<>curiser votre compte. Si vous avez sp<73>cifi<66> un mot de passe, il se peut que vous n\'ayez pas indiqu<71> le m<>me mot de passe dans la case de confirmation.</font></td></tr>';
	}
	if ($race != 'covenant' && $race != 'humain') {
		$inscriptOk = false;
		$erreurs .= '<tr><td style="text-align: left;"><font color="#FF0000"><b>Aucune race choisie</b><br>Vous devez choisir la race que vuos d<>sirez incarner dans le jeu.</font></td></tr>';
	}

	if ($inscriptOk != true) {
		// Affichage des erreurs en cas d'impossibilit<69> <20> proc<6F>der <20> l'inscription
		print $erreurs.'</table>';
	}
	else {
		$time = time();
		$ip = $_SERVER["REMOTE_ADDR"];
// Activer la ligne suivante pour crypter les mots de passe dans la base de donn<6E>es
		$mdp = sha1(strtoupper($pseudo).':'.$mdp); // Cryptage du mot de passe pour <20>viter le piratage de compte

		$planete_trouvee = false;
		while ($planete_trouvee != true) {
			$galaxie = mt_rand(2,4);
			$ss = mt_rand(1,150);
			$pos = mt_rand(1,12);

			// Test pour savoir si la plan<61>te est d<>j<EFBFBD> habit<69>e
			$result = mysql_query("SELECT id FROM planete WHERE galaxie='$galaxie' AND ss='$ss' AND position='$pos'");
			if(mysql_num_rows($result)>=1) $planete_trouvee = false;
			else $planete_trouvee = true;
		}
		$image = mt_rand(1,12);

		mysql_query("INSERT INTO user (`pseudo`, `race`, `mdp`, `mail`, `last_ip`, `time_inscription`, `last_visite`) VALUES ('$pseudo', '$race', '$mdp', '$mail', '$ip', '$time', '$time')") or die ("erreur sql ".mysql_error());
		$req = mysql_query("SELECT id FROM user WHERE pseudo='$pseudo'");
		$resultat = mysql_fetch_array($req);
		$id_user = $resultat['id'];
		$cases = mt_rand(150,250);
		mysql_query("INSERT INTO planete (`id_user`, `nom_planete`, `galaxie`, `ss`, `position`, `image`, `cases`, `timestamp`, `metal`, `cristal`) VALUES ('$id_user', 'Plan<61>te m<>re', '$galaxie', '$ss', '$pos', '$image', '$cases', '$time', '1000', '700')") or die ("erreur sql ".mysql_error());

		echo "<a href='index.php'><center><font color=red >Enregistrement OK<br><br>Cliquez ici pour vous loguer</font></center></a>";
	}
}
else print '<font color="#FF0000"><b>Aucune donn<6E>e n\'a <20>t<EFBFBD> tramise au serveur.</b></font>';
mysql_close();
?>
</div>
</body>
</html>