Viewing file: register.php (6.87 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
require("config.inc.php");
?>
$BDdate = ("$b_year"."-"."$b_month"."-"."$b_day");
$BDdate = trim(htmlspecialchars($BDdate));
$User = trim(htmlspecialchars($User));
$Pass1 = trim(htmlspecialchars($Pass1));
$Pass2 = trim(htmlspecialchars($Pass2));
$Email = trim(htmlspecialchars($Email));
$ICQ = trim(htmlspecialchars($ICQ));
$WebName = trim(htmlspecialchars($WebName));
$URL = trim(htmlspecialchars($URL));
$Profile = trim(htmlspecialchars($Profile));
$memphoto = trim(htmlspecialchars($memphoto));
// ตรวจสอบว่ารหัสผ่านตรงกันหรือไม่
$n_pw1 = strlen($Pass1);
if($b_day=="0"){echo " ";
echo "";
echo "";
echo "ใส่ วัน,เดือน,ปี ด้วย";
echo "";
echo "
";
echo "[ กลับไปแก้ไข ] ";
echo "";
exit();
}elseif($b_month=="0")
{echo " ";
echo "";
echo "";
echo "ใส่ เดือน,ปี ด้วย";
echo "";
echo "
";
echo "[ กลับไปแก้ไข ] ";
echo "";
exit();
}elseif($b_year=="0")
{echo " ";
echo "";
echo " ";
echo "";
echo "ใส่ ปี ด้วย";
echo "";
echo "
";
echo "[ กลับไปแก้ไข ] ";
echo "";
exit();
}
if($Pass1!=$Pass2 || $n_pw1<4) {
echo "";
echo "";
echo "";
echo "";
echo "รหัสผ่านไม่ตรงกัน
";
echo "หรือน้อยกว่า 4 หลัก กรุณาตรวจสอบให้ถูกต้องด้วยครับ : )";
echo " | ";
echo "
";
echo "";
echo "[Back]";
echo "";
exit();
}
if($action!="edit") {
// ตรวจสอบว่า user ที่รับมาเคยลงทะเบียนไปหรือยัง
mysql_connect($host,$user,$passwd);
$sql = "select User from webboard_member where User='$User'";
$result = mysql_db_query($dbname,$sql);
$NRow = mysql_num_rows($result);
// ถ้าเคยลงทะเบียนแล้ว ให้แจ้งข้อผิดพลาด
if($NRow!=0) {
echo "";
echo "";
echo "";
echo "";
echo "Username [$User] ได้ถูกใช้ไปแล้ว
";
echo "กรุณาเปลี่ยน Username ด้วยครับ";
echo " | ";
echo "
";
echo "";
echo "[Back]";
echo "";
exit();
}
mysql_close();
}
// ป้องกันการแทรก html กับ ละเครื่องหมาย ' "
$User = htmlspecialchars($User);
$Password = htmlspecialchars($Pass1);
$Email = htmlspecialchars($Email);
$ICQ = htmlspecialchars($ICQ);
$WebName = htmlspecialchars($WebName);
$URL = htmlspecialchars($URL);
$Profile = htmlspecialchars($Profile);
$memphoto = htmlspecialchars($memphoto);
$BDdate = htmlspecialchars($BDdate);
// ปรับเวลาให้ตรงกับเวลาเมืองไทย กรณีที่ server อยู่ที่เมืองนอก
$mdate = date("Y-m-d H:i:s");
mysql_connect($host,$user,$passwd);
$sql = "select * from webboard_member where memphoto='$memphoto'";
$result = mysql_db_query($dbname,$sql);
$NRow = mysql_num_rows($result);
#ตัดสคิ้ป html และตัด http://
$User = htmlspecialchars( $User );
$Profile = htmlspecialchars( $Profile );
$Profile = nl2br( $Profile );
if($action=="edit") {
$sql = "update webboard_member set Password='$Password' , Email='$Email' , ICQ='$ICQ' , WebName='$WebName' , URL='$URL',Profile='$Profile' ,icon='$b_icon' where User='$User'";
}
else {
$sql = "insert into webboard_member (User,Password,Email,ICQ,WebName,URL,Date,BDdate,Profile,icon) values ('$User','$Password','$Email','$ICQ','$WebName','$URL','$mdate','$BDdate','$Profile','$b_icon')";
}
$result = mysql_db_query($dbname,$sql);
if($result==0) {
echo "";
echo "";
echo "";
echo "";
echo "มีข้อผิดพลาดที่ระบบ
";
echo "กรุณาแจ้ง admin ให้ตรวจสอบด้วยครับ";
echo " | ";
echo "
";
echo "";
echo "[Back]";
echo "";
exit();
}
mysql_close();
if($action=="edit") {
echo "";
echo "";
echo "";
echo "";
echo "ได้แก้ไขข้อมูลของ $User
";
echo "และบันทึกลงในฐานข้อมูลแล้ว ";
echo "และได้ส่ง user:passwd ไปยัง email ของท่านแล้ว";
echo " | ";
echo "
";
echo "";
}
else {
echo "";
echo "";
echo "";
echo "";
echo "ได้เพิ่มข้อมูลของ $User
";
echo "ลงในฐานข้อมูลแล้ว ";
echo "และได้ส่ง user:passwd ไปยัง email ของท่านแล้ว";
echo " | ";
echo "
";
echo "";
echo "$BDdate";
}
//ส่งเมล์บอกรหัสผ่าน
$subject ="Username และ Password ของคุณสำหรับใช้ในเว็บบอร์ด ";
$msg = "ขอขอบคุณ คุณ $User\n";
$msg .= "ที่สมัครสมาชิกเว็บบอร์ด\n";
$msg .= "และหวังว่าคงได้รับความเอื้อเฟื้อ ในโอกาสอื่นๆต่อไป..\n\n";
$msg .= "==================================================\n";
$msg .= "คุณสามารถใช้ Username และ Passwoed นี้ในเว็บบอร์ด \n";
$msg .= "และสามารถแก้ไขข้อมูลได้ตลอดเวลา\n\n";
$msg .= "Username :: $User \n";
$msg .= "Password :: $Password \n\n";
$msg .= "==================================================\n\n";
$msg .= "Webmaster\n";
$from = "From: $Email\nReply-To: $webmasterEmail\nReturn-Path: $webmasterEmail";
mail(strtolower($Email) , $subject , $msg , $from);
?>
[ไปหน้าเว็บบอร์ด]
|