Ir para conteúdo
Fórum Script Brasil
  • 0

(Resolvido) problema com segurança no formulário de registro

vicodiN

Perguntado por vicodiN,

 Share

Pergunta

vicodiN

vicodiN

Postado
Postado

Gente, estou com um problema no meu website.. bem sério

é um bug que está acontecendo assim:

-o cara cria uma conta normal no site

-se loga com a conta que criou

-logado, ele vai na página de cadastro novamente

-no formulário de cadastro, no campo LOGIN ele coloca o LOGIN de uma conta que ele deseje hackiar...uma que já existe e no resto dos campos ele pode preencher com qualquer coisa tipo, ' ASHdiuahsdas'

- Ele clica em ENVIAR e quando enviado ele recebe a mensagem:

' A conta 'xxxx'( a que você quer hackiar ) já está em uso... '

- após receber essa mensagem, ele clica no menu CADASTRo novamente, e PRONTO! Já está logado na conta que ele queria hackiar --'... daí ele pode fazer o que quiser, mudar senha... etc...

Agora a minha dúvida, preciso de uma ajuda para colocar um include nessa página de cadastro que funcione assim... Se o rapaz já tiver logado, ele vai receber uma mensagem ' Você está logado, para criar uma conta, por favor, deslogue-se'

Será que tem como gente??

Abaixo eu vo postar um include que eu tirei das outras páginas do meu site, um que só acessa as paginas quem está logado... daí eu queria fazer com que ele funcionasse exatamente de maneira contrária...

<? session_start();

include 'cnn.php';

include 'config/config_info.php';

include 'config/config_reset.php';

@$login = $_SESSION['login'];

@$senha = $_SESSION['senha'];

if(!isset($_SESSION['login'])) { echo "Para acessar essa pagina é preciso esta logado!"; }

else{

?>

ALGUÉM ME AJUDA, POR FAVOR!! È muito URGENTE!

Link para o comentário
Compartilhar em outros sites

6 respostass a esta questão

Posts Recomendados

  • 0
ESerra

ESerra

Postado
Postado

Na página do formulário de cadastro, coloca assim:

<? session_start();
include 'cnn.php';
include 'config/config_info.php';
include 'config/config_reset.php';
@$login = $_SESSION['login'];
@$senha = $_SESSION['senha'];
if(isset($_SESSION['login'])) {
echo "Para acessar essa pagina você não pode estar logado!";
}else{
// Aqui você põe o formulário.
}

Mas o correto seria você verificar o porque disso estar acontecendo... já que dever ser algo banal...

Link para o comentário
Compartilhar em outros sites
  • 0
vicodiN

vicodiN

Postado
  • Autor
Postado

Me desculpe eu não entendo muito de PHP, nem nada... sei muito básico, se não for pedir muito.. aqui estão as 3 paginas que uso para fazer o cadastro.. obrigado

#cadastro.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<?php

include "cnn.php";

?>

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<title>Untitled Document</title>

<style type="text/css">

<!--

.style1 {color: #68774a}

-->

</style>

</head>

<body>

<h2 class="style1">Regras</h2>

<p class="style1"><blockquote><strong>Para se cadastrar voc&ecirc; precisa ler as regras:</strong> <br />

<br />

<strong>1- &Eacute; proibido:</strong> <br />

# Usar o /post para divulgar sites ou servidores. <br />

# Xingamento. <br />

# Floodar no /post. <br />

# Enviar mensagens referentes a sexo, drogas, apologia ao crime, ou seja qualquer mensagem que possua conte&uacute;do ilegal. <br />

# Usar qualquer tipo de programas hackers. <br />

# Finjir ser membro da equipe <?=$nomedomu?>. <br />

# Desrrespeitar membros da equipe <?=$nomedomu?> ou jogadores. <br />

# O uso de qualquer tipo de trapa&ccedil;a, far&aacute; com que sua conta seja bloqueada permanentemente. <br />

<br />

<strong>2- N&atilde;o adianta: </strong> <br />

# Pedir items aos gms e adms. <br />

# Pedir party aos gms e adms. <br />

# Pedir zen ao gms e adms <br />

<strong>Obs:</strong> Items s&oacute; ser&atilde;o dados aos jogadores em caso de evento. <br />

<br />

A equipe <?=$nomedomu?> n&atilde;o se responsabiliza por roubos de contas ou items. <br />

Itens perdidos(que n&atilde;o foram adquiridos no shop) por causa de lag ou roubo n&atilde;o ser&atilde;o devolvidos (pois o lag provavelmente ser&aacute; da conexão do usu&aacute;rio). <br />

<em>Caso perca sua senha voc&ecirc; pode recuperar sua senha atrav&eacute;s do site.</em> <br />

<br />

<strong>Bloquear:</strong> Ocasi&atilde;o em que uma conta ou personagem, ficam impossibilitados de serem acessados ou utilizados por algum prazo de tempo determinado. <br />

<strong>Bloqueado permanentemente:</strong> Ocasião em que uma conta &eacute; bloqueada definitivamente, ou at&eacute; mesmo exclu&iacute;da. <br />

<br />

Estas regras poder&atilde;o ser alteradas sem pr&eacute;vio aviso, novas regras podem ser adicionadas ou removidas. <br />

<br />

<strong>Bem-Vindos ao <?=$nomedomu?></strong> <br />

<br />

<br />

<input type="submit" class="send_input" value="Eu concordo!" onclick="java script: window.location='index.php?go=cadastro2'" />

<input type="submit" class="send_input" value="Eu n&atilde;o concordo!" onclick="java script: window.location='index.php'" />

</blockquote></p>

<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</a></p>

<p>&nbsp;</p>

<p>&nbsp;</p>

</code>

</body>

</html>

#cadastro2.php
<html lang="pt">

<head>

<meta name="description" content="Lucas Thompson" />

<title>Mu Site - WEB</title>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<?

include "cnn.php";

?>

<style type="text/css">

<!--

.style1 {font-weight: bold}

-->

</style>

<script language="JavaScript">

<!--

function FP_popUpMsg(msg) {//v1.0

alert(msg);

}

// -->

</script>

</head>

<body>

<div align="left"><strong>

<h2>Cadastro<br>

</h2>

</strong></div>

<form name="form1" method="post" action="">

<blockquote>

<p align="center"><font color="#FF0000"><b>N&Atilde;O USE SIMBOLOS, EXP: (,./*-+.!@#$%&uml;&amp;[{]

}&deg;&Ccedil;:;&gt; &lt;)

</b></font></p>

</blockquote>

<table cellspacing=0" cellpadding="0">

</table>

</form>

<blockquote>

<p align="center"><u><font color="#FF0000"><b>ATENCAO, Leia antes de se cadastrar!</b></font></u><br>

<br>

1.Quando for criar o sua <b>CONTA</b> e ate mesmo seu <b>PERSONAGEM</b>

dentro do jogo, <b>certifique-se de que o nome do mesmo seja composto apenas de LETRAS e NUMEROS</b>( SEM !@@#!&amp;*@$ ), caso contrario algumas opcoes do nosso website não irao

funcionar para esta conta ou personagem.<br>

2.Coloca os dados do cadastro val&iacute;dos, caso voc&ecirc; precisa recuperar sua senha, voc&ecirc; pode recuperar pelo site. <br>

<br>

</p>

<TABLE width="311" border=0 align=center cellPadding=5 cellSpacing=1>

<!--DWLayoutTable-->

<FORM method=post name=regform action=index.php?go=gocadastro>

<TBODY>

<TR class="content">

<TD width="109" height="28" align=right valign="top"><div align="left" class="style1 style20">

<div align="right">LOGIN</div>

</div></TD>

<TD width="179" valign="top"><div align="left">

<input name="login" class="camposs2" type="text" id="login" maxlength="10">

</div></TD>

</TR>

<TR class="content">

<TD height="28" align=right valign="top"><div align="left" class="style2 style18">

<div align="right"><strong>NOME</strong></div>

</div></TD>

<TD valign="top"><div align="left">

<input name="name" class="camposs2" type="text" id="name" maxlength="20">

</div></TD>

</TR>

<TR class="content">

<TD height="28" valign="top"><div align="left" class="style21">

<div align="right">SENHA</div>

</div></TD>

<TD valign="top"><div align="left">

<input name="pw" class="camposs2" type="password" id="login3" maxlength="10">

</div></TD>

</TR>

<TR class="content">

<TD height="28" valign="top"><div align="left" class="style21">

<div align="right">RE-SENHA</div>

</div></TD>

<TD valign="top"><div align="left">

<input name="cpw" class="camposs2" type="password" id="login4" maxlength="10">

</div></TD>

</TR>

<TR class="content">

<TD height="28" valign="top"><div align="left" class="style21">

<div align="right">E-MAIL</div>

</div></TD>

<TD valign="top"><div align="left">

<input name="email" class="camposs2" type="text" id="email" maxlength="50">

</div></TD>

</TR>

<TR class="content">

<TD height="28" valign="top"><div align="left" class="style21">

<div align="right">ID NUMERO </div>

</div></TD>

<TD valign="top">

<div align="left" onclick="FP_popUpMsg('O \'Personal ID\'(PID) serve para voce deletar seus Personagens e Guilds')">

<input name="idnumb" class="camposs2" type="text" id="idnumb" maxlength="12">

(?)</div></TD>

</TR>

<TR class="content">

<TD height="28" valign="top"><div align="left" class="style21">

<div align="right">PERGUNTA</div>

</div></TD>

<TD valign="top"><div align="left">

<input name="squest" class="camposs2" type="text" id="squest" maxlength="10">

</div></TD>

</TR>

<TR class="content">

<TD height="28" valign="top"><div align="left" class="style21">

<div align="right">RESPOSTA</div>

</div></TD>

<TD valign="top"><div align="left">

<input name="sansw" class="camposs2" type="text" id="sansw" maxlength="10">

</div></TD>

</TR>

<TR class="content">

<TD height="34"

colSpan=2 valign="top"><div align="center"> <span class="style19"></span>

<input name="Submit" type="submit" class="camposs2" value="Enviar Cadastro">

</div></TD>

</TR>

</form>

</TABLE>

</blockquote>

</body>

</html>

#gocadastro.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<!-- saved from url=(0032)http://localhost/news//index.php -->

<?php

include "cnn.php";

include "config/config_info.php";

?>

<HTML><HEAD><TITLE>Dados do Cadastro - </TITLE>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</HEAD>

<script language="JavaScript">

function blockError(){return true;}

window.onerror = blockError;

</script>

<script language=JavaScript>

function disableselect(e) {

return false

}

function reEnable() {

return true

}

//if IE4+

document.onselectstart=new Function ("return false")

//if NS6

if (window.sidebar) {

document.onmousedown=disableselect

document.onclick=reEnable

}

</script>

<BODY bgcolor="#222222" leftMargin=9 topMargin=9>

<div align="left">

<h2>Dados de cadastro do <?=$nomedomu?></h2>

<br>

<blockquote>

<table width="447" border="0" cellpadding="0" cellspacing="0">

<!--DWLayoutTable-->

<tr>

<td width="447" height="18" valign="top" class="style22" scope="col"> <span class="style24">

<?php

$login = stripslashes($_POST['login]);

$name = stripslashes($_POST['name']);

$email = stripslashes($_POST['email']);

$idnumb = stripslashes($_POST['idnumb']);

$pw = stripslashes($_POST['pw']);

$cpw = stripslashes($_POST['cpw']);

$sques = stripslashes($_POST['squest']);

$sansw = stripslashes($_POST['sansw']);

$sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$email'");

$sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'");

$email_check = mssql_num_rows($sql_email_check);

$username_check = mssql_num_rows($sql_username_check);

if (($email_check > 0) || ($username_check > 0) || empty($login) || empty($name) || empty($email) || empty($idnumb) || empty($pw) || empty($cpw) || empty($sques) || empty($sansw))

{

echo "Aten&ccedil;&atilde;o: <br> <br />";

if (empty($login) || empty($name) || empty($email) || empty($idnumb) || empty($pw) || empty($cpw) || empty($sques) || empty($sansw))

{

echo "Por favor preencha todos os campos";

}

elseif($email_check > 0){

echo "'$email' esse e-mail já esta sendo usando por outro membro.<br />";

$Error=1;

}

elseif ($username_check > 0)

{

echo "'$login' esse login já esta sendo usado por outro membro.<br />";

$Error=1;

}

elseif ($pw != $cpw)

{

echo "<br />As Senhas devem ser iguais."; $Error=1;

}

}

else

{

$msquery2 = "SET IDENTITY_INSERT MEMB_INFO ON";

$msquery3 = "INSERT INTO MEMB_INFO (memb_guid,memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_deta,tel__numb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code,vip,creditos,gold) VALUES ('1','$login','$pw','$name', '1','1234','11111','$idnumb','12343','$email','$email','$sques','$sansw','1','2003-11-23','2003-11-23','2003-11-23','2003-11-23','1','0','1','2','$creditosaocadastro','$goldaocadastro')";

$msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_Section,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days ) VALUES ('2005','1',1234,'$login','$name',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )";

$msresults= mssql_query($msquery2);

$msresults= mssql_query($msquery3);

$msresults= mssql_query($msquery4);

echo "<p align='center'>Conta criada com sucesso. <br> Obrigado por se cadastrar no $nomedomu<br>Voce Ganhou $creditosaocadastro Dias de Gold VIP e $goldaocadastro Golds para serem usados no nosso webshop!<br></p>

<br><p align='left'>Login: $login<br>

Nome: $name <br>

E-mail: $email<br>

ID Numero: $idnumb<br>

Senha: $pw<br>

Pergunta secreta: $sques<br>

Resposta secreta: $sansw </p>";

}

?>

</span></td>

<a href="index.php?go=cadastro2">Voltar</a>

</tr>

</table>

</blockquote>

<span class="style21"><br>

</span><span class="style3"><br>

</span><br>

<br>

<span class="style3"></span></div>

</BODY>

</HTML>

Link para o comentário
Compartilhar em outros sites
  • 0
vicodiN

vicodiN

Postado
  • Autor
Postado (editado)

tentei várias vezes!!! toda vez dá erro

nem consegui colocar aquele que você passouu!

se eu não tivesse desesperado eu não pediria ajuda.... eu juro!!!,

Parse error: syntax error, unexpected $end in C:\AppServ\www\New\cadastro.php on line 65
Editado por vicodiN
Link para o comentário
Compartilhar em outros sites
  • 0
ESerra

ESerra

Postado
Postado

Tá ok, "acredito" que você tentou várias vezes...

cadastro.php

<?php
session_start();
if(isset($_SESSION['login'])) {
echo "Para acessar essa pagina você não pode estar logado!";
exit;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<?php
include "cnn.php";
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Untitled Document</title>
<style type="text/css">
<!--
.style1 {color: #68774a}
-->
</style>
</head>

<body>
<h2 class="style1">Regras</h2>
<p class="style1"><blockquote><strong>Para se cadastrar voc&ecirc; precisa ler as regras:</strong> <br />
<br />
<strong>1- &Eacute; proibido:</strong> <br />
# Usar o /post para divulgar sites ou servidores. <br />
# Xingamento. <br />
# Floodar no /post. <br />
# Enviar mensagens referentes a sexo, drogas, apologia ao crime, ou seja qualquer mensagem que possua conte&uacute;do ilegal. <br />
# Usar qualquer tipo de programas hackers. <br />
# Finjir ser membro da equipe <?=$nomedomu?>. <br />
# Desrrespeitar membros da equipe <?=$nomedomu?> ou jogadores. <br />
# O uso de qualquer tipo de trapa&ccedil;a, far&aacute; com que sua conta seja bloqueada permanentemente. <br />
<br />
<strong>2- N&atilde;o adianta: </strong> <br />
# Pedir items aos gms e adms. <br />
# Pedir party aos gms e adms. <br />
# Pedir zen ao gms e adms <br />
<strong>Obs:</strong> Items s&oacute; ser&atilde;o dados aos jogadores em caso de evento. <br />
<br />
A equipe <?=$nomedomu?> n&atilde;o se responsabiliza por roubos de contas ou items. <br />
Itens perdidos(que n&atilde;o foram adquiridos no shop) por causa de lag ou roubo n&atilde;o ser&atilde;o devolvidos (pois o lag provavelmente ser&aacute; da conexão do usu&aacute;rio). <br />
<em>Caso perca sua senha voc&ecirc; pode recuperar sua senha atrav&eacute;s do site.</em> <br />
<br />
<strong>Bloquear:</strong> Ocasi&atilde;o em que uma conta ou personagem, ficam impossibilitados de serem acessados ou utilizados por algum prazo de tempo determinado. <br />
<strong>Bloqueado permanentemente:</strong> Ocasião em que uma conta &eacute; bloqueada definitivamente, ou at&eacute; mesmo exclu&iacute;da. <br />
<br />
Estas regras poder&atilde;o ser alteradas sem pr&eacute;vio aviso, novas regras podem ser adicionadas ou removidas. <br />
<br />
<strong>Bem-Vindos ao <?=$nomedomu?></strong> <br />
<br />
<br />
<input type="submit" class="send_input" value="Eu concordo!" onclick="java script: window.location='index.php?go=cadastro2'" />
<input type="submit" class="send_input" value="Eu n&atilde;o concordo!" onclick="java script: window.location='index.php'" />
</blockquote></p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</a></p>
<p>&nbsp;</p>
<p>&nbsp;</p>
</codebox>
</body>
</html>[/codebox]

cadastro2.php

[codebox]<?php
session_start();
if(isset($_SESSION['login'])) {
echo "Para acessar essa pagina você não pode estar logado!";
exit;
}
?>
<html lang="pt">
<head>
<meta name="description" content="Lucas Thompson" />
<title>Mu Site - WEB</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<?
include "cnn.php";
?>
<style type="text/css">
<!--
.style1 {font-weight: bold}
-->
</style>
<script language="JavaScript">
<!--
function FP_popUpMsg(msg) {//v1.0
alert(msg);
}
// -->
</script>
</head>

<body>
<div align="left"><strong>
<h2>Cadastro<br>
</h2>
</strong></div>
<form name="form1" method="post" action="">
<blockquote>
<p align="center"><font color="#FF0000"><b>N&Atilde;O USE SIMBOLOS, EXP: (,./*-+.!@#$%&uml;&amp;[{]
}&deg;&Ccedil;:;&gt; &lt;)
</b></font></p>
</blockquote>
<table cellspacing="0" cellpadding="0">
</table>
</form>
<blockquote>
<p align="center"><u><font color="#FF0000"><b>ATENCAO, Leia antes de se cadastrar!</b></font></u><br>
<br>
1.Quando for criar o sua <b>CONTA</b> e ate mesmo seu <b>PERSONAGEM</b>
dentro do jogo, <b>certifique-se de que o nome do mesmo seja composto apenas de LETRAS e NUMEROS</b>( SEM !@@#!&amp;*@$ ), caso contrario algumas opcoes do nosso website não irao
funcionar para esta conta ou personagem.<br>
2.Coloca os dados do cadastro val&iacute;dos, caso voc&ecirc; precisa recuperar sua senha, voc&ecirc; pode recuperar pelo site. <br>
<br>
</p>
<TABLE width="311" border=0 align=center cellPadding=5 cellSpacing=1>
<!--DWLayoutTable-->
<FORM method=post name=regform action=index.php?go=gocadastro>
<TBODY>
<TR class="content">
<TD width="109" height="28" align=right valign="top"><div align="left" class="style1 style20">
<div align="right">LOGIN</div>
</div></TD>
<TD width="179" valign="top"><div align="left">
<input name="login" class="camposs2" type="text" id="login" maxlength="10">
</div></TD>
</TR>
<TR class="content">
<TD height="28" align=right valign="top"><div align="left" class="style2 style18">
<div align="right"><strong>NOME</strong></div>
</div></TD>
<TD valign="top"><div align="left">
<input name="name" class="camposs2" type="text" id="name" maxlength="20">
</div></TD>
</TR>
<TR class="content">
<TD height="28" valign="top"><div align="left" class="style21">
<div align="right">SENHA</div>
</div></TD>
<TD valign="top"><div align="left">
<input name="pw" class="camposs2" type="password" id="login3" maxlength="10">
</div></TD>
</TR>
<TR class="content">
<TD height="28" valign="top"><div align="left" class="style21">
<div align="right">RE-SENHA</div>
</div></TD>
<TD valign="top"><div align="left">
<input name="cpw" class="camposs2" type="password" id="login4" maxlength="10">
</div></TD>
</TR>
<TR class="content">
<TD height="28" valign="top"><div align="left" class="style21">
<div align="right">E-MAIL</div>
</div></TD>
<TD valign="top"><div align="left">
<input name="email" class="camposs2" type="text" id="email" maxlength="50">
</div></TD>
</TR>
<TR class="content">
<TD height="28" valign="top"><div align="left" class="style21">
<div align="right">ID NUMERO </div>
</div></TD>
<TD valign="top">
<div align="left" onclick="FP_popUpMsg('O \'Personal ID\'(PID) serve para voce deletar seus Personagens e Guilds')">
<input name="idnumb" class="camposs2" type="text" id="idnumb" maxlength="12">
(?)</div></TD>
</TR>
<TR class="content">
<TD height="28" valign="top"><div align="left" class="style21">
<div align="right">PERGUNTA</div>
</div></TD>
<TD valign="top"><div align="left">
<input name="squest" class="camposs2" type="text" id="squest" maxlength="10">
</div></TD>
</TR>
<TR class="content">
<TD height="28" valign="top"><div align="left" class="style21">
<div align="right">RESPOSTA</div>
</div></TD>
<TD valign="top"><div align="left">
<input name="sansw" class="camposs2" type="text" id="sansw" maxlength="10">
</div></TD>
</TR>
<TR class="content">
<TD height="34"
colSpan=2 valign="top"><div align="center"> <span class="style19"></span>
<input name="Submit" type="submit" class="camposs2" value="Enviar Cadastro">
</div></TD>
</TR>
</form>
</TABLE>
</blockquote>
</body>
</html>

gocadastro.php

<?php
session_start();
if(isset($_SESSION['login'])) {
echo "Para acessar essa pagina você não pode estar logado!";
exit;
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0032)http://localhost/news//index.php -->
<?php
include "cnn.php";
include "config/config_info.php";
?>
<HTML><HEAD><TITLE>Dados do Cadastro - </TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</HEAD>
<script language="JavaScript">
function blockError(){return true;}
window.onerror = blockError;
</script>
<script language=JavaScript>
function disableselect(e) {
return false
}
function reEnable() {
return true
}
//if IE4+
document.onselectstart=new Function ("return false")
//if NS6
if (window.sidebar) {
document.onmousedown=disableselect
document.onclick=reEnable
}
</script>

<BODY bgcolor="#222222" leftMargin=9 topMargin=9>
<div align="left">
<h2>Dados de cadastro do <?=$nomedomu?></h2>
<br>
<blockquote>
<table width="447" border="0" cellpadding="0" cellspacing="0">
<!--DWLayoutTable-->
<tr>
<td width="447" height="18" valign="top" class="style22" scope="col"> <span class="style24">
<?php
$login = stripslashes($_POST['login']);
$name = stripslashes($_POST['name']);
$email = stripslashes($_POST['email']);
$idnumb = stripslashes($_POST['idnumb']);
$pw = stripslashes($_POST['pw']);
$cpw = stripslashes($_POST['cpw']);
$sques = stripslashes($_POST['squest']);
$sansw = stripslashes($_POST['sansw']);
$sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$email'");
$sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'");
$email_check = mssql_num_rows($sql_email_check);
$username_check = mssql_num_rows($sql_username_check);

if (($email_check > 0) || ($username_check > 0) || empty($login) || empty($name) || empty($email) || empty($idnumb) || empty($pw) || empty($cpw) || empty($sques) || empty($sansw))
{
echo "Aten&ccedil;&atilde;o: <br> <br />";

if (empty($login) || empty($name) || empty($email) || empty($idnumb) || empty($pw) || empty($cpw) || empty($sques) || empty($sansw))
{
echo "Por favor preencha todos os campos";
}

elseif($email_check > 0){
echo "'$email' esse e-mail já esta sendo usando por outro membro.<br />";
$Error=1;
}
elseif ($username_check > 0)
{
echo "'$login' esse login já esta sendo usado por outro membro.<br />";
$Error=1;
}
elseif ($pw != $cpw)
{
echo "<br />As Senhas devem ser iguais."; $Error=1;
}

}
else
{
$msquery2 = "SET IDENTITY_INSERT MEMB_INFO ON";
$msquery3 = "INSERT INTO MEMB_INFO (memb_guid,memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_deta
,tel__numb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,modi_days
,out__days,true_days,mail_chek,bloc_code,ctl1_code,vip,creditos,gold) VALUES ('1','$login','$pw','$name', '1','1234','11111','$idnumb','12343','$email','$email','$sques','$sansw','1','2003-11-23','2003-11-23','2003-11-23','2003-11-23','1','0','1','2','$creditosaocadastro','$goldaocadastro')";
$msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_Sect
ion,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days ) VALUES ('2005','1',1234,'$login','$name',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )";
$msresults= mssql_query($msquery2);
$msresults= mssql_query($msquery3);
$msresults= mssql_query($msquery4);
echo "<p align='center'>Conta criada com sucesso. <br> Obrigado por se cadastrar no $nomedomu<br>Voce Ganhou $creditosaocadastro Dias de Gold VIP e $goldaocadastro Golds para serem usados no nosso webshop!<br></p>
<br><p align='left'>Login: $login<br>
Nome: $name <br>
E-mail: $email<br>
ID Numero: $idnumb<br>
Senha: $pw<br>
Pergunta secreta: $sques<br>
Resposta secreta: $sansw </p>";
}
?>
</span></td>
<a href="index.php?go=cadastro2">Voltar</a>
</tr>
</table>
</blockquote>
<span class="style21"><br>
</span><span class="style3"><br>
</span><br>
<br>
<span class="style3"></span></div>
</BODY>
</HTML>[/codebox]

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,2k
    • Posts
      652k
×
×
  • Criar Novo...