-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathregist_complete.php
166 lines (123 loc) · 4.84 KB
/
regist_complete.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
<?
include "./parts/db_initialize.php";
include "./parts/function.php";
session_start();
$error_string = array();
$email = $_GET["email"];
$key = $_GET["key"];
if( !isset( $_GET["email"] ) || !isset( $_GET["key"] ) ){
exit();
}
if( !ereg("^[^@]+@[^.]+\..+", $_GET["email"] ) ){
// メールアドレスの妥当性確認
array_push( $error_string, "不正なメールアドレスです。" );
}
// 仮登録DBの確認
if( !count( $error_string ) ){
$email_db = mysql_real_escape_string( $email );
$query = "SELECT password, nickname, name, title, token FROM ".TN_SIG_WAIT_CONFIRM." WHERE email='$email_db'";
$result = mysql_query( $query, $db );
if( $result ){
$datas_regist = mysql_fetch_array( $result );
$password = htmlspecialchars( $datas_regist["password"] );
$password_db = mysql_real_escape_string( $password );
$nickname = htmlspecialchars( $datas_regist["nickname"] );
$nickname_db = mysql_real_escape_string( $nickname );
$name = htmlspecialchars( $datas_regist["name"] );
$name_db = mysql_real_escape_string( $name );
$title = htmlspecialchars( $datas_regist["title"] );
$title_db = mysql_real_escape_string( $title );
$token = htmlspecialchars( $datas_regist["token"] );
mysql_free_result( $result );
if( $key != $token ){
// token の確認
// echo $key."<br />";
// echo $token;
array_push( $error_string, "古い登録URLを参照しています。<br />最後に届いたメールの登録URLをクリックください。" );
}
}
}
// 2重登録をチェック
if( !count( $error_string ) ){
$query = "SELECT COUNT(*) FROM ".TN_SIG_USER." WHERE email='$email_db'";
$result = mysql_query( $query, $db );
if( $result ){
$datas_return = mysql_fetch_array( $result );
if( $datas_return[0] != 0 ){
array_push( $error_string, "既に $email が登録されています。<br />"
."お手数ですが、<a href='mypage.php'>マイページ</a>からログイン処理を行ってください。" );
}
mysql_free_result( $result );
}
}
// DB登録処理、署名DB作成と、仮DBからの削除
if( !count( $error_string ) ){
$query = "INSERT INTO ".TN_SIG_USER." SET password='$password_db', email='$email_db', ".
"nickname='$nickname_db', name='$name_db', created=NOW()";
mysql_query( $query, $db );
// 最後に登録した ID → user id
$result = mysql_query( "SELECT LAST_INSERT_ID()", $db );
$datas_id = mysql_fetch_array( $result );
$user_id = htmlspecialchars( $datas_id[0] );
$user_id_db = mysql_real_escape_string( $user_id );
mysql_free_result( $result );
// 初期署名の登録
$query = "INSERT INTO ".TN_SIG_MAIN." SET user_id='$user_id_db', title='$title_db', created=NOW()";
mysql_query( $query, $db );
// 最後に登録した ID → 署名 table id
$result = mysql_query( "SELECT LAST_INSERT_ID()", $db );
$datas_id = mysql_fetch_array( $result );
$db_id = htmlspecialchars( $datas_id[0] );
$db_id_db = mysql_real_escape_string( $user_id );
mysql_free_result( $result );
create_sig_table( $db, $db_id );
// 登録待ち DB からの削除
$query = "DELETE FROM ".TN_SIG_WAIT_CONFIRM." WHERE email='$email_db'";
mysql_query( $query, $db );
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="ROBOTS" content="NOFOLLOW,NOINDEX" />
<meta name="ROBOTS" content="NONE" />
<title>ウェブ署名運動支援 PLZ-SIGN</title>
<link href="stylesheet/plz-sign.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div id="content">
<h1>ウェブ署名運動支援 PLZ-SIGN</h1>
<h2>登録完了</h2>
<?
sig_login( $db, $email, $password, $error_string );
for( $i=0; $i < count( $error_string ); $i++ ){
echo '<p style="font-style:bold;color:red">'.$error_string[$i]."</p>\n";
}
?>
<p></p>
<?
if( !count( $error_string ) ){
?>
<p>ウェブ署名ページを以下の URL に作成致しました。</p>
<p>http://www.plz-sign.com/sig.php?id=<?=$db_id?></p>
<p></p>
<p>ウェブ署名のタイトルや説明を修正・追加するには、マイページをご利用ください。</p>
<p><a href="mypage.php">マイページ</a></p>
<p></p>
<?
}
?>
<? include "./parts/footer.php" ?>
</div>
</body>
</html>
<?
include "./parts/db_finalize.php";
if( !count( $error_string ) ){
$_SESSION["message"] = "登録を完了し、ウェブ署名ページを作成しました。<br />"
."このページはウェブ署名の管理者用ページです。ウェブ署名のタイトルなどを編集できます。<br />"
."ブックマークしておくと便利です。";
echo "<meta http-equiv='refresh' content='0;URL=mypage.php'>";
}
?>