if(isset($_GET['creg'])) {
$result_utente=mysql_query("SELECT id,email,nome,cognome FROM utenti_dati WHERE chiave='".addslashes($_GET['creg'])."'");
$row=mysql_fetch_array($result_utente);
$idconf=$row['id'];
$creg=1;
$result=mysql_query("UPDATE utenti_dati SET stato='0', chiave='' WHERE chiave='".$_GET['creg']."'");
$oggetto="Registrazione confermata con successo";
$soggetto='
Castaldo srl
Gent.le '.$row["nome"].' '.$row["cognome"].',
grazie per aver confermato la registrazione sul nostro sito.
Ora è possibile entrare nel sito ed effettuare il primo ordine.
';
mail($row['email'], $oggetto, $soggetto, $intestazione);
}
if(isset($_POST['nome'])) {
$data=$anno.'-'.$mese.'-'.$giorno;
if(isset($_SESSION['idu'])) {
mysql_query("UPDATE utenti_dati SET societa='".addslashes($_POST['societa'])."', nome='".addslashes($_POST['nome'])."', cognome='".addslashes($_POST['cognome'])."', email='".addslashes($_POST['email'])."', citta='".addslashes($_POST['citta'])."', sesso='".addslashes($_POST['sesso'])."', indirizzo='".addslashes($_POST['indirizzo'])."', cap='".addslashes($_POST['cap'])."', telefono='".addslashes($_POST['telefono'])."', fax='".addslashes($_POST['fax'])."', piva='".addslashes($_POST['piva'])."', codicefiscale='".addslashes($_POST['codicefiscale'])."', regione='".addslashes($_POST['regione'])."', isola='".addslashes($_POST['isola'])."', provincia='".addslashes($_POST['provincia'])."', civico='".addslashes($_POST['civico'])."' WHERE id='".$_SESSION['idu']."'");
$msg="modificati";
} else {
$result_utente=mysql_query("SELECT utenti_dati.id FROM utenti_dati WHERE utenti_dati.email='".$_POST['email']."'");
if(mysql_num_rows($result_utente)!=0) $email_no=1;
else {
mysql_query("INSERT INTO utenti_login (password, gruppo) VALUES ('".addslashes($_POST['password2'])."','2')");
$id=mysql_insert_id();
$chiave=rand(1,200);
mysql_query("INSERT INTO utenti_dati (id, societa, nome, cognome, email, citta, sesso, indirizzo, cap, telefono, data_nascita, data_registrazione, msn, skype, piva, codicefiscale, chiave, stato,regione,isola, provincia, civico) VALUES ('".$id."', '".addslashes($_POST['societa'])."', '".addslashes($_POST['nome'])."', '".addslashes($_POST['cognome'])."', '".addslashes($_POST['email'])."', '".addslashes($_POST['citta'])."', '".addslashes($_POST['sesso'])."', '".addslashes($_POST['indirizzo'])."', '".addslashes($_POST['cap'])."', '".addslashes($_POST['telefono'])."', '".$data."', NOW(), '".addslashes($_POST['msn'])."', '".addslashes($_POST['skype'])."', '".addslashes($_POST['piva'])."', '".addslashes($_POST['codicefiscale'])."', '".$chiave."', '-1', '".addslashes($_POST['regione'])."', '".addslashes($_POST['isola'])."', '".addslashes($_POST['provincia'])."', '".addslashes($_POST['civico'])."')");
// print mysql_error();
/*
mysql_close($db);
$db=mysql_connect("localhost:3306", "canzoni_nl", "cacacazzo");
@mysql_select_db("canzoni_nl",$db);
mysql_query("INSERT INTO utenti (nome, cognome, email) VALUES ('".addslashes($_POST['nome'])."', '".addslashes($_POST['cognome'])."', '".addslashes($_POST['email'])."')");
$id=mysql_insert_id();
mysql_query("INSERT INTO utenti_gruppi (utente, gruppo) VALUES ('".$id."','4')");
mysql_close($db);
$db=mysql_connect("localhost:3306", "canzoni07", "cacacazzo");
@mysql_select_db("canzoni07",$db);
*/
$msg="inseriti";
$mail=1;
$oggetto="Registrazione in attesa di conferma";
$soggetto='
Castaldo srl
Gent.le '.$_POST["nome"].' '.$_POST["cognome"].',
grazie per aver richiesto la registrazione sul nostro sito. Per completare la registrazione è necessario cliccare su questo link:
http://'.$url_sito.'/registrazione.php?creg='.$chiave.'
Una volta confermata la registrazione, sara\' possibile accedere al sito ed effettuare ordini.
';
mail($_POST['email'], $oggetto, $soggetto, $intestazione);
mail("commerciale@amicosvapo.it", $oggetto, $soggetto, $intestazione);
}
}
}
if(isset($_SESSION['idu'])) {
$result_utente=mysql_query("SELECT utenti_dati.*,utenti_login.* FROM utenti_login,utenti_dati WHERE utenti_login.id='".$_SESSION['idu']."' AND utenti_dati.id='".$_SESSION['idu']."'");
$row=mysql_fetch_array($result_utente);
$data=explode("-", $row['data_nascita']);
$anno=$data[0];
$mese=$data[1];
$giorno=$data[2];
$regione=$row['regione'];
$isola=$row['isola'];
$provincia=$row['provincia'];
$titolo="Modifica dati";
} else {
$titolo="Registrazione";
}
?>
if(isset($_POST['nome'])) {?>
if($msg) {
?>
Dati con successo.
if($mail==1) {
?>
E' stata inviata all'indirizzo specificato un e-mail contenente un link da cliccare per attivare la registrazione.
}
} else if($email_no==1) { ?>
Esiste già un utente registrato con questo indirizzo e-mail. Si prega di riprovare.
}?>
}
if(isset($_GET['creg'])) {
$result_pw=mysql_query("SELECT utenti_login.password,utenti_dati.email FROM utenti_dati,utenti_login WHERE utenti_dati.id='".$idconf."' AND utenti_login.id='".$idconf."'");
$row_pw=mysql_fetch_array($result_pw);
?>
Registrazione confermata con successo.
Ora è possibile fare il proprio ordine.
}
?>
if(!(isset($_POST['nome'])) && !(isset($_GET['creg']))) {
?>
}
?>