<?php
echo '<h1>Registrace</h1>';

   $submit = $_POST['submit'];

   // Data tabulky
   $nick = strtolower(strip_tags($_POST['nick']));
   $skype = strip_tags($_POST['skype']);
   $icq = strip_tags($_POST['icq']);
   $mail = strip_tags($_POST['mail']);
   $date = date("Y-m-d");
      //Strip tag který zakazuje tagy $uznick  = strip_tags($_POST['uznick']);
      // md5 která zasifruje heslo $passone = md5($_POST['passone']);
      //$passone = md5(strip_tags($_POST['passone']));
      //$nick = striplower($_POST['skype']);

   $passone = $_POST['passone'];
   $passtwo = $_POST['passtwo'];


      if ($submit)
      {
        //echo "$nick, $skype, $icq, $mail";
        //echo $nick."<br>".$skype."<br>".$icq."<br>".$mail.

        $pripojeni = mysql_connect("127.0.0.1","root","heslo");
        mysql_select_db("web");

        $nickcheck = mysql_query("SELECT nick FROM uzivatele WHERE nick='$nick'");
        $vysl = mysql_num_rows($nickcheck);

        if ($vysl!=0)
        {
           die("Nick už je používán někým jiným !");
        }

         if ($nick&&$skype&&$icq&&$mail&&$passone&&$passtwo)// kontrola vyplněných políček
         {

                 if ($passone==$passtwo)
                   {
                     if (strlen($nick)>25||strlen($skype)>25||strlen($icq)>25||strlen($mail)>25)
                     {
                      echo "Délka políček je max. 25 !";
                     }
                     else
                     {
                       if (strlen($passone)>25||strlen($passone)<6)
                       {
                         echo "Heslo musí mít minimalne 6 a macimalne 25 znaku !";
                       }
                        else
                        {
                                     // Sifra hesel
                                     $passone = md5($passone);// Sifrovani hesla
                                     $passtwo = md5($passtwo);// Sifrovani hesla
                                     //registrace uzivatele
                                     

                                     
                                      $queryregister = mysql_query(" INSERT INTO uzivatele VALUES ('','$nick','$skype','$icq','$mail','$passone','$date')");
                                     
                                      die ("Nyní jste byl zaregistrován do systeém. Dekujeme !");

                        }
                     }
                   }
                   else
                    echo "Nesedí oba hesla !";
         }
         else
          echo "Vyplňtě <b>všechna</b> políčka !!";

      }

?>



<html>
<head>
  <title>Register</title>
</head>
    <body>
     <form action='registrace.php' method='POST'>
      <table>
       <tbody>
         <tr>
           <td>Nick</td>
           <td><input type='text' name='nick' value='<?php echo $nick; ?>'>
         </tr>

         <tr>
           <td>Skype</td>
           <td><input type='text' name='skype' value='<?php echo $skype; ?>'>
         </tr>

         <tr>
           <td>ICQ</td>
           <td><input type='text' name='icq' value='<?php echo $icq; ?>'>
         </tr>
         
         <tr>
           <td>E-Mail</td>
           <td><input type='text' name='mail' value='<?php echo $mail; ?>'>
         </tr>
         
         <tr>
           <td>Heslo 1</td>
           <td><input type='password' name='passone'>
         </tr>

         <tr>
           <td>Heslo 2</td>
           <td><input type='password' name='passtwo'>
         </tr>
         
         <tr>
           <td>Reg</td>
           <td><input type='submit' name='submit' value='Registrovat'>
         </tr>
       </tbody>
      </table>
     </form>
    </body>
</html>

<?php

  session_start();

  $nick = $_POST['nick'];
  $pass = $_POST['pass'];
 
if ($nick&&$pass)
{
  $connect = mysql_connect("127.0.0.1","root","vertrigo") or die("Nepodarilo se pripojit k MySQl");
  mysql_select_db("web") or die("Nepodařilo se najít DB");
 
  $line = mysql_query("SELECT * FROM uzivatele WHERE nick='$nick'");

  $numrows = mysql_num_rows($line);
 
  if ($numrows!=0)
  {
     // cod pro prihlaseni
     while ($row = mysql_fetch_assoc($line))
     {
       $dbname = $row['nick'];
       $dbpass = $row['pass'];
     }
     
     if ($nick==$dbname&&md5($pass)==$dbpass)
     {
       echo "Jsi prihlasen :) <a href='uzivatel.php'> Administrace </a>";
       $_SESSION['nick']=$nick;
     }
     else
         echo "Nesprávné heslo !";



  }
  else
     die("Tento uživatel neexituje !");


}
else
    die ("Zasej Nick a Heslo !");
?>

<?php

session_start();

   if ($_SESSION['nick'])
     echo "Vítej, ".$_SESSION['nick']."!<br><a href='logout.php'>Odhlaseni</a>";
else
     die("Musiš se přihlásit ! <a href='index.php'>Prihlasit !</a>");
?>

<?php
  session_start();
 
  session_destroy();
 
  echo "Byl jsi úspěšně odhlášen. <a href='index.php'>Klikni</a> na login .";
?>

CREATE TABLE  `web`.`uzivatele` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nick` VARCHAR( 25 ) NOT NULL ,
`skype` VARCHAR( 25 ) NOT NULL ,
`icq` VARCHAR( 25 ) NOT NULL ,
`mail` VARCHAR( 25 ) NOT NULL ,
`pass` VARCHAR( 25 ) NOT NULL ,
`date` VARCHAR( 25 ) NOT NULL
) ENGINE = MYISAM

                                     $passone = md5($passone);// Sifrovani hesla
                                     $passtwo = md5($passtwo);// Sifrovani hesla

$line = mysql_query("SELECT * FROM uzivatele WHERE nick='$nick'");

  $numrows = mysql_num_rows($line);
 
  if ($numrows!=0)
  {
     // cod pro prihlaseni
     while ($row = mysql_fetch_assoc($line))
     {
       $dbname = $row['nick'];
       $dbpass = $row['pass'];
     }
     
     if ($nick==$dbname&&md5($pass)==$dbpass)

$line = mysql_query("SELECT * FROM uzivatele WHERE nick='$nick AND pass='$pass' ");

  $numrows = mysql_num_rows($line);
 
  if ($numrows!=0)
  {
   // .... zbytok kodu

<?php
session_start();
include ('../endora.php');
  if(! isset($_SESSION['meno'])) {
   if (isset($_POST['meno'])) {
  $meno = $_POST['meno'];
  $heslo = md5($_POST['heslo']);
   include('Databasa/db.php');
  $query = mysql_query("SELECT meno FROM trhov WHERE meno='$meno' AND heslo=$heslo");
   if( mysql_num_rows($query) == 1) {
  $_SESSION['meno'] = mysql_result($result,0,"meno");
  $_SESSION['pr_meno'] = mysql_result($result,0,"pr_meno");
echo "Ahoj";}
   } else { include ("login.html");
     }
      } else {
              $name = $_SESSION['meno'];
               echo "Vitajte $meno. Ak sa chcete odhlásiť kliknite <a href='logout.php' title='odhlásiť sa'>TU</a>";
              }

?>

<?php
session_start();
  include ('../endora.php');
  if(! isset($_SESSION['meno'])) {
    if(isset($_POST['meno'])) {
      $meno = htmlspecialchars(addslashes($_POST['meno']));
      $heslo = md5(htmlspecialchars(addslashes($_POST['heslo'])));
      include('Databasa/db.php');
      $sql = "SELECT meno FROM trhov WHERE meno='$meno' AND heslo='$heslo'";
      $result = mysql_query($sql);
        if(mysql_num_rows($result)) {
          $_SESSION['meno'] = mysql_result($result,0,"meno");
          $_SESSION['pr_meno'] = mysql_result($result,0,"pr_meno");
          echo("Ahoj");
        }
    }else
      include ("login.html");
  }else{
      $meno = $_SESSION['meno'];
      echo("Vitajte $meno. Ak sa chcete odhlásiť kliknite <a href='logout.php' title='odhlásiť sa'>TU</a>");
  }

?>