Es siempre el mismo php, vamos el formulario este en el mismo php.
CABECERA:
Código PHP:
<?php
require_once ("sql_inject.php");
include_once ("sql_check.php");
check_inject();
$bDestroy_session = TRUE;
$url_redirect = 'index.php';
$sqlinject = new sql_inject('logs/log_file_sql.log',$bDestroy_session,$url_redirect) ;
session_start(); // Iniciamos la sesion
$numero_aleatorio = rand(100000,999999); // Generamos el numero secreto
$_SESSION[codigoact] = $numero_aleatorio; // Guardamos el numero secreto en la sesion
?>
SCRIPT:
Código PHP:
<?php
if ($aaccountmaker != "CHECKED")
{
echo "El php no esta habilitado. Comunicate con el administrador en ".$adminemail.".<br>";
}
else
{
if (!$_POST)
{
echo '<form action='.$_SERVER['PHP_SELF'].' method="post">
<table width="541" border="0" align="center">
<tr>
<td width="152"><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Nombre de la Cuenta: </font></strong></div></td>
<td width="379"><strong><font color="#FF6600" size="1">
<input name="Account" type="text" size="10" maxlength=10 >
<font face="Verdana, Arial, Helvetica, sans-serif"> ( Máximo 10 Caracteres )</font></font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Password:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<input name="password" type="password" size="10" maxlength=10 >
<font face="Verdana, Arial, Helvetica, sans-serif"> ( Máximo 10 Caracteres )</font></font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Repite Password:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<input name="password2" type="password" size="10" maxlength=10 >
<font face="Verdana, Arial, Helvetica, sans-serif"></font></font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">E-M@il:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<input name="email" type="text" size="40" maxlength=45 >
<font face="Verdana, Arial, Helvetica, sans-serif"> ( Máximo 45 Caracteres )</font></font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Repite E-m@il:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<input name="email2" type="text" size="40" maxlength=45 >
<font face="Verdana, Arial, Helvetica, sans-serif"> ( Máximo 45 Caracteres )</font></font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Nombre Real:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<input name="realname" type="text" size="30" maxlength=30 >
<font face="Verdana, Arial, Helvetica, sans-serif"> ( Máximo 30 Caracteres )</font></font></strong></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Edad:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<input name="aAge" type="text" id="aAge" size="2" maxlength=2 >
</font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td> </td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Pregunta:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<select name="question">
<option value="" selected>[Elige una pregunta para responder]
<option value="¿Cómo se llama tu mascota?" >¿Cómo se llama tu mascota?
</select>
</font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Respuesta:</font></strong></div></td>
<td><strong><font color="#FF6600" size="1">
<input name="answer" type="text" size="20" maxlength=20 >
<font face="Verdana, Arial, Helvetica, sans-serif"> ( Máximo 20 Caracteres )</font></font></strong></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Código Seguridad:</font></strong></div></td>
<td><img src="http://www.hbkhispano.net/imagen.php"></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td><div align="right"><strong><font size="2" face="Arial, Helvetica, sans-serif">Código</font></strong>:</div></td>
<td><strong><font color="#FF6600" size="1">
<input name="confirmacion" type="text" id="confirmacion" size="6" maxlength="6">
</font></strong></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><font color="#FF6600"> </font></td>
</tr>
<tr>
<td colspan="2"><div align="center">
<input name="Registrarme" type="submit" id="Registrarme2" value="Registrarme">
<input name="Cancelar" type="reset" id="Reestablecer2" value="Cancelar">
</div></td>
</tr>
</table>
<p> <br>
<br>
'.'
</p>
</form>
';
}
else
{
$Account= stripslashes($_POST['Account']);
$password= stripslashes($_POST['password']);
$password2= stripslashes($_POST['password2']);
$aAge= stripslashes($_POST['aAge']);
$email= stripslashes($_POST['email']);
$email2= stripslashes($_POST['email2']);
$q= stripslashes($_POST['question']);
$a= stripslashes($_POST['answer']);
$realname= stripslashes($_POST['realname']);
$confirmacion= stripslashes($_POST['confirmacion']);
if ($password != $password2) die("Las passwords no coinciden.");
if($confirmacion == $_SESSION[codigoact]) die("El codigo de seguridad introducido no es correcto.");
if ($email != $email2) die("Los correos electronicos introducidos no coinciden, recuerda que es importante que utilices una cuenta valida ya que es la que utilizaras para recuperar tu password en una futura ocacion.");
if(!ereg(".",$email) or !ereg("@",$email)) die("El mail no tiene un formato válido.");
if ((eregi("[^a-zA-Z0-9_-]", $Account)) ||
(eregi("[^a-zA-Z0-9_-]", $password)) ||
(eregi("[^a-zA-Z0-9_-]", $password2)) ||
(eregi("[^a-zA-Z0-9_-]", $aAge)) ||
(eregi("[^a-zA-Z0-9.@_-_-]", $email)) ||
(eregi("[^a-zA-Z0-9.@_-_-]", $email2)) ||
(eregi("[^a-zA-Z0-9_-?-¿-]", $question)) ||
(eregi("[^a-zA-Z0-9_-]", $answer)) ||
(eregi("[^a-zA-Z0-9_-]", $realname)) )
{
echo("Has introducidos caracteres no validos. Favor usar solo letras (a-Z) y numeros (0-9)!");
exit();
}
$Account = trim($Account);
$password = trim($password);
$actualdate = date("d/m/Y h:i:s a");
$ip=getenv("REMOTE_ADDR");
@$msconnect=mssql_connect("$dbhost","$dbuser","$dbpasswd");
if ($msconnect)
{
mssql_select_db($dbml, $msconnect);
$qclonacc= mssql_query ("select * from ACCOUNT_T where cAccountID ='".$Account."'",$msconnect);
if (mssql_num_rows($qclonacc)!= 0) die("La Account ya existe, por favor elegí otra.");
mssql_free_result($qclonacc);
$qaccidrow = mssql_query ("select * from ACCOUNT_T",$msconnect);
$Accountid = mssql_num_rows($qaccidrow) + XXXXXXXX;
mssql_query ("INSERT INTO ACCOUNT_T VALUES ('".$Account."','".$password."', '".$Accountid."', '".$ip."', NULL, '".$actualdate."', NULL, NULL, NULL, '".$realname."', NULL,'".$email."', NULL, '".$q."', '".$a."', '".$actualdate."', '990000', NULL, NULL, '".$aAge."')", $msconnect );
mssql_free_result($qaccidrow);
echo "Muchas gracias, por registrarte, ya podes empezar a jugar.";
mssql_close($msconnect);
}
else { echo "No se pudo conectar con la base de datos.<br>Comunicate con el administrador del server en <a href='mailto:".$adminemail."'>".$adminemail."</a><br>"; }
}
}
?>