1. <?php
2. session_start(); // Rozpoczynamy lub przedłużamy pracę sesji
3. require_once('connect.php'); // Pobranie pliku z funkcjami
4.  
5.  
6.         if (!empty($_POST)) {
7.                 if (!isset($_POST['button_add']) || empty($_POST['login']) || empty($_POST['pass']) || empty($_POST['pass2']) || empty($_POST['email']) || empty($_POST['stanowisko'])) {
8.                         $_SESSION['danger'] = 'Wypełnij pola poprawnie!';
9.                         header('Location: ../panel.php?a=pracownicy&action=add');
10.                 } else {
11.                         $login = vtxt($_POST['login']);
12.                         $pass = vtxt($_POST['pass']);
13.                         $pass2 = vtxt($_POST['pass2']);
14.                         $email = vtxt($_POST['email']);
15.                         $stanowisko = vtxt($_POST['stanowisko']);
16.                        
17.                         if (strlen($login) < 3 || strlen($login) > 25)
18.                                 $_SESSION['danger'] = 'Login nie mieści się w danym zakresie!';
19.                                 header('Location: ../panel.php?a=pracownicy&action=add');
20.                         elseif (strlen($pass) < 6 || strlen($pass) > 20)
21.                                 $_SESSION['danger'] = 'Hasło nie mieści się w danym zakresie!';
22.                                 header('Location: ../panel.php?a=pracownicy&action=add');
23.                         elseif (strlen($email) < 8 || strlen($email) > 50)
24.                                
25.                                 $_SESSION['danger'] = 'Adres email nie mieści się w danym zakresie!';
26.                                 header('Location: ../panel.php?a=pracownicy&action=add');
27.                         elseif ($login == $pass)
28.                                
29.                                 $_SESSION['danger'] = 'Login nie może być taki sam jak hasło!';
30.                                 header('Location: ../panel.php?a=pracownicy&action=add');
31.                         elseif ($pass != $_POST['pass2'])
32.                                
33.                                 $_SESSION['danger'] = 'Podane hasła nie zgadzają się!';
34.                                 header('Location: ../panel.php?a=pracownicy&action=add');
35.                         elseif (!ctype_alnum($login))
36.                                
37.                                 $_SESSION['danger'] = 'Login zawiera niedozwolone znaki!';
38.                                 header('Location: ../panel.php?a=pracownicy&action=add');
39.                         elseif (filter_var($email, FILTER_VALIDATE_EMAIL) == false)
40.                                
41.                                 $_SESSION['danger'] = 'To nie jest poprawny adres email!';
42.                                 header('Location: ../panel.php?a=pracownicy&action=add');
43.                         else {
44.                                 $istnieje = row("SELECT id FROM users WHERE login = '".$login."' OR email = '".$email."'");
45.                                 if ($istnieje) {
46.                                        
47.                                         $_SESSION['danger'] = 'Istnieje już gracz o takim samym loginie lub adresie email!';
48.                                 header('Location: ../panel.php?a=pracownicy&action=add');
49.                                 } else {
50.                                         $pass = md5(sha1($pass));
51.                                         call("INSERT INTO users (login, password, email, stanowisko) VALUES ('".$login."', '".$pass."', '".$email."', '".$stanowisko."')");
52.                                         throwInfo('success', '', true);
53.                                         $_SESSION['success'] = 'Dodano nowego pracownika!';
54.                                         header('Location: ../panel.php?a=pracownicy&action=add');
55.                                 }
56.                         }
57.                 }
58.         }
59. ?>