<?php
session_start();
if($_SESSION['prijavljen']==1){
header('Location:index.php');
}else{
require('Postavke.php');
$nazivstranice='Registracija - '.$nazivportala;
$opis_stranice='Registruj te svoj profil! - '.$opisportala;
$kljucne_rijeci_stranice='registracija, registrujse, korisnik, korisnici, profili, raÄŤun';
require('Teme/'.$naziv_teme.'/vrh.predlozak.php');
$registruj=$_POST['registruj'];
if(!$registruj){
require('Teme/'.$naziv_teme.'/registracija.predlozak.php');
}else{
$korisnickoime=stripslashes($_POST['korisnickoime']);
$korisnickoime=mysql_real_escape_string($korisnickoime);
$lozinka=$_POST['lozinka'];
$lozinka2=$_POST['lozinka2'];
$email=stripslashes($_POST['email']);
$email=mysql_real_escape_string($email);
$email2=$_POST['email2'];
$spol=$_POST['spol'];
$anti_spam=$_POST['anti_spam'];
$prihvatam_pravila=$_POST['prihvatam_pravila'];
$provjera_korisnickoime=mysql_query("SELECT * FROM korisnici WHERE korisnickoime='$korisnickoime'")or die('Nije izvršena provjera u bazi!');
$provjera_emaila=mysql_query("SELECT * FROM korisnici WHERE email='$email'")or die('Nije izvršena provjera u bazi!');
if(empty($korisnickoime)){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Niste upisali korisniÄŤko ime!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(mysql_num_rows($provjera_korisnickoime)>0){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Korisničko ime '.$korisnickoime.' već postoji u bazi!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(preg_match('/[-!#$%&\'*+\\.\/=?^`{|}~]/',$korisnickoime)){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Upišite validno korisničko ime (samo slova, brojevi i _crte)!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(strlen($korisnickoime)<=2){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'KorisniÄŤko ime ne moĹľe sadrĹľavati manje od 2 znaka!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(strlen($korisnickoime)>15){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Korisničko ime ne može sadržavati više od 15 znakova!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(empty($lozinka)){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Niste upisali lozinku!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(strlen($lozinka)<=4){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Lozinka ne moĹľe sadrĹľavati manje od 4 znaka!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(strlen($lozinka)>100){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Lozinka ne može sadržavati više od 100 znakova!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif($lozinka!=$lozinka2){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Lozinke koje ste upisali se ne podudaraju!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(empty($email)){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Niste upisali e-mail!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(mysql_num_rows($provjera_emaila)>0){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'E-mail '.$email.' već postoji u bazi!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(!ereg('^[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+'.'@'.'[-!#$%&\'*+\\/0-9=?A-Z^_`a-z{|}~]+\.'.'[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+$',$email)){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Niste upisali ispravnu e-mail adresu!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(strlen($email)>50){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'E-mail adresa ne može sadržavati više od 50 znakova!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif($email!=$email2){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'E-mail adrese koje ste upisali se ne podudaraju!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(in_array($spol, array(-1))){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Niste odabrali spol!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(empty($anti_spam)){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Niste unijeli znakove sa slike!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}elseif(empty($prihvatam_pravila)){
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Niste potvrdili da prihvatate pravila korištenja!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}else{
$mb5_lozinka=md5($lozinka);
$aktivacija=md5($korisnickoime.$mb5_lozinka.$email.$spol.microtime());
$datum=date('Y-m-d H:i:s');
$ip_korisnika=$_SERVER['REMOTE_ADDR'];
$host_korisnika=gethostbyaddr($ip_korisnika);
$upisuje_u_bazu="INSERT INTO korisnici(korisnickoime, lozinka, email, spol, datum, ip_korisnika, host_korisnika, aktivacija)VALUES('$korisnickoime', '$mb5_lozinka', '$email', '$spol', '$datum', '$ip_korisnika', '$host_korisnika', '$aktivacija')";
if(mysql_query($upisuje_u_bazu)){
$to=$email;
$subject='Aktivacijski link!';
$message='Pozdrav!<br />Registrirali ste korisnički račun na <a href="'.$urlportala.'">'.$nazivportala.'</a>.<br />Vaše korisničko ime je <b>'.$korisnickoime.'</b> a lozinka <b>'.$lozinka.'</b>.<br />Link za aktivaciju računa je: <a href="'.$urlportala.'aktivacija.php?aktivacija='.$aktivacija.'">'.$urlportala.'aktivacija.php?aktivacija='.$aktivacija.'</a><br />-----------------------------------------<br />Poštovanje,<br />'.$nazivportala;
$headers='From:'.$nazivportala.'<'.$webmaster_email.'>'."\r\n".
'Content-type: text/html; charset='.$txt['lang_character_set'].''."\r\n".
'X-Mailer: PHP/'.phpversion();
mail($to, $subject, $message, $headers);
require('Teme/'.$naziv_teme.'/tabla_vrh.predlozak.php');
echo'Uspješno ste se registrovali, na vaš e-mail poslan je aktivacijski link.';
require('Teme/'.$naziv_teme.'/tabla_dno.predlozak.php');
}else{
require('Teme/'.$naziv_teme.'/tabla_greska_vrh.predlozak.php');
echo'Nastala je greška pri registraciji!<br /><a href="javascript:history.back()">Idi nazad!</a>';
require('Teme/'.$naziv_teme.'/tabla_greska_dno.predlozak.php');
}
}
}
require('Teme/'.$naziv_teme.'/dno.predlozak.php');
}
?>
Search
Member List
Calendar
Help
skripta nije ranjiva na sql injection, ali na nešt drugo bi mogla biti ranjiva 
