if ($_SESSION['security_code'] == $_POST['security_code']) {
if (isset($_POST['regulamin'])) {
if ($_POST['password'] == $_POST['password2']) {
$account = htmlspecialchars(mysqli_real_escape_string($db, $_POST['login']));
$password = md5($_POST['password']);
$email = htmlspecialchars(mysqli_real_escape_string($db, $_POST['email']));
if ($conf->pobierz('req_code')) {
$code = rand(10000000, 99999999);
} else {
$code = 0;
}
$is_exists = mysqli_num_rows(mysqli_query($db, "SELECT * FROM `user` WHERE login = '******'"));
if ($is_exists == 0) {
$to = $email;
$subject = sprintf($content->getValue("rejestracja", "aktywacja"), $conf->pobierz('tytul'));
$message = sprintf($content->getValue("rejestracja", "aktywacjaMsg"), $account) . "\n\n" . $content->getValue("rejestracja", "aktywacjaMsg2") . "\n\n http://" . $conf->host() . "/activate.php?code=" . $code . "\n\n" . sprintf($content->getValue("rejestracja", "aktywacjaMsg3"), $conf->pobierz('tytul'));
$headers = "FROM: " . sprintf($content->getValue("rejestracja", "aktywacja"), $conf->pobierz('tytul')) . " <no-reply@" . $_SERVER['SERVER_NAME'] . ">";
if (!mysqli_query($db, "INSERT INTO `user` (`login`,`email`,`haslo`,`code`) VALUES('" . $account . "','" . $email . "','" . $password . "','" . $code . "')")) {
echo '<p style="color:red;">' . $content->getValue("rejestracja", "blad") . '</p>';
} else {
$info = sprintf($content->getValue("rejestracja", "kontoStwozone"), '<b><i>' . $account . '</i></b>');
}
if ($conf->pobierz('req_code')) {
if (!mail($to, $subject, $message, $headers)) {
$info .= "<b>" . $content->getValue("rejestracja", "nieudaloSieWyslac") . "</b>";
} else {
$info .= " " . $content->getValue("rejestracja", "wyslano");
}
$info .= '<br /><a href="index.php">' . $content->getValue("rejestracja", "przejdz") . ' »</a>';
} else {
$info .= $content->getValue("rejestracja", "terazMozesz") . '<a href="login.php">' . $content->getValue("rejestracja", "terazMozesz2") . ' »</a>';