-
Notifications
You must be signed in to change notification settings - Fork 0
/
registration.php
166 lines (134 loc) · 11.4 KB
/
registration.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
<?php
// Стартуем сессию с пользователем - сделать доступными переменные сессии
session_start();
// Подключаем нужные модели и представления
$websiteRoot = $_SERVER['DOCUMENT_ROOT'];
require_once $websiteRoot . '/models/DBconnect.php';
require_once $websiteRoot . '/models/GlobFunc.php';
require_once $websiteRoot . '/models/Logger.php';
require_once $websiteRoot . '/models/User.php';
require_once $websiteRoot . '/models/UserIncoming.php';
require_once $websiteRoot . '/models/UserFull.php';
require_once $websiteRoot . '/models/SearchRequest.php';
require_once $websiteRoot . '/views/View.php';
// Удалось ли подключиться к БД?
if (DBconnect::get() == FALSE) die('Ошибка подключения к базе данных (. Попробуйте зайти к нам немного позже.');
// Инициализируем модель для запросившего страницу пользователя
$userIncoming = new UserIncoming();
// Уточняем - имеет ли пользователь права админа.
$isAdmin = $userIncoming->isAdmin();
// Проверим, быть может пользователь уже авторизирован. Если это так и он не является администратором, перенаправим его на главную страницу сайта
if ($userIncoming->login() && !$isAdmin['newOwner'] && !$isAdmin['newAdvertAlien']) {
header('Location: personal.php');
exit();
}
// Инициализируем полную модель неавторизованного пользователя
$user = new UserFull(NULL);
// На странице регистрации важно получить роль, в которой регистрируется пользователь - арендатор или собственник (от этого зависит набор обязательных для заполнения параметров). Инициализируем параметры модели typeTenant и typeOwner в соответствии с ролью регистрируемого пользователя
$user->setTypeTenantOwnerFromGET();
// Инициализируем модель поискового запроса (в него будут писаться параметры поиска пользователя)
$searchRequest = new SearchRequest(NULL);
// Инициализируем переменную для сохранения ошибок, связанных с регистрационными данными пользователя, и других ошибок, которые не позволили успешно закончить его регистрацию
$errors = array();
// Готовим массив со списком районов в городе пользователя
$allDistrictsInCity = DBconnect::selectDistrictsForCity("Екатеринбург");
/*************************************************************************************
* ПОЛУЧИМ GET ПАРАМЕТРЫ
* Для защиты от XSS атаки и для использования в коде более простого имени для переменной
************************************************************************************/
// Команда пользователя
$action = "";
if (isset($_GET['action'])) $action = htmlspecialchars($_GET['action'], ENT_QUOTES);
// Режим регистрации собственника из чужой базы
$alienOwner = "";
if (isset($_GET['alienOwner'])) $alienOwner = htmlspecialchars($_GET['alienOwner'], ENT_QUOTES);
/********************************************************************************
* ОТКУДА К НАМ ПРИШЕЛ ПОЛЬЗОВАТЕЛЬ
*******************************************************************************/
// Запоминаем в параметры сессии адрес URL, с которого на регистрацию пришел пользователь (это позволит вернуть его после регистрации на ту же страницу)
if (isset($_SERVER['HTTP_REFERER'])) {
$hostName = explode("?", $_SERVER['HTTP_REFERER']);
// Важно модифицировать адрес, с которого пользователь попал на страницу регистрации только, если он не перегружал саму страницу регистрации (например, в случае отправки ошибочной формы)
if ($hostName[0] != "http://svobodno.org/registration.php" && $hostName[0] != "http://localhost/registration.php") {
$_SESSION['url_initial'] = $_SERVER['HTTP_REFERER'];
}
}
// Если вдруг в переменную сессии попал адрес, который не относится к нашему домену, то удалим его от греха подальше
if (isset($_SESSION['url_initial']) && !preg_match('~((http://svobodno.org)|(http://localhost))~', $_SESSION['url_initial'])) {
unlink($_SESSION['url_initial']);
}
/********************************************************************************
* ОТПРАВЛЕНА ФОРМА РЕГИСТРАЦИИ
*******************************************************************************/
if ($action == "registration") {
// Запишем POST параметры в модели
$user->writeCharacteristicFromPOST();
$searchRequest->writeParamsFromPOST();
// Проверяем корректность данных пользователя.
// Если мы имеем дело с созданием нового чужого объявления администратором, то проводим минимальную проверку данных
if ($isAdmin['newAdvertAlien'] && $alienOwner == "true") {
$errors = $user->validate("newAlienOwner");
} else {
$errors = $user->validate("registration");
if ($user->isTenant()) $errors = array_merge($errors, $searchRequest->validate("personalRequest"));
}
// Если данные, указанные пользователем, корректны, запишем их в базу данных
if (is_array($errors) && count($errors) == 0) {
// Если сохранение Личных данных пользователя прошло успешно, то считаем, что пользователь уже зарегистрирован, выполняем сохранение в БД остальных данных (фотографии и поисковый запрос)
if ($user->saveCharacteristicToDB("new")) {
// Сохраняем поисковый запрос, если пользователь регистрируется в качестве арендатора
if ($user->isTenant()) {
$searchRequest->setUserId($user->getId());
$searchRequest->saveToDB("new");
}
// Сообщаем операторам о появлении нового зарегистрированного пользователя
$compId = GlobFunc::idToCompId($user->getId());
$subject = 'Новый зарегистрированный пользователь: ' . $user->getSurname() . " " . $user->getName() . " " . $user->getSecondName();
$msgHTML = "Новый пользователь зарегистрировался на сайте:<br>
Дата: " . date('d.m.Y H:i') . "<br>
Кто: " . $user->getSurname() . " " . $user->getName() . " " . $user->getSecondName() . "<br>
Арендатор: " . $user->isTenant() . " Собственник: " . $user->isOwner() . "<br>
Подписан на e-mail рассылку: " . $searchRequest->getNeedEmail() . "<br>
<a href='http://svobodno.org/personal.php?compId=" . $compId . "'>Детально о пользователе</a>";
GlobFunc::sendEmailToOperator($subject, $msgHTML);
/******* Авторизовываем пользователя *******/
// Если админ заводил нового пользователя, то авторизация под новым пользователем нам не нужна
if ($isAdmin['newOwner'] || $isAdmin['newAdvertAlien'] || $isAdmin['searchUser']) {
$correctEnter = array();
} else {
$correctEnter = $userIncoming->enter();
}
if (count($correctEnter) == 0) //если нет ошибок, отправляем уже авторизованного пользователя на страницу успешной регистрации
{
header('Location: successfullRegistration.php');
exit();
} else {
// Здесь можно закодить действия при возникновении ошибки авторизации
}
} else { // Если сохранить личные данные пользователя в БД не удалось
$errors[] = 'К сожалению, при сохранении данных произошла ошибка: проверьте, пожалуйста, еще раз корректность Вашей информации и повторите попытку регистрации';
// Сохранении данных в БД не прошло - пользователь не зарегистрирован
}
}
}
/********************************************************************************
* ФОРМИРОВАНИЕ ПРЕДСТАВЛЕНИЯ (View)
*******************************************************************************/
// Инициализируем используемые в шаблоне(ах) переменные
$isLoggedIn = $userIncoming->login(); // Используется в templ_header.php
$amountUnreadMessages = $userIncoming->getAmountUnreadMessages(); // Количество непрочитанных уведомлений пользователя
$userCharacteristic = $user->getCharacteristicData();
$userSearchRequest = $searchRequest->getSearchRequestData();
$mode = "registration";
$isTenant = $user->isTenant(); // Пригодится для составления правильного GET запроса, по которому будет отправляться форма регистрации
$isOwner = $user->isOwner(); // Пригодится для составления правильного GET запроса, по которому будет отправляться форма регистрации
//$alienOwner
//$isAdmin
//$errors
//$allDistrictsInCity
// Подсоединяем нужный основной шаблон
require $websiteRoot . "/templates/templ_registration.php";
/********************************************************************************
* Закрываем соединение с БД
*******************************************************************************/
DBconnect::closeConnectToDB();