/nuovoutente.php

<?php
session_start();

include 'CSS/templateTop.html';

require_once 'login.php';

if(!isset($_SESSION['changeover_IDutente'])){
  header("location: index.php");
} else 
{

/*
if($_SESSION['nonconf_DBA']=='Y')
{
*/
include 'barramenu.php';

$cognome  = "";
$nome  = "";

if(isset($_POST['salva']))
{
    $cognome  = $_POST['cognome'];
    $nome  = $_POST['nome'];
    
    $nuovapwd1 = (isset($_POST['nuovapwd1'])) ? $_POST['nuovapwd1'] :  '';
    $nuovapwd2 = (isset($_POST['nuovapwd2'])) ? $_POST['nuovapwd2'] :  '';
       if ($nuovapwd1 == $nuovapwd2)
{
    if($nuovapwd1==""){
        echo"LA PASSWORD DEVE CONTENERE ALMENO UN CARATTERE";
    }
    else{
    
         $criptata = crypt($nuovapwd1); 

         $query = "INSERT INTO utenti SET cognome =\"$cognome\", nome =\"$nome\",pwd=\"$criptata\" ";
           $result2 = mysql_query($query);
           if (!$result2) die ("Database access failed: " . mysql_error());
         echo "UTENTE CREATO CON SUCCESSO!";
        $cognome  = "";
        $nome  = "";

    }
}
else
{
echo "LE PASSWORD NON COINCIDONO";  
}
    
   
}


echo <<<_END
<form action="nuovoutente.php" method="post"><pre>
NUOVO UTENTE:

COGNOME:<input type="text" name="cognome" value="$cognome" size ="50"/>
  NOME:<input type="text" name="nome" value="$nome" size ="50"/>

Password: <input type="password" name="nuovapwd1" />
Conferma password:<input type="password" name="nuovapwd2" />
<input type="submit" name="salva" value="SALVA" />
</pre></form>
_END;


/*
}else
{
  echo "protezione pagina - no diritti di amministrazine";
}
*/
}
include 'CSS/templateEnd.html';
?>