<?php   

include './include/connect.inc';

error_reporting(E_ALL);


echo "<pre>\n";    
print_r($_POST);    
echo "</pre>\n";

$user_equal="SELECT
		username 
	     FROM 
		users
	     WHERE 
		username = '$_POST[username]'";
$email_equal="SELECT
		email
	      FROM
		users
	      WHERE
		email = '$_POST[email]'";


if(!isset($_POST['name'], $_POST['vorname'],
	 $_POST['geschlecht'], $_POST['gebtag'],
	 $_POST['gebmonat'], $_POST['gebjahr'],
	 $_POST['username'], $_POST['email'],
	 $_POST['passwort'], $_POST['passwort_re'],
	 $_POST['icq'], $_POST['msn'],
	 $_POST['dasbinich'], $_POST['interessen'],
	 $_POST['job'], $_POST['ort']))
	{
	die("<br/>\nBitte benutzen Sie das Registrierungsformular:<br/>\n
	     <a href=\"index.php?site=register\">Registrierungsformular</a>\n");
	} 

if(get_magic_quotes_gpc()) 
	{        // wenn magic_quotes_gpc auf 1 steht        
		// mach was um die Slashes wieder wegzumachen. 
	foreach($_POST AS $key => $value)
		{
		$_POST[$key] = stripslashes($value);
		}   
	}

if(trim($_POST['name']) == "")
	{
	die("Bitte geben Sie ihren Namen an");
	}

if(trim($_POST['vorname']) == "")
	{
	die("Bitte geben Sie ihren Vornamen an");
	}

if(trim($_POST['gebtag']) == "" OR trim($_POST['gebmonat']) == "" OR trim($_POST['gebjahr']) == "")
	{
	die("Bitte geben sie ihr Geburtsdatum an");
	}

if(!is_numeric($_POST['gebjahr']))
	{
	die("Das Geburtsjahr kann nur aus Zahlen bestehen.<br/>\n
	     Bitte geben sie ein gültiges Geburtsjahr ein.\n");
	}

if(trim($_POST['geschlecht']) == "")
	{
	die("Bitte geben Sie ihr Geschlecht an.");
	}

$result_user_equal = mysql_query($user_equal) OR die(mysql_error());

if(mysql_num_rows($result_user_equal))
	{
	die("Der Username ist leider schon vergeben.<br/>\n
             Bitte wählen Sie einen anderen Username.\n");
	}

$result_email_equal = mysql_query($email_equal) OR die(mysql_error());

if(mysql_num_rows($result_email_equal))
	{
	die("Die EMailadresse ist schon registriert.<br/>\n
             Bitte wählen Sie eine andere EMailadresse.\n");
	}

if(!$_POST['passwort'] == $_POST['passwort_re'])
	{
	die("Du hast dein Passwort nicht richtig wiederholt.<br/>\n
             Bitte gib deine Passwort zwei mal richtig an.\n");
	}


$geburtsdatum = $_POST['gebjahr']."-".$_POST['gebmonat']."-".$_POST['gebtag'];

$eintragen = "INSERT INTO users
                (username, 
		 name, 
		 vorname, 
		 geschlecht, 
		 geburtsdatum, 
		 email, 
		 passwort, 
		 icq, 
		 msn, 
		 dasbinich, 
		 interessen, 
		 job, 
		 ort, 
		 regdat)
            VALUES
                ('".addslashes(htmlspecialchars($_POST['username']))."',
                 '".addslashes(htmlspecialchars($_POST['name']))."',
                 '".addslashes(htmlspecialchars($_POST['vorname']))."',
                 '".addslashes(htmlspecialchars($_POST['geschlecht']))."',
                 '".addslashes(htmlspecialchars($geburtsdatum))."',
                 '".addslashes(htmlspecialchars($_POST['email']))."',
                 '".md5(addslashes(htmlspecialchars($_POST['passwort'])))."',
                 '".addslashes(htmlspecialchars($_POST['icq']))."',
                 '".addslashes(htmlspecialchars($_POST['msn']))."',
                 '".addslashes(htmlspecialchars($_POST['dasbinich']))."',
                 '".addslashes(htmlspecialchars($_POST['interessen']))."',
                 '".addslashes(htmlspecialchars($_POST['job']))."',
                 '".addslashes(htmlspecialchars($_POST['ort']))."',
                 current_date
		)";

mysql_query($eintragen) OR die(mysql_error());    
echo "<p>Du hast dich erfolgreich registriert.</p>\n";    
echo "<p><a href=\"index.php?site=index\">Zurück zur Hauptseite</a></p>\n";
?>