ciao a tutti volevo un aiutino per realizzare una pagina profilo.php per ogni utente che si registri al mio sito. vi lascio la mia pagina register.php:

<?php

include 'header.php';

?>

<div id="wrapper">

<?php

if(!isset($_GET['passkey'])){

if(!isset($_POST['invia'])){ ?>

<form method="post" action="#" id="formregistrazione" enctype="multipart/form-data">

<ul>
<li><label for="nome">Nome</label>
<input type="text" name="nome" id="nome" />
</li>
<li><label for="cognome">Cognome</label>
<input type="text" name="cognome" id="cognome" />
</li>
<li><label for="compleanno">Compleanno</label>
<select name="giorno">
<option value="" disabled="disabled" selected="selected">Giorno:</option>
<?php

for($i=1;$i<=31;$i++){ ?>

<option value="<?php echo $i;?>"><?php echo $i; ?></option>


<?php }?>

</select>

<select name="mese">
<option value="" disabled="disabled" selected="selected">Mese:</option>
<?php

for($i=1;$i<=12;$i++){ ?>

<option value="<?php echo $mesi[$i];?>"><?php echo $mesi [$i]; ?></option>


<?php }?>



</select>

<select name="anno">
<option value="" disabled="disabled" selected="selected">Anni:</option>
<?php

for($i=$inizioanno;$i<=$annoattuale;$i++){ ?>

<option value="<?php echo $i;?>"><?php echo $i; ?></option>


<?php }?>

</select>
</li>
</li>
<li><label for="luogo">Luogo di nascita</label>
<input type="text" name="luogo" id="luogo" />
</li>
</li>
<li><label for="residenza">Dove vivi</label>
<input type="text" name="residenza" id="residenza" />
</li>
</li>
<li><label for="foto">Foto profilo</label>
<input type="file" name="foto" id="foto" />
</li>

</li>
<li><label for="username">Username</label>
<input type="text" name="username" id="username" />
</li>
<li>
<label for="password1">Password</label>
<input type="password" name="password1" id="password1" />
</li>
<li>
<label for="password2">Ripeti Password</label>
<input type="password" name="password2" id="password2" />
</li>
<li>
<label for="email">Email</label>
<input type="text" name="email" id="email" />
</li>
</ul>
<input type="submit" name="invia" id="registrati" value="Registrati" />
</form>

<?php } else {

// creazione di un codice di conferma
$codiceconferma = md5(uniqid(rand()));

// Valori del form
$nome = mysql_real_escape_string($_POST['nome']);
$cognome = mysql_real_escape_string($_POST['cognome']);
$giorno = mysql_real_escape_string($_POST['giorno']);
$mese = mysql_real_escape_string($_POST['mese']);
$anno = mysql_real_escape_string($_POST['anno']);
$luogo = mysql_real_escape_string($_POST['luogo']);
$residenza = mysql_real_escape_string($_POST['residenza']);
$foto = mysql_real_escape_string($_FILES['foto']['name']);
$username = mysql_real_escape_string($_POST['username']);
$password1 = mysql_real_escape_string($_POST['password1']);
$password2 = mysql_real_escape_string($_POST['password2']);
$email = mysql_real_escape_string($_POST['email']);

// controllo campi vuoti e password

if($username == "" || $email == "" || $nome == "" || $cognome == "" || $giorno == "" || $mese == "" || $anno == "" || $luogo == "" || $residenza == ""){
echo "Devi riempire tutti i campi";
}elseif($password1 == "" || $password2 == ""){
echo "Devi riempire tutti i campi";
}elseif($password2 != $password1){
echo "Le password devono coincidere";
}else{

$recuperauseremail = mysql_query("SELECT id FROM utenti WHERE username='$username' OR email='$email'");
$contausermail = mysql_num_rows($recuperauseremail);

if($contausermail > 0){

echo "Nome utente o email già disponibili";

} else {

// controllo dell'immagine del profilo
if(is_uploaded_file($_FILES['foto']['tmp_name'])){

// recupera le informazioni del'immagine
list($width, $height, $type, $attr) = getimagesize($_FILES['foto']['tmp_name']);

// controlla peso un byte

if($_FILES['foto']['size'] > 1048576){

echo "il file non deve superare 1 MB!";


// controlla dimensione in px
} elseif (($width > 500) || ($height > 500)) {

echo "le dimensioni non devono superare i 500 px!";
// controlla che il file sia un'immagine

} elseif (($type != 1) && ($type != 2) && ($type != 3)){

echo "File non supportato!";

// controlla se sullo spazio web sia presente il file

} elseif (file_exists('upload/'.$_FILES['foto']['name'])){

echo "File già esistente, rinominare e riprovare!";



} else {

// Caricare una foto in una cartella


move_uploaded_file($_FILES['foto']['tmp_name'], 'upload/' . $_FILES['foto']['name']);

$foto = $_FILES['foto']['name'];

// Invia dati alla tb utenti_temp

$inviautentitemp = mysql_query("INSERT INTO utenti_temp (codiceconferma, username, password, email, nome, cognome, giorno, mese, anno, luogo, residenza, foto) VALUES ('$codiceconferma', '$username', '$password2', '$email', '$nome', '$cognome', '$giorno', '$mese', '$anno', '$luogo', '$residenza', '$foto')");

if($inviautentitemp){

$to=$email;
$subject="Conferma la Registrazione";
$header="Da: Amministratore";
$message="Ecco il tuo codice di attivazione \r\n";
$message.="Clicca sul link per confermare la registrazione \r\n";
$message.="http://socialtermini.altervista.org/register.php?passkey=$codiceconferma";

$sentmail=mail($to,$subject,$message,$header);



if($sentmail){

echo "Per completare la registrazione controlla la tua casella di posta elettronica e clicca sul link di attivazione.";

}else{

echo "Errore, link di attivazione non inviato.";

}



}
}
}

}
}

}

} else {

$passkey = $_GET['passkey'];

$sqlrecuperauser = "SELECT * FROM utenti_temp WHERE codiceconferma = '$passkey'";
$risultatouser = mysql_query($sqlrecuperauser);

if($risultatouser) {

$contauser = mysql_num_rows($risultatouser);

if($contauser == 1){

$rows = mysql_fetch_array($risultatouser);
$username = $rows['username'];
$email = $rows['email'];
$password = $rows ['password'];
$nome = $rows['nome'];
$cognome = $rows['cognome'];
$giorno = $rows ['giorno'];
$mese = $rows['mese'];
$anno = $rows['anno'];
$luogo = $rows ['luogo'];
$residenza = $rows['residenza'];
$foto = $rows['foto'];



$passwordcript = md5($password);

$sqlconfermauser = mysql_query("INSERT INTO utenti (username, password, email, nome, cognome, giorno ,mese, anno, luogo, residenza, foto) VALUES ('$username', '$passwordcript', '$email', '$nome', '$cognome', '$giorno', '$mese', '$anno', '$luogo', '$residenza', '$foto')");

if ($sqlconfermauser) {

echo "Il tuo account è stato attivato con successo";
$sqleliminadati = mysql_query("DELETE FROM utenti_temp WHERE codiceconferma = '$passkey'");

} else {

echo "Errore!";

}

}

}

}

?>


</div>


</body>
</html>