<?php
include('conexion.php'); //conectamos con la base de datos
$link = Conectarse();
if(isset($_POST["pass"]) && isset($_POST["usu"]))
$nickN = $_POST["usu"];;
$passN = $_POST["pass"];;
$result = mysql_query("SELECT password FROM usuarios WHERE nick='$nickN'"); //consultamos BD
if($row = mysql_fetch_array($result))
if($row["password"] == $passN) //comprobamos si coinciden las contraseñas
echo "&estatus=ok&"; //las contraseñas coinciden
}
else
{
echo "&estatus=pass&"; //contraseña incorrecta
}
}
else
{
echo "&estatus=nousu&"; //El usuario no se encuentra en la BD
}
mysql_free_result($result);
}
mysql_close();
?>

<?php
include('conexion.php'); //conectamos con la base de datos
$link = Conectarse();
function quitar($mensaje) //elimina simbolos indeseados
$mensaje = str_replace("<","&lt;",$mensaje);
$mensaje = str_replace(">","&gt;",$mensaje);
$mensaje = str_replace("\'","'",$mensaje);
$mensaje = str_replace('\"',"&quot;",$mensaje);
$mensaje = str_replace("\\\\","\",$mensaje);
return $mensaje;
}
//comprobamos con esta funcion que la direccion de email escrita es correcta
function comprobar_email($email){
    $mail_correcto = 0;
    //compruebo unas cosas primeras
    if ((strlen($email) >= 6) && (substr_count($email,"@") == 1) && (substr($email,0,1) != "@") && (substr($email,strlen($email)-1,1) != "@")){
       if ((!strstr($email,"'")) && (!strstr($email,"\"")) && (!strstr($email,"\\")) && (!strstr($email,"\$")) && (!strstr($email," "))) {
          //miro si tiene caracter .
          if (substr_count($email,".")>= 1){
             //obtengo la terminacion del dominio
             $term_dom = substr(strrchr ($email, '.'),1);
             //compruebo que la terminación del dominio sea correcta
             if (strlen($term_dom)>1 && strlen($term_dom)<5 && (!strstr($term_dom,"@")) ){
                //compruebo que lo de antes del dominio sea correcto
                $antes_dom = substr($email,0,strlen($email) - strlen($term_dom) - 1);
                $caracter_ult = substr($antes_dom,strlen($antes_dom)-1,1);
                if ($caracter_ult != "@" && $caracter_ult != "."){
                   $mail_correcto = 1; 
                }
             } 
          }
       } 
    } 
    if ($mail_correcto)
       return 1; //mail correcto
    else
       return 0; //mail incorrecto
} 
$comp_email = quitar($HTTP_POST_VARS["mailL"]);
$i = comprobar_email($comp_email); //llamamos a la funcion
if ($i != 0) //si la direccion de email es correcta...
{
$sql = "SELECT id FROM usuarios WHERE nick='".quitar($HTTP_POST_VARS["usuL"])."'";
$result = mysql_query($sql);
if($row = mysql_fetch_array($result)) 
{
echo "&estatus=ocupado&"; //nick ocupado
}
else
{
//insertamos los datos en nuestra base de datos
$sql = "INSERT INTO usuarios (nick, password, email, nombre, ciudad, edad) VALUES ("; 
$sql .= "'".quitar($HTTP_POST_VARS["usuL"])."'"; 
$sql .= ",'".quitar($HTTP_POST_VARS["passL"])."'"; 
$sql .= ",'".quitar($HTTP_POST_VARS["mailL"])."'"; 
$sql .= ",'".quitar($HTTP_POST_VARS["nombreL"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["ciudadL"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["edadL"])."'";
$sql .= ")"; 
mysql_query($sql);
echo "&estatus=ok&"; //registro exitoso
}
mysql_free_result($result); 
mysql_close(); 
}
else
{
echo "&estatus=nomail&"; //mail incorrecto
}
?>

<?
include('conexion.php');
$link = Conectarse();
if(isset($_POST["mail"]))
{
$mail = $_POST["mail"];
//recuperamos el nombre de usuario y la contraseña
$result = mysql_query("SELECT nick,password FROM usuarios WHERE email='$mail'");
if($row = mysql_fetch_array($result))
{
$nickL =  $row["nick"];
$passL = $row["password"];
$asunto = "http://www.vb-mundo.com/intercosmos/universum"; //configura el nombre de tu web
$mensaje = "Usuario: ".$nickL."   Contraseña: ".$passL."";
mail("$mail","$asunto","$mensaje");
echo "&estatus=ok&";  //mensaje enviado correctamente
}
else
{  
//email incorrecto
echo "&estatus=pass&";
}
}
?>