Show sourcecode

The following files exists in this folder. Click to view.

webbsrvprg/exercises/slutprojekt/

actions.php
administer_users.php
create_code.php
index.php
login copy.php
login.php
main.php
password_renewals.php
setup.php
sign_up.php
verification.php
verify_mail.php

`verification.php`

30 lines UTF-8 Windows (CRLF)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


<?php

ini_set('display_errors', 1);

ini_set('display_startup_errors', 1);

error_reporting(E_ALL);



function kick() {

    session_unset();

    header("Location: login.php");

}

if (!isset($_SESSION["user_id"]) || !isset($_SESSION["username"]) || !isset($_SESSION["is_admin"])){

    kick();

}



// $adminrequired är redan satt innan.

if ($adminrequired && !$_SESSION["is_admin"]){

    // Man har försökt gå in i en sida man inte får vara i

    kick();

}



// Kollar om alla uppgifter stämmer med varandra. Om de inte gör det är det nog för att någon admin pillat på dem.

$sql = "SELECT 1 FROM bs_users WHERE id = ? AND username = ? AND admin = ?";

$stmt = $dbconn->prepare($sql);

$data = [$_SESSION["user_id"], $_SESSION["username"], $_SESSION["is_admin"]];

$stmt->execute($data);

$result = $stmt->fetch();

if (!$result){

    kick();

}

?>