Webbserverprogrammering 1

Show sourcecode

The following files exists in this folder. Click to view.

webbserverprogrammering/projekt/snake_oil_seller/

about_us.php
admin.php
contact.php
create_products
createtable.php
css/
dbconnection.php
deletepost.php
deletetable.php
entry.php
header.php
insertposts.php
js/
leaderboard.php
log_in.php
log_out.php
main.php
my_account.php
php/
question_maker.php
quiz_form.php
quiz_list.php
quiz_maker.php
result.php
selectposts.php
shop.php
shopping_cart.php
sign_in.php
snake_oil.css
style.js
title_card.php
updateposts.php
user_verified.php
verify_page.php

sign_in.php

97 lines UTF-8 Windows (CRLF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
<!-- insertpost.php -->
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Sign in</title>
</head>
<body>
<h2>Välkommen till Kits Quiz Sida!</h2>
<hr>
<?php
include ('dbconnection.php');
$message null;
if (isset($_POST['username']) && isset($_POST['password']) && !empty($_POST['username']) && !empty($_POST['password'])) {
    
    // Hämtar användarnamn och lösenord från formuläret
    $username $_POST['username'];
    $email $_POST['username'];
    $password $_POST['password'];

    // Förbereder frågan till databasen
    $stmt $dbconn->prepare("SELECT username FROM snake_oil_seller WHERE username = ?");
    $stmt->execute([$username]);
    $user $stmt->fetch(PDO::FETCH_ASSOC);

    // Kollar om användaren finns i databasen
    if ($user){
      // Användaren finns
      echo "En användare med samma namn finns redan";
    } else {
      // Användaren finns inte, skickas till quiz listan
      try {
        // Hashar lösenordet
        $hash password_hash($passwordPASSWORD_DEFAULT);
        # prepare
        $sql "INSERT INTO snake_oil_seller (username, email, password, is_verified, reg_date) 
          VALUES (?, ?, ?, ?, now())";
        $stmt $dbconn->prepare($sql);
        # the data we want to inser
        $data = array($usernamenull$hash"no");
        # execute width array-parameter
        $stmt->execute($data);
            
        // Nytt konto tillagt
        $lastId $dbconn->lastInsertId();

        session_start();

        $_SESSION["username"] = $username;
        $_SESSION["email"] = $email;
        $_SESSION["usertype"] = "user";
      }
      catch(PDOException $e)
          {
          echo $sql "<br>" $e->getMessage();
      }
      $dbconn null;
      
      header("Location: verify_page.php");
    }

} else {
    $message .= "<br><strong>Skapa konto:</strong><br><br>";

}
echo $message;
?>
<!-- Skapa Konto Ruta -->
<form method="post" action=""> 
<table> 
<tr>
<td>Användarnamn*:</td>
<td><input type="text" name="username" size=40 maxlength=100>
</td>
</tr>
<tr>
<td>Lösenord*:</td>
<td><input type="password" name="password" size=40 maxlength=100></td></tr> 
<tr>
<td>* = obligatoriskt</td>
<td><button type="submit">Lägg till konto</button></td></tr>
</table>
</form>
<br>

<!--Tillbaka-->
<hr>
<h4>Tillbaka</h4>
<a href="main.php">Startsida</a>
<br><br>
<a href="log_in.php">Logga in</a>
<br><br>
<a href="leaderboard.php">Leaderboard</a>
<br><br>
<hr>
</body>
</html>