Webbserver - Love Blomberg

Show sourcecode

The following files exists in this folder. Click to view.

public_html/crumbs/admin/users/

adduser.php
deleteuser.php
edituser.php

adduser.php

143 lines UTF-8 Windows (CRLF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
<?php
$basePath '../../';
$pageTitle 'Skapa Användare';
$activePage 'adduser';

session_start();
if (!isset($_SESSION['is_admin']) || $_SESSION['is_admin'] != 1) {
  header('Location: ../../login.php');
  die();
}

$message null;
$messageClass 'alert-warning';
$showMessage false;

if (
  isset($_POST['username']) && isset($_POST['password']) &&
  !empty($_POST['username']) && !empty($_POST['password'])
) {
  $username trim($_POST['username']);
  $password $_POST['password'];
  $is_admin = isset($_POST['is_admin']) ? 0;
  $fullname trim($_POST['fullname'] ?? '');
  $email trim($_POST['email'] ?? '');
  $phone trim($_POST['phone'] ?? '');

  // Validera indata innan vi fortsätter
  $errors = [];
  if (strlen($password) < 4) {
    $errors[] = "Lösenordet måste vara minst 4 tecken.";
  }
  if (!empty($email) && !filter_var($emailFILTER_VALIDATE_EMAIL)) {
    $errors[] = "Ogiltig e-postadress.";
  }

  if (empty($errors)) {
    include('../../dbconnection.php');
    if (!$dbconn) {
      die("Connection failed: Can't connect to database.");
    }
    try {
      // Kontrollera om användarnamnet redan är taget
      $checkStmt $dbconn->prepare("SELECT user_id FROM users WHERE username = ?");
      $checkStmt->execute([$username]);
      if ($checkStmt->fetch()) {
        $errors[] = "Användarnamnet är redan taget.";
      } else {
        $passwordHash password_hash($passwordPASSWORD_DEFAULT);
        $sql "INSERT INTO users (username, password, is_admin, fullname, email, phone) VALUES (?, ?, ?, ?, ?, ?)";
        $stmt $dbconn->prepare($sql);
        $stmt->execute([$username$passwordHash$is_admin$fullname$email$phone]);

        $lastId $dbconn->lastInsertId();
        $messageClass 'alert-success';
        $message "Användare skapad! ID: " . (int)$lastId;
      }
    } catch (PDOException $e) {
      // Logga det riktiga felet men visa ett generiskt meddelande för användaren
      error_log("adduser error: " $e->getMessage());
      $messageClass 'alert-error';
      $message "Ett databasfel uppstod. Försök igen senare.";
    }
    $dbconn null;
  }

  if (!empty($errors)) {
    $messageClass 'alert-error';
    $message implode(' '$errors);
  }
  $showMessage true;
}

include('../../includes/header.php');
?>

<div class="page-header">
  <div class="page-header-text">
    <h1>Skapa Användare</h1>
    <p>Lägg till ett nytt användarkonto.</p>
  </div>
</div>

<?php if ($showMessage && $message): ?>
  <div class="alert <?= $messageClass ?>"><?= $message ?></div>
<?php endif; ?>

<div class="card">
  <h2><span class="material-symbols-rounded" style="font-size:20px; vertical-align:middle; margin-right:6px">person_add</span>Användaruppgifter</h2>
  <form method="post" action="">
    <table>
      <tr>
        <td>Användarnamn *</td>
        <td class="input-wrapper">
          <input type="text" name="username" maxlength="32" required placeholder="Användarnamn">
          <span class="char-count">32</span>
        </td>
      </tr>
      <tr>
        <td>Lösenord *</td>
        <td class="input-wrapper">
          <input type="password" name="password" maxlength="32" required placeholder="Lösenord">
          <span class="char-count">32</span>
        </td>
      </tr>
      <tr>
        <td>Fullständigt namn</td>
        <td class="input-wrapper">
          <input type="text" name="fullname" maxlength="64" placeholder="Förnamn Efternamn">
          <span class="char-count">64</span>
        </td>
      </tr>
      <tr>
        <td>E-Post</td>
        <td class="input-wrapper">
          <input type="email" name="email" maxlength="64" placeholder="namn@exempel.se">
          <span class="char-count">64</span>
        </td>
      </tr>
      <tr>
        <td>Telefon</td>
        <td class="input-wrapper">
          <input type="tel" name="phone" maxlength="20" placeholder="+46 70 123 45 78">
          <span class="char-count">20</span>
        </td>
      </tr>
      <tr>
        <td>Admin</td>
        <td><input type="checkbox" name="is_admin"></td>
      </tr>
      <tr>
        <td class="meta">* = Obligatoriskt</td>
        <td>
          <button type="submit" class="btn btn-success">
            <span class="material-symbols-rounded">person_add</span>
            Skapa
          </button>
        </td>
      </tr>
    </table>
  </form>
</div>

<?php include('../../includes/footer.php'); ?>