Webbserverprogrammering 1

Show sourcecode

The following files exists in this folder. Click to view.

webbsrvprg/exercises/databaser/databaser2/

admin.php
createtable.php
databaser2.php
selectposts.php
start.php
updateposts.php
user.php

start.php

54 lines UTF-8 Windows (CRLF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Startsida</title>
</head>
<body>
  <?php 
  include ('../../../dbconnection.php');

  if (isset($_POST["user"]) && isset($_POST["pwd"])) {
    try {
      $user $_POST["user"];
      
      $sql "SELECT * FROM Users WHERE username=?";

      $stmt $dbconn->prepare($sql);
      
      $data = array($user);
      
      $stmt->execute($data);

      while ($res $stmt->fetch(PDO::FETCH_ASSOC)) {
        $pwd htmlentities($res["pwd"]);

        if ($pwd == $_POST["pwd"]) {
          if (htmlentities($res["typ"]) == "admin") {
            header("Location:admin.php");
          } else {
            header("Location:user.php");
          }
        }
      }
    }
    catch (PDOException $e) {
      echo $e->getMessage();
    }

    echo "Användarnamn eller lösenord är fel, försök igen";
  }
  ?>

  <form method="post" action="">
    <input type="text" name="user" value="" placeholder="Användarnamn"><br>
    <input type="password" name="pwd" value="" placeholder="Lösenord"><br><br>

    <input type="submit" value="Log in">
  </form>

  <p>Användarnamnet "terut" med lösenordet "abba" är en admin.</p>
  <p>Användarnamnet "c" med lösenordet "d" är en användare.</p>
</body>
</html>