Show sourcecode

The following files exists in this folder. Click to view.

webbsrvprg/exercises/databaser/databaser3/

car.php
createtables.php
databaser3.php
databaser3a.php
databaser3b.php
databaser3c.php
databaser3d.php
databaser3e.php
deletetables.php
garage.php
owner.php
start.php

`start.php`

54 lines UTF-8 Windows (CRLF)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54


<!DOCTYPE html>

<html lang="en">

<head>

  <meta charset="UTF-8">

  <meta name="viewport" content="width=device-width, initial-scale=1.0">

  <title>Startsida</title>

</head>

<body>

  <?php 

  include ('../../../dbconnection.php');



  if (isset($_POST["user"]) && isset($_POST["pwd"])) {

    try {

      $user = $_POST["user"];

      

      $sql = "SELECT * FROM Users WHERE username=?";



      $stmt = $dbconn->prepare($sql);

      

      $data = array($user);

      

      $stmt->execute($data);



      while ($res = $stmt->fetch(PDO::FETCH_ASSOC)) {

        $pwd = htmlentities($res["pwd"]);



        if ($pwd == $_POST["pwd"]) {

          if (htmlentities($res["typ"]) == "admin") {

            header("Location:admin.php");

          } else {

            header("Location:user.php");

          }

        }

      }

    }

    catch (PDOException $e) {

      echo $e->getMessage();

    }



    echo "Användarnamn eller lösenord är fel, försök igen";

  }

  ?>



  <form method="post" action="">

    <input type="text" name="user" value="" placeholder="Användarnamn"><br>

    <input type="password" name="pwd" value="" placeholder="Lösenord"><br><br>



    <input type="submit" value="Log in">

  </form>



  <p>Användarnamnet "terut" med lösenordet "abba" är en admin.</p>

  <p>Användarnamnet "c" med lösenordet "d" är en användare.</p>

</body>

</html>