Webbserverprogrammering 1

Show sourcecode

The following files exists in this folder. Click to view.

webbsrvprg/quiz/

admin.php
createQuiz.php
createadmin.php
logIn.php
myStats.php
playquiz.php
result.php
scoreboard.php
signIn.php
start.php
startsida.php
stats.php
style.css
tables.php
update.php

signIn.php

63 lines UTF-8 Windows (CRLF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Sign In</title>
</head>
<body>
  <?php
    /** @var PDO $dbconn */
    include ('../dbconnection.php');
    
    if (isset($_POST["username"]) && isset($_POST["password"])) {

      try {
        // Kolla om kontot finns
        $sql "SELECT * FROM quizUsers WHERE username=?";

        $stmt $dbconn->prepare($sql);

        $name htmlspecialchars($_POST["username"]);

        $data = array($name);
        $stmt->execute($data);

        if(!$stmt->fetch(PDO::FETCH_ASSOC)) {
          try {
            // Finns det inte, skapa en ny användare
            $sql "INSERT INTO quizUsers (username, password, type)
            VALUES (?, ?, ?)";

            $stmt $dbconn->prepare($sql);

            $pwd htmlspecialchars($_POST["password"]);

            $data = array($name$pwd"user");
            $stmt->execute($data);

            // Omdirigera till inloggningssidan och skicka med kontoinformationen
            header("location: logIn.php?username=$name&password=$pwd");
          }
          catch (PDOException $e) {
            echo $sql "<br>" $e->getMessage();
          }
        } else {
          echo "Användarnamnet finns redan, välj ett nytt lösenord!";
        }
      }
      catch (PDOException $e) {
        echo $sql "<br>" $e->getMessage();
      }
    }
  ?>

  <!-- Formulär för att skapa ett konto -->
  <form action="" method="post">
    <input type="text" name="username" placeholder="Användarnamn"> <br>
    <input type="password" name="password" placeholder="Lösenord"> <br>

    <input type="submit" value="Sign In">
  </form>
</body>
</html>