Webbserverprogrammering 1

Show sourcecode

The following files exists in this folder. Click to view.

webbsrvprg/slutprojekt/

admin.php
confirmSignIn.php
createadmin.php
logIn.php
signIn.php
start.php
startsida.php
style.css
tables.php
update.php

signIn.php

64 lines UTF-8 Windows (CRLF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Jass</title>
</head>
<body>
  <?php
    /** @var PDO $dbconn */
    include ('../dbconnection.php');

    if (isset($_POST["username"]) && isset($_POST["password"]) && isset($_POST["mail"])) {
      $name htmlspecialchars($_POST["username"]);
      $mail htmlspecialchars($_POST["mail"]);
      $pwd htmlspecialchars($_POST["password"]);

      try {
        // Kolla om det finns ett konto med samma namn
        $sql "SELECT * FROM JassPlayers WHERE username=?";
        $stmt $dbconn->prepare($sql);

        $data = array($name);
        $stmt->execute($data);

        if (!$stmt->fetch(PDO::FETCH_ASSOC)) {
          $mailId rand(0,999999);

          setcookie("newname"$nametime() + 900);
          setcookie("newmail"$mailtime() + 900);
          setcookie("newpwd"$pwdtime() + 900);
          setcookie("mailId"$mailIdtime() + 900);

          if ($local) {
            header("location: http://localhost/slutprojekt/confirmSignIn.php?mailId=$mailId");
          } else {
            $msg "Gå till den här länken \n
            https://labb.vgy.se/~teorut23/webbsrvprg/slutprojekt/confirmSignIn.php?mailId=$mailId";
            mail($mail"Confirm mail"$msg);
          }

          // header("location: http://localhost/slutprojekt/confirmSignIn.php?mailId=$mailId");

          echo "Ett mail har skickats till din epost. Gå in på länken för att slutföra kontoskapandet.";
        } else {
          echo "Användaren finns redan";
        }
      }
      catch (PDOException $e) {
        echo $sql "<br>" $e->getMessage();
      }
    }
  ?>

  <!-- Inloggningsformulär -->
  <form action="" method="post">
    <input type="text" name="username" placeholder="Användarnamn"> <br>
    <input type="text" name="mail" placeholder="E-mail"> <br>
    <input type="password" name="password" placeholder="Lösenord"> <br>

    <input type="submit" value="Skapa konto">
  </form>
</body>
</html>