Webbserverprogrammering 1

Show sourcecode

The following files exists in this folder. Click to view.

webbsrvprg/slutprojekt/

admin.php
confirmSignIn.php
createadmin.php
logIn.php
signIn.php
start.php
startsida.php
style.css
tables.php
update.php

update.php

81 lines UTF-8 Windows (CRLF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
<?php 
  /** @var PDO $dbconn */
  include ("start.php");

  if ($_COOKIE["type"] != "admin") {
    header("location: startsida.php");
  }
?>

<?php 
  // Om alla värden är satta, uppdatera kontot med de nya värdena
  if (isset($_POST["playerid"]) && !empty($_POST["playerid"]) &&
  isset($_POST["username"]) && !empty($_POST["username"]) && 
  isset($_POST["password"]) && !empty($_POST["password"]) &&
  isset($_POST["mail"]) && !empty($_POST["mail"]) &&
  isset($_POST["type"]) && !empty($_POST["type"])) {
    $id htmlspecialchars($_POST["playerid"]);
    $user htmlspecialchars($_POST["username"]);
    $pwd htmlspecialchars($_POST["password"]);
    $mail htmlspecialchars($_POST["mail"]);
    $type htmlspecialchars($_POST["type"]);

    try {    
        $sql "UPDATE JassPlayers SET username=?, password=?, type=?, mail=? 
          WHERE playerid=?";
        $stmt $dbconn->prepare($sql);
        
        $data = array($user$pwd$type$mail$id);
        $stmt->execute($data);
    }
    catch(PDOException $e) {
      echo $sql "<br>" $e->getMessage();
    }
  }
?>

<?php 
  $id null;
  $user null;
  $pwd null;
  $mail null;
  $type null;

  if (isset($_GET["playerid"])) {
    try {
      // Välj kontot med det inskickade id:t
      $id $_GET["playerid"];
      $sql "SELECT * FROM JassPlayers WHERE playerid=?";
      $stmt $dbconn->prepare($sql);

      $data = array($id);
      $stmt->execute($data);

      $res $stmt->fetch(PDO::FETCH_ASSOC);

      // Spara kontots värden
      $user $res["username"];
      $pwd $res["password"];
      $mail $res["mail"];
      $type $res["type"];
    }
    catch(PDOException $e) {
      echo $sql "<br>" $e->getMessage();
    }
  }
?>

  <!-- Skriv ut all kontoinformation i ett formulär där de kan ändras -->
  <form method="post">
    <table>    
      <tr><td>Användarnamn: </td><td><input type="text" name="username" value="<?= $user?>"><td></tr>
      <tr><td>Lösenord: </td><td><input type="text" name="password" value="<?= $pwd?>"></td></tr>
      <tr><td>E-mail: </td><td><input type="text" name="mail" value="<?= $mail?>"></td></tr>
      <tr><td>Typ: </td><td><input type="text" name="type" value="<?= $type?>"></td></tr>
    </table>

    <input type="hidden" name="playerid" value="<?= $id ?>">
    <input type="submit" value="Uppdatera">
  </form>
</body>
</html>