Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <!DOCTYPE html>
- <html>
- <head>
- <style>@import url('https://fonts.googleapis.com/css?family=Roboto');</style>
- <link rel="stylesheet" href="Style/style.css">
- <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css" integrity="sha384-Vkoo8x4CGsO3+Hhxv8T/Q5PaXtkKtu6ug5TOeNV6gBiFeWPGFN9MuhOf23Q9Ifjh" crossorigin="anonymous">
- <meta charset="UTF-8">
- <title>Endre personopplysninger</title>
- </head>
- <body>
- <?php
- //bruker sjekk
- session_start();
- /*if(!$_SESSION['innlogget']){
- echo 'Trykk her for å logge på:';
- echo '<a href="/oblig2/login.php">login</a>';
- die();
- }*/
- $db = mysqli_connect("mysql02.uniweb.no", "d33315", "78ToesSand78", "d33315");
- if ($db->connect_error) {
- die("Vi har for øyeblikket tekniske problemer");
- }
- $brukernavn = "daniel.brann@hotmail.no";//$_SESSION['epost'];
- $fornavn = "";
- $etternavn = "";
- $tlf = "";
- $adresse = "";
- $postnummer = "";
- $poststed = "";
- $bildeOK = 0;
- $query = "SELECT * FROM Person WHERE epost LIKE '$brukernavn'";
- $result = mysqli_query($db, $query);
- if (mysqli_num_rows($result) == 1){
- $rad = mysqli_fetch_array($result, MYSQLI_ASSOC);
- $fornavn = $rad['fornavn'];
- $etternavn = $rad['etternavn'];
- $tlf = $rad['tlf'];
- $adresse = $rad['adresse'];
- $postnummer = $rad['postnummer'];
- $bildeOK = $rad['BilderOK'];
- }
- $query = "SELECT * FROM Poststed WHERE postnummer LIKE '$postnummer'";
- $result2 = mysqli_query($db,$query);
- $rad2 = mysqli_fetch_array($result2, MYSQLI_ASSOC);
- $poststed = $rad2['poststed'];
- //TODO regex
- //TODO onsuccess print "info er nå oppdadert"
- //TODO ny bruker: create password
- //TODO "vi mangler noe info fra deg." hvis vi mangler noe info
- ?>
- <div class="container">
- <h1 class="mb-3 mt-3"><b>Endre personopplysninger</b></h1>
- <form action="" method="post">
- <label for="brukernavn" class="mt-3">Epost:</label>
- <input type="text" name="brukernavn" class="form-control mb-2 formElement" <?php echo "value=".$brukernavn;?>>
- <label for="fornavn" class="mt-3">Fornavn:</label>
- <input type="text" name="fornavn" class="form-control mb-2 formElement" <?php echo "value=".$fornavn;?>>
- <label for="etternavn" class="mt-3">Etternavn:</label>
- <input type="text" name="etternavn" class="form-control mb-2 formElement" <?php echo "value=".$etternavn;?>>
- <label for="tlf" class="mt-3">Telefonnummer:</label>
- <input type="text" name="tlf" class="form-control mb-2 formElement" <?php echo "value=".$tlf;?>>
- <label for="adresse" class="mt-3">Adresse:</label>
- <input type="text" name="adresse" class="form-control mb-2 formElement" <?php echo "value=".$adresse;?>>
- <label for="postnummer" class="mt-3">Postnummer:</label>
- <input type="text" name="postnummer" class="form-control mb-2 formElement" <?php echo "value=".$postnummer;?>>
- <label for="poststed" class="mt-3">Poststed:</label>
- <input type="text" name="poststed" class="form-control mb-2 formElement" <?php echo "value=".$poststed;?>>
- <!---->
- Samtykker til bruk av bilder på nett:<br>
- <input type="radio" name="bildeOK" value=1 <?php if($bildeOK!="0"){echo "checked='checked'";}?>> Ja
- <input type="radio" name="bildeOK" value=0 <?php if($bildeOK=="0"){echo "checked='checked'";}?>> Nei<br><br>
- <label for="password">Passord: <br><input type="password" name="passord"></label><br>
- <label for="nyttPassord1">Nytt passord: (valgfritt) <br><input type="password" name="nyttPassord1"></label><br>
- <label for="nyttPassord2">Gjenta nytt passord: <br><input type="password" name="nyttPassord2"></label><br>
- <input type="submit" value="Lagre personopplysninger" class="btn btn-dark btn-block btn mt-3" name="update"><br><br>
- </form>
- </div>
- <?php
- $db = mysqli_connect("mysql02.uniweb.no", "d33315", "78ToesSand78", "d33315");
- if ($db->connect_error) {
- die("databasen er nede");
- }
- //runs after the submit button is pressed. updates the database with the info from the form
- if(isset($_POST['update'])){
- $epost = mysqli_real_escape_string($db, $_REQUEST['brukernavn']);
- $fornavn = mysqli_real_escape_string($db, $_REQUEST['fornavn']);
- $etternavn = mysqli_real_escape_string($db, $_REQUEST['etternavn']);
- $tlf = mysqli_real_escape_string($db, $_REQUEST['tlf']);
- $adresse = mysqli_real_escape_string($db, $_REQUEST['adresse']);
- $postnummer = mysqli_real_escape_string($db, $_REQUEST['postnummer']);
- $poststed = mysqli_real_escape_string($db, $_REQUEST['poststed']);
- $bildeOK = mysqli_real_escape_string($db, $_REQUEST['bildeOK']);
- //backend regex TODO: Finish
- $pass = true;
- if (!filter_var($epost, FILTER_VALIDATE_EMAIL)) {
- //$emailErr = "Invalid email format";
- $pass = false;
- }
- $sqlUpdateDB = "update person where brukernavn=='$brukernavn'
- brukernavn='$epost',
- fornavn='$fornavn',
- etternavn='$etternavn',
- telefon='$tlf',
- adresse='$adresse',
- postnummer='$postnummer',
- poststed='$poststed',
- bildeOK='$bildeOK'
- ";
- if($_POST['passord']!="" and $_POST['nyttPassord2']==$_POST['nyttPassord1']){
- //everything is fine
- //TODO: regex passord
- $hashedPW = password_hash($_POST['passord'], PASSWORD_DEFAULT);
- $query = "select * from person where email like '$epost' and passord like '$hashedPW';";
- $result = mysqli_query($db,$query);
- $rad = mysqli_fetch_array($result, MYSQLI_ASSOC);
- if (mysqli_num_rows($result) == 1){
- $sqlUpdateDB .= ", passord = '$hashedPW'";
- }
- }
- elseif($_POST['passord']!="" and $_POST['nyttPassord2']!=$_POST['nyttPassord1']){
- //new password isn't a match for the verify password
- echo "nytt passord matcher ikke";
- }
- mysqli_query($db,$sqlUpdateDB);
- if(!$result){
- echo "Feil i registrering!";
- }
- elseif (mysqli_affected_rows($db)==0){
- echo "Feil i registrering! 0 rows affected";
- }
- else{
- $_SESSION['bruker'] = $username;
- echo "registrering success";
- }
- }
- ?>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement