API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Mar 9th, 2018
114
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 2.60 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. session_start();
  3. include 'verifadmin.php';
  4. require_once(__DIR__ . '/../assets/credentials.php');
  5.  
  6. $deleted = false;
  7.  
  8. if(isset($_GET['id'])){
  9.     $ID = $_GET['id'];
  10.  
  11.     $sql = "DELETE FROM users WHERE id = :ID";
  12.  
  13.     $req = $bdd->prepare($sql);
  14.     $req->bindParam(':ID', $ID, PDO::PARAM_INT);
  15.     $req->execute();
  16.  
  17.     if($req){
  18.         $deleted=true;
  19.                 header('location: users');
  20.     }
  21. }
  22.  
  23. $email = htmlspecialchars($_POST['email']);
  24. $username = sha1(htmlspecialchars($_POST['username']));
  25. $displayname = htmlspecialchars($_POST['username']);
  26. $password = $_POST['password'];
  27. $role = $_POST['role'];
  28.  
  29. // Used to verify if we submitted once before throwing errors
  30. $submit = $_POST['password'];
  31.  
  32. //Verifcation
  33. if (empty($email) || empty($username) || empty($password)) {
  34.     if (isset($password)) {
  35.         $error = 'All fields have not been filled';
  36.         $class = 'danger';
  37.     }
  38. } else {
  39.             // Email validation
  40.             if (isset($submit)) {
  41.                 if (!filter_var($email, FILTER_VALIDATE_EMAIL)){
  42.                         $error = 'Enter a valid email address';
  43.                         $class = 'danger';
  44.                 }
  45.             }
  46.  
  47.             // Password length
  48.             if (isset($submit)) {
  49.                 if (strlen($password) <= 6){
  50.                         $error = 'Choose a password longer then 6 character';
  51.                         $class = 'danger';
  52.                 }
  53.             }
  54.  
  55.             if(!isset($error)){
  56.             // no error
  57.                     $hashed_password = sha1($password);
  58.  
  59.                     $sthandler = $bdd->prepare("SELECT email FROM users WHERE email = :email");
  60.                     $sthandler->bindParam(':email', $email);
  61.                     $sthandler->execute();
  62.  
  63.                     // Check if email is available
  64.                     if($sthandler->rowCount() > 0){
  65.                             $error = 'Email already taken';
  66.                             $class = 'danger';
  67.                     } else {
  68.                                 $sthandler = $bdd->prepare("SELECT username FROM users WHERE username = :username");
  69.                                 $sthandler->bindParam(':username', $username);
  70.                                 $sthandler->execute();
  71.  
  72.                                 // Check if username is available
  73.                                 if($sthandler->rowCount() > 0){
  74.                                         $error = 'Username already taken';
  75.                                         $class = 'danger';
  76.                                 } else {
  77.                                             $sql = "INSERT INTO users(email, username, displayname, password, role) VALUES (:email, :username, :displayname, :password, :role)";
  78.                                             $query = $bdd->prepare($sql);
  79.                                             $query->execute(array(
  80.                                             'email' => $email,
  81.                                             'username' => $username,
  82.                                             'displayname' => $displayname,
  83.                                             'password' => $hashed_password,
  84.                                             'role' => $role));
  85.  
  86.                                             if($query) {
  87.                                                     $class = 'success';
  88.                                                     $success = 'Successfully added user';
  89.                                                     header( "refresh:3" );
  90.                                             }
  91.                                     }
  92.                         }
  93.             }
  94.     }
  95. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!