Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <!DOCTYPE html>
- <html>
- <head>
- <meta charset="utf-8">
- <link rel="stylesheet" type="text/css" href="muzyka.css">
- <title> Sklep muzyczny </title>
- <?php
- /**
- * @return mysqli
- */
- function connectToDB()
- {
- //host
- $mysqli_host = "localhost";
- //user
- $mysqli_user = "root";
- //hasło
- $mysqli_pass = "";
- //nazwa bazy
- $mysqli_db = "Sklep";
- //nawiązanie połączenia
- $connection = mysqli_connect($mysqli_host, $mysqli_user, $mysqli_pass, $mysqli_db);
- if($connection == false){
- echo 'Nie udało sie połaczyć z bazą danych';
- die();
- }
- return $connection;
- }
- ?>
- </head>
- <body>
- <div id="kontener">
- <div id="baner">
- <h1>SKLEP MUZYCZNY</h1>
- </div>
- <div id="left">
- <h2>NASZA OFERTA</h2>
- <ol>
- <li>Instrumenty muzyczne</li>
- <li>Sprzęt audio</li>
- <li>Płyty CD</li>
- </ol>
- </div>
- <div id="right">
- <?php
- //todo bardzo niebezpieczne miejsce poniewaz uzytkownik moze zepsuć baze danych
- $imie = $_POST['imie'];
- $nazwisko = $_POST['nazwisko'];
- $adres = $_POST['adres'];
- $telefon = $_POST['telefon'];
- $login = $_POST['login'];
- $password = $_POST['password'];
- //powinno być:
- $imie = htmlentities($_POST['imie']); //dieki tej funkcji wyczyscisz zmienna z niebezpiecznych znaków
- $connection = connectToDB();//połączenie do bazy które utworzyła funkcja connectToDB() zdefiniowana na górze strony
- $zap1 = mysqli_query($connection, "INSERT INTO Uzytkownicy VALUES('', '$imie', '$nazwisko', '$adres', '$telefon')");
- $zap2 = mysqli_query($connection, "INSERT INTO Konta VALUES ('', '$login', '$password')");
- if ($zap1 == false && $zap2 == false) {
- echo "Nie udało sie wykonać zapytan do bazy danych";
- } else {
- echo "Konto ".$imie." ".$nazwisko." zostało poprawnie zarejestrowane";
- }
- //echo("Error description: " . mysqli_error($connection));
- mysqli_close($connection);
- ?>
- </div>
- </div>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement