Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- //Connecting to sql db.
- $user='Nixda :D';
- $pass='xd man...';
- try {
- $pdo = new PDO('mysql:host=ioafhaikafiuwkh;dbname=privat, $user, $pass');
- $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
- $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
- } catch (PDOException $e) {
- echo 'Verbindung fehlgeschlagen: ' . $e->getMessage();
- exit;
- }
- // INSERT
- // QUERY mit Platzhaltern vorbereiten
- $sql = "INSERT INTO users (passwort) VALUES (:PASSWORT) WHERE id = :USERID";
- // Variablen für Platzhalter füllen , das escaped alle werte
- $binds = array( ":PASSWORT"=>password_hash($_POST[post_pw], PASSWORD_DEFAULT),
- ":USERID"=$userid
- );
- try {
- // vorbereiten des querys
- $smtp = $conn->prepare($sql);
- // daten für platzhalter senden
- $smtp->execute($binds);
- // query komplett ausführen
- $smtp->execute();
- } catch (PDOException $e) {
- echo 'Query fehlgeschlagen: ' . $e->getMessage();
- }
- // Abfrage ob passwort richtig.
- // QUERY mit Platzhaltern vorbereiten
- $sql = "SELECT passwort FROM users WHERE id = :USERID";
- // Variablen für Platzhalter füllen , das escaped alle werte
- $binds = array( ":USERID"=$userid );
- try {
- // vorbereiten des querys
- $smtp = $conn->prepare($sql);
- // daten für platzhalter senden
- $smtp->execute($binds);
- // query komplett ausführen
- $smtp->execute();
- // datensatz holen
- $aEntry = $stmt->fetch(PDO::FETCH_ASSOC);
- if (password_verify ( $_POST[post_pw] , $aEntry["passwort"] )) {
- // das passwort ist richtig , also tu was z.b. SESSION setzen oder so
- } else {
- // passwwort ist flasch ... also tu was z.b. SESSION setzen oder so
- }
- } catch (PDOException $e) {
- echo 'Query fehlgeschlagen: ' . $e->getMessage();
- }
- $pdo->close();
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement