<?phpsession_start();if(!isset($_SESSION["user"])) { header("Location: log

1. <?php
2. session_start();
3. if(!isset($_SESSION["user"])) {
4. header("Location: login.php");
5. }
6.  
7.  
8.  
9. //validazione campi
10.  
11. $formato_campi = array(
12.  
13. 'password' => "/^[\w\W\s]+$/",
14. 'nome' => "/^[a-zA-Z' ]{1,}$/",
15. 'cognome' => "/^[a-zA-Z' ]{1,}$/",
16. 'comune_nascita' => "/^[a-zA-Z' ]{1,}$/",
17. 'codice_fiscale' =>"/^[A-Za-z]{6}[A-Za-z0-9]{2}[A-Za-z][A-Za-z0-9]{2}[A-Za-z][A-Za-z0-9]{3}[A-Za-z]$/"
18. );
19. $link = mysqli_connect('localhost', 'root', '', 'colabufalo') or die('Attenzione, errore in fase di connessione al DB: '.mysqli_connect_error($link));
20. mysqli_set_charset($link, 'utf8');
21.  
22. $sql = " SELECT * FROM soci WHERE user = '$_SESSION[user]'";
23. $result = mysqli_query($link, $sql) or die('Attenzione, errore in fase di inserimento dati: '.mysqli_error($link));
24.  
25. $row = mysqli_fetch_assoc($result);
26.  
27. // var_dump($row);
28. //
29. $date1 = explode('-', $_POST['data_nascita']);
30.  
31. $valido = true;
32. // var_dump($_POST['user'], $_POST['password'], $_POST['nome'], $_POST['cognome'], $_POST['data_nascita'], $_POST['codice_fiscale'] );
33.  
34. //validazione form
35.  
36. foreach ($formato_campi as $campo => $pattern) {
37. if (!isset($_POST[$campo]) || trim($_POST[$campo]) == '') {
38. echo "Inserire $campo <br><br>";
39. $valido = false;
40. } elseif (!(preg_match($pattern, $_POST[$campo]))) {
41. echo "Il valore per '$campo' non è valido <br><br>";
42. $valido = false;
43. }
44. }
45.  
46. // CONTROLLO USER UNIVOCO
47.  
48. $user = $_POST['user'];
49.  
50. $query = $link->prepare("SELECT user FROM soci WHERE user = '$_POST[user]'");
51. $query->execute();
52. $query->store_result();
53. $rows = $query->num_rows;
54. //
55. //
56. if ($rows > 1) {
57. echo 'Attenzione, email già in uso';
58. $valido = false;
59. }
60. else {
61. $valido = true;
62. }
63. // mysqli_close($link);
64.  
65. //FINE CONTROLLO USER
66.  
67. if (!isset($_POST['data_nascita']) || $_POST['data_nascita'] == '' || !checkdate($date1[1], $date1[2], $date1[0])) {
68. echo 'Attenzione, inserire una data valida: aaaa-mm-gg';
69. $valido = false;
70. }
71.  
72. //update database
73. if($valido) {
74.  
75. $nome = mysqli_real_escape_string($link, $_POST['nome']);
76. $cognome = mysqli_real_escape_string($link, $_POST['cognome']);
77. $comune_nascita = mysqli_real_escape_string($link, $_POST['comune_nascita']);
78.  
79. $password = $_POST['password'];
80. $query = $link->prepare(" SELECT password FROM soci WHERE id = '$row[id]' AND password = '$password' ");
81. $query->execute();
82. $query->store_result();
83. $rows = $query->num_rows;
84.  
85. if ($rows = 1) {
86.  
87. $sql = "UPDATE soci
88. SET user = '$_POST[user]',
89. nome = '$nome',
90. cognome = '$cognome',
91. data_nascita = '$_POST[data_nascita]',
92. comune_nascita = '$comune_nascita',
93. codice_fiscale = '$_POST[codice_fiscale]'
94. WHERE id = '$row[id]'";
95.  
96. $result = mysqli_query($link, $sql)
97. or die( "Attenzione! Errore in fase di inserimento dati: " . mysqli_error($link) );
98. mysqli_close($link);
99.  
100. header("Location: pagina-personale.php");
101.  
102. }
103. else{
104. $sql = "UPDATE soci
105. SET user = '$_POST[user]',
106. password = md5('$_POST[password]'),
107. nome = '$nome',
108. cognome = '$cognome',
109. data_nascita = '$_POST[data_nascita]',
110. comune_nascita = '$comune_nascita',
111. codice_fiscale = '$_POST[codice_fiscale]'
112. WHERE id = '$row[id]'";
113.  
114. $result = mysqli_query($link, $sql)
115. or die( "Attenzione! Errore in fase di inserimento dati: " . mysqli_error($link) );
116. mysqli_close($link);
117.  
118. header("Location: pagina-personale.php");
119. }
120. }
121. ?>