daily pastebin goal
45%
SHARE
TWEET

Untitled

a guest Dec 6th, 2016 23 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. session_start();
  3. if(!isset($_SESSION["user"])) {
  4.     header("Location: login.php");
  5. }
  6.  
  7.  
  8.  
  9. //validazione campi
  10.  
  11. $formato_campi = array(
  12.  
  13.     'password' => "/^[\w\W\s]+$/",
  14.     'nome' => "/^[a-zA-Z' ]{1,}$/",
  15.     'cognome' => "/^[a-zA-Z' ]{1,}$/",
  16.     'comune_nascita' => "/^[a-zA-Z' ]{1,}$/",
  17.     'codice_fiscale' =>"/^[A-Za-z]{6}[A-Za-z0-9]{2}[A-Za-z][A-Za-z0-9]{2}[A-Za-z][A-Za-z0-9]{3}[A-Za-z]$/"
  18. );
  19. $link = mysqli_connect('localhost', 'root', '', 'colabufalo') or die('Attenzione, errore in fase di connessione al DB: '.mysqli_connect_error($link));
  20. mysqli_set_charset($link, 'utf8');
  21.  
  22. $sql = " SELECT * FROM soci WHERE user = '$_SESSION[user]'";
  23. $result = mysqli_query($link, $sql) or die('Attenzione, errore in fase di inserimento dati: '.mysqli_error($link));
  24.  
  25. $row = mysqli_fetch_assoc($result);
  26.  
  27. // var_dump($row);
  28. //
  29. $date1 = explode('-', $_POST['data_nascita']);
  30.  
  31. $valido = true;
  32. // var_dump($_POST['user'], $_POST['password'], $_POST['nome'], $_POST['cognome'], $_POST['data_nascita'], $_POST['codice_fiscale'] );
  33.  
  34. //validazione form
  35.  
  36. foreach ($formato_campi as $campo => $pattern) {
  37.     if (!isset($_POST[$campo]) || trim($_POST[$campo]) == '') {
  38.         echo "Inserire $campo <br><br>";
  39.         $valido = false;
  40.     } elseif (!(preg_match($pattern, $_POST[$campo]))) {
  41.         echo "Il valore per '$campo' non è valido <br><br>";
  42.         $valido = false;
  43.     }
  44. }
  45.  
  46. // CONTROLLO USER UNIVOCO
  47.  
  48. $user = $_POST['user'];
  49.  
  50. $query = $link->prepare("SELECT user FROM soci WHERE user = '$_POST[user]'");
  51. $query->execute();
  52. $query->store_result();
  53. $rows = $query->num_rows;
  54. //
  55. //
  56. if ($rows > 1) {
  57.     echo 'Attenzione, email già in uso';
  58.     $valido = false;
  59. }
  60. else {
  61.     $valido = true;
  62. }
  63. // mysqli_close($link);
  64.  
  65. //FINE CONTROLLO USER
  66.  
  67. if (!isset($_POST['data_nascita']) || $_POST['data_nascita'] == '' || !checkdate($date1[1], $date1[2], $date1[0])) {
  68.     echo 'Attenzione, inserire una data valida: aaaa-mm-gg';
  69.     $valido = false;
  70. }
  71.  
  72. //update database
  73. if($valido) {
  74.  
  75.     $nome = mysqli_real_escape_string($link, $_POST['nome']);
  76.     $cognome = mysqli_real_escape_string($link, $_POST['cognome']);
  77.     $comune_nascita = mysqli_real_escape_string($link, $_POST['comune_nascita']);
  78.  
  79.     $password = $_POST['password'];
  80.     $query = $link->prepare(" SELECT password FROM soci WHERE id = '$row[id]' AND password = '$password' ");
  81.     $query->execute();
  82.     $query->store_result();
  83.     $rows = $query->num_rows;
  84.  
  85.     if ($rows = 1) {
  86.  
  87.         $sql = "UPDATE soci
  88.                         SET user = '$_POST[user]',
  89.                         nome = '$nome',
  90.                         cognome = '$cognome',
  91.                         data_nascita = '$_POST[data_nascita]',
  92.                         comune_nascita = '$comune_nascita',
  93.                         codice_fiscale = '$_POST[codice_fiscale]'
  94.                         WHERE id = '$row[id]'";
  95.  
  96.         $result = mysqli_query($link, $sql)
  97.         or die( "Attenzione! Errore in fase di inserimento dati: " . mysqli_error($link) );
  98.         mysqli_close($link);
  99.  
  100.         header("Location: pagina-personale.php");
  101.  
  102.     }
  103.     else{
  104.         $sql = "UPDATE soci
  105.                         SET user = '$_POST[user]',
  106.                         password = md5('$_POST[password]'),
  107.                         nome = '$nome',
  108.                         cognome = '$cognome',
  109.                         data_nascita = '$_POST[data_nascita]',
  110.                         comune_nascita = '$comune_nascita',
  111.                         codice_fiscale = '$_POST[codice_fiscale]'
  112.                         WHERE id = '$row[id]'";
  113.  
  114.         $result = mysqli_query($link, $sql)
  115.         or die( "Attenzione! Errore in fase di inserimento dati: " . mysqli_error($link) );
  116.         mysqli_close($link);
  117.  
  118.         header("Location: pagina-personale.php");
  119.     }
  120. }
  121.  ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top