Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <!DOCTYPE html>
- <html>
- <head>
- <meta charset="utf-8">
- <link rel="stylesheet" type="text/css" href="muzyka.css">
- <title> Sklep muzyczny </title>
- <?php
- /**
- * @return mysqli
- */
- function connectToDB()
- {
- //host
- $mysqli_host = "localhost";
- //user
- $mysqli_user = "root";
- //hasło
- $mysqli_pass = "";
- //nazwa bazy
- $mysqli_db = "Sklep";
- //nawiązanie połączenia
- $connection = mysqli_connect($mysqli_host, $mysqli_user, $mysqli_pass, $mysqli_db)
- if($connection == false){
- echo 'Nie udało sie połaćzyć z bazą danych';
- die();
- }
- return $connection;
- }
- ?>
- </head>
- <body>
- <div id="kontener">
- <div id="baner">
- <h1>SKLEP MUZYCZNY</h1>
- </div>
- <div id="left">
- <h2>NASZA OFERTA</h2>
- <ol>
- <li>Instrumenty muzyczne</li>
- <li>Sprzęt audio</li>
- <li>Płyty CD</li>
- </ol>
- </div>
- <div id="right">
- <?php
- //todo bardzo niebezpieczne miejsce poniewaz uzytkownik moze zepsuć baze danych
- $imie = $_POST['imie'];
- $nazwisko = $_POST['nazwisko'];
- $adres = $_POST['adres'];
- $telefon = $_POST['telefon'];
- $login = $_POST['login'];
- $password = $_POST['password'];
- //powinno być:
- $imie = htmlentities($_POST['imie']); //dieki tej funkcji wyczyscisz zmienna z niebezpiecznych znaków
- $connection = connectToDB();//połączenie do bazy które utworzyła funkcja connectToDB() zdefiniowana na górze strony
- $zap1 = mysqli_query($connection, "INSERT INTO uzytkownicy VALUES('', $imie, $nazwisko, $adres, $telefon)");
- $zap2 = mysqli_query($connection, "musisz tutj napisac 2 zapytanie ");
- if ($zap1 == false && $zap2 == false) {
- echo "Nie udało sie wykonać zapytan do bazy danych";
- } else {
- echo "Dane zapisano poprawnie";
- }
- mysqli_close($connection);
- // //@mysqli_query("SELECT * FROM Uzytkownicy");
- // //if($zap1) echo "Konto".$imie.$nazwisko."zostało zarejestrowane w sklepie muzycznym";
- // //else echo "Błąd";
- ?>
- </div>
- </div>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement