Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <html lang="pl-PL">
- <head>
- <meta charset="UTF-8">
- <link rel="stylesheet" type="text/css" href="style.css"/>
- <title>Projekt3 BK</title>
- </head>
- <body>
- <h1>Polska Ekstraklasa</h1>
- <form name=”Logowanie” action="" method="POST">
- <div class="login">
- <a>Login:</a>
- <input type="text" name="login"></br>
- <a>Haslo:</a>
- <input type="password" name="haslo"></br>
- <input type="submit" name="log" value="loguj" />
- </div>
- </form>
- <form method="POST" action="">
- <b>Login:</b> <input type="text" name="login"><br><br>
- <b>Hasło:</b> <input type="password" name="haslo1"><br>
- <b>Powtórz hasło:</b> <input type="password" name="haslo2"><br><br>
- <input type="submit" value="Utwórz konto" name="rejestruj">
- </form>
- <?php
- //rejestracja
- require_once "connect.php";
- function filtruj($zmienna)
- {
- if(get_magic_quotes_gpc())
- $zmienna = stripslashes($zmienna); // usuwamy slashe
- }
- if (isset($_POST['rejestruj']))
- {
- $login = filtruj($_POST['login']);
- $haslo1 = filtruj($_POST['haslo1']);
- $haslo2 = filtruj($_POST['haslo2']);
- $ip = filtruj($_SERVER['REMOTE_ADDR']);
- $rejestrowanko = mysql_query("SELECT id, login FROM uzytkownicy WHERE login = '".$login."';");
- if ($rejestrowanko = 0)
- {
- if ($haslo1 == $haslo2)
- {
- $rejestruj = mysql_query("INSERT INTO `uzytkownicy` (`login`, `haslo`, `rejestracja`, `logowanie`, `ip`)
- VALUES ('".$login."', '"($haslo1)."', '".time()."', '".time()."', '".$ip."');");
- echo "Konto zostało utworzone!";
- }
- else echo "Hasła nie są takie same";
- }
- else echo "Podany login jest już zajęty.";
- }
- ?>
- <?php
- if (isset($_POST['log']))
- {
- $connect=mysqli_connect($host,$db_user,$db_password,$db_name);
- if(mysqli_connect_errno())
- {
- echo "błąd połączenia z bazą";
- }
- else echo "połączono z bazą";
- $login = filtruj($_POST['login']);
- $haslo = filtruj($_POST['haslo']);
- $logowanko = mysql_query("SELECT `login`, `haslo` FROM uzytkownicy WHERE `login` = '".$login."' AND `haslo` = '".md5($haslo)."';");
- if ($logowanko > 0)
- {
- $logujemy = mysql_query("UPDATE `uzytkownicy` SET (`logowanie` = '".time().", `ip` = '".$ip."'') WHERE login = '".$login."';");
- $_SESSION['zalogowany'] = true;
- $_SESSION['login'] = $login;
- }
- else echo "Wpisano złe dane.";
- }
- ?>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement