API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Oct 26th, 2017
103
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.85 KB | None | 0 0
raw download clone embed print report
  1. login.php
  2.  
  3. <?php
  4. if(isset($_POST['login']) && !empty($_POST['login'])){
  5. $email = $_POST['email'];
  6. $password = $_POST['password'];
  7.  
  8. if(!empty($email) or !empty($password)){
  9. $email = $getFromU->chekInput($email);<------ошибка
  10. $password = $getFromU->chekInput($password);
  11.  
  12. if(!filter_var($email, FILTER_VALIDATE_EMAIL)){
  13. $error = "Invalid format";
  14. }else{
  15. if($getFromU->login($email, $password) === false){
  16. $error = "The email or password is incorrect";
  17. }
  18. }
  19. }else{
  20. $error = "Please enter username password";
  21. }
  22. }
  23. ?>
  24.  
  25. user.php
  26.  
  27. <?php
  28. class User {
  29. protected $pdo;
  30.  
  31. function __construct($pdo){
  32. $this->pdo = $pdo;
  33. }
  34.  
  35. public function checkInput($var){
  36. $var = htmlspecialchars($var);//Преобразует специальные символы в HTML-сущности
  37. $var = trim($var);//Удаляет пробелы (или другие символы) из начала и конца строки
  38. $var = stripcslashes($var);//Удаляет экранирование символов, произведенное функцией addcslashes()
  39. return $var;
  40. }
  41.  
  42. public function login($email,$password){
  43. $stmt = $this->pdo->prepare("SELECT 'user_id' FROM 'users' WHERE 'email' = :email AND 'password' = :password");//Подготавливает запрос к выполнению и возвращает ассоциированный с этим запросом объект
  44. $stmt->bindParam(":email", $email, PDO::PARAM_STR);//bindParam — Привязывает параметр запроса к переменной. PDO::PARAM_STR - Представляет типы данных SQL CHAR, VARCHAR и другие строковые типы.
  45. $stmt->bindParam(":password", md5($password), PDO::PARAM_STR);
  46. $stmt->execute();//execute — Запускает подготовленный запрос на выполнение
  47.  
  48. $user = $stmt->fetch(PDO::FETCH_OBJ);//fetch — Извлечение следующей строки из результирующего набора. PDO::FETCH_OBJ: создает анонимный объект со свойствами, соответствующими именам столбцов результирующего набора
  49. $count = $stmt->rowCount();//rowCount — Возвращает количество строк, модифицированных последним SQL запросом
  50.  
  51. if($count > 0){
  52. $_SESSION['user_id'] = $user->user_id;
  53. header('Location: home.php');
  54. }else{
  55. return false;
  56. }
  57. }
  58.  
  59. }
  60. ?>
  61.  
  62. init.php
  63.  
  64. <?php
  65.  
  66. include 'database/connection.php';
  67. include 'classes/user.php';
  68. include 'classes/tweet.php';
  69. include 'classes/follow.php';
  70.  
  71. global $pdo;
  72.  
  73. session_start();
  74.  
  75. $getFromU = new User($pdo);
  76. $getFromT = new Tweet($pdo);
  77. $getFromF= new Follow($pdo);
  78.  
  79. define("BASE_URL", "http://twitter/")
  80. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!