daily pastebin goal
62%
SHARE
TWEET

logon.php

a guest May 31st, 2017 55 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. $plugin_mysql_connect = 'C:/xampp/htdocs/apweb/login/conecta.php';
  3. include($plugin_mysql_connect);
  4. // Comeca a sessão.
  5. session_start();
  6.  
  7.  
  8. // Checa se ambos usuario, senha e token do formulario foram enviados.
  9. $empregado_user_id = $_POST['empregado_user_id'];
  10. $empregado_username = $_POST['empregado_username'];
  11. $empregado_password = $_POST['empregado_password'];
  12.  
  13. $insert_sql = "INSERT into tads2am_users(empregado_user_id, empregado_username, empregado_password) VALUES($empregado_user_id, $empregado_username, SHA1($empregado_password))";
  14. mysqli_query(tads2am_, $insert_sql);
  15. // $select_sql = "SELECT * FROM USER WHERE userid=$user AND password=SHA1($pwd))";
  16. // $form_token = $_POST['form_token'];
  17.  
  18. if(!isset($_POST['empregado_username'], $_POST['empregado_password'], $_POST['form_token']))
  19. {
  20.   $message = 'Por favor, entre com nome de usuario e senha validas.';
  21. }
  22. // Checa se o formulario de token é valido.
  23. if($_POST['form_token'] != $_SESSION['form_token']);
  24. {
  25.     $message = 'Submissão de formulario invalida.';
  26. }
  27.  
  28. // Checa se o campo de usuario possui o tamanho correto.
  29. if (strlen($_POST['empregado_username']) > 3 || strlen($_POST['empregado_username'] <= 2))
  30. {
  31.     $message = 'Tamanho incorreto para o campo usuario.';
  32. }
  33.  
  34. // Checa se o campo de senha possui o tamanho correto.
  35. elseif(strlen($_POST['empregado_password']) > 20 || strlen($_POST['empregado_password']))
  36. {
  37.   $message = 'Tamanho incorreto para o campo senha.';
  38. }
  39.  
  40. // Checa se o campo de usuario possui apenas caracteres alfanuméricos.
  41. elseif (ctype_alnum($_POST['empregado_username']) != true)
  42. {
  43.  
  44.   // Se houver algum campo invalido, emite a seguinte mensagem:
  45.   $message = "Senha deve ser alfanumerica.";
  46. }
  47. else
  48. {
  49.   // Inicializa as colunas username e password
  50.  
  51.   $empregado_username_fetch= mysql_query("INSERT INTO tads2am_users (empregado_username, empregado_password, empregado_user_id)
  52. VALUES (value1, value2, value3, ...); ");
  53.   $empregado_password_fetch = mysql_query("SELECT empregado_password FROM tads2am_users WHERE empregado_password = '$empregado_password'");
  54.   // Checa se os dados são validos e podem ser inseridos no banco de dados.
  55.  
  56.   $empregado_username = filter_var($_POST['empregado_username'], FILTER_SANITIZE_STRING);
  57.   $empregado_password = filter_var($_POST['empregado_password'], FILTER_SANITIZE_STRING);
  58. }
  59.  
  60.   // Agora podemos criptografar a senha do usuaregistration
  61.   $empregado_password = sha1( $empregado_password );
  62.  
  63.   // Conecta ao banco de dados.
  64.  
  65.   // IP/NOme do Host cadastrado no FQDN
  66.   $mysql_hostname = 'mysql:dbname=tads2am_;host=localhost';
  67.  
  68.   // Nome de usuario MySQL
  69.   $mysql_username = 'root';
  70.  
  71.   // Senha MySQL
  72.   $mysql_password = 'arthurneri99876';
  73.  
  74.   // Prefixo da Database
  75.   $mysql_dbname = 'tads2am_';
  76.  
  77.   try
  78.   {
  79.     $dbh = new PDO( $mysql_hostname, $mysql_username );
  80.  
  81.     // Mensagem a ser exibida quando estiver conectado ao host.
  82.     $message = 'Conectado ao host' + $dbh;
  83.  
  84.     // Configura o modo de erro para excecões.
  85.     $dbh->SetAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  86.  
  87.  
  88.     // Prepara a insercão dos dados.
  89.     $stmt = $dbh->prepare("INSERT INTO tads2am_users (empregado_username, empregado_password) VALUES (:empregado_username, :empregado_username_password)");
  90.  
  91.     // Associa os parâmetros.
  92.     $stmt->bindParam(':empregado_username', $empregado_username, PDO::PARAM_STR);
  93.     $stmt->bindParam(':empregado_senha', $empregado_senha, PDO::PARAM_STR, 40);
  94.  
  95.     // Executa a query preparada anteriormente.
  96.     $stmt->execute();
  97.  
  98.     // Desativa a variavel token da sessão.
  99.     unset( $_SESSION['form_token'] );
  100.  
  101.     // Se o handshake funcionou.
  102.     $message = 'Novo usuario foi adicionado.';
  103.   }
  104.   catch(Exception $e)
  105.   {
  106.     // Checa se o nome de usuario ja existe.
  107.     if( $e->POSTCode() == 23000)
  108.     {
  109.       $message = 'Usuario ja existe.';
  110.     }
  111.     else {
  112.       {
  113.      // Se esta mensagem aparecer, ha algo de errado com a Database.
  114.      $message = 'Nos não fomos capazes de processar seu pedido. Por favor, tente novamente mais tarde.';
  115.       }
  116.  
  117.       echo $message;
  118.       // header('Location': C:/xampp/htdocs/webap/dmt.html);
  119.     }
  120.   }
  121. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top