Advertisement
Guest User

Untitled

a guest
Dec 1st, 2017
80
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 2.31 KB | None | 0 0
  1. <?php
  2. //Connecting to sql db.
  3. $user='Nixda :D';
  4. $pass='xd man...';
  5. try {
  6. $pdo = new PDO('mysql:host=ioafhaikafiuwkh;dbname=privat, $user, $pass');
  7. $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  8. $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
  9. } catch (PDOException $e) {
  10.     echo 'Verbindung fehlgeschlagen: ' . $e->getMessage();
  11.     exit;
  12. }
  13. // INSERT , NEUER Datensatz
  14. // QUERY mit Platzhaltern vorbereiten
  15. $sql = "INSERT INTO users (id,passwort) VALUES (:USERID,:PASSWORT) ";
  16. // Variablen für Platzhalter füllen , das escaped alle werte
  17. $binds = array( ":USERID"=$userid ,
  18.                 ":PASSWORT"=>password_hash($_POST[post_pw], PASSWORD_DEFAULT),
  19.                
  20. );
  21. try {
  22.     // vorbereiten des querys
  23.     $smtp = $conn->prepare($sql);
  24.     // daten für platzhalter senden
  25.     $smtp->execute($binds);
  26.     // query komplett ausführen
  27.     $smtp->execute();
  28. } catch (PDOException $e) {
  29.     echo 'Query fehlgeschlagen: ' . $e->getMessage();
  30. }
  31.  
  32. // ÄNDERN eines vorhandenen datensatzes
  33. // QUERY mit Platzhaltern vorbereiten
  34. $sql = "UPDATE users SET passwort=:PASSWORT WHERE id = :USERID";
  35. // Variablen für Platzhalter füllen , das escaped alle werte
  36. $binds = array( ":PASSWORT"=>password_hash($_POST[post_pw], PASSWORD_DEFAULT),
  37.                 ":USERID"=$userid
  38. );
  39. try {
  40.     // vorbereiten des querys
  41.     $smtp = $conn->prepare($sql);
  42.     // daten für platzhalter senden
  43.     $smtp->execute($binds);
  44.     // query komplett ausführen
  45.     $smtp->execute();
  46. } catch (PDOException $e) {
  47.     echo 'Query fehlgeschlagen: ' . $e->getMessage();
  48. }
  49.  
  50. // Abfrage ob passwort richtig.
  51. // QUERY mit Platzhaltern vorbereiten
  52. $sql = "SELECT passwort FROM users WHERE id = :USERID";
  53. // Variablen für Platzhalter füllen , das escaped alle werte
  54. $binds = array( ":USERID"=$userid );
  55. try {
  56.     // vorbereiten des querys
  57.     $smtp = $conn->prepare($sql);
  58.     // daten für platzhalter senden
  59.     $smtp->execute($binds);
  60.     // query komplett ausführen
  61.     $smtp->execute();
  62.     // datensatz holen
  63.     $aEntry = $stmt->fetch(PDO::FETCH_ASSOC);
  64.     if  (password_verify ( $_POST[post_pw] , $aEntry["passwort"] )) {
  65.         // das passwort ist richtig , also tu was z.b. SESSION setzen oder so
  66.     } else {
  67.         // passwwort ist flasch ... also tu was z.b. SESSION setzen oder so
  68.     }
  69. } catch (PDOException $e) {
  70.     echo 'Query fehlgeschlagen: ' . $e->getMessage();
  71. }
  72.  
  73. $pdo->close();
  74. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement