Untitled

<?php
        require_once 'Connect_filmDB.php';


        if (isset($_POST['signup'])) {
            $uname = $_POST['username'];
            $upass = $_POST['password'];
            $cpass = $_POST['passwordcheck'];


        $fc = substr(strtoupper($uname), 0, 1);

        $color = substr(md5(rand()), 0, 6);

        $ava = 'https://eu.ui-avatars.com/api/?name='.$fc.'&background='.$color.'&color=fff&size=128';

        $continue = true;

        //Hvis der ikke er udfyldt et brugernavn vil "$continue" værdien ændres fra true til false. Hvilket gør at de får en fejl besked og ikke
        //kan fortsætte. Hvilket også gælder $upass og $cpass som man kan se fra linje 34-44
        if (empty($uname)) {
            $continue = false;
        }

        if (empty($upass)) {
            $continue = false;
        }

        if (empty($cpass)) {
            $continue = false;
        }


            /*
            password_hash er en dynamisk php funktion, eftersom den altid er opdateret. Denne funktion er brugt for at
            passere gennem to værdier, hvilket bruger brugerinput kodeord(upass) og password_default er en php salt funktion som bruges
            for at genere tilfældige hash-koder.
            */
            $hash_password = password_hash($upass, PASSWORD_DEFAULT);

            //Dette stykke kode tæller med numre fra bruger hvor brugernavnet = $uname
            $checkusername = performQuery("SELECT count(*) AS num from bruger WHERE brugernavn = '".$uname."'");
            $checkData = $checkusername->fetchArray();

            //Dette stykke kode henter fra bruger hvor brugernavn = $uname
            $checkpassword = performQuery("SELECT * from bruger WHERE brugernavn = '".$uname."'");
            $checkData2 = $checkpassword->fetchArray();


                if ($continue == "true") { //Hvis ingen felter er tomme
                    if ($upass == $cpass) {
                        if ($checkData['num'] == 0) {

                            /*
                             Hvis ingen felter er tomme vil den insætte brugernavn, kodeord, rolle og billede ind i databasen.
                             og sender brugeren til log_ind siden
                             */
                           performQuery("INSERT INTO bruger(brugernavn,kodeord,rolle,billede) VALUES('$uname','$hash_password','User','$ava')");
                           header("Location: log_ind.php");
                        }else{ //Hvis brugernavnet er == 1 eller større får de en fejl besked om at brugernavnet er taget.
                            $ErrorMessage = "Brugernavn er allerede taget!";
                        }
                    }else{ //Hvis kodeordet ikke passer til det gentagede kodeord vil de få en fejl besked om at kodeordene ikke passer.
                        $ErrorMessage =  "Kodeordene passer ikke!";
                    }
                }else{ //Hvis $continue = false vil brugeren få en fejl besked om at de har et felt forkert.
                    $ErrorMessage =  "Du har forkerte felter!";
                }


    }
    ?>