PHP Curs

1. <!DOCTYPE html>
2.  
3. <?php
4.     session_start();
5.     require_once 'functii/sql_functions.php';
6.     if (isset($_POST['con'])) {
7.         $email = $_POST['email'];
8.         $parola = $_POST['pass'];
9.        
10.         $rezultat = conectare($email, $parola);
11.         if ($rezultat) {
12.             if (isset($_SESSION['eroare'])) {
13.                 unset($_SESSION['eroare']);
14.             }
15.             $_SESSION['email'] = $email;
16.         } else {
17.             $_SESSION['eroare'] = 'Conectare esuata';
18.         }
19.     }
20.    
21.     if (isset($_GET['logout'])) {
22.         session_destroy();
23.         header('location: index.php');
24.     }
25.  ///////////  
26.  if (isset($_GET['id_pr'])) {
27.         //$_SESSION['cos'][5] = 2
28.         $idProdus = $_GET['id_pr'];
29.         if (isset($_SESSION['cos'][$idProdus])) {
30.            $_SESSION['cos'][$idProdus]++;
31.         } else {
32.             $_SESSION['cos'][$idProdus] = 1;
33.         }
34.     }
35.    
36.     if (isset($_GET['id_sters'])) {
37.         $idSters = $_GET['id_sters'];
38.         if ($_SESSION['cos'][$idSters] > 1) {
39.             $_SESSION['cos'][$idSters] --;
40.         } else {
41.             unset($_SESSION['cos'][$idSters]);
42.         }
43.     }////////////////////////////
44.  
45. ?>
46. <html>
47.     <head>
48.         <meta charset="UTF-8">
49.         <title></title>
50.         <link rel="stylesheet" href="css/main.css";
51.     </head>
52.     <body>
53.         <?php
54.             require_once 'functii/sql_functions.php';
55.             if (isset($_SESSION['email'])) {
56.                 require_once 'template/template_conectat.php';
57.             } else {
58.                 require_once 'template/template_neconectat.php';
59.             }
60.         ?>
61.        
62.        
63.     </body>
64. </html>
65.  
66.  
67. ////////////////////// SQL FUNCTIONS
68.  
69. <?php
70. function conectareBD($host='localhost',$user='root', $password = '' , $database='cinema')
71. {
72.     return mysqli_connect($host, $user, $password, $database);
73. }
74.  
75. function testData($input,$link){
76.     $input= trim($input);
77.     $input= htmlspecialchars($input);
78.     $input= stripslashes($input);
79.     $input= mysqli_real_escape_string($link,$input);
80.    
81.     return $input;
82. }
83.  
84. function checkUser($email){
85.     $link= conectareBD();
86.     $email= testData($email, $link);
87.     $query = "SELECT * FROM users WHERE email='$email'";
88.     $user= mysqli_query($link, $query);
89.     return mysqli_fetch_array($user, MYSQLI_ASSOC);
90. }
91.  
92. function inregistrare($nume,$prenume,$varsta,$email,$password){
93.     $link= conectareBD();
94.     $email= testData($email, $link);
95.     $user= checkUser($email);
96.    
97.     if($user)
98.     {
99.         return false;
100.     }
101.     $nume= testData($nume, $link);
102.     $prenume= testData($prenume, $link);
103.     $varsta= testData($varsta, $link);
104.     $password = testData($password, $link);
105.     $password = md5($password);
106.    
107.     $query = "INSERT INTO users VALUES(NULL, '$nume','$prenume','$varsta','$email','$password') ";
108.    
109.     return mysqli_query($link, $query);
110. }
111.  
112. function conectare ($email, $password){
113.     $link= conectareBD();
114.     $email= testData($email, $link);
115.     $password= testData($password, $link);
116.     $user= checkUser($email);
117.    
118.     if($user){
119.         if($user['parola'] == md5($password)){
120.             return $user;
121.         }
122.         else{
123.             return false;
124.         }
125.     }
126. }
127.  
128. function adaugareFilm($numeFilm, $tipFilm,$locuriDisponibile, $imagine)
129. { $link= conectareBD();
130. $numeFilm= testData($numeFilm, $link);
131. $tipFilm= testData($tipFilm, $link);
132. $locuriDisponibile = testData($locuriDisponibile, $link);
133. $imagine = testData($imagine, $link);
134. $query= "INSERT INTO filme VALUES(NULL, '$numeFilm','$tipFilm','$locuriDisponibile', '$imagine') ";
135.    
136. return mysqli_query($link, $query);
137. }
138.  
139. function afisareFilm(){
140.     $link= conectareBD();
141.     $query = "SELECT * FROM filme ";
142.     $filmes = mysqli_query($link, $query);
143.     $arrayFilme=array();
144.     while ($filme = mysqli_fetch_array($filmes, MYSQLI_ASSOC)){
145.         array_push($arrayFilme,$filme);
146.     }
147.     return $arrayFilme;
148. }
149.  
150. function afisareFilmDupaId($id){
151.     $link= conectareBD();
152.     $id= testData($id, $link);
153.     $query="SELECT * FROM filme WHERE id=$id";
154.     $filme= mysqli_query($link, $query);
155.    
156.     return mysqli_fetch_array($filme, MYSQLI_ASSOC);
157. }
158.  
159. ?>
160.  
161. ///////////// TEMPLATE CONECTAT
162.  
163. <header id="banner"></header>
164. <div id="meniu">
165.     <ul>
166.         <li><a href="index.php">Cumpara bilet</a></li>
167.         <li><a href="index.php?page=1">Adauga film</a></li>
168.         <li><a href="index.php?page=2">Adauga review</a></li>
169.         <li><a href="index.php?logout">Logout</a></li>
170.        
171.     </ul>
172. </div>
173. <section id="continut">
174.     <?php
175.    
176.     if(isset($_GET['page'])){
177.         $page=$_GET['page'];
178.        
179.         if($page==1){
180.            
181.            require_once 'pagini/conectat/adauga_film.php';
182.         }
183.        
184.         elseif ($page==2) {
185.           require_once 'pagini/conectat/adauga_review.php'; }
186.          
187.           else{
188.      require_once 'pagini/eroare.php';
189.           }
190.     }
191.        
192.        
193.     else{
194.         require_once 'pagini/conectat/cumpara_bilet.php';
195.     }
196.    
197.     ?>
198.    
199. </section>
200.  
201. ///////////////template NECONECTAT
202.  
203. <header id="banner"></header>
204. <div id="meniu">
205.     <ul>
206.         <li><a href="index.php">Home</a></li>
207.         <li><a href="index.php?page=1">Conectare</a></li>
208.         <li><a href="index.php?page=2">Inregistrare</a></li>
209.         <li><a href="index.php?page=3">Program Cinema</a></li>
210.        
211.     </ul>
212. </div>
213. <section id="continut">
214.     <?php
215.    
216.     if(isset($_GET['page'])){
217.         $page=$_GET['page'];
218.        
219.         if($page==1){
220.            
221.            require_once 'pagini/neconectat/conectare.php';
222.         }
223.        
224.         elseif ($page==2) {
225.           require_once 'pagini/neconectat/inregistrare.php';
226.     }
227.             elseif ($page==3) {
228.           require_once 'pagini/neconectat/program_cinema.php';
229.     }
230.        
231.        
232.     }
233.     else{
234.         require_once 'pagini/neconectat/home.php';
235.     }
236.    
237.     ?>
238.    
239. </section>
240.  
241. ////////// ADAUGA FILM
242. <h1>Adauga film</h1>
243.  
244. <form method="POST">
245.     Nume film:<input type="text" name="numeFilm"/><br>
246.     Ce tip de film este:<select name="tipFilm">
247.         <option> Actiune</option>
248.         <option>   Comedie  </option>
249.         <option>  Drama   </option>
250.  
251.        
252.     </select><br>
253.     Locuri disponibile: <input type="number" name="locuriDisponibile"/><br>
254.     Cover: <input type="file" name="img"/><br>
255.     <input type="submit" name="addfilm" value="Adauga film"/>  
256.    
257.    
258. </form>
259. <?php
260. require_once 'functii/sql_functions.php';
261.  
262. if (isset($_POST['addfilm'])){
263.     $numeFilm=$_POST['numeFilm'];
264.     $tipFilm=$_POST['tipFilm'];
265.     $locuriDisponibile=$_POST['locuriDisponibile'];
266.   if($_FILES['img']) {
267.       if($_FILES['img']['error']==0){
268.           switch ($_FILES['img']['type']){
269.               case 'imagini/jpg';
270.               case 'imagini/jpeg';
271.               case 'imagini/png';
272.               case 'imagini/gif';
273.                  
274.                   $numeNou = uniqid(). $_FILES['img']['name'];
275.                   $salvareServer = move_uploaded_file($_FILES['img']['tmp_name'],'imagini/'.$numeNou);
276.                  
277.                   if($salvareServer){
278.                       $adaugaFilm= adaugareFilm($numeFilm, $tipFilm, $locuriDisponibile);
279.                      
280.                       if($adaugaFilm){
281.                           print 'Film adaugat cu sucees';
282.                       }
283.                       else {
284.                           print 'Eroare la salvare in BD';
285.                           unlink('imagini/'.$numeNou);
286.                       }
287.                   }else{
288.                       print 'Eroare la salvarea pe server';
289.                   }
290.                   break;
291.               default: print 'Format neacceptat';
292.           }
293.       } else {
294.           print 'A aparut o eroare!';
295.      
296.   }
297.    
298. }  }
299.    
300. //    $adaugaFilm= adaugareFilm($numeFilm, $tipFilm, $locuriDisponibile);
301.  
302.    
303. //    if($adaugaFilm)
304. //    {
305. //    print "Film adaugat cu succes";    
306. //    }
307. // else {
308. //        print "Eroare la adaugarea filmului";
309. //    }    
310. ?>
311.  
312. ///// CUMPARA BILET
313. <h1>Cumpara bilet</h1>
314.  
315. <?php
316. require_once 'functii/sql_functions.php';
317.  
318. $filmes = afisareFilm();
319. if(count($filmes)==0){
320.     print "Nu exista filme disponibile";
321. }
322. else{
323.    ?>
324. <table border="1" width="300px">
325.     <tr>
326.         <th>Nume film</th>
327.         <th>Tip filme</th>
328.         <th>Locuri disponibile</th>
329.     </tr>
330.     <tr>
331.     <?php
332.    
333.        foreach ($filmes as $filme){
334.        print "<td>". $filme[nume_film] . "</td>";
335.        print "<td>". $filme[tip_film] . "</td>";
336.        print "<td>". $filme[locuri_disponibile] . "</td>";
337.    
338.        
339.     ?>
340.       </tr>
341.      
342.       <?php
343.        }
344.       ?> </table>
345.     <?php
346.        }
347.       ?>
348.  
349. <!--<h1>Cos de cumparaturi</h1>
350. <?php
351.     if (isset($_SESSION['cos']) && $_SESSION['cos'] != NULL ) {
352.         $pretTotal = 0;
353. ?>
354. <table border="1">
355.     <tr>
356.         <td>Denumire</td>
357.         <td>Pret</td>
358.         <td>Cantitate</td>
359.         <td></td>
360.     </tr>
361.  
362. <?php
363.    foreach ($_SESSION['cos'] as $id => $cantitate) {
364.       $produs = preiaProdusDupaId($id);
365.       if ($produs) {
366.           $pretTotal = $pretTotal + $cantitate * $produs['pret'];
367.          ?>
368.             <tr>
369.             <td><?php echo $produs['denumire'] ?></td>
370.             <td><?php echo $produs['pret'] ?></td>
371.             <td><?php echo $cantitate ?></td>
372.             <td><a href="index.php?page=cos&id_sters=<?php echo $id; ?>">Sterge</a></td>-->
373.             </tr>
374. //<?php
375. //      }
376. //   }
377. //   ?>
378. </table>
379.     //<?php
380. //        print "Pret total: $pretTotal";
381. //      } else {
382. //        print 'Nu exista produse in cos';
383. //    }
384. ?>
385.  
386. ///// CONECTARE
387.  
388. <form method="POST">
389.    Email: <input type="email" name="email"/><br>
390.    Parola: <input type="password" name="pass"/><br>
391.     <input type="submit" value="Conectare" name="con"/>
392.  
393. </form>
394. <?php
395.     if (isset($_SESSION['eroare'])) {
396.         print $_SESSION['eroare'];
397.     }
398.  
399. ///////// INREGISTRARE
400.  
401. <h1> Inregistrare</h1>
402.  
403. <form method="POST">
404.   Nume:  <input type="text" name="nume"/>   <br>
405.   Prenume:  <input type="text" name="prenume"/>   <br>
406.   Varsta:  <input type="number" name="varsta"/>   <br>
407.   Email:  <input type="email" name="email"/>   <br>
408.   Parola:  <input type="password" name="pass"/>   <br>
409.    
410.   <input type="submit" name="add" value="Inregistrare"/>
411.    
412. </form>
413.  
414. <?php
415. require_once 'functii/sql_functions.php';
416. if(isset($_POST['add'])){
417.     $nume=$_POST['nume'];
418.     $prenume=$_POST['prenume'];
419.     $varsta=$_POST['varsta'];
420.     $email=$_POST['email'];
421.     $password=$_POST['pass'];
422.     $salvareBd= inregistrare($nume, $prenume, $varsta, $email, $password);
423.     if($salvareBd){
424.        
425.         print "Inregistrare realizata cu succes";
426.        
427.     }
428.     else{
429.        
430.         print "Eroare la inregistrare";
431.     }}
432. ?>
433.  
434. ///// CSS
435.  
436. * {
437.     margin:0;
438.     padding:0;
439. }
440.  
441. body {
442.     margin: 0 auto;
443.     width: 900px;
444. }
445.  
446. #banner {
447.     height: 150px;
448.     background-color: red;
449. }
450.  
451. #meniu ul li {
452.     list-style-type: none;
453.     display: inline;
454.     padding-left: 10px;
455. }
456.  
457. #meniu ul li a {
458.    text-decoration: none;
459. }