Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- // Start Session
- session_start();
- // include config.php
- include ("config.php");
- if(isset ($_SESSION["user"]))
- {
- $query = "select `password`,email from user where username ='".$_SESSION["user"]."'";
- $result = mysql_query($query);
- $row = mysql_fetch_assoc($result);
- // veld input
- $oldpassword_text = "";
- $password_text = "";
- $email_text = $row["email"];
- }
- // error strings
- $error="";
- $oldpassword_error = "";
- $password_error = "";
- $email_error = "";
- $passwordedit_error = "";
- $newusername_error = "";
- $usernameexist_error = "";
- ?>
- <html>
- <head>
- <link rel="stylesheet" type="text/css" href="css/style.css" />
- <title> Profiel Wijzigen </title>
- </head>
- <body>
- <?php
- if (isset($_POST["postback"]))
- {
- $error_error = "0";
- // text to strings
- $email_text = $_POST["email"];
- $oldpassword_text = $_POST["oldpassword"];
- $password_text = $_POST["password"];
- // string
- $oldpassword = md5($_POST["oldpassword"]);
- $password = md5($_POST["password"]);
- $email = mysql_real_escape_string($_POST["email"]);
- // Query
- $query = "select `password`,email from user where username ='".$_SESSION["user"]."'";
- $result = mysql_query($query);
- $row = mysql_fetch_assoc($result);
- // controleren of het oude md5 wachtwoord klopt
- if ($oldpassword == ($row["password"]))
- {
- $query = "UPDATE user SET password ='".$password."' WHERE username='".$_SESSION["user"]."'";
- $result = mysql_query($query);
- }
- if($email!=($row["email"]))
- {
- $query = "UPDATE user SET email ='".$email."' WHERE username='".$_SESSION["user"]."'";
- $result= mysql_query($query);
- }
- else
- {
- }
- }
- // Administrator postback
- if (isset($_POST["postback2"]))
- {
- // errorcount = 0
- $admin_error = "0";
- // Kijk of er iets ingevuld is bij de nieuwe gebruikersnaam
- if (strlen($_POST["username"]) == 0)
- {
- $newusername_error = true;
- $admin_error = "1";
- }
- if (strlen($_POST["username"]) != 0)
- {
- // controleer of de gebruikersnaam al bestaat
- $newusername = $_POST["username"];
- $query = "select * from user where username = '$newusername'";
- $result = mysql_query($query);
- $row = mysql_fetch_assoc($result);
- if($newusername == ($row["username"]))
- {
- $usernameexist_error = true;
- $admin_error = "1";
- }
- }
- // als er geen errors zijn, wijzig de gegevens
- if ($admin_error == "0")
- {
- //gebruikersnamen naar string
- $selecteduserid = $_POST["userselect"];
- $newusername = $_POST["username"];
- // verander de gegevens in de database
- $query = "UPDATE `user` SET `username` = '$newusername' WHERE `id` = $selecteduserid;";
- $result = mysql_query($query);
- }
- }
- ?>
- <!--layout als je bent ingelogged en dan kan je pas je profiel aanpassen-->
- <div id="sitecontainer">
- <div id="header">
- </div>
- <div id="menu">
- <?php include ("login.php"); ?>
- </div>
- <div id="forum">
- <?php
- if(!isset ($_SESSION["user"]))
- {
- echo "U moet inloggen jou eigen gegevens te kunnen wijzigen.";
- }
- else
- {
- ?>
- <FORM ACTION="" METHOD="post" ENCTYPE="multipart/form-data">
- <?php
- ?>
- <p> E-mailadres: </p>
- <input type="text" name="email" value="<?php echo $email_text; ?>"/>
- <?php
- if ($email_error)
- {
- echo "<span>*</span>";
- }
- ?>
- <p> Oudwachtwoord: </p>
- <input type="password" name="oldpassword" value="<?php echo $oldpassword_text; ?>"/>
- <?php
- if ($oldpassword_error)
- {
- echo "<span>*</span>";
- }
- ?>
- <p> Wachtwoord: </p>
- <input type="password" name="password" value="<?php echo $password_text; ?>"/>
- <?php
- if ($password_error)
- {
- echo "<span>*</span>";
- }
- ?>
- <!--Error weergeven als het oude wachtwoord verkeerd is-->
- <input type="submit" value="Wijzigen" name="postback" />
- <?php
- if ($passwordedit_error== "1")
- {
- echo "<span>oude Wachtwoord is verkeerd</span>";
- }
- ?>
- </form>
- <?php
- if (($_SESSION["account"]) == 2)
- {
- echo "<p><b> Admin tools: </b></p>";
- echo "<p><i> Gebruikersnaam wijzigen: </i></p>";
- echo "<p> Selecteer de huidige gebruikersnaam. </p>";
- echo '<form method="post">';
- $query = "select * from user";
- $result = mysql_query($query);
- echo "<select name='userselect'>";
- while ($row = mysql_fetch_assoc($result))
- {
- // volgende optie toevoegen voor combobox
- echo "<option value='" . $row["id"] . "'>" . $row["username"] . "</option>";
- }
- echo "</select>";
- echo "<p>Nieuwe gebruikersnaam</p>";
- echo "<input type='text' name='username' />";
- if ($newusername_error)
- {
- echo "<span>*</span>";
- }
- if ($usernameexist_error)
- {
- echo "De ingevoerde gebruikersnaam is al in gebruik.";
- }
- echo '<input type="submit" value="Wijzigen" name="postback2" />';
- echo '</form>';
- }
- }
- ?>
- </div>
- <div id="footer">
- <p>© Spinoza Forum, CDT 2010</p>
- </div>
- </div>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement