API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jul 8th, 2017
315
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
MySQL 5.62 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. // Start Session
  3. session_start();
  4.  
  5. // include config.php
  6. include ("config.php");
  7. if(isset ($_SESSION["user"]))
  8. {
  9. $query = "select `password`,email from user where username ='".$_SESSION["user"]."'";  
  10. $result = mysql_query($query);
  11. $row = mysql_fetch_assoc($result);
  12. // veld input
  13. $oldpassword_text = "";
  14. $password_text = "";
  15. $email_text = $row["email"];
  16. }
  17.  
  18. // error strings
  19. $error="";
  20. $oldpassword_error = "";
  21. $password_error = "";
  22. $email_error = "";
  23. $passwordedit_error = "";
  24. $newusername_error = "";
  25. $usernameexist_error = "";
  26.                    
  27.  
  28.  
  29. ?>
  30.  
  31.  
  32.  
  33. <html>
  34.     <head>
  35.         <link rel="stylesheet" type="text/css" href="css/style.css" />
  36.         <title> Profiel Wijzigen </title>
  37.     </head>
  38.    
  39.     <body>
  40.     <?php
  41.  
  42.             if (isset($_POST["postback"]))
  43.             {
  44.                    
  45.                    
  46.                     $error_error = "0";
  47.                    
  48.                     // text to strings
  49.                     $email_text = $_POST["email"];
  50.                     $oldpassword_text = $_POST["oldpassword"];
  51.                     $password_text = $_POST["password"];
  52.                
  53.                             // string
  54.                             $oldpassword = md5($_POST["oldpassword"]);
  55.                             $password = md5($_POST["password"]);
  56.                             $email = mysql_real_escape_string($_POST["email"]);
  57.                
  58.                             // Query
  59.                             $query = "select `password`,email from user where username ='".$_SESSION["user"]."'";  
  60.                             $result = mysql_query($query);
  61.                             $row = mysql_fetch_assoc($result);
  62.                             // controleren of het oude md5 wachtwoord klopt
  63.                             if ($oldpassword == ($row["password"]))
  64.                             {
  65.                             $query = "UPDATE user SET password ='".$password."' WHERE username='".$_SESSION["user"]."'";
  66.                             $result = mysql_query($query);
  67.                             }
  68.                            
  69.                             if($email!=($row["email"]))
  70.                             {
  71.                             $query = "UPDATE user SET email ='".$email."' WHERE username='".$_SESSION["user"]."'";
  72.                             $result= mysql_query($query);
  73.                             }
  74.                             else
  75.                             {
  76.                        
  77.                             }
  78.                        
  79.                     }
  80.                
  81.                 // Administrator postback
  82.                 if (isset($_POST["postback2"]))
  83.                 {
  84.                     // errorcount = 0
  85.                     $admin_error = "0";
  86.                    
  87.                     // Kijk of er iets ingevuld is bij de nieuwe gebruikersnaam
  88.                     if (strlen($_POST["username"]) == 0)
  89.                     {
  90.                         $newusername_error = true;
  91.                         $admin_error = "1";
  92.                     }
  93.                    
  94.                     if (strlen($_POST["username"]) != 0)
  95.                     {
  96.                         // controleer of de gebruikersnaam al bestaat
  97.                         $newusername = $_POST["username"];
  98.                         $query = "select * from user where username = '$newusername'";
  99.                         $result = mysql_query($query);
  100.                         $row = mysql_fetch_assoc($result);
  101.                         if($newusername == ($row["username"]))
  102.                         {
  103.                             $usernameexist_error = true;
  104.                             $admin_error = "1";
  105.                         }
  106.                     }
  107.                    
  108.                     // als er geen errors zijn, wijzig de gegevens
  109.                     if ($admin_error == "0")
  110.                     {
  111.                         //gebruikersnamen naar string
  112.                         $selecteduserid = $_POST["userselect"];
  113.                         $newusername = $_POST["username"];
  114.                        
  115.                         // verander de gegevens in de database
  116.                         $query = "UPDATE `user` SET `username` = '$newusername' WHERE `id` = $selecteduserid;";
  117.                         $result = mysql_query($query);
  118.                    
  119.                     }
  120.                    
  121.                 }
  122.                
  123.                
  124.  
  125.                
  126.                
  127.         ?>
  128.        
  129.    
  130.     <!--layout als je bent ingelogged en dan kan je pas je profiel aanpassen-->
  131.     <div id="sitecontainer">
  132.        
  133.             <div id="header">
  134.            
  135.             </div>
  136.            
  137.             <div id="menu">
  138.                 <?php include ("login.php"); ?>
  139.             </div>
  140.            
  141.             <div id="forum">
  142.             <?php
  143.                         if(!isset ($_SESSION["user"]))
  144.                         {
  145.                             echo "U moet inloggen jou eigen gegevens te kunnen wijzigen.";
  146.                         }
  147.                         else
  148.                         {
  149.                     ?>
  150.            
  151.         <FORM ACTION="" METHOD="post" ENCTYPE="multipart/form-data">
  152.         <?php
  153.        
  154.         ?>
  155.             <p> E-mailadres: </p>
  156.             <input type="text" name="email" value="<?php echo $email_text; ?>"/>
  157.             <?php
  158.             if ($email_error)
  159.             {
  160.                 echo "<span>*</span>";
  161.             }
  162.             ?>
  163.        
  164.              
  165.                
  166.            
  167.             <p> Oudwachtwoord: </p>
  168.             <input type="password" name="oldpassword" value="<?php echo $oldpassword_text; ?>"/>
  169.             <?php
  170.             if ($oldpassword_error)
  171.             {
  172.                 echo "<span>*</span>";
  173.             }
  174.             ?>
  175.            
  176.             <p> Wachtwoord: </p>
  177.             <input type="password" name="password" value="<?php echo $password_text; ?>"/>
  178.             <?php
  179.             if ($password_error)
  180.             {
  181.                 echo "<span>*</span>";
  182.             }
  183.             ?>
  184.        
  185.            
  186.        
  187.            
  188.    
  189.             <!--Error weergeven als het oude wachtwoord verkeerd is-->
  190.             <input type="submit" value="Wijzigen" name="postback" />
  191.             <?php
  192.             if ($passwordedit_error== "1")
  193.             {
  194.             echo "<span>oude Wachtwoord is verkeerd</span>";
  195.             }
  196.             ?>
  197.             </form>
  198.                 <?php
  199.                    
  200.                    
  201.             if (($_SESSION["account"]) == 2)
  202.             {
  203.                 echo "<p><b> Admin tools: </b></p>";
  204.                 echo "<p><i> Gebruikersnaam wijzigen: </i></p>";
  205.                 echo "<p> Selecteer de huidige gebruikersnaam. </p>";
  206.                 echo '<form method="post">';
  207.                 $query = "select * from user";
  208.                 $result = mysql_query($query);
  209.                     echo "<select name='userselect'>";
  210.                     while ($row = mysql_fetch_assoc($result))
  211.                     {
  212.                         // volgende optie toevoegen voor combobox
  213.                         echo "<option value='" . $row["id"] . "'>" . $row["username"] . "</option>";
  214.                     }
  215.                 echo "</select>";
  216.                 echo "<p>Nieuwe gebruikersnaam</p>";
  217.                 echo "<input type='text' name='username' />";
  218.                 if ($newusername_error)
  219.                 {
  220.                     echo "<span>*</span>";
  221.                 }
  222.                 if ($usernameexist_error)
  223.                 {
  224.                     echo "De ingevoerde gebruikersnaam is al in gebruik.";
  225.                 }
  226.                 echo '<input type="submit" value="Wijzigen" name="postback2" />';
  227.                 echo '</form>';
  228.             }
  229.    
  230.         }
  231.             ?>
  232.             </div>
  233.            
  234.             <div id="footer">
  235.                 <p>&copy; Spinoza Forum, CDT 2010</p>
  236.             </div>
  237.            
  238.        
  239.         </div>
  240.        
  241.     </body>
  242. </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!