Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- include "baza.php";
- function Registracija(){
- if (isset($_POST['mojGumb'])){
- echo "<br>";
- $username = strip_tags($_POST['username']);
- $password1 = strip_tags($_POST['password1']);
- $password2 = strip_tags($_POST['password2']);
- $email = strip_tags($_POST['email']);
- if ($username == "" || $password1 == "" || $password2 == "" || $email == ""){
- echo "Niste izpolnili vseh podatkov";
- } else {
- //var_dump($username);
- $trim_username = trim($username);
- //var_dump($trim_username);
- if ($trim_username == ""){
- echo "Uporabniško ime ne smejo biti presledki";
- } else {
- if(strlen($password1) < 8){
- echo "Geslo mora vsebovati vsaj 8 znakov!";
- } else {
- if ($password1 != $password2){
- echo "Gesli se ne ujemata";
- } else {
- //1. povezemo se z
- $link=open_database_connection(); //povežemo se z bazo
- //2. kodiramo geslo
- $kodirano_geslo = sha1($password1); //zakodiramo geslo
- $sql=mysqli_query($link,"SELECT username FROM user WHERE username='$trim_username'");
- if (mysqli_num_rows($sql) != 0){
- echo "Uporabniško ime je že v uporabi!";
- } else {
- $response=$_POST["g-recaptcha-response"];
- $verify=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=6LcaWBUUAAAAAFQYqy8I1ayZJzcoVbxstjo_8SFs&response={$response}");
- $captcha_success=json_decode($verify);
- if ($captcha_success->success==false) {
- echo "<p>You are a bot! Go away!</p>";
- //4. zapremo povezavo z bazo
- close_database_connection($link); //zapremo povezavo z bazo
- }
- else if ($captcha_success->success==true){
- //echo "<p>You are not not a bot!</p>";
- //3. vstavimo podatke v tabelo
- $sql="INSERT INTO user (username, password) VALUES ('$trim_username','$kodirano_geslo')";
- if (!mysqli_query($link,$sql))
- {
- echo("Error description: " . mysqli_error($link));
- } else {
- echo "Registracija je uspela";
- }
- //4. zapremo povezavo z bazo
- close_database_connection($link); //zapremo povezavo z bazo
- }
- }
- }
- }
- }
- }
- }
- }
- function Prijava(){
- if (isset($_POST['mojGumb2'])){
- $username4 = strip_tags($_POST['username4']);
- $password4 = strip_tags($_POST['password4']);
- $kodirano_geslo2 = sha1($password4);
- if ($username4 == "" || $password4 == ""){
- echo "Niste izpolnili vseh podatkov";
- } else {
- $link=open_database_connection();
- $sql="SELECT id FROM user WHERE username='$username4' AND password='$kodirano_geslo2'";
- if(!mysqli_query($link,$sql)) {
- echo("Error description: " . mysqli_error($link));
- }
- else {
- $result = mysqli_query($link,$sql);
- $steviloVrstic=mysqli_num_rows($result);
- if ($steviloVrstic == 0){
- echo "Napačni podatki za prijavo.";
- $select="SELECT nepravilnaPrijava FROM user WHERE username='$username4'";
- $result=mysqli_query($link,$select);
- $row=mysqli_fetch_assoc($result);
- if($row["nepravilnaPrijava"]<3){
- $update1="UPDATE user SET nepravilnaPrijava=nepravilnaPrijava+1 WHERE username='$username4'";
- if(!mysqli_query($link,$update1)) {
- echo("Error description: " . mysqli_error($link));
- }
- } else {
- echo "<br>" . "Vaš račun je zaklenjen!";
- session_destroy();
- }
- } else {
- //nepravilnaPrijava na 0
- $update1="UPDATE user SET nepravilnaPrijava=0 WHERE username='$username4'";
- if(!mysqli_query($link,$update1)) {
- echo("Error description: " . mysqli_error($link));
- }
- //ustvarimo sejo
- $_SESSION["mojaSeja"] = $username4; //ustvarimo sejo in v njo shranimo uporabniško ime
- echo "Prijavimo uporabnika";
- //zadnjaPrijava
- $update="UPDATE user SET zadnjaPrijava=now() WHERE username='$username4' AND password='$kodirano_geslo2'";
- if(!mysqli_query($link,$update)) {
- echo("Error description: " . mysqli_error($link));
- }
- if (isset($_POST['pomni'])){
- setcookie("mojKuki", $username4, time()+30);
- }
- header('Location: index.php');
- }
- }
- close_database_connection($link); //zapremo povezavo z bazo
- }
- }
- }
- function Odjava(){
- session_destroy();
- setcookie("mojKuki", "test", time()-1);
- header('Location: index.php');
- }
- function samodejnaPrijava(){
- if (isset($_COOKIE['mojKuki'])){
- $_SESSION['mojaSeja'] = $_COOKIE['mojKuki'];
- }
- }
- function spremembaGesla(){
- if (isset($_POST['mojGumb'])){
- $trenutni_uporabnik = $_SESSION['mojaSeja'];
- $trenutno = strip_tags($_POST['password']);
- $novo1 = strip_tags($_POST['password1']);
- $novo2 = strip_tags($_POST['password2']);
- $trenutno_k = sha1($trenutno);
- if ($trenutno == "" || $novo1 == "" || $novo2 == ""){
- echo "Niste vpisali vseh podatkov";
- } else {
- //1. preverimo ce smo vpisali pravilno trenutno geslo
- $link=open_database_connection();
- $sql="SELECT id FROM user WHERE password='$trenutno_k'";
- if(!mysqli_query($link,$sql)) {
- echo("Error description: " . mysqli_error($link));
- } else {
- $result = mysqli_query($link,$sql);
- $steviloVrstic=mysqli_num_rows($result);
- if ($steviloVrstic == 0){
- echo "Napačno trenutno geslo.";
- } else {
- //ce je trenutno geslo pravilno
- // 2. preverimo ali se novi gesli ujemata
- if($novo1!=$novo2)
- {
- echo "Novi gesli se ne ujemata!";
- } else {
- // ce se ujemata
- if ($trenutno!=$novo1){
- // 3. preverimo ali je novo geslo različno od trenutnega gesla
- // ce je razlicno
- // 4. spremenimo (update) geslo v tabeli uporabnik
- $novo1_k=sha1($novo1);
- $update="UPDATE user SET password='$novo1_k' WHERE username='$trenutni_uporabnik'";
- echo "Geslo uspešno spremenjeno!";
- if(!mysqli_query($link,$update)) {
- echo("Error description: " . mysqli_error($link));
- }
- } else {
- echo "Trenutno in novo geslo ne sme biti isto!";
- }
- }
- }
- }
- }
- }
- }
- function pozabljenoGeslo(){
- if (isset($_POST['mojGumb'])){
- $email = strip_tags($_POST['email']);
- if ($email == ""){
- echo "Niste izpolnili vseh podatkov";
- } else {
- //gremo preverit v tabelo uporabnik ali email obstaja
- $link=open_database_connection();
- $sql="SELECT id FROM user WHERE email='$email'";
- if(!mysqli_query($link,$sql)) {
- echo("Error description: " . mysqli_error($link));
- }
- else {
- $result = mysqli_query($link,$sql);
- $steviloVrstic=mysqli_num_rows($result);
- if ($steviloVrstic == 0){
- echo "Napačni email.";
- } else {
- //ce mail obstaja
- $novogeslo = mt_rand(10000000, 99999999);
- $kodirano_novogeslo = sha1($novogeslo);
- echo "Vaše novo geslo je bilo poslano na vaš email!";
- $message = "Zahtevali ste novo geslo za stran Vici \n \n Vaše novo geslo je " . $novogeslo;
- mail($email, 'Pozabljeno geslo na strani www.mojkraj.si', $message);
- //updejtamo tabelo uporabnik, tako da vpisemo novo geslo pri uporabniku z emailom $email
- $update="UPDATE user SET password='$kodirano_novogeslo' WHERE email='$email'";
- if(!mysqli_query($link,$update)) {
- echo("Error description: " . mysqli_error($link));
- }
- }
- }
- }
- }
- }
- function dobiKategorije(){
- $link=open_database_connection();
- $najdi_kategorijo = "SELECT id, imeKategorije FROM Kategorija";
- if(!mysqli_query($link,$najdi_kategorijo)) {
- echo("Error description: " . mysqli_error($link));
- }
- $result=mysqli_query($link,$najdi_kategorijo);
- $kategorije = array();
- while($row = mysqli_fetch_assoc($result)) {
- $kategorije[] = $row['imeKategorije'];
- $kategorije[] = $row['id'];
- }
- close_database_connection($link);
- return $kategorije;
- }
- function dodajVic(){
- if (isset($_POST['gumb'])){
- $trenutni_uporabnik = $_SESSION['mojaSeja'];
- $naziv = strip_tags($_POST['naziv']);
- $opis = strip_tags($_POST['opis']);
- $imeKategorije = $_POST['kategorija'];
- if ($naziv == "" || $opis == ""){
- echo "Niste vpisali vseh podatkov";
- } else {
- $link=open_database_connection(); //povežemo se z bazo
- $najdi_id = "SELECT id FROM user WHERE username='$trenutni_uporabnik'";
- $result=mysqli_query($link,$najdi_id);
- $row=mysqli_fetch_array($result,MYSQLI_ASSOC);
- $id_uporabnika = $row['id'];
- $najdi_id_kategorije = "SELECT id FROM Kategorija WHERE imeKategorije='$imeKategorije'";
- $result2=mysqli_query($link,$najdi_id_kategorije);
- $row2=mysqli_fetch_array($result2,MYSQLI_ASSOC);
- $id_kategorija = $row2['id'];
- $sql="INSERT INTO Vic (naslov, vsebina, iduporabnika, id_kategorija) VALUES ('$naziv', '$opis', '$id_uporabnika', '$id_kategorija')";
- if (!mysqli_query($link,$sql))
- {
- echo("Error description: " . mysqli_error($link));
- } else {
- echo "Vic je bil uspešno dodan";
- }
- $najdi_id_kategorije = "SELECT id FROM Kategorija";
- $result=mysqli_query($link,$najdi_id_kategorije);
- $row=mysqli_fetch_array($result,MYSQLI_ASSOC);
- $id_kategorija = $row['id'];
- //4. zapremo povezavo z bazo
- close_database_connection($link); //zapremo povezavo z bazo
- }
- }
- }
- function zadnjiVici(){
- $link=open_database_connection();
- $sql = "SELECT naslov, vsebina FROM Vic ORDER BY id DESC LIMIT 3";
- if(!mysqli_query($link,$sql)) {
- echo("Error description: " . mysqli_error($link));
- }
- $result=mysqli_query($link,$sql);
- $vici = array();
- while($row = mysqli_fetch_assoc($result)) {
- $vici[] = $row['naslov'];
- $vici[] = $row['vsebina'];
- }
- close_database_connection($link);
- return $vici;
- }
- function vsiVici(){
- $link=open_database_connection();
- $sql = "SELECT naslov, vsebina FROM Vic ORDER BY id DESC";
- if(!mysqli_query($link,$sql)) {
- echo("Error description: " . mysqli_error($link));
- }
- $result=mysqli_query($link,$sql);
- $vici = array();
- while($row = mysqli_fetch_assoc($result)) {
- //$vici[] = $row['naslov'] && $row['vsebina'];
- //$vici[] = $row['vsebina'];
- $vici[] = $row['naslov'];
- $vici[] = $row['vsebina'];
- }
- close_database_connection($link);
- return $vici;
- }
- function dobiVice($id_kategorija){
- $link=open_database_connection();
- $sql = "SELECT naslov, vsebina FROM Vic WHERE id_kategorija='$id_kategorija' ORDER BY id DESC LIMIT 1";
- if(!mysqli_query($link,$sql)) {
- echo("Error description: " . mysqli_error($link));
- }
- $result=mysqli_query($link,$sql);
- while($row = mysqli_fetch_assoc($result)) {
- $vici[] = $row['naslov'];
- $vici[] = $row['vsebina'];
- }
- close_database_connection($link);
- return $vici;
- }
- function Dodal(){
- $link=open_database_connection();
- $iduporabnika = "SELECT iduporabnika FROM Vic";
- $result1=mysqli_query($link,$iduporabnika);
- $row1=mysqli_fetch_array($result1,MYSQLI_ASSOC);
- $id_uporabnika = $row1['iduporabnika'];
- $sql = "SELECT username FROM user WHERE id='$id_uporabnika'";
- if(!mysqli_query($link,$sql)) {
- echo("Error description: " . mysqli_error($link));
- }
- $result=mysqli_query($link,$sql);
- while($row = mysqli_fetch_assoc($result)) {
- $user = $row['username'];
- }
- close_database_connection($link);
- return $user;
- }
- function stevilokategorij(){
- $link=open_database_connection();
- $kolikokategorij = "SELECT id FROM Kategorija";
- if(!mysqli_query($link,$kolikokategorij)) {
- echo("Error description: " . mysqli_error($link));
- }
- $result=mysqli_query($link,$kolikokategorij);
- $steviloVrstic=mysqli_num_rows($result);
- close_database_connection($link);
- return $steviloVrstic;
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement