API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 9th, 2017
135
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 12.29 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. include "baza.php";
  3. function Registracija(){
  4. if (isset($_POST['mojGumb'])){
  5. echo "<br>";
  6. $username = strip_tags($_POST['username']);
  7. $password1 = strip_tags($_POST['password1']);
  8. $password2 = strip_tags($_POST['password2']);
  9. $email = strip_tags($_POST['email']);
  10.  
  11. if ($username == "" || $password1 == "" || $password2 == "" || $email == ""){
  12. echo "Niste izpolnili vseh podatkov";
  13. } else {
  14. //var_dump($username);
  15. $trim_username = trim($username);
  16. //var_dump($trim_username);
  17. if ($trim_username == ""){
  18. echo "Uporabniško ime ne smejo biti presledki";
  19. } else {
  20. if(strlen($password1) < 8){
  21. echo "Geslo mora vsebovati vsaj 8 znakov!";
  22. } else {
  23. if ($password1 != $password2){
  24. echo "Gesli se ne ujemata";
  25. } else {
  26. //1. povezemo se z
  27. $link=open_database_connection(); //povežemo se z bazo
  28. //2. kodiramo geslo
  29. $kodirano_geslo = sha1($password1); //zakodiramo geslo
  30. $sql=mysqli_query($link,"SELECT username FROM user WHERE username='$trim_username'");
  31. if (mysqli_num_rows($sql) != 0){
  32. echo "Uporabniško ime je že v uporabi!";
  33. } else {
  34.  
  35. $response=$_POST["g-recaptcha-response"];
  36. $verify=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=6LcaWBUUAAAAAFQYqy8I1ayZJzcoVbxstjo_8SFs&response={$response}");
  37. $captcha_success=json_decode($verify);
  38.  
  39. if ($captcha_success->success==false) {
  40. echo "<p>You are a bot! Go away!</p>";
  41. //4. zapremo povezavo z bazo
  42. close_database_connection($link); //zapremo povezavo z bazo
  43. }
  44.  
  45. else if ($captcha_success->success==true){
  46. //echo "<p>You are not not a bot!</p>";
  47. //3. vstavimo podatke v tabelo
  48. $sql="INSERT INTO user (username, password) VALUES ('$trim_username','$kodirano_geslo')";
  49. if (!mysqli_query($link,$sql))
  50. {
  51. echo("Error description: " . mysqli_error($link));
  52. } else {
  53. echo "Registracija je uspela";
  54. }
  55.  
  56. //4. zapremo povezavo z bazo
  57. close_database_connection($link); //zapremo povezavo z bazo
  58. }
  59.  
  60. }
  61.  
  62. }
  63. }
  64. }
  65. }
  66.  
  67. }
  68. }
  69.  
  70. function Prijava(){
  71. if (isset($_POST['mojGumb2'])){
  72. $username4 = strip_tags($_POST['username4']);
  73. $password4 = strip_tags($_POST['password4']);
  74. $kodirano_geslo2 = sha1($password4);
  75.  
  76.  
  77. if ($username4 == "" || $password4 == ""){
  78. echo "Niste izpolnili vseh podatkov";
  79. } else {
  80. $link=open_database_connection();
  81. $sql="SELECT id FROM user WHERE username='$username4' AND password='$kodirano_geslo2'";
  82. if(!mysqli_query($link,$sql)) {
  83. echo("Error description: " . mysqli_error($link));
  84. }
  85. else {
  86. $result = mysqli_query($link,$sql);
  87. $steviloVrstic=mysqli_num_rows($result);
  88. if ($steviloVrstic == 0){
  89.  
  90. echo "Napačni podatki za prijavo.";
  91.  
  92. $select="SELECT nepravilnaPrijava FROM user WHERE username='$username4'";
  93. $result=mysqli_query($link,$select);
  94. $row=mysqli_fetch_assoc($result);
  95.  
  96. if($row["nepravilnaPrijava"]<3){
  97. $update1="UPDATE user SET nepravilnaPrijava=nepravilnaPrijava+1 WHERE username='$username4'";
  98. if(!mysqli_query($link,$update1)) {
  99. echo("Error description: " . mysqli_error($link));
  100. }
  101. } else {
  102. echo "<br>" . "Vaš račun je zaklenjen!";
  103. session_destroy();
  104. }
  105.  
  106. } else {
  107.  
  108.  
  109. //nepravilnaPrijava na 0
  110. $update1="UPDATE user SET nepravilnaPrijava=0 WHERE username='$username4'";
  111.  
  112.  
  113. if(!mysqli_query($link,$update1)) {
  114. echo("Error description: " . mysqli_error($link));
  115. }
  116. //ustvarimo sejo
  117. $_SESSION["mojaSeja"] = $username4; //ustvarimo sejo in v njo shranimo uporabniško ime
  118. echo "Prijavimo uporabnika";
  119. //zadnjaPrijava
  120. $update="UPDATE user SET zadnjaPrijava=now() WHERE username='$username4' AND password='$kodirano_geslo2'";
  121. if(!mysqli_query($link,$update)) {
  122. echo("Error description: " . mysqli_error($link));
  123. }
  124.  
  125. if (isset($_POST['pomni'])){
  126. setcookie("mojKuki", $username4, time()+30);
  127. }
  128.  
  129. header('Location: index.php');
  130.  
  131. }
  132. }
  133. close_database_connection($link); //zapremo povezavo z bazo
  134.  
  135. }
  136. }
  137. }
  138.  
  139. function Odjava(){
  140. session_destroy();
  141. setcookie("mojKuki", "test", time()-1);
  142. header('Location: index.php');
  143. }
  144.  
  145. function samodejnaPrijava(){
  146. if (isset($_COOKIE['mojKuki'])){
  147. $_SESSION['mojaSeja'] = $_COOKIE['mojKuki'];
  148. }
  149. }
  150.  
  151. function spremembaGesla(){
  152. if (isset($_POST['mojGumb'])){
  153. $trenutni_uporabnik = $_SESSION['mojaSeja'];
  154. $trenutno = strip_tags($_POST['password']);
  155. $novo1 = strip_tags($_POST['password1']);
  156. $novo2 = strip_tags($_POST['password2']);
  157. $trenutno_k = sha1($trenutno);
  158.  
  159. if ($trenutno == "" || $novo1 == "" || $novo2 == ""){
  160. echo "Niste vpisali vseh podatkov";
  161. } else {
  162. //1. preverimo ce smo vpisali pravilno trenutno geslo
  163. $link=open_database_connection();
  164. $sql="SELECT id FROM user WHERE password='$trenutno_k'";
  165. if(!mysqli_query($link,$sql)) {
  166. echo("Error description: " . mysqli_error($link));
  167. } else {
  168.  
  169. $result = mysqli_query($link,$sql);
  170. $steviloVrstic=mysqli_num_rows($result);
  171. if ($steviloVrstic == 0){
  172.  
  173. echo "Napačno trenutno geslo.";
  174.  
  175. } else {
  176. //ce je trenutno geslo pravilno
  177. // 2. preverimo ali se novi gesli ujemata
  178. if($novo1!=$novo2)
  179. {
  180.  
  181. echo "Novi gesli se ne ujemata!";
  182. } else {
  183. // ce se ujemata
  184. if ($trenutno!=$novo1){
  185. // 3. preverimo ali je novo geslo različno od trenutnega gesla
  186. // ce je razlicno
  187. // 4. spremenimo (update) geslo v tabeli uporabnik
  188. $novo1_k=sha1($novo1);
  189. $update="UPDATE user SET password='$novo1_k' WHERE username='$trenutni_uporabnik'";
  190. echo "Geslo uspešno spremenjeno!";
  191. if(!mysqli_query($link,$update)) {
  192. echo("Error description: " . mysqli_error($link));
  193. }
  194.  
  195. } else {
  196. echo "Trenutno in novo geslo ne sme biti isto!";
  197. }
  198.  
  199.  
  200.  
  201. }
  202.  
  203. }
  204. }
  205.  
  206. }
  207. }
  208. }
  209.  
  210. function pozabljenoGeslo(){
  211. if (isset($_POST['mojGumb'])){
  212. $email = strip_tags($_POST['email']);
  213.  
  214. if ($email == ""){
  215. echo "Niste izpolnili vseh podatkov";
  216. } else {
  217. //gremo preverit v tabelo uporabnik ali email obstaja
  218. $link=open_database_connection();
  219. $sql="SELECT id FROM user WHERE email='$email'";
  220. if(!mysqli_query($link,$sql)) {
  221. echo("Error description: " . mysqli_error($link));
  222. }
  223. else {
  224.  
  225. $result = mysqli_query($link,$sql);
  226. $steviloVrstic=mysqli_num_rows($result);
  227. if ($steviloVrstic == 0){
  228.  
  229. echo "Napačni email.";
  230.  
  231. } else {
  232.  
  233. //ce mail obstaja
  234. $novogeslo = mt_rand(10000000, 99999999);
  235. $kodirano_novogeslo = sha1($novogeslo);
  236. echo "Vaše novo geslo je bilo poslano na vaš email!";
  237. $message = "Zahtevali ste novo geslo za stran Vici \n \n Vaše novo geslo je " . $novogeslo;
  238. mail($email, 'Pozabljeno geslo na strani www.mojkraj.si', $message);
  239. //updejtamo tabelo uporabnik, tako da vpisemo novo geslo pri uporabniku z emailom $email
  240. $update="UPDATE user SET password='$kodirano_novogeslo' WHERE email='$email'";
  241. if(!mysqli_query($link,$update)) {
  242. echo("Error description: " . mysqli_error($link));
  243. }
  244.  
  245.  
  246.  
  247.  
  248. }
  249.  
  250. }
  251.  
  252. }
  253. }
  254. }
  255.  
  256. function dobiKategorije(){
  257. $link=open_database_connection();
  258.  
  259. $najdi_kategorijo = "SELECT id, imeKategorije FROM Kategorija";
  260. if(!mysqli_query($link,$najdi_kategorijo)) {
  261. echo("Error description: " . mysqli_error($link));
  262. }
  263. $result=mysqli_query($link,$najdi_kategorijo);
  264.  
  265. $kategorije = array();
  266.  
  267. while($row = mysqli_fetch_assoc($result)) {
  268. $kategorije[] = $row['imeKategorije'];
  269. $kategorije[] = $row['id'];
  270. }
  271.  
  272.  
  273. close_database_connection($link);
  274. return $kategorije;
  275.  
  276.  
  277. }
  278.  
  279. function dodajVic(){
  280. if (isset($_POST['gumb'])){
  281. $trenutni_uporabnik = $_SESSION['mojaSeja'];
  282. $naziv = strip_tags($_POST['naziv']);
  283. $opis = strip_tags($_POST['opis']);
  284. $imeKategorije = $_POST['kategorija'];
  285.  
  286.  
  287.  
  288. if ($naziv == "" || $opis == ""){
  289. echo "Niste vpisali vseh podatkov";
  290. } else {
  291. $link=open_database_connection(); //povežemo se z bazo
  292.  
  293. $najdi_id = "SELECT id FROM user WHERE username='$trenutni_uporabnik'";
  294. $result=mysqli_query($link,$najdi_id);
  295. $row=mysqli_fetch_array($result,MYSQLI_ASSOC);
  296. $id_uporabnika = $row['id'];
  297.  
  298. $najdi_id_kategorije = "SELECT id FROM Kategorija WHERE imeKategorije='$imeKategorije'";
  299. $result2=mysqli_query($link,$najdi_id_kategorije);
  300. $row2=mysqli_fetch_array($result2,MYSQLI_ASSOC);
  301. $id_kategorija = $row2['id'];
  302.  
  303. $sql="INSERT INTO Vic (naslov, vsebina, iduporabnika, id_kategorija) VALUES ('$naziv', '$opis', '$id_uporabnika', '$id_kategorija')";
  304. if (!mysqli_query($link,$sql))
  305. {
  306. echo("Error description: " . mysqli_error($link));
  307. } else {
  308. echo "Vic je bil uspešno dodan";
  309. }
  310.  
  311. $najdi_id_kategorije = "SELECT id FROM Kategorija";
  312. $result=mysqli_query($link,$najdi_id_kategorije);
  313. $row=mysqli_fetch_array($result,MYSQLI_ASSOC);
  314. $id_kategorija = $row['id'];
  315.  
  316.  
  317. //4. zapremo povezavo z bazo
  318. close_database_connection($link); //zapremo povezavo z bazo
  319. }
  320. }
  321. }
  322.  
  323. function zadnjiVici(){
  324. $link=open_database_connection();
  325.  
  326. $sql = "SELECT naslov, vsebina FROM Vic ORDER BY id DESC LIMIT 3";
  327. if(!mysqli_query($link,$sql)) {
  328. echo("Error description: " . mysqli_error($link));
  329. }
  330. $result=mysqli_query($link,$sql);
  331.  
  332. $vici = array();
  333.  
  334. while($row = mysqli_fetch_assoc($result)) {
  335. $vici[] = $row['naslov'];
  336. $vici[] = $row['vsebina'];
  337. }
  338.  
  339.  
  340. close_database_connection($link);
  341. return $vici;
  342.  
  343.  
  344. }
  345.  
  346. function vsiVici(){
  347. $link=open_database_connection();
  348.  
  349. $sql = "SELECT naslov, vsebina FROM Vic ORDER BY id DESC";
  350. if(!mysqli_query($link,$sql)) {
  351. echo("Error description: " . mysqli_error($link));
  352. }
  353. $result=mysqli_query($link,$sql);
  354.  
  355. $vici = array();
  356.  
  357. while($row = mysqli_fetch_assoc($result)) {
  358. //$vici[] = $row['naslov'] && $row['vsebina'];
  359. //$vici[] = $row['vsebina'];
  360. $vici[] = $row['naslov'];
  361. $vici[] = $row['vsebina'];
  362. }
  363.  
  364.  
  365. close_database_connection($link);
  366. return $vici;
  367.  
  368. }
  369.  
  370. function dobiVice($id_kategorija){
  371. $link=open_database_connection();
  372.  
  373.  
  374.  
  375. $sql = "SELECT naslov, vsebina FROM Vic WHERE id_kategorija='$id_kategorija' ORDER BY id DESC LIMIT 1";
  376. if(!mysqli_query($link,$sql)) {
  377. echo("Error description: " . mysqli_error($link));
  378. }
  379. $result=mysqli_query($link,$sql);
  380.  
  381. while($row = mysqli_fetch_assoc($result)) {
  382. $vici[] = $row['naslov'];
  383. $vici[] = $row['vsebina'];
  384. }
  385.  
  386. close_database_connection($link);
  387. return $vici;
  388.  
  389. }
  390.  
  391. function Dodal(){
  392. $link=open_database_connection();
  393.  
  394. $iduporabnika = "SELECT iduporabnika FROM Vic";
  395. $result1=mysqli_query($link,$iduporabnika);
  396. $row1=mysqli_fetch_array($result1,MYSQLI_ASSOC);
  397. $id_uporabnika = $row1['iduporabnika'];
  398.  
  399. $sql = "SELECT username FROM user WHERE id='$id_uporabnika'";
  400. if(!mysqli_query($link,$sql)) {
  401. echo("Error description: " . mysqli_error($link));
  402. }
  403. $result=mysqli_query($link,$sql);
  404.  
  405. while($row = mysqli_fetch_assoc($result)) {
  406. $user = $row['username'];
  407. }
  408.  
  409. close_database_connection($link);
  410. return $user;
  411.  
  412. }
  413.  
  414. function stevilokategorij(){
  415.  
  416. $link=open_database_connection();
  417.  
  418. $kolikokategorij = "SELECT id FROM Kategorija";
  419. if(!mysqli_query($link,$kolikokategorij)) {
  420. echo("Error description: " . mysqli_error($link));
  421. }
  422. $result=mysqli_query($link,$kolikokategorij);
  423. $steviloVrstic=mysqli_num_rows($result);
  424.  
  425.  
  426.  
  427.  
  428.  
  429.  
  430. close_database_connection($link);
  431. return $steviloVrstic;
  432. }
  433. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!