Advertisement
Guest User

Untitled

a guest
Dec 1st, 2017
57
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 2.48 KB | None | 0 0
  1.  
  2. try {
  3.     $dbs['connect'] = 'mysql:host='.$dbs['host'].';dbname='.$dbs['db'].';charset=utf8';
  4.     // pdo objekt erzeugen in $dbs["dbi"] speichern
  5.     $dbs['dbi'] = new PDO($dbs['connect'], $dbs['user'] , $dbs['pass']);
  6.     $dbs['dbi']->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  7.     $dbs['dbi']->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
  8. } catch (PDOException $e) {
  9.     echo 'Verbindung fehlgeschlagen: ' . $e->getMessage();
  10.     exit;
  11. }
  12. /* login vergleichen */
  13. $stmt = $dbs['dbi']->prepare($sqle["query"]);
  14. $stmt->execute($sqle["binds"]);
  15. } else {
  16. $stmt = $dbs['dbi']->prepare($sqle);
  17. $stmt->execute();      
  18. }
  19. if ($stmt->columnCount() > 0 ) {
  20. $aEntry = $stmt->fetch(PDO::FETCH_ASSOC);
  21.  
  22. $password = password_hash($auser["passwort"], PASSWORD_DEFAULT);
  23.  
  24. <?php
  25. //Connecting to sql db.
  26. $user='Nixda :D';
  27. $pass='xd man...';
  28. try {
  29. $pdo = new PDO('mysql:host=ioafhaikafiuwkh;dbname=privat, $user, $pass');
  30. $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  31. $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
  32. } catch (PDOException $e) {
  33.     echo 'Verbindung fehlgeschlagen: ' . $e->getMessage();
  34.     exit;
  35. }
  36. // INSERT
  37. // QUERY mit Platzhaltern vorbereiten
  38. $sql = "INSERT INTO users (passwort) VALUES (:PASSWORT) WHERE id = :USERID";
  39. // Variablen für Platzhalter füllen , das escaped alle werte
  40. $binds = array( ":PASSWORT"=>password_hash($_POST[post_pw], PASSWORD_DEFAULT),
  41.                 ":USERID"=$userid
  42. );
  43. try {
  44.     // vorbereiten des querys
  45.     $smtp = $conn->prepare($sql);
  46.     // daten für platzhalter senden
  47.     $smtp->execute($binds);
  48.     // query komplett ausführen
  49.     $smtp->execute();
  50. } catch (PDOException $e) {
  51.     echo 'Query fehlgeschlagen: ' . $e->getMessage();
  52. }
  53.  
  54. // Abfrage ob passwort richtig.
  55. // QUERY mit Platzhaltern vorbereiten
  56. $sql = "SELECT passwort FROM users WHERE id = :USERID";
  57. // Variablen für Platzhalter füllen , das escaped alle werte
  58. $binds = array( ":USERID"=$userid );
  59. try {
  60.     // vorbereiten des querys
  61.     $smtp = $conn->prepare($sql);
  62.     // daten für platzhalter senden
  63.     $smtp->execute($binds);
  64.     // query komplett ausführen
  65.     $smtp->execute();
  66.     // datensatz holen
  67.     $aEntry = $stmt->fetch(PDO::FETCH_ASSOC);
  68.     if  (password_verify ( $_POST[post_pw] , $aEntry["passwort"] )) {
  69.         // das passwort ist richtig , also tu was z.b. SESSION setzen oder so
  70.     } else {
  71.         // passwwort ist flasch ... also tu was z.b. SESSION setzen oder so
  72.     }
  73. } catch (PDOException $e) {
  74.     echo 'Query fehlgeschlagen: ' . $e->getMessage();
  75. }
  76.  
  77. $pdo->close();
  78. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement