function ostaliUpiti($upit)
{
$veza = self::spojiDB();
require_once 'log.class.php';
$log = new log();
$log->unesi("rad s bazom", "UPIT: " . addslashes($upit), $_SESSION['korisnicko_ime']);
if ($rezultat = $veza->query($upit)) {
#printf("Vraćeno redova %d rows.\n", $rezultat->num_rows);
/* free result set */
self::zatvaranje($veza);
#$veza->close();
if ($skripta != '') {
header("Location: {$skripta}");
} else {
return $rezultat;
}
} else {
echo "Pogreška: " . $veza->error;
self::zatvaranje($veza);
return $rezultat;
}
}
<?php
session_start();
include 'log.class.php';
$log = new log();
$log->unesi("prijava/odjava", "Uspješna odjava", $_SESSION['korisnicko_ime']);
$_SESSION = array();
setcookie("prijava", "", time() + 3600 * 24 * 3650, "/");
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);
}
session_destroy();
header("Location: uspjesnaodjava.php");
$poruka .= "Prezime je neispravnog formata.<br />";
header("Location: greske.php?idGreske=7");
}
//provjera da li ime sadrzi veliko pocetno slovo te se sastoji samo od slova
if (!preg_match($samoslova, $korisnici_ime)) {
$poruka .= "Ime je neispravnog formata.<br />";
header("Location: greske.php?idGreske=6");
}
//provjera jesu li sva polja unesena
if (empty($korisnici_ime) || empty($korisnici_prezime) || empty($korisnici_email) || empty($korisnici_korisnickoime) || empty($korisnici_lozinka) || empty($korisnici_lozinka1) || empty($korisnici_grad) || empty($korisnici_adresa)) {
$poruka .= "Nisu uneseni svi podaci.<br />";
header("Location: greske.php?idGreske=5");
}
if (empty($poruka)) {
$virtualnovrijeme = virtualnovrijeme();
$log->unesi("ostalo", "Uspješna registracija", $korisnici_korisnickoime);
$upit = "INSERT INTO `korisnici`(`vrijeme_registracije`,`korisnicko_ime`,`password`,`aktivacijski_kod`,`email`,`ime_prezime`,`adresa`,`grad`) VALUES ('{$virtualnovrijeme}', '{$korisnici_korisnickoime}', '{$korisnici_lozinka}', '{$aktkod}','{$korisnici_email}','{$korisnici_ime} {$korisnici_prezime}','{$korisnici_adresa}','{$korisnici_grad}');";
$aktlink = "http://" . $_SERVER['HTTP_HOST'] . str_replace(end(explode("/", $_SERVER['PHP_SELF'])), "aktivacija.php", $_SERVER['REQUEST_URI']) . "?aktivacijskikod={$aktkod}";
if ($baza::ostaliUpiti($upit)) {
$mailPoruka = "Aktivirajte svoj korisnički račun na sljedecem linku: <a href='{$aktlink}'>{$aktlink}</a>";
require_once "mail.class.php";
$m = new email();
$m->salji($korisnici_email, "Aktivacijski mail", $mailPoruka);
$poruka = '<div class="alert alert-success">Uspješna registracija. Poslan Vam je aktivacijski link na vašu email adresu. Molimo, aktivirajte vaš korisnički račun!<br/><br/><a href="login.php" class="btn btn-primary">Prijavite se</a></div>';
include "msgbox.php";
die;
} else {
header("Location: greske.php?idGreske=12");
die;
}
}
$baza = new baza();
if (!empty($_POST['korisnicko_ime_o'])) {
$upit = "UPDATE korisnici SET neuspjesne_prijave=0 WHERE korisnicko_ime='{$_POST['korisnicko_ime_o']}' LIMIT 1";
$podaci = $baza->selectUpit($upit, false);
$poruka = '<div class="alert alert-success">Uspješno otključan korisnik</div>';
require_once 'log.class.php';
$log = new log();
$log->unesi("ostalo", "Uspješno otključan korisnik", $_POST['korisnicko_ime_o']);
}
if (!empty($_POST['korisnicko_ime_z'])) {
$upit = "UPDATE korisnici SET neuspjesne_prijave=100 WHERE korisnicko_ime='{$_POST['korisnicko_ime_z']}' LIMIT 1";
$podaci = $baza->selectUpit($upit, false);
$poruka = '<div class="alert alert-success">Uspješno zaključan korisnik</div>';
require_once 'log.class.php';
$log = new log();
$log->unesi("ostalo", "Uspješno zaključan korisnik", $_POST['korisnicko_ime_z']);
}
$upit = "select * from korisnici LEFT JOIN role ON (korisnici.role_idrole = role.idrole);";
?>
<script>
window.onload=function glavno(){
};
function pokaziModal() {
var ids = "";
$( ".oznaceni:checked" ).each(function( index ) {
ids += $( this ).val() + ",";
});
die;
}
$upit = "UPDATE korisnici SET `password`='" . $nova_sifra . "' WHERE email='{$_POST['f_email']}' and korisnicko_ime = '{$_POST['f_user']}' ";
$baza::ostaliUpiti($upit);
$to = $_POST['f_email'];
// Send email to our user
$subject = 'Promjena lozinke';
// Give the email a subject
$message = 'Nova lozinka: ' . $nova_sifra . '';
$headers = 'From:josip.trupina@webdip.hr' . "\r\n";
// Set from headers
mail($to, $subject, $message, $headers);
// Send our email
require_once 'log.class.php';
$log = new log();
$log->unesi("ostalo", "Zaboravljena lozinka", $_POST['f_user']);
$poruka = '<div class="alert alert-success">Nova lozinka je poslana na Vašu adresu<br/><br/><a href="login.php" class="btn btn-primary">Prijavite se</a></div>';
include "msgbox.php";
die;
}
include 'header.php';
include 'izbornik.php';
?>
<div class="container" style="margin-top:30px">
<div class="col-md-4 col-md-offset-4">
<div class="panel panel-default">
<div class="panel-heading"><h3 class="panel-title"><strong>Zaboravljena lozinka </strong></h3></div>
<div class="panel-body">
<form role="form" method="POST" id="prijava" name="prijava">
<div class="form-group">
include 'log.class.php';
$log = new log();
$baza = new baza();
$xml = simplexml_load_file("http://arka.foi.hr/WebDiP/2013_projekti/WebDiP2013_086/podaci/brojneuspjelihprijava.xml");
$broj = 3;
if ($xml) {
$broj = $xml->broj[0];
}
if (isset($_POST['f_user'])) {
$f_user = mysql_escape_string($_POST['f_user']);
$upit = "SELECT * FROM korisnici WHERE korisnicko_ime = '{$f_user}' LIMIT 1";
$res = $baza->selectUpit($upit);
$num = $res->num_rows;
$l = $res->fetch_array();
if ($l['neuspjesne_prijave'] > $broj - 2) {
$log->unesi("ostalo", "Blokiranje korisničkog računa", $l['korisnicko_ime']);
$poruka = '<div class="alert alert-warning">Korisnički račun je blokiran. Kontaktirajte administratora<br/><br/></div>';
} else {
$f_pass = mysql_escape_string($_POST['f_pass']);
if ($f_pass == $l['password']) {
if ($l['aktivacijski_kod'] != "1") {
$poruka = '<div class="alert alert-warning">Niste još aktivirali korisnički račun<br/><br/></div>';
}
$_SESSION['korisnicko_ime'] = $l['korisnicko_ime'];
// pamcenje cookies
if ($_POST['zapamti'] == "zapamti") {
setcookie("prijava", $l['korisnicko_ime'], time() + 3600 * 24 * 3650);
}
$log->unesi("prijava/odjava", "Uspješna prijava", $l['korisnicko_ime']);
header("Location: index.php");
die;
$xml = simplexml_load_file("http://arka.foi.hr/WebDiP/2013_projekti/WebDiP2013_086/podaci/rokovi.xml");
$sati = 24;
if ($xml) {
$sati = $xml->sati[0];
}
include 'baza.class.php';
$baza = new baza();
$kod = $_GET['aktivacijskikod'];
$upit = "SELECT * FROM korisnici WHERE aktivacijski_kod = '{$kod}' LIMIT 1";
$res = $baza->selectUpit($upit);
$l = $res->fetch_array();
if ($res->num_rows == 0) {
$poruka = '<div class="alert alert-warning">Neispravan aktivacijski kod ili ste već aktivirali vaš korisnički račun<br/><br/></div>';
include "msgbox.php";
die;
}
require_once 'pomak.php';
$virtualnovrijeme = virtualnovrijeme();
$vrijemeregistracije = date("Y-m-d H:i:s", strtotime($l['vrijeme_registracije'] . " +{$sati} hour"));
if ($vrijemeregistracije < $virtualnovrijeme) {
$poruka = '<div class="alert alert-warning">Aktivacijski link više ne vrijedi<br/><br/></div>';
include "msgbox.php";
die;
}
$upit = "UPDATE korisnici SET role_idrole=1, aktivacijski_kod=1 WHERE korisnicko_ime = '" . $l['korisnicko_ime'] . "'";
$res = $baza->selectUpit($upit);
require_once 'log.class.php';
$log = new log();
$log->unesi("ostalo", "Uspješna aktivacija", $l['korisnicko_ime']);
$poruka = '<div class="alert alert-success">Uspješna aktivacija<br/><br/><a href="login.php" class="btn btn-primary">Prijavite se</a></div>';
include "msgbox.php";