<td>URL</td>
<td><input type="text" size="50" name="url" placeholder="URL para a raiz do site, incluindo http://"></td>
</tr>
</table>
<p style="text-align:center;"><input type="submit" value="Submeter"></p>
</form>
</div>
<?php
showFooter();
?>
</body>
</html>
<?php
} else {
$name = $_POST['name'];
$url = $_POST['url'];
$name = strip_tags($name);
$url = strip_tags($url);
require_once 'db/db.php';
$stmt = $db->prepare('INSERT INTO server values(?,?)');
if ($stmt->execute(array($name, $url))) {
redirectMsg("./gerir_servidor.php", 'Operação efectuada');
} else {
$error = $db->errorInfo();
if ($error[1] == 19) {
redirectmsg("gerir_servidor.php", "Servidor com o mesmo nome / URL já registado");
}
echo "Erro: " . $error[2];
}
}
$stmt = $stmt->fetchAll();
$noResults = false;
$differentPasswords = false;
if (count($stmt) == 0) {
//if no results, password is wrong
redirectmsg('editar_perfil_utilizador.php?id=' . $_SESSION['user_id'], 'A password actual não está correcta');
} else {
$row = $stmt[0];
if ($nova_pass != $nova_pass_2) {
redirectmsg('editar_perfil_utilizador.php?id=' . $row['id'], 'As passwords inseridas são diferentes');
}
if (preg_match('/\\W/', $username) || preg_match('/\\W/', $nova_pass) || preg_match('/\\W/', $nova_pass_2)) {
redirectMsg('editar_perfil_utilizador.php?id=' . $row['id'], 'Apenas caracteres alfanuméricos');
} else {
if (strlen($nova_pass) > 0) {
$password = crypt($username . $nova_pass, '$1$' . substr(md5($nova_pass . $username), 0, 8));
//le awesome salt
$stmt_password = $db->prepare('UPDATE user SET password =:nova_pass WHERE username = :username');
$stmt_password->bindparam(':nova_pass', $password);
$stmt_password->bindparam(':username', $username);
$stmt_password->execute();
}
if (isset($user_type)) {
$stmt_user_type = $db->prepare('UPDATE user SET user_type = :user_type WHERE username = :username');
$stmt_user_type->bindparam(':user_type', $user_type);
$stmt_user_type->bindparam(':username', $username);
$stmt_user_type->execute();
}
redirectmsg('ver_perfil_utilizador.php?id=' . $row['id'], 'Operação efectuada');
}
}
<?php
require_once 'common/functions.php';
if (!loggedIn() || !admin()) {
//if not logged in or not admin, go away
redirectmsg("./", 'Operação não permitida');
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Procurar utilizador</title>
<link rel="stylesheet" href="common/style.css">
</head>
<body>
<?php
showHeader('Procurar utilizadores');
?>
<div id="menu">
<ul>
<a href="./"><img src="common/home.png"></a>
</ul>
<?php
showLoginMenu();
?>
</div>
<div id="conteudo">
<form method="get" action="escolher_utilizador.php">
<table style="margin: auto;">
<tr>
