Example #1
0
            echo "<li>Gjenta passord</li>";
        }
        echo '</ul></div>';
        echo $gui::back();
    } elseif ($_POST['password'] != $_POST['password2']) {
        echo $gui::error("Passordet stemmer ikke overens. Prøv på nytt.");
        echo $gui::back();
    } else {
        //Hvis alt er ok, sendes data over til databasen
        $sql = "INSERT INTO `Webshop`.`worker` (`aID`, `fname`, `sname`, `email`, `username`, `password`, `admin`) \n\t\t\t\t\t\tVALUES (NULL, '" . $_POST['fname'] . "', '" . $_POST['sname'] . "', '" . $_POST['email'] . "', '" . $_POST['username'] . "', '" . md5($_POST['password']) . "', '" . $_POST['admin'] . "')";
        $db->dbQuery($sql);
        //Skriver ut overskrift
        $gui::h2("Medarbeidere");
        //Skjekker om brukeren faktisk er lagt til eller ikke. Skriver deretter ut tilbakemelding.
        $sql = "SELECT * FROM `Webshop`.`worker` WHERE `worker`.`username` = '" . $_POST['username'] . "'";
        $bool = $db->dbQueryExist($sql);
        if ($bool == true) {
            echo $gui::verified($_POST['fname'] . " " . $_POST['sname'] . " ble lagt til");
        } elseif ($bool == false) {
            echo $gui::error("Error: Noe skjedde feil. Brukeren ble ikke lagt til.");
        }
        $view::showManagers($_SESSION['sortBy'], "1");
    }
} elseif (isset($_GET['user']) && $_GET['user'] == "new") {
    $gui::h2("Legg til ny medarbeider");
    $view::NewAdminTable();
} elseif (isset($_GET['user']) && is_numeric($_GET['user']) && isset($_GET['status'])) {
    $gui::h2("Kunder");
    $sql = "UPDATE  `Webshop`.`worker` SET  `active` =  '" . $_GET['status'] . "' WHERE  `worker`.`aID` =" . $_GET['user'];
    $db->dbQuery($sql);
    if ($_GET['status'] == "0") {