echo "<li>Gjenta passord</li>"; } echo '</ul></div>'; echo $gui::back(); } elseif ($_POST['password'] != $_POST['password2']) { echo $gui::error("Passordet stemmer ikke overens. Prøv på nytt."); echo $gui::back(); } else { //Hvis alt er ok, sendes data over til databasen $sql = "INSERT INTO `Webshop`.`worker` (`aID`, `fname`, `sname`, `email`, `username`, `password`, `admin`) \n\t\t\t\t\t\tVALUES (NULL, '" . $_POST['fname'] . "', '" . $_POST['sname'] . "', '" . $_POST['email'] . "', '" . $_POST['username'] . "', '" . md5($_POST['password']) . "', '" . $_POST['admin'] . "')"; $db->dbQuery($sql); //Skriver ut overskrift $gui::h2("Medarbeidere"); //Skjekker om brukeren faktisk er lagt til eller ikke. Skriver deretter ut tilbakemelding. $sql = "SELECT * FROM `Webshop`.`worker` WHERE `worker`.`username` = '" . $_POST['username'] . "'"; $bool = $db->dbQueryExist($sql); if ($bool == true) { echo $gui::verified($_POST['fname'] . " " . $_POST['sname'] . " ble lagt til"); } elseif ($bool == false) { echo $gui::error("Error: Noe skjedde feil. Brukeren ble ikke lagt til."); } $view::showManagers($_SESSION['sortBy'], "1"); } } elseif (isset($_GET['user']) && $_GET['user'] == "new") { $gui::h2("Legg til ny medarbeider"); $view::NewAdminTable(); } elseif (isset($_GET['user']) && is_numeric($_GET['user']) && isset($_GET['status'])) { $gui::h2("Kunder"); $sql = "UPDATE `Webshop`.`worker` SET `active` = '" . $_GET['status'] . "' WHERE `worker`.`aID` =" . $_GET['user']; $db->dbQuery($sql); if ($_GET['status'] == "0") {