public static function autentikacija($korIme, $lozinka)
{
$baza = new Baza();
$korisnik = new Korisnik();
$upit = "SELECT tip_korisnika, idkorisnik, korisnicko_ime,ime,prezime,email,lozinka,zakljucan FROM korisnik where korisnicko_ime = '{$korIme}' or email='{$korIme}'";
$rezultat = $baza->selectDB($upit);
if ($rezultat->num_rows == 1) {
list($tip_korisnika, $id_korisnika, $korIme, $ime, $prezime, $email, $lozinka2, $zakljucan) = $rezultat->fetch_array();
$korisnik->set_podaci($tip_korisnika, $id_korisnika, $korIme, $ime, $prezime, $email);
if ($zakljucan == 1) {
Dnevnik::prijava($korIme, -1);
return -1;
}
if ($lozinka == $lozinka2) {
self::kreirajSesiju($tip_korisnika, $id_korisnika, $korIme, $ime, $prezime, $email);
$upit2 = "update korisnik set pokusaj = 0 where idkorisnik ='{$id_korisnika}'";
$rezultat2 = $baza->selectDB($upit2);
Dnevnik::prijava($korIme, 1);
return $tip_korisnika;
}
if ($lozinka != $lozinka2) {
Dnevnik::prijava($korIme, -1);
$upit2 = "update korisnik set pokusaj = pokusaj+1 where idkorisnik = '{$id_korisnika}'";
$rezultat2 = $baza->selectDB($upit2);
$upit3 = "select pokusaj from korisnik where idkorisnik = '{$id_korisnika}'";
$rezultat3 = $baza->selectDB($upit3);
$broj = $rezultat3->fetch_array();
$broj2 = $broj['pokusaj'];
if ($broj2 >= 3) {
$kljucaj = "update korisnik set zakljucan = 1 where idkorisnik ='{$id_korisnika}'";
$rezultat4 = $baza->selectDB($kljucaj);
}
return 0;
} else {
header("Location: greske.php?id=0");
}
}
}
include_once 'baza.class.php';
include_once 'dnevnik.php';
$baza = new baza();
if (isset($_GET['kod'])) {
$kod = $_GET['kod'];
$upit = "SELECT email FROM kod WHERE kljuc='{$kod}';";
$rezultat = $baza->selectDB($upit);
$red = mysqli_fetch_array($rezultat);
$email = $red['email'];
$upit = "SELECT zadnja_prijava,idkorisnik FROM korisnik WHERE email='{$email}';";
$rezultat = $baza->selectDB($upit);
$red = mysqli_fetch_array($rezultat);
$vrijeme_prijave = strtotime($red['zadnja_prijava']);
$id_kor = $red['idkorisnik'];
$dan_prije = strtotime('-1 day');
if ($vrijeme_prijave > $dan_prije) {
$upit = "UPDATE korisnik SET zakljucan = 0 WHERE email='{$email}';";
$rezultat = $baza->selectDB($upit);
if ($rezultat) {
$id = $_SESSION["ID"];
Dnevnik::update($id_kor, $upit, 1);
header("Location: ../pocetna.php");
} else {
header("Location: ../greske.php?id_greske=2");
}
} else {
header("Location: ../greske.php?id_greske=9");
}
} else {
header("Location: ../registracija.php");
}
* Date: 13.06.14.
* Time: 23:54
*/
session_start();
include_once 'baza.class.php';
include_once 'dnevnik.php';
if (!isset($_SESSION["PzaWeb"])) {
header("Location: greske.php?id_greske=12");
exit;
}
if ($_SESSION["TIP"] != 1) {
header("Location: greske.php?id_greske=13");
exit;
}
$id = $_GET['id'];
$tip = $_GET['tip'];
if ($tip == 0) {
$baza = new Baza();
$upit = "update korisnik set zakljucan=1 where idkorisnik='{$id}'";
$rezultat = $baza->selectDB($upit);
$id = $_SESSION["ID"];
Dnevnik::update($id, $upit, 1);
header("Location: ../otkljucaj_korisnike.php");
} elseif ($tip == 1) {
$baza = new Baza();
$upit = "update korisnik set zakljucan=0 where idkorisnik='{$id}'";
$rezultat = $baza->selectDB($upit);
$id = $_SESSION["ID"];
Dnevnik::update($id, $upit, 1);
header("Location: ../otkljucaj_korisnike.php");
}
$red = $rezutlat->fetch_assoc();
$kraj_vremena = $red['kraj_dan'];
$vrijeme1 = strtotime($kraj_vremena);
$vrijeme2 = strtotime("now");
$razlika = date("H", $vrijeme1 - $vrijeme2);
$upit = "select t.sat from tip_cijene as t, parking as p where t.idtip_cijene= p.cijena and p.idparking={$id_parking};";
$rezutlat = $baza->selectDB($upit);
$red = $rezutlat->fetch_assoc();
$cijena = $red['sat'];
$iznos = $cijena * $razlika;
$virtualno = virtualno_vrijeme();
$sada = $sada = date("Y-m-d H:i:s", $virtualno);
$upit = "insert into kazna values (default,'{$sada}',{$iznos},0,{$id_parking},'{$oznake}');";
$rezutlat = $baza->selectDB($upit);
$id = $_SESSION["ID"];
Dnevnik::insert($id, $upit, 0);
$upit = "select idkazna from kazna";
$rezutlat = $baza->selectDB($upit);
while ($red = $rezutlat->fetch_assoc()) {
$idkazne = $red['idkazna'];
}
if (count($_FILES) > 0) {
if (is_uploaded_file($_FILES['slika1']['tmp_name'])) {
$imgData = addslashes(file_get_contents($_FILES['slika1']['tmp_name']));
$imageProperties = getimageSize($_FILES['slika1']['tmp_name']);
$upit = "INSERT INTO slike(kazna, vrsta,datoteka)\n VALUES({$idkazne},'{$imageProperties['mime']}', '{$imgData}')";
$rezutlat = $baza->selectDB($upit);
}
if (is_uploaded_file($_FILES['slika2']['tmp_name'])) {
$imgData = addslashes(file_get_contents($_FILES['slika2']['tmp_name']));
$imageProperties = getimageSize($_FILES['slika2']['tmp_name']);
include_once "./dnevnik.php";
$baza = new Baza();
$tablica = $_GET['tablica'];
$id = $_GET['id'];
$upit = "delete from {$tablica} where id = {$id}";
if ($tablica == "korisnik") {
$upit = "delete from {$tablica} where idkorisnik = {$id}";
} elseif ($tablica == "kazna") {
$upit = "delete from {$tablica} where idkazna = {$id}";
} elseif ($tablica == "parking") {
$upit = "delete from {$tablica} where idparking = {$id}";
} elseif ($tablica == "slike") {
$upit = "delete from {$tablica} where id = {$id}";
} elseif ($tablica == "tip_cijene") {
$upit = "delete from {$tablica} where idtip_cijene = {$id}";
} elseif ($tablica == "tip_dogadjaja") {
$upit = "delete from {$tablica} where idtip_dogadjaja = {$id}";
} elseif ($tablica == "tip_karte") {
$upit = "delete from {$tablica} where idtip_karte = {$id}";
} elseif ($tablica == "tip_korisnika") {
$upit = "delete from {$tablica} where idtip_korisnika = {$id}";
} elseif ($tablica == "tip_vremena_naplate") {
$upit = "delete from {$tablica} where idtip_vremena_naplate = {$id}";
} elseif ($tablica == "vozilo") {
$upit = "delete from {$tablica} where registracijske_oznake = '{$id}'";
}
$rezultat = $baza->selectDB($upit);
$id = $_SESSION["ID"];
Dnevnik::delete($id, $upit, 1);
header("Location: ../tablice.php");
exit;
header("Location: greske.php?id_greske=5");
} elseif (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$email_greska .= "Krivo strukturirana email adresa.<br />";
header("Location: greske.php?id_greske=5");
} elseif (!preg_match("#.*^(?=.{8,20})(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9]).*\$#", $lozinka)) {
$lozinka_greska .= "Krivo strukturirana lozinka. <br />";
header("Location: greske.php?id_greske=111");
} elseif ($lozinka !== $lozinka2) {
$lozinka_greska .= "Lozinke se ne podudaraju. <br />";
header("Location: greske.php?id_greske=222");
} elseif (empty($greske) && empty($captcha_greska)) {
$vrijeme = virtualno_vrijeme();
$sada = date("Y-m-d H:i:s", $vrijeme);
$upit = "insert into korisnik(korisnicko_ime,ime,prezime,adresa,grad,email,telefon," . "lozinka,zakljucan,tip_korisnika,zadnja_prijava) VALUES('{$korisnicko_ime}','{$ime}'," . "'{$prezime}','{$adresa}','{$grad}','{$email}','{$telefon}','{$lozinka}'," . "'1','3','{$sada}');";
if ($baza->selectDB($upit)) {
Dnevnik::registracija($korisnicko_ime, 1);
if ($oznake != "") {
$upit = "select idkorisnik from korisnik";
$rezultat = $baza->selectDB($upit);
while ($red = $rezultat->fetch_row()) {
$id_kor = $red[0];
}
$upit = "insert into vozilo values('{$oznake}','{$marka}','{$model}','{$id_kor}');";
$rezultat = $baza->selectDB($upit);
}
$kod = substr(md5(rand()), 0, 20);
$upit2 = "insert into kod values(default,'{$email}','{$kod}');";
$rezultat2 = $baza->selectDB($upit2);
$primatelj = $email;
$naslov = "Aktivacija korisnickog racuna";
$poruka = "Postovani, \n\n " . "kreirali ste krisnički račun s sljedećim podacima: \n\n" . "Korisnicko ime: {$korisnicko_ime}\n" . "Lozinka: {$lozinka}\n\n" . "Da bi se kreirao Vas korisnicki racun, molimo vas da ga " . "aktivirate na navedenom linku.\n" . "http://arka.foi.hr/WebDiP/2013_projekti/WebDiP2013_071/controler/aktivacija.php?kod={$kod}";
<?php
/**
* Created by PhpStorm.
* User: Prima
* Date: 13.05.14.
* Time: 19:47
*/
ob_start();
session_start();
include_once './dnevnik.php';
$id_kor = $_SESSION["ID"];
Dnevnik::odjava($id_kor);
if (session_id() == "") {
session_start();
}
session_unset();
session_destroy();
//setcookie("Zadaca_05", "Zadaca_05", time() - 60*60*2);
//setcookie("Zadaca_05_korisnik", "", time() - 60*60*2);
header("Location: ../index.php");
exit;
