$avatar = $_POST['avatar']; // проверялось на стороне клиента $db = new Database(); // неуверен в правильности прямого доступа "не через контроллер" к БД, но так проще. $checkLoginResult = $db->selectItem('login', 'login', $login); // вынимаем из БД логин идентичный введенному, если он есть. if ($checkLoginResult == $login) { // проверяем на совпадение логинов echo $error_id = 'login'; return false; } if (isset($_POST['capcha'])) { session_start(); // проверяем правильность ввода капчи if (isset($_SESSION['capcha']) && strtoupper($_SESSION['capcha']) == strtoupper($_POST['capcha'])) { $database = new Profilemodel(); $addToDatabaseResult = $database->addtoDatabase($first_name, $second_name, $login, $reg_password, $mail, $b_day, $telephone, $salt, $avatar); if ($addToDatabaseResult) { echo $error_id = 'registration_done'; mail($mail, "registration", "Регистрация прошла успешно, Ваш логин: {$login} , Ваш пароль: {$reg_pass}"); return true; } else { echo $error_id = 'registration_error'; return false; } } else { unset($_SESSION['capcha']); echo $error_id = 'capcha'; return false; } } else {
<?php session_start(); require_once "../models/profilemodel.php"; /* СМЕНА АВАТАРКИ */ if (isset($_POST['reg_ava_button'])) { if ($_FILES['load']['error'] == 0) { if ($_FILES['load']['size'] <= 2000000) { if ($_FILES['load']['type'] == "image/jpeg" || $_FILES['load']['type'] == "image/png" || $_FILES['load']['type'] == "image/jpg" || $_FILES['load']['type'] == "image/gif" || $_FILES['load']['type'] == "image/bmp") { move_uploaded_file($_FILES['load']['tmp_name'], '../img/avatar/' . $_FILES['load']['name']); $profile_login = $_SESSION['login'][0]; $destination = 'img/avatar/'; $filename = $_FILES['load']['name']; $filedestination = $destination . $filename; $db = new Profilemodel(); $updateavatar = $db->updateAvatar($filedestination, $profile_login); $_SESSION['login'][1]['avatar'] = $filedestination; exit("<meta http-equiv='refresh' content='0; url= ../profile'>"); } else { echo $error_id = "wrong_type"; } } else { echo $error_id = "big_file"; } } else { exit("<meta http-equiv='refresh' content='0; url= ../profile'>"); } } else { echo $error_id = 'no_POST'; }
<?php session_start(); require_once "../models/profilemodel.php"; /* УДАЛЕНИЕ ПРОФИЛЯ */ $profile_login = $_SESSION['login'][0]; $db = new Profilemodel(); unset($_SESSION['login']); session_destroy(); $del_result = $db->delProfile($profile_login); echo $error_id = 'del_done';
$checkLoginResult = $db->selectItem('login', 'login', $newLogin); // вынимаем из БД логин идентичный введенному, если он есть. if ($_SESSION['login'][0] !== $newLogin) { // в форме редактирования профиля не будет ругаться если введенный логин = логину сессии if ($checkLoginResult == $newLogin) { // проверяем на совпадение с другими логинами в БД, если совпадения есть будет ругаться echo $error_id = 'login'; return false; } } if (isset($_POST['capcha'])) { session_start(); // проверяем правильность ввода капчи if (isset($_SESSION['capcha']) && strtoupper($_SESSION['capcha']) == strtoupper($_POST['capcha'])) { $profile_login = $_SESSION['login'][0]; $database = new Profilemodel(); $addToDatabaseResult = $database->updateProfile($first_name, $second_name, $newLogin, $reg_password, $mail, $b_day, $telephone, $salt, $profile_login); if ($addToDatabaseResult) { echo $error_id = 'registration_done'; unset($_SESSION['login']); session_destroy(); return true; } else { echo $error_id = 'registration_error'; return false; } } else { unset($_SESSION['capcha']); echo $error_id = 'capcha'; return false; }