function registreerNieuweUser($login, $pasw) { $_SESSION["msg"] = "Registratie niet gelukt. Probeer later opnieuw."; //default message //controleren of de login reeds gebruikt is.... $connection = new W_DatabaseHelper("cms"); $querystring = "SELECT * \n\t\t\t\t\t\t FROM users \n\t\t\t\t\t\t WHERE naam LIKE :login \n\t\t\t\t\t\t"; $bindValues = [":login" => $login]; $resultset = $connection->query($querystring, $bindValues); //$resultset = $connection->query($querystring); //var_dump($resultset); if (sizeof($resultset) > 0) { $_SESSION["msg"] = "Deze naam is reeds in gebruik. Gelieve een andere login te kiezen."; } else { $querystring = "INSERT INTO users(naam, paswoord, salt) \n\t\t\t\t\t\t\tVALUES (:login, :pasw, :newsalt) \n\t\t\t\t\t\t\t"; ///// SECURITY voor paswoord... //salt aanmaken $newsalt = generateSalt(); //parameter 5 in onderstaande lijn betekent dat we kiezen voor algoritme SHA256... $pasw = hash("sha256", $pasw . $newsalt); //var_dump($pasw); $bindValues = [":login" => $login, ":pasw" => $pasw, ":newsalt" => $newsalt]; $resultset = $connection->query($querystring, $bindValues); $validatedUser = LoginHelper::checklogin($login, $pasw); $_SESSION["msg"] = "Proficiat met uw registratie. U bent meteen ook ingelogd met uw nieuwe login en paswoord."; /// get the new user's userid... $querystring = "SELECT userid FROM users\n\t\t\t\t\t\t\tWHERE naam LIKE :login \n\t\t\t\t\t\t\tAND paswoord LIKE :pasw \n\t\t\t\t\t\t\tAND salt LIKE :newsalt\n\t\t\t\t\t\t\t"; $bindValues = [":login" => $login, ":pasw" => $pasw, ":newsalt" => $newsalt]; $resultset = $connection->query($querystring, $bindValues); //var_dump($resultset); $_SESSION["user"] = $resultset[0]["userid"]; $_SESSION["username"] = $login; } //return $resultmessage; }
public static function checklogin($login, $pasw) { $_SESSION["msg"] = "Deze combinatie komt niet voor. Mogelijk maakte u een vergissing."; $connection = new W_DatabaseHelper("cms"); $match = FALSE; ////////// SALT ophalen $querygetsalt = "SELECT salt FROM users WHERE naam LIKE :login"; $bindValues = [":login" => $login]; $saltArr = $connection->query($querygetsalt, $bindValues); //var_dump($saltArr); //var_dump("saltArrayDump in registratie"); //////////SALT gebruiken in combinatie met paswoord... //////////kijken of het gehashte pasw + salt voorkomt in de DB... if (sizeof($saltArr) === 1) { $salt = $saltArr[0]["salt"]; //var_dump($salt); $hashedpasw = hash("sha256", $pasw . $salt); //var_dump($hashedpasw); $querystring = "SELECT * \n\t\t\t\t\t\t\t\tFROM users \n\t\t\t\t\t\t\t\tWHERE naam LIKE :login \n\t\t\t\t\t\t\t\tAND salt LIKE :salt\n\t\t\t\t\t\t\t\tAND paswoord LIKE :hashedpasw\n\t\t\t\t\t\t\t\t"; $bindValues = [":login" => $login, ":salt" => $salt, ":hashedpasw" => $hashedpasw]; $resultset = $connection->query($querystring, $bindValues); //var_dump($querystring); $_SESSION["msg"] = FALSE; //$resultset = $connection->query($querystring); //var_dump($resultset); if (sizeof($resultset) === 1) { $match = $resultset[0]["userid"]; $_SESSION["user"] = $match; $_SESSION["username"] = $login; var_dump($_SESSION); } } return $match; }
function registreerNieuweUser($login, $pasw) { //controleren of de login reeds gebruikt is.... $connection = new W_DatabaseHelper("cms"); $querystring = "SELECT * \n\t\t\t\t\t\t FROM users \n\t\t\t\t\t\t WHERE naam LIKE :login \n\t\t\t\t\t\t"; $bindValues = [":login" => $login]; $resultset = $connection->query($querystring, $bindValues); //$resultset = $connection->query($querystring); //var_dump($resultset); if (sizeof($resultset) > 0) { $resultmessage = "Deze naam is reeds in gebruik. Gelieve een andere login te kiezen."; } else { $querystring = "INSERT INTO users(naam, paswoord) \n\t\t\t\t\t\t\tVALUES (:login, :pasw) \n\t\t\t\t\t\t\t"; $bindValues = [":login" => $login, ":pasw" => $pasw]; $resultset = $connection->query($querystring, $bindValues); $validatedUser = checklogin($login, $pasw); $resultmessage = "Proficiat met uw registratie. U bent meteen ook ingelogd met uw nieuwe login en paswoord."; $_SESSION["user"] = $validatedUser; $_SESSION["username"] = $login; } return $resultmessage; }
if (!isset($_POST["toonUsers"])) { $_POST["toonUsers"] = 0; } ////////// Automatisch zoeken naar css en javascript $cssfinder = new FileFinder(); $css = $cssfinder->FindEm("../css/", "*.{css}"); $jsfinder = new FileFinder(); $js = $jsfinder->FindEm("../js/", "*.{js}"); ////////// Make connection to database ////////// Init Variables $currentpage = basename($_SERVER["PHP_SELF"]); $X = new W_DebugHelper(); // Artikels ophalen... $connection = new W_DatabaseHelper("cms"); $querystring = "SELECT * FROM artikel"; $resultset = $connection->query($querystring); $querystring = "SELECT * FROM users"; $userset = $connection->query($querystring); if (isset($_POST["toggleArtikels"])) { if ($_POST["toonArtikels"] == 1) { $_POST["toonArtikels"] = 0; unset($_POST["toggleArtikels"]); } else { $_POST["toonArtikels"] = 1; unset($_POST["toggleArtikels"]); } } if (isset($_POST["toggleUsers"])) { if ($_POST["toonUsers"] == 1) { $_POST["toonUsers"] = 0; unset($_POST["toggleUsers"]);
//check if this user is logged in.. if (!isset($_SESSION["user"])) { //user is NOT logged in header('location: ../index.php'); } else { if (isset($_POST["annuleer"])) { header("location: overzicht-artikelen.php"); } if (isset($_POST["VoegArtikelToe"])) { //artikel toevoegen aan database EN automatisch linken aan de huidige gebruiker. ////////// ARTIKEL TOEVOEGEN $connection = new W_DatabaseHelper("cms"); $querystring = "INSERT INTO artikel (title, inhoud, imagelink, kernwoorden, date, is_active) \n\t\t\t\t\t\t\tVALUES (:titel, :inhoud, :imglink, :kernwoorden, current_date(), 1 )"; $bindValues = [":titel" => $_POST["titel"], ":inhoud" => $_POST["inhoud"], ":imglink" => $_POST["imglink"], ":kernwoorden" => $_POST["kernwoorden"]]; //var_dump($bindValues); $resultset = $connection->query($querystring, $bindValues); //var_dump($resultset); ////////// LINK TUSSEN ARTIKEL EN HUIDIGE GEBRUIKER //ophalen van de id van het nieuwe artikel $querystring = "SELECT art_id FROM artikel ORDER BY art_id DESC LIMIT 1"; $resultset = $connection->query($querystring); $newartid = $resultset[0]["art_id"]; $curruser = $_SESSION["user"]; $querystring = "INSERT INTO user_art ( userid, art_id)\n\t\t\t\t\t\t\tVALUES ({$curruser}, {$newartid})"; $resultset = $connection->query($querystring); header("location: overzicht-artikelen.php"); } } ?> <!DOCTYPE html> <html>
//en de link naar deze foto wordt bijgehouden in de database, bij de user $connection = new W_DatabaseHelper("cms"); $querystring = "UPDATE users SET users.picture = :imagelink WHERE users.userid = :userid"; $bindValues = [":imagelink" => "img/" . $filename, ":userid" => $_SESSION["user"]]; $resultset = $connection->query($querystring, $bindValues); // $X->dump($bindValues); } } } else { //throw new Exception( 'Ongeldig bestand' ); } $connection = new W_DatabaseHelper("cms"); $querystring = "SELECT users.naam, users.picture FROM users WHERE users.userid = :userid"; $bindValues = [":userid" => $_SESSION["user"]]; //unset($_SESSION["aantepassenartikel"]); $user = $connection->query($querystring, $bindValues); $_SESSION["msg"] = "Wijzigingen zijn uitgevoerd."; //header("location: overzicht-artikelen.php"); } function GetAvailableName($name) { if (file_exists(ROOT . "/img/" . $name)) { //Als het bestand reeds bestaat in de map, moet er een foutboodschap getoond worden $name = "1" . "{$name}"; return GetAvailableName($name); } else { return $name; } } ?> <!DOCTYPE html>
$connection = new W_DatabaseHelper("bieren"); ////////// VARIABELEN instellen $currentpage = basename($_SERVER["PHP_SELF"]); $updateRecord = FALSE; $biernr = ""; $naam = ""; $brouwernr = ""; $soortnr = ""; $alcohol = ""; //var_dump($currentpage); ////////// Is er een element gekozen voor Update??? if (isset($_POST["update"])) { //var_dump("!!UPDATE!!"); //var_dump($_POST["update"]); // $resultset = $connection->query("SELECT biernr, naam, brouwernr, soortnr, alcohol FROM bieren WHERE biernr = :biernr", [":biernr" => $_POST["update"]]); $updateRecord = TRUE; $biernr = $resultset[0]["biernr"]; $naam = $resultset[0]["naam"]; $brouwernr = $resultset[0]["brouwernr"]; $soortnr = $resultset[0]["soortnr"]; $alcohol = $resultset[0]["alcohol"]; var_dump($resultset); unset($_POST["update"]); } if (isset($_POST["commit-update"])) { var_dump($_POST); $biernr = $_POST["biernr"]; $naam = $_POST["naam"]; $brouwernr = $_POST["brouwernr"]; $soortnr = $_POST["soortnr"];