static function wyciagnij_dane()
{
$DB = Database::instance();
if (!isset($_SESSION['klient_id']) or !is_numeric($_SESSION['klient_id'])) {
self::$zalogowany = false;
return;
}
$result = $DB->query("SELECT * FROM klient WHERE klient_id=" . $_SESSION['klient_id']);
if ($result) {
if ($row = $result->fetch_assoc()) {
self::$klient_id = $row['klient_id'];
self::$login = $row['login'];
self::$typ = $row['typ'];
self::$imie = $row['imie'];
self::$nazwisko = $row['nazwisko'];
self::$NIP = $row['NIP'];
self::$nazwa_firmy = $row['nazwa_firmy'];
self::$dom_adr_wys = $row['dom_adr_wys'];
self::$zalogowany = true;
} else {
session_destroy();
}
} else {
DBdie($DB->error);
}
}
$nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']);
$NIP = $DB->real_escape_string($_POST['NIP']);
$dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']);
$res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id);
if ($res) {
putMessage("Dane zaktualizowane pomyślnie");
klient::wyciagnij_dane();
} else {
DBdie($DB->error);
}
}
}
if (isset($_POST['password']) and isset($_POST['newPassword']) and isset($_POST['newPassword2'])) {
if ($_POST['newPassword'] == $_POST['newPassword2']) {
$password = $DB->real_escape_string(gen_hash($_POST['password']));
$newPassword = $DB->real_escape_string(gen_hash($_POST['newPassword']));
$res = $DB->query("UPDATE klient SET\n\t\t\t\thaslo='{$newPassword}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id . " AND haslo='{$password}'");
if ($res) {
if ($DB->affected_rows) {
putMessage("Hasło zostało zmienione");
klient::wyciagnij_dane();
} else {
putMessage("Hasło nie zostało zmienione. Czy poprawnie podałeś obecne hasło?");
}
} else {
DBdie($DB->error);
}
} else {
putMessage("Hasła muszą być jednakowe");
}
}
