static function wyciagnij_dane() { $DB = Database::instance(); if (!isset($_SESSION['klient_id']) or !is_numeric($_SESSION['klient_id'])) { self::$zalogowany = false; return; } $result = $DB->query("SELECT * FROM klient WHERE klient_id=" . $_SESSION['klient_id']); if ($result) { if ($row = $result->fetch_assoc()) { self::$klient_id = $row['klient_id']; self::$login = $row['login']; self::$typ = $row['typ']; self::$imie = $row['imie']; self::$nazwisko = $row['nazwisko']; self::$NIP = $row['NIP']; self::$nazwa_firmy = $row['nazwa_firmy']; self::$dom_adr_wys = $row['dom_adr_wys']; self::$zalogowany = true; } else { session_destroy(); } } else { DBdie($DB->error); } }
$nazwa_firmy = $DB->real_escape_string($_POST['nazwa_firmy']); $NIP = $DB->real_escape_string($_POST['NIP']); $dom_adr_wys = $DB->real_escape_string($_POST['dom_adr_wys']); $res = $DB->query("UPDATE klient SET\n\t\t\t\tnazwa_firmy='{$nazwa_firmy}',\n\t\t\t\tNIP='{$NIP}',\n\t\t\t\tdom_adr_wys='{$dom_adr_wys}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id); if ($res) { putMessage("Dane zaktualizowane pomyślnie"); klient::wyciagnij_dane(); } else { DBdie($DB->error); } } } if (isset($_POST['password']) and isset($_POST['newPassword']) and isset($_POST['newPassword2'])) { if ($_POST['newPassword'] == $_POST['newPassword2']) { $password = $DB->real_escape_string(gen_hash($_POST['password'])); $newPassword = $DB->real_escape_string(gen_hash($_POST['newPassword'])); $res = $DB->query("UPDATE klient SET\n\t\t\t\thaslo='{$newPassword}'\n\t\t\t\tWHERE klient_id=" . klient::$klient_id . " AND haslo='{$password}'"); if ($res) { if ($DB->affected_rows) { putMessage("Hasło zostało zmienione"); klient::wyciagnij_dane(); } else { putMessage("Hasło nie zostało zmienione. Czy poprawnie podałeś obecne hasło?"); } } else { DBdie($DB->error); } } else { putMessage("Hasła muszą być jednakowe"); } }