/**
* Metod kojim se izvrsava porucivanje i upis porudzbine u bazu
*/
public static function poruci()
{
$podaci = KorpaZaKupovinu::podaciIzKorpe();
// Uzmi podatke o sadrzaju korpe
if ($podaci == 0 or !$_POST) {
// Ako je korpa prazna
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=prazna_korpa");
// Uputi korisnika da to vidi
} else {
$Korisnik_ID = PrijavaKorisnika::korisnikId();
// Uzmi ID prijavljenog korisnika
$Suma = 0;
// Za izracunavanje ukupnog iznosa za uplatu za porudzbinu
foreach ($podaci as $item) {
$SUMA += $item['Ukupno'];
}
$Porudzbina = MySQL::escape(json_encode($podaci));
// Pretvaranje svih podataka o porudzbini i JSON format za skladistenje
$Ime_i_prezime = MySQL::escape($_POST['Ime_i_prezime']);
$Adresa = MySQL::escape($_POST['Adresa']);
$Grad = MySQL::escape($_POST['Grad']);
$Telefon = MySQL::escape($_POST['Telefon']);
$sql = "INSERT INTO porudzbine (`Korisnik_ID`, `Porudzbina`, `Suma`, `Ime_i_prezime`, `Adresa`, `Grad`, `Telefon`)\n VALUES ({$Korisnik_ID}, '{$Porudzbina}', {$SUMA}, '{$Ime_i_prezime}', '{$Adresa}', '{$Grad}', '{$Telefon}');";
$res = MySQL::upit($sql);
// Izvrsiti upis u bazu
if ($res) {
KorpaZaKupovinu::isprazni();
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=uspesno_poruceno");
} else {
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=greska");
}
}
}
/**
* Metod kojim administrator obelezava da je neka porudzbina uspesno realizovana. Moze da se pokrene samo ako je prijavljeni korisnik admin
*/
public static function realizuj()
{
if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
$Porudzbina_ID = intval($_GET['Porudzbina_ID']);
MySQL::upit("UPDATE porudzbine SET Realizovana = 1 WHERE ID = {$Porudzbina_ID}");
Funkcije::redirektujNaUrl("index.php?modul=porudzbine");
} else {
Funkcije::redirektujNaUrl("index.php");
}
}
/**
* Funkcija koja pokusava da izvrsi prijavu korisnika sa prilozenim korisnickim imenom i lozinkom (ako su ispravni i ako korisnik nema zabranu)
* @param string $KorisnickoIme
* @param string $Lozinka
* @return boolean - Vraca true ako je korisnik uspesno prijavljen ili false ako nije uspesno prijavljen
*/
public static function proveriPodatkeZaPrijavu($KorisnickoIme, $Lozinka)
{
$KorisnickoIme = MySQL::escape($KorisnickoIme);
$Lozinka = MySQL::escape($Lozinka);
$sql = "select\n ID, KorisnickoIme, AdminPrivilegije\n from\n Korisnik\n where\n KorisnickoIme = '{$KorisnickoIme}' and\n Lozinka = '{$Lozinka}' and\n ZabranaPrijave = 0\n ";
$niz = MySQL::upitUNiz($sql);
if (count($niz)) {
session_start();
$_SESSION['korisnik'] = $niz[0];
PrijavaKorisnika::obnoviKolacicSesije();
return true;
} else {
PrijavaKorisnika::ponistiSesiju();
return false;
}
}
* Tanja B.
* Fakultet za informatiku i racunarstvo
* Univerzitet Singidunum
*/
// Podesavanja sajta i baze
include_once 'podesavanja.php';
// Osnovne klase sajta
include_once 'back/Helpers.php';
include_once 'back/Funkcije.php';
include_once 'back/MySQL.php';
include_once 'back/KorpaZaKupovinu.php';
include_once 'back/Knjiga.php';
include_once 'back/Korisnici.php';
include_once 'back/PrijavaKorisnika.php';
// Ako korisnik nije ulogovan i u ovom trenutku nije upucen zahtev za otvaranje formulara za prijavu, uputi korisnika na formular za prijavu
if (!PrijavaKorisnika::proveriSesiju()) {
if (!Funkcije::daLiJeUpucenZahtevZaLoginFormular() and !Funkcije::daLiJeUpucenZahtevZaFormularRegistracije()) {
Funkcije::redirektujNaUrl("index.php?modul=main&opcija=prijava");
}
}
Funkcije::zaglavljeSajta();
// Generisi HTML zaglavlje sajta
Funkcije::glavniMenu();
// Generisi glavni menu sajta
include_once "back/Modul.php";
// Ucitaj php sa osnovnom klasom modula
$default_modul = 'main';
// Default naziv modula
$default_opcija = 'index';
// Default naziv opcije
$modul = $default_modul;
/**
* Funkcija koja upravlja opcijom postavljanja komentara
*/
public static function komentarisi()
{
if (!$_POST or !isset($_POST['Knjiga_ID']) or !isset($_POST['Tekst'])) {
Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=pretraga");
}
$Korisnik_ID = PrijavaKorisnika::korisnikId();
$Knjiga_ID = intval($_POST['Knjiga_ID']);
$Tekst = strip_tags($_POST['Tekst']);
$Tekst = htmlspecialchars($Tekst);
$Tekst = MySQL::escape($Tekst);
$sql = "insert into Komentar (Korisnik_ID, Knjiga_ID, Tekst)\n values ({$Korisnik_ID}, {$Knjiga_ID}, '{$Tekst}')";
$rezultat = MySQL::upit($sql);
session_start();
if ($rezultat) {
$_SESSION['knjige_poruka'] = "Vas komentar je uspesno upisan u bazu podataka i bice prikazan kada ga odobri administrator.";
} else {
$_SESSION['knjige_poruka'] = "Doslo je do greske prilikom upisa Vaseg komentara u bazu podataka.";
}
Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=prikaz&ID=" . $Knjiga_ID);
}
/**
* Funkcija za odobravanje komentara iz baze podataka
*/
public static function odobrikomentar()
{
if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
$Komentar_ID = intval($_GET['Komentar_ID']);
MySQL::upit("UPDATE komentar SET odobren = 1 WHERE ID = '{$Komentar_ID}';");
Funkcije::redirektujNaUrl("index.php?modul=admin&opcija=komentari&signal=odobren");
} else {
Funkcije::redirektujNaUrl("index.php");
}
}
<?php
/**
* Created by PhpStorm.
* User: P C
* Date: 7/5/2015
* Time: 12:58 PM
*/
include_once "klase/PrijavaKorisnika.php";
session_start();
if ($_POST) {
$prijavaKorisnika = new PrijavaKorisnika($_POST["korisnickoIme"], $_POST["sifraKorisnika"]);
if ($prijavaKorisnika->provjeriDaLiJeKorisnikRegistrovan()) {
$_SESSION['korisnickoIme'] = $_POST["korisnickoIme"];
header("location: index.php");
} else {
header("location: login.php");
}
echo $prijavaKorisnika->getIme() . "\t" . $prijavaKorisnika->getSifra();
}
/**
* Metod koji obezbedjuje funkciju odjave sa sajta
*/
public static function odjava()
{
PrijavaKorisnika::ponistiSesiju();
Funkcije::redirektujNaUrl("index.php?modul=main&opcija=prijava");
}
<?php
$stavke = array();
$stavke[] = array("index.php", "Pocetna");
// Stavke menija koje treba prikazati samo ako u sesiji postoji zapis prijavljenog korisnika
if (PrijavaKorisnika::proveriSesiju()) {
$stavke[] = array("index.php?modul=kategorije", "Kategorije");
$stavke[] = array("index.php?modul=knjige", "Pretraga knjiga");
$stavke[] = array("index.php?modul=korpa", "Korpa (" . KorpaZaKupovinu::brojStavkiUKorpi() . ")");
// Prikazi korpu sa brojem razlicitih knjiga u njoj
if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
$stavke[] = array("index.php?modul=porudzbine", "Pregled porudžbina");
$stavke[] = array("index.php?modul=admin", "Panel knjiga");
$stavke[] = array("index.php?modul=admin&opcija=komentari", "Komentari");
}
$stavke[] = array("index.php?modul=main&opcija=odjava", "Odjava");
}
echo '<nav class="glavni-menu">';
foreach ($stavke as $stavka) {
echo '<a href="' . $stavka[0] . '">' . htmlspecialchars($stavka[1]) . '</a>' . PHP_EOL;
}
echo '</nav>';