<input type="hidden" name="id" value="<?php echo $id; ?> " /> <input type="hidden" name="do" value="delete" /> <input type="submit" value="Briši" /> </form> --> <?php } else { if ($_GET["funkcija"] == "artikel") { ?> <h1>Posodabljanje</h1> <?php try { $row = DBTrgovina::getPredmet($_GET["id"]); // POIZVEDBA V PB } catch (Exception $e) { echo "Napaka pri poizvedbi: " . $e->getMessage(); } $id = $_GET["id"]; $status = $row["status"]; $ime = $row["ime"]; $cena = $row["cena"]; ?> <h2>Urejanje atributov izdelka z id = <?php echo $id; ?> </h2> <form action="<?php echo $_SERVER["PHP_SELF"];
<h2>Vsebina nakupovalne košarice</h2> <?php if (isset($_SESSION["cart"]) && count($_SESSION["cart"]) > 0) { ?> <table> <tr> <td><b>Izdelek</b></td> <td><b>Količina</b></td> <td><b>Skupaj</b></td> </tr> <?php $skupaj = 0; foreach ($_SESSION["cart"] as $id => $kolicina) { $izdelek = DBTrgovina::getPredmetKosarica($id); $skupaj += $izdelek->cena * $kolicina; ?> <tr> <td><?php echo $izdelek; ?> </td> <td> <form action="<?php echo $url; ?> " method="POST"> <input type="hidden" name="do" value="update_cart" /> <input type="hidden" name="id" value="<?php echo $izdelek->id;
<?php include '../database-methods.php'; #$authorized_users = ["Paula","Darja","*****@*****.**"]; $authorized_users = DBTrgovina::getAdmin(); $client_cert = filter_input(INPUT_SERVER, "SSL_CLIENT_CERT"); if ($client_cert == null) { die('err: Spremenljivka SSL_CLIENT_CERT ni nastavljena.'); } $cert_data = openssl_x509_parse($client_cert); $commonname = is_array($cert_data['subject']['emailAddress']) ? $cert_data['subject']['emailAddress'][0] : $cert_data['subject']['emailAddress']; if (in_array($commonname, $authorized_users)) { ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Spletna trgovina</title> </head> <body> <p>Pozdravljen administrator, za nadaljevanje se prijavite spodaj.</p> <?php #chdir("netbeans/spletna_trgovina"); #system("cd .."); ?> <h3><a href=<?php echo "../get-prijava-vsi.php?&funkcija=administrator"; ?> >Prijava administrator</a></h3>
" /> <input type="hidden" name="stanje" value="<?php echo $stanje; ?> " /> <input type="submit" value="Storniraj narocilo" /> </form> <?php } } } } else { if (isset($_POST["izvor"]) && $_POST["izvor"] == "znotraj") { echo "tuki"; $stanje = $_POST["tip"]; $id_narocila = $_POST["id"]; $do = $_POST["do"]; if ($do == "storniraj") { //izbrisem narocilo pa tudi tabelo s kuplejnimi izdelki posodobim DBTrgovina::izbrisiNarocilo($id_narocila); } else { if ($do == "potrdi") { DBTrgovina::spremeniStanjeNarocila($id_narocila, "potrjeno"); } else { if ($do == "preklici") { DBTrgovina::spremeniStanjeNarocila($id_narocila, "preklicano"); } } } } }
>Posodobi atribute prodajalcev</a></h2> <h2><a href=<?php echo "atributi-ljudi.php?tip=novo&funkcija=prodajalec&izvor=zunaj"; ?> >Dodaj prodajalca</a></h2> <h2><a href=<?php echo "get-prijava-vsi.php"; ?> >Odjava</a></h2> <?php } else { if ($funkcija == "stranka") { $id_stranke = DBTrgovina::findIdStranke($email); ?> <h2><a href=<?php echo "atributi-ljudi.php?tip=posodobi&funkcija=stranka&sebe=da&email={$email}"; ?> >Posodobi moje atribute</a></h2> <h2><a href=<?php echo "atributi-ljudi.php?tip=posodobi&funkcija=prodajalec"; ?> >Preglej artikle trgovine</a></h2> <h2><a href=<?php echo "kosarica.php?id_stranke={$id_stranke}"; ?> >Moja kosarica</a></h2>
public static function dodajStranko($funkcija, $ime, $priimek, $email, $geslo, $naslov, $posta, $telefon) { $db = DBInit::getInstance(); $geslo = password_hash($geslo, PASSWORD_DEFAULT); $posta = DBTrgovina::getIdPosta($posta); $statement = $db->prepare("INSERT INTO stranke ( ime,priimek,email,geslo,naslov,id_poste,telefon)\n VALUES ( :ime,:priimek,:email,:geslo,:naslov,:posta,:telefon)"); $statement->bindParam(":ime", $ime); $statement->bindParam(":priimek", $priimek); $statement->bindParam(":email", $email); $statement->bindParam(":geslo", $geslo); $statement->bindParam(":naslov", $naslov); $statement->bindParam(":posta", $posta); $statement->bindParam(":telefon", $telefon); $statement->execute(); }
<head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Uspesna prijava</title> </head> <body><?php include 'funkcije.php'; include 'database-methods.php'; $email = $_GET["email"]; $geslo = $_GET["geslo"]; $funkcija = $_GET["funkcija"]; try { //$hash = password_hash($geslo,PASSWORD_DEFAULT); if ($funkcija == "stranka") { $vsiLjudje = DBTrgovina::getVseStranke(); } else { $vsiLjudje = DBTrgovina::getVsiZaposleni($funkcija); } } catch (Exception $e) { echo "Prišlo je do napake: {$e->getMessage()}"; } if (preveriPrijavo($vsiLjudje, $email, $geslo)) { session_start(); echo "Pozdravljeni. Vasa prijava je veljavna."; echo "session start"; if ($funkcija == "stranka") { ?> <form action="vsi-main.php" method="get"> <input type="hidden" name="email" value= "<?php echo $email; ?> " />
<?php echo "ja"; include 'database-methods.php'; #include 'Izdelek.php'; echo "ja"; $izdelki = DBTrgovina::getVSiIzdelkiKosaricaSlike(); echo "ja"; if (isset($_GET["id"])) { $slike = DBTrgovina::getVseSlike($_GET["id"]); foreach ($slike as $slika) { $slika = "slike_izdelkov/" . $slika; echo "{$slika}"; ?> <img src="<?php echo $slika; ?> " /> <?php } } else { ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Moja kosarica</title> </head> <body> <h1>Spletna trgovina</h1> <h2>Ponudba artiklov</h2> <table> <tr>