<input type="hidden" name="id" value="<?php
echo $id;
?>
" />
<input type="hidden" name="do" value="delete" />
<input type="submit" value="Briši" />
</form>
-->
<?php
} else {
if ($_GET["funkcija"] == "artikel") {
?>
<h1>Posodabljanje</h1>
<?php
try {
$row = DBTrgovina::getPredmet($_GET["id"]);
// POIZVEDBA V PB
} catch (Exception $e) {
echo "Napaka pri poizvedbi: " . $e->getMessage();
}
$id = $_GET["id"];
$status = $row["status"];
$ime = $row["ime"];
$cena = $row["cena"];
?>
<h2>Urejanje atributov izdelka z id = <?php
echo $id;
?>
</h2>
<form action="<?php
echo $_SERVER["PHP_SELF"];
<h2>Vsebina nakupovalne košarice</h2>
<?php
if (isset($_SESSION["cart"]) && count($_SESSION["cart"]) > 0) {
?>
<table>
<tr>
<td><b>Izdelek</b></td>
<td><b>Količina</b></td>
<td><b>Skupaj</b></td>
</tr>
<?php
$skupaj = 0;
foreach ($_SESSION["cart"] as $id => $kolicina) {
$izdelek = DBTrgovina::getPredmetKosarica($id);
$skupaj += $izdelek->cena * $kolicina;
?>
<tr>
<td><?php
echo $izdelek;
?>
</td>
<td>
<form action="<?php
echo $url;
?>
" method="POST">
<input type="hidden" name="do" value="update_cart" />
<input type="hidden" name="id" value="<?php
echo $izdelek->id;
<?php
include '../database-methods.php';
#$authorized_users = ["Paula","Darja","*****@*****.**"];
$authorized_users = DBTrgovina::getAdmin();
$client_cert = filter_input(INPUT_SERVER, "SSL_CLIENT_CERT");
if ($client_cert == null) {
die('err: Spremenljivka SSL_CLIENT_CERT ni nastavljena.');
}
$cert_data = openssl_x509_parse($client_cert);
$commonname = is_array($cert_data['subject']['emailAddress']) ? $cert_data['subject']['emailAddress'][0] : $cert_data['subject']['emailAddress'];
if (in_array($commonname, $authorized_users)) {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Spletna trgovina</title>
</head>
<body>
<p>Pozdravljen administrator, za nadaljevanje se prijavite spodaj.</p>
<?php
#chdir("netbeans/spletna_trgovina");
#system("cd ..");
?>
<h3><a href=<?php
echo "../get-prijava-vsi.php?&funkcija=administrator";
?>
>Prijava administrator</a></h3>
" />
<input type="hidden" name="stanje" value="<?php
echo $stanje;
?>
" />
<input type="submit" value="Storniraj narocilo" />
</form>
<?php
}
}
}
} else {
if (isset($_POST["izvor"]) && $_POST["izvor"] == "znotraj") {
echo "tuki";
$stanje = $_POST["tip"];
$id_narocila = $_POST["id"];
$do = $_POST["do"];
if ($do == "storniraj") {
//izbrisem narocilo pa tudi tabelo s kuplejnimi izdelki posodobim
DBTrgovina::izbrisiNarocilo($id_narocila);
} else {
if ($do == "potrdi") {
DBTrgovina::spremeniStanjeNarocila($id_narocila, "potrjeno");
} else {
if ($do == "preklici") {
DBTrgovina::spremeniStanjeNarocila($id_narocila, "preklicano");
}
}
}
}
}
>Posodobi atribute prodajalcev</a></h2>
<h2><a href=<?php
echo "atributi-ljudi.php?tip=novo&funkcija=prodajalec&izvor=zunaj";
?>
>Dodaj prodajalca</a></h2>
<h2><a href=<?php
echo "get-prijava-vsi.php";
?>
>Odjava</a></h2>
<?php
} else {
if ($funkcija == "stranka") {
$id_stranke = DBTrgovina::findIdStranke($email);
?>
<h2><a href=<?php
echo "atributi-ljudi.php?tip=posodobi&funkcija=stranka&sebe=da&email={$email}";
?>
>Posodobi moje atribute</a></h2>
<h2><a href=<?php
echo "atributi-ljudi.php?tip=posodobi&funkcija=prodajalec";
?>
>Preglej artikle trgovine</a></h2>
<h2><a href=<?php
echo "kosarica.php?id_stranke={$id_stranke}";
?>
>Moja kosarica</a></h2>
public static function dodajStranko($funkcija, $ime, $priimek, $email, $geslo, $naslov, $posta, $telefon)
{
$db = DBInit::getInstance();
$geslo = password_hash($geslo, PASSWORD_DEFAULT);
$posta = DBTrgovina::getIdPosta($posta);
$statement = $db->prepare("INSERT INTO stranke ( ime,priimek,email,geslo,naslov,id_poste,telefon)\n VALUES ( :ime,:priimek,:email,:geslo,:naslov,:posta,:telefon)");
$statement->bindParam(":ime", $ime);
$statement->bindParam(":priimek", $priimek);
$statement->bindParam(":email", $email);
$statement->bindParam(":geslo", $geslo);
$statement->bindParam(":naslov", $naslov);
$statement->bindParam(":posta", $posta);
$statement->bindParam(":telefon", $telefon);
$statement->execute();
}
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Uspesna prijava</title>
</head>
<body><?php
include 'funkcije.php';
include 'database-methods.php';
$email = $_GET["email"];
$geslo = $_GET["geslo"];
$funkcija = $_GET["funkcija"];
try {
//$hash = password_hash($geslo,PASSWORD_DEFAULT);
if ($funkcija == "stranka") {
$vsiLjudje = DBTrgovina::getVseStranke();
} else {
$vsiLjudje = DBTrgovina::getVsiZaposleni($funkcija);
}
} catch (Exception $e) {
echo "Prišlo je do napake: {$e->getMessage()}";
}
if (preveriPrijavo($vsiLjudje, $email, $geslo)) {
session_start();
echo "Pozdravljeni. Vasa prijava je veljavna.";
echo "session start";
if ($funkcija == "stranka") {
?>
<form action="vsi-main.php" method="get">
<input type="hidden" name="email" value= "<?php
echo $email;
?>
" />
<?php
echo "ja";
include 'database-methods.php';
#include 'Izdelek.php';
echo "ja";
$izdelki = DBTrgovina::getVSiIzdelkiKosaricaSlike();
echo "ja";
if (isset($_GET["id"])) {
$slike = DBTrgovina::getVseSlike($_GET["id"]);
foreach ($slike as $slika) {
$slika = "slike_izdelkov/" . $slika;
echo "{$slika}";
?>
<img src="<?php
echo $slika;
?>
" /> <?php
}
} else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Moja kosarica</title>
</head>
<body>
<h1>Spletna trgovina</h1>
<h2>Ponudba artiklov</h2>
<table>
<tr>
