<?php //$_SESSION['infos'] $mysqli = new grootDB(); if (isset($_POST["new_username"])) { $username = $_POST["new_username"]; $pw = $_POST["new_pw"]; $fname = $_POST["forename"]; $sname = $_POST["surename"]; $mysqli->addAccount($username, $pw, $fname, $sname); } if (isset($_POST["username_2"])) { if ($mysqli->checkCredentials($_POST["username_2"], $_POST["pw_2"])) { } //redirect to homepage and be logged in $_SESSION["userInfo"] = array("username" => $_POST["username_2"]); echo "Redirect to the homepage"; echo "<script type='text/javascript'>"; echo "window.open('index.php','_self',false)"; echo "</script>"; } echo "New profile has been created. Please log in:<br>"; //Login: Wenn auf Button klickt check auf User Credentials und wenn okay, dann auf Startseite umleiten echo "<form action='index.php?view=newProfile' method=post>"; echo "Username:<input name='username_2'/><br><br>Password: <input name='pw_2'/>"; echo "<input type='submit' value='LogIn'></form>";
<!DOCTYPE unspecified PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML> <head> <link rel="stylesheet" href="styles.css" /> </head> <?php include_once 'dictionary.php'; $lan = getCurrentLanguage(); echo "<p id = 'contentTitle'>" . translate("product", $lan) . "</p>"; /*Implementation mit Datenbankanbindung*/ $mysqli = new grootDB(); $bookResult = $mysqli->getAllBooks(); if (isset($_GET["cmd"])) { $command = $_GET["cmd"]; if ($command == 'ins') { $mysqli->addBook($_POST["Title"], $_POST["Genre"], $_POST["ISBN"], $_POST["Year"], $_POST["Price"], $_POST["Author"], $_POST["Pages"], $_POST["Description"]); $mysqli->commit(); } else { if ($command == 'del') { echo $_POST["titleToDel"]; $mysqli->deleteBook($_POST["titleToDel"]); } } echo "\n\t<script type='text/javascript'>\n\tconsole.log('{$lan}');\n\t</script>"; } if ($bookResult->num_rows > 0) { echo "Anzahl Bücher im Store: " . $bookResult->num_rows . "<br><br>"; } for ($j = 0; $j < $bookResult->num_rows; $j++) { $book = $bookResult->fetch_object();
/* * AUTOLOAD !!!! Das muss bereits hier geschehen in meinem index File weil: * Wenn das erste Mal ein Produkt gekauft wird, wird beim Wechsel zur addToCart.php die Session["cart"] Variable geschrieben. * Wenn man dann zu den produkten zurückkehrt und noch ein Produkt auswählt, ist diese Variable gesetzt, aber sie muss auch ausgelesen werden * können und hier kommt das Problem: * !!!!!!!!!!!! Vor dem Session Start müssen die Klassen eingebunden werden !!!!!!!!!!!!!!!!!! * Und da ich mein Session_Start immer im index.php habe und nicht im addToCart, muss das Index die Klassen laden */ function __autoload($class_name) { require_once $class_name . ".php"; } session_start(); $pageRebuild = false; $loggedIn = false; $mysqli = new grootDB(); //Wenn ein Benutzer angemeldet ist, wäre das SessionCookie "UserInfo" gesetzt: if (isset($_SESSION["userInfo"])) { $loggedIn = true; } /*Log In / Log Out Procedure */ if (isset($_GET["do"])) { if ($_GET["do"] == 'logOut') { unset($_SESSION["userInfo"]); } $loggedIn = false; } //CHECK LOGIN CREDENTIELS if (isset($_POST["username"])) { if ($mysqli->checkCredentials($_POST["username"], $_POST["password"])) { $loggedIn = true;
</head> <body> <!-- INFO ZUM BESTELLVORGANG: Besser wäre es gewesen, bei jedem Username/Password Login immer die gleiche Seite aufzurufen, damit man das zentral regelt und dort dann --> <!-- die mysqli Connections als sessioncookie ablegt. So hätte es vielleicht funktioniert, aber das ist jetzt zu spät. --> <!-- Ausserdem musste ich mit dem addOrder() etwas vereinfachen, weil ich die Profile auf die accounts tabelle und nicht auf die bestehenden usertabelle verlinkt habe. --> <!-- jetzt wird jede Bestellung mit UserID 1 gemacht. --> <!-- Aber mit den Bestellungen mache ich nicht mehr viel. Müsste man neu überarbeiten. --> Ihre Bestellung wurde aufgenommen und wird von uns bearbeitet. <?php $mysqli = new grootDB(); $loggedIn = false; $userArray = array(); if (!isset($_SESSION["userInfo"])) { echo "Please LogIn - or create your Profile in the Profile section.<br>"; echo "<form action='index.php?view=confirmation&lan=de' method='post'><br>User: <input name='user'/>"; echo "Password: <input name='pw'/><input type='submit' value='LogIn'/></form>"; exit("Bitte zuerst anmelden"); } else { $userArray = $_SESSION["userInfo"]; } if (isset($_POST["user"])) { if ($mysqli->checkCredentials($_POST["user"], $_POST["pw"])) { echo "Credentials ok"; $loggedIn = true; $_SESSION["userInfo"] = array("username" => $_POST["user"]);