<td>URL</td> <td><input type="text" size="50" name="url" placeholder="URL para a raiz do site, incluindo http://"></td> </tr> </table> <p style="text-align:center;"><input type="submit" value="Submeter"></p> </form> </div> <?php showFooter(); ?> </body> </html> <?php } else { $name = $_POST['name']; $url = $_POST['url']; $name = strip_tags($name); $url = strip_tags($url); require_once 'db/db.php'; $stmt = $db->prepare('INSERT INTO server values(?,?)'); if ($stmt->execute(array($name, $url))) { redirectMsg("./gerir_servidor.php", 'Operação efectuada'); } else { $error = $db->errorInfo(); if ($error[1] == 19) { redirectmsg("gerir_servidor.php", "Servidor com o mesmo nome / URL já registado"); } echo "Erro: " . $error[2]; } }
$stmt = $stmt->fetchAll(); $noResults = false; $differentPasswords = false; if (count($stmt) == 0) { //if no results, password is wrong redirectmsg('editar_perfil_utilizador.php?id=' . $_SESSION['user_id'], 'A password actual não está correcta'); } else { $row = $stmt[0]; if ($nova_pass != $nova_pass_2) { redirectmsg('editar_perfil_utilizador.php?id=' . $row['id'], 'As passwords inseridas são diferentes'); } if (preg_match('/\\W/', $username) || preg_match('/\\W/', $nova_pass) || preg_match('/\\W/', $nova_pass_2)) { redirectMsg('editar_perfil_utilizador.php?id=' . $row['id'], 'Apenas caracteres alfanuméricos'); } else { if (strlen($nova_pass) > 0) { $password = crypt($username . $nova_pass, '$1$' . substr(md5($nova_pass . $username), 0, 8)); //le awesome salt $stmt_password = $db->prepare('UPDATE user SET password =:nova_pass WHERE username = :username'); $stmt_password->bindparam(':nova_pass', $password); $stmt_password->bindparam(':username', $username); $stmt_password->execute(); } if (isset($user_type)) { $stmt_user_type = $db->prepare('UPDATE user SET user_type = :user_type WHERE username = :username'); $stmt_user_type->bindparam(':user_type', $user_type); $stmt_user_type->bindparam(':username', $username); $stmt_user_type->execute(); } redirectmsg('ver_perfil_utilizador.php?id=' . $row['id'], 'Operação efectuada'); } }
<?php require_once 'common/functions.php'; if (!loggedIn() || !admin()) { //if not logged in or not admin, go away redirectmsg("./", 'Operação não permitida'); } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Procurar utilizador</title> <link rel="stylesheet" href="common/style.css"> </head> <body> <?php showHeader('Procurar utilizadores'); ?> <div id="menu"> <ul> <a href="./"><img src="common/home.png"></a> </ul> <?php showLoginMenu(); ?> </div> <div id="conteudo"> <form method="get" action="escolher_utilizador.php"> <table style="margin: auto;"> <tr>