function registreerNieuweUser($login, $pasw) { $_SESSION["msg"] = "Registratie niet gelukt. Probeer later opnieuw."; //default message //controleren of de login reeds gebruikt is.... $connection = new W_DatabaseHelper("cms"); $querystring = "SELECT * \n\t\t\t\t\t\t FROM users \n\t\t\t\t\t\t WHERE naam LIKE :login \n\t\t\t\t\t\t"; $bindValues = [":login" => $login]; $resultset = $connection->query($querystring, $bindValues); //$resultset = $connection->query($querystring); //var_dump($resultset); if (sizeof($resultset) > 0) { $_SESSION["msg"] = "Deze naam is reeds in gebruik. Gelieve een andere login te kiezen."; } else { $querystring = "INSERT INTO users(naam, paswoord, salt) \n\t\t\t\t\t\t\tVALUES (:login, :pasw, :newsalt) \n\t\t\t\t\t\t\t"; ///// SECURITY voor paswoord... //salt aanmaken $newsalt = generateSalt(); //parameter 5 in onderstaande lijn betekent dat we kiezen voor algoritme SHA256... $pasw = hash("sha256", $pasw . $newsalt); //var_dump($pasw); $bindValues = [":login" => $login, ":pasw" => $pasw, ":newsalt" => $newsalt]; $resultset = $connection->query($querystring, $bindValues); $validatedUser = LoginHelper::checklogin($login, $pasw); $_SESSION["msg"] = "Proficiat met uw registratie. U bent meteen ook ingelogd met uw nieuwe login en paswoord."; /// get the new user's userid... $querystring = "SELECT userid FROM users\n\t\t\t\t\t\t\tWHERE naam LIKE :login \n\t\t\t\t\t\t\tAND paswoord LIKE :pasw \n\t\t\t\t\t\t\tAND salt LIKE :newsalt\n\t\t\t\t\t\t\t"; $bindValues = [":login" => $login, ":pasw" => $pasw, ":newsalt" => $newsalt]; $resultset = $connection->query($querystring, $bindValues); //var_dump($resultset); $_SESSION["user"] = $resultset[0]["userid"]; $_SESSION["username"] = $login; } //return $resultmessage; }