mirror/veranstaltung
Archived
1
0
Fork 0
Code Releases Activity

Teilnahme fertiggestellt

Browse source
This commit is contained in:
Findus23 2013-12-29 11:12:38 +01:00
parent 0cb805b081
commit a652aae1a8
2 changed files with 17 additions and 7 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

11
login.php
View file

@ -7,13 +7,16 @@ if (isset($_POST["benutzername"])) {
$salt = "*|!JeFF28S,@Z3Sm5\1?"; $salt = "*|!JeFF28S,@Z3Sm5\1?";
$salted_password = $salt . $passwort; $salted_password = $salt . $passwort;
$password_hash = hash('sha256', $salted_password); $password_hash = hash('sha256', $salted_password);
if($stmt = $mysqli->prepare("SELECT passwort FROM benutzer WHERE username=?")) { if($stmt = $mysqli->prepare("SELECT passwort,user_id,vorname,nachname FROM benutzer WHERE username=?")) {
$stmt->bind_param("s", $user); $stmt->bind_param("s", $user);
$stmt->execute(); $stmt->execute();
$stmt->bind_result($password_db); $stmt->bind_result($password_db, $user_id, $vorname, $nachname);
$stmt->fetch(); $stmt->fetch();
if($password_db == $password_hash) { if($password_db == $password_hash) {
$_SESSION['user'] = $user; $_SESSION['user'] = $user;
$_SESSION['user_id'] = $user_id;
$_SESSION['vorname'] = $vorname;
$_SESSION['nachname'] = $nachname;
} else { } else {
echo "falsches Passwort"; echo "falsches Passwort";
} }
@ -47,9 +50,9 @@ if (!isset($_SESSION['user'])) {
<?php <?php
} else { } else {
echo "Hallo " . $_SESSION['user'] . " - <a href='./login.php?abmelden=1'>Abmelden</a>"; echo "Hallo " . $_SESSION['user'] . " - <a href='./login.php?abmelden=1'>Abmelden</a>";
echo "<a onclick='window.opener.parent.location.reload();window.close()'>Fenster schließen</a>"; echo "<script>window.opener.parent.location.reload();window.close();</script>";
} }
if (isset($_GET["abmelden"])) {unset($_SESSION['user']);} if (isset($_GET["abmelden"])) {session_destroy();}
?> ?>

13
teilnahme.php
View file

@ -17,8 +17,16 @@ function FensterOeffnen (Adresse) {
<h1>Teilnahme-Bestätigung</h1> <h1>Teilnahme-Bestätigung</h1>
<?php <?php
session_start(); session_start();
if (isset($_SESSION["user"])) { if (isset($_SESSION["user"]) && isset($_GET["id"])) {
echo "Du bist angemeldet"; require_once "verbindungsaufbau.php"; //mit Server verbinden
if ($stmt = $mysqli->prepare("INSERT INTO teilnahmen (teilnehmer_id, veranstaltungs_id) VALUES (?, ?)")) { // Der SQL-Befehl wird vorbereitet ...
$stmt->bind_param("ii", $_SESSION["user_id"], $_GET["id"]); // ... eingesetzt ...
$stmt->execute(); // ... und ausgeführt
$stmt->close();
$mysqli->close();
echo "<p>Hallo, " . $_SESSION["vorname"] . " " . $_SESSION["nachname"] . "! Du wurdest Erfolgreich in die Veranstaltung eingetragen. <a href='./veranstaltungen.php'>Zurück zur Hauptseite</a>
<p/>";
} else {echo "<p><b>Es ist ein technisches Problem aufgetreten.</b></p>";}
} else { } else {
?> ?>
<p>Bitte <a href="./login.php" onclick="FensterOeffnen(this.href); return false"> melde dich</a> an (oder <a href="./registrieren.php" onclick="FensterOeffnen(this.href); return false">registriere dich zum ersten mal</a>)</a></p> <p>Bitte <a href="./login.php" onclick="FensterOeffnen(this.href); return false"> melde dich</a> an (oder <a href="./registrieren.php" onclick="FensterOeffnen(this.href); return false">registriere dich zum ersten mal</a>)</a></p>
@ -26,6 +34,5 @@ if (isset($_SESSION["user"])) {
<?php <?php
} }
?> ?>
</body> </body>
</html> </html>