<?php
session_start();
include("include/database/db.php");
$email = $_POST["email"];
$password = $_POST["password"];
$error = "";
$userQuery = mysql_query("SELECT * FROM brugere WHERE email='$email'") or die(mysql_error());
if(mysql_num_rows($userQuery) < 1)
{
header("Location: login.php");
exit();
}
else
{
$userArray = mysql_fetch_array($userQuery);
if($userArray["password"] != sha1($pass))
{
header("Location: login.php");
exit();
}
}
if($error != "") {
header("Location: login.php");
exit();
}
else
{
$_SESSION["logged_in"] = true;
$_SESSION["user_id"] = $userArray["id"];
$_SESSION["djnavn"] = $userArray["djnavn"];
$_SESSION["hemmelig"] = $userArray["hemmelig"];
$_SESSION["rank"] = $userArray["rank"];
if($userArray["rank"] == 0)
{
header("Location:
http://djinfo.dk/blocker.php");
exit();
}
if($userArray["rank"] == 1)
{
header("Location:
http://djinfo.dk/bruger_index.php");
exit();
}
if ($userArray['rank']==2) {
header("Location:
http://djinfo.dk/admin-forside/");
exit();
}
}
?>
det er til når bruger skal log ind hvor den tjek det hele?.. :)
Dette her er opret del & tror at jeg ligge det lige før at man ligge det ind i database. ? eller hvad skal jeg gøre det?
<?php
if(!empty($_POST))
{
$email = mysql_real_escape_string($_POST["email"]);
$password = $_POST["password"];
$gentag = mysql_real_escape_string($_POST["gentag"]);
$djnavn = mysql_real_escape_string($_POST["djnavn"]);
$profiltekst = mysql_real_escape_string($_POST["profiltekst"]);
$facebook = mysql_real_escape_string($_POST["facebook"]);
$club = mysql_real_escape_string($_POST["club"]);
$booking = mysql_real_escape_string($_POST["booking"]);
$hemmelig = mysql_real_escape_string($_POST["hemmelig"]);
$pris = mysql_real_escape_string($_POST["pris"]);
$id_katogori = mysql_real_escape_string($_POST['katogori']);
$mobil = mysql_real_escape_string($_POST["mobil"]);
$billedefilnavn = null;
include ("include/class.upload.php");
$handle = new Upload($_FILES["file"]);
if($handle->uploaded)
{
//lidt mere store billeder
$handle->image_resize = true;
$handle->image_ratio_y = true;
$handle->image_x = 220;
$handle->Process("profil/big_img");
//til profil billede lign..
$handle->image_resize = true;
$handle->image_ratio_crop = true;
$handle->image_y = 75;
$handle->image_x = 75;
$handle->Process("profil");
$billedefilnavn = $handle->file_dst_name;
echo '<p>Billedet: ' . $billedefilnavn . '<br></p>';
echo "<p>Dit billede blev upload<br></p>";
}else{
$billedefilnavn = 'bruger_intet.png';
}
$bruger = mysql_query("SELECT NULL FROM brugere WHERE email='$email'");
if(mysql_num_rows($bruger) > 0)
{
echo "<div id=\"box\"><ul><li>Email er optaget, Prøve igen</li></ul></div>";
}
else
{
$code = rand(111111111, 999999999);
//sende email til brugere
$to = $email;
$subject = "Activate din brugere";
$headers = "From: support@djinfo.dk";
$body = "Hej, \n \n Du er opret og du skal her med nu activate din konto. \n \n klik p� det her link eller kopie det oppe i din URL bar i din browser \n \n
http://......dk/activate.php?code=$code \n \n Takker for det Hilsen Djinfo.dk \n \n Du kan ikke svar p� den her email";
$errors = array
(
"email" => "Husk du skal indtaste en email som brugernavn.",
"password" => "Husk du skal indtaste et password.",
"gentag" => "Husk de to passwordfelter skal have ens indhold og password.",
"djnavn" => "Husk at inds�t Djnavn.",
"profiltekst" => "Husk at tilf�j noget profil tekst.",
"facebook" => "Husk at tilf�j ritgit facebook.",
"booking" => "Husk Booking Email.",
"hemmelig" => "Husk hemmelig kode ord.",
"pris" => "Husk en pris.",
"club" => "Husk club sted."
);
if(!empty($pris))
{
unset($errors["pris"]);
}
if(!empty($club))
{
unset($errors["club"]);
}
if(!empty($email))
{
unset($errors["email"]);
}
if(!empty($password))
{
unset($errors["password"]);
}
if(!empty($gentag) && $gentag == $password)
{
unset($errors["gentag"]);
}
if(!empty($djnavn))
{
unset($errors["djnavn"]);
}
if(!empty($profiltekst))
{
unset($errors["profiltekst"]);
}
if(!empty($facebook))
{
unset($errors["facebook"]);
}
if(!empty($booking))
{
unset($errors["booking"]);
}
if(!empty($hemmelig))
{
unset($errors["hemmelig"]);
}
if(empty($errors))
{
if(!mail($to, $subject, $body, $headers))
{
echo 'Vi kunne ikke logge dig p� dette tidspunkt. Plases pr�v igen senere';
}
else
{
$password = sha1($salt);
$insert = mysql_query("INSERT INTO brugere (code,email,password,katogori,profilbillede,djnavn,profiltekst,facebook,club,pris,booking,hemmelig,mobil)
VALUES ('$code','$email','$password','$id_katogori','$billedefilnavn','$djnavn','$profiltekst','$facebook','$club','$pris','$booking','$hemmelig','$mobil')");
}
if(!$insert)
{
echo "fejl";
}
else
{
echo "<div id=\"box\"><ul><li>Godkendt brugere</li></ul></div>";
}
}
else
{
echo "<div id=\"box\"><h4>HUSK DET HER!!</h4><ul><li>" . implode("</li><li>", $errors) . "</li></ul></div>";
}
}
}
?>