The following files exists in this folder. Click to view.
kontoskapning.php37 lines UTF-8 Unix (LF)
<?php
session_start();
require_once('database_connection.php');
#Kollar inputen för skadliga tecken
$bannedchars = [' ', '>', '<', ';', '='];
foreach($bannedchars as $char){
echo $char;
if(strpos(($_POST['Användarnamn']), $char) !== false
or strpos(($_POST['Lösenord']), $char) !== false
or strpos(($_POST['Email']), $char) !== false){
header('location: konto_skapande.php?mess=Inga förbjudna tecken! (Mellanslag, <, >, ; och =)');
exit();
}
}
$användarnamn = trim($_POST['Användarnamn']);
$lösenord = sha1(trim($_POST['Lösenord']));
$email = trim($_POST['Email']);
#Skapar användarkontot i databasen
$sql = "INSERT INTO user (userId, username, password, email, locked) VALUES (NULL, :username, :password, :email, 0);";
$stm = $pdo->prepare($sql);
$stm->execute(array('username' => $användarnamn, 'password' => $lösenord, 'email' => $email));
$sql = "SELECT * FROM user WHERE username = :username AND password = :password";
$stm = $pdo->prepare($sql);
$stm->execute(array('username' => $användarnamn, 'password' => $lösenord));
$res = $stm->fetch(PDO::FETCH_ASSOC);
#Skapar sessionen och sparar userId
$_SESSION['Användarnamn'] = $användarnamn;
$_SESSION['Lösenord'] = $lösenord;
$_SESSION['userId'] = $res['userId'];
header('location: hemsida.php');
?>