sexta-feira, 25 de janeiro de 2019

apoio a aula

<?php
//passwordCriar.php?username=mloureiro@arvore.pt&token=Ag45c3fms2&idEstado=2&idUser=2
// o acesso a esta página só ocorre através do link do email de registo
require_once("sistema.php");
if(isset($_GET['username']) and isset($_GET['token']) and isset($_GET['idEstado']) and isset($_GET['idUser'])){
   
    $username=$_GET['username'];
    $token=$_GET['token'];
    $idEstado=$_GET['idEstado'];
    $idUser=$_GET['idUser'];
   
    // testamos se o token já foi gasto
    $table="users";
    $sql="SELECT * FROM $table WHERE username LIKE '$username' AND token LIKE '$token' AND idEstado=$idEstado"; // se verdade é pq não está registado
     require_once("ligacao.php"); // obtenho por aqui o $ligar
    $query=mysqli_query($ligar, $sql) or die("Erro token");
    $total=mysqli_num_rows($query);
   
    // ficamos na página
   
   
    if(isset($_GET['registar'])){
        // trata o registo
        $password=$_GET['password'];
        $table="passwords";
        $sql="INSERT INTO $table (idUser, password) VALUES ($idUser, '$password')";     
        mysqli_query($ligar, $sql);
       
         $table="users";
         $sql="UPDATE $table set idEstado=1 WHERE id=$idUser";     
        mysqli_query($ligar, $sql);
       
        header("Location:index.php?registoConcluido");
    }
   
   
}
else {
    // reencaminha para o index.php com a mensagem de acesso negado
   
    header("Location:index.php?acessoNegado");
}





?>
<!DOCTYPE html>
<html lang="pt">

<head>
    <meta charset="UTF-8">
    <title>Criar a password</title>
</head>
<body>
 
   <?php if($total==0){?>
   <h3>O Seu registo já se encontra ativo.</h3>
   <?php }?>
 
    <?php if($total==1){?>
    <div>
        <h2>Passo 2/2. Criar a sua password!</h2>
    </div>
    <div>
        <form>
           <input type="hidden" name="username" value="<?php echo $_GET['username'];?>">
           <input type="hidden" name="token" value="<?php echo $_GET['token'];?>">
           <input type="hidden" name="idEstado" value="<?php echo $_GET['idEstado'];?>">
            <input type="hidden" name="idUser" value="<?php echo $_GET['idUser'];?>">
         
            <div>
                <input type="text" required name="password" placeholder="Password:">
            </div>
            <div>
                <input type="text" required name="passwordConfirmacao" placeholder="Confirmação da password:">
                <input type="submit" name="registar" value="Registar password">
            </div>
        </form>
    </div>
    <?php }?>
   
</body>

</html>

Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)