if($_SERVER['REQUEST_METHOD'] == 'POST') {
// Hier komt alle behandeling van het formulier
// Mocht er een fout optreden, is het leuk dat de gebruiker niet alles opnieuw hoeft
// in te vullen. Daarom vullen we de array $post met de velden,
// uiteraard door htmlentities() gehaald (veiligheidsmaatregel).
// Wachtwoord moeten wel opnieuw ingevuld worden, nogmaals veiligheidsmaatsregel
$POST = array(
'Gebruikersnaam' => htmlentities($_POST['Gebruikersnaam']),
'Stalnaam' => htmlentities($_POST['Stalnaam']),
'Email' => htmlentities($_POST['Email']));
echo "Er is een fout opgetreden, probeer het opnieuw.";<?php
include('verbinden.php');
if($_SERVER['REQUEST_METHOD'] == 'POST') {
// Dit is niet mijn gewoonte om queries op deze manier in te springen, maar om de layout
// van Sitemasters niet naar de knoppen te helpen doe ik dit even gek :)
$qLogin = mysql_query("SELECT id FROM gebruikers WHERE
gebruikersnaam = '".mysql_real_escape_string($_POST['Gebruikersnaam'])."' AND
stalnaam = '".mysql_real_escape_string($_POST['Stalnaam'])."' AND
wachtwoord = '".sha1($_POST['Wachtwoord'])."'");
// Met deze query selecteren we het gebruikers-id van de gebruikersnaam en controleren we of
// de account geactiveerd is in 1 keer. Als je deze niet snapt, lees hem dan 20 keer :)
// Je kan natuurlijk ook een tutorial over dit soort queries lezen, alhoewel
// ze poepsimpel zijn IMO.
// Deze query mag overigens geen resultaten opleveren om te mogen inloggen. Als deze
// wél een resultaat oplevert is de account nog niet geactiveerd (en bestaat de
// activatiedata dus nog).
$qActivatie = mysql_query("SELECT COUNT(id) FROM gebruikers, gebruikers_activaties WHERE
gebruikers.gebruikersnaam = '".mysql_real_escape_string($_POST['Gebruikersnaam'])."' AND
gebruikers.id = gebruikers_activaties.gebruikers_id");
if(mysql_result($qActivatie,0) != 0) {
echo 'Het account is nog niet geactiveerd.';
} elseif(mysql_num_rows($qLogin) == 0) {
echo 'De gebruikersnaam en/of wachtwoord is niet correct.';
} else {
// Alles ok, inloggen dus.
// Nu is 1 ding belangerijk:
// ZORG DAT ER EEN session_start() GEPLAATST IS, HETZIJ IN JE INDEX.PHP WAAR
// DEZE PAGINA IN GEPLAATS WORDT, HETZIJ BOVENAAN DEZE PAGINA (ALS ER GEEN
// INCLUDESYSTEEM IS)!!!
$_SESSION['Gebruiker'] = mysql_result($qLogin, 0);
$_SESSION['Gebruikersnaam'] = $_POST['Gebruikersnaam'];
$_SESSION['Stalnaam'] = $_POST['Stalnaam'];
// Mocht je nog andere data willen in je sessie,
// zoals een level, dien je dit hier te plaatsen.
?>
Je bent succesvol ingelogged. Klik <a href="controlepaneel.php">hier</a> om naar je controlepaneel te gaan.
<?php
}
}
?>
<form action="<?=htmlentities($_SERVER['REQUEST_URI'])?>" method="post">
Gebruikersnaam:<br />
<input type="text" name="Gebruikersnaam" /><br />
Stalnaam:<br />
<input type="text" name="Stalnaam" /><br />
Wachtwoord:<br />
<input type="password" name="Wachtwoord" /><br />
<br />
<input type="submit" value="Inloggen" />
</form>
<?php
<form action="<?=htmlentities($_SERVER['REQUEST_URI'])?>" method="post">
Gebruikersnaam:<br />
<input type="text" name="Gebruikersnaam" /><br />
Stalnaam:<br />
<input type="text" name="Stalnaam" /><br />
Wachtwoord:<br />
<input type="password" name="Wachtwoord" /><br />
<br />
<input type="submit" value="Inloggen" />
</form>
?><?php
<form action="<?=htmlentities($_SERVER['REQUEST_URI'])?>" method="POST">
Gebruikersnaam:<br />
<input type="text" name="Gebruikersnaam" value="<?=$post['Gebruikersnaam']?>" /><br />
Stalnaam:<br />
<input type="text" name="Stalnaam" value="<?=$post['Stalnaam']?>" /><br />
Naam paard:<br />
<input type="text" neme="Naampaard" value="<?=$post['Naampaard']?>" /><br />
Ras:<br />
<input type="text" neme="Ras" value="<?=$post['Ras']?>" /><br />
Geslacht:<br />
<input type="text" neme="Geslacht" value="<?=$post['Geslacht']?>" /><br />
Wachtwoord:<br />
<input type="password" name="Wachtwoord" /><br />
Wachtwoord herhalen:<br />
<input type="password" name="Wachtwoord herhalen" /><br />
E-mailadres:<br />
<input type="text" name="Email" value="<?=$POST['Email']?>" /><br />
<br />
<input type="submit" value="Registreer" />
</form>
?>