Modul9 Fisadelucru 1

Proiect cofinanţat din FSE prin Program Operațional Capital Uman 2014 - 2020
Axa Prioritară 6 - Educație și competențe

Acțiune: OS6.7, OS6.9, OS6.10
Titlu proiect: Azi Student, Mâine Antreprenor!
Acronim proiect: ASMA
Cod proiect: POCU/379/6/21/123894
Beneficiar: Universitatea Babeș-Bolyai din Cluj-Napoca
Modul 9 -
Fișă de lucru
Problema1. Să se creeze o aplicație php de tip CRUD care să faciliteze gestio-
narea bazei de date “student” mai exact să permite acțiuni de insert, delete,
update și afișare a datelro din tabela „Datepers(idstudent, nume, prenume, an,
grupa)”,
Rezolvare
Pagina Index.html
1. Index.html ca în figura următoare: Pagina Index.html
2. Conectare.php cu ajutorul căreia să se realizeze conexiunea la baza de date.
Codul sursă este:
<?php
/*** mysql hostname ***/

$hostname = 'localhost';
/*** mysql username ***/

$username = 'root';
/*** mysql password ***/

$password = '';
/*** baza de date ***/
$db = 'student';
/*** se creaza un obiect mysqli ***/

$mysqli = new mysqli($hostname, $username, $password,$db);
/* se verifica daca s-a realizat conexiunea */

if(!mysqli_connect_errno())
{
echo 'Connectat la baza de date: '. $db;
// $mysqli->close();
}
else
{
echo 'Nu se poate connecta';

exit();
}
?>
1
3. Vizualizare date care să afișeze datele din tabela Datepers în format tabelar.
Codul sursă al paginii Vizualizare.php este

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>Vizualizare Inregistrari</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
</head>
<body>
<h1>Inregistrarile din tabela datepers</h1>
<p><b>Toate inregistrarile din datepers</b</p>
<?php
// connectare bazadedate
include("Conectare.php");
// se preiau inregistrarile din baza de date
if ($result = $mysqli->query("SELECT * FROM datepers ORDER BY idstudent
"))
{ // Afisare inregistrari pe ecran
if ($result->num_rows > 0)
{
// afisarea inregistrarilor intr-o table
echo "<table border='1' cellpadding='10'>";
// antetul tabelului
echo "<tr><th>ID</th><th>Nume</th><th>Pre-
nume</th><th>an</th><th>grupa</th><th></th><th></th></tr>";
while ($row = $result->fetch_object())

{
// definirea unei linii pt fiecare inregistrare
echo "<tr>";
echo "<td>" . $row->idstudent . "</td>";
echo "<td>" . $row->nume . "</td>";
echo "<td>" . $row->prenume . "</td>";
echo "<td>" . $row->an . "</td>";
echo "<td>" . $row->grupa . "</td>";
echo "<td><a href='Modificare.php?id=" . $row->idstudent . "'>Modifi-
care</a></td>";
echo "<td><a href='Stergere.php?id=" .$row->idstudent . "'>Ster-
gere</a></td>";
2
echo "</tr>";
}
echo "</table>";
}
// daca nu sunt inregistrari se afiseaza un rezultat de eroare
else
{
echo "Nu sunt inregistrari in tabela!";
}
}
// eroare in caz de insucces in interogare
else
{ echo "Error: " . $mysqli->error(); }
// se inchide
$mysqli->close();
?>
<a href="Inserare.php">Adaugarea unei noi inregistrari</a>
</body>
</html>
3. Inserare date cu ajutorul căreia să se realizeze inserarea datelor în tabela

Datepers pe baza unui formular. Câmpurile formularului se vor verifica pentru a
permite inserarea de date corecte în tabela Datepers.
Codul sursă al paginii Inserare.php este:

<?php
$error='';
if (isset($_POST['submit']))
{
// preluam datele de pe formular
$nume = htmlentities($_POST['nume'], ENT_QUOTES);
$prenume = htmlentities($_POST['prenume'], ENT_QUOTES);
$an = htmlentities($_POST['an'], ENT_QUOTES);
$grupa = htmlentities($_POST['grupa'], ENT_QUOTES);
// verificam daca sunt completate
if ($nume == '' || $prenume == ''||$an==''||$grupa=='')
{
// daca sunt goale se afiseaza un mesaj
$error = 'ERROR: Campuri goale!';
3
} else {
// insert
if ($stmt = $mysqli->prepare("INSERT into datepers (nume, prenume, an,
grupa) VALUES (?, ?, ?, ?)"))
{
$stmt->bind_param("ssss", $nume, $prenume,$an,$grupa);
$stmt->execute();
$stmt->close();
}
// eroare le inserare
else
{
echo "ERROR: Nu se poate executa insert.";
}
}
}
// se inchide conexiune mysqli

$mysqli->close();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head> <title><?php echo "Inserare inregistrare"; ?> </title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
</head> <body>
<h1><?php echo "Inserare inregistrare"; ?></h1>
<?php if ($error != '') {
echo "<div style='padding:4px; border:1px solid red; color:red'>" . $er-
ror."</div>";} ?>
<form action="" method="post">
<div>
<strong>Nume: </strong> <input type="text" name="nume" va-
lue=""/><br/>
<strong>Prenume: </strong> <input type="text" name="prenume" va-
lue=""/><br/>
<strong>An: </strong> <input type="text" name="an" value=""/><br/>
<strong>Grupa: </strong> <input type="text" name="grupa" value=""/>
<br/>
<input type="submit" name="submit" value="Submit" />
<a href="Vizualizare.php">Index</a>
4
</div></form></body></html>
4. Modificare date cu ajutorul căreia să se realizeze modificarea datelor în tabela

Datepers pe baza unui formular. Câmpurile formularului se vor verifica pentru a
permite modificarea datelor corecte în tabela Datepers.
Codul sursă al paginii Modificare.php este:

<?php // connectare bazadedate
//Modificare datelor
// se preia id din pagina vizualizare
$error='';
if (!empty($_POST['id']))
{ if (isset($_POST['submit']))
{ // verificam daca id-ul din URL este unul valid
if (is_numeric($_POST['id']))
{ // preluam variabilele din URL/form
$id = $_POST['id'];
$nume = htmlentities($_POST['nume'], ENT_QUOTES);
$prenume = htmlentities($_POST['prenume'],ENT_QUO-
TES);
$an = htmlentities($_POST['an'], ENT_QUOTES);
$grupa = htmlentities($_POST['grupa'], ENT_QUOTES);
// verificam daca numele, prenumele, an si grupa nu sunt goale
if ($nume == '' || $prenume == ''||$an=='' || $grupa=='')
{ // daca sunt goale afisam mesaj de eroare
echo "<div> ERROR: Completati campurile obligatorii!</div>";
}else
{ // daca nu sunt erori se face update
if ($stmt = $mysqli->prepare("UPDATE datepers SET
nume=?,prenume=?,an=?,grupa=? WHERE idstudent='".$id."'"))
{
$stmt->bind_param("ssss",$nume, $pre-
nume,$an,$grupa);
$stmt->execute();
$stmt->close();
}// mesaj de eroare in caz ca nu se poate face update
else
{echo "ERROR: nu se poate executa update.";}
}
}
// daca variabila 'id' nu este valida, afisam mesaj de eroare
5
else
{echo "id incorect!";} }}?>
<html> <head><title> <?php if ($_GET['id'] != '') { echo "Modificare inre-
gistrare"; }?> </title>
<meta http-equiv="Content-Type" content="text/html; char-
set=utf8"/></head>
<body>
<h1><?php if ($_GET['id'] != '') { echo "Modificare Inregistrare"; }?></h1>
<?php if ($error != '') {
echo "<div style='padding:4px; border:1px solid red; color:red'>" . $er-
ror."</div>";} ?>
<form action="" method="post">
<div>
<?php if ($_GET['id'] != '') { ?>
<input type="hidden" name="id" value="<?php echo $_GET['id'];?>" />
<p>ID: <?php echo $_GET['id'];
if ($result = $mysqli->query("SELECT * FROM datepers where idstu-
dent='".$_GET['id']."'"))
{
if ($result->num_rows > 0)
{ $row = $result->fetch_object();?></p>
<strong>Nume: </strong> <input type="text" name="nume" value="<?php
echo $row->nume; ?>"/><br/>
<strong>Prenume: </strong> <input type="text" name="prenume" va-
lue="<?php echo $row->prenume; ?>"/><br/>
<strong>An: </strong> <input type="text" name="an" value="<?php
echo$row->an; ?>"/><br/>
<strong>Grupa: </strong> <input type="text" name="grupa" value="<?php
echo $row->grupa;}}}?>"/> <br/>
<input type="submit" name="submit" value="Submit" />
<a href="Vizualizare.php">Index</a>
</div></form></body> </html>
5. Ștergere date- cu ajutorul căreia să se realizeze ștergerea datelor în tabela

Datepers pe baza unui formular.
Codul sursă al paginii Stergere.php este:

<?php
// conectare la baza de date database
// se verifica daca id a fost primit

6
if (isset($_GET['id']) && is_numeric($_GET['id']))
{
// preluam variabila 'id' din URL
$id = $_GET['id'];
// stergem inregistrarea cu ibstudent=$id

if ($stmt = $mysqli->prepare("DELETE FROM datepers WHERE idstudent = ?
LIMIT 1"))
{
$stmt->bind_param("i",$id);
$stmt->execute();
$stmt->close();
}
else
{
echo "ERROR: Nu se poate executa delete.";
}
$mysqli->close();
echo "<div>Inregistrarea a fost stearsa!!!!</div>";
}
echo "<p><a href=\"Vizualizare.php\">Index</a></p>";
?>
7
5. Activitate practică implementare aplicatie login
Să se creeze un proiect de autentificare în cadrul unui site. Acest proiect va avea
pagina dedicată înregistrarii unui nou utilizator. Un utilizator inregistrat va putea
să se logheze în site utilizând pagina de Login care îl va redirecta spre o pagina
home.php în care este salutat și are opțiunea de logout cu ajutorul codului scris
în pagina logout.php. Crearea unui cod sursă destinat autentificării presupune
gestionarea tabelei utilizatori din baza de date magazin.
Rezolvare
Pagina autentificare.php
<?php
session_start();
// informatii conectare.
$DATABASE_HOST = 'localhost';
$DATABASE_USER = 'root';
$DATABASE_PASS = '';
$DATABASE_NAME = 'magazin';
// Încercați să vă conectați folosind informațiile de mai sus.
$con = mysqli_connect($DATABASE_HOST, $DATABASE_USER, $DATA-
BASE_PASS, $DATABASE_NAME);
if ( mysqli_connect_errno() ) {
// Dacă există o eroare la conexiune, opriți scriptul și afișați eroarea.
exit(‘Esec conectare MySQL: ' . mysqli_connect_error());
}
// Acum verificăm dacă datele din formularul de autentificare au fost trimise,
isset () va verifica dacă datele există.
if ( !isset($_POST['username'], $_POST['password']) ) {
// Nu s-au putut obține datele care ar fi trebuit trimise.
exit(‘Completati username si password !');
}
// Pregătiți SQL-ul nostru, pregătirea instrucțiunii SQL va împiedica injecția
SQL.
if ($stmt = $con->prepare('SELECT id, password FROM utilizatori WHERE
username = ?')) {
// Parametrii de legare (s = șir, i = int, b = blob etc.), în cazul nostru numele
de utilizator este un șir, //așa că vom folosi „s”
$stmt->bind_param('s', $_POST['username']);
$stmt->execute();
// Stocați rezultatul astfel încât să putem verifica dacă contul există în
baza de date.
$stmt->store_result();
8
if ($stmt->num_rows > 0) {
$stmt->bind_result($id, $password);
$stmt->fetch();
// Contul există, acum verificăm parola.
// Notă: nu uitați să utilizați password_hash în fișierul de înregistrare pentru
a stoca parolele hash.
if (password_verify($_POST['password'], $password)) {
// Verification success! User has loggedin!
// Creați sesiuni, astfel încât să știm că utilizatorul este conectat, acestea
acționează practic ca cookie-//uri, dar rețin datele de pe server.
session_regenerate_id();
$_SESSION['loggedin'] = TRUE;
$_SESSION['name'] = $_POST['username'];
$_SESSION['id'] = $id;
echo 'Bine ati venit' . $_SESSION['name'] . '!';
header('Location: home.php');
} else {
// password incorrect
echo 'Incorrect username sau password!';

}
} else {
// username incorect
}
$stmt->close();
}
?>
2. Pagina Index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Login</title>
<link rel="stylesheet" href="https://use.fonta-
wesome.com/releases/v5.7.1/css/all.css">
</head>
<body>
<div class="login">
<h1>Login</h1>
<form action="authenticate.php" method="post">
9
<label for="username">
<i class="fas fa-user"></i>
</label>
<input type="text" name="username" placeholder="Username"
id="username" required>
<label for="password">
<i class="fas fa-lock"></i>
</label>
<input type="password" name="password" place-
holder="Password" id="password" required>
<input type="submit" value="Login">
</form>
<div><a href="registration.html">Nou utilizator</a></div>
</div>
</body>
</html>
Pagina registration.html
<!DOCTYPE html>
<html>
<head>
<title>Inregistrare</title>
<link rel="stylesheet" href="https://use.fontawesome.com/re-
leases/v5.7.1/css/all.css">
</head>
<body>
<div class="register">
<h1>Register</h1>
<form action="register.php" method="post" autocom-
plete="off">
</label>
<input type="text" name="username" placehol-
der="Username" id="username" required>
</label>
holder="Parola" id="password" required>
<label for="email">
10
<i class="fas fa-envelope"></i>
</label>
<input type="email" name="email" placehol-
der="Email" id="email" required>
<input type="submit" value="Register">
</form>
</div>
</body>
</html>
3.Pagina registration.php
<?php
// Schimbați acest lucru cu informațiile despre conexiune.
$DATABASE_PASS = "";
// Incerc sa ma conectez pe baza info de mai sus.
if (mysqli_connect_errno()) {
exit(‘Nu se poate conecta la MySQL: ' . mysqli_connect_error());
}
//.
if (!isset($_POST['username'], $_POST['password'], $_POST['email'])) {
exit('Complare formular registration !');
}
// Asigurați-vă că valorile înregistrării trimise nu sunt goale.
if (empty($_POST['username']) || empty($_POST['password']) ||
empty($_POST['email'])) {
// One or more values are empty.
exit(‘Completare registration form');
}
if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
exit('Email nu este valid!');
}
if (preg_match('/[A-Za-z0-9]+/', $_POST['username']) == 0) {
exit('Username nu este valid!');
}
if (strlen($_POST['password']) > 20 || strlen($_POST['password']) < 5) {
11
exit('Password trebuie sa fie intre 5 si 20 charactere!');
}
// verificam daca contul userului exista.
if ($stmt = $con->prepare('SELECT id, password FROM utilizatori WHERE
username = ?')) {
// hash parola folosind funcția PHP password_hash.
$stmt->execute();
// Memoram rezultatul, astfel încât să putem verifica dacă contul
există în baza de date.
// Username exista
echo 'Username exists, alegeti altul!';
} else {
if ($stmt = $con->prepare('INSERT INTO utilizatori (username,
parola, email) VALUES (?, ?, ?)')) {
// Nu dorim să expunem parole în baza noastră de date, așa că hash
parola și utilizați //password_verify atunci când un utilizator se conectează.
$password = password_hash($_POST['password'], PASSWORD_DE-
FAULT);
$stmt->bind_param('sss', $_POST['username'], $password,
$_POST['email']);
$stmt->execute();
echo Success inregistrat!';
header('Location: indexl.html');
} else {
// Ceva nu este în regulă cu declarația sql, verificați pentru a vă asi-
gura că tabelul conturilor //există cu toate cele 3 câmpuri.
echo 'Nu se poate face prepare statement!';
}
}
$stmt->close();
} else {
}
$con->close();
?>
4.Pagina Home.php
12
<?php
// We need to use sessions, so you should always start sessions using the
below code.
session_start();
// If the user is not logged in redirect to the login page...
if (!isset($_SESSION['loggedin'])) {
header('Location: index.php');
exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Pagina proiect parolata</title>
<link href="style.css" rel="stylesheet" type="text/css">
<link rel="stylesheet" href="https://use.fonta-
wesome.com/releases/v5.7.1/css/all.css">
</head>
<body class="loggedin">
<nav class="navtop">
<div>
<h1>TITLU WEBSITE</h1>
<a href="profile.php"><i class="fas fa-user-cir-
cle"></i>Profile</a>
<a href="logout.php"><i class="fas fa-sign-out-
alt"></i>Logout</a>
</div>
</nav>
<div class="content">
<h2>Pagina cu parola</h2>
<p>Bine ati revenit, <?=$_SESSION['name']?>!</p>
</div>
</body>
</html>
5. Pagina logout.php
<?php
session_start();
session_destroy();
13
// Redirectare paginaprincipala produse:
header('Location: magazin.php');
?>
Problema 3: Să se creeze o aplicație de tip cos cumpărături. Pagina principală

a coșului conține o lista de produse cu un buton numit Adaugă în coș”. Când
utilizatorul face clic pe butonul „Adaugă în coș”,se redirecteaza spre aplicatia de
Login-Registration, acțiune urmată de memorarea în tabela a ID-ul produsului
selectat, cantitatea și ID-ul membru înregistrat sunt stocate în tabelul tbl_cart
(ID-ul de membru este predefinit la începutul programului, unde puteți integra
modulul de autentificare pentru a obține ID-ul de membru conectat). Pagina coș
de cumpărături conține funcționalitățile de a adăuga articole în coș, de a scoate
un singur articol din coș și de a goli coșul complet. Baza de date utilizată este
magazin2.
Se crează pagina magazin.php ce contine produsele. Pozele produselor se află

în sub directorul product-images salvate cu numele.jpg
<?php
require_once "ShoppingCart.php";?>
<HTML>
<HEAD>
<TITLE>Creare cos cumparaturi </TITLE>
<link href="style.css" type="text/css" rel="stylesheet" />
</HEAD>
<BODY>
<div id="product-grid">
<div class="txt-heading"><div class="txt-heading-label">Pro-
ducts</div></div>
<?php
$shoppingCart = new ShoppingCart();
$query = "SELECT * FROM tbl_product";
$product_array = $shoppingCart->getAllProduct($query);
if (! empty($product_array)) {
foreach ($product_array as $key => $value) {
?>
<div class="product-item">
<form method="post" action="cos.php?action=add&code=<?php
echo $product_array[$key]["code"]; ?>">
<div class="product-image">
<img src="<?php echo $product_array[$key]["image"]; ?>">
</div>
14
<div>
<strong><?php echo $product_array[$key]["name"];
?></strong>
</div>
<div class="product-price"><?php echo "$".$product_ar-
ray[$key]["price"]; ?></div>
<div>
<input type="text" name="quantity" value="1" size="2" />
<input type="submit" value="Add to cart" class="btnAddAc-
tion" />
</div>
</form>
</div>
<?php
}
}
?>
</div>
</BODY>
</HTML>
CRUD pe tabela tblcos și produse-pagina ShoppingCart.php
<?php
require_once "DBController.php";
class ShoppingCart extends DBController

{
function getAllProduct()
{
$query = "SELECT * FROM tbl_product";
$productResult = $this->getDBResult($query);
return $productResult;
}
function getMemberCartItem($member_id)
{
$query = "SELECT tbl_product.*, tbl_cart.id as cart_id,tbl_cart.quan-
tity FROM tbl_product, tbl_cart WHERE
tbl_product.id = tbl_cart.product_id AND tbl_cart.member_id = ?";
15
$params = array(
array(
"param_type" => "i",
"param_value" => $member_id
)
);
$cartResult = $this->getDBResult($query, $params);

return $cartResult;
}
function getProductByCode($product_code)
{
$query = "SELECT * FROM tbl_product WHERE code=?";
$params = array(
array(
"param_type" => "s",
"param_value" => $product_code
)
);
$productResult = $this->getDBResult($query, $params);

return $productResult;
}
function getCartItemByProduct($product_id, $member_id)

{
$query = "SELECT * FROM tbl_cart WHERE product_id = ? AND mem-
ber_id = ?";
$params = array(
array(
"param_value" => $product_id
),
array(
)
);
16
$cartResult = $this->getDBResult($query, $params);
return $cartResult;
}
function addToCart($product_id, $quantity, $member_id)

{
$query = "INSERT INTO tbl_cart (product_id,quantity,member_id)
VALUES (?, ?, ?)";
$params = array(
array(
"param_value" => $product_id
),
array(
"param_value" => $quantity
),
array(
)
);
$this->updateDB($query, $params);
}
function updateCartQuantity($quantity, $cart_id)

{
$query = "UPDATE tbl_cart SET quantity = ? WHERE id= ?";
$params = array(
array(
"param_value" => $quantity
),
array(
"param_value" => $cart_id
)
);
17
}
function deleteCartItem($cart_id)
{
$query = "DELETE FROM tbl_cart WHERE id = ?";
$params = array(
array(
"param_value" => $cart_id
)
);
}
function emptyCart($member_id)
{
$query = "DELETE FROM tbl_cart WHERE member_id = ?";
$params = array(
array(
)
);
}
}
Pagina DBController.php
<?php
class DBController
{
private $host = "localhost";
private $user = "root";

18
private $password = "";
private $database = "magazin";
private static $conn;
function __construct()
{
$this->conn = mysqli_connect($this->host, $this->user, $this-
>password, $this->database);
}
public static function getConnection()

{
if (empty($this->conn)) {
new Database();
}
}
function getDBResult($query, $params = array())

{
$sql_statement = $this->conn->prepare($query);
if (! empty($params)) {
$this->bindParams($sql_statement, $params);
}
$sql_statement->execute();
$result = $sql_statement->get_result();
if ($result->num_rows > 0) {
while ($row = $result->fetch_assoc()) {
$resultset[] = $row;
}
}
if (! empty($resultset)) {
return $resultset;
}
}
function updateDB($query, $params = array())

{
19
$sql_statement = $this->conn->prepare($query);
if (! empty($params)) {
$this->bindParams($sql_statement, $params);
}
$sql_statement->execute();
}
function bindParams($sql_statement, $params)

{
$param_type = "";
foreach ($params as $query_param) {
$param_type .= $query_param["param_type"];
}
$bind_params[] = & $param_type;

foreach ($params as $k => $query_param) {
$bind_params[] = & $params[$k]["param_value"];
}
call_user_func_array(array(
$sql_statement,
'bind_param'
), $bind_params);
}
}
Dacă userul este nou trebuie să se înregistreze în pagina registration.html pentru

ca apoi să își genereze cosul.
Pagina indexl.html din care se poate alege pagina de registration.html pentru
client nou dacă este client vechi se completeaza in aceasta pagina campurile
Username si parola.
<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<div class="login">
20
<h1>Login</h1>
<form action="authenticate.php" method="post">
</label>
</label>
<input type="submit" value="Login">
</form>
<div><a href="registration.html">Nou utilizator</a></div>
</div>
</body>
</html>
Pagina autentificare.php
<?php
session_start();
// informatii conectare.
$DATABASE_PASS = '';
// Încercați să vă conectați folosind informațiile de mai sus.
if ( mysqli_connect_errno() ) {
exit('Failed to connect to MySQL: ' . mysqli_connect_error());
}
// Acum verificăm dacă datele din formularul de autentificare au fost trimise,
isset () va verifica dacă datele există.
if ( !isset($_POST['username'], $_POST['password']) ) {
exit(‘Completati username si password !');
}
21
// Pregătiți SQL-ul nostru, pregătirea instrucțiunii SQL va împiedica injecția
SQL.
if ($stmt = $con->prepare('SELECT id, password FROM users WHERE
username = ?')) {
// Parametrii de legare (s = șir, i = int, b = blob etc.), în cazul nostru numele
de utilizator este un șir, //așa că vom folosi „s”
$stmt->execute();
// Stocați rezultatul astfel încât să putem verifica dacă contul există în
baza de date.
$stmt->bind_result($id, $password);
$stmt->fetch();
// Contul există, acum verificăm parola.
// Notă: nu uitați să utilizați password_hash în fișierul de înregistrare pentru
a stoca parolele hash.
if (password_verify($_POST['password'], $password)) {
// Verification success! User has loggedin!
// Creați sesiuni, astfel încât să știm că utilizatorul este conectat, acestea
acționează practic ca cookie-//uri, dar rețin datele de pe server.
session_regenerate_id();
$_SESSION['loggedin'] = TRUE;
$_SESSION['name'] = $_POST['username'];
$_SESSION['id'] = $id;
echo 'Welcome ' . $_SESSION['name'] . '!';
header('Location: cos.php');
} else {
// password incorrect

}
} else {
// username incorect
}
$stmt->close();
}
?>
22
Pagina registration.html
<!DOCTYPE html>
<html>
<head>
<title>Register</title>
</head>
<body>
<div class="register">
<h1>Register</h1>
<form action="register.php" method="post" autocom-
plete="off">
</label>
</label>
<label for="email">
<i class="fas fa-envelope"></i>
</label>
<input type="email" name="email" placehol-
der="Email" id="email" required>
<input type="submit" value="Register">
</form>
</div>
</body>
</html>
Pagina registration.php
<?php
// Schimbați acest lucru cu informațiile despre conexiune.
$DATABASE_PASS = "";
23
// Incerc sa ma conectez pe baza info de mai sus.
if (mysqli_connect_errno()) {
exit(‘Nu se poate conecta la MySQL: ' . mysqli_connect_error());
}
//.
if (!isset($_POST['username'], $_POST['password'], $_POST['email'])) {
exit('Complare formular registration !');
}
// Asigurați-vă că valorile înregistrării trimise nu sunt goale.
if (empty($_POST['username']) || empty($_POST['password']) ||
empty($_POST['email'])) {
// One or more values are empty.
exit(‘Completare registration form');
}
if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
exit('Email nu este valid!');
}
if (preg_match('/[A-Za-z0-9]+/', $_POST['username']) == 0) {
exit('Username nu este valid!');
}
if (strlen($_POST['password']) > 20 || strlen($_POST['password']) < 5) {
exit('Password trebuie sa fie intre 5 si 20 charactere!');
}
// verificam daca contul userului exista.
if ($stmt = $con->prepare('SELECT id, password FROM users WHERE
username = ?')) {
// hash parola folosind funcția PHP password_hash.
$stmt->execute();
// Memoram rezultatul, astfel încât să putem verifica dacă contul
există în baza de date.
// Username exista
echo 'Username exists, alegeti altul!';
} else {
if ($stmt = $con->prepare('INSERT INTO users (username,
password, email) VALUES (?, ?, ?)')) {
24
// Nu dorim să expunem parole în baza noastră de date, așa că hash
parola și utilizați //password_verify atunci când un utilizator se conectează.
$password = password_hash($_POST['password'], PASSWORD_DE-
FAULT);
$stmt->bind_param('sss', $_POST['username'], $password,
$_POST['email']);
$stmt->execute();
echo Success inregistrat!';
} else {
}
}
$stmt->close();
} else {
}
$con->close();
?>
Pagina Cos.php
<?php
require_once "ShoppingCart.php";
session_start();
// Dacă utilizatorul nu este conectat redirecționează la pagina de autentifi-
care ...
if (!isset($_SESSION['loggedin'])) {
exit;
}
// pt membrii inregistrati
$member_id=$_SESSION['loggedin'];
$shoppingCart = new ShoppingCart();

if (! empty($_GET["action"])) {
switch ($_GET["action"]) {
case "add":
25
if (! empty($_POST["quantity"])) {
$productResult = $shoppingCart->getProduc-
tByCode($_GET["code"]);
$cartResult = $shoppingCart->getCartItemByProduct($produc-
tResult[0]["id"], $member_id);
if (! empty($cartResult)) {
// Modificare cantitate in cos
$newQuantity = $cartResult[0]["quantity"] + $_POST["quan-
tity"];
$shoppingCart->updateCartQuantity($newQuantity, $cartRe-
sult[0]["id"]);
} else {
// Adaugare in tabelul cos
$shoppingCart->addToCart($productResult[0]["id"],
$_POST["quantity"], $member_id);
}
}
break;
case "remove":
// Sterg o sg inregistrare
$shoppingCart->deleteCartItem($_GET["id"]);
break;
case "empty":
// Sterg cosul
$shoppingCart->emptyCart($member_id);
break;
}
}
?>
<HTML>
<HEAD>
<TITLE>creare cos permament in PHP</TITLE>
<link href="style.css" type="text/css" rel="stylesheet" />
</HEAD>
<BODY>
<div id="shopping-cart">
<div class="txt-heading">
26
<div class="txt-heading-label">Cos Cumparaturi</div> <a
id="btnEmpty" href="cos.php?action=empty"><img src="empty-cart.png"
alt="empty-cart" title="Empty Cart" /></a>
</div>
<?php
$cartItem = $shoppingCart->getMemberCartItem($member_id);
if (! empty($cartItem)) {
$item_total = 0;
?>
<table cellpadding="10" cellspacing="1">
<tbody>
<tr>
<th style="text-align: left;"><strong>Name</strong></th>
<th style="text-align: left;"><strong>Code</strong></th>
<th style="text-align: right;"><strong>Quan-
tity</strong></th>
<th style="text-align:
right;"><strong>Price</strong></th>
<th style="text-align: center;"><strong>Ac-
tion</strong></th>
</tr>
<?php
foreach ($cartItem as $item) {
?>
<tr>
<td
style="text-align: left; border-bottom: #F0F0F0 1px so-
lid;"><strong><?php echo $item["name"]; ?></strong></td>
<td
style="text-align: left; border-bottom: #F0F0F0 1px so-
lid;"><?php echo $item["code"]; ?></td>
<td
style="text-align: right; border-bottom: #F0F0F0 1px so-
lid;"><?php echo $item["quantity"]; ?></td>
<td
style="text-align: right; border-bottom: #F0F0F0 1px so-
lid;"><?php echo "$".$item["price"]; ?></td>
<td
style="text-align: center; border-bottom: #F0F0F0 1px so-
lid;"><a
href="cos.php?action=remove&id=<?php echo
$item["cart_id"]; ?>"
27
class="btnRemoveAction"><img src="icon-delete.png"
alt="icon-delete" title="Remove Item" /></a></td>
</tr>
<?php
$item_total += ($item["price"] * $item["quantity"]);
}
?>
<tr>
<td colspan="3" align=right><strong>To-
tal:</strong></td>
<td align=right><?php echo "$".$item_total; ?></td>
<td></td>
</tr>
</tbody>
</table>
<?php
}
?>
</div>
<div><a href="magazin.php">Alegeti alt produs</a></div>
<div><a href="logout.php">Abandonati sesiunea de cumpa-
rare</a></div>
<?php //require_once "product-list.php"; ?>
</BODY>
</HTML>
Pagina logout.php
<?php
session_start();
session_destroy();
// Redirectare paginaprincipala produse:
header('Location: magazin.php');
?>
Muncă individuală
Problema3. Să se regândească aplicația asfel încât să se poată gestiona o bază
de date ce să conțină tabelele
Clienți (Client_id,username,parola,email,strada,oras,tara,codpostal,nrcard,tip-
card,dataexpcard,acceptareemail,nume,nrinregRC,cod_fiscal)
28
Produse(produs_id, produs_nume,pret, imagine, categorie, descriere,
desc_completa, stare, oferta, noutati)
Cos(cos_id, Client_id, produs_id,cos_cantitate)
Comenzi(comenzi_id,produ_id,cantitate,clien_id,dataintrod,stare_co-
manda,data_cumparare)
29

Modul9 Fisadelucru 1

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Modul9 Fisadelucru 1

Încărcat de

Drepturi de autor:

Formate disponibile

Proiect cofinanţat din FSE prin Program Operațional Capital Uman 2014 - 2020

Axa Prioritară 6 - Educație și competențe

/*** mysql hostname ***/

/*** mysql username ***/

/*** mysql password ***/

/*** se creaza un obiect mysqli ***/

/* se verifica daca s-a realizat conexiunea */

echo 'Connectat la baza de date: '. $db;

echo 'Nu se poate connecta';

Codul sursă al paginii Vizualizare.php este

while ($row = $result->fetch_object())

3. Inserare date cu ajutorul căreia să se realizeze inserarea datelor în tabela

Codul sursă al paginii Inserare.php este:

// se inchide conexiune mysqli

4. Modificare date cu ajutorul căreia să se realizeze modificarea datelor în tabela

Codul sursă al paginii Modificare.php este:

5. Ștergere date- cu ajutorul căreia să se realizeze ștergerea datelor în tabela

Codul sursă al paginii Stergere.php este:

// se verifica daca id a fost primit

// stergem inregistrarea cu ibstudent=$id

echo 'Incorrect username sau password!';

Problema 3: Să se creeze o aplicație de tip cos cumpărături. Pagina principală

Se crează pagina magazin.php ce contine produsele. Pozele produselor se află

CRUD pe tabela tblcos și produse-pagina ShoppingCart.php

class ShoppingCart extends DBController

$cartResult = $this->getDBResult($query, $params);

$productResult = $this->getDBResult($query, $params);

function getCartItemByProduct($product_id, $member_id)

function addToCart($product_id, $quantity, $member_id)

function updateCartQuantity($quantity, $cart_id)

private $host = "localhost";

private $user = "root";

private $database = "magazin";

private static $conn;

public static function getConnection()

function getDBResult($query, $params = array())

function updateDB($query, $params = array())

function bindParams($sql_statement, $params)

$bind_params[] = & $param_type;

Dacă userul este nou trebuie să se înregistreze în pagina registration.html pentru

echo 'Incorrect username sau password!';

$shoppingCart = new ShoppingCart();

S-ar putea să vă placă și

/* mysql hostname */

/* mysql username */

/* mysql password */

/* se creaza un obiect mysqli */