Главная База знаний "Allbest" Программирование, компьютеры и кибернетика Разработка клиент-серверного веб-приложения "Интернет-аукцион"

Разработка клиент-серверного веб-приложения "Интернет-аукцион"

Концепция Web 2.0. Язык разметки HTML5. Инструментальные средства для создания веб-приложений. Язык объектного анализа и проектирования UML. Осуществление наполнения и тестирования разработанного интернет-магазина. Форматирование содержимого Web-страниц.

Рубрика	Программирование, компьютеры и кибернетика
Вид	дипломная работа
Язык	русский
Дата добавления	05.06.2016
Размер файла	3,9 M

посмотреть текст работы

скачать работу можно здесь

полная информация о работе

весь список подобных работ

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

<tr><td><input type="text" name="cost" size="20" maxlength="20" /></td><td><button name="setcost">Предложить цену</button></td></tr>

<?php endif; endif;?>

<?php if ($selt): ?>

<tr><td><b>Продано</b></td></tr>

<?php endif; if ($image != ''): ?>

<?php endif;?>

<?php

if ($image != '') {

foreach ($images as $image):

if ($image != '') {

$image = "/images/data/$image[0]$image[1]/$image[2]$image[3]/$image";

}

<?php endforeach;

}

</td></tr>

</tbody></table>

</form>

<?php if (!$selt): ?>

<div><a href="index.php?act=edit&id=<?php echo $record['id']; ?>">Редактировать</a></div><?php endif;?>

</div>

<div id="search" style="padding-top : 30px"><a href="/mod/admin">Выйти</a>

</div>

</div>

</div>

<h3>О компании</h3>

<p>Данный сайт принадлежит ООО "Белаукцион", которая является в Республике Беларусь крупнейшим организатором аукционов.</p>

</div>

<h3>Контакты</h3>

<li>

<span class="field">Телефон:</span>

<br />

8 044 7777 555

</li>

<li>

<span class="field">Email:</span>

<br />

<a href="mailto:info@yourdomain.com" title="Email">auction@gmail.com</a>

</li>

<li>

<span class="field">Адрес:</span>

<br />

г. Минск<br />

246053 ул. Кальварийская, 7<br />

</li>

</ul>

</div>

</p>

</div>

<br />

</div>

</body>

</html>

<?php

defined('INTERNAL') or die();

$id = "";

$current = $_SESSION['user'];

if ($current['rights'] != 'admin' || !isset($_GET['id']) ||

!preg_match('/^[0-9]+$/', $_GET['id'])){

header("Location: index.php"); exit;

}

$id = $_GET['id'];

$dblink = mysqli_connect($config->dbhost, $config->dbuser, $config->dbpwd, $config->dbname);

mysqli_query($dblink, 'set names utf8');

$query = "SELECT * FROM users WHERE id=$id";

$result = mysqli_query($dblink, $query);

if ($result->num_rows == 0) {

$result->free_result(); mysqli_close($dblink);

header("Location: index.php"); exit;

}

$record = $result->fetch_assoc();

$keys = array('id', 'login', 'password', 'email',

'lastname', 'firstname', 'patronymic',

'rights', 'activated', 'regdate', 'blocked', 'blockend');

$rights = array('admin', 'moder', 'editor', 'user');

$select = "<select name=\"rights\">";

foreach ($rights as $right) $select .= "<option value=\"$right\">$right</option>";

$select.="</select>";

$errors = array();

$classes = array();

$vals = array();

if (isset($_SESSION['errors'])) {

$errors = $_SESSION['errors']; $vals = $errors['vals'];

unset($_SESSION['errors']);

}

if(isset($errors['password'])) $classes['password'] = "error";

if(isset($errors['email'])) $classes['email'] = "error";

if(isset($errors['lastname'])) $classes['lastname'] = "error";

if(isset($errors['firstname'])) $classes['firstname'] = "error";

if(isset($errors['patronymic'])) $classes['patronymic'] = "error";

<!DOCTYPE HTML>

<html>

<head>

<title>Your Name Here - Simple</title>

<!--[if lt IE 9]>

<![endif]-->

<!--[if lt IE 8]>

<![endif]-->

<!--[if IE 7]>

<![endif]-->

</head>

<a href="index.html" id="divSiteTitle">Аукцион</a><br />

</div>

NAVIGATION <span class="icon-chevron-down icon-white"></span>

</button>

<li class="dropdown"><a href="contacts.html">Контакты</a></li>

<li class="dropdown"><a href="index.php">Вход/Регистрация</a></li>

</ul>

</div>

<a href="index.html">Главная</a>  /  <span>Редактирование профиля пользователя</span>

</div>

<table>

<tbody>

<tr><td>login</td><td><?php echo $record['login']; ?></td></tr>

<tr><td>Пароль</td><td><input class="<?php echo $classes['password']; ?>" type="password" size="40" maxlength="40" name="password" /><?php echo $errors['password']; ?></td></tr>

<tr><td>email</td><td><input class="<?php echo $classes['email']; ?>" type="text" size="40" maxlength="40" name="email" value="<?php echo isset($vals['email'])?$vals['email']:$record['email']; ?>" /><?php echo $errors['email']; ?></td></tr>

<tr><td>Фамилия</td><td><input class="<?php echo $classes['lastname']; ?>" type="text" size="40" maxlength="40" name="lastname" value="<?php echo $record['lastname']; ?>" /><?php echo $errors['lastname']; ?></td></tr>

<tr><td>Имя</td><td><input class="<?php echo $classes['firstname']; ?>" type="text" size="40" maxlength="40" name="firstname" value="<?php echo $record['firstname']; ?>" /><?php echo $errors['firstname']; ?></td></tr>

<tr><td>Отчество</td><td><input class="<?php echo $classes['patronymic']; ?>" type="text" size="40" maxlength="40" name="patronymic" value="<?php echo $record['patronymic']; ?>" /><?php echo $errors['patronymic']; ?></td></tr>

<tr><td>Права</td><td><?php echo $select; ?></td></tr>

</tbody></table>

<div id="search" style="width : 10%"><a href="<?php echo "?view=users&activate=1&id=$id"; ?>">Активировать</a>

</div>

<div id="search" style="width : 10%"><a href="<?php echo "?view=users&block=1&id=$id"; ?>">Заблокировать</a>

</div>

</div>

</form>

</div>

<div id="search" style="padding-top : 30px"><a href="/mod/admin">Выйти</a>

</div>

</div>

</div>

<h3>О компании</h3>

</div>

<h3>Контакты</h3>

<li>

<span class="field">Телефон:</span>

<br />

8 044 7777 555

</li>

<li>

<span class="field">Email:</span>

<br />

<a href="mailto:info@yourdomain.com" title="Email">auction@gmail.com</a>

</li>

<li>

<span class="field">Адрес:</span>

<br />

г. Минск<br />

246053 ул. Кальварийская, 7<br />

</li>

</ul>

</div>

</p>

</div>

<br />

</div>

</body>

</html>

<?php endif;

function processPost(){

//require_once('../../config.php');

global $config;

$dblink = mysqli_connect($config->dbhost, $config->dbuser, $config->dbpwd, $config->dbname);

mysqli_query($dblink, 'set names utf8');

$args = array('db'=>$dblink);

if (isset($_POST['act'])) $act = $_POST['act'];

if ($act == 'save') saveUser($args);

if ($act == 'create') createUser($args);

mysqli_close($dblink);

}

function processUser($args){

if (isset($_POST['act'])) $act = $_POST['act'];

if ($act == 'save') saveUser($args);

if ($act == 'create') createUser($args);

}

function saveUser($args){

$dblink = $args['db'];

$errors = array();

$current = $_SESSION['user'];

if ($current['rights'] != 'admin') return;

$vals = array();

for (;;){

if (!isset($_POST['id']) || !isset($_POST['password']) ||

!isset($_POST['email']) || !isset($_POST['lastname']) ||

!isset($_POST['firstname']) || !isset($_POST['patronymic']) ||

!isset($_POST['rights'])){$errors['vars'] = 'bad POST request'; break; }

$id = $_POST['id']; $password = $_POST['password'];

$email = $_POST['email']; $lastname = $_POST['lastname'];

$firstname = $_POST['firstname']; $patronymic = $_POST['patronymic'];

$rights = $_POST['rights'];

$vals = $_POST;

if (!preg_match('/^[0-9]+$/', $id)){$errors['id']='bad id format'; break; }

if ($password != '' && !preg_match('/^[\x20-\x7f]{4,12}$/', $password))

{$errors['password']='bad password format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $lastname))

{$errors['lastname']='bad last name format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $firstname))

{$errors['firstname']='bad first name format'; break; }

if ($patronymic != '' && !preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $patronymic))

{$errors['patronymic']='bad patronymic format'; break; }

if (!preg_match('/^[a-z0-9\-\._]+@[a-z0-9\-\._]+$/', $email))

{$errors['email']='bad email format'; break; }

if (!in_array($rights, array('admin', 'moder', 'editor', 'user')))

{$errors['rights']='illegal rights value'; break; }

$parts = explode('@', $email);

if (!preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $parts[0]))

{$errors['email']='bad email format'; break; }

if (!preg_match('/^([a-z0-9]+([\-_]{1}[a-z0-9]+){0,1}\.){1,2}[a-z0-9]{2,6}$/', $parts[1]))

{$errors['email']='bad email format'; break; }

break;

}

if (count($errors)){

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=edit&id=$id", true, 301);

return;

}

if ($password!='') $password = sha1($password);

if ($password!='') $password = " password='$password',";

else $password = ' ';

$query = "UPDATE users SET$password email='$email',

lastname='$lastname', firstname='$firstname', patronymic='$patronymic',

rights='$rights' WHERE id=$id";

mysqli_query($dblink, $query);

$errno = mysqli_errno($dblink);

$error = mysqli_error($dblink);

//echo $errno;

if ($errno == 1062){

$key = stristr($error, ' key ');

$key = substr($key, 5);

$key = trim($key, "'");

$errors[$key] = $errors[$key] = "На указанный $key уже зарегистрирована учётная запись";

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=edit&id=$id", true, 301);

return;

}

header("Location: index.php", true, 301);

}

function createUser($args){

$dblink = $args['db'];

$errors = array();

$current = $_SESSION['user'];

if ($current['rights'] != 'admin') return;

$vals = array();

for (;;){

if (!isset($_POST['login']) || !isset($_POST['password']) ||

!isset($_POST['email']) || !isset($_POST['lastname']) ||

!isset($_POST['firstname']) || !isset($_POST['patronymic']) ||

!isset($_POST['rights'])){$errors['vars'] = 'bad POST request'; break; }

$vals = $_POST;

$login = $_POST['login']; $password = $_POST['password'];

$email = $_POST['email']; $lastname = $_POST['lastname'];

$firstname = $_POST['firstname']; $patronymic = $_POST['patronymic'];

$rights = $_POST['rights'];

if (strlen($login)<5 || !preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $login))

{$errors['login']='bad login format'; break; }

if (!preg_match('/^[\x20-\x7f]{4,12}$/', $password))

{$errors['password']='bad password format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $lastname))

{$errors['lastname']='bad last name format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $firstname))

{$errors['firstname']='bad first name format'; break; }

if ($patronymic != '' && !preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $patronymic))

{$errors['patronymic']='bad patronymic format'; break; }

if (!preg_match('/^[a-z0-9\-\._]+@[a-z0-9\-\._]+$/', $email))

{$errors['email']='bad email format'; break; }

if (!in_array($rights, array('admin', 'moder', 'editor', 'user')))

{$errors['rights']='illegal rights value'; break; }

$parts = explode('@', $email);

if (!preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $parts[0]))

{$errors['email']='bad email format'; break; }

if (!preg_match('/^([a-z0-9]+([\-_]{1}[a-z0-9]+){0,1}\.){1,2}[a-z0-9]{2,6}$/', $parts[1]))

{$errors['email']='bad email format'; break; }

break;

}

if (count($errors)){

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=create", true, 301);

return;

}

$password = sha1($password);

$regdate = time();

$query = "INSERT INTO users (login, password, email, lastname, firstname, patronymic, rights, regdate, activated)

VALUES('$login', '$password', '$email', '$lastname', '$firstname', '$patronymic', '$rights', $regdate, 1)";

mysqli_query($dblink, $query);

$errno = mysqli_errno($dblink);

$error = mysqli_error($dblink);

if ($errno == 1062){

$key = stristr($error, ' key ');

$key = substr($key, 5);

$key = trim($key, "'");

$errors[$key] = "На указанный $key уже зарегистрирована учётная запись";

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=create", true, 301);

return;

}

header("Location: index.php", true, 301);

}

<?php

define('INTERNAL',1);

require_once('../login/code.php');

if (requireLogin()) {header('Location: /index.php', 1, 301); exit;}

header('Content-Type: text/html;charset=utf-8');

$user = $_SESSION['user'];

$rights = array('user'=>1,'editor'=>2,'moder'=>3,'admin'=>4);

$right = $rights[$user['rights']];

$method = $_SERVER['REQUEST_METHOD'];

require_once('../../config.php');

if ($method == 'POST'){ processPost(); exit; }

if (isset($_GET['act']) ){

$act = $_GET['act'];

if (in_array($act, array('edit', 'create', 'view'))){require_once("$act.php"); exit;}

header('Location: index.php', 1, 301); exit;

}

if ($right<3){header('Location: /mod/admin/index.php', 1, 301); exit;}

$dblink = mysqli_connect($config->dbhost, $config->dbuser, $config->dbpwd, $config->dbname);

mysqli_query($dblink, 'set names utf8');

$query = "SELECT * FROM users LIMIT 0,30";

$result = mysqli_query($dblink, $query);

$keys = array('id', 'login', 'email',

'lastname', 'firstname', 'patronymic',

'rights', 'activated', 'regdate', 'token',

'blocked', 'blockend');

$keys = array('id', 'login', 'email',

'lastname', 'firstname', 'patronymic',

'rights', 'activated', 'regdate');

$thead = "";

$tbody = "";

$labels = array('id', 'Логин', 'email',

'Фамилия', 'Имя', 'Отчество',

'Права', 'Активирован', 'Дата регистрации', 'Токен',

'Заблокирован', 'Окончание блокировки');

$labels = array('id', 'Логин', 'email',

'Фамилия', 'Имя', 'Отчество',

'Права', 'Активирован', 'Дата регистрации');

foreach ($labels as $key){

$thead .= "<th>$key</th>";

}

for ($i=0;$i<$result->num_rows;$i++){

$record = $result->fetch_assoc();

$tbody .= "<tr align=\"center\">";

foreach ($keys as $key){

$value = $record[$key];

if ($key == 'id') $tbody .= "<td><a href=\"?act=view&id=$value\">$value</a></td>";

elseif ($key == 'regdate') $tbody .= '<td>'.date("d.m.Y H:i:s", $value).'</td>';

else $tbody .= "<td>$value</td>";

}

$tbody .= "</tr>";

}

$result->free_result();

mysqli_close($dblink);

header('Content-Type: text/html;charset=utf-8');

$output = true;

if ($output):

<!DOCTYPE HTML>

<html>

<head>

<title>Your Name Here - Simple</title>

<!--[if lt IE 9]>

<![endif]-->

<!--[if lt IE 8]>

<![endif]-->

<!--[if IE 7]>

<![endif]-->

</head>

<a href="index.html" id="divSiteTitle">Аукцион</a><br />

</div>

NAVIGATION <span class="icon-chevron-down icon-white"></span>

</button>

<li class="dropdown"><a href="contacts.html">Контакты</a></li>

<li class="dropdown"><a href="index.php">Вход/Регистрация</a></li>

</ul>

</div>

<a href="index.html">Главная</a>  /  <span>Пользователи</span>

</div>

</tr></thead>

</table>

<a href="?act=create">Создать</a>

</div>

<div id="search" style="padding-top : 30px"><a href="/mod/admin">Выйти</a>

</div>

</div>

</div>

<h3>О компании</h3>

</div>

<h3>Контакты</h3>

<li>

<span class="field">Телефон:</span>

<br />

8 044 7777 555

</li>

<li>

<span class="field">Email:</span>

<br />

<a href="mailto:info@yourdomain.com" title="Email">auction@gmail.com</a>

</li>

<li>

<span class="field">Адрес:</span>

<br />

г. Минск<br />

246053 ул. Кальварийская, 7<br />

</li>

</ul>

</div>

</p>

</div>

<br />

</div>

</body>

</html>

<?php endif;

function processPost(){

//require_once('../../config.php');

global $config;

$dblink = mysqli_connect($config->dbhost, $config->dbuser, $config->dbpwd, $config->dbname);

mysqli_query($dblink, 'set names utf8');

$args = array('db'=>$dblink);

if (isset($_POST['act'])) $act = $_POST['act'];

if ($act == 'save') saveUser($args);

if ($act == 'create') createUser($args);

mysqli_close($dblink);

}

function processUser($args){

if (isset($_POST['act'])) $act = $_POST['act'];

if ($act == 'save') saveUser($args);

if ($act == 'create') createUser($args);

}

function saveUser($args){

$dblink = $args['db'];

$errors = array();

$current = $_SESSION['user'];

if ($current['rights'] != 'admin') return;

$vals = array();

for (;;){

if (!isset($_POST['id']) || !isset($_POST['password']) ||

!isset($_POST['email']) || !isset($_POST['lastname']) ||

!isset($_POST['firstname']) || !isset($_POST['patronymic']) ||

!isset($_POST['rights'])){$errors['vars'] = 'bad POST request'; break; }

$id = $_POST['id']; $password = $_POST['password'];

$email = $_POST['email']; $lastname = $_POST['lastname'];

$firstname = $_POST['firstname']; $patronymic = $_POST['patronymic'];

$rights = $_POST['rights'];

$vals = $_POST;

if (!preg_match('/^[0-9]+$/', $id)){$errors['id']='bad id format'; break; }

if ($password != '' && !preg_match('/^[\x20-\x7f]{4,12}$/', $password))

{$errors['password']='bad password format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $lastname))

{$errors['lastname']='bad last name format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $firstname))

{$errors['firstname']='bad first name format'; break; }

if ($patronymic != '' && !preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $patronymic))

{$errors['patronymic']='bad patronymic format'; break; }

if (!preg_match('/^[a-z0-9\-\._]+@[a-z0-9\-\._]+$/', $email))

{$errors['email']='bad email format'; break; }

if (!in_array($rights, array('admin', 'moder', 'editor', 'user')))

{$errors['rights']='illegal rights value'; break; }

$parts = explode('@', $email);

if (!preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $parts[0]))

{$errors['email']='bad email format'; break; }

if (!preg_match('/^([a-z0-9]+([\-_]{1}[a-z0-9]+){0,1}\.){1,2}[a-z0-9]{2,6}$/', $parts[1]))

{$errors['email']='bad email format'; break; }

break;

}

if (count($errors)){

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=edit&id=$id", true, 301);

return;

}

if ($password!='') $password = sha1($password);

if ($password!='') $password = " password='$password',";

else $password = ' ';

$query = "UPDATE users SET$password email='$email',

lastname='$lastname', firstname='$firstname', patronymic='$patronymic',

rights='$rights' WHERE id=$id";

mysqli_query($dblink, $query);

$errno = mysqli_errno($dblink);

$error = mysqli_error($dblink);

//echo $errno;

if ($errno == 1062){

$key = stristr($error, ' key ');

$key = substr($key, 5);

$key = trim($key, "'");

$errors[$key] = $errors[$key] = "На указанный $key уже зарегистрирована учётная запись";

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=edit&id=$id", true, 301);

return;

}

header("Location: index.php", true, 301);

}

function createUser($args){

$dblink = $args['db'];

$errors = array();

$current = $_SESSION['user'];

if ($current['rights'] != 'admin') return;

$vals = array();

for (;;){

if (!isset($_POST['login']) || !isset($_POST['password']) ||

!isset($_POST['email']) || !isset($_POST['lastname']) ||

!isset($_POST['firstname']) || !isset($_POST['patronymic']) ||

!isset($_POST['rights'])){$errors['vars'] = 'bad POST request'; break; }

$vals = $_POST;

$login = $_POST['login']; $password = $_POST['password'];

$email = $_POST['email']; $lastname = $_POST['lastname'];

$firstname = $_POST['firstname']; $patronymic = $_POST['patronymic'];

$rights = $_POST['rights'];

if (strlen($login)<5 || !preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $login))

{$errors['login']='bad login format'; break; }

if (!preg_match('/^[\x20-\x7f]{4,12}$/', $password))

{$errors['password']='bad password format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $lastname))

{$errors['lastname']='bad last name format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $firstname))

{$errors['firstname']='bad first name format'; break; }

if ($patronymic != '' && !preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $patronymic))

{$errors['patronymic']='bad patronymic format'; break; }

if (!preg_match('/^[a-z0-9\-\._]+@[a-z0-9\-\._]+$/', $email))

{$errors['email']='bad email format'; break; }

if (!in_array($rights, array('admin', 'moder', 'editor', 'user')))

{$errors['rights']='illegal rights value'; break; }

$parts = explode('@', $email);

if (!preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $parts[0]))

{$errors['email']='bad email format'; break; }

if (!preg_match('/^([a-z0-9]+([\-_]{1}[a-z0-9]+){0,1}\.){1,2}[a-z0-9]{2,6}$/', $parts[1]))

{$errors['email']='bad email format'; break; }

break;

}

if (count($errors)){

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=create", true, 301);

return;

}

$password = sha1($password);

$regdate = time();

$query = "INSERT INTO users (login, password, email, lastname, firstname, patronymic, rights, regdate, activated)

VALUES('$login', '$password', '$email', '$lastname', '$firstname', '$patronymic', '$rights', $regdate, 1)";

mysqli_query($dblink, $query);

$errno = mysqli_errno($dblink);

$error = mysqli_error($dblink);

if ($errno == 1062){

$key = stristr($error, ' key ');

$key = substr($key, 5);

$key = trim($key, "'");

$errors[$key] = "На указанный $key уже зарегистрирована учётная запись";

$_SESSION['errors'] = $errors;

$_SESSION['errors']['vals'] = $vals;

header("Location: ?act=create", true, 301);

return;

}

header("Location: index.php", true, 301);

}

<?php

define('INTERNAL',1);

require_once('../login/code.php');

require_once('../../config.php');

if (!requireLogin()) {header('Location: /index.php', 1, 301); exit;}

header('Content-Type: text/html;charset=utf-8');

$errors = array();

$classes = array();

$vals = array();

$method = $_SERVER['REQUEST_METHOD'];

if ($method == 'GET'){ $output = true; }

if ($method == 'POST'){

processPost($args);

if (isset($args['errors'])){

$errors = $args['errors'];

$vals = $errors['vals'];

$output = true;

}

if(isset($errors['login'])) $classes['login'] = "error";

if(isset($errors['password'])) $classes['password'] = "error";

if(isset($errors['email'])) $classes['email'] = "error";

if(isset($errors['lastname'])) $classes['lastname'] = "error";

if(isset($errors['firstname'])) $classes['firstname'] = "error";

if(isset($errors['patronymic'])) $classes['patronymic'] = "error";

if (!$output):{

header("Location: /index.php", true, 301);

}else:

<!DOCTYPE HTML>

<html>

<head>

<title>Your Name Here - Simple</title>

<!--[if lt IE 9]>

<![endif]-->

<!--[if lt IE 8]>

<![endif]-->

<!--[if IE 7]>

<![endif]-->

</head>

<a href="index.html" id="divSiteTitle">Аукцион</a><br />

</div>

NAVIGATION <span class="icon-chevron-down icon-white"></span>

</button>

<li class="dropdown"><a href="contacts.html">Контакты</a></li>

<li class="dropdown"><a href="index.php">Вход/Регистрация</a></li>

</ul>

</div>

<a href="index.html">Главная</a>  /  <span>Регистрация пользователя</span>

</div>

<table>

<tbody>

<tr><td>login</td><td><input class="<?php echo $classes['login']; ?>" type="text" size="40" maxlength="40" name="login" value="<?php echo $vals['login']; ?>" /><?php echo $errors['login']; ?></td></tr>

<tr><td>Пароль</td><td><input class="<?php echo $classes['password']; ?>" type="password" size="40" maxlength="40" name="password" value="<?php echo $vals['password']; ?>" /><?php echo $errors['password']; ?></td></tr>

<tr><td>email</td><td><input class="<?php echo $classes['email']; ?>" type="text" size="40" maxlength="40" name="email" value="<?php echo $vals['email']; ?>" /><?php echo $errors['email']; ?></td></tr>

<tr><td>Фамилия</td><td><input class="<?php echo $classes['lastname']; ?>" type="text" size="40" maxlength="40" name="lastname" value="<?php echo $vals['lastname']; ?>" /><?php echo $errors['lastname']; ?></td></tr>

<tr><td>Имя</td><td><input class="<?php echo $classes['firstname']; ?>" type="text" size="40" maxlength="40" name="firstname" value="<?php echo $vals['firstname']; ?>" /><?php echo $errors['firstname']; ?></td></tr>

<tr><td>Отчество</td><td><input class="<?php echo $classes['patronymic']; ?>" type="text" size="40" maxlength="40" name="patronymic" value="<?php echo $vals['patronymic']; ?>" /><?php echo $errors['patronymic']?></td></tr>

</tbody></table>

</form>

</div>

<div id="search" style="padding-top : 30px"><a href="/mod/admin">Выйти</a>

</div>

</div>

</div>

<h3>О компании</h3>

</div>

<h3>Контакты</h3>

<li>

<span class="field">Телефон:</span>

<br />

8 044 7777 555

</li>

<li>

<span class="field">Email:</span>

<br />

<a href="mailto:info@yourdomain.com" title="Email">auction@gmail.com</a>

</li>

<li>

<span class="field">Адрес:</span>

<br />

г. Минск<br />

246053 ул. Кальварийская, 7<br />

</li>

</ul>

</div>

</p>

</div>

<br />

</div>

</body>

</html>

<?php endif;

function processPost(&$args){

global $config;

$dblink = mysqli_connect($config->dbhost, $config->dbuser, $config->dbpwd, $config->dbname);

mysqli_query($dblink, 'set names utf8');

$args['db'] = $dblink;

registerUser($args);

//var_dump($args);

mysqli_close($dblink);

unset($args['db']);

}

function registerUser(&$args){

$dblink = $args['db'];

$errors = array();

$vals = array();

for (;;){

if (!isset($_POST['login']) || !isset($_POST['password']) ||

!isset($_POST['email']) || !isset($_POST['lastname']) ||

!isset($_POST['firstname']) || !isset($_POST['patronymic']))

{$errors['vars'] = 'bad POST request'; break; }

$login = $_POST['login']; $password = $_POST['password'];

$email = $_POST['email']; $lastname = $_POST['lastname'];

$firstname = $_POST['firstname']; $patronymic = $_POST['patronymic'];

$rights = 'user';

$vals = $_POST;

if (strlen($login)<5 || !preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $login))

{$errors['login']='bad login format'; break; }

if ($password != '' && !preg_match('/^[\x20-\x7f]{4,12}$/', $password))

{$errors['password']='bad password format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $lastname))

{$errors['lastname']='bad last name format'; break; }

if (!preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $firstname))

{$errors['firstname']='bad first name format'; break; }

if ($patronymic != '' && !preg_match('/^([А-ЯЁ]{1}[а-яё]+|[A-Z]{1}[a-z]+)$/u', $patronymic))

{$errors['patronymic']='bad patronymic format'; break; }

if (!preg_match('/^[a-z0-9\-\._]+@[a-z0-9\-\._]+$/', $email))

{$errors['email']='bad email format'; break; }

$parts = explode('@', $email);

if (!preg_match('/^[a-z0-9]+([\.\-_]{1}[a-z0-9]+){0,2}$/', $parts[0]))

{$errors['email']='bad email format'; break; }

if (!preg_match('/^([a-z0-9]+([\-_]{1}[a-z0-9]+){0,1}\.){1,2}[a-z0-9]{2,6}$/', $parts[1]))

{$errors['email']='bad email format'; break; }

break;

}

if (count($errors)){

$errors['vals'] = $vals;

$args['errors'] = $errors;

return;

}

$password = sha1($password);

$regdate = time();

$token = rand(0, 1000000000);

$token = sha1("$token");

$query = "INSERT INTO users (login, password, email, lastname, firstname, patronymic, rights, regdate, activated, token)

VALUES('$login', '$password', '$email', '$lastname', '$firstname', '$patronymic', '$rights', $regdate, 1, '$token')";

mysqli_query($dblink, $query);

$errno = mysqli_errno($dblink);

$error = mysqli_error($dblink);

if ($errno == 1062){

$key = stristr($error, ' key ');

$key = substr($key, 5);

$key = trim($key, "'");

$errors[$key] = $errors[$key] = "На указанный $key уже зарегистрирована учётная запись";

$errors['vals'] = $vals;

$args['errors'] = $errors;

return;

}

$query = "SELECT * FROM users WHERE id=$dblink->insert_id";

$result = mysqli_query($dblink, $query);

$_SESSION['user'] = $result->fetch_assoc();

$result->free();

/*require_once ('../../library/phpmailer/class.phpmailer.php');

$mailer = new PHPMailer();

$mailer->From = 'admin@'.$_SERVER['SERVER_NAME'];

$mailer->FromName = 'Администратор';

$mailer->Subject = 'Подтвердите регистрацию';

$mailer->CharSet = 'utf8';*/

}

<?php

defined('INTERNAL') or die();

$id = "";

$current = $_SESSION['user'];

if ($current['rights'] != 'admin' || !isset($_GET['id']) ||

!preg_match('/^[0-9]+$/', $_GET['id'])){

header("Location: index.php"); exit;

}

$id = $_GET['id'];

$dblink = mysqli_connect($config->dbhost, $config->dbuser, $config->dbpwd, $config->dbname);

mysqli_query($dblink, 'set names utf8');

$query = "SELECT * FROM users WHERE id=$id";

$result = mysqli_query($dblink, $query);

if ($result->num_rows == 0) {

$result->free_result(); mysqli_close($dblink);

header("Location: index.php"); exit;

}

$record = $result->fetch_assoc();

$keys = array('id', 'login', 'email',

'lastname', 'firstname', 'patronymic',

'rights', 'activated', 'regdate', 'blocked', 'blockend');

$labels = array('id', 'Логин', 'email',

'Фамилия', 'Имя', 'Отчество',

'Права', 'Активирован', 'Дата регистрации', 'Заблокирован', 'Окончание блокировки');

$tbody = "";

for ($i=0;$i<count($keys);$i++){

$key = $keys[$i];

$value = $record[$key];

if ($key == 'regdate' || $key == 'blockend'){

if ($value != '0'){

$value = date('d.m.Y H:i:s', $value);

}else $value = '-';

}

if ($key == 'activated' || $key == 'blocked'){

if ($value == '1') $value = 'Да';

if ($value == '0') $value = 'Нет';

}

$tbody .= "<tr><td>$labels[$i]</td><td>$value</td></tr>";

}

$block = array('block', 'Заблокировать');

if ($record['blocked']) $block = array('unlock', 'Разблокировать');

<!DOCTYPE HTML>

<html>

<head>

<title>Your Name Here - Simple</title>

<!--[if lt IE 9]>

<![endif]-->

<!--[if lt IE 8]>

<![endif]-->

<!--[if IE 7]>

<![endif]-->

</head>

<a href="index.html" id="divSiteTitle">Аукцион</a><br />

</div>

NAVIGATION <span class="icon-chevron-down icon-white"></span>

</button>

<li class="dropdown"><a href="contacts.html">Контакты</a></li>

<li class="dropdown"><a href="index.php">Вход/Регистрация</a></li>

</ul>

</div>

<a href="index.html">Главная</a>  /  <span>Пользователи</span>

</div>

<table>

<div id="search" style="width : 10%"><a href="<?php echo "?act=edit&id=$id"; ?>">Редактировать</a>

</div>

<div id="search" style="width : 10%"><a href="<?php echo "?act=create"; ?>">Создать</a>

</div>

<?php if ($record['activated'] == 0):?>

<div id="search" style="width : 10%"><a href="<?php echo "?act=activate&id=$id"; ?>">Активировать</a>

</div>

<?php endif; ?>

Страница:

дипломная работа "Разработка клиент-серверного веб-приложения "Интернет-аукцион"" скачать

Подобные документы

Разработка web-приложения и базы данных интернет-магазина
Факторы, влияющие на пропускную способность в беспроводных сетях. Использование скриптового языка программирования PHP для разработки базы данных интернет-магазина, его основные преимущества. Современные методы и средства тестирования web-приложений.

дипломная работа [3,5 M], добавлен 10.07.2015
Проектирование, разработка и создание интернет–магазина "Черемушки"
Разработка интернет-магазина для реального заказчика. Проведение анализа и выбор интернет-технологий для разработки интернет-магазина. Проектирование предметной области. Разработка динамических web-страниц интернет-магазина, управляемых базой данных.

дипломная работа [1,7 M], добавлен 08.06.2013
Создание web-приложения, представляющего собой интернет–магазин по продаже специализированного оборудования для ПК
Основы Web-программирования. Сервер баз данных MySQL. Язык сценариев PHP. Язык гипертекстовой разметки HTML. Назначение и цели разработки сайта. Форма входа и регистрации, обратная связь интернет–магазина. Требования к структуре сайта, описание контента.

курсовая работа [754,5 K], добавлен 02.06.2014
Разработка и продвижение интернет магазина сантехники и электроинструментов "Маяк"
Обоснование выбора языка программирования для создания интернет магазина. Построение виртуальных страниц. Определение затрат на создание Web-сайта. Расчет трудоемкости создания программного продукта. Использование HTML как языка разметки гипертекста.

дипломная работа [1,2 M], добавлен 28.05.2016
Разработка интернет-магазина по продаже компьютерной техники
Определение назначения системы и обозначение целей создания Web-приложения интернет-магазина по продаже компьютерной техники. Описание страниц сайта и логической структуры приложения. Тестирование, применение приложения и затраты на его разработку.

дипломная работа [2,6 M], добавлен 10.06.2014
Visual Studio 201о
HTML5 — язык для структурирования и представления содержимого для всемирной паутины, а также основная технология, используемая в Интернете. Создание web-приложения и использованием технологии Asp.net MVC 3 и языка web-разметки HTML5. Состав платформы MVC.

курсовая работа [1,2 M], добавлен 25.05.2012
WEB-дизайн и программы для создания web-страниц
Сущность языков разметки и этапы проектирования. Общая характеристика бесплатных приложений для работы с кодом в текстовом формате. Особенности визуальных редакторов и суть платных приложений. Стандартные средства разработки для Unix систем и их замена.

курсовая работа [49,6 K], добавлен 04.06.2013
WEB технология, реализации информационного взаимодействия на основе телекомуникаций
Стандартный язык разметки HTML позволяет легко и быстро создавать Web-страницы, передаваемые по сети Интернет. Языки сценариев. Создание и размещение собственных WEB-страниц. Процесс пересылки информации из одной части мира в другую. Принцип работы Сети.

реферат [316,6 K], добавлен 15.04.2009
Разработка web-приложения
Задачи, которые решают интернет-ресурсы. Классификация интернет-рекламы. Обзор существующих Web-технологий. Язык разработки сценариев PHP. Технология построения интерактивных документов DHTML. Средства и технологии для разработки интернет-ресурса.

дипломная работа [1,5 M], добавлен 22.11.2015
Развитие WEB технологий
Предпосылки создания сети Интернет. Характеристика наиболее распространенных протоколов: TCP/IP, HTTP, POP3. История создания системы извлечения информации Gopher. Разработка языков разметки HTML, XML, PHP/FI и XHTML, их версии и сферы применения.

курсовая работа [596,5 K], добавлен 02.04.2013

Другие документы, подобные "Разработка клиент-серверного веб-приложения "Интернет-аукцион""

весь список подобных работ

скачать работу можно здесь

сколько стоит заказать работу?

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.