CCOM4030
/
Goodle
Sledovat 2
Oblíbit 1
Rozštěpit 0
Zdrojový kód Úkoly 0 Požadavky na natažení 0 Vydání 0 Wiki Activity
Bez popisu
9 Revize
6 Větve
Větev: master
Větve Značky
${ item.name }
Create branch ${ searchTerm }
from 'master'
${ noResults }
Goodle/api/signup.php

signup.php 2.5KB
Trvalý odkaz Historie Surový

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384 
  1. <?php

  2. header('Content-type: application/json');

  3. if ($_SERVER["REQUEST_METHOD"] == "POST") {

  4.     # Gets json from POST

  5.     $json = json_decode(file_get_contents('php://input'), true);

  6.     

  7.     # Input validation for username y password

  8.     $correo = $json["correo"];

  9.     $password = $json["password"];

  10.     $nombre = $json["nombre"];

  11.     $organizacion = $json["organizacion"];

  12.     $puesto = $json["puesto"];

  13.     $urbanizacion = $json["urbanizacion"];

  14.     $calle = $json["calle"];

  15.     $pueblo = $json["pueblo"];

  16.     $cpostal = $json["cpostal"];

  17.     $telefono = $json["telefono"];

  18. 

  19.     # Ignores not properly formatted emails

  20.     if (!filter_var($correo, FILTER_VALIDATE_EMAIL)) {

  21.         http_response_code(400);

  22.         echo json_encode(array("error" => "Email no valido."));

  23. 

  24.         exit();

  25.     }

  26. 

  27.     if(strlen($correo) == 0 or strlen($password) == 0 or strlen($nombre) == 0 or strlen($urbanizacion) == 0

  28.     or strlen($calle) == 0  or strlen($pueblo) == 0 or strlen($cpostal) == 0 or strlen($telefono) == 0){

  29.         http_response_code(400);

  30.         echo json_encode(array("error" => "Campos requeridos vacio."));

  31. 

  32.         exit();

  33.     }

  34.     

  35.     # Hashed password

  36.     $hash = password_hash($password,  PASSWORD_BCRYPT);

  37. 

  38.     include 'db.php';

  39. 

  40.     # Starts a transaction

  41.     $conn->autocommit(FALSE);

  42.     $conn->begin_transaction(MYSQLI_TRANS_START_READ_WRITE);

  43. 

  44.     # Inserts into login

  45.     $sql = "INSERT INTO Login (correo, hash) VALUES ('".$correo."', '".$hash."')";

  46.     if($conn->query($sql) === FALSE){

  47.         http_response_code(500);

  48.         echo json_encode(array("error" =>  "Correo en uso."));

  49. 

  50.         $conn->rollback();

  51.         $conn->close();

  52.         

  53.         exit();

  54.     }

  55. 

  56.     $userid = $conn->insert_id;

  57. 

  58.     # Inserts into miembros

  59.     $sql = "INSERT INTO Miembro (userid, nombre, organizacion, puesto, urbanizacion, calle, pueblo, cpostal, telefono) VALUES "

  60.             ."('".$userid."', '".$nombre."', '".$organizacion."', '".$puesto."', '".$urbanizacion

  61.             ."', '".$calle."', '".$pueblo."', '".$cpostal."', '".$telefono."')";

  62.             

  63.     if($conn->query($sql) === FALSE){

  64.         http_response_code(500);

  65.         echo json_encode(array("error" =>  "Error de base de datos."));

  66. 

  67.         $conn->rollback();

  68.         $conn->close();

  69.         exit();

  70.     }

  71. 

  72.     # Commits changes

  73.     $conn->commit();

  74.     $conn->close();

  75. 

  76.     # Returns 200

  77.     header("200 OK", true, 200);

  78.     exit();

  79.     

  80. } else {

  81.     header($_SERVER["SERVER_PROTOCOL"]." 405 Method Not Allowed", true, 405);

  82.     exit();

  83. }

  84. ?>