-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathaggiungi_carta.php
92 lines (75 loc) · 2.57 KB
/
aggiungi_carta.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
<?php
/* aggiungi_carta.php */
/*
Il file contiene il codice necessario per inserire un nuovo utente all'interno del database
*/
//Aggiungo la libreria di base
include 'libreria.php';
/*Avvio la sessione e controllo che il login sia stato effettuato*/
session_start();
//Se la sessione non è impostata reindirizzo l'utente al login con stato "not_logged"
if(!isset($_SESSION['id_utente']))
reindirizza("login.php?=status=not_logged");
/* */
//La variabile controlla se tutti i campi del form sono stati inizializati
$formOk = true;
//Controllo se sto utlizzando il metodo POST e acquisisco i dati dal form
//Mi assicuro che i dati sono stati inizializati
//Se i dati sono inizializzati controllo che non ci sia codice malevolo con la funzione test_input
if($_SERVER["REQUEST_METHOD"] == "POST")
{
if(!empty($_POST['denominazione']))
$denominazione = test_input($_POST['denominazione']);
else
$formOk = false;
if(!empty($_POST['intestatario']))
$intestatario = test_input($_POST['intestatario']);
else
$formOk = false;
if(!empty($_POST['numero_carta']))
$numero_carta = test_input($_POST['numero_carta']);
else
$formOk = false;
if(!empty($_POST['codice_sicurezza']))
$codice_sicurezza = test_input($_POST['codice_sicurezza']);
else
$formOk = false;
if(!empty($_POST['mese_scadenza']))
$mese_scadenza = test_input($_POST['mese_scadenza']);
else
$formOk = false;
if(!empty($_POST['anno_scadenza']))
$anno_scadenza = test_input($_POST['anno_scadenza']);
else
$formOk = false;
if(!$formOk)
{
errore("Form non compilato correttamente");
die();
}
}
else
{
errore("Errore generale");
die();
}
//A questo punto posso creare la connessione al database con la funzione connessione_db
$connessione = connessione_db();
//Creo la query di inserimento della Carta
$id_utente = $_SESSION['id_utente'];
$query = "INSERT INTO Carta (intestatario,numero_carta,mese_scadenza,anno_scadenza,codice_sicurezza,denominazione,id_utente) VALUES ('$intestatario','$numero_carta','$mese_scadenza','$anno_scadenza','$codice_sicurezza','$denominazione',$id_utente);";
//Invio la query al db
$result_set = mysqli_query($connessione, $query);
//Controllo se non ci sono errori nella query
if($result_set == false)
{
die(mysqli_error($connessione));
}
else
{
//Reindirizzo l'utente alle impostazioni
reindirizza("impostazioni.php");
}
//Chiudo la connessione al database
mysqli_close($connessione);
?>