connect_error) {
$message['error'] = "Datenbankverbindung fehlgeschlagen: " . $mysqli->connect_error;
}
// Hinzufügen eines Users ohne Passwort
$query = sprintf(
"INSERT INTO wkParticipo_Users (loginName)
SELECT * FROM (SELECT '%s') as new_user
WHERE NOT EXISTS (
SELECT loginName FROM wkParticipo_Users WHERE loginName = '%s'
) LIMIT 1;",
$mysqli->real_escape_string($_POST['f']['username']),
$mysqli->real_escape_string($_POST['f']['username'])
);
if( !empty($_POST['f']['password']) ){
unset($_POST['f']['password_again']);
$_POST['f']['password'] =
password_hash( $_POST['f']['password'], PASSWORD_DEFAULT);
$query = sprintf(
"INSERT INTO wkParticipo_Users (loginName, pwHash)
SELECT * FROM (SELECT '%s', '%s') as new_user
WHERE NOT EXISTS (
SELECT loginName FROM wkParticipo_Users WHERE loginName = '%s'
) LIMIT 1;",
$mysqli->real_escape_string($_POST['f']['username']),
$mysqli->real_escape_string($_POST['f']['password']),
$mysqli->real_escape_string($_POST['f']['username'])
);
}
$result = $mysqli->query($query);
if ($mysqli->affected_rows == 1) {
$message['success'] = "Neuer Benutzer (" . htmlspecialchars($_POST['f']['username']) . ") wurde angelegt, weiter zur Anmeldung.";
header("Location: http://" . $_SERVER['HTTP_HOST'] . $wkParticipoConf['rootDir'] . "/login.php");
}
else{
$message['error'] = "Der Benutzername ist bereits vergeben.";
}
$mysqli->close();
}
}
}
else{
$message['notice'] = "Übermitteln Sie das ausgefüllte Formular um ein neues Benutzerkonto zu erstellen.";
}
?>
loginsystem - register.php