View sourcecode

The following files exists in this folder. Click to view.

search.php

78 lines UTF-8 Unix (LF)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
<?php
session_start();
require_once("databaseconnection.php");

if(isset($_POST["searchId"])){ #letar vi efter en profil så körs nedastående

    $sql "SELECT 1 FROM users WHERE userId = :userId LIMIT 1"#jämför om det finns något userId i databasen...
    $stm $pdo->prepare($sql);
    $stm->execute([
        ':userId' => $_POST['searchId']                        #... som matchar det som skrevs in.
    ]);

    if ($stm->fetch()) {        #får vi en träff betyder det att personen finns
        header("location:profile.php?mess={$_POST["searchId"]}"); #och vi skickas till dess profil
        exit();
    }

    else{
        header("location:home.php?mess=notfound"); #annars skickas vi tillbaka hem
        exit();
    }
}

if(isset($_POST["addedId"])){ #försöker vi lägga till en person i en blog körs nedan

    $sql "SELECT 1 FROM users WHERE userId = :userId LIMIT 1"#jämför om det finns något userId i databasen...
    $stm $pdo->prepare($sql);
    $stm->execute([
        ':userId' => $_POST["addedId"]                        #... som matchar det som skrevs in.
    ]);


    if ($stm->fetch()) {        #får vi en träff

        $sql "INSERT IGNORE INTO manage (`role`, `blogId`, `userId`) 
        VALUES (:role, :blogId, :userId);";
        $stm $pdo->prepare($sql);
        $stm->execute([
            ':role'   => "member",
            ':blogId' => $_GET["mess"],
            ':userId' => $_POST["addedId"]
        ]);
        header("location:blogpostdisplay.php?mess={$_GET["mess"]}"); #och vi skickas tillbaka till förra sidan med sucess.
        exit();
    }

    else{
        header("location:blogpostdisplay.php?mess={$_GET["mess"]}"); #annars skickas vi tillbaka till förra sidan med fail.
        exit();
    }
}

if (strlen($_GET["mess"]) > && $_GET["mess"][1] === '|') {
    list($followAction$followId) = explode("|"$_GET["mess"]);
    
    if($followAction == "f"){
        $sql "INSERT INTO `following` (`userId`, `followedUserId`) 
        VALUES (:userId, :followedUserId);";
        $stm $pdo->prepare($sql);
        $stm->execute([
            ':userId'   => $_SESSION["userId"],
            ':followedUserId' => $followId
        ]);
        header("location:profile.php?mess=$followId");
        exit();
    }
    if($followAction == "u"){
        $sql "DELETE FROM `following` WHERE userId = :userId AND followedUserId = :followedUserId";
        $stm $pdo->prepare($sql);
        $stm->execute([
            ':userId'   => $_SESSION["userId"],
            ':followedUserId' => $followId
        ]);
        header("location:profile.php?mess=$followId");
        exit();
    }
}
?>