-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathvalidar_codigo.php
109 lines (80 loc) · 3.09 KB
/
validar_codigo.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
<?php
session_start(); // Iniciar a sessão
ob_start(); // Limpar o buffer de saída
// Definir um fuso horario padrao
date_default_timezone_set('America/Sao_Paulo');
// Incluir o arquivo com a conexão com banco de dados
include_once './conexao.php';
?>
<!DOCTYPE html>
<html lang="pt-br">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Celke - Validar codigo</title>
</head>
<body>
<h2>Digite o código enviado no SMS</h2>
<?php
// Receber os dados do formulário
$dados = filter_input_array(INPUT_POST, FILTER_DEFAULT);
// Acessar o IF quando o usuário clicar no botão acessar do formulário
if(!empty($dados['ValCodigo'])) {
//var_dump($dados);
// Recuperar os dados do usuário no banco de dados
$query_usuario = "SELECT id, nome, usuario, senha_usuario
FROM usuarios
WHERE id=:id
AND usuario=:usuario
AND codigo_autenticacao=:codigo_autenticacao
LIMIT 1";
// Preparar a QUERY
$result_usuario = $conn->prepare($query_usuario);
//var_dump($_SESSION['id']);
//var_dump($_SESSION['usuario']);
// Substituir o link da query pelo valor que vem do formulário
$result_usuario->bindParam(':id', $_SESSION['id']);
$result_usuario->bindParam(':usuario', $_SESSION['usuario']);
$result_usuario->bindParam(':codigo_autenticacao', $dados['codigo_autenticacao']);
// Executar a QUERY
$result_usuario->execute();
// Acessar o IF quando encontrar usuário no banco de dados
if(($result_usuario) and ($result_usuario->rowCount() != 0)) {
// Ler os registros retorando do banco de dados
$row_usuario = $result_usuario->fetch(PDO::FETCH_ASSOC);
// QUERY para apagar no banco de dados o código e a data gerada
$query_up_usuario = "UPDATE usuarios SET
codigo_autenticacao = NULL,
data_codigo_autenticacao = NULL
WHERE id=:id
LIMIT 1";
// Preparar a QUERY
$result_up_usuario = $conn->prepare($query_up_usuario);
// Substituir o link da QUERY pelo valores
$result_up_usuario->bindParam(':id', $_SESSION['id']);
// Executar a QUERY
$result_up_usuario->execute();
// Salvar os dados do usuário na sessão
$_SESSION['nome'] = $row_usuario['nome'];
$_SESSION['codigo_autenticacao'] = true;
// Redirecionar o usuário
header('Location: dashboard.php');
} else {
$_SESSION['msg'] = "<p style='color: #f00;'>Erro: Código inválido!</p>";
}
}
// Imprimir a mensagem da sessão
if(isset($_SESSION['msg'])) {
echo $_SESSION['msg'];
unset($_SESSION['msg']);
}
?>
<!-- Inicio do formulário validar código -->
<form method="POST" action="">
<label>Código: </label>
<input type="text" name="codigo_autenticacao" placeholder="Digite o código"><br><br>
<input type="submit" name="ValCodigo" value="Validar"><br><br>
</form>
<!-- Fim do formulário validar código -->
</body>
</html>