Don't like ads? PRO users don't see any ads ;-)
Public Pastes
Guest

Pasdechance.biellah.com/panel.php

By: Repskin on Apr 29th, 2012  |  syntax: PHP  |  size: 9.94 KB  |  hits: 20  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. <?php
  2. session_start();
  3. include('includes/config.php');
  4. ?>
  5. <!DOCTYPE html>
  6. <html>
  7.         <head>
  8.             <link href="style.css" rel="stylesheet" type="text/css">
  9.             <title>PDC - Pas de chance !</title>
  10.             <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  11.             <link rel="shortcut icon" type="image/x-icon" href="images/favicon.ico">
  12.         </head>
  13.        
  14.     <body>
  15.             <header><a href='/'>Pas De Chance</a></header>
  16.         <?php include('includes/nav.php'); ?>
  17. <?php
  18. if(isset($_SESSION['Rang']))
  19. {
  20. if($_SESSION['Rang'] == 'Administrateur')
  21. {
  22.     if(isset($_POST['membres']))
  23.     {
  24.         if(isset($_POST['action']))
  25.         {
  26.            
  27.             $action = $_POST['action'];
  28.             $pseudo = $_POST['pseudo'];
  29.         }
  30.         if($action == 'Voir')
  31.         {
  32.             $reponse = $bdd->query('SELECT * from membres WHERE Pseudo = \''.$pseudo.'\'');
  33.             $data = $reponse->fetch();
  34.             echo 'Id : '.$data['Id'].'<br />';
  35.             echo 'Pseudo : '.$data['Pseudo'].'<br />';
  36.             echo 'Email : '.$data['Email'].'<br />';
  37.             if($data['Rang'] == '1')
  38.             {
  39.                 $rang = 'Membre';
  40.             }
  41.             if($data['Rang'] == '2')
  42.             {
  43.                 $rang = 'Modérateur';
  44.             }
  45.             if($data['Rang'] == '3')
  46.             {
  47.                 $rang = 'Administrateur';
  48.             }
  49.             echo 'Rang : '.$rang.'';
  50.         }
  51.         if($action == 'Éditer' || $_GET['action'] == 'Éditer')
  52.         {
  53.             $reponse = $bdd->query('SELECT * from membres WHERE Pseudo = \''.$pseudo.'\'');
  54.             $data = $reponse->fetch();
  55.             echo '<form action="panel.php?action=Éditer" method="post">';
  56.             echo 'Pseudo : <input type="text" name="Pseudo" value="'.$data['Pseudo'].'"><br />';
  57.             echo 'Email : <input type="email" name="Email" value="'.$data['Email'].'"><br />';
  58.             if($data['Rang'] == '1')
  59.             {
  60.                 $rang = 'Membre';
  61.                 echo '<select name="rang"><option selected>Membre</option><option>Modérateur</option><option>Administrateur</option></select>';
  62.             }
  63.             if($data['Rang'] == '2')
  64.             {
  65.                 $rang = 'Modérateur';
  66.                 echo '<select name="rang"><option>Membre</option><option selected>Modérateur</option><option>Administrateur</option></select>';
  67.             }
  68.             if($data['Rang'] == '3')
  69.             {
  70.                 $rang = 'Administrateur';
  71.                 echo '<select name="rang"><option>Membre</option><option>Modérateur</option><option selected>Administrateur</option></select>';
  72.             }
  73.             echo '<input type=image value=submit src="images/valider.png" name="membres">';
  74.             echo '</form>';
  75.             if(isset($_POST['Edit']))
  76.             {
  77.               if($data['Rang'] == 'Membre')
  78.               {
  79.                 $rang = '1';
  80.               }
  81.               if($data['Rang'] == 'Modérateur')
  82.               {
  83.                 $rang = '2';
  84.               }
  85.               if($data['Rang'] == 'Administrateur')
  86.               {
  87.                 $rang = '3';
  88.               }
  89.               $reponse = $bdd->query("UPDATE membres SET Pseudo = \"".$_POST['Pseudo']."\", Email = \"".$_POST['Email']."\", Rang = \"".$rang."\" WHERE Pseudo = \"".$_POST['Pseudo']."\"");
  90.               echo '<script>window.location.replace("panel.php")</script>';
  91.             }
  92.         }
  93.         if($action == 'Supprimer')
  94.         {
  95.             $reponse = $bdd->query('DELETE from membres WHERE Pseudo = \''.$pseudo.'\'');
  96.             echo '<script>window.location.replace("panel.php")</script>';
  97.         }
  98.     }
  99.     if(isset($_POST['news']))
  100.     {
  101.         if(isset($_POST['action']))
  102.         {
  103.             $action = $_POST['action'];
  104.             $titre = $_POST['titre_news'];
  105.         }
  106.         if($action == 'Écrire une news' || $_GET['action'] == 'ÉcrireNews')
  107.         {
  108.             echo '<form action="panel.php?action=ÉcrireNews" method="post">';
  109.             echo 'Titre : <input type="text" name="Titre" value=""><br />';
  110.             echo 'Contenu : <br /><textarea name="Contenu"><br />';
  111.             echo '<input type=image value=submit src="images/valider.png" name="news">';
  112.             echo '</form>';
  113.             if(isset($_POST['Titre']))
  114.             {
  115.                 $reponse = $bdd->query("INSERT INTO news SET Titre = \"".$_POST['Titre']."\", Contenu = \"".$_POST['Contenu']."\", timestamp = \"".time()."\", Auteur = \"".$_SESSION['Pseudo']."\"");
  116.                 echo '<script>window.location.replace("panel.php")</script>';
  117.             }
  118.         }
  119.         if($action == 'Lire')
  120.         {
  121.             $reponse = $bdd->query('SELECT * from news WHERE Titre = \''.$titre.'\'');
  122.             $data = $reponse->fetch();
  123.             echo 'Id : '.$data['Id'].'<br />';
  124.             echo 'Titre : '.$data['Titre'].'<br />';
  125.             echo 'Contenu : <br />'.$data['Contenu'].'<br />';
  126.             echo 'Le '.date('d/m/Y à h\hi', $data['timestamp']).' par '.$data['Auteur'].'';
  127.         }
  128.         if($action == 'Éditer' || $_GET['action'] == 'Éditer')
  129.         {
  130.             $reponse = $bdd->query('SELECT * from news WHERE Titre = \''.$titre.'\'');
  131.             $data = $reponse->fetch();
  132.             echo '<form action="panel.php?action=Éditer" method="post">';
  133.             echo 'Titre : <input type="text" name="Titre" value="'.$data['Titre'].'"><br />';
  134.             echo 'Contenu : <br /><textarea name="Contenu">'.$data['Contenu'].'</textarea><br />';
  135.             echo '<input type=image value=submit src="images/valider.png" name="news">';
  136.             echo '</form>';
  137.             $_SESSION['Titre'] = $data['Titre'];
  138.             if(isset($_POST['Edit']))
  139.             {
  140.               $reponse = $bdd->query("UPDATE news SET Titre = \"".$_POST['Titre']."\", Contenu = \"".$_POST['Contenu']."\" WHERE Titre = \"".$_SESSION['Titre']."\"");
  141.               echo '<script>window.location.replace("panel.php")</script>';
  142.             }
  143.         }
  144.         if($action == 'Supprimer')
  145.         {
  146.             $reponse = $bdd->query('DELETE from membres WHERE Pseudo = \''.$pseudo.'\'');
  147.             echo '<script>window.location.replace("panel.php")</script>';
  148.         }
  149.     }
  150.     if(isset($_POST['profils']))
  151.     {
  152.         if(isset($_POST['action']))
  153.         {
  154.             $action = $_POST['action'];
  155.             $pseudo = $_POST['pseudo'];
  156.         }
  157.         if($action == 'Voir')
  158.         {
  159.             $reponse = $bdd->query("SELECT * from profils WHERE Pseudo = \"".$pseudo."\"");
  160.             $data = $reponse->fetch();
  161.             echo 'Pseudo : '.$data['Pseudo'].'<br />';
  162.             echo 'Email : '.$data['Email'].'<br />';
  163.             echo 'Biographie : <br />'.$data['Biographique'].'';
  164.         }
  165.         if($action == 'Éditer' || $_GET['action'] == 'Edit')
  166.         {
  167.             $reponse = $bdd->query("SELECT * from profils WHERE Pseudo = \"".$pseudo."\"");
  168.             $data = $reponse->fetch();
  169.             echo '<form action="panel.php?action=Edit" method="post">';
  170.             echo 'Pseudo : <input type="text" name="Pseudo" value="'.$data['Pseudo'].'"><br />';
  171.             echo 'Email : <input type="email" name="Email" value="'.$data['Email'].'"><br />';
  172.             echo 'Biographie : <br /><textarea name="Biographie">'.$data['Biographie'].'</textarea><br />';
  173.             echo '<input type=image value=submit src="images/valider.png" name="profils">';
  174.             echo '</form>';
  175.             $_SESSION['Pseudo_profil_edit'] = $data['Pseudo'];
  176.             if(isset($_POST['Pseudo']))
  177.             {
  178.                 $reponse = $bdd->query("UPDATE profils SET Pseudo = \"".$_POST['Pseudo']."\", Email = \"".$_POST['Email']."\", Biographie = \"".$_POST['Biographie']."\" WHERE Pseudo = \"".$_SESSION['Pseudo_profil_edit']."\"");
  179.                 echo '<script>window.location.replace("panel.php")</script>';
  180.                         }
  181.         }
  182.     }
  183.     echo '<fieldset><legend>Gestion Membres</legend>';
  184.     echo '<form action="" method="post">';
  185.     echo 'Action : <select name="action"><option selected></option><option>Voir</option><option>Éditer</option><option>Supprimer</option></select><br />';
  186.     echo '<select name="pseudo">';
  187.     echo '<option selected></select>';
  188.     $reponse = $bdd->query('SELECT * from membres ORDER BY Id');
  189.     while($donnees = $reponse->fetch())
  190.     {
  191.         echo '<option>'.$donnees['Pseudo'].'</option>';
  192.     }
  193.     echo '</select><br />';
  194.     echo '<input type=image value=submit src="images/valider.png" name="membres">';
  195.     echo '</form>';
  196.     echo '</fieldset>';
  197.     echo '<fieldset><legend>Gestion News</legend>';
  198.     echo '<form action="" method="post">';
  199.     echo 'Action : <select name="action"><option selected></option><option>Écrire une news</option><option>Lire</option><option>Éditer</option><option>Supprimer</option></select><br />';
  200.     echo 'Choississez laquelle : <select name="titre_news">';
  201.     echo '<option selected></option>';
  202.     $reponse = $bdd->query('SELECT * from news ORDER BY Id DESC');
  203.     while($donnees = $reponse->fetch())
  204.     {
  205.         echo '<option>'.$donnees['Titre'].'</option>';
  206.     }
  207.     echo '</select><br />';
  208.     echo '<input type=image value=submit src="images/valider.png" name="news">';
  209.     echo '</form>';
  210.     echo '</fieldset>';
  211.     echo '<fieldset><legend>Gestion Profils</legend>';
  212.     echo '<form action="" method="post">';
  213.     echo '<select name="action"><option selected></option><option>Voir</option><option>Éditer</option></select><br />';
  214.     echo '<select method="post" action="">';
  215.     echo '<option selected></option>';
  216.     $reponse = $bdd->query('SELECT * from profils');
  217.     while($donnees = $reponse->fetch())
  218.     {
  219.         echo '<option>'.$donnees['Pseudo'].'</option>';
  220.     }
  221.     echo '</select><br />';
  222.     echo '<input type=image value=submit src="images/valider.png" name="profils">';
  223.     echo '</form>';
  224.     echo '</fieldset>';
  225. }
  226. }
  227. ?>
  228.     </body>
  229. </html>
create a new version of this paste RAW Paste Data