SHARE
TWEET

Untitled

a guest Dec 13th, 2016 67 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2.  
  3. echo '<head>
  4.       <meta charset="utf-8">
  5.       <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-alpha.5/css/bootstrap.min.css" integrity="sha384-AysaV+vQoT3kOAXZkl02PThvDr8HYKPZhNT5h/CXfBThSRXQ6jW5DO2ekP5ViFdi" crossorigin="anonymous">
  6.       <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-alpha.5/js/bootstrap.min.js" integrity="sha384-BLiI7JTZm+JWlgKa0M0kGRpJbF2J8q+qreVrKBC47e3K6BW78kGLrCkeRX6I9RoK" crossorigin="anonymous"></script>
  7.       <title>Centrum wiadomo┼Ťci i zarz─ůdzania</title>
  8.       <style>
  9.         body {
  10.             overflow: scroll-y;
  11.             margin-bottom: 60px;
  12.            
  13.         }
  14.         .footer {
  15.             position: fixed;
  16.             bottom: 0;
  17.             width: 100%;
  18.             height: 60px;
  19.             background-color: #f5f5f5;
  20.             color: #777;
  21.            
  22.         }
  23.         .container .text-muted {
  24.             margin: 18px 0;
  25.         }
  26.       </style>
  27.       </head>
  28.       </body>
  29.       <div class="container">
  30. ';
  31.  
  32. //┼é─ůczenie z baz─ů
  33. include('dbconfig.php');
  34. $laczeniezbaza= new mysqli($host, $uzytkownik, $haslo, $baza);
  35. //polskie znaki
  36. $laczeniezbaza -> query('SET NAMES utf8');
  37. $laczeniezbaza -> query('SET CHARACTER_SET utf8_general_ci');
  38. //pobiera zmienne z formularza i je przypisuje
  39. $id=@$_POST['id'];
  40. $usun=@$_POST['usun'];
  41. $usun_u=@$_POST['usun_u'];
  42. $dodaj=@$_POST['dodaj'];
  43. $dodaj_u=@$_POST['dodaj_u'];
  44. $edytuj=@$_POST['edytuj'];
  45. $edytuj_u=@$_POST['edytuj_u'];
  46. $autor=@$_POST['autor'];
  47. $tekst=@$_POST['tekst'];
  48. $temat=@$_POST['temat'];
  49. $title=@$_POST['title'];
  50.  
  51.  
  52. //zarzadzanie u┼╝ytkownikami
  53.     $menage=@$_POST['menage'];
  54.         //dodawanie u┼╝ytkownika
  55.         $imie=@$_POST['imie'];
  56.         $nazwisko=@$_POST['nazwisko'];
  57.  
  58.  
  59.  
  60. //y┼Ťwietla jakie warto┼Ťci przyjmuje nasza tablica
  61. echo '<pre>';
  62. print_r($_POST);
  63. echo '</pre>';
  64.  
  65.  
  66. //logowanie
  67. session_start();
  68.  
  69. $user = @$_POST['user'];
  70. $login = @$_POST['login'];
  71. $haslo = @$_POST['haslo'];
  72.  
  73. function zaloguj ($l, $h)
  74. {
  75.     $zapytanie= 'SELECT * FROM `acc` WHERE `login`="'.$l.'" AND `password`="'.md5($h).'";';
  76.    
  77.     global $laczeniezbaza;
  78.    
  79.     $wynik_login=$laczeniezbaza->query($zapytanie);
  80.  
  81.     if ($wynik_login->num_rows==1)
  82.     {
  83.         return true;
  84.     }
  85.     return false;
  86. }
  87.  
  88. function user_u ($login_u, $co=1)
  89. {
  90.     $zapytanie= 'SELECT `imie`,`nazwisko` FROM `acc` WHERE `login`="'.$login_u.'";';
  91.    
  92.     global $laczeniezbaza;
  93.    
  94.     $wynik_login=$laczeniezbaza->query($zapytanie);
  95.  
  96.     if ($wynik_login->num_rows==1)
  97.     {
  98.         $wiersz_u = $wynik_login->fetch_array(MYSQLI_ASSOC);
  99.         switch($co) {
  100.             case 1: {
  101.             $user = $wiersz_u['imie']. ' ' . $wiersz_u['nazwisko'];
  102.             break;
  103.             }
  104.             case 2: {
  105.             $user = $wiersz_u['nazwisko'];
  106.             break;
  107.             }
  108.             case 3: {
  109.             $user = $wiersz_u['imie'];
  110.             break;
  111.             }
  112.         }
  113.         return $user;
  114.        
  115.     }
  116.     return false;
  117. }
  118.  
  119. function user_id ($login_u)
  120. {
  121.     $zapytanie= 'SELECT `ID` FROM `acc` WHERE `login`="'.$login_u.'";';
  122.    
  123.     global $laczeniezbaza;
  124.    
  125.     $wynik_login=$laczeniezbaza->query($zapytanie);
  126.  
  127.     if ($wynik_login->num_rows==1)
  128.     {
  129.         $wiersz_u = $wynik_login->fetch_array(MYSQLI_ASSOC);
  130.         return @$wiersz_u['ID'];
  131.        
  132.     }
  133.     return false;
  134. }
  135.  
  136. //logowanie
  137. if($user=="Zaloguj" && zaloguj ($login, $haslo))
  138. {
  139.     $_SESSION['login'] = $login;
  140. }
  141. else if($user=="Wyloguj")
  142. {  
  143.     session_unset();
  144.     session_destroy();
  145.    
  146.    
  147. }
  148. if(!isset($_SESSION['login']))
  149. {
  150.     echo'    <div class="row">
  151.         <div class="col-md-10 offset-sm-1 hid">
  152.             <div class="form-group row">
  153.                 <div class="col-md-6 offset-sm-3 text-xs-center">
  154.                 <form method="post">
  155.                 Login: <input class="form-control" type="text" name="login"/><br>
  156.                 Has┼éo: <input class="form-control" type="password" name="haslo"/><br>
  157.                 <input class="btn btn-primary" type="submit" name="user" value="Zaloguj"/>
  158.                 </form>';
  159.                         if ($user=="Zaloguj" && zaloguj($login, $haslo)==0)
  160.                         {
  161.                             echo '<p style="color: red;">Podales zle dane</p>';
  162.                         }
  163.                     if($user=="Wyloguj")
  164.                     {                  
  165.                     echo '<h4 style="color:green">Do zobaczenia</h4>';
  166.                     }
  167.                 echo'</div>
  168.             </div>
  169.         </div>
  170.     </div>';
  171. }
  172. else
  173. {
  174.     echo '<div><h1 class="pull-left"><span class="glyphicon glyphicon-cog"></span>Witaj '.user_u($_SESSION['login']).' </h1>';
  175.  
  176.    
  177.  
  178.  
  179.     //zarz─ůdzanie u┼╝ytkownikami
  180.  
  181.     $menage_t='<input type="hidden" name="menage" value="menage"/>';
  182. if ($menage=="menage")
  183. {
  184.         echo '<form method="post">
  185.         <button class="btn pull-riht" type="submit" name="menage" value="back">Cofnij do wpis├│w</button>
  186.         </form></div><hr>';
  187.        
  188.    
  189.         //dodawanie u┼╝ytkownik├│w
  190.         if ($dodaj_u!="ok")
  191.         {
  192.             echo '<form method="post">'.$menage_t.'
  193.             <input type="hidden" name="menage" value="menage"/>
  194.             <button class="btn" type="submit" name="dodaj_u" value="ok">Dodaj u┼╝ytkownika</button>
  195.             </form>';
  196.            
  197.         }      
  198.         else
  199.         {
  200.         echo '<form method="post">'.$menage_t.'
  201.         Login: <input type="text" name="login" /><br/>
  202.         Has┼éo: <input type="password" name="haslo"><br/>
  203.         Imi─Ö: <input type="text" name="imie"><br/>
  204.         Nazwisko: <input type="text" name="nazwisko"><br/>
  205.         <button class="btn btn-primary" type="submit" name="dodaj_u" value="dodaj">Wpisz do bazy</button>
  206.         </form>';
  207.         }
  208.         if ($haslo && $login && $dodaj_u=="dodaj")
  209.         {
  210.             $zapytanie_dodajace='INSERT INTO `acc` (`login`, `password`, `imie`, `nazwisko`)
  211.             VALUES ("'.$login.'", "'.md5($haslo).'", "'.$imie.'", "'.$nazwisko.'");';
  212.             echo '<p>'.$zapytanie_dodajace.'</p>';
  213.             $laczeniezbaza->query($zapytanie_dodajace);
  214.         }
  215.         //usuwanie u┼╝ytkownik├│w
  216.                 if(is_numeric($id) && $dodaj_u=="usun")
  217.                 {
  218.                     echo '<p>Czy na pewno chcesz usun─ů─ç u┼╝ytkownika?
  219.                         <form method="post">'.$menage_t.'
  220.                             <input type="hidden" name="id" value="'.$id.'"/>
  221.                             <button class="btn btn-primary" type="submit" name="usun_u" value="tak">Tak</button>
  222.                             <button class="btn" type="submit" name="usun_u" value="nie">Nie</button>
  223.                         </form>
  224.                     </p>';
  225.                 }
  226.                 if (is_numeric($id) && $usun_u=="tak")
  227.                 {
  228.                     $usuwane_z_tabeli='DELETE FROM `acc` WHERE `acc`.`ID`='.$id.';';
  229.                     $laczeniezbaza->query($usuwane_z_tabeli);
  230.                 }
  231.                
  232.         //edytowanie u┼╝ytkownik├│w
  233.             $zapytanie='SELECT * FROM `acc` WHERE ID="'.$id.'"; ';
  234.             $wynik=$laczeniezbaza->query($zapytanie);
  235.            
  236.                 while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
  237.                 {
  238.                     if(is_numeric($id) && $dodaj_u=="edytuj")
  239.                     {
  240.  
  241.                         echo '
  242.                         <form method="post">'.$menage_t.'
  243.                         <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
  244.                         Login: <input type="text" name="login" value="'.$wiersz['login'].'"/><br/>
  245.                         Imi─Ö: <input type="text" name="imie" value="'.$wiersz['imie'].'""><br/>
  246.                         Nazwisko: <input type="text" name="nazwisko" value="'.$wiersz['nazwisko'].'"><br/>
  247.                         <button class="btn btn-primary" type="submit" name="edytuj_u" value="change">Zamien dane</button >
  248.                         </form>';
  249.                     }
  250.                     else if (is_numeric($id) && $dodaj_u=="change_password")
  251.                     {
  252.  
  253.                         echo '
  254.                         <form method="post">'.$menage_t.'
  255.                         <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
  256.                         Has┼éo: <input type="password" name="haslo" value="xxxx"><br/>
  257.                         <button class="btn btn-primary" type="submit" name="edytuj_u" value="change_password">Zamien has┼éo</button>
  258.                         </form>';
  259.                     }
  260.                     else if (is_numeric($id) && $haslo && $edytuj_u=="change_password")
  261.                     {
  262.                         $zapytanie_edytujace= 'UPDATE `acc` SET
  263.                         password="'.md5($haslo).'"
  264.                         WHERE `ID`="'.$id.'";';
  265.                         echo '<p>'.$zapytanie_edytujace.'</p>';
  266.                         $laczeniezbaza->query($zapytanie_edytujace);
  267.                        
  268.                     }
  269.                    
  270.                     else if (is_numeric($id) && $login && $nazwisko && $edytuj_u=="change")
  271.                     {
  272.                         $zapytanie_edytujace= 'UPDATE `acc` SET
  273.                         login="'.$login.'",
  274.                         imie="'.$imie.'",
  275.                         nazwisko="'.$nazwisko.'"
  276.                         WHERE `ID`="'.$id.'";';
  277.                         echo '<p>'.$zapytanie_edytujace.'</p>';
  278.                         $laczeniezbaza->query($zapytanie_edytujace);
  279.                     }
  280.                    
  281.                 }      
  282.                                        
  283.     }
  284.    
  285.    
  286.     else
  287.     {
  288.     echo '<form method="post">
  289.     <button class="btn pull-right" type="submit" name="menage" value="menage">Zarz─ůdzaj u┼╝ytkownikami</button>
  290.     </form></div><hr>';
  291.        
  292.            
  293.        
  294.        
  295.         if (isset($_SESSION['login']))
  296.         {
  297.  
  298.  
  299.             //edytowanie wpis├│w
  300.             $zapytanie='SELECT * FROM `news` WHERE ID="'.$id.'"; ';
  301.             //echo '<p>'.$zapytanie.'</p>';
  302.  
  303.             $wynik=$laczeniezbaza->query($zapytanie);
  304.             //echo ''.$wynik->num_rows. '</br>';
  305.  
  306.                 //var_dump($wynik->fetch_array(MYSQLI_ASSOC));
  307.                
  308.                 //tworzenie tabelki z danymi z bazy
  309.  
  310.                 while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
  311.                 {
  312.                     if(is_numeric($id) && $dodaj=="edytuj")
  313.                     {
  314.  
  315.                         echo '
  316.                         <form method="post">
  317.                         <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
  318.                         <strong>Temat: </strong> <input type="text" name="title" value="'.$wiersz['title'].'"/><br/>
  319.                         <strong>Tekst: </strong></br> <textarea name="tekst" type="text"/>'.$wiersz['Tekst'].'</textarea><br/>
  320.                         <button class="btn btn-primary" type="submit" name="edytuj" value="zmien">Zamien dane</button>
  321.                         </form>';
  322.                     }
  323.                    
  324.                     else if (is_numeric($id) && $title && $tekst && $edytuj=="zmien")
  325.                     {
  326.                         $zapytanie_edytujace= 'UPDATE news SET
  327.                         Tekst="'.$tekst.'",
  328.                         title="'.$title.'",
  329.                         Data=now()
  330.                         WHERE `ID`="'.$id.'";';
  331.                         echo '<p>'.$zapytanie_edytujace.'</p>';
  332.                         $laczeniezbaza->query($zapytanie_edytujace);
  333.                         if ($laczeniezbaza->affected_rows>0)
  334.                         {
  335.                             echo '<p style="color: green;">Uda┼éo si─Ö zmieni─ç w bazie</p>';
  336.                         }
  337.                         else
  338.                         {
  339.                             echo '<p style="color: red;">Nie uda┼éo si─Ö zmieni─ç w bazie</p>';
  340.                         }
  341.                     }
  342.                    
  343.                 }
  344.  
  345.                 //usuwanie wpis├│w
  346.                 if(is_numeric($id) && $dodaj=="usun")
  347.                 {
  348.                     echo '<p>Czy na pewno chcesz usun─ů─ç wpis?
  349.                         <form method="post">
  350.                         <div class="form-group">
  351.                             <input type="hidden" name="id" value="'.$id.'"/>
  352.                             <button class="btn btn-primary" type="submit" name="usun" value="tak">Tak</button>
  353.                             <button class="btn" type="submit" name="usun" value="nie">Nie</button>
  354.                         </div>
  355.                         </form>
  356.                     </p>';
  357.                 }
  358.                 if (is_numeric($id) && $usun=="tak")
  359.                 {
  360.                     $usuwane_z_tabeli='DELETE FROM `news` WHERE `news`.`ID`='.$id.';';
  361.                     $laczeniezbaza->query($usuwane_z_tabeli);
  362.                 }
  363.                
  364.         }
  365.         else
  366.         {
  367.                 echo '<p style="color: red;">Nie masz uprawnie┼ä</p>';
  368.         }  
  369.        
  370.     //dodawanie wpis├│w
  371.     if ($dodaj!="ok")
  372.     {
  373.         echo '<form method="post">
  374.         <button class="btn" type="submit" name="dodaj" value="ok">Dodaj</button>
  375.         </form>';
  376.     }
  377.     else
  378.     {
  379.     echo '<form method="post">
  380.     <div class="form-group">
  381.     <input type="hidden" name="id" value="'.user_id($_SESSION['login']).'"/>
  382.     Tytu┼é: <input type="text" name="title" /><br/>
  383.     Opis: <textarea type="text" name="tekst"></textarea><br/>
  384.     <button class="btn btn-primary" type="submit" name="dodaj" value="dodaj">Wpisz do bazy</button>
  385.     </div>
  386.     </form>';
  387.     }
  388.     if ($title && $tekst && $dodaj=="dodaj")
  389.     {
  390.         $zapytanie_dodajace='INSERT INTO `news`(`title`, `Autor`, `Tekst`, `Data`)
  391.         VALUES ("'.$title.'","'.user_id($_SESSION['login']).'","'.$tekst.'", now());';
  392.         echo '<p>'.$zapytanie_dodajace.'</p>';
  393.         $laczeniezbaza->query($zapytanie_dodajace);
  394.     }
  395.    
  396.     }
  397.  
  398.    
  399.        
  400.          
  401.  
  402.  
  403.        
  404.  
  405. //TABELKIA
  406.  
  407.  
  408.     if ($menage!="menage")
  409.     {
  410.     //$zapytanie='SELECT * FROM `news` as n JOIN `acc` as u ON n.`Autor` = u.`ID` ORDER BY n.`ID` DESC;';
  411.     $zapytanie='SELECT n.`ID`, n.`Data`, n.`title`, n.`Tekst`, u.`imie`, u.`nazwisko`, u.`ID` as `ID_U` FROM `news` as n JOIN `acc` as u ON n.`Autor` = u.`ID` ORDER BY n.`ID` DESC; ';
  412.  
  413.     //echo '<p>'.$zapytanie.'</p>';
  414.     //var_dump($laczeniezbaza->query($zapytanie));
  415.  
  416.     $wynik=$laczeniezbaza->query($zapytanie);
  417.     //echo $wynik->num_rows;
  418.     if ($wynik->num_rows>0)
  419.     {
  420.         //var_dump($wynik->fetch_array(MYSQLI_ASSOC));
  421.        
  422.         //tworzenie tabelki z danymi z bazy
  423.         echo '<table class="table table-bordered">';       
  424.             while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
  425.             {
  426.                 echo "<tr>";
  427.                 echo '<td rowspan="3">ID: '.@++$p.'</td> ';
  428.                 echo '<td colspan="2"> Tytu┼é: <b>'.$wiersz['title'].'</b></td>';
  429.                     if (isset($_SESSION['login'])) {
  430.                     echo '<td rowspan="3">';
  431.                         if ($wiersz['ID_U']==user_id($_SESSION['login']))
  432.                         {
  433.                             echo'                  
  434.                             <form method="post">
  435.                             <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
  436.                            
  437.                            
  438.                             <button class="btn" type="submit" name="dodaj" value="edytuj">Edytuj</button>
  439.                             <button class="btn" type="submit" name="dodaj" value="usun">Usu┼ä</button>
  440.                         </form>';
  441.                         }
  442.                     echo '</td>';
  443.                     }
  444.                 echo "</tr>";
  445.                
  446.                 echo '<tr><td>Autor: <b>'.$wiersz['imie'].' '.$wiersz['nazwisko'].'</b></td>';
  447.                 echo '<td>Data: <b>'.$wiersz['Data'].'</b></td>';
  448.                 echo '</tr><tr>';
  449.                 echo '<td colspan="2">Tekst: '.$wiersz['Tekst'].'</td>';
  450.                 echo '</tr>';
  451.  
  452.             }
  453.        
  454.         echo "</table>";
  455.     }
  456.     else
  457.     {
  458.             echo 'Nie ma wierszy';
  459.     }
  460.    
  461. }
  462. else //tabelka u┼╝ytkownicy
  463. {
  464.     $zapytanie='SELECT `ID`, `login`, `imie`, `nazwisko` FROM `acc` as u ORDER BY `ID` DESC; ';
  465.  
  466.     //echo '<p>'.$zapytanie.'</p>';
  467.     //var_dump($laczeniezbaza->query($zapytanie));
  468.  
  469.     $wynik=$laczeniezbaza->query($zapytanie);
  470.     if ($wynik->num_rows>0)
  471.     {
  472.  
  473.         //tworzenie tabelki z danymi z bazy
  474.         echo '<table class="table table-bordered">';
  475.        
  476.            
  477.        
  478.             while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
  479.             {
  480.                 echo "<tr>";
  481.                 echo '<td rowspan="2">Login: <b>'.$wiersz['login'].'</b></td> ';
  482.                 echo '<td>Imie: <b>'.$wiersz['imie'].'</b></td>';
  483.                     if (isset($_SESSION['login'])) {
  484.                         echo '<td rowspan="2">';
  485.  
  486.                             echo'                  
  487.                             <form method="post">'.$menage_t.'
  488.                             <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
  489.                            
  490.                    
  491.                             <button class="btn" type="submit" name="dodaj_u" value="edytuj">Edytuj</button>
  492.  
  493.                             <button class="btn" type="submit" name="dodaj_u" value="change_password">Zmie┼ä has┼éo</button >
  494.                         </form>';
  495.                         if ($wiersz['ID']!=user_id($_SESSION['login']))
  496.                         {
  497.                             echo'                  
  498.                             <form method="post">'.$menage_t.'
  499.                             <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>             
  500.                    
  501.                             <button class="btn" type="submit" name="dodaj_u" value="usun">Usu┼ä</button>
  502.                         </form>';
  503.                         }
  504.                        
  505.                        
  506.                     echo '</td>';
  507.                     }
  508.                 echo "</tr>";
  509.                
  510.                 echo '<tr>';
  511.                 echo '<td>Nazwisko: <b>'.$wiersz['nazwisko'].'</b></td>';
  512.                 echo '</tr>';
  513.  
  514.             }
  515.        
  516.        
  517.         echo "</table>";
  518.     }
  519.     else
  520.     {
  521.             echo 'Nie ma wierszy';
  522.     }  
  523.        
  524.     }
  525.  
  526.  
  527. }
  528.  
  529. $laczeniezbaza->close();
  530.  
  531. echo '
  532.       </table>
  533.       </div>
  534.       </body>
  535.       <footer class="footer" style="text-align: right;">
  536.       <div class="container">
  537.       <form method="POST" class="text-muted">';
  538.      
  539.      
  540.     if(isset($_SESSION['login']))
  541.     {
  542.      echo '<input class="btn" style="float:left;" type="submit" name="user" value="Wyloguj"/>';
  543.     }
  544.      
  545.       echo '<span>&copy; Mateusz M─ůczkowski 2016 </span>
  546.       </form>
  547.       </div>
  548.       </footer>
  549.       </body>
  550. ';
  551.  
  552. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top