API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 13th, 2017
76
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 20.63 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. include('layout.php');
  3. ?>
  4. </div>
  5. <div class="content">
  6.         <?php
  7.         if(isset($_SESSION['id']) && isset($_SESSION['username'])){
  8.             ///////////////////
  9.             //Inbox weergave///
  10.             ///////////////////
  11.             $queryquestions = mysql_query("SELECT * FROM c2am_messages WHERE answered = 1 && author = '". mysql_real_escape_string($_SESSION['username'])."' && type = 'Question'");
  12.             $rowquestions = mysql_num_rows($queryquestions);
  13.             $queryfriends = mysql_query("SELECT * FROM c2am_friends WHERE accepted = 1 && user2 = '". mysql_real_escape_string($_SESSION['id'])."'");
  14.             $rowfriends = mysql_num_rows($queryfriends);
  15.             $querypms = mysql_query("SELECT * FROM c2am_pm WHERE readed = 1 && receiver = '". mysql_real_escape_string($_SESSION['username'])."'");
  16.             $rowpms = mysql_num_rows($querypms);
  17.             echo '
  18.                 <form action="" method="post">
  19.                     <div class="inboxtop">
  20.                         <div class="inboxtoptext">
  21.                             <table>
  22.                                 <tr>
  23.                                     <td style="width: 125px;" align="center"><b>'. $_SESSION['username'] .'</b></td>';
  24.                                     if(isset($_POST['inbox']) OR isset($_POST['reply']) OR isset($_POST['deletepm'])
  25.                                     OR isset($_POST['clickpm']) OR isset($_POST['sendreply']) OR isset($_POST['sendreply2'])
  26.                                     OR isset($_POST['return']) OR isset($_POST['newpm']) OR isset($_POST['sendpm'])){
  27.                                         echo '
  28.                                             <td><input class="submitstyle" type="submit" name="newpm" value="New pm" /></td>
  29.                                             <td><input class="submitstyle" type="submit" name="reply" value="Reply" /></td>
  30.                                             <td><input class="submitstyle" type="submit" name="deletepm" value="Delete" /></td>
  31.                                         ';
  32.                                     }
  33.                                     else if(isset($_POST['questions']) OR isset($_POST['answerquestions']) OR isset($_POST['deletequestions'])
  34.                                     OR isset($_POST['giveanswer'])){
  35.                                         echo '
  36.                                             <td><input class="submitstyle" type="submit" name="answerquestions" value="Give answer" /></td>
  37.                                             <td><input class="submitstyle" type="submit" name="deletequestions" value="Delete" /></td>
  38.                                         ';
  39.                                     }
  40.                                     else{
  41.                                         echo '
  42.                                             <td><input class="submitstyle" type="submit" name="acceptfriend" value="Accept" /></td>
  43.                                             <td><input class="submitstyle" type="submit" name="deletefriend" value="Decline" /></td>
  44.                                         ';
  45.                                     }
  46.                                 echo '
  47.                                 </tr>
  48.                             </table>
  49.                     </div>
  50.                 </div>
  51.                 <div class="inboxleft">
  52.                     <table>
  53.                         <tr><td><input class="submitstyle" type="submit" name="inbox" value="Inbox" /></td><td>('. $rowpms .')</td></tr>
  54.                         <tr><td><input class="submitstyle" type="submit" name="questions" value="Questions" /></td><td>('. $rowquestions .')</td></tr>
  55.                         <tr><td><input class="submitstyle" type="submit" name="friendrequests" value="Friend requests" /></td><td>('. $rowfriends .')</td></tr>
  56.                     </table>
  57.                 </div>
  58.                 <div class="inboxtext">';
  59.             ////////////////////////////////////
  60.             //Als er geen id is gezet in link///
  61.             ////////////////////////////////////
  62.             if(!isset($_GET['type'])  && !isset($_POST['answerquestions']) && !isset($_POST['giveanswer'])
  63.             && !isset($_POST['deletequestions']) && !isset($_POST['delete']) && !isset($_POST['questions'])
  64.             && !isset($_POST['friendrequests']) && !isset($_POST['acceptfriend']) && !isset($_POST['deletefriend'])
  65.             && !isset($_POST['acceptthefriend']) && !isset($_POST['acceptthefriend']) && !isset($_POST['deleterequest'])
  66.             && !isset($_POST['clickpm']) && !isset($_POST['reply']) && !isset($_POST['sendreply'])
  67.             && !isset($_POST['sendreply2']) && !isset($_POST['deletepm']) && !isset($_POST['newpm'])
  68.             && !isset($_POST['sendpm'])){
  69.                 $querymessage = "SELECT * FROM c2am_pm WHERE receiver = '". mysql_real_escape_string($_SESSION['username'])."' ORDER BY date DESC";
  70.                 $resultmessage = mysql_query($querymessage) or die ("Error in query: $querymessage. " . mysql_error());
  71.                 echo '<table>
  72.                     <tr><td style="width: 50px;"><b>Select</b></td><td style="width: 25px;"></td><td style="width: 125px;"><b>From</b></td><td style="width: 200px;"><b>Subject</b></td><td><b>Date</b></td></tr>';
  73.                     while($rowmessage = mysql_fetch_assoc($resultmessage)){
  74.                         if($rowmessage['readed'] == 1){
  75.                             echo '
  76.                                 <tr>
  77.                                     <td align="center"><input type="radio" name="radioid" value="'. $rowmessage['id'] .'"></td>
  78.                                     <td></td>
  79.                                     <td>'. $rowmessage['sender'] .'</td>
  80.                                     <td><input class="submitstyle2" type="submit" name="clickpm" value="'. $rowmessage['subject'] .'" />
  81.                                     <input type="hidden" name="replyid" value="'. $rowmessage['id'] .'"/></td>
  82.                                     <td>'. date('F j, Y, g:i a',$rowmessage['date']) .'</td>
  83.                                 </tr>';
  84.                         }
  85.                         else{
  86.                             echo '
  87.                                 <tr>
  88.                                     <td align="center"><input type="radio" name="radioid" value="'. $rowmessage['id'] .'"></td>
  89.                                     <td></td>
  90.                                     <td><i>'. $rowmessage['sender'] .'</i></td>
  91.                                     <td><input class="submitstyle2" type="submit" name="clickpm" value="'. $rowmessage['subject'] .'" />
  92.                                     <input type="hidden" name="replyid" value="'. $rowmessage['id'] .'"/></td>
  93.                                     <td>'. date('F j, Y, g:i a',$rowmessage['date']) .'</td>
  94.                                 </tr>';
  95.                         }
  96.                     }
  97.                 echo '</table></form>';
  98.                 $num_rows = mysql_num_rows($resultmessage);
  99.                 if($num_rows == 0){
  100.                     echo 'You don\'t have any items in your inbox...';
  101.                 }
  102.             }
  103.             ///////////////////////////////
  104.             //Als er op new pm is geklikt//
  105.             ///////////////////////////////
  106.             if(isset($_POST['newpm']) && !isset($_POST['sendpm'])){
  107.                 $querynew = mysql_query("SELECT * FROM c2am_users WHERE id = '". mysql_real_escape_string($_SESSION['id']) ."'");
  108.                 $rownew = mysql_fetch_assoc($querynew);
  109.                 echo '
  110.                     Sender:<br />'
  111.                     . $_SESSION['username'] .'<br />
  112.                     To:<br />
  113.                     <input type="text" name="receiver" value="" /><br />
  114.                     Subject: <br />
  115.                     <input type="text" name="subject" value="" /><br />
  116.                     Message:<br />
  117.                     <textarea name="message" cols="45" rows="7"></textarea><br />
  118.                     <input type="submit" name="sendpm" value="Send pm" />
  119.                     ';
  120.             }
  121.             ///////////////////////////////
  122.             //Als er op sendpm is gedrukt//
  123.             ///////////////////////////////
  124.             if(isset($_POST['sendpm'])){
  125.                 $ip = $_SERVER['REMOTE_ADDR'];
  126.                 $spamcheck = mysql_query("SELECT * FROM c2am_pm WHERE sender = '".mysql_real_escape_string($_SESSION['username'])."'
  127.                                                                     && receiver = '". mysql_real_escape_string($_POST['receiver'])."'
  128.                                                                     && subject = '". mysql_real_escape_string($_POST['subject'])."'
  129.                                                                     && message = '". mysql_real_escape_string($_POST['message'])."'
  130.                                                                     && ip = '". $ip ."'")
  131.                 or die (mysql_error());
  132.                 if(mysql_num_rows($spamcheck) >= 1){
  133.                     echo 'Message has been sent already.';
  134.                 }
  135.                 if(empty($_POST['receiver'])){
  136.                     echo 'Please enter a receiver.';
  137.                 }
  138.                 if(empty($_POST['subject'])){
  139.                     echo 'please enter a subject.';
  140.                 }
  141.                 if(empty($_POST['message'])){
  142.                     echo 'Please enter a message.';
  143.                 }
  144.                 else{
  145.                     mysql_query ("INSERT INTO c2am_pm (sender, receiver, subject, message, date, ip)VALUES(
  146.                                 '". mysql_real_escape_string($_SESSION['username']) ."',
  147.                                 '". mysql_real_escape_string($_POST['receiver']) ."',
  148.                                 '". mysql_real_escape_string($_POST['subject']) ."',
  149.                                 '". mysql_real_escape_string($_POST['message']) ."',
  150.                                 '". time() ."',
  151.                                 '". $ip ."'
  152.                                 )");
  153.                 }
  154.             }
  155.             //////////////////////////////////
  156.             //Als je op een pm hebt geklikt///
  157.             //////////////////////////////////
  158.             if(isset($_POST['clickpm']) && !isset($_POST['reply']) && !isset($_POST['sendreply']) && !isset($_POST['sendreply2'])){
  159.                 mysql_query("UPDATE c2am_pm SET
  160.                             readed = '1'
  161.                            
  162.                 WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  163.  
  164.                 $queryreadpm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  165.                 $rowreadpm = mysql_fetch_assoc($queryreadpm);
  166.                 echo '
  167.                     <b>PM from '. $rowreadpm['sender'] .'</b><br /><br />
  168.                     <b>Sent on: </b>'
  169.                     . date('F j, Y, g:i a',$rowreadpm['date']) .'<br />
  170.                     <b>Subject: </b>
  171.                     '. $rowreadpm['subject'] .'<br /><br />
  172.                     <b>Message:</b><br />'
  173.                     . $rowreadpm['message'] .'<br />
  174.                     <input type="hidden" name="replyid" value="'. $rowreadpm['id'] .'"/>
  175.                     ';
  176.             }
  177.             //////////////////////////////
  178.             //Als er op reply is geklikt//
  179.             //////////////////////////////
  180.             if(isset($_POST['reply'])){
  181.                 $queryreplypm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  182.                 $rowreplypm = mysql_fetch_assoc($queryreplypm);
  183.                 echo '
  184.                     <table>
  185.                         <form method="post" action="">
  186.                             <tr><td style="width: 100px;">Subject:</td><td><input type="text" name="subject" style="width: 300px;" value="Re: '. $rowreplypm['subject'] .'"/>
  187.                             <tr><td>Message:</td><td><textarea name="message" rows="7" cols="35"></textarea></td></tr>
  188.                             <tr><td colspan="2">This will come under the message:</td></tr>
  189.                             <tr><td>'. $rowreplypm['message'] .'</td></tr>
  190.                             <tr><td><input type="hidden" name="replyid" value="'. $_POST['replyid'] .'"/>
  191.                             <input type="submit" name="sendreply" value="Send"/></td></tr>
  192.                         </form>
  193.                     </table>
  194.                     ';
  195.             }
  196.             /////////////////////////////////////////////////
  197.             //Als er op send is gedrukt vraagt ie ja of nee//
  198.             /////////////////////////////////////////////////
  199.             if(isset($_POST['sendreply']) && !isset($_POST['sendreply2'])){
  200.                 $queryreplypm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  201.                 $rowreplypm = mysql_fetch_assoc($queryreplypm);
  202.                 echo '
  203.                     <form method="post" action="">
  204.                         <table>
  205.                             <tr><td colspan="2">Are you sure you want to send this pm?</td></tr>
  206.                             <tr><td style="width: 70px;"><b>Subject: </b></td><td><input type="hidden" name="subject" value="'. $_POST['subject'] . '"/>'. $_POST['subject'] .'</td></tr>
  207.                             <tr><td><b>Receiver: </b></td><td>'. $rowreplypm['sender'] .'
  208.                             <tr><td><b>Message: </b></td></tr>
  209.                             <tr><td colspan="2"><textarea name="message" cols="40" rows="10" READONLY>'. $_POST['message'] ."\n\n" . 'Previous PM:'. "\n" . $rowreplypm['message'] .'</textarea></td></tr>
  210.                             <tr><td><input type="submit" name="sendreply2" value="Send!"/><input type="hidden" name="replyid" value="'. $_POST['replyid'] .'"/></td></tr>
  211.                         </table>
  212.                     </form>
  213.                     ';
  214.             }
  215.             ////////////////////////
  216.             //Verstuur reply hier //
  217.             ////////////////////////
  218.             if(isset($_POST['sendreply2'])){
  219.                 $ip = $_SERVER['REMOTE_ADDR'];
  220.                 $queryreplypm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  221.                 $rowreplypm = mysql_fetch_assoc($queryreplypm);
  222.                 mysql_query ("INSERT INTO c2am_pm (sender, receiver, subject, message, date, ip)VALUES(
  223.                             '". mysql_real_escape_string($_SESSION['username']) ."',
  224.                             '". mysql_real_escape_string($rowreplypm['sender']) ."',
  225.                             '". mysql_real_escape_string($_POST['subject']) ."',
  226.                             '". mysql_real_escape_string($_POST['message']) ."',
  227.                             '". time() ."',
  228.                             '". $ip ."'
  229.                             )");
  230.                 echo '
  231.                     Your pm has been sent.<br />
  232.                     <input class="submitstyle2" type="submit" name="return" value="Please return!"/></a>
  233.                     ';
  234.             }
  235.             ////////////////////////////////////
  236.             //Als er op delete pm word gedrukt//
  237.             ////////////////////////////////////
  238.             if(isset($_POST['deletepm'])){
  239.                 mysql_query("DELETE FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  240.                 echo 'PM has been deleted.';
  241.             }
  242.             ////////////////////////////////////
  243.             //Als answerquestions is ingedrukt//
  244.             ////////////////////////////////////
  245.             if(isset($_POST['answerquestions'])){
  246.                 $queryquestion = mysql_query("SELECT * FROM c2am_messages WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  247.                 $rowquestion = mysql_fetch_assoc($queryquestion);
  248.                 echo '
  249.                     Question:<br />
  250.                     <b>'. $rowquestion['question'] .'</b><br />
  251.                     Answer:<br />
  252.                     <textarea name="answer" rows="7" cols="40"></textarea><br />
  253.                     <input type="hidden" name="radiovalueanswer" value="'. $_POST['radioid'] .'" />
  254.                     <input type="submit" name="giveanswer" value="Give answer"/>
  255.                     ';
  256.             }
  257.             ////////////////////////////////
  258.             //Als giveanswer is ingedrukt///
  259.             ////////////////////////////////
  260.             if(isset($_POST['giveanswer'])){
  261.                 mysql_query("UPDATE c2am_messages SET
  262.                 answer = '". mysql_real_escape_string($_POST['answer']) ."',
  263.                 date = '". time() ."',
  264.                 answered = '1'
  265.                
  266.                 WHERE id = '". mysql_real_escape_string($_POST['radiovalueanswer']) ."'");
  267.                 echo 'The question has been answered,<br />you can see it <a href="user.php?username='.$_SESSION['username'].'">HERE.</a>';
  268.             }
  269.             /////////////////////////////////////
  270.             //Als deletequestions is ingedrukt///
  271.             /////////////////////////////////////
  272.             if(isset($_POST['deletequestions'])){
  273.                 $queryquestion = mysql_query("SELECT * FROM c2am_messages WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  274.                 $rowquestion = mysql_fetch_assoc($queryquestion);
  275.                 echo '
  276.                     Are you sure you want to delete the item:<br />
  277.                     <b>'. $rowquestion['question'] .'</b><br />
  278.                     <input type="hidden" name="radiovaluedel" value="'. $_POST['radioid'] .'" />
  279.                     <input type="submit" name="delete" value="Delete"/>
  280.                     ';
  281.             }
  282.             ////////////////////////////
  283.             //Als delete is ingedrukt///
  284.             ////////////////////////////
  285.             if(isset($_POST['delete'])){
  286.                 mysql_query("DELETE FROM c2am_messages WHERE id = '". mysql_real_escape_string($_POST['radiovaluedel']) ."'");
  287.                 echo 'The item has been deleted.';
  288.             }
  289.             ////////////////////////////////////////////////
  290.             //Als je op friends of questions hebt geklikt///
  291.             ////////////////////////////////////////////////
  292.             if(isset($_POST['questions'])){
  293.                 $querymessage = "SELECT * FROM c2am_messages WHERE answered = 1 && author = '". mysql_real_escape_string($_SESSION['username'])."' && type = 'Question' ORDER BY date DESC";
  294.                 $resultmessage = mysql_query($querymessage) or die ("Error in query: $querymessage. " . mysql_error());
  295.                 echo '<table>
  296.                     <tr><td style="width: 50px;"><b>Select</b></td><td style="width: 25px;"></td><td style="width: 200px;"><b>Question</b></td><td style="width: 100px;"><b>Type</b></td><td><b>Time of submit</b></td></tr>';
  297.                     while($rowmessage = mysql_fetch_assoc($resultmessage)){
  298.                         echo '<tr>
  299.                                 <td align="center"><input type="radio" name="radioid" value="'. $rowmessage['id'] .'"></td>
  300.                                 <td></td>
  301.                                 <td>'. $rowmessage['question'] .'</td>
  302.                                 <td>'. $rowmessage['type'] .'</td>
  303.                                 <td>'. date('F j, Y, g:i a',$rowmessage['date']) .'</tr>';
  304.                     }
  305.                 echo '</table></form>';
  306.                 $num_rows = mysql_num_rows($resultmessage);
  307.                 if($num_rows == 0){
  308.                     echo 'You don\'t have any questions...';
  309.                 }
  310.             }
  311.             ///////////////////////////////////
  312.             //Als je op friends hebt gedrukt///
  313.             ///////////////////////////////////
  314.             if(isset($_POST['friendrequests'])){
  315.                 $querymessage = "SELECT * FROM c2am_friends WHERE accepted = 1 && user2 = '". mysql_real_escape_string($_SESSION['id'])."'";
  316.                 $resultmessage = mysql_query($querymessage) or die ("Error in query: $querymessage. " . mysql_error());
  317.                 echo '<table>
  318.                     <tr><td style="width: 50px;"><b>Select</b></td><td style="width: 25px;"></td><td style="width: 125px;"><b>From</b></td><td style="width: 150px;"><b>To</b></td><td><b>Message</b></td></tr>';
  319.                     while($rowmessage = mysql_fetch_assoc($resultmessage)){
  320.                         $queryuser = mysql_query("SELECT * FROM c2am_users WHERE id = '". mysql_real_escape_string($rowmessage['user1']) ."'");
  321.                         $rowuser = mysql_fetch_assoc($queryuser) or die (mysql_error());
  322.                         echo '<tr>
  323.                                 <td align="center"><input type="radio" name="radiofriend" value="'. $rowmessage['id'] .'"></td>
  324.                                 <td></td>
  325.                                 <td><input type="hidden" name="friendrequest" value="'. $rowuser['username'] .'"/>'. $rowuser['username'] .'</td>
  326.                                 <td>'. $_SESSION['username'] .'</td>
  327.                                 <td><input type="hidden" name="friendmessage" value="'. $rowmessage['message'] .'"/>'. $rowmessage['message'] .'</tr>';
  328.                     }
  329.                 echo '</table>';
  330.                 $num_rows = mysql_num_rows($resultmessage);
  331.                 if($num_rows == 0){
  332.                     echo 'You don\'t have any friend requests...';
  333.                 }
  334.             }
  335.             //////////////////////////////
  336.             //Als er een radiobutton is //
  337.             //geselecteerd EN op /////////
  338.             //acceptfriend is gedrukt/////
  339.             //////////////////////////////
  340.             if(isset($_POST['acceptfriend']) && isset($_POST['radiofriend'])){
  341.                 $queryaccept = mysql_query("SELECT * FROM c2am_users WHERE username = '". mysql_real_escape_string($_POST['friendrequest']) ."'");
  342.                 $rowaccept = mysql_fetch_assoc($queryaccept);
  343.                 echo '
  344.                     <form method="post" action="">
  345.                         The message '. $_POST['friendrequest'] .' left behind:<br />
  346.                         <b>'. $_POST['friendmessage'] .'<b><br />
  347.                         <input type="hidden" name="radiovaluefriend" value="'. $_POST['radiofriend'] .'" />
  348.                         <input type="submit" name="acceptthefriend" value="Accept as friend"/>
  349.                     </form>
  350.                     ';
  351.             }
  352.             /////////////////////////////////////////
  353.             //Als er op declinethefriend is gedrukt//
  354.             /////////////////////////////////////////
  355.             if(isset($_POST['acceptthefriend'])){
  356.                 mysql_query("UPDATE c2am_friends SET
  357.                             accepted = '1'
  358.                             WHERE id = '". mysql_real_escape_string($_POST['radiovaluefriend']) ."'") or die(mysql_error());
  359.                 echo 'Friend is accepted!';
  360.             }
  361.             /////////////////////////////////
  362.             //als er is gedrukt(delete)//////
  363.             /////////////////////////////////
  364.             if(isset($_POST['deletefriend']) && isset($_POST['radiofriend'])){
  365.                 $queryaccept = mysql_query("SELECT * FROM c2am_users WHERE username = '". mysql_real_escape_string($_POST['friendrequest']) ."'");
  366.                 $rowaccept = mysql_fetch_assoc($queryaccept);
  367.                 echo '
  368.                     <form method="post" action="">
  369.                         The message '. $_POST['friendrequest'] .' left behind:<br />
  370.                         <b>'. $_POST['friendmessage'] .'<b><br />
  371.                         <input type="hidden" name="radiovaluefriend" value="'. $_POST['radiofriend'] .'" />
  372.                         <input type="submit" name="deleterequest" value="Decline request"/>
  373.                     </form>
  374.                     ';
  375.             }
  376.             //////////////////////////////
  377.             //Als er een radiobutton is //
  378.             //geselecteerd EN op /////////
  379.             //Deletefriend is gedrukt/////
  380.             //////////////////////////////
  381.             if(isset($_POST['deleterequest'])){
  382.                 mysql_query("DELETE FROM c2am_friends WHERE id = '". $_POST['radiovaluefriend'] ."'");
  383.                 echo 'Friend invite has been declined.';
  384.             }
  385.             ////////////////////////////////////////////
  386.             echo '</form>';
  387.         }
  388.         else{
  389.             echo'
  390.             <div class="indextext">';
  391.                 if($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['login'])){
  392.                 //////////////////////////////////////////////////
  393.                 //( STAP 1 ) Query die kijkt of de data overeen//
  394.                 //komt(dit staat boven zodat het direct update//
  395.                 ///////////////////////////////////////////////
  396.                     $sql = "SELECT * FROM c2am_users WHERE username='".mysql_real_escape_string($_POST['username'])."' and password='".md5($_POST['password'])."'";
  397.                     $result = mysql_query($sql) or die(mysql_errorlogin());
  398.                     $row = mysql_fetch_assoc($result);
  399.                     if(mysql_num_rows($result) == 1){
  400.                         $_SESSION['id'] = $row['id'];
  401.                         $_SESSION['username'] = $row['username'];
  402.                     }
  403.                     else{
  404.                         $errorlogin = "Wrong username or password";
  405.                     }
  406.                 }
  407.                 ///////////////////////////////////////////////////////////
  408.                 //( STAP 2) login form laten zien als niet ingelogd zien//
  409.                 /////////////////////////////////////////////////////////
  410.                 if(!isset($_SESSION['id'])){
  411.                     echo "<form method='post' action=''>
  412.                             <div class='table'>Username:</div>
  413.                             <div class='field'><input name='username' type='text' value='' size='28'/></div>
  414.                             <div class='table'>Password:</div>
  415.                             <div class='field'><input name='password' type='password' value='' size='28'/></div><br />
  416.                             <div class='field'><input name='login' type='submit' value='Login' style='height: 25px; width: 195px' /></div>
  417.                             <div class='table'><a href='register.php'>Or register</a></div><br />
  418.                         </form>";
  419.                 }
  420.                 /////////////////////////////////////////////////////////////
  421.                 //( STAP 3 )als er al een sessie is laat hij een menu zien//
  422.                 ///////////////////////////////////////////////////////////
  423.                 else if(isset($_SESSION['id'])){
  424.                     echo '
  425.                         You are logged in...<br />
  426.                         Click <a href="user.php?username='. $_SESSION['username'] .'">HERE</a> to go to your profile
  427.                         ';
  428.                 }
  429.                 if(isset($errorlogin)){
  430.                     echo $errorlogin;
  431.                 }
  432.                 echo '
  433.             </div>';
  434.         }
  435.         ?>
  436.     </div>
  437. </div>
  438. <?php
  439. include('layoutx.php');
  440. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!