daily pastebin goal
15%
SHARE
TWEET

Untitled

a guest Jun 5th, 2017 84 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. session_start();
  3. include("config.php");
  4. include("header.php");
  5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
  6. $q_members = mysql_query($members) or die (mysql_error());
  7. while ($member = mysql_fetch_array($q_members)) {
  8. $nick = $member["username"];
  9. }
  10. if (!isset($_SESSION["user"])) {
  11. $title = "דף הבית - אינך מחובר";
  12. } else {
  13. $title = "דף הבית - ברוך הבא, $nick";
  14. }
  15.  
  16. if (!isset($_SESSION["user"])) {
  17. $title = "התחברות";
  18. } else {
  19. $title = "אתה מחובר כבר";
  20. }
  21.  
  22. function sec($sec) {
  23.     return mysql_real_escape_string(htmlspecialchars($sec));
  24. }
  25. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
  26.  
  27. if ( $_GET["act"] == "profile" &&$q_memberss) {
  28.  
  29. if( (
  30. $member = mysql_fetch_array( $q_memberss ) ) == true ){
  31. $nick           = $member["nick"];
  32. $password       = $member["password"];
  33. $email          = $member["email"];
  34. $icq            = $member["icq"];
  35. $tal            = $member["tal"];
  36. $msn            = $member["msn"];
  37. $id             = $member["id"];
  38. $admin          = "אבישי";
  39. $ip             = $_SERVER['REMOTE_ADDR'];
  40. $date           = date("d/m/Y");
  41. $query_users    = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
  42. }
  43. if ( empty( $_SESSION['user'] ) )
  44.  
  45.  
  46. ?>
  47. <html dir="rtl">
  48. <head>
  49. <title><?php echo $title; ?></title>
  50.  </head>
  51. <body>
  52. <div align="center">
  53. <br>
  54. <h2>
  55. הפרופיל של <?echo $nick;?>
  56. </h2>
  57. <br>
  58. <h5>
  59. <form action="" method="post">
  60. ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
  61. שם המשתמש : <td><?echo $nick;?></td><br>
  62. אימייל: <?echo $email;?><br>
  63. <img src="images/icq.jpg">: <?echo $icq;?><br>
  64. הטלפון: <?echo $tal;?><br>ה
  65. Msn: <?echo $msn;?><br>
  66. מספר המשתמש:<?echo $id;?><br>
  67. הip שלך הוא: <?echo $ip;?><br>
  68. התאריך היום הוא: <?echo $date;?><br>
  69. <br />
  70. <input type="submit" name="submit1" value="מחק" />
  71. </form>
  72. </b></div>
  73. </h5>
  74. </body>
  75. </html>
  76. <?
  77. if (isset($_POST['submit1'])) {
  78. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
  79. echo "המשתמש נמחק בהצלחה";
  80. }
  81. }
  82.  
  83. ?>
  84.  
  85. <html dir="rtl">
  86.     <head>
  87.         <title><?php echo $title; ?></title>
  88.  
  89.         <style type="text/css">
  90.             input {
  91.                 border: 1px #ccc solid;
  92.             }
  93.         </style>
  94.  
  95. <link href="style22.css" rel="stylesheet" type="text/css" />
  96. <style type="text/css">
  97. <!--
  98. .style1 {
  99.     color: #17354B;
  100.     font-weight: bold;
  101. }
  102. .style2 {
  103.     color: #990000;
  104.     font-style: italic;
  105. }
  106. .style3 {font-size: 11px}
  107. -->
  108. </style>
  109.  
  110.     </head>
  111. <body>
  112. <BR><BR><BR>
  113. <?php
  114.  
  115.  
  116. if ( $_GET["act"] == "login")   {
  117. if (!isset($_POST["submit"])) {
  118. ?>
  119.     <form method="post" action="">
  120.         <table align="center">
  121.             <tr>
  122.                 <td>
  123.                     שם משתמש
  124.                 </td>
  125.                 <td>
  126.                     <input type="text" id="username" name="username" />
  127.                 </td>
  128.             </tr>
  129.             <tr>
  130.                 <td>
  131.                     סיסמא
  132.                 </td>
  133.                 <td>
  134.                     <input type="password" id="password" name="password" />
  135.                 </td>
  136.             </tr>
  137.             <tr>
  138.                 <td>
  139.                 </td>
  140.                 <td>
  141.                     <input type="submit" id="submit" name="submit" value="התחבר" />
  142.                 </td>
  143.             </tr>
  144.         </table>
  145.     </form>
  146. <?php
  147. }
  148. } if (isset($_POST["submit"])) {
  149. $username = sec($_POST["username"]);
  150. $password = sec($_POST["password"]);
  151. if (empty($username) || empty($password)) {
  152. echo <<<error
  153.     <div align="center">
  154.         אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
  155.     </div>
  156. error;
  157. } else {
  158. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
  159. $query_user = mysql_query($select_user) or die(mysql_error());
  160. if (mysql_num_rows($query_user) > "0") {
  161. $_SESSION["user"] = "$username";
  162. echo <<<Oky
  163.     <div align="center">
  164.         <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
  165.         התחברת בהצלחה למערכת, אתה מועבר...
  166.     </div>
  167. Oky;
  168. } else {
  169. echo <<<error
  170.     <div align="center">
  171.         שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
  172.     </div>
  173. error;
  174. }
  175. }
  176. }
  177. ?>
  178. <?php if (!isset($_SESSION["user"])) { ?>
  179. ברוך הבא אינך מחובר לאדמין
  180. <?php
  181. } elseif ($_GET["act"] == "logout") {
  182.     echo "התנתקת בהצלחה, אתה מועבר..";
  183.     session_unregister("user");
  184. } else {
  185.  
  186.  
  187.  
  188.     if ( $_GET["act"] == "home")    {?>
  189.  
  190. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  191.   <tr>
  192.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">תפריט</span></td>
  193.   </tr>
  194.   <tr>
  195.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>ברוך הבא ללוח הבקרה של המערכת<br />
  196.     </strong>אפליקציות שניתן לנהל : <br />
  197. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
  198. <br>
  199. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
  200. <br>
  201. <a href="admin.php?act=members">פרטי המשתמשים</a>
  202. <br>
  203. <a href="article.php">הוספת מאמר</a>
  204. <br>
  205. <a href="admin/addadmin/">הוספת מנהל</a>
  206. <br>
  207. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
  208. </table>
  209. <?  }
  210. ?>
  211. <?
  212.     if ( $_GET["act"] == "edit_p")  {?>
  213. <form action="" method="post">
  214. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  215. <input type="submit" value="המשך" name="check1" />
  216. </form>
  217.  
  218. <?php
  219. include("config.php");
  220. if(isset($_POST['check1']))
  221. {
  222.     $username = mysql_real_escape_string($_POST['username']);
  223.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  224.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  225.     $username_check = mysql_num_rows($query);
  226.     if($username == "")
  227.     {
  228.     echo $script;
  229.     }
  230.     elseif($username_check == 1)
  231.     {
  232.     $_SESSION['username'] = $username;
  233.     echo "
  234.     <form action='' method='post'>
  235.     <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
  236.     <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
  237.     <input type='submit' value='Set New Password' name='check' />
  238.     </form>";
  239.     }
  240.     else
  241.     {
  242.     echo "שם משתמש זה אינו שלך.";
  243.     }
  244. }
  245. if(isset($_POST['check']))
  246. {
  247.     $password = mysql_real_escape_string($_POST['pass']);
  248.     $password1 = mysql_real_escape_string($_POST['pass1']);
  249.     if($password == "" || $password1 == "")
  250.     {
  251.     echo "One of the fields is missing";
  252.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  253.     echo $script1;
  254.     }
  255.     if(strlen($password) < 3)
  256.     {
  257.     echo "Your password is too short";
  258.     $script = "<script> alert('סיסמא קצרה מדי') </script>";
  259.     echo $script;
  260.     }
  261.     elseif($password != $password1)
  262.     {
  263.     echo "Passwords doesn't match!";
  264.     $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
  265.     echo $script2;
  266.     }
  267.     else
  268.     {
  269.     echo "סיסמתך שונתה";
  270.     $script3 = "<script> alert('סיסמתך שונתה') </script>";
  271.     echo $script3;
  272.     $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
  273.     }
  274. }
  275. ?>
  276. <?  }
  277. ?>
  278. <?
  279.     if ( $_GET["act"] == "user_edit")   {?>
  280. <form action="" method="post">
  281. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  282. <input type="submit" value="המשך" name="check1" />
  283. </form>
  284.  
  285. <?php
  286. include("config.php");
  287. if(isset($_POST['check1']))
  288. {
  289.     $username = mysql_real_escape_string($_POST['username']);
  290.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  291.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  292.     $username_check = mysql_num_rows($query);
  293.     if($username == "")
  294.     {
  295.     echo $script;
  296.     }
  297.     elseif($username_check == 1)
  298.     {
  299.     $_SESSION['username'] = $username;
  300.     echo "
  301.     <form action='' method='post'>
  302.     <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
  303.     <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
  304.     <input type='submit' value='ערוך את שם המשתמש' name='check' />
  305.     </form>";
  306.     }
  307.     else
  308.     {
  309.     echo "Your username doesn't exists.";
  310.     }
  311. }
  312. if(isset($_POST['check']))
  313. {
  314.     $username = mysql_real_escape_string($_POST['pass']);
  315.     $username1 = mysql_real_escape_string($_POST['pass1']);
  316.     if($username == "" || $username1 == "")
  317.     {
  318.     echo "One of the fields is missing";
  319.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  320.     echo $script1;
  321.     }
  322.     if(strlen($username) < 3)
  323.     {
  324.     echo "Your password is too short";
  325.     $script = "<script> alert('שם משתמש קצר מדי') </script>";
  326.     echo $script;
  327.     }
  328.     elseif($username != $username1)
  329.     {
  330.     echo "Passwords doesn't match!";
  331.     $script2 = "<script> alert('השמות לא תואמים') </script>";
  332.     echo $script2;
  333.     }
  334.     else
  335.     {
  336.     echo "שם המשתמש שונה";
  337.     $script3 = "<script> alert('שם המשתמש שונה') </script>";
  338.     echo $script3;
  339.     $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
  340.     }
  341. }
  342. }
  343. ?>
  344. <?
  345.     if ( $_GET["act"] == "members") {
  346.  
  347.  
  348. require ("config.php");
  349. //ייבוא קובץ התחברות למסד
  350.   $users = "SELECT * FROM members";
  351.   $query_users = mysql_query ($users)
  352.       or die ("שגיאה שרת");
  353. echo "<H3>רשימת משתמשים</H3>";
  354. while ($row=mysql_fetch_array($query_users))
  355. {
  356. //הרצת לולאה ששולפת מטבלת המשתמשים
  357.   echo "
  358.  
  359. <table border=1>
  360.   <tr>
  361.     <td><b> מספר משתמש </b></td>
  362.     <td><b> שם משתמש </b></td>
  363.     <td><b> Email </b></td>
  364.     <td><b> ICQ </b></td>
  365.     <td><b> טלפון </b></td>
  366.     <td><b> MSN </b></td>
  367.     <td><b> סיסמת משתמש </b></td>
  368.   </tr>
  369.   <tr>
  370.     <td> {$row['id']} </td>
  371.     <td> <a href='admin.php?act=profile&user={$row['username']}'>{$row['username']}</a></td>
  372.     <td> {$row['email']} </td>
  373.     <td> {$row['icq']} </td>
  374.     <td> {$row['tal']} </td>
  375.     <td> {$row['msn']} </td>
  376.     <td>{$row['password']}  </td>
  377.   </tr>
  378. </table>
  379. ";
  380. //הדפסת העמודה username
  381. }
  382. }
  383.     if ( $_GET["act"] == "sites")   {
  384. function showForm(){
  385. ?>
  386. <form action="admin.php?act=sites" method="post">
  387. <select name="statue">
  388. <option value="no">פתוח</option>
  389. <option value="yes">סגור</option>
  390. </select>
  391. <input type="submit" name="submit" value="שנה מצב" />
  392. </form>
  393. <?
  394. }
  395. if(!isset($_POST["submit"])){
  396. showForm();
  397. }else{
  398. $statue = $_POST["statue"];
  399. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
  400. $result = mysql_query($query) or die(mysql_error());
  401. if($result){
  402. echo "מצב האתר השתנה בהצלחה!";
  403. }else{
  404. showForm();
  405. echo "המצב לא השתנה, נסה שוב!";
  406. }
  407. }
  408. }
  409. }
  410.     if ( $_GET["act"] == "addadmin")    {
  411.  
  412.  
  413.  
  414.  
  415. ?>
  416.  
  417. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  418.   <tr>
  419.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  420.   </tr>
  421.   <tr>
  422.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  423.     </strong>אנא מלא את הפרטים ל-Admin החדש:
  424.             <form action="" method="post">
  425.         <br />
  426.         <table width="100%" border="0" cellspacing="0" cellpadding="0">
  427.           <tr>
  428.             <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
  429.             <td width="87%" height="30"><div align="right">
  430.               <label>
  431.               <input name="username" type="text" id="username" size="40" />
  432.               </label>
  433.             </div></td>
  434.           </tr>
  435.           <tr>
  436.             <td height="30"><div align="right">סיסמה:</div></td>
  437.             <td height="30"><div align="right">
  438.               <input name="password" type="password" id="password" size="40" />
  439.             </div></td>
  440.           </tr>
  441.           <tr>
  442.             <td height="30"><div align="right">דוא"ל:</div></td>
  443.             <td height="30"><div align="right">
  444.               <input name="email" type="text" id="email" size="40" />
  445.             </div></td>
  446.           </tr>
  447.           <tr>
  448.             <td height="30"><div align="right"></div></td>
  449.             <td height="30"><div align="right">
  450.               <label>
  451.               <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
  452.               </label>
  453.             </div></td>
  454.           </tr>
  455.         </table>
  456.       </form>      
  457.       <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
  458.         קבעת.<br />
  459.       שם לב! אל תתן לכל אחד הרשאה.</p></td>
  460.   </tr>
  461. </table>
  462.             </form><br /><br />
  463. <?
  464. include "config.php";
  465.     $username = $_POST['username'];
  466.     $password = $_POST['password'];
  467.     $email = $_POST['email'];
  468.         if (isset($_POST['submit'])) {
  469.             if ($username == "" || $password == "") {
  470.                 echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
  471.             } else {
  472.                 $_SESSION['admin'] = $username;
  473.                 $_SESSION['password'] = $password;
  474.                 $_SESSION['email'] = $email;
  475.                     mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
  476.                         echo "נוצר מנהל חדש";
  477.             }
  478.         }
  479.  
  480. if ( $_GET["act"] == "addpage") {
  481. if (!isset($_POST["submit"])) {
  482. ?>
  483.     <form method="post" action="">
  484.         <table align="center">
  485.             <tr>
  486.                 <td>
  487.                     שם הדף
  488.                 </td>
  489.                 <td>
  490.                     <input type="text" id="name" name="name" />
  491.                 </td>
  492.             </tr>
  493.             <tr>
  494.                 <td>
  495.                     תוכן
  496.                 </td>
  497.                 <td>
  498.                     <input type="text" id="content" name="content" />
  499.                 </td>
  500.             </tr>
  501.  
  502.                 <td>
  503.                     <input type="submit" id="submit" name="submit" value="הרשמה" />
  504.                 </td>
  505.             </tr>
  506.         </table>
  507.     </form>
  508. <?php
  509. } if (isset($_POST["submit"])) {
  510. $name = sec($_POST["name"]);
  511. $content= sec($_POST["content"]);
  512.  
  513. empty($name) || empty($content) {
  514. echo <<<error
  515.     <div align="center">
  516.         אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
  517.     </div>
  518. error;
  519.  
  520.  
  521. } else {
  522. mysql_query("INSERT INTO `page` ( `name`, `content`) VALUES ('$name', '$content')");
  523.  
  524. }
  525. }
  526. }
  527. }
  528. include("footer.php");
  529.  
  530. ?>
  531. </body>
  532. </html>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top