<?phpsession_start();include("config.php");include("header.php");$member

1. <?php
2. session_start();
3. include("config.php");
4. include("header.php");
5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
6. $q_members = mysql_query($members) or die (mysql_error());
7. while ($member = mysql_fetch_array($q_members)) {
8. $nick = $member["username"];
9. }
10. if (!isset($_SESSION["user"])) {
11. $title = "דף הבית - אינך מחובר";
12. } else {
13. $title = "דף הבית - ברוך הבא, $nick";
14. }
15.  
16. if (!isset($_SESSION["user"])) {
17. $title = "התחברות";
18. } else {
19. $title = "אתה מחובר כבר";
20. }
21.  
22.  
23.  
24. if ( $_GET["act"] == "login") {
25. if (!isset($_POST["submit"])) {
26. ?>
27. <form method="post" action="">
28. <table align="center">
29. <tr>
30. <td>
31. שם משתמש
32. </td>
33. <td>
34. <input type="text" id="username" name="username" />
35. </td>
36. </tr>
37. <tr>
38. <td>
39. סיסמא
40. </td>
41. <td>
42. <input type="password" id="password" name="password" />
43. </td>
44. </tr>
45. <tr>
46. <td>
47. </td>
48. <td>
49. <input type="submit" id="submit" name="submit" value="התחבר" />
50. </td>
51. </tr>
52. </table>
53. </form>
54. <?php
55. }
56. } if (isset($_POST["submit"])) {
57. $username = sec($_POST["username"]);
58. $password = sec($_POST["password"]);
59. if (empty($username) || empty($password)) {
60. echo <<<error
61. <div align="center">
62. אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
63. </div>
64. error;
65. } else {
66. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
67. $query_user = mysql_query($select_user) or die(mysql_error());
68. if (mysql_num_rows($query_user) > "0") {
69. $_SESSION["user"] = "$username";
70. echo <<<Oky
71. <div align="center">
72. <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
73. התחברת בהצלחה למערכת, אתה מועבר...
74. </div>
75. Oky;
76. } else {
77. echo <<<error
78. <div align="center">
79. שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
80. </div>
81. error;
82. }
83. }
84. }
85.  
86.  
87. function sec($sec) {
88. return mysql_real_escape_string(htmlspecialchars($sec));
89. }
90. if (!isset($_SESSION["user"])) {
91. echo"
92. ברוך הבא אינך מחובר לאדמין
93. ";
94. } elseif ($_GET["act"] == "logout") {
95. echo "התנתקת בהצלחה, אתה מועבר..";
96. session_unregister("user");
97. } else {
98. if ( $_GET["act"] == "addpage") {
99. if (!isset($_POST["submitp"])) {
100.  
101. ?>
102.  
103. <form method="post" action="">
104. <table align="center">
105. <tr>
106. <td>
107. שם הדף
108. </td>
109. <td>
110. <input type="text" id="name" name="name" />
111. </td>
112. </tr>
113. <tr>
114. <td>
115. תוכן
116. </td>
117. <td>
118. <textarea class="ckeditor" name="content" dir="rtl" cols="80" style="width: 70%">תוכן</textarea>
119.  
120. </td>
121. </tr>
122.  
123. <td>
124. <input type="submit" id="submitp" name="submitp" value="צור דף" />
125. </td>
126. </tr>
127. </table>
128. </form>
129. <?php
130.  
131. } if (isset($_POST["submitp"])) {
132. $name = $_POST["name"];
133. $content= $_POST["content"];
134.  
135. if (empty($name) || empty($content)) {
136. echo <<<error1
137. <div align="center">
138. אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
139. </div>
140. error1;
141.  
142.  
143. } else {
144. mysql_query("INSERT INTO `page` ( `name`, `content`) VALUES ('$name', '$content')");
145. echo <<<page
146. דף נוצר בהצלחה
147. page;
148. }
149. }
150. }
151. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
152.  
153. if ( $_GET["act"] == "profile" &&$q_memberss) {
154.  
155. if( (
156. $member = mysql_fetch_array( $q_memberss ) ) == true ){
157. $nick = $member["nick"];
158. $usernamee = $member["nick"];
159. $password = $member["password"];
160. $emaill = $member["email"];
161. $icq = $member["icq"];
162. $tal = $member["tal"];
163. $msn = $member["msn"];
164. $id = $member["id"];
165. $admin = "אבישי";
166. $ip = $_SERVER['REMOTE_ADDR'];
167. $date = date("d/m/Y");
168. $query_users = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
169. }
170. if ( empty( $_SESSION['user'] ) )
171.  
172.  
173. ?>
174. <html dir="rtl">
175. <head>
176. <title><?php echo $title; ?></title>
177. </head>
178. <body>
179. <div align="center">
180. <br>
181. <h2>
182. הפרופיל של <?echo $nick;?>
183. </h2>
184. <br>
185. <h5>
186. <form action="" method="post">
187. ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
188. שם המשתמש : <td><?echo $nick;?></td><br>
189. אימייל: <?echo $emaill;?><br>
190. <img src="images/icq.jpg">: <?echo $icq;?><br>
191. הטלפון: <?echo $tal;?><br>ה
192. Msn: <?echo $msn;?><br>
193. מספר המשתמש:<?echo $id;?><br>
194. הip שלך הוא: <?echo $ip;?><br>
195. התאריך היום הוא: <?echo $date;?><br>
196. <br />
197. <input type="submit" name="submit1" value="מחק" />
198.  
199. </form>
200. <?
201. $select_vip1 = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
202. $r_vip1 = mysql_fetch_assoc ($select_vip1);
203. if($r_vip1["vip"] == "0"){
204. echo" <form action=\"\" method=\"post\">
205.  
206. <input type=\"submit\" name=\"add_vip\" value=\"קבע כמשתמש vip\" />
207. </form>";
208. if (isset($_POST['add_vip'])) {
209. $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
210. if (mysql_num_rows ($select_user) != 0) {
211. mysql_query("UPDATE members SET vip = '1' WHERE username = '".$usernamee."'") or die (mysql_error());
212.  
213. $mail_to = $emaill; // כתובת האימייל שלכם
214. $message = "<html dir=\"rtl\">
215. <head><title></title><meta HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=windows-1255\"></head>
216. <body><center><font face=\"arial\">
217. בסד
218.  
219. <br />
220. נרשמת בהצלחה
221. <br />
222. פרטי ההתחברות שלך
223. <br />
224. שם: $usernamee
225.  
226.  
227. <br / >
228. בהצלחה
229.  
230. </font></center></body></html>"; // סידור ההודעה
231.  
232.  
233.  
234. $headers = 'MIME-Version: 1.0' . "\r\n";
235. $headers .= 'Content-type: text/html; charset=windows-1255' . "\r\n";
236. $headers .= 'From: קיבלת גישה לvip. "\r\n";
237. mail($mail_to,$subject,$message,$headers);
238.  
239.  
240. }
241. }
242. }
243. $select_vip = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
244. $r_vip = mysql_fetch_assoc ($select_vip);
245. if($r_vip["vip"] == "1"){
246. echo "<form action=\"\" method=\"post\">
247. <input type=\"submit\" name=\"del_vip\" value=\"הורד משתמש מ vip\" />
248.  
249. </form>";
250. if (isset($_POST['del_vip'])) {
251. $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
252. if (mysql_num_rows ($select_user) != 0) {
253. mysql_query("UPDATE members SET vip = '0' WHERE username = '".$usernamee."'") or die (mysql_error());
254. }
255. }
256.  
257. }
258.  
259.  
260. ?>
261. </b></div>
262. </h5>
263. </body>
264. </html>
265. <?
266. if (isset($_POST['submit1'])) {
267. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
268. echo "המשתמש נמחק בהצלחה";
269. }
270. }
271.  
272. ?>
273.  
274. <html dir="rtl">
275. <head>
276. <title><?php echo $title; ?></title>
277.  
278. <style type="text/css">
279. input {
280. border: 1px #ccc solid;
281. }
282. </style>
283.  
284. <link href="style22.css" rel="stylesheet" type="text/css" />
285. <style type="text/css">
286. <!--
287. .style1 {
288. color: #17354B;
289. font-weight: bold;
290. }
291. .style2 {
292. color: #990000;
293. font-style: italic;
294. }
295. .style3 {font-size: 11px}
296. -->
297. </style>
298.  
299. </head>
300. <body>
301. <BR><BR><BR>
302. <?
303.  
304.  
305.  
306. if ( $_GET["act"] == "home") {?>
307.  
308. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
309. <tr>
310. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">תפריט</span></td>
311. </tr>
312. <tr>
313. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>ברוך הבא <? echo "$nick";?> ללוח הבקרה של המערכת<br />
314. </strong>אפליקציות שניתן לנהל : <br />
315. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
316. <br>
317. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
318. <br>
319. <a href="admin.php?act=members">פרטי המשתמשים</a>
320. <br>
321. <a href="article.php">הוספת מאמר</a>
322. <br>
323. <a href="admin/addadmin/">הוספת מנהל</a>
324. <br>
325. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
326. <br />
327. <a href="admin.php?act=addpage">הוספת דף</a>
328. <br /><br /><br />
329. <a href="admin.php?act=logout">התנתק</a>
330. </table>
331. <? }
332. ?>
333. <?
334. if ( $_GET["act"] == "edit_p") {?>
335. <form action="" method="post">
336. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
337. <input type="submit" value="המשך" name="check1" />
338. </form>
339.  
340. <?php
341. include("config.php");
342. if(isset($_POST['check1']))
343. {
344. $username = mysql_real_escape_string($_POST['username']);
345. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
346. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
347. $username_check = mysql_num_rows($query);
348. if($username == "")
349. {
350. echo $script;
351. }
352. elseif($username_check == 1)
353. {
354. $_SESSION['username'] = $username;
355. echo "
356. <form action='' method='post'>
357. <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
358. <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
359. <input type='submit' value='Set New Password' name='check' />
360. </form>";
361. }
362. else
363. {
364. echo "שם משתמש זה אינו שלך.";
365. }
366. }
367. if(isset($_POST['check']))
368. {
369. $password = mysql_real_escape_string($_POST['pass']);
370. $password1 = mysql_real_escape_string($_POST['pass1']);
371. if($password == "" || $password1 == "")
372. {
373. echo "One of the fields is missing";
374. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
375. echo $script1;
376. }
377. if(strlen($password) < 3)
378. {
379. echo "Your password is too short";
380. $script = "<script> alert('סיסמא קצרה מדי') </script>";
381. echo $script;
382. }
383. elseif($password != $password1)
384. {
385. echo "Passwords doesn't match!";
386. $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
387. echo $script2;
388. }
389. else
390. {
391. echo "סיסמתך שונתה";
392. $script3 = "<script> alert('סיסמתך שונתה') </script>";
393. echo $script3;
394. $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
395. }
396. }
397. }
398. if ( $_GET["act"] == "article") {
399. ?>
400. <form method="post" action="">
401. <table align="center">
402. <tr>
403. <td>נושא:</td>
404. <td><input type="text" name="subject"></td>
405. </tr>
406. <tr>
407. <td>שם הכותב:</td>
408. <td><input type="text" name="user" value="<?echo $nick;?>"></td>
409. </tr>
410. <tr>
411. <td>התוכן:</td>
412. <td><textarea class="ckeditor" name="main" width="500"></textarea></td>
413. </tr>
414. <tr>
415. <td></td>
416. <td><input type="submit" value="הוסף מאמר"></td>
417. </tr>
418. </table>
419. <?
420. $subject = $_POST['subject'];
421. $user = $_POST['user'];
422. $main = $_POST['main'];
423. $date = date("d-m-Y");
424. $time = date("H:i:s");
425. include "config.php";
426. if($subject == '' || $user == '' || $main == ''){
427. echo "לא מילאתה את כל הפרטים";
428. }
429. else{
430. echo "התוכן נשלח בהצלחה";
431. mysql_query("INSERT INTO `mainsys` (subject, user, main, date, time) VALUES('$subject', '$user', '$main', '$date', '$time')");
432. echo "<br>הינך מועבר למאמרים הנוספים";
433. echo "<META HTTP-EQUIV=REFRESH CONTENT='2;URL=home.php'>";
434. }
435.  
436. }
437.  
438. if ( $_GET["act"] == "user_edit") {?>
439. <form action="" method="post">
440. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
441. <input type="submit" value="המשך" name="check1" />
442. </form>
443.  
444. <?php
445. include("config.php");
446. if(isset($_POST['check1']))
447. {
448. $username = mysql_real_escape_string($_POST['username']);
449. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
450. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
451. $username_check = mysql_num_rows($query);
452. if($username == "")
453. {
454. echo $script;
455. }
456. elseif($username_check == 1)
457. {
458. $_SESSION['username'] = $username;
459. echo "
460. <form action='' method='post'>
461. <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
462. <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
463. <input type='submit' value='ערוך את שם המשתמש' name='check' />
464. </form>";
465. }
466. else
467. {
468. echo "Your username doesn't exists.";
469. }
470. }
471. if(isset($_POST['check']))
472. {
473. $username = mysql_real_escape_string($_POST['pass']);
474. $username1 = mysql_real_escape_string($_POST['pass1']);
475. if($username == "" || $username1 == "")
476. {
477. echo "One of the fields is missing";
478. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
479. echo $script1;
480. }
481. if(strlen($username) < 3)
482. {
483. echo "Your password is too short";
484. $script = "<script> alert('שם משתמש קצר מדי') </script>";
485. echo $script;
486. }
487. elseif($username != $username1)
488. {
489. echo "Passwords doesn't match!";
490. $script2 = "<script> alert('השמות לא תואמים') </script>";
491. echo $script2;
492. }
493. else
494. {
495. echo "שם המשתמש שונה";
496. $script3 = "<script> alert('שם המשתמש שונה') </script>";
497. echo $script3;
498. $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
499. }
500. }
501. }
502. ?>
503. <?
504. if ( $_GET["act"] == "members") {
505.  
506.  
507. require ("config.php");
508. //ייבוא קובץ התחברות למסד
509. $users = "SELECT * FROM members";
510. $query_users = mysql_query ($users)
511. or die ("שגיאה שרת");
512. echo "<H3>רשימת משתמשים</H3>";
513. while ($row=mysql_fetch_array($query_users))
514. {
515. //הרצת לולאה ששולפת מטבלת המשתמשים
516. echo "
517.  
518. <table border=1>
519. <tr>
520. <td><b> מספר משתמש </b></td>
521. <td><b> שם משתמש </b></td>
522. <td><b> Email </b></td>
523. <td><b> ICQ </b></td>
524. <td><b> טלפון </b></td>
525. <td><b> MSN </b></td>
526. <td><b> סיסמת משתמש </b></td>
527. </tr>
528. <tr>
529. <td> {$row['id']} </td>
530. <td> <a href='admin.php?act=profile&user={$row['username']}'>{$row['username']}</a></td>
531. <td> {$row['email']} </td>
532. <td> {$row['icq']} </td>
533. <td> {$row['tal']} </td>
534. <td> {$row['msn']} </td>
535. <td>{$row['password']} </td>
536. </tr>
537. </table>
538. ";
539. //הדפסת העמודה username
540. }
541. }
542. if ( $_GET["act"] == "sites") {
543. function showForm(){
544. ?>
545. <form action="admin.php?act=sites" method="post">
546. <select name="statue">
547. <option value="no">פתוח</option>
548. <option value="yes">סגור</option>
549. </select>
550. <input type="submit" name="submit" value="שנה מצב" />
551. </form>
552. <?
553. }
554. if(!isset($_POST["submit"])){
555. showForm();
556. }else{
557. $statue = $_POST["statue"];
558. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
559. $result = mysql_query($query) or die(mysql_error());
560. if($result){
561. echo "מצב האתר השתנה בהצלחה!";
562. }else{
563. showForm();
564. echo "המצב לא השתנה, נסה שוב!";
565. }
566. }
567. }
568. }
569. if ( $_GET["act"] == "addadmin") {
570.  
571.  
572.  
573.  
574. ?>
575.  
576. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
577. <tr>
578. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
579. </tr>
580. <tr>
581. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
582. </strong>אנא מלא את הפרטים ל-Admin החדש:
583. <form action="" method="post">
584. <br />
585. <table width="100%" border="0" cellspacing="0" cellpadding="0">
586. <tr>
587. <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
588. <td width="87%" height="30"><div align="right">
589. <label>
590. <input name="username" type="text" id="username" size="40" />
591. </label>
592. </div></td>
593. </tr>
594. <tr>
595. <td height="30"><div align="right">סיסמה:</div></td>
596. <td height="30"><div align="right">
597. <input name="password" type="password" id="password" size="40" />
598. </div></td>
599. </tr>
600. <tr>
601. <td height="30"><div align="right">דוא"ל:</div></td>
602. <td height="30"><div align="right">
603. <input name="email" type="text" id="email" size="40" />
604. </div></td>
605. </tr>
606. <tr>
607. <td height="30"><div align="right"></div></td>
608. <td height="30"><div align="right">
609. <label>
610. <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
611. </label>
612. </div></td>
613. </tr>
614. </table>
615. </form>
616. <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
617. קבעת.<br />
618. שם לב! אל תתן לכל אחד הרשאה.</p></td>
619. </tr>
620. </table>
621. </form><br /><br />
622. <?
623. include "config.php";
624. $username = $_POST['username'];
625. $password = $_POST['password'];
626. $email = $_POST['email'];
627. if (isset($_POST['submit'])) {
628. if ($username == "" || $password == "") {
629. echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
630. } else {
631. $_SESSION['admin'] = $username;
632. $_SESSION['password'] = $password;
633. $_SESSION['email'] = $email;
634. mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
635. echo "נוצר מנהל חדש";
636. }
637. }
638.  
639.  
640. }
641. include("footer.php");
642.  
643. ?>
644. </body>
645. </html>