API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jun 9th, 2017
98
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 23.17 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. session_start();
  3. include("config.php");
  4. include("header.php");
  5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
  6. $q_members = mysql_query($members) or die (mysql_error());
  7. while ($member = mysql_fetch_array($q_members)) {
  8. $nick = $member["username"];
  9. }
  10. if (!isset($_SESSION["user"])) {
  11. $title = "דף הבית - אינך מחובר";
  12. } else {
  13. $title = "דף הבית - ברוך הבא, $nick";
  14. }
  15.  
  16. if (!isset($_SESSION["user"])) {
  17. $title = "התחברות";
  18. } else {
  19. $title = "אתה מחובר כבר";
  20. }
  21.  
  22.  
  23.  
  24. if ( $_GET["act"] == "login") {
  25. if (!isset($_POST["submit"])) {
  26. ?>
  27. <form method="post" action="">
  28. <table align="center">
  29. <tr>
  30. <td>
  31. שם משתמש
  32. </td>
  33. <td>
  34. <input type="text" id="username" name="username" />
  35. </td>
  36. </tr>
  37. <tr>
  38. <td>
  39. סיסמא
  40. </td>
  41. <td>
  42. <input type="password" id="password" name="password" />
  43. </td>
  44. </tr>
  45. <tr>
  46. <td>
  47. </td>
  48. <td>
  49. <input type="submit" id="submit" name="submit" value="התחבר" />
  50. </td>
  51. </tr>
  52. </table>
  53. </form>
  54. <?php
  55. }
  56. } if (isset($_POST["submit"])) {
  57. $username = sec($_POST["username"]);
  58. $password = sec($_POST["password"]);
  59. if (empty($username) || empty($password)) {
  60. echo <<<error
  61. <div align="center">
  62. אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
  63. </div>
  64. error;
  65. } else {
  66. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
  67. $query_user = mysql_query($select_user) or die(mysql_error());
  68. if (mysql_num_rows($query_user) > "0") {
  69. $_SESSION["user"] = "$username";
  70. echo <<<Oky
  71. <div align="center">
  72. <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
  73. התחברת בהצלחה למערכת, אתה מועבר...
  74. </div>
  75. Oky;
  76. } else {
  77. echo <<<error
  78. <div align="center">
  79. שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
  80. </div>
  81. error;
  82. }
  83. }
  84. }
  85.  
  86.  
  87. function sec($sec) {
  88. return mysql_real_escape_string(htmlspecialchars($sec));
  89. }
  90. if (!isset($_SESSION["user"])) {
  91. echo"
  92. ברוך הבא אינך מחובר לאדמין
  93. ";
  94. } elseif ($_GET["act"] == "logout") {
  95. echo "התנתקת בהצלחה, אתה מועבר..";
  96. session_unregister("user");
  97. } else {
  98. if ( $_GET["act"] == "addp") {
  99. ?>
  100. <form method="post" action="">
  101. <table align="center">
  102. <tr>
  103. <td>
  104. שם הדף
  105. </td>
  106. <td>
  107. <input type="text" id="title" name="title" />
  108. </td>
  109. </tr>
  110. <tr>
  111. <td>
  112. קטגוריה
  113. </td>
  114. <td>
  115. <select name="category">
  116. <?
  117.  
  118.  
  119. $db->query("SELECT * FROM pc");
  120. while($cat = $db->fetch()){
  121. echo <<<EOF
  122. <option value=\"{$cat['id']}\">{$cat['name']}</option>
  123. EOF;
  124. }
  125.  
  126. ?>
  127.  
  128. </select>
  129. </td>
  130. </tr>
  131.  
  132.  
  133. <td>
  134. <input type="submit" id="submitc" name="submitc" value="צור קטגוריה" />
  135. </td>
  136. </tr>
  137. </table>
  138. </form>
  139.  
  140. <?
  141. }
  142. if ( $_GET["act"] == "cat") {
  143.  
  144. ?>
  145.  
  146. <form method="post" action="">
  147. <table align="center">
  148. <tr>
  149. <td>
  150. שם הקטגוריה
  151. </td>
  152. <td>
  153. <input type="text" id="name" name="name" />
  154. </td>
  155. </tr>
  156.  
  157.  
  158. <td>
  159. <input type="submit" id="submitc" name="submitc" value="צור קטגוריה" />
  160. </td>
  161. </tr>
  162. </table>
  163. </form>
  164. <?
  165.  
  166. if (isset($_POST["submitc"])) {
  167. $name = $_POST["name"];
  168.  
  169. if (empty($name)) {
  170. echo <<<error1
  171. <div align="center">
  172. אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
  173. </div>
  174. error1;
  175.  
  176.  
  177. } else {
  178. mysql_query("INSERT INTO `cat` ( `name`) VALUES ('$name')");
  179. echo <<<page
  180. קטגוריה נוצרה בהצלחה
  181. page;
  182. }
  183. }
  184. }
  185. if ( $_GET["act"] == "addpage") {
  186. if (!isset($_POST["submitp"])) {
  187.  
  188. ?>
  189.  
  190. <form method="post" action="">
  191. <table align="center">
  192. <tr>
  193. <td>
  194. שם הדף
  195. </td>
  196. <td>
  197. <input type="text" id="name" name="name" />
  198. </td>
  199. </tr>
  200. <tr>
  201. <td>
  202. תוכן
  203. </td>
  204. <td>
  205. <textarea class="ckeditor" name="content" dir="rtl" cols="80" style="width: 70%">תוכן</textarea>
  206.  
  207. </td>
  208. </tr>
  209.  
  210. <td>
  211. <input type="submit" id="submitp" name="submitp" value="צור דף" />
  212. </td>
  213. </tr>
  214. </table>
  215. </form>
  216. <?php
  217.  
  218. } if (isset($_POST["submitp"])) {
  219. $name = $_POST["name"];
  220. $content= $_POST["content"];
  221.  
  222. if (empty($name) || empty($content)) {
  223. echo <<<error1
  224. <div align="center">
  225. אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
  226. </div>
  227. error1;
  228.  
  229.  
  230. } else {
  231. mysql_query("INSERT INTO `page` ( `name`, `content`) VALUES ('$name', '$content')");
  232. echo <<<page
  233. דף נוצר בהצלחה
  234. page;
  235. }
  236. }
  237. }
  238. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
  239.  
  240. if ( $_GET["act"] == "profile" &&$q_memberss) {
  241.  
  242. if( (
  243. $member = mysql_fetch_array( $q_memberss ) ) == true ){
  244. $nick = $member["nick"];
  245. $usernamee = $member["nick"];
  246. $password = $member["password"];
  247. $emaill = $member["email"];
  248. $icq = $member["icq"];
  249. $tal = $member["tal"];
  250. $msn = $member["msn"];
  251. $id = $member["id"];
  252. $admin = "אבישי";
  253. $ip = $_SERVER['REMOTE_ADDR'];
  254. $date = date("d/m/Y");
  255. $query_users = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
  256. }
  257. if ( empty( $_SESSION['user'] ) )
  258.  
  259.  
  260. ?>
  261. <html dir="rtl">
  262. <head>
  263. <title><?php echo $title; ?></title>
  264. </head>
  265. <body>
  266. <div align="center">
  267. <br>
  268. <h2>
  269. הפרופיל של <?echo $nick;?>
  270. </h2>
  271. <br>
  272. <h5>
  273. <form action="" method="post">
  274. ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
  275. שם המשתמש : <td><?echo $nick;?></td><br>
  276. אימייל: <?echo $emaill;?><br>
  277. <img src="images/icq.jpg">: <?echo $icq;?><br>
  278. הטלפון: <?echo $tal;?><br>ה
  279. Msn: <?echo $msn;?><br>
  280. מספר המשתמש:<?echo $id;?><br>
  281. הip שלך הוא: <?echo $ip;?><br>
  282. התאריך היום הוא: <?echo $date;?><br>
  283. <br />
  284. <input type="submit" name="submit1" value="מחק" />
  285.  
  286. </form>
  287. <?
  288. $select_vip1 = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
  289. $r_vip1 = mysql_fetch_assoc ($select_vip1);
  290. if($r_vip1["vip"] == "0"){
  291. echo" <form action=\"\" method=\"post\">
  292.  
  293. <input type=\"submit\" name=\"add_vip\" value=\"קבע כמשתמש vip\" />
  294. </form>";
  295. if (isset($_POST['add_vip'])) {
  296. $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
  297. if (mysql_num_rows ($select_user) != 0) {
  298. mysql_query("UPDATE members SET vip = '1' WHERE username = '".$usernamee."'") or die (mysql_error());
  299.  
  300.  
  301.  
  302. }
  303. }
  304. }
  305. $select_vip = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
  306. $r_vip = mysql_fetch_assoc ($select_vip);
  307. if($r_vip["vip"] == "1"){
  308. echo "<form action=\"\" method=\"post\">
  309. <input type=\"submit\" name=\"del_vip\" value=\"הורד משתמש מ vip\" />
  310.  
  311. </form>";
  312. if (isset($_POST['del_vip'])) {
  313. $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
  314. if (mysql_num_rows ($select_user) != 0) {
  315. mysql_query("UPDATE members SET vip = '0' WHERE username = '".$usernamee."'") or die (mysql_error());
  316. }
  317. }
  318.  
  319. }
  320.  
  321.  
  322. ?>
  323. </b></div>
  324. </h5>
  325. </body>
  326. </html>
  327. <?
  328. if (isset($_POST['submit1'])) {
  329. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
  330. echo "המשתמש נמחק בהצלחה";
  331. }
  332. }
  333.  
  334. ?>
  335.  
  336. <html dir="rtl">
  337. <head>
  338. <title><?php echo $title; ?></title>
  339.  
  340. <style type="text/css">
  341. input {
  342. border: 1px #ccc solid;
  343. }
  344. </style>
  345.  
  346. <link href="style22.css" rel="stylesheet" type="text/css" />
  347. <style type="text/css">
  348. <!--
  349. .style1 {
  350. color: #17354B;
  351. font-weight: bold;
  352. }
  353. .style2 {
  354. color: #990000;
  355. font-style: italic;
  356. }
  357. .style3 {font-size: 11px}
  358. -->
  359. </style>
  360.  
  361. </head>
  362. <body>
  363. <BR><BR><BR>
  364. <?
  365.  
  366.  
  367.  
  368. if ( $_GET["act"] == "home") {?>
  369.  
  370. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  371. <tr>
  372. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">תפריט</span></td>
  373. </tr>
  374. <tr>
  375. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>ברוך הבא <? echo "$nick";?> ללוח הבקרה של המערכת<br />
  376. </strong>אפליקציות שניתן לנהל : <br />
  377. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
  378. <br>
  379. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
  380. <br>
  381. <a href="admin.php?act=members">פרטי המשתמשים</a>
  382. <br>
  383. <a href="article.php">הוספת מאמר</a>
  384. <br>
  385. <a href="admin/addadmin/">הוספת מנהל</a>
  386. <br>
  387. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
  388. <br />
  389. <a href="admin.php?act=addpage">הוספת דף</a>
  390. <br />
  391. <a href="admin.php?act=logs">לוגים</a>
  392. <br />
  393. <a href="admin.php?act=wip">צפיות ייחודיות באתר</a>
  394. <br /><br /><br />
  395. <a href="admin.php?act=logout">התנתק</a>
  396. </table>
  397. <? }
  398. if ( $_GET["act"] == "site_set") {
  399. $q = mysql_query("SELECT * FROM site WHERE id = '1'");
  400. $r = mysql_fetch_array($q);
  401. ?>
  402. <form method="post" action="">
  403. <table align="center">
  404. <tr>
  405. <td>
  406. שם האתר
  407. </td>
  408. <td>
  409. <input type="text" id="name" name="name" value="<? $r['name_site'] ?>" />
  410. </td>
  411. </tr>
  412. <tr>
  413. <td>
  414. מצב האתר
  415. </td>
  416. <td>
  417. <select name="statue">
  418. <option value="no">פתוח</option>
  419. <option value="yes">סגור</option>
  420. </select>
  421. </td>
  422. </tr>
  423.  
  424. <tr>
  425. <td>
  426. כתובת האתר
  427. </td>
  428. <td>
  429. <input type="text" id="url" name="url" value="<? $r['url'] ?>" />
  430.  
  431. </td>
  432. </tr>
  433. <tr>
  434. <td>
  435. שם מנהל האתר
  436. </td>
  437. <td>
  438. <input type="text" id="name_ad" name="name_ad" value="<? $r['name_admin'] ?> "/>
  439.  
  440. </td>
  441. </tr>
  442. <tr>
  443. <td>
  444. כתובת אימייל מנהל
  445. </td>
  446. <td>
  447. <input type="text" id="e_ad" name="e_ad" value="<? $r['email_admin'] ?>" />
  448.  
  449. </td>
  450. </tr>
  451.  
  452. <td>
  453. <input type="submit" id="submits" name="submits" value="שנה הגדרות" />
  454. </td>
  455. </tr>
  456. </table>
  457. </form>
  458. <?
  459. if (isset($_POST["submits"])) {
  460. $url = $_POST["url"];
  461. $statue = $_POST["statue"];
  462. $name = $_POST["name_ad"];
  463. $name_site = $_POST["name"];
  464. $email = $_POST["e_ad"];
  465.  
  466. $q = mysql_query("UPDATE site SET url = '$url', name_admin = '$name', email_admin = '$email', name_site = '$name'");
  467. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
  468. $result = mysql_query($query) or die(mysql_error());
  469. echo" ההגדרות שונו בהצלחה";
  470. }
  471. }
  472. if ( $_GET["act"] == "edit_p") {?>
  473. <form action="" method="post">
  474. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  475. <input type="submit" value="המשך" name="check1" />
  476. </form>
  477.  
  478. <?php
  479. include("config.php");
  480. if(isset($_POST['check1']))
  481. {
  482. $username = mysql_real_escape_string($_POST['username']);
  483. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  484. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  485. $username_check = mysql_num_rows($query);
  486. if($username == "")
  487. {
  488. echo $script;
  489. }
  490. elseif($username_check == 1)
  491. {
  492. $_SESSION['username'] = $username;
  493. echo "
  494. <form action='' method='post'>
  495. <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
  496. <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
  497. <input type='submit' value='Set New Password' name='check' />
  498. </form>";
  499. }
  500. else
  501. {
  502. echo "שם משתמש זה אינו שלך.";
  503. }
  504. }
  505. if(isset($_POST['check']))
  506. {
  507. $password = mysql_real_escape_string($_POST['pass']);
  508. $password1 = mysql_real_escape_string($_POST['pass1']);
  509. if($password == "" || $password1 == "")
  510. {
  511. echo "One of the fields is missing";
  512. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  513. echo $script1;
  514. }
  515. if(strlen($password) < 3)
  516. {
  517. echo "Your password is too short";
  518. $script = "<script> alert('סיסמא קצרה מדי') </script>";
  519. echo $script;
  520. }
  521. elseif($password != $password1)
  522. {
  523. echo "Passwords doesn't match!";
  524. $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
  525. echo $script2;
  526. }
  527. else
  528. {
  529. echo "סיסמתך שונתה";
  530. $script3 = "<script> alert('סיסמתך שונתה') </script>";
  531. echo $script3;
  532. $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
  533. }
  534. }
  535. }
  536. if ( $_GET["act"] == "article") {
  537. ?>
  538. <form method="post" action="">
  539. <table align="center">
  540. <tr>
  541. <td>נושא:</td>
  542. <td><input type="text" name="subject"></td>
  543. </tr>
  544. <tr>
  545. <td>שם הכותב:</td>
  546. <td><input type="text" name="user" value="<?echo $nick;?>"></td>
  547. </tr>
  548. <tr>
  549. <td>התוכן:</td>
  550. <td><textarea class="ckeditor" name="main" width="500"></textarea></td>
  551. </tr>
  552. <tr>
  553. <td></td>
  554. <td><input type="submit" value="הוסף מאמר"></td>
  555. </tr>
  556. </table>
  557. <?
  558. $subject = $_POST['subject'];
  559. $user = $_POST['user'];
  560. $main = $_POST['main'];
  561. $date = date("d-m-Y");
  562. $time = date("H:i:s");
  563. include "config.php";
  564. if($subject == '' || $user == '' || $main == ''){
  565. echo "לא מילאתה את כל הפרטים";
  566. }
  567. else{
  568. echo "התוכן נשלח בהצלחה";
  569. mysql_query("INSERT INTO `mainsys` (subject, user, main, date, time) VALUES('$subject', '$user', '$main', '$date', '$time')");
  570. echo "<br>הינך מועבר למאמרים הנוספים";
  571. echo "<META HTTP-EQUIV=REFRESH CONTENT='2;URL=home.php'>";
  572. }
  573.  
  574. }
  575.  
  576. if ( $_GET["act"] == "user_edit") {?>
  577. <form action="" method="post">
  578. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  579. <input type="submit" value="המשך" name="check1" />
  580. </form>
  581.  
  582. <?php
  583. include("config.php");
  584. if(isset($_POST['check1']))
  585. {
  586. $username = mysql_real_escape_string($_POST['username']);
  587. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  588. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  589. $username_check = mysql_num_rows($query);
  590. if($username == "")
  591. {
  592. echo $script;
  593. }
  594. elseif($username_check == 1)
  595. {
  596. $_SESSION['username'] = $username;
  597. echo "
  598. <form action='' method='post'>
  599. <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
  600. <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
  601. <input type='submit' value='ערוך את שם המשתמש' name='check' />
  602. </form>";
  603. }
  604. else
  605. {
  606. echo "Your username doesn't exists.";
  607. }
  608. }
  609. if(isset($_POST['check']))
  610. {
  611. $username = mysql_real_escape_string($_POST['pass']);
  612. $username1 = mysql_real_escape_string($_POST['pass1']);
  613. if($username == "" || $username1 == "")
  614. {
  615. echo "One of the fields is missing";
  616. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  617. echo $script1;
  618. }
  619. if(strlen($username) < 3)
  620. {
  621. echo "Your password is too short";
  622. $script = "<script> alert('שם משתמש קצר מדי') </script>";
  623. echo $script;
  624. }
  625. elseif($username != $username1)
  626. {
  627. echo "Passwords doesn't match!";
  628. $script2 = "<script> alert('השמות לא תואמים') </script>";
  629. echo $script2;
  630. }
  631. else
  632. {
  633. echo "שם המשתמש שונה";
  634. $script3 = "<script> alert('שם המשתמש שונה') </script>";
  635. echo $script3;
  636. $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
  637. }
  638. }
  639. }
  640. ?>
  641. <?
  642. if ( $_GET["act"] == "members") {
  643.  
  644.  
  645. require ("config.php");
  646. //ייבוא קובץ התחברות למסד
  647. $users = "SELECT * FROM members";
  648. $query_users = mysql_query ($users)
  649. or die ("שגיאה שרת");
  650. echo "<H3>רשימת משתמשים</H3>";
  651. while ($row=mysql_fetch_array($query_users))
  652. {
  653. //הרצת לולאה ששולפת מטבלת המשתמשים
  654. echo "
  655.  
  656. <table border=1>
  657. <tr>
  658. <td><b> מספר משתמש </b></td>
  659. <td><b> שם משתמש </b></td>
  660. <td><b> Email </b></td>
  661. <td><b> ICQ </b></td>
  662. <td><b> טלפון </b></td>
  663. <td><b> MSN </b></td>
  664. <td><b> סיסמת משתמש </b></td>
  665. </tr>
  666. <tr>
  667. <td> {$row['id']} </td>
  668. <td> <a href='admin.php?act=profile&user={$row['username']}'>{$row['username']}</a></td>
  669. <td> {$row['email']} </td>
  670. <td> {$row['icq']} </td>
  671. <td> {$row['tal']} </td>
  672. <td> {$row['msn']} </td>
  673. <td>{$row['password']} </td>
  674. </tr>
  675. </table>
  676. ";
  677. //הדפסת העמודה username
  678. }
  679. }
  680. if ( $_GET["act"] == "sites") {
  681. function showForm(){
  682. ?>
  683. <form action="admin.php?act=sites" method="post">
  684. <select name="statue">
  685. <option value="no">פתוח</option>
  686. <option value="yes">סגור</option>
  687. </select>
  688. <input type="submit" name="submit" value="שנה מצב" />
  689. </form>
  690. <?
  691. }
  692. if(!isset($_POST["submit"])){
  693. showForm();
  694. }else{
  695. $statue = $_POST["statue"];
  696. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
  697. $result = mysql_query($query) or die(mysql_error());
  698. if($result){
  699. echo "מצב האתר השתנה בהצלחה!";
  700. }else{
  701. showForm();
  702. echo "המצב לא השתנה, נסה שוב!";
  703. }
  704. }
  705. }
  706. }
  707. if ( $_GET["act"] == "logs") {
  708. ?>
  709. <table width="700" border="0" align="center" cellpadding="0" cellspacing="0">
  710. <tr>
  711. <td width="20" background="images/block-left.png"></td>
  712. <td width="672" height="400" valign="top" bgcolor="#FFFFFF" class="contectNoBg"><div class="title">לוגים - התחברות למערכת</div>
  713. <br />20 לוגים אחרונים<br /><strong><a href="admin.php?act=logs&op=delete">איפוס</a></strong><br /><br />
  714. <table width="100%" border="0" cellspacing="0" cellpadding="0">
  715. <tr>
  716. <td width="33%" height="30" bgcolor="#DFE8EC" class="end_line"><div align="right" class="style3 text_table_right">שם משתמש</div></td>
  717. <td width="33%" height="30" bgcolor="#DFE8EC" class="end_line"><div align="center" class="style3">כתובת IP</div></td>
  718. <td width="33%" height="30" bgcolor="#DFE8EC" class="end_line"><div align="center" class="style3">בתאריך</div></td>
  719. </tr>
  720. <?
  721. include("config.php");
  722. $q = mysql_query("SELECT * FROM log ORDER BY `log_id` DESC LIMIT 20");
  723. while($r = mysql_fetch_array($q))
  724. {
  725. echo "
  726. <tr>
  727. <td width=33% height=25 class=end_line text_table_right><div align=right>{$r['username']}</div></td>
  728. <td width=33% height=25 class=end_line><div align=center>{$r['ip']}</div></td>
  729. <td width=33% height=25 class=end_line><div align=center>{$r['date']}</td>
  730. </tr>
  731. "; }
  732.  
  733. ?>
  734. </table>
  735. </td>
  736. <td width="20" valign="top" background="images/block-right.png">&nbsp;</td>
  737. </tr>
  738. <tr>
  739. <td background="images/block-right.png"></td>
  740. </tr>
  741. </table>
  742. <?
  743. }
  744. if ( $_GET["act"] == "logs"&&$_GET["op"]=="delete") {
  745. include("config.php");
  746. $q = mysql_query("TRUNCATE TABLE `log`") or die(mysql_error());
  747. echo '<meta http-equiv="refresh" content="0;URL=admin.php?act=logs" />';
  748. }
  749. if ( $_GET["act"] == "wip") {
  750. include("config.php");
  751. $q = mysql_query("SELECT * FROM wip");
  752. $num = mysql_num_rows($q);
  753. ?>
  754. <table width="700" border="0" align="center" cellpadding="0" cellspacing="0">
  755. <tr>
  756. <td width="20" background="images/block-left.png"></td>
  757. <td width="672" height="400" valign="top" bgcolor="#FFFFFF" class="contectNoBg"><div class="title">לוגים - התחברות למערכת</div>
  758. <br />המערכת לוקחת מכל מבקר באתר את כתובת ה-IP שלו, כך היא שומרת על יחודיות הצפיות, גולש שה-IP שלו כבר נשמר בעבר לא ירשם שוב ולכן לא יספר שוב...<br /><strong><a href="admin.php?act=wip&op=delete">איפוס</a></strong><br /><br />
  759. <p>&nbsp;</p>
  760. <p><strong>סך הכל צפיות יחודיות באתר:</strong><br />
  761. <?
  762. echo "$num";
  763. ?>
  764. </p>
  765. <p>&nbsp;</p>
  766. </td>
  767. <td width="20" valign="top" background="images/block-right.png">&nbsp;</td>
  768. </tr>
  769. <tr>
  770. <td background="images/block-right.png"></td>
  771. </tr>
  772. </table>
  773. <?
  774. }
  775. if ( $_GET["act"] == "wip"&&$_GET["op"]=="delete") {
  776. include("../config.php");
  777. $q = mysql_query("TRUNCATE TABLE `wip`") or die(mysql_error());
  778. echo '<meta http-equiv="refresh" content="0;URL=admin.php?act=wip" />';
  779. }
  780. if ( $_GET["act"] == "addadmin") {
  781.  
  782.  
  783.  
  784.  
  785. ?>
  786.  
  787. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  788. <tr>
  789. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  790. </tr>
  791. <tr>
  792. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  793. </strong>אנא מלא את הפרטים ל-Admin החדש:
  794. <form action="" method="post">
  795. <br />
  796. <table width="100%" border="0" cellspacing="0" cellpadding="0">
  797. <tr>
  798. <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
  799. <td width="87%" height="30"><div align="right">
  800. <label>
  801. <input name="username" type="text" id="username" size="40" />
  802. </label>
  803. </div></td>
  804. </tr>
  805. <tr>
  806. <td height="30"><div align="right">סיסמה:</div></td>
  807. <td height="30"><div align="right">
  808. <input name="password" type="password" id="password" size="40" />
  809. </div></td>
  810. </tr>
  811. <tr>
  812. <td height="30"><div align="right">דוא"ל:</div></td>
  813. <td height="30"><div align="right">
  814. <input name="email" type="text" id="email" size="40" />
  815. </div></td>
  816. </tr>
  817. <tr>
  818. <td height="30"><div align="right"></div></td>
  819. <td height="30"><div align="right">
  820. <label>
  821. <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
  822. </label>
  823. </div></td>
  824. </tr>
  825. </table>
  826. </form>
  827. <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
  828. קבעת.<br />
  829. שם לב! אל תתן לכל אחד הרשאה.</p></td>
  830. </tr>
  831. </table>
  832. </form><br /><br />
  833. <?
  834. include "config.php";
  835. $username = $_POST['username'];
  836. $password = $_POST['password'];
  837. $email = $_POST['email'];
  838. if (isset($_POST['submit'])) {
  839. if ($username == "" || $password == "") {
  840. echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
  841. } else {
  842. $_SESSION['admin'] = $username;
  843. $_SESSION['password'] = $password;
  844. $_SESSION['email'] = $email;
  845. mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
  846. echo "נוצר מנהל חדש";
  847. }
  848. }
  849.  
  850.  
  851. }
  852. include("footer.php");
  853.  
  854. ?>
  855. </body>
  856. </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!