API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 6th, 2017
95
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 10.93 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.  
  3. if (get_magic_quotes_gpc()){  
  4.  $_GET = array_map('stripslashes', $_GET);  
  5.  $_POST = array_map('stripslashes', $_POST);  
  6.  $_COOKIE = array_map('stripslashes', $_COOKIE);  
  7. }
  8.  
  9. /*************************************************
  10.  *   © 2009 InterByte IT - All rights reserved   *
  11.  *************************************************/
  12.  
  13.  class mainFunctions {
  14.  
  15.     var $username;
  16.     var $password;
  17.     var $result;
  18.     var $row;
  19.     var $sql;
  20.     var $ID;
  21.     var $email;
  22.     var $firstname;
  23.     var $lastname;
  24.     var $street;
  25.     var $housenmbr;
  26.     var $postcode;
  27.     var $city;
  28.     var $old_pass;
  29.     var $password1;
  30.     var $content;
  31.     var $title;
  32.     var $author;
  33.    
  34.     function db_connect() {
  35.    
  36.         $this->username     =   'interbyte_pp';
  37.         $this->password     =   'homofiel35';
  38.        
  39.         try {
  40.        
  41.             $this->connect = new PDO('mysql:host=localhost;dbname=interbyte_pp', $this->username, $this->password);
  42.        
  43.         }
  44.        
  45.         catch (PDOException $e) {
  46.            
  47.             print ("Could not connect to server.\n");
  48.             print ("getMessage(): " . $e->getMessage () . "\n");
  49.            
  50.         }
  51.     }
  52.    
  53.     function db_close() {
  54.  
  55.         if ($this->connect) {
  56.  
  57.             mysql_close($this->connect);
  58.        
  59.         }
  60.  
  61.     }
  62.    
  63.     function plogin() {
  64.    
  65.         if(isset($_POST['login'])) {
  66.    
  67.             /* Check if all fields are filled in */
  68.             if (!empty($_POST['username']) && !empty($_POST['password'])) {
  69.        
  70.                 /* Define variables  to use */ 
  71.                 $this->username = trim(strip_tags($_POST['username']));
  72.                 $this->password = md5(trim(strip_tags($_POST['password'])));
  73.                 /* Select to user ID to login with */
  74.                 $this->result = mysql_query ("SELECT ID, username, level FROM admins WHERE username='$username' AND password='$password'");
  75.                 if (mysql_num_rows($result) == 1) {
  76.            
  77.                     $this->row = mysql_fetch_assoc($this->result);
  78.            
  79.                     /* Making the sessions */
  80.                     $_SESSION['level']      = $this->row['level'];
  81.                     $_SESSION['username']   = $this->row['username'];
  82.                     $_SESSION['login']      = true;
  83.                     $_SESSION['ID']         = $this->row['ID'];
  84.                     header('Location: index.php');
  85.            
  86.                 } else {
  87.            
  88.                     /* Or display error if username or password incorrect */
  89.                     echo '<div id="fail" class="info_div"><span class="ico_cancel">Gebruikersnaam of/en wachtwoord verkeerd!</span></div>';
  90.            
  91.                 }
  92.        
  93.             } else {
  94.  
  95.                 echo '<div id="fail" class="info_div"><span class="ico_cancel">Alle velden zijn verplicht!</span></div>';
  96.  
  97.             }  
  98.  
  99.         }  
  100.    
  101.     }
  102.    
  103.     function changeDetails() {
  104.    
  105.             if (isset($_POST['update'])) {
  106.  
  107.                 $this->ID;
  108.                 $this->email        = mysql_real_escape_string($_POST['email']);
  109.                 $this->firstname    = mysql_real_escape_string($_POST['firstname']);
  110.                 $this->lastname     = mysql_real_escape_string($_POST['lastname']);
  111.                 $this->street       = mysql_real_escape_string($_POST['street']);
  112.                 $this->housenmbr    = mysql_real_escape_string($_POST['housenmbr']);
  113.                 $this->postcode     = mysql_real_escape_string($_POST['postalcode']);
  114.                 $this->city         = mysql_real_escape_string($_POST['city']);
  115.                 $this->sql          = "UPDATE `admins` SET email='$email', firstname='$firstname',
  116.                                     lastname='$lastname', street='$street', housenmbr='$housenmbr',
  117.                                     postalcode='$postcode', city='$city'
  118.                                     WHERE ID='".$_SESSION['ID']."'";
  119.                 $this->result      = mysql_query($this->sql) or die (mysql_error());
  120.                 if ($this->result) {
  121.  
  122.                     echo ('Success');
  123.                            
  124.                 } else {
  125.  
  126.                     echo $this->result;
  127.  
  128.                 }
  129.  
  130.  
  131.             }
  132.  
  133.             $this->sql = "SELECT * FROM `admins` WHERE ID='".$_SESSION['ID']."'";
  134.             $this->result = mysql_query($this->sql) or die (mysql_error());
  135.             while ($this->row = mysql_fetch_assoc($this->result)) {
  136.             echo ('<p style="color:white; background-color:SteelBlue;"><code><b>Uw persoonlijke gegevens updaten</b></code></p>');
  137.             echo ('<form action="member.php" method="POST">');
  138.             echo ('<table><tr><td>Email adress: </td><td><input type="text" name="email" value="'.$this->row['email'].'" style="border:1px solid #CCCCCC;"></td></tr>
  139.             <tr><td>Voornaam: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  140. &nbsp; </td><td><input type="text" name="firstname" value="'.$this->row['firstname'].'" style="border:1px solid #CCCCCC;"></td></tr>
  141.                     <tr><td>Achternaam: </td><td><input type="text" name="lastname" value="'.$this->row['lastname'].'" style="border:1px solid #CCCCCC;"></td></tr>
  142.                     <tr><td>Straat: </td><td><input type="text" name="street" value="'.$this->row['street'].'" tyle="border:1px solid #CCCCCC;"></td> <td></td><td><input size="3" type="text" name="housenmbr" value="'.$this->row['housenmbr'].'" tyle="border:1px solid #CCCCCC;"></td></tr>
  143.                     <tr><td>Postcode: </td><td><input type="text" name="postalcode" value="'.$this->row['postalcode'].'" tyle="border:1px solid #CCCCCC;"></td></tr>
  144.                     <tr><td>Stad: </td><td><input type="text" name="city" value="'.$this->row['city'].'" tyle="border:1px solid #CCCCCC;"></td></tr>
  145.            
  146.            
  147.                     <tr><td></td><td><input type="submit" name="update" value="Opslaan"  style="border:1px solid #162635;"></td></tr>
  148.                     </table>
  149.                     </form>');
  150.                        
  151.             }
  152.     }
  153.    
  154.     function changePass() {
  155.    
  156.         if (isset($_POST['chpass'])) {
  157.  
  158.             $this->ID;
  159.             $this0>old_pass     = md5($_POST['old_pass']);
  160.             $this->password     = md5($_POST['password']);
  161.             $this->password1    = md5($_POST['password1']);
  162.             $this->sql          = "SELECT password FROM `admins` WHERE ID='".$_SESSION['ID']."'";
  163.             $this->result       = mysql_query($this->sql) or die (mysql_error());
  164.                        
  165.             if ($this->password != $this->password1) {
  166.  
  167.                 echo ('Wachtwoorden zijn niet gelijk');
  168.            
  169.             } else {
  170.            
  171.                 if($this->old_pass != mysql_result($this->result, 0)) {
  172.                
  173.                     echo ('Uw oude wachtwoord is onjuist!');
  174.                
  175.                 } else {
  176.                            
  177.                     $this->sql         = "UPDATE `admins` SET password='$password'
  178.                               WHERE ID='".$_SESSION['ID']."'";
  179.                     $this->result      = mysql_query($this->sql) or die (mysql_error());
  180.                     if ($this->result) {
  181.  
  182.                         echo ('<div id="fail" class="info_div"><span class="ico_cancel">Gebruikersnaam of/en wachtwoord verkeerd!</span></div>');
  183.  
  184.                     } else {
  185.  
  186.                         echo $this->result;
  187.                            
  188.                     }
  189.                    
  190.                 }
  191.  
  192.             }
  193.  
  194.         }
  195.  
  196.     }
  197.    
  198.     function adminsControl() {
  199.    
  200.         if (isset($_GET['users_id'])) {
  201.        
  202.             if (is_numeric($_GET['users_id'])) {
  203.            
  204.                 $this->sql      =   "SELECT * FROM `admins` WHERE ID='".$_GET['users_id']."'";
  205.                 $this->result   =   mysql_query($this-sql);
  206.                 $this->row = mysql_fetch_assoc($this->result);
  207.                 if (isset($_POST['update_user'])) {
  208.                
  209.                 $this->email        = mysql_real_escape_string($_POST['email']);
  210.                 $this->firstname    = mysql_real_escape_string($_POST['firstname']);
  211.                 $this->lastname     = mysql_real_escape_string($_POST['lastname']);
  212.                 $this->street       = mysql_real_escape_string($_POST['street']);
  213.                 $this->housenmbr    = mysql_real_escape_string($_POST['housenmbr']);
  214.                 $this->postcode     = mysql_real_escape_string($_POST['postalcode']);
  215.                 $this->city         = mysql_real_escape_string($_POST['city']);
  216.                 $this->sql          = "UPDATE `admins` SET email='$email', firstname='$firstname',
  217.                                         lastname='$lastname', street='$street', housenmbr='$housenmbr',
  218.                                         postalcode='$postcode', city='$city'
  219.                                         WHERE ID='".$_GET['users_id']."'";
  220.                 $this->result       =   mysql_query($this->sql);
  221.                 header('Location: ?users_id='.$this->row['ID'].'');
  222.                 ob_end_clean();
  223.                 exit;
  224.                 }
  225.                
  226.                     echo ('');
  227.                     echo ('<form action="?users_id='.$this->row['ID'].'" method="POST">');
  228.                     echo ('<table><tr><td>Email adress: </td><td><input type="text" name="email" value="'.$this->row['email'].'" style="border:1px solid #CCCCCC;"></td></tr>
  229.                     <tr><td>Voornaam: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  230. &nbsp; </td><td><input type="text" name="firstname" value="'.$this->row['firstname'].'" style="border:1px solid #CCCCCC;"></td></tr>
  231.                     <tr><td>Achternaam: </td><td><input type="text" name="lastname" value="'.$this->row['lastname'].'" style="border:1px solid #CCCCCC;"></td></tr>
  232.                     <tr><td>Straat: </td><td><input type="text" name="street" value="'.$this->row['street'].'" tyle="border:1px solid #CCCCCC;"></td> <td></td><td><input size="3" type="text" name="housenmbr" value="'.$this->row['housenmbr'].'" tyle="border:1px solid #CCCCCC;"></td></tr>
  233.                     <tr><td>Postcode: </td><td><input type="text" name="postalcode" value="'.$this->row['postalcode'].'" tyle="border:1px solid #CCCCCC;"></td></tr>
  234.                     <tr><td>Stad: </td><td><input type="text" name="city" value="'.$this->row['city'].'" tyle="border:1px solid #CCCCCC;"></td></tr>
  235.            
  236.            
  237.                     <tr><td></td><td><input type="submit" name="update_user" value="Opslaan"  style="border:1px solid #162635;"></td></tr>
  238.                     </table>
  239.                     </form>');
  240.                
  241.             }
  242.            
  243.            
  244.        
  245.         } else {
  246.        
  247.             echo
  248.                 (
  249.                     <div id="tabledata" class="section">
  250.                     <h2 class="ico_mug">Gebruikersoverzicht</h2>
  251.                     <table id="table">
  252.                     <thead>
  253.                     <tr>
  254.                     <th>ID </th>
  255.                     <th>Voornaam </th>
  256.                     <th>Achternaam</th>
  257.                     <th>Email</th>
  258.                     <th>Gebruikersnaam</th>
  259.                     <th>Beheer</th>
  260.                     </tr>
  261.                     </thead>
  262.                     <tbody>
  263.                 ');
  264.             $this->result = mysql_query("SELECT * FROM `admins`");
  265.             while ($this->row = mysql_fetch_assoc($this->result)) {
  266.            
  267.                 echo ('
  268.                
  269.                     <tr>
  270.                     <td class="table_check">'.$this->row['ID'].'</td>
  271.                     <td class="table_date">'.$this->row['firstname'].'</td>
  272.                     <td class="table_title">'.$this->row['lastname'].'</a></td>
  273.                     <td><a href="#">'.$this->row['email'].'</a></td>
  274.                     <td>'.$this->row['username'].'</td>
  275.                     <td><span class="approved"></a><a href="?delete_u='.$this->row['ID'].'"><img src="img/cancel.jpg" alt="cancel"/></a><a href="?users_id='.$this->row['ID'].'"><img src="img/edit.jpg" alt="edit"/></span></td>
  276.                     </tr>
  277.                
  278.                      ');
  279.            
  280.             }
  281.             echo
  282.                 ('
  283.                
  284.                     </tbody>
  285.                     </table>
  286.                     </div>
  287.                
  288.                 ');
  289.        
  290.         }
  291.    
  292.     }
  293.    
  294.     function frontUpdate() {
  295.    
  296.         $this->sql          =   "SELECT * FROM `pages` WHERE ID='1'";
  297.         $this->result       = mysql_query($this->sql) or die(mysql_error());
  298.         $this->row          = mysql_fetch_assoc($this->result);
  299.  
  300.         if(isset($_POST['submit_fr'])){
  301.            
  302.             $this->content      =  $_POST['editor1'];
  303.             $this->title        =  mysql_real_escape_string($_POST['title']);
  304.             $this->author       = $_SESSION['username'];
  305.             $this->sql          = "UPDATE pages SET title='$this->title', content='$this->content' WHERE ID='1'";
  306.             $this->result       = mysql_query($this->sql) or die(mysql_error());
  307.  
  308.             if($this->result){
  309.  
  310.                 header('location: index.php');
  311.                 ob_end_clean();
  312.                 exit;
  313.            
  314.             }
  315.         }
  316.    
  317.     }
  318.    
  319.     function deleteUser() {
  320.    
  321.         if (isset($_GET['delete_u'])) {
  322.        
  323.             if (is_numeric($_GET['delete_u'])) {
  324.            
  325.                 $this->sql       = "DELETE FROM `admins` WHERE ID='".$_GET['delete_u']."'";
  326.                 $this->result    = mysql_query($this->sql) or die (mysql_error());
  327.                 echo ('Gebruiker successvol verwijdered. Pagina wordt over 2 seconden opnieuw geladen!');
  328.                 ?>
  329.                 <meta http-equiv="Refresh" content="2; url='usercontrol.php'">
  330.                 <?php
  331.  
  332.  
  333.            
  334.             }
  335.        
  336.         } else {
  337.        
  338.        
  339.        
  340.         }
  341.    
  342.     }
  343.    
  344. }
  345.    
  346. ?>v
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!