<?phpsession_start();include("config.php");include("header.php");$member

1. <?php
2. session_start();
3. include("config.php");
4. include("header.php");
5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
6. $q_members = mysql_query($members) or die (mysql_error());
7. while ($member = mysql_fetch_array($q_members)) {
8. $nick = $member["username"];
9. }
10. if (!isset($_SESSION["user"])) {
11. $title = "דף הבית - אינך מחובר";
12. } else {
13. $title = "דף הבית - ברוך הבא, $nick";
14. }
15.  
16. if (!isset($_SESSION["user"])) {
17. $title = "התחברות";
18. } else {
19. $title = "אתה מחובר כבר";
20. }
21.  
22.  
23.  
24. if ( $_GET["act"] == "login") {
25. if (!isset($_POST["submit"])) {
26. ?>
27. <form method="post" action="">
28. <table align="center">
29. <tr>
30. <td>
31. שם משתמש
32. </td>
33. <td>
34. <input type="text" id="username" name="username" />
35. </td>
36. </tr>
37. <tr>
38. <td>
39. סיסמא
40. </td>
41. <td>
42. <input type="password" id="password" name="password" />
43. </td>
44. </tr>
45. <tr>
46. <td>
47. </td>
48. <td>
49. <input type="submit" id="submit" name="submit" value="התחבר" />
50. </td>
51. </tr>
52. </table>
53. </form>
54. <?php
55. }
56. } if (isset($_POST["submit"])) {
57. $username = sec($_POST["username"]);
58. $password = sec($_POST["password"]);
59. if (empty($username) || empty($password)) {
60. echo <<<error
61. <div align="center">
62. אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
63. </div>
64. error;
65. } else {
66. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
67. $query_user = mysql_query($select_user) or die(mysql_error());
68. if (mysql_num_rows($query_user) > "0") {
69. $_SESSION["user"] = "$username";
70. echo <<<Oky
71. <div align="center">
72. <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
73. התחברת בהצלחה למערכת, אתה מועבר...
74. </div>
75. Oky;
76. } else {
77. echo <<<error
78. <div align="center">
79. שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
80. </div>
81. error;
82. }
83. }
84. }
85.  
86.  
87. function sec($sec) {
88. return mysql_real_escape_string(htmlspecialchars($sec));
89. }
90. if (!isset($_SESSION["user"])) {
91. echo"
92. ברוך הבא אינך מחובר לאדמין
93. ";
94. } elseif ($_GET["act"] == "logout") {
95. echo "התנתקת בהצלחה, אתה מועבר..";
96. session_unregister("user");
97. } else {
98. if ( $_GET["act"] == "addpage") {
99. if (!isset($_POST["submitp"])) {
100.  
101. ?>
102.  
103. <form method="post" action="">
104. <table align="center">
105. <tr>
106. <td>
107. שם הדף
108. </td>
109. <td>
110. <input type="text" id="name" name="name" />
111. </td>
112. </tr>
113. <tr>
114. <td>
115. תוכן
116. </td>
117. <td>
118. <textarea class="ckeditor" name="content" dir="rtl" cols="80" style="width: 70%">תוכן</textarea>
119.  
120. </td>
121. </tr>
122.  
123. <td>
124. <input type="submit" id="submitp" name="submitp" value="צור דף" />
125. </td>
126. </tr>
127. </table>
128. </form>
129. <?php
130.  
131. } if (isset($_POST["submitp"])) {
132. $name = $_POST["name"];
133. $content= $_POST["content"];
134.  
135. if (empty($name) || empty($content)) {
136. echo <<<error1
137. <div align="center">
138. אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
139. </div>
140. error1;
141.  
142.  
143. } else {
144. mysql_query("INSERT INTO `page` ( `name`, `content`) VALUES ('$name', '$content')");
145. echo <<<page
146. דף נוצר בהצלחה
147. page;
148. }
149. }
150. }
151. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
152.  
153. if ( $_GET["act"] == "profile" &&$q_memberss) {
154.  
155. if( (
156. $member = mysql_fetch_array( $q_memberss ) ) == true ){
157. $nick = $member["nick"];
158. $usernamee = $member["nick"];
159. $password = $member["password"];
160. $email = $member["email"];
161. $icq = $member["icq"];
162. $tal = $member["tal"];
163. $msn = $member["msn"];
164. $id = $member["id"];
165. $admin = "אבישי";
166. $ip = $_SERVER['REMOTE_ADDR'];
167. $date = date("d/m/Y");
168. $query_users = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
169. }
170. if ( empty( $_SESSION['user'] ) )
171.  
172.  
173. ?>
174. <html dir="rtl">
175. <head>
176. <title><?php echo $title; ?></title>
177. </head>
178. <body>
179. <div align="center">
180. <br>
181. <h2>
182. הפרופיל של <?echo $nick;?>
183. </h2>
184. <br>
185. <h5>
186. <form action="" method="post">
187. ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
188. שם המשתמש : <td><?echo $nick;?></td><br>
189. אימייל: <?echo $email;?><br>
190. <img src="images/icq.jpg">: <?echo $icq;?><br>
191. הטלפון: <?echo $tal;?><br>ה
192. Msn: <?echo $msn;?><br>
193. מספר המשתמש:<?echo $id;?><br>
194. הip שלך הוא: <?echo $ip;?><br>
195. התאריך היום הוא: <?echo $date;?><br>
196. <br />
197. <input type="submit" name="submit1" value="מחק" />
198.  
199. </form>
200. <?
201. $select_vip1 = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
202. $r_vip1 = mysql_fetch_assoc ($select_vip1);
203. if($r_vip1["vip"] == "0"){
204. echo" <form action=\"\" method=\"post\">
205.  
206. <input type=\"submit\" name=\"add_vip\" value=\"קבע כמשתמש vip\" />
207. </form>";
208. if (isset($_POST['add_vip'])) {
209. $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
210. if (mysql_num_rows ($select_user) != 0) {
211. mysql_query("UPDATE members SET vip = '1' WHERE username = '".$usernamee."'") or die (mysql_error());
212.  
213. $mail_to = $email; // כתובת האימייל שלכם
214. $message = "<html dir=\"rtl\">
215. <head><title></title><meta HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=windows-1255\"></head>
216. <body><center><font face=\"arial\">
217. בסד
218.  
219. <br />
220. נרשמת בהצלחה
221. <br />
222. פרטי ההתחברות שלך
223. <br />
224. שם: $usernamee
225.  
226.  
227. <br / >
228. בהצלחה
229.  
230. </font></center></body></html>"; // סידור ההודעה
231.  
232.  
233.  
234. if(isset($_POST['add_vip'])) {
235. echo "<script>alert(\"אימייל נשלח למשתמש\"); location.href=\"index.php\";</script>";
236. $headers = 'MIME-Version: 1.0' . "\r\n";
237. $headers .= 'Content-type: text/html; charset=windows-1255' . "\r\n";
238. $headers .= 'From: קיבלת גישה לvip. "\r\n";
239. mail($mail_to,$subject,$message,$headers);
240.  
241. }
242.  
243. }
244. }
245. }
246. $select_vip = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
247. $r_vip = mysql_fetch_assoc ($select_vip);
248. if($r_vip["vip"] == "1"){
249. echo "<form action=\"\" method=\"post\">
250. <input type=\"submit\" name=\"del_vip\" value=\"הורד משתמש מ vip\" />
251.  
252. </form>";
253. if (isset($_POST['del_vip'])) {
254. $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
255. if (mysql_num_rows ($select_user) != 0) {
256. mysql_query("UPDATE members SET vip = '0' WHERE username = '".$usernamee."'") or die (mysql_error());
257. }
258. }
259.  
260. }
261.  
262.  
263. ?>
264. </b></div>
265. </h5>
266. </body>
267. </html>
268. <?
269. if (isset($_POST['submit1'])) {
270. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
271. echo "המשתמש נמחק בהצלחה";
272. }
273. }
274.  
275. ?>
276.  
277. <html dir="rtl">
278. <head>
279. <title><?php echo $title; ?></title>
280.  
281. <style type="text/css">
282. input {
283. border: 1px #ccc solid;
284. }
285. </style>
286.  
287. <link href="style22.css" rel="stylesheet" type="text/css" />
288. <style type="text/css">
289. <!--
290. .style1 {
291. color: #17354B;
292. font-weight: bold;
293. }
294. .style2 {
295. color: #990000;
296. font-style: italic;
297. }
298. .style3 {font-size: 11px}
299. -->
300. </style>
301.  
302. </head>
303. <body>
304. <BR><BR><BR>
305. <?
306.  
307.  
308.  
309. if ( $_GET["act"] == "home") {?>
310.  
311. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
312. <tr>
313. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">תפריט</span></td>
314. </tr>
315. <tr>
316. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>ברוך הבא <? echo "$nick";?> ללוח הבקרה של המערכת<br />
317. </strong>אפליקציות שניתן לנהל : <br />
318. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
319. <br>
320. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
321. <br>
322. <a href="admin.php?act=members">פרטי המשתמשים</a>
323. <br>
324. <a href="article.php">הוספת מאמר</a>
325. <br>
326. <a href="admin/addadmin/">הוספת מנהל</a>
327. <br>
328. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
329. <br />
330. <a href="admin.php?act=addpage">הוספת דף</a>
331. <br /><br /><br />
332. <a href="admin.php?act=logout">התנתק</a>
333. </table>
334. <? }
335. ?>
336. <?
337. if ( $_GET["act"] == "edit_p") {?>
338. <form action="" method="post">
339. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
340. <input type="submit" value="המשך" name="check1" />
341. </form>
342.  
343. <?php
344. include("config.php");
345. if(isset($_POST['check1']))
346. {
347. $username = mysql_real_escape_string($_POST['username']);
348. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
349. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
350. $username_check = mysql_num_rows($query);
351. if($username == "")
352. {
353. echo $script;
354. }
355. elseif($username_check == 1)
356. {
357. $_SESSION['username'] = $username;
358. echo "
359. <form action='' method='post'>
360. <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
361. <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
362. <input type='submit' value='Set New Password' name='check' />
363. </form>";
364. }
365. else
366. {
367. echo "שם משתמש זה אינו שלך.";
368. }
369. }
370. if(isset($_POST['check']))
371. {
372. $password = mysql_real_escape_string($_POST['pass']);
373. $password1 = mysql_real_escape_string($_POST['pass1']);
374. if($password == "" || $password1 == "")
375. {
376. echo "One of the fields is missing";
377. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
378. echo $script1;
379. }
380. if(strlen($password) < 3)
381. {
382. echo "Your password is too short";
383. $script = "<script> alert('סיסמא קצרה מדי') </script>";
384. echo $script;
385. }
386. elseif($password != $password1)
387. {
388. echo "Passwords doesn't match!";
389. $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
390. echo $script2;
391. }
392. else
393. {
394. echo "סיסמתך שונתה";
395. $script3 = "<script> alert('סיסמתך שונתה') </script>";
396. echo $script3;
397. $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
398. }
399. }
400. }
401. if ( $_GET["act"] == "article") {
402. ?>
403. <form method="post" action="">
404. <table align="center">
405. <tr>
406. <td>נושא:</td>
407. <td><input type="text" name="subject"></td>
408. </tr>
409. <tr>
410. <td>שם הכותב:</td>
411. <td><input type="text" name="user" value="<?echo $nick;?>"></td>
412. </tr>
413. <tr>
414. <td>התוכן:</td>
415. <td><textarea class="ckeditor" name="main" width="500"></textarea></td>
416. </tr>
417. <tr>
418. <td></td>
419. <td><input type="submit" value="הוסף מאמר"></td>
420. </tr>
421. </table>
422. <?
423. $subject = $_POST['subject'];
424. $user = $_POST['user'];
425. $main = $_POST['main'];
426. $date = date("d-m-Y");
427. $time = date("H:i:s");
428. include "config.php";
429. if($subject == '' || $user == '' || $main == ''){
430. echo "לא מילאתה את כל הפרטים";
431. }
432. else{
433. echo "התוכן נשלח בהצלחה";
434. mysql_query("INSERT INTO `mainsys` (subject, user, main, date, time) VALUES('$subject', '$user', '$main', '$date', '$time')");
435. echo "<br>הינך מועבר למאמרים הנוספים";
436. echo "<META HTTP-EQUIV=REFRESH CONTENT='2;URL=home.php'>";
437. }
438.  
439. }
440.  
441. if ( $_GET["act"] == "user_edit") {?>
442. <form action="" method="post">
443. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
444. <input type="submit" value="המשך" name="check1" />
445. </form>
446.  
447. <?php
448. include("config.php");
449. if(isset($_POST['check1']))
450. {
451. $username = mysql_real_escape_string($_POST['username']);
452. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
453. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
454. $username_check = mysql_num_rows($query);
455. if($username == "")
456. {
457. echo $script;
458. }
459. elseif($username_check == 1)
460. {
461. $_SESSION['username'] = $username;
462. echo "
463. <form action='' method='post'>
464. <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
465. <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
466. <input type='submit' value='ערוך את שם המשתמש' name='check' />
467. </form>";
468. }
469. else
470. {
471. echo "Your username doesn't exists.";
472. }
473. }
474. if(isset($_POST['check']))
475. {
476. $username = mysql_real_escape_string($_POST['pass']);
477. $username1 = mysql_real_escape_string($_POST['pass1']);
478. if($username == "" || $username1 == "")
479. {
480. echo "One of the fields is missing";
481. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
482. echo $script1;
483. }
484. if(strlen($username) < 3)
485. {
486. echo "Your password is too short";
487. $script = "<script> alert('שם משתמש קצר מדי') </script>";
488. echo $script;
489. }
490. elseif($username != $username1)
491. {
492. echo "Passwords doesn't match!";
493. $script2 = "<script> alert('השמות לא תואמים') </script>";
494. echo $script2;
495. }
496. else
497. {
498. echo "שם המשתמש שונה";
499. $script3 = "<script> alert('שם המשתמש שונה') </script>";
500. echo $script3;
501. $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
502. }
503. }
504. }
505. ?>
506. <?
507. if ( $_GET["act"] == "members") {
508.  
509.  
510. require ("config.php");
511. //ייבוא קובץ התחברות למסד
512. $users = "SELECT * FROM members";
513. $query_users = mysql_query ($users)
514. or die ("שגיאה שרת");
515. echo "<H3>רשימת משתמשים</H3>";
516. while ($row=mysql_fetch_array($query_users))
517. {
518. //הרצת לולאה ששולפת מטבלת המשתמשים
519. echo "
520.  
521. <table border=1>
522. <tr>
523. <td><b> מספר משתמש </b></td>
524. <td><b> שם משתמש </b></td>
525. <td><b> Email </b></td>
526. <td><b> ICQ </b></td>
527. <td><b> טלפון </b></td>
528. <td><b> MSN </b></td>
529. <td><b> סיסמת משתמש </b></td>
530. </tr>
531. <tr>
532. <td> {$row['id']} </td>
533. <td> <a href='admin.php?act=profile&user={$row['username']}'>{$row['username']}</a></td>
534. <td> {$row['email']} </td>
535. <td> {$row['icq']} </td>
536. <td> {$row['tal']} </td>
537. <td> {$row['msn']} </td>
538. <td>{$row['password']} </td>
539. </tr>
540. </table>
541. ";
542. //הדפסת העמודה username
543. }
544. }
545. if ( $_GET["act"] == "sites") {
546. function showForm(){
547. ?>
548. <form action="admin.php?act=sites" method="post">
549. <select name="statue">
550. <option value="no">פתוח</option>
551. <option value="yes">סגור</option>
552. </select>
553. <input type="submit" name="submit" value="שנה מצב" />
554. </form>
555. <?
556. }
557. if(!isset($_POST["submit"])){
558. showForm();
559. }else{
560. $statue = $_POST["statue"];
561. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
562. $result = mysql_query($query) or die(mysql_error());
563. if($result){
564. echo "מצב האתר השתנה בהצלחה!";
565. }else{
566. showForm();
567. echo "המצב לא השתנה, נסה שוב!";
568. }
569. }
570. }
571. }
572. if ( $_GET["act"] == "addadmin") {
573.  
574.  
575.  
576.  
577. ?>
578.  
579. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
580. <tr>
581. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
582. </tr>
583. <tr>
584. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
585. </strong>אנא מלא את הפרטים ל-Admin החדש:
586. <form action="" method="post">
587. <br />
588. <table width="100%" border="0" cellspacing="0" cellpadding="0">
589. <tr>
590. <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
591. <td width="87%" height="30"><div align="right">
592. <label>
593. <input name="username" type="text" id="username" size="40" />
594. </label>
595. </div></td>
596. </tr>
597. <tr>
598. <td height="30"><div align="right">סיסמה:</div></td>
599. <td height="30"><div align="right">
600. <input name="password" type="password" id="password" size="40" />
601. </div></td>
602. </tr>
603. <tr>
604. <td height="30"><div align="right">דוא"ל:</div></td>
605. <td height="30"><div align="right">
606. <input name="email" type="text" id="email" size="40" />
607. </div></td>
608. </tr>
609. <tr>
610. <td height="30"><div align="right"></div></td>
611. <td height="30"><div align="right">
612. <label>
613. <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
614. </label>
615. </div></td>
616. </tr>
617. </table>
618. </form>
619. <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
620. קבעת.<br />
621. שם לב! אל תתן לכל אחד הרשאה.</p></td>
622. </tr>
623. </table>
624. </form><br /><br />
625. <?
626. include "config.php";
627. $username = $_POST['username'];
628. $password = $_POST['password'];
629. $email = $_POST['email'];
630. if (isset($_POST['submit'])) {
631. if ($username == "" || $password == "") {
632. echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
633. } else {
634. $_SESSION['admin'] = $username;
635. $_SESSION['password'] = $password;
636. $_SESSION['email'] = $email;
637. mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
638. echo "נוצר מנהל חדש";
639. }
640. }
641.  
642.  
643. }
644. include("footer.php");
645.  
646. ?>
647. </body>
648. </html>