Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- include("config.php");
- include("header.php");
- $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
- $q_members = mysql_query($members) or die (mysql_error());
- while ($member = mysql_fetch_array($q_members)) {
- $nick = $member["username"];
- }
- if (!isset($_SESSION["user"])) {
- $title = "דף הבית - אינך מחובר";
- } else {
- $title = "דף הבית - ברוך הבא, $nick";
- }
- if (!isset($_SESSION["user"])) {
- $title = "התחברות";
- } else {
- $title = "אתה מחובר כבר";
- }
- if ( $_GET["act"] == "login") {
- if (!isset($_POST["submit"])) {
- ?>
- <form method="post" action="">
- <table align="center">
- <tr>
- <td>
- שם משתמש
- </td>
- <td>
- <input type="text" id="username" name="username" />
- </td>
- </tr>
- <tr>
- <td>
- סיסמא
- </td>
- <td>
- <input type="password" id="password" name="password" />
- </td>
- </tr>
- <tr>
- <td>
- </td>
- <td>
- <input type="submit" id="submit" name="submit" value="התחבר" />
- </td>
- </tr>
- </table>
- </form>
- <?php
- }
- } if (isset($_POST["submit"])) {
- $username = sec($_POST["username"]);
- $password = sec($_POST["password"]);
- if (empty($username) || empty($password)) {
- echo <<<error
- <div align="center">
- אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
- </div>
- error;
- } else {
- $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
- $query_user = mysql_query($select_user) or die(mysql_error());
- if (mysql_num_rows($query_user) > "0") {
- $_SESSION["user"] = "$username";
- echo <<<Oky
- <div align="center">
- <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
- התחברת בהצלחה למערכת, אתה מועבר...
- </div>
- Oky;
- } else {
- echo <<<error
- <div align="center">
- שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
- </div>
- error;
- }
- }
- }
- function sec($sec) {
- return mysql_real_escape_string(htmlspecialchars($sec));
- }
- if (!isset($_SESSION["user"])) {
- echo"
- ברוך הבא אינך מחובר לאדמין
- ";
- } elseif ($_GET["act"] == "logout") {
- echo "התנתקת בהצלחה, אתה מועבר..";
- session_unregister("user");
- } else {
- if ( $_GET["act"] == "addpage") {
- if (!isset($_POST["submitp"])) {
- ?>
- <form method="post" action="">
- <table align="center">
- <tr>
- <td>
- שם הדף
- </td>
- <td>
- <input type="text" id="name" name="name" />
- </td>
- </tr>
- <tr>
- <td>
- תוכן
- </td>
- <td>
- <textarea class="ckeditor" name="content" dir="rtl" cols="80" style="width: 70%">תוכן</textarea>
- </td>
- </tr>
- <td>
- <input type="submit" id="submitp" name="submitp" value="צור דף" />
- </td>
- </tr>
- </table>
- </form>
- <?php
- } if (isset($_POST["submitp"])) {
- $name = $_POST["name"];
- $content= $_POST["content"];
- if (empty($name) || empty($content)) {
- echo <<<error1
- <div align="center">
- אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
- </div>
- error1;
- } else {
- mysql_query("INSERT INTO `page` ( `name`, `content`) VALUES ('$name', '$content')");
- echo <<<page
- דף נוצר בהצלחה
- page;
- }
- }
- }
- $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
- if ( $_GET["act"] == "profile" &&$q_memberss) {
- if( (
- $member = mysql_fetch_array( $q_memberss ) ) == true ){
- $nick = $member["nick"];
- $usernamee = $member["nick"];
- $password = $member["password"];
- $email = $member["email"];
- $icq = $member["icq"];
- $tal = $member["tal"];
- $msn = $member["msn"];
- $id = $member["id"];
- $admin = "אבישי";
- $ip = $_SERVER['REMOTE_ADDR'];
- $date = date("d/m/Y");
- $query_users = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
- }
- if ( empty( $_SESSION['user'] ) )
- ?>
- <html dir="rtl">
- <head>
- <title><?php echo $title; ?></title>
- </head>
- <body>
- <div align="center">
- <br>
- <h2>
- הפרופיל של <?echo $nick;?>
- </h2>
- <br>
- <h5>
- <form action="" method="post">
- ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
- שם המשתמש : <td><?echo $nick;?></td><br>
- אימייל: <?echo $email;?><br>
- <img src="images/icq.jpg">: <?echo $icq;?><br>
- הטלפון: <?echo $tal;?><br>ה
- Msn: <?echo $msn;?><br>
- מספר המשתמש:<?echo $id;?><br>
- הip שלך הוא: <?echo $ip;?><br>
- התאריך היום הוא: <?echo $date;?><br>
- <br />
- <input type="submit" name="submit1" value="מחק" />
- </form>
- <?
- $select_vip1 = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
- $r_vip1 = mysql_fetch_assoc ($select_vip1);
- if($r_vip1["vip"] == "0"){
- echo" <form action=\"\" method=\"post\">
- <input type=\"submit\" name=\"add_vip\" value=\"קבע כמשתמש vip\" />
- </form>";
- if (isset($_POST['add_vip'])) {
- $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
- if (mysql_num_rows ($select_user) != 0) {
- mysql_query("UPDATE members SET vip = '1' WHERE username = '".$usernamee."'") or die (mysql_error());
- $mail_to = $email; // כתובת האימייל שלכם
- $message = "<html dir=\"rtl\">
- <head><title></title><meta HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=windows-1255\"></head>
- <body><center><font face=\"arial\">
- בסד
- <br />
- נרשמת בהצלחה
- <br />
- פרטי ההתחברות שלך
- <br />
- שם: $usernamee
- <br / >
- בהצלחה
- </font></center></body></html>"; // סידור ההודעה
- if(isset($_POST['add_vip'])) {
- echo "<script>alert(\"אימייל נשלח למשתמש\"); location.href=\"index.php\";</script>";
- $headers = 'MIME-Version: 1.0' . "\r\n";
- $headers .= 'Content-type: text/html; charset=windows-1255' . "\r\n";
- $headers .= 'From: קיבלת גישה לvip. "\r\n";
- mail($mail_to,$subject,$message,$headers);
- }
- }
- }
- }
- $select_vip = mysql_query("SELECT `vip` FROM `members` WHERE `username` = '".$usernamee."'") or die (mysql_error());
- $r_vip = mysql_fetch_assoc ($select_vip);
- if($r_vip["vip"] == "1"){
- echo "<form action=\"\" method=\"post\">
- <input type=\"submit\" name=\"del_vip\" value=\"הורד משתמש מ vip\" />
- </form>";
- if (isset($_POST['del_vip'])) {
- $select_user = mysql_query("SELECT vip FROM members WHERE username = '".$usernamee."'") or die (mysql_error());
- if (mysql_num_rows ($select_user) != 0) {
- mysql_query("UPDATE members SET vip = '0' WHERE username = '".$usernamee."'") or die (mysql_error());
- }
- }
- }
- ?>
- </b></div>
- </h5>
- </body>
- </html>
- <?
- if (isset($_POST['submit1'])) {
- mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
- echo "המשתמש נמחק בהצלחה";
- }
- }
- ?>
- <html dir="rtl">
- <head>
- <title><?php echo $title; ?></title>
- <style type="text/css">
- input {
- border: 1px #ccc solid;
- }
- </style>
- <link href="style22.css" rel="stylesheet" type="text/css" />
- <style type="text/css">
- <!--
- .style1 {
- color: #17354B;
- font-weight: bold;
- }
- .style2 {
- color: #990000;
- font-style: italic;
- }
- .style3 {font-size: 11px}
- -->
- </style>
- </head>
- <body>
- <BR><BR><BR>
- <?
- if ( $_GET["act"] == "home") {?>
- <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
- <tr>
- <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">תפריט</span></td>
- </tr>
- <tr>
- <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>ברוך הבא <? echo "$nick";?> ללוח הבקרה של המערכת<br />
- </strong>אפליקציות שניתן לנהל : <br />
- <a href="admin.php?act=edit_p">עריכת סיסמא</a>
- <br>
- <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
- <br>
- <a href="admin.php?act=members">פרטי המשתמשים</a>
- <br>
- <a href="article.php">הוספת מאמר</a>
- <br>
- <a href="admin/addadmin/">הוספת מנהל</a>
- <br>
- <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
- <br />
- <a href="admin.php?act=addpage">הוספת דף</a>
- <br /><br /><br />
- <a href="admin.php?act=logout">התנתק</a>
- </table>
- <? }
- ?>
- <?
- if ( $_GET["act"] == "edit_p") {?>
- <form action="" method="post">
- <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
- <input type="submit" value="המשך" name="check1" />
- </form>
- <?php
- include("config.php");
- if(isset($_POST['check1']))
- {
- $username = mysql_real_escape_string($_POST['username']);
- $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
- $script = "<script> alert('לא נמצא משתמש כזה') </script>";
- $username_check = mysql_num_rows($query);
- if($username == "")
- {
- echo $script;
- }
- elseif($username_check == 1)
- {
- $_SESSION['username'] = $username;
- echo "
- <form action='' method='post'>
- <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
- <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
- <input type='submit' value='Set New Password' name='check' />
- </form>";
- }
- else
- {
- echo "שם משתמש זה אינו שלך.";
- }
- }
- if(isset($_POST['check']))
- {
- $password = mysql_real_escape_string($_POST['pass']);
- $password1 = mysql_real_escape_string($_POST['pass1']);
- if($password == "" || $password1 == "")
- {
- echo "One of the fields is missing";
- $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
- echo $script1;
- }
- if(strlen($password) < 3)
- {
- echo "Your password is too short";
- $script = "<script> alert('סיסמא קצרה מדי') </script>";
- echo $script;
- }
- elseif($password != $password1)
- {
- echo "Passwords doesn't match!";
- $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
- echo $script2;
- }
- else
- {
- echo "סיסמתך שונתה";
- $script3 = "<script> alert('סיסמתך שונתה') </script>";
- echo $script3;
- $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
- }
- }
- }
- if ( $_GET["act"] == "article") {
- ?>
- <form method="post" action="">
- <table align="center">
- <tr>
- <td>נושא:</td>
- <td><input type="text" name="subject"></td>
- </tr>
- <tr>
- <td>שם הכותב:</td>
- <td><input type="text" name="user" value="<?echo $nick;?>"></td>
- </tr>
- <tr>
- <td>התוכן:</td>
- <td><textarea class="ckeditor" name="main" width="500"></textarea></td>
- </tr>
- <tr>
- <td></td>
- <td><input type="submit" value="הוסף מאמר"></td>
- </tr>
- </table>
- <?
- $subject = $_POST['subject'];
- $user = $_POST['user'];
- $main = $_POST['main'];
- $date = date("d-m-Y");
- $time = date("H:i:s");
- include "config.php";
- if($subject == '' || $user == '' || $main == ''){
- echo "לא מילאתה את כל הפרטים";
- }
- else{
- echo "התוכן נשלח בהצלחה";
- mysql_query("INSERT INTO `mainsys` (subject, user, main, date, time) VALUES('$subject', '$user', '$main', '$date', '$time')");
- echo "<br>הינך מועבר למאמרים הנוספים";
- echo "<META HTTP-EQUIV=REFRESH CONTENT='2;URL=home.php'>";
- }
- }
- if ( $_GET["act"] == "user_edit") {?>
- <form action="" method="post">
- <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
- <input type="submit" value="המשך" name="check1" />
- </form>
- <?php
- include("config.php");
- if(isset($_POST['check1']))
- {
- $username = mysql_real_escape_string($_POST['username']);
- $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
- $script = "<script> alert('לא נמצא משתמש כזה') </script>";
- $username_check = mysql_num_rows($query);
- if($username == "")
- {
- echo $script;
- }
- elseif($username_check == 1)
- {
- $_SESSION['username'] = $username;
- echo "
- <form action='' method='post'>
- <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
- <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
- <input type='submit' value='ערוך את שם המשתמש' name='check' />
- </form>";
- }
- else
- {
- echo "Your username doesn't exists.";
- }
- }
- if(isset($_POST['check']))
- {
- $username = mysql_real_escape_string($_POST['pass']);
- $username1 = mysql_real_escape_string($_POST['pass1']);
- if($username == "" || $username1 == "")
- {
- echo "One of the fields is missing";
- $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
- echo $script1;
- }
- if(strlen($username) < 3)
- {
- echo "Your password is too short";
- $script = "<script> alert('שם משתמש קצר מדי') </script>";
- echo $script;
- }
- elseif($username != $username1)
- {
- echo "Passwords doesn't match!";
- $script2 = "<script> alert('השמות לא תואמים') </script>";
- echo $script2;
- }
- else
- {
- echo "שם המשתמש שונה";
- $script3 = "<script> alert('שם המשתמש שונה') </script>";
- echo $script3;
- $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
- }
- }
- }
- ?>
- <?
- if ( $_GET["act"] == "members") {
- require ("config.php");
- //ייבוא קובץ התחברות למסד
- $users = "SELECT * FROM members";
- $query_users = mysql_query ($users)
- or die ("שגיאה שרת");
- echo "<H3>רשימת משתמשים</H3>";
- while ($row=mysql_fetch_array($query_users))
- {
- //הרצת לולאה ששולפת מטבלת המשתמשים
- echo "
- <table border=1>
- <tr>
- <td><b> מספר משתמש </b></td>
- <td><b> שם משתמש </b></td>
- <td><b> Email </b></td>
- <td><b> ICQ </b></td>
- <td><b> טלפון </b></td>
- <td><b> MSN </b></td>
- <td><b> סיסמת משתמש </b></td>
- </tr>
- <tr>
- <td> {$row['id']} </td>
- <td> <a href='admin.php?act=profile&user={$row['username']}'>{$row['username']}</a></td>
- <td> {$row['email']} </td>
- <td> {$row['icq']} </td>
- <td> {$row['tal']} </td>
- <td> {$row['msn']} </td>
- <td>{$row['password']} </td>
- </tr>
- </table>
- ";
- //הדפסת העמודה username
- }
- }
- if ( $_GET["act"] == "sites") {
- function showForm(){
- ?>
- <form action="admin.php?act=sites" method="post">
- <select name="statue">
- <option value="no">פתוח</option>
- <option value="yes">סגור</option>
- </select>
- <input type="submit" name="submit" value="שנה מצב" />
- </form>
- <?
- }
- if(!isset($_POST["submit"])){
- showForm();
- }else{
- $statue = $_POST["statue"];
- $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
- $result = mysql_query($query) or die(mysql_error());
- if($result){
- echo "מצב האתר השתנה בהצלחה!";
- }else{
- showForm();
- echo "המצב לא השתנה, נסה שוב!";
- }
- }
- }
- }
- if ( $_GET["act"] == "addadmin") {
- ?>
- <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
- <tr>
- <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
- </tr>
- <tr>
- <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
- </strong>אנא מלא את הפרטים ל-Admin החדש:
- <form action="" method="post">
- <br />
- <table width="100%" border="0" cellspacing="0" cellpadding="0">
- <tr>
- <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
- <td width="87%" height="30"><div align="right">
- <label>
- <input name="username" type="text" id="username" size="40" />
- </label>
- </div></td>
- </tr>
- <tr>
- <td height="30"><div align="right">סיסמה:</div></td>
- <td height="30"><div align="right">
- <input name="password" type="password" id="password" size="40" />
- </div></td>
- </tr>
- <tr>
- <td height="30"><div align="right">דוא"ל:</div></td>
- <td height="30"><div align="right">
- <input name="email" type="text" id="email" size="40" />
- </div></td>
- </tr>
- <tr>
- <td height="30"><div align="right"></div></td>
- <td height="30"><div align="right">
- <label>
- <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
- </label>
- </div></td>
- </tr>
- </table>
- </form>
- <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
- קבעת.<br />
- שם לב! אל תתן לכל אחד הרשאה.</p></td>
- </tr>
- </table>
- </form><br /><br />
- <?
- include "config.php";
- $username = $_POST['username'];
- $password = $_POST['password'];
- $email = $_POST['email'];
- if (isset($_POST['submit'])) {
- if ($username == "" || $password == "") {
- echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
- } else {
- $_SESSION['admin'] = $username;
- $_SESSION['password'] = $password;
- $_SESSION['email'] = $email;
- mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
- echo "נוצר מנהל חדש";
- }
- }
- }
- include("footer.php");
- ?>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement