API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Oct 1st, 2017
124
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.88 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. session_start();
  3.  
  4. require 'header.php';
  5. require 'config.php';
  6. require_once 'user.class.php';
  7.  
  8. if (!user::isLogged()) {
  9. echo '<p class="error">Przykro nam, ale ta strona jest dostępna tylko dla zalogowanych użytkowników.</p>';
  10. }
  11.  
  12. else {
  13. $id = $_GET['id'];
  14. $user = user::getData('', '');
  15.  
  16. $userExist = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE id = '$id' LIMIT 1"));
  17.  
  18. if ($userExist[0] == 0) {
  19. die ('<p class="error">Przykro nam, ale użytkownik o podanym identyfikatorze nie istnieje.<a href="/index.php"> [STRONA GŁOWNA]</p></p>');
  20. }
  21.  
  22. $profile = user::getDataById ($id);
  23.  
  24. if ($_POST['send'] == 1) {
  25. $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
  26. $npass = mysql_real_escape_string(htmlspecialchars($_POST['npass']));
  27.  
  28. if (!$pass or empty($pass)) {
  29. die ('<p class="error">Wypełnij pole z hasłem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
  30. }
  31.  
  32. if (!$npass or empty($npass)) {
  33. die ('<p class="error">Wypełnij pole z nowym hasłem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
  34. }
  35.  
  36. $pass = user::passSalter($pass);
  37. $npass = user::passSalter($npass);
  38. $login = $user['login'];
  39. $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE pass='$pass' LIMIT 1"));
  40.  
  41. if ($existsPass[0] == 0) {
  42. die ('<p class="error">Błąd! Błedne hasło!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
  43. }
  44.  
  45. else {
  46. mysql_query("UPDATE users SET pass='$npass' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić hasła.</p>');
  47. $_SESSION['pass'] = $npass;
  48. die ('<p class="success">Twoje hasło zostało zmienione! <a href="profile.php?id='.$user['id'].'"> [Powrót]</p>');
  49. }
  50. }
  51.  
  52. if ($_POST['send2'] == 1) {
  53. $user = user::getData('', '');
  54. $pass2 = mysql_real_escape_string(htmlspecialchars($_POST['pass2']));
  55. $nlogin = htmlspecialchars(mysql_real_escape_string($_POST['nlogin']));
  56. $login = $user['login'];
  57.  
  58. if (!$pass2 or empty($pass2)) {
  59. die ('<p class="error">Wypełnij pole z hasłem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
  60. }
  61.  
  62. if (empty($nlogin)) {
  63. die ('<p class="error">Wypełnij pole z nowym loginem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
  64. }
  65.  
  66. $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login='$nlogin' LIMIT 1"));
  67.  
  68. if ($userExists[0] == 0) {
  69. $pass2 = user::passSalter($pass2);
  70. $pass = $user['pass'];
  71. $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE pass='$pass' LIMIT 1"));
  72.  
  73. if ($existsPass[0] == 0) {
  74. die ('<p class="error">Błąd! Błedne hasło!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
  75. }
  76.  
  77. else {
  78. mysql_query("UPDATE users SET login='$nlogin' WHERE pass='$pass2'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić loginu.</p>');
  79. $_SESSION['login'] = $nlogin;
  80. die ('<p class="success">Twoj login został zmieniony! <a href="profile.php?id='.$user['id'].'"> [Powrót]</p>');
  81. }
  82. }
  83. else {
  84. die ('<p class="error">Błąd! Użytkownik z taką nazwą już istnieje w bazie!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
  85. }
  86. }
  87.  
  88. if ($_POST['send3'] == 1) {
  89. $pass3 = mysql_real_escape_string(htmlspecialchars($_POST['pass3']));
  90. $imie = htmlspecialchars(mysql_real_escape_string($_POST['imie']));
  91. $nazwisko = htmlspecialchars(mysql_real_escape_string($_POST['nazwisko']));
  92. $email = htmlspecialchars(mysql_real_escape_string($_POST['email']));
  93.  
  94. $errors = '';
  95.  
  96. if (!$pass3 or empty($pass3)) {
  97. $errors .= '- Wypełnij pole z hasłem!<br />';
  98. }
  99.  
  100. $pass3 = user::passSalter($pass3);
  101. $pass = $user['pass'];
  102. $login = $user['login'];
  103. $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE pass='$pass3' LIMIT 1"));
  104. if ($existsPass[0] == 0) {
  105. $errors .= '- Podane hasło jest błędne!<br />';
  106. }
  107.  
  108. if (!$imie or empty($imie)) {
  109. $errors .= '- Wypełnij pole z Imieniem!<br />';
  110. }
  111.  
  112. if (!$nazwisko or empty($nazwisko)) {
  113. $errors .= '- Wypełnij pole z Nazwiskiem!<br />';
  114. }
  115.  
  116. if (!$email or empty($email)) {
  117. $errors .= '- Wypełnij pole z E-mailem!<br />';
  118. }
  119.  
  120. if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  121. $errors .= '- E-mail nie prawidłowy!<br />';
  122. }
  123.  
  124. if ($errors != '') {
  125. echo '<p style="top: 550px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error">Zmiana danych nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>';
  126. }
  127. else {
  128. mysql_query("UPDATE users SET imie='$imie' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
  129. mysql_query("UPDATE users SET nazwisko='$nazwisko' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
  130. mysql_query("UPDATE users SET email='$email' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
  131. die ('<p class="success">Twoje dane zostały zmienione! <a href="profile.php?id='.$user['id'].'"> [Powrót]</p>');
  132. }
  133. }
  134.  
  135. $select="SELECT*FROM `users`";
  136. $query=mysql_query($select) or die(mysql_error());
  137.  
  138. ?>
  139. <div class="userlist">Użytkownicy strony:</div>
  140. <?php
  141.  
  142. while($rows=mysql_fetch_array($query))
  143. {
  144. ?>
  145. <div class="userlist">
  146. <?php
  147. echo $rows['login'];
  148. echo '<br />id: <a href="profile.php?id='.$rows['id'].'">'.$rows['id'].'</a>';
  149. ?>
  150. </div>
  151. <?php
  152. }
  153. ?>
  154. <div class="loginregdiv2">
  155. <?php
  156. $pass = mysql_real_escape_string($_POST['pass']);
  157. echo '<h1>Profil użytkownika "'.$profile['login'].'".</h1>';
  158.  
  159. echo '<b>Nick: </b>"'.$profile['login'].'"<br />';
  160. echo '<b>Imie: </b>"'.$profile['imie'].'"<br />';
  161. echo '<b>Nazwisko: </b>"'.$profile['nazwisko'].'"<br />';
  162. echo '<b>Email: </b>"'.$profile['email'].'"<br />';
  163. ?>
  164. </div>
  165.  
  166. <div style="left: -30%;" class="loginregdiv3">
  167. <form method="post" action="">
  168. <p>Zmiana hasła</p>
  169. <label for="pass">Hasło:</label>
  170. <input type="password" name="pass" maxlength="32" id="pass" />
  171.  
  172. <label for="npass">Nowe Hasło:</label>
  173. <input type="password" name="npass" maxlength="32" id="npass" /><br />
  174.  
  175. <input type="hidden" name="send" value="1" />
  176. <input type="submit" value="Zatwierdz" />
  177. </form>
  178. </div>
  179. <div style="left: 30%;" class="loginregdiv3">
  180. <form method="post" action="">
  181. <p>Zmiana loginu</p>
  182. <label for="pass2">Hasło:</label>
  183. <input type="password" name="pass2" maxlength="32" id="pass2" />
  184.  
  185. <label for="nlogin">Nowy Login:</label>
  186. <input type="text" name="nlogin" maxlength="32" id="nlogin" /><br />
  187.  
  188. <input type="hidden" name="send2" value="1" />
  189. <input type="submit" value="Zatwierdz" />
  190. </form>
  191. </div>
  192. <div style="left: 0%;" class="loginregdiv3">
  193. <form method="post" action="">
  194. <p>Informacje o Profilu</p>
  195. <label for="pass3">Hasło:</label>
  196. <input type="password" name="pass3" maxlength="32" id="pass3" />
  197.  
  198. <label for="imie">Imie:</label>
  199. <input type="text" name="imie" maxlength="32" id="imie" /><br />
  200.  
  201. <label for="nazwisko">Nazwisko:</label>
  202. <input type="text" name="nazwisko" maxlength="32" id="nazwisko" /><br />
  203.  
  204. <label for="email">E-mail:</label>
  205. <input type="text" name="email" maxlength="255" id="email" /><br />
  206.  
  207. <input type="hidden" name="send3" value="1" />
  208. <input type="submit" value="Zatwierdz" />
  209. </form>
  210. </div>
  211. <?php
  212. $user = user::getData('', '');
  213. if ($user['id'] == 33 ||$user['id'] == 45) {
  214. echo '<div style="top: 600px;" class="loginregdiv3"><p><a href="register.php"><b><big>ADMIN PANEL</big></b></a></p></div>';
  215. }
  216. }
  217. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!