Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- require 'header.php';
- require 'config.php';
- require_once 'user.class.php';
- if (!user::isLogged()) {
- echo '<p class="error">Przykro nam, ale ta strona jest dostępna tylko dla zalogowanych użytkowników.</p>';
- }
- else {
- $id = $_GET['id'];
- $user = user::getData('', '');
- $userExist = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE id = '$id' LIMIT 1"));
- if ($userExist[0] == 0) {
- die ('<p class="error">Przykro nam, ale użytkownik o podanym identyfikatorze nie istnieje.<a href="/index.php"> [STRONA GŁOWNA]</p></p>');
- }
- $profile = user::getDataById ($id);
- if ($_POST['send'] == 1) {
- $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
- $npass = mysql_real_escape_string(htmlspecialchars($_POST['npass']));
- if (!$pass or empty($pass)) {
- die ('<p class="error">Wypełnij pole z hasłem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
- }
- if (!$npass or empty($npass)) {
- die ('<p class="error">Wypełnij pole z nowym hasłem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
- }
- $pass = user::passSalter($pass);
- $npass = user::passSalter($npass);
- $login = $user['login'];
- $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE pass='$pass' LIMIT 1"));
- if ($existsPass[0] == 0) {
- die ('<p class="error">Błąd! Błedne hasło!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
- }
- else {
- mysql_query("UPDATE users SET pass='$npass' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić hasła.</p>');
- $_SESSION['pass'] = $npass;
- die ('<p class="success">Twoje hasło zostało zmienione! <a href="profile.php?id='.$user['id'].'"> [Powrót]</p>');
- }
- }
- if ($_POST['send2'] == 1) {
- $user = user::getData('', '');
- $pass2 = mysql_real_escape_string(htmlspecialchars($_POST['pass2']));
- $nlogin = htmlspecialchars(mysql_real_escape_string($_POST['nlogin']));
- $login = $user['login'];
- if (!$pass2 or empty($pass2)) {
- die ('<p class="error">Wypełnij pole z hasłem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
- }
- if (empty($nlogin)) {
- die ('<p class="error">Wypełnij pole z nowym loginem!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
- }
- $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login='$nlogin' LIMIT 1"));
- if ($userExists[0] == 0) {
- $pass2 = user::passSalter($pass2);
- $pass = $user['pass'];
- $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE pass='$pass' LIMIT 1"));
- if ($existsPass[0] == 0) {
- die ('<p class="error">Błąd! Błedne hasło!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
- }
- else {
- mysql_query("UPDATE users SET login='$nlogin' WHERE pass='$pass2'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić loginu.</p>');
- $_SESSION['login'] = $nlogin;
- die ('<p class="success">Twoj login został zmieniony! <a href="profile.php?id='.$user['id'].'"> [Powrót]</p>');
- }
- }
- else {
- die ('<p class="error">Błąd! Użytkownik z taką nazwą już istnieje w bazie!<a href="profile.php?id='.$user['id'].'"> Spróbuj ponownie.</p>');
- }
- }
- if ($_POST['send3'] == 1) {
- $pass3 = mysql_real_escape_string(htmlspecialchars($_POST['pass3']));
- $imie = htmlspecialchars(mysql_real_escape_string($_POST['imie']));
- $nazwisko = htmlspecialchars(mysql_real_escape_string($_POST['nazwisko']));
- $email = htmlspecialchars(mysql_real_escape_string($_POST['email']));
- $errors = '';
- if (!$pass3 or empty($pass3)) {
- $errors .= '- Wypełnij pole z hasłem!<br />';
- }
- $pass3 = user::passSalter($pass3);
- $pass = $user['pass'];
- $login = $user['login'];
- $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE pass='$pass3' LIMIT 1"));
- if ($existsPass[0] == 0) {
- $errors .= '- Podane hasło jest błędne!<br />';
- }
- if (!$imie or empty($imie)) {
- $errors .= '- Wypełnij pole z Imieniem!<br />';
- }
- if (!$nazwisko or empty($nazwisko)) {
- $errors .= '- Wypełnij pole z Nazwiskiem!<br />';
- }
- if (!$email or empty($email)) {
- $errors .= '- Wypełnij pole z E-mailem!<br />';
- }
- if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
- $errors .= '- E-mail nie prawidłowy!<br />';
- }
- if ($errors != '') {
- echo '<p style="top: 550px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error">Zmiana danych nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>';
- }
- else {
- mysql_query("UPDATE users SET imie='$imie' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- mysql_query("UPDATE users SET nazwisko='$nazwisko' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- mysql_query("UPDATE users SET email='$email' WHERE login='$login'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- die ('<p class="success">Twoje dane zostały zmienione! <a href="profile.php?id='.$user['id'].'"> [Powrót]</p>');
- }
- }
- $select="SELECT*FROM `users`";
- $query=mysql_query($select) or die(mysql_error());
- ?>
- <div class="userlist">Użytkownicy strony:</div>
- <?php
- while($rows=mysql_fetch_array($query))
- {
- ?>
- <div class="userlist">
- <?php
- echo $rows['login'];
- echo '<br />id: <a href="profile.php?id='.$rows['id'].'">'.$rows['id'].'</a>';
- ?>
- </div>
- <?php
- }
- ?>
- <div class="loginregdiv2">
- <?php
- $pass = mysql_real_escape_string($_POST['pass']);
- echo '<h1>Profil użytkownika "'.$profile['login'].'".</h1>';
- echo '<b>Nick: </b>"'.$profile['login'].'"<br />';
- echo '<b>Imie: </b>"'.$profile['imie'].'"<br />';
- echo '<b>Nazwisko: </b>"'.$profile['nazwisko'].'"<br />';
- echo '<b>Email: </b>"'.$profile['email'].'"<br />';
- ?>
- </div>
- <div style="left: -30%;" class="loginregdiv3">
- <form method="post" action="">
- <p>Zmiana hasła</p>
- <label for="pass">Hasło:</label>
- <input type="password" name="pass" maxlength="32" id="pass" />
- <label for="npass">Nowe Hasło:</label>
- <input type="password" name="npass" maxlength="32" id="npass" /><br />
- <input type="hidden" name="send" value="1" />
- <input type="submit" value="Zatwierdz" />
- </form>
- </div>
- <div style="left: 30%;" class="loginregdiv3">
- <form method="post" action="">
- <p>Zmiana loginu</p>
- <label for="pass2">Hasło:</label>
- <input type="password" name="pass2" maxlength="32" id="pass2" />
- <label for="nlogin">Nowy Login:</label>
- <input type="text" name="nlogin" maxlength="32" id="nlogin" /><br />
- <input type="hidden" name="send2" value="1" />
- <input type="submit" value="Zatwierdz" />
- </form>
- </div>
- <div style="left: 0%;" class="loginregdiv3">
- <form method="post" action="">
- <p>Informacje o Profilu</p>
- <label for="pass3">Hasło:</label>
- <input type="password" name="pass3" maxlength="32" id="pass3" />
- <label for="imie">Imie:</label>
- <input type="text" name="imie" maxlength="32" id="imie" /><br />
- <label for="nazwisko">Nazwisko:</label>
- <input type="text" name="nazwisko" maxlength="32" id="nazwisko" /><br />
- <label for="email">E-mail:</label>
- <input type="text" name="email" maxlength="255" id="email" /><br />
- <input type="hidden" name="send3" value="1" />
- <input type="submit" value="Zatwierdz" />
- </form>
- </div>
- <?php
- $user = user::getData('', '');
- if ($user['id'] == 33 ||$user['id'] == 45) {
- echo '<div style="top: 600px;" class="loginregdiv3"><p><a href="register.php"><b><big>ADMIN PANEL</big></b></a></p></div>';
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement