<title>ADMIN PANEL</title><?phpsession_start();require 'header.php';re

1. <title>ADMIN PANEL</title>
2. <?php
3. session_start();
4.  
5. require 'header.php';
6. require 'config.php';
7. require_once 'user.class.php';
8.  
9. $user = user::getData('', '');
10. if ($user['id'] == 33 ||$user['id'] == 45) {
11.  
12. if ($_POST['send'] == 1) {
13.  
14. $login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
15. $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
16. $pass_v = mysql_real_escape_string(htmlspecialchars($_POST['pass_v']));
17.  
18. $existsLogin = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login='$login' LIMIT 1"));
19.  
20. $errors = '';
21.  
22. if (!$login || !$pass || !$pass_v ) $errors .= '- Musisz wypełnić wszystkie pola<br />';
23. if ($pass != $pass_v) $errors .= '- Hasła się nie zgadzają<br />';
24.  
25. if ($errors != '') {
26. echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error2">Rejestracja nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>';
27. }
28.  
29. else {
30.  
31. $pass = user::passSalter($pass);
32.  
33. mysql_query("INSERT INTO users (login, pass) VALUES('$login','$pass');") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zarejestrować użytkownika.</p>');
34.  
35. echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="success2">Użytkownik: "'.$login.'" , został zarejestrowany.';
36. }
37. }
38.  
39. if ($_POST['send2'] == 1) {
40. $id2 = mysql_real_escape_string(htmlspecialchars($_POST['id2']));
41. $existsLogin = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE id='$id2' LIMIT 1"));
42.  
43. if ($existsLogin[0] == 0) {
44. echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error2">Podany Użytkownik nie istnieje.</p>';
45. }
46. else {
47. mysql_query("DELETE FROM users WHERE id='$id2'");
48. echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="success2">Użytkownik o id: "'.$id2.'" został usunięty.</p>';
49. }
50. }
51.  
52. if ($_POST['send3'] == 1) {
53. $id3 = mysql_real_escape_string(htmlspecialchars($_POST['id3']));
54. $nlogin3 = mysql_real_escape_string(htmlspecialchars($_POST['nlogin3']));
55. $pass3 = mysql_real_escape_string(htmlspecialchars($_POST['pass3']));;
56. $imie = htmlspecialchars(mysql_real_escape_string($_POST['imie']));
57. $nazwisko = htmlspecialchars(mysql_real_escape_string($_POST['nazwisko']));
58. $email = htmlspecialchars(mysql_real_escape_string($_POST['email']));
59.  
60. $errors = '';
61.  
62. if (empty($id3)) {
63. $errors .= '- Wypełnij pole z ID!<br />';
64. } else {
65.  
66. $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE id='$id3' LIMIT 1"));
67. if ($existsPass[0] == 0) {
68. $errors .= '- Podane ID jest błędny!<br />';
69. }
70. }
71.  
72. if (!$pass3 or empty($pass3)) {
73. $errors .= '- Wypełnij pole z hasłem!<br />';
74. }
75.  
76. if (!$nlogin3 or empty($nlogin3)) {
77. $errors .= '- Wypełnij pole z nowym loginem!<br />';
78. }
79.  
80. if (!$imie or empty($imie)) {
81. $errors .= '- Wypełnij pole z Imieniem!<br />';
82. }
83.  
84. if (!$nazwisko or empty($nazwisko)) {
85. $errors .= '- Wypełnij pole z Nazwiskiem!<br />';
86. }
87.  
88. if (!$email or empty($email)) {
89. $errors .= '- Wypełnij pole z E-mailem!<br />';
90. }
91.  
92. if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
93. $errors .= '- E-mail nie prawidłowy!<br />';
94. }
95.  
96. if ($errors != '') {
97. echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error2">Zmiana danych nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>';
98. }
99. else {
100. $pass3 = user::passSalter($pass3);
101. mysql_query("UPDATE users SET login='$nlogin3' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
102. mysql_query("UPDATE users SET pass='$pass3' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
103. mysql_query("UPDATE users SET imie='$imie' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
104. mysql_query("UPDATE users SET nazwisko='$nazwisko' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
105. mysql_query("UPDATE users SET email='$email' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
106. echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="success2">Dane zostały zmienione!</p>';
107. }
108. }
109. ?>
110.  
111. <div style="top: 110px; left: -30%;" class="loginregdiv">
112. <p> Tworzenie Użytkowników </p>
113. <form method="post" action="">
114. <label for="login">Login:</label>
115. <input maxlength="32" type="text" name="login" id="login" />
116.  
117. <label for="pass">Hasło:</label>
118. <input maxlength="32" type="password" name="pass" id="pass" />
119.  
120. <label for="pass_again">Hasło (ponownie):</label>
121. <input maxlength="32" type="password" name="pass_v" id="pass_again" />
122.  
123. <input type="hidden" name="send" value="1" />
124. <input type="submit" value="Zarejestruj" />
125. </form>
126. </div>
127.  
128. <div style="top: 110px; left: 30%;" class="loginregdiv">
129. <p> Usuwanie Użytkowników </p>
130. <form method="post" action="">
131. <label for="id2">ID:</label>
132. <input maxlength="32" type="text" name="id2" id="id2" />
133.  
134. <input type="hidden" name="send2" value="1" />
135. <input type="submit" value="Delete user" />
136. </form>
137. </div>
138.  
139. <div style="top: 110px; left: 0%;" class="loginregdiv">
140. <form method="post" action="">
141. <p>Zmienianie danych profilu</p>
142. <label for="id3">ID:</label>
143. <input type="text" name="id3" maxlength="32" id="id3" />
144.  
145. <label for="nlogin3">New Login:</label>
146. <input type="text" name="nlogin3" maxlength="32" id="nlogin3" />
147.  
148. <label for="pass3">Pass:</label>
149. <input type="password" name="pass3" maxlength="32" id="pass3" />
150.  
151. <label for="imie">Imie:</label>
152. <input type="text" name="imie" maxlength="32" id="imie" /><br />
153.  
154. <label for="nazwisko">Nazwisko:</label>
155. <input type="text" name="nazwisko" maxlength="32" id="nazwisko" /><br />
156.  
157. <label for="email">E-mail:</label>
158. <input type="text" name="email" maxlength="255" id="email" /><br />
159.  
160. <input type="hidden" name="send3" value="1" />
161. <input type="submit" value="Zatwierdz" />
162. </form>
163. </div>
164.  
165. <?php
166. }
167. else {
168. die ('<p class="error">ERROR: Strona przeznaczona tylko dla administratora.</p>');
169. }
170. ?>
171. <div class="userlist">Użytkownicy strony:</div>
172. <?php
173. $select="SELECT*FROM `users`";
174. $query=mysql_query($select) or die(mysql_error());
175.  
176. while($rows=mysql_fetch_array($query))
177. {
178. ?>
179. <div class="userlist">
180. <?php
181. echo $rows['login'];
182. echo '<br />id: <a href="profile.php?id='.$rows['id'].'">'.$rows['id'].'</a>';
183. ?>
184. </div>
185. <?php
186. }
187. ?>