Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <title>ADMIN PANEL</title>
- <?php
- session_start();
- require 'header.php';
- require 'config.php';
- require_once 'user.class.php';
- $user = user::getData('', '');
- if ($user['id'] == 33 ||$user['id'] == 45) {
- if ($_POST['send'] == 1) {
- $login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
- $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
- $pass_v = mysql_real_escape_string(htmlspecialchars($_POST['pass_v']));
- $existsLogin = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login='$login' LIMIT 1"));
- $errors = '';
- if (!$login || !$pass || !$pass_v ) $errors .= '- Musisz wypełnić wszystkie pola<br />';
- if ($pass != $pass_v) $errors .= '- Hasła się nie zgadzają<br />';
- if ($errors != '') {
- echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error2">Rejestracja nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>';
- }
- else {
- $pass = user::passSalter($pass);
- mysql_query("INSERT INTO users (login, pass) VALUES('$login','$pass');") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zarejestrować użytkownika.</p>');
- echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="success2">Użytkownik: "'.$login.'" , został zarejestrowany.';
- }
- }
- if ($_POST['send2'] == 1) {
- $id2 = mysql_real_escape_string(htmlspecialchars($_POST['id2']));
- $existsLogin = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE id='$id2' LIMIT 1"));
- if ($existsLogin[0] == 0) {
- echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error2">Podany Użytkownik nie istnieje.</p>';
- }
- else {
- mysql_query("DELETE FROM users WHERE id='$id2'");
- echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="success2">Użytkownik o id: "'.$id2.'" został usunięty.</p>';
- }
- }
- if ($_POST['send3'] == 1) {
- $id3 = mysql_real_escape_string(htmlspecialchars($_POST['id3']));
- $nlogin3 = mysql_real_escape_string(htmlspecialchars($_POST['nlogin3']));
- $pass3 = mysql_real_escape_string(htmlspecialchars($_POST['pass3']));;
- $imie = htmlspecialchars(mysql_real_escape_string($_POST['imie']));
- $nazwisko = htmlspecialchars(mysql_real_escape_string($_POST['nazwisko']));
- $email = htmlspecialchars(mysql_real_escape_string($_POST['email']));
- $errors = '';
- if (empty($id3)) {
- $errors .= '- Wypełnij pole z ID!<br />';
- } else {
- $existsPass = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE id='$id3' LIMIT 1"));
- if ($existsPass[0] == 0) {
- $errors .= '- Podane ID jest błędny!<br />';
- }
- }
- if (!$pass3 or empty($pass3)) {
- $errors .= '- Wypełnij pole z hasłem!<br />';
- }
- if (!$nlogin3 or empty($nlogin3)) {
- $errors .= '- Wypełnij pole z nowym loginem!<br />';
- }
- if (!$imie or empty($imie)) {
- $errors .= '- Wypełnij pole z Imieniem!<br />';
- }
- if (!$nazwisko or empty($nazwisko)) {
- $errors .= '- Wypełnij pole z Nazwiskiem!<br />';
- }
- if (!$email or empty($email)) {
- $errors .= '- Wypełnij pole z E-mailem!<br />';
- }
- if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
- $errors .= '- E-mail nie prawidłowy!<br />';
- }
- if ($errors != '') {
- echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="error2">Zmiana danych nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>';
- }
- else {
- $pass3 = user::passSalter($pass3);
- mysql_query("UPDATE users SET login='$nlogin3' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- mysql_query("UPDATE users SET pass='$pass3' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- mysql_query("UPDATE users SET imie='$imie' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- mysql_query("UPDATE users SET nazwisko='$nazwisko' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- mysql_query("UPDATE users SET email='$email' WHERE id='$id3'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zmienić danych.</p>');
- echo '<p style="top: 150px; position: fixed; left: 0%; right: 0%; margin-left: auto; margin-right: auto;" class="success2">Dane zostały zmienione!</p>';
- }
- }
- ?>
- <div style="top: 110px; left: -30%;" class="loginregdiv">
- <p> Tworzenie Użytkowników </p>
- <form method="post" action="">
- <label for="login">Login:</label>
- <input maxlength="32" type="text" name="login" id="login" />
- <label for="pass">Hasło:</label>
- <input maxlength="32" type="password" name="pass" id="pass" />
- <label for="pass_again">Hasło (ponownie):</label>
- <input maxlength="32" type="password" name="pass_v" id="pass_again" />
- <input type="hidden" name="send" value="1" />
- <input type="submit" value="Zarejestruj" />
- </form>
- </div>
- <div style="top: 110px; left: 30%;" class="loginregdiv">
- <p> Usuwanie Użytkowników </p>
- <form method="post" action="">
- <label for="id2">ID:</label>
- <input maxlength="32" type="text" name="id2" id="id2" />
- <input type="hidden" name="send2" value="1" />
- <input type="submit" value="Delete user" />
- </form>
- </div>
- <div style="top: 110px; left: 0%;" class="loginregdiv">
- <form method="post" action="">
- <p>Zmienianie danych profilu</p>
- <label for="id3">ID:</label>
- <input type="text" name="id3" maxlength="32" id="id3" />
- <label for="nlogin3">New Login:</label>
- <input type="text" name="nlogin3" maxlength="32" id="nlogin3" />
- <label for="pass3">Pass:</label>
- <input type="password" name="pass3" maxlength="32" id="pass3" />
- <label for="imie">Imie:</label>
- <input type="text" name="imie" maxlength="32" id="imie" /><br />
- <label for="nazwisko">Nazwisko:</label>
- <input type="text" name="nazwisko" maxlength="32" id="nazwisko" /><br />
- <label for="email">E-mail:</label>
- <input type="text" name="email" maxlength="255" id="email" /><br />
- <input type="hidden" name="send3" value="1" />
- <input type="submit" value="Zatwierdz" />
- </form>
- </div>
- <?php
- }
- else {
- die ('<p class="error">ERROR: Strona przeznaczona tylko dla administratora.</p>');
- }
- ?>
- <div class="userlist">Użytkownicy strony:</div>
- <?php
- $select="SELECT*FROM `users`";
- $query=mysql_query($select) or die(mysql_error());
- while($rows=mysql_fetch_array($query))
- {
- ?>
- <div class="userlist">
- <?php
- echo $rows['login'];
- echo '<br />id: <a href="profile.php?id='.$rows['id'].'">'.$rows['id'].'</a>';
- ?>
- </div>
- <?php
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement