daily pastebin goal
34%
SHARE
TWEET

Untitled

a guest Jun 5th, 2017 78 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. session_start();
  3. include("config.php");
  4. include("header.php");
  5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
  6. $q_members = mysql_query($members) or die (mysql_error());
  7. while ($member = mysql_fetch_array($q_members)) {
  8. $nick = $member["username"];
  9. }
  10. if (!isset($_SESSION["user"])) {
  11. $title = "דף הבית - אינך מחובר";
  12. } else {
  13. $title = "דף הבית - ברוך הבא, $nick";
  14. }
  15.  
  16. if (!isset($_SESSION["user"])) {
  17. $title = "התחברות";
  18. } else {
  19. $title = "אתה מחובר כבר";
  20. }
  21.  
  22. function sec($sec) {
  23.     return mysql_real_escape_string(htmlspecialchars($sec));
  24. }
  25. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
  26.  
  27. if ( $_GET["id"] == "profile" &&$q_memberss) { 
  28.  
  29. if( (
  30. $member = mysql_fetch_array( $q_memberss ) ) == true ){
  31. $nick           = $member["nick"];
  32. $password       = $member["password"];
  33. $email          = $member["email"];
  34. $icq            = $member["icq"];
  35. $tal            = $member["tal"];
  36. $msn            = $member["msn"];
  37. $id             = $member["id"];
  38. $admin          = "אבישי";
  39. $ip             = $_SERVER['REMOTE_ADDR'];
  40. $date           = date("d/m/Y");
  41. $query_users    = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
  42. }
  43. if ( empty( $_SESSION['user'] ) )
  44.  
  45.  
  46. ?>
  47. <html dir="rtl">
  48. <head>
  49. <title><?php echo $title; ?></title>
  50.  </head>
  51. <body>
  52. <div align="center">
  53. <br>
  54. <h2>
  55. הפרופיל של <?echo $nick;?>
  56. </h2>
  57. <br>
  58. <h5>
  59. <form action="" method="post">
  60. ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
  61. שם המשתמש : <td><?echo $nick;?></td><br>
  62. אימייל: <?echo $email;?><br>
  63. <img src="images/icq.jpg">: <?echo $icq;?><br>
  64. הטלפון: <?echo $tal;?><br>ה
  65. Msn: <?echo $msn;?><br>
  66. מספר המשתמש:<?echo $id;?><br>
  67. הip שלך הוא: <?echo $ip;?><br>
  68. התאריך היום הוא: <?echo $date;?><br>
  69. <br />
  70. <input type="submit" name="submit1" value="מחק" />
  71. </form>
  72. </b></div>
  73. </h5>
  74. </body>
  75. </html>
  76. <?
  77. if (isset($_POST['submit1'])) {
  78. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
  79. echo "המשתמש נמחק בהצלחה";
  80. }
  81. }
  82.  
  83. ?>
  84.  
  85.  
  86.  
  87.  
  88. <html dir="rtl">
  89.     <head>
  90.         <title><?php echo $title; ?></title>
  91.  
  92.         <style type="text/css">
  93.             input {
  94.                 border: 1px #ccc solid;
  95.             }
  96.         </style>
  97.  
  98. <link href="style22.css" rel="stylesheet" type="text/css" />
  99. <style type="text/css">
  100. <!--
  101. .style1 {
  102.     color: #17354B;
  103.     font-weight: bold;
  104. }
  105. .style2 {
  106.     color: #990000;
  107.     font-style: italic;
  108. }
  109. .style3 {font-size: 11px}
  110. -->
  111. </style>
  112.  
  113.     </head>
  114. <body>
  115. <BR><BR><BR>
  116. <?php
  117.  
  118.  
  119. if ( $_GET["act"] == "login")   {
  120. if (!isset($_POST["submit"])) {
  121. ?>
  122.     <form method="post" action="">
  123.         <table align="center">
  124.             <tr>
  125.                 <td>
  126.                     שם משתמש
  127.                 </td>
  128.                 <td>
  129.                     <input type="text" id="username" name="username" />
  130.                 </td>
  131.             </tr>
  132.             <tr>
  133.                 <td>
  134.                     סיסמא
  135.                 </td>
  136.                 <td>
  137.                     <input type="password" id="password" name="password" />
  138.                 </td>
  139.             </tr>
  140.             <tr>
  141.                 <td>
  142.                 </td>
  143.                 <td>
  144.                     <input type="submit" id="submit" name="submit" value="התחבר" />
  145.                 </td>
  146.             </tr>
  147.         </table>
  148.     </form>
  149. <?php
  150. }
  151. } if (isset($_POST["submit"])) {
  152. $username = sec($_POST["username"]);
  153. $password = sec($_POST["password"]);
  154. if (empty($username) || empty($password)) {
  155. echo <<<error
  156.     <div align="center">
  157.         אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
  158.     </div>
  159. error;
  160. } else {
  161. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
  162. $query_user = mysql_query($select_user) or die(mysql_error());
  163. if (mysql_num_rows($query_user) > "0") {
  164. $_SESSION["user"] = "$username";
  165. echo <<<Oky
  166.     <div align="center">
  167.         <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
  168.         התחברת בהצלחה למערכת, אתה מועבר...
  169.     </div>
  170. Oky;
  171. } else {
  172. echo <<<error
  173.     <div align="center">
  174.         שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
  175.     </div>
  176. error;
  177. }
  178. }
  179. }
  180. ?>
  181. <?php if (!isset($_SESSION["user"])) { ?>
  182. ברוך הבא אינך מחובר לאדמין
  183. <?php
  184. } elseif ($_GET["act"] == "logout") {
  185.     echo "התנתקת בהצלחה, אתה מועבר..";
  186.     session_unregister("user");
  187. } else {
  188.  
  189.  
  190.  
  191.     if ( $_GET["act"] == "home")    {?>
  192.  
  193. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  194.   <tr>
  195.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  196.   </tr>
  197.   <tr>
  198.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  199.     </strong>אנא מלא את הפרטים ל-Admin החדש:
  200. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
  201. <br>
  202. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
  203. <br>
  204. <a href="admin.php?act=members">פרטי המשתמשים</a>
  205. <br>
  206. <a href="article.php">הוספת מאמר</a>
  207. <br>
  208. <a href="admin/addadmin/">הוספת מנהל</a>
  209. <br>
  210. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
  211. </table>
  212. <?  }
  213. ?>
  214. <?
  215.     if ( $_GET["act"] == "edit_p")  {?>
  216. <form action="" method="post">
  217. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  218. <input type="submit" value="המשך" name="check1" />
  219. </form>
  220.  
  221. <?php
  222. include("config.php");
  223. if(isset($_POST['check1']))
  224. {
  225.     $username = mysql_real_escape_string($_POST['username']);
  226.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  227.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  228.     $username_check = mysql_num_rows($query);
  229.     if($username == "")
  230.     {
  231.     echo $script;
  232.     }
  233.     elseif($username_check == 1)
  234.     {
  235.     $_SESSION['username'] = $username;
  236.     echo "
  237.     <form action='' method='post'>
  238.     <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
  239.     <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
  240.     <input type='submit' value='Set New Password' name='check' />
  241.     </form>";
  242.     }
  243.     else
  244.     {
  245.     echo "שם משתמש זה אינו שלך.";
  246.     }
  247. }
  248. if(isset($_POST['check']))
  249. {
  250.     $password = mysql_real_escape_string($_POST['pass']);
  251.     $password1 = mysql_real_escape_string($_POST['pass1']);
  252.     if($password == "" || $password1 == "")
  253.     {
  254.     echo "One of the fields is missing";
  255.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  256.     echo $script1;
  257.     }
  258.     if(strlen($password) < 3)
  259.     {
  260.     echo "Your password is too short";
  261.     $script = "<script> alert('סיסמא קצרה מדי') </script>";
  262.     echo $script;
  263.     }
  264.     elseif($password != $password1)
  265.     {
  266.     echo "Passwords doesn't match!";
  267.     $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
  268.     echo $script2;
  269.     }
  270.     else
  271.     {
  272.     echo "סיסמתך שונתה";
  273.     $script3 = "<script> alert('סיסמתך שונתה') </script>";
  274.     echo $script3;
  275.     $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
  276.     }
  277. }
  278. ?>
  279. <?  }
  280. ?>
  281. <?
  282.     if ( $_GET["act"] == "user_edit")   {?>
  283. <form action="" method="post">
  284. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  285. <input type="submit" value="המשך" name="check1" />
  286. </form>
  287.  
  288. <?php
  289. include("config.php");
  290. if(isset($_POST['check1']))
  291. {
  292.     $username = mysql_real_escape_string($_POST['username']);
  293.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  294.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  295.     $username_check = mysql_num_rows($query);
  296.     if($username == "")
  297.     {
  298.     echo $script;
  299.     }
  300.     elseif($username_check == 1)
  301.     {
  302.     $_SESSION['username'] = $username;
  303.     echo "
  304.     <form action='' method='post'>
  305.     <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
  306.     <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
  307.     <input type='submit' value='ערוך את שם המשתמש' name='check' />
  308.     </form>";
  309.     }
  310.     else
  311.     {
  312.     echo "Your username doesn't exists.";
  313.     }
  314. }
  315. if(isset($_POST['check']))
  316. {
  317.     $username = mysql_real_escape_string($_POST['pass']);
  318.     $username1 = mysql_real_escape_string($_POST['pass1']);
  319.     if($username == "" || $username1 == "")
  320.     {
  321.     echo "One of the fields is missing";
  322.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  323.     echo $script1;
  324.     }
  325.     if(strlen($username) < 3)
  326.     {
  327.     echo "Your password is too short";
  328.     $script = "<script> alert('שם משתמש קצר מדי') </script>";
  329.     echo $script;
  330.     }
  331.     elseif($username != $username1)
  332.     {
  333.     echo "Passwords doesn't match!";
  334.     $script2 = "<script> alert('השמות לא תואמים') </script>";
  335.     echo $script2;
  336.     }
  337.     else
  338.     {
  339.     echo "שם המשתמש שונה";
  340.     $script3 = "<script> alert('שם המשתמש שונה') </script>";
  341.     echo $script3;
  342.     $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
  343.     }
  344. }
  345. }
  346. ?>
  347. <?
  348.     if ( $_GET["act"] == "members") {
  349.  
  350.  
  351. require ("config.php");
  352. echo "<H3>רשימת משתמשים</H3>";
  353. while ($row = mysql_fetch_array( $q_memberss )) == true ){
  354.  
  355.   echo "
  356.  
  357.         <form action=\"\" method=post>
  358. <table border=1>
  359.  
  360.   <tr>
  361.     <td><b> מספר משתמש </b></td>
  362.     <td><b> שם משתמש </b></td>
  363.     <td><b> סיסמא </b></td>
  364.     <td><b> Email </b></td>
  365.     <td><b> ICQ </b></td>
  366.     <td><b> טלפון </b></td>
  367.     <td><b> MSN </b></td>
  368.     <td><b> מחק משתמש </b></td>
  369.   </tr>
  370.   <tr>
  371.     <td> {$row['id']} </td>
  372.     <td> <a href=apli.php?id=profile&user={$row['username']}>{$row['username']}</a></td>
  373.     <td> {$row['password']} </td>
  374.     <td> {$row['email']} </td>
  375.     <td> {$row['icq']} </td>
  376.     <td> {$row['tal']} </td>
  377.     <td> {$row['msn']} </td>
  378.     <td> <input type=submit name=submit11 value=מחק /> </td>
  379.   </tr>
  380. </table>
  381.         </form>
  382. ";
  383. }
  384. if (isset($_POST['submit11'])) {
  385. mysql_query("DELETE FROM `members` WHERE `id` =  $id") or die (mysql_error());
  386. echo "המשתמש נמחק בהצלחה";
  387. }
  388. }
  389. }
  390.     if ( $_GET["act"] == "sites")   {
  391. function showForm(){
  392. ?>
  393. <form action="admin.php?act=sites" method="post">
  394. <select name="statue">
  395. <option value="no">פתוח</option>
  396. <option value="yes">סגור</option>
  397. </select>
  398. <input type="submit" name="submit" value="שנה מצב" />
  399. </form>
  400. <?
  401. }
  402. if(!isset($_POST["submit"])){
  403. showForm();
  404. }else{
  405. $statue = $_POST["statue"];
  406. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
  407. $result = mysql_query($query) or die(mysql_error());
  408. if($result){
  409. echo "מצב האתר השתנה בהצלחה!";
  410. }else{
  411. showForm();
  412. echo "המצב לא השתנה, נסה שוב!";
  413. }
  414. }
  415. }
  416. }
  417.     if ( $_GET["act"] == "addadmin")    {
  418.  
  419.  
  420.  
  421.  
  422. ?>
  423.  
  424. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  425.   <tr>
  426.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  427.   </tr>
  428.   <tr>
  429.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  430.     </strong>אנא מלא את הפרטים ל-Admin החדש:
  431.             <form action="" method="post">
  432.         <br />
  433.         <table width="100%" border="0" cellspacing="0" cellpadding="0">
  434.           <tr>
  435.             <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
  436.             <td width="87%" height="30"><div align="right">
  437.               <label>
  438.               <input name="username" type="text" id="username" size="40" />
  439.               </label>
  440.             </div></td>
  441.           </tr>
  442.           <tr>
  443.             <td height="30"><div align="right">סיסמה:</div></td>
  444.             <td height="30"><div align="right">
  445.               <input name="password" type="password" id="password" size="40" />
  446.             </div></td>
  447.           </tr>
  448.           <tr>
  449.             <td height="30"><div align="right">דוא"ל:</div></td>
  450.             <td height="30"><div align="right">
  451.               <input name="email" type="text" id="email" size="40" />
  452.             </div></td>
  453.           </tr>
  454.           <tr>
  455.             <td height="30"><div align="right"></div></td>
  456.             <td height="30"><div align="right">
  457.               <label>
  458.               <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
  459.               </label>
  460.             </div></td>
  461.           </tr>
  462.         </table>
  463.       </form>      
  464.       <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
  465.         קבעת.<br />
  466.       שם לב! אל תתן לכל אחד הרשאה.</p></td>
  467.   </tr>
  468. </table>
  469.             </form><br /><br />
  470. <?
  471. include "config.php";
  472.     $username = $_POST['username'];
  473.     $password = $_POST['password'];
  474.     $email = $_POST['email'];
  475.         if (isset($_POST['submit'])) {
  476.             if ($username == "" || $password == "") {
  477.                 echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
  478.             } else {
  479.                 $_SESSION['admin'] = $username;
  480.                 $_SESSION['password'] = $password;
  481.                 $_SESSION['email'] = $email;
  482.                     mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
  483.                         echo "נוצר מנהל חדש";
  484.             }
  485.         }
  486.  
  487.  
  488.  
  489.  
  490. }
  491.  
  492.  
  493.  
  494.  
  495.  
  496. include("footer.php");
  497.  
  498. ?>
  499. </body>
  500. </html>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top