SHARE
TWEET

Untitled

a guest Jun 5th, 2017 61 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. session_start();
  3. include("config.php");
  4. include("header.php");
  5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
  6. $q_members = mysql_query($members) or die (mysql_error());
  7. while ($member = mysql_fetch_array($q_members)) {
  8. $nick = $member["username"];
  9. }
  10. if (!isset($_SESSION["user"])) {
  11. $title = "דף הבית - אינך מחובר";
  12. } else {
  13. $title = "דף הבית - ברוך הבא, $nick";
  14. }
  15.  
  16. if (!isset($_SESSION["user"])) {
  17. $title = "התחברות";
  18. } else {
  19. $title = "אתה מחובר כבר";
  20. }
  21.  
  22. function sec($sec) {
  23.     return mysql_real_escape_string(htmlspecialchars($sec));
  24. }
  25. if ( $_GET["act"] == "addpage") {
  26. if (!isset($_POST["submitp"])) {
  27. ?>
  28.     <form method="post" action="">
  29.         <table align="center">
  30.             <tr>
  31.                 <td>
  32.                     שם הדף
  33.                 </td>
  34.                 <td>
  35.                     <input type="text" id="name" name="name" />
  36.                 </td>
  37.             </tr>
  38.             <tr>
  39.                 <td>
  40.                     תוכן
  41.                 </td>
  42.                 <td>
  43.                     <input type="text" id="content" name="content" />
  44. <?
  45. echo <<<EOF
  46.     include(ROOT_PATH.'wysiwyg/fckeditor.php');
  47.     $oFCKeditor = new FCKeditor('contente') ;
  48.     $sBasePath = ROOT_PATH.'wysiwyg/';
  49.     $oFCKeditor->BasePath   = $sBasePath;
  50.     $oFCKeditor->ToolbarSet = 'admin';
  51.     $content .= $oFCKeditor->Create();
  52.     $content .= <<<EOF
  53. ?>
  54.                 </td>
  55.             </tr>
  56.  
  57.                 <td>
  58.                     <input type="submit" id="submitp" name="submitp" value="הרשמה" />
  59.                 </td>
  60.             </tr>
  61.         </table>
  62.     </form>
  63. <?php
  64. } if (isset($_POST["submitp"])) {
  65. $name = sec($_POST["name"]);
  66. $content= sec($_POST["content"]);
  67.  
  68. if (empty($name) || empty($content)) {
  69. echo <<<error1
  70.     <div align="center">
  71.         אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
  72.     </div>
  73. error1;
  74.  
  75.  
  76. } else {
  77. mysql_query("INSERT INTO `page` ( `name`, `content`) VALUES ('$name', '$content')");
  78. echo <<<page
  79. דף נוצר בהצלחה
  80. page;
  81. }
  82. }
  83. }
  84. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
  85.  
  86. if ( $_GET["act"] == "profile" &&$q_memberss) {
  87.  
  88. if( (
  89. $member = mysql_fetch_array( $q_memberss ) ) == true ){
  90. $nick           = $member["nick"];
  91. $password       = $member["password"];
  92. $email          = $member["email"];
  93. $icq            = $member["icq"];
  94. $tal            = $member["tal"];
  95. $msn            = $member["msn"];
  96. $id             = $member["id"];
  97. $admin          = "אבישי";
  98. $ip             = $_SERVER['REMOTE_ADDR'];
  99. $date           = date("d/m/Y");
  100. $query_users    = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
  101. }
  102. if ( empty( $_SESSION['user'] ) )
  103.  
  104.  
  105. ?>
  106. <html dir="rtl">
  107. <head>
  108. <title><?php echo $title; ?></title>
  109.  </head>
  110. <body>
  111. <div align="center">
  112. <br>
  113. <h2>
  114. הפרופיל של <?echo $nick;?>
  115. </h2>
  116. <br>
  117. <h5>
  118. <form action="" method="post">
  119. ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
  120. שם המשתמש : <td><?echo $nick;?></td><br>
  121. אימייל: <?echo $email;?><br>
  122. <img src="images/icq.jpg">: <?echo $icq;?><br>
  123. הטלפון: <?echo $tal;?><br>ה
  124. Msn: <?echo $msn;?><br>
  125. מספר המשתמש:<?echo $id;?><br>
  126. הip שלך הוא: <?echo $ip;?><br>
  127. התאריך היום הוא: <?echo $date;?><br>
  128. <br />
  129. <input type="submit" name="submit1" value="מחק" />
  130. </form>
  131. </b></div>
  132. </h5>
  133. </body>
  134. </html>
  135. <?
  136. if (isset($_POST['submit1'])) {
  137. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
  138. echo "המשתמש נמחק בהצלחה";
  139. }
  140. }
  141.  
  142. ?>
  143.  
  144. <html dir="rtl">
  145.     <head>
  146.         <title><?php echo $title; ?></title>
  147.  
  148.         <style type="text/css">
  149.             input {
  150.                 border: 1px #ccc solid;
  151.             }
  152.         </style>
  153.  
  154. <link href="style22.css" rel="stylesheet" type="text/css" />
  155. <style type="text/css">
  156. <!--
  157. .style1 {
  158.     color: #17354B;
  159.     font-weight: bold;
  160. }
  161. .style2 {
  162.     color: #990000;
  163.     font-style: italic;
  164. }
  165. .style3 {font-size: 11px}
  166. -->
  167. </style>
  168.  
  169.     </head>
  170. <body>
  171. <BR><BR><BR>
  172. <?php
  173.  
  174.  
  175. if ( $_GET["act"] == "login")   {
  176. if (!isset($_POST["submit"])) {
  177. ?>
  178.     <form method="post" action="">
  179.         <table align="center">
  180.             <tr>
  181.                 <td>
  182.                     שם משתמש
  183.                 </td>
  184.                 <td>
  185.                     <input type="text" id="username" name="username" />
  186.                 </td>
  187.             </tr>
  188.             <tr>
  189.                 <td>
  190.                     סיסמא
  191.                 </td>
  192.                 <td>
  193.                     <input type="password" id="password" name="password" />
  194.                 </td>
  195.             </tr>
  196.             <tr>
  197.                 <td>
  198.                 </td>
  199.                 <td>
  200.                     <input type="submit" id="submit" name="submit" value="התחבר" />
  201.                 </td>
  202.             </tr>
  203.         </table>
  204.     </form>
  205. <?php
  206. }
  207. } if (isset($_POST["submit"])) {
  208. $username = sec($_POST["username"]);
  209. $password = sec($_POST["password"]);
  210. if (empty($username) || empty($password)) {
  211. echo <<<error
  212.     <div align="center">
  213.         אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
  214.     </div>
  215. error;
  216. } else {
  217. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
  218. $query_user = mysql_query($select_user) or die(mysql_error());
  219. if (mysql_num_rows($query_user) > "0") {
  220. $_SESSION["user"] = "$username";
  221. echo <<<Oky
  222.     <div align="center">
  223.         <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
  224.         התחברת בהצלחה למערכת, אתה מועבר...
  225.     </div>
  226. Oky;
  227. } else {
  228. echo <<<error
  229.     <div align="center">
  230.         שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
  231.     </div>
  232. error;
  233. }
  234. }
  235. }
  236. ?>
  237. <?php if (!isset($_SESSION["user"])) { ?>
  238. ברוך הבא אינך מחובר לאדמין
  239. <?php
  240. } elseif ($_GET["act"] == "logout") {
  241.     echo "התנתקת בהצלחה, אתה מועבר..";
  242.     session_unregister("user");
  243. } else {
  244.  
  245.  
  246.  
  247.     if ( $_GET["act"] == "home")    {?>
  248.  
  249. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  250.   <tr>
  251.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">תפריט</span></td>
  252.   </tr>
  253.   <tr>
  254.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>ברוך הבא ללוח הבקרה של המערכת<br />
  255.     </strong>אפליקציות שניתן לנהל : <br />
  256. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
  257. <br>
  258. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
  259. <br>
  260. <a href="admin.php?act=members">פרטי המשתמשים</a>
  261. <br>
  262. <a href="article.php">הוספת מאמר</a>
  263. <br>
  264. <a href="admin/addadmin/">הוספת מנהל</a>
  265. <br>
  266. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
  267. </table>
  268. <?  }
  269. ?>
  270. <?
  271.     if ( $_GET["act"] == "edit_p")  {?>
  272. <form action="" method="post">
  273. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  274. <input type="submit" value="המשך" name="check1" />
  275. </form>
  276.  
  277. <?php
  278. include("config.php");
  279. if(isset($_POST['check1']))
  280. {
  281.     $username = mysql_real_escape_string($_POST['username']);
  282.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  283.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  284.     $username_check = mysql_num_rows($query);
  285.     if($username == "")
  286.     {
  287.     echo $script;
  288.     }
  289.     elseif($username_check == 1)
  290.     {
  291.     $_SESSION['username'] = $username;
  292.     echo "
  293.     <form action='' method='post'>
  294.     <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
  295.     <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
  296.     <input type='submit' value='Set New Password' name='check' />
  297.     </form>";
  298.     }
  299.     else
  300.     {
  301.     echo "שם משתמש זה אינו שלך.";
  302.     }
  303. }
  304. if(isset($_POST['check']))
  305. {
  306.     $password = mysql_real_escape_string($_POST['pass']);
  307.     $password1 = mysql_real_escape_string($_POST['pass1']);
  308.     if($password == "" || $password1 == "")
  309.     {
  310.     echo "One of the fields is missing";
  311.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  312.     echo $script1;
  313.     }
  314.     if(strlen($password) < 3)
  315.     {
  316.     echo "Your password is too short";
  317.     $script = "<script> alert('סיסמא קצרה מדי') </script>";
  318.     echo $script;
  319.     }
  320.     elseif($password != $password1)
  321.     {
  322.     echo "Passwords doesn't match!";
  323.     $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
  324.     echo $script2;
  325.     }
  326.     else
  327.     {
  328.     echo "סיסמתך שונתה";
  329.     $script3 = "<script> alert('סיסמתך שונתה') </script>";
  330.     echo $script3;
  331.     $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
  332.     }
  333. }
  334. ?>
  335. <?  }
  336. ?>
  337. <?
  338.     if ( $_GET["act"] == "user_edit")   {?>
  339. <form action="" method="post">
  340. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  341. <input type="submit" value="המשך" name="check1" />
  342. </form>
  343.  
  344. <?php
  345. include("config.php");
  346. if(isset($_POST['check1']))
  347. {
  348.     $username = mysql_real_escape_string($_POST['username']);
  349.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  350.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  351.     $username_check = mysql_num_rows($query);
  352.     if($username == "")
  353.     {
  354.     echo $script;
  355.     }
  356.     elseif($username_check == 1)
  357.     {
  358.     $_SESSION['username'] = $username;
  359.     echo "
  360.     <form action='' method='post'>
  361.     <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
  362.     <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
  363.     <input type='submit' value='ערוך את שם המשתמש' name='check' />
  364.     </form>";
  365.     }
  366.     else
  367.     {
  368.     echo "Your username doesn't exists.";
  369.     }
  370. }
  371. if(isset($_POST['check']))
  372. {
  373.     $username = mysql_real_escape_string($_POST['pass']);
  374.     $username1 = mysql_real_escape_string($_POST['pass1']);
  375.     if($username == "" || $username1 == "")
  376.     {
  377.     echo "One of the fields is missing";
  378.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  379.     echo $script1;
  380.     }
  381.     if(strlen($username) < 3)
  382.     {
  383.     echo "Your password is too short";
  384.     $script = "<script> alert('שם משתמש קצר מדי') </script>";
  385.     echo $script;
  386.     }
  387.     elseif($username != $username1)
  388.     {
  389.     echo "Passwords doesn't match!";
  390.     $script2 = "<script> alert('השמות לא תואמים') </script>";
  391.     echo $script2;
  392.     }
  393.     else
  394.     {
  395.     echo "שם המשתמש שונה";
  396.     $script3 = "<script> alert('שם המשתמש שונה') </script>";
  397.     echo $script3;
  398.     $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
  399.     }
  400. }
  401. }
  402. ?>
  403. <?
  404.     if ( $_GET["act"] == "members") {
  405.  
  406.  
  407. require ("config.php");
  408. //ייבוא קובץ התחברות למסד
  409.   $users = "SELECT * FROM members";
  410.   $query_users = mysql_query ($users)
  411.       or die ("שגיאה שרת");
  412. echo "<H3>רשימת משתמשים</H3>";
  413. while ($row=mysql_fetch_array($query_users))
  414. {
  415. //הרצת לולאה ששולפת מטבלת המשתמשים
  416.   echo "
  417.  
  418. <table border=1>
  419.   <tr>
  420.     <td><b> מספר משתמש </b></td>
  421.     <td><b> שם משתמש </b></td>
  422.     <td><b> Email </b></td>
  423.     <td><b> ICQ </b></td>
  424.     <td><b> טלפון </b></td>
  425.     <td><b> MSN </b></td>
  426.     <td><b> סיסמת משתמש </b></td>
  427.   </tr>
  428.   <tr>
  429.     <td> {$row['id']} </td>
  430.     <td> <a href='admin.php?act=profile&user={$row['username']}'>{$row['username']}</a></td>
  431.     <td> {$row['email']} </td>
  432.     <td> {$row['icq']} </td>
  433.     <td> {$row['tal']} </td>
  434.     <td> {$row['msn']} </td>
  435.     <td>{$row['password']}  </td>
  436.   </tr>
  437. </table>
  438. ";
  439. //הדפסת העמודה username
  440. }
  441. }
  442.     if ( $_GET["act"] == "sites")   {
  443. function showForm(){
  444. ?>
  445. <form action="admin.php?act=sites" method="post">
  446. <select name="statue">
  447. <option value="no">פתוח</option>
  448. <option value="yes">סגור</option>
  449. </select>
  450. <input type="submit" name="submit" value="שנה מצב" />
  451. </form>
  452. <?
  453. }
  454. if(!isset($_POST["submit"])){
  455. showForm();
  456. }else{
  457. $statue = $_POST["statue"];
  458. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
  459. $result = mysql_query($query) or die(mysql_error());
  460. if($result){
  461. echo "מצב האתר השתנה בהצלחה!";
  462. }else{
  463. showForm();
  464. echo "המצב לא השתנה, נסה שוב!";
  465. }
  466. }
  467. }
  468. }
  469.     if ( $_GET["act"] == "addadmin")    {
  470.  
  471.  
  472.  
  473.  
  474. ?>
  475.  
  476. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  477.   <tr>
  478.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  479.   </tr>
  480.   <tr>
  481.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  482.     </strong>אנא מלא את הפרטים ל-Admin החדש:
  483.             <form action="" method="post">
  484.         <br />
  485.         <table width="100%" border="0" cellspacing="0" cellpadding="0">
  486.           <tr>
  487.             <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
  488.             <td width="87%" height="30"><div align="right">
  489.               <label>
  490.               <input name="username" type="text" id="username" size="40" />
  491.               </label>
  492.             </div></td>
  493.           </tr>
  494.           <tr>
  495.             <td height="30"><div align="right">סיסמה:</div></td>
  496.             <td height="30"><div align="right">
  497.               <input name="password" type="password" id="password" size="40" />
  498.             </div></td>
  499.           </tr>
  500.           <tr>
  501.             <td height="30"><div align="right">דוא"ל:</div></td>
  502.             <td height="30"><div align="right">
  503.               <input name="email" type="text" id="email" size="40" />
  504.             </div></td>
  505.           </tr>
  506.           <tr>
  507.             <td height="30"><div align="right"></div></td>
  508.             <td height="30"><div align="right">
  509.               <label>
  510.               <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
  511.               </label>
  512.             </div></td>
  513.           </tr>
  514.         </table>
  515.       </form>      
  516.       <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
  517.         קבעת.<br />
  518.       שם לב! אל תתן לכל אחד הרשאה.</p></td>
  519.   </tr>
  520. </table>
  521.             </form><br /><br />
  522. <?
  523. include "config.php";
  524.     $username = $_POST['username'];
  525.     $password = $_POST['password'];
  526.     $email = $_POST['email'];
  527.         if (isset($_POST['submit'])) {
  528.             if ($username == "" || $password == "") {
  529.                 echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
  530.             } else {
  531.                 $_SESSION['admin'] = $username;
  532.                 $_SESSION['password'] = $password;
  533.                 $_SESSION['email'] = $email;
  534.                     mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
  535.                         echo "נוצר מנהל חדש";
  536.             }
  537.         }
  538.  
  539.  
  540. }
  541. include("footer.php");
  542.  
  543. ?>
  544. </body>
  545. </html>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top