Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- header('Content-Type: text/html;charset=UTF-8');
- $uzytkownik = $_COOKIE['uzytkownik'];
- $haslo = $_COOKIE['haslo'];
- if((!isset($uzytkownik) || !isset($haslo)) && (!$_POST['uzytkownik'] || !$_POST['haslo']))
- {
- ?>
- <span>
- <form method = post action = "index.php">
- <p>Login: <input type = "text" name = "uzytkownik"></p>
- <p>Password: <input type = "text" name = "haslo"></p>
- <p><input type = "submit" name = "submit" value = "Login"></p>
- </form>
- </span>
- <?php
- } else {
- if($_POST['uzytkownik'] && $_POST['haslo']) {
- $uzytkownik = $_POST['uzytkownik'];
- setcookie('uzytkownik', $uzytkownik);
- $haslo = $_POST['haslo'];
- setcookie('haslo', $haslo);
- }
- $mysql = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
- if(!$mysql) {
- echo "Wystąpił problem z bazą danych";
- exit;
- }
- $czy_admin = false;
- $czy_user = false;
- $zapytanie = "select * from uwierzytelnieni_uzytkownicy where uzytkownik = '".$uzytkownik."' and haslo = '".$haslo."'";
- $wynik = mysqli_query($mysql, $zapytanie);
- if(mysqli_num_rows($wynik) < 1) {
- echo "nie istnieje taki użytkownik";
- echo "</div><p><a href='wyloguj.php'>Cofnij`</a></p>";
- } else { //jeśli użytkownik istineje
- $user = mysqli_fetch_assoc($wynik);
- if($user["uprawnienia"] == "user") //sprawdzam, jakiego jest typu
- $czy_user = true;
- elseif($user["uprawnienia"] == "admin")
- $czy_admin = true;
- if($czy_admin) {
- echo "<h1>Witaj, administratorze!</h1><div>";
- $zapytanie = "select * from posty";
- $wynik2 = mysqli_query($mysql, $zapytanie);
- if(mysqli_num_rows($wynik2) < 1) echo "brak postow";
- //$row = mysqli_fetch_assoc($wynik2);
- else {
- while($row = mysqli_fetch_assoc($wynik2)){
- echo "ID: ";
- echo $row['id'];
- echo " | ";
- echo $row['data'];
- echo " | ";
- echo $row['autor'];
- echo " | ";
- echo $row['tresc'];
- echo '<br>';
- }
- echo '<br>' ;
- echo "<div><form action='delete.php' method='post'>ID kasowanego postu: <input type = 'text' name = 'ID'><input type = 'submit' value = 'Usuń'></form></div>";
- echo "<div><form action='create.php' method='post'><input type = 'text' name = 'tresc'><input type = 'hidden' name = 'autor' value = '$uzytkownik'><input type = 'submit' value = 'Dodaj'></form></div>";
- echo "</div><p><a href='wyloguj.php'>Wyloguj</a></p>";
- }
- }
- else if($czy_user) {
- echo "<h1>Witaj, użytkowniku!</h1>";
- $zapytanie = "select * from posty";
- $wynik2 = mysqli_query($mysql, $zapytanie);
- if(mysqli_num_rows($wynik2) < 1) echo "brak postow";
- //$row = mysqli_fetch_assoc($wynik2);
- else {
- while($row = mysqli_fetch_assoc($wynik2)){
- echo $row['data'];
- echo " | ";
- echo $row['autor'];
- echo " | ";
- echo $row['tresc'];
- echo '<br>';
- }
- echo '<br>' ;
- echo "<div><form action='create.php' method='post'><input type = 'text' name = 'tresc'><input type = 'hidden' name = 'autor' value = '$uzytkownik'><input type = 'submit' value = 'Dodaj'></form></div>";
- echo "</div><p><a href='wyloguj.php'>Wyloguj</a></p>";
- }
- }
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement