Untitled

<?php
$db = 'work_time';
$host = 'localhost';
$dsn = "mysql:host={$host};dbname={$db}";
$dbuser = 'work_time';
$dbpass = 'QppE3W5VfJ7iSJjC';
$options = [ PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8', ];
$dbh = new PDO($dsn, $dbuser, $dbpass, $options);
$pname = 'admin.php';
$ipAddress=$_SERVER['REMOTE_ADDR'];
$arp=`arp -a $ipAddress`;
$lines=explode(" ", $arp);
$user_mac=$lines[3];
$allow_admins=array(
  "38:d5:47:11:7f:7f" ,
  "2c:57:31:e2:0c:70" ,
   );

if (!in_array($user_mac, $allow_admins))
  {
    echo "<img src=\"oops.jpg\"></img><br>";
    echo "<h3><b>OOPS! <br> Доступ к данной <br> странице запрещен!</b></h3>";
    die();
  }
?>

<!DOCTYPE html>
<html lang="ru">
<html>
  <head>
    <title>Учет рабочего времени V1.0 - Админ режим</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <link href="../bootstrap/css/bootstrap.min.css" rel="stylesheet">
    <link href="../bootstrap/css/bootstrap-theme.min.css" rel="stylesheet">
    <link href="../bootstrap/css/bootstrap-select.min.css" rel="stylesheet">
    <link href="../bootstrap/css/bootstrap-select.min.css" rel="stylesheet">
    <script src="../bootstrap/jquery.min.js"></script>
    <link rel="shortcut icon" href="login.png">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
  </head>
<body>
<script src="../bootstrap/js/bootstrap.min.js"></script>


<?php
if ($_POST['disable']) { die(); }
?>

<nav class="navbar navbar-inverse navbar-fixed-top">
  <div class="container">
    <img align="left" width="7%" src="logo.png">
    <div class="navbar-header">
      <a class="navbar-brand" href="<?php echo($pname);?>">Учет рабочего времени V1.0. Админ панель.:</a>
      <form action="" method="post">
      <input type="text" name="addrealuser" placeholder="Ф.И.О." size="25" style="width: 250px;">
      <input type="text" name="adduser" placeholder="Mac адрес" size="25" style="width: 250px;">
      <button type="submit" class="btn btn-md btn-success" name="add">Добавить</button>
      </form>
    </div>
  </div>
</nav>
<br>
<br>
<br>
<br>
<div class="col-md-122">
  <table class="table table-striped">
    <thead>
      <tr>
        <th>#</th>
        <th>Реальное имя</th>
        <th>MAC устройства</th>
        <th>Параметры</th>
      </tr>
    </thead>
  <tbody>
  <?php
    $counter=1;
    $mysql="SELECT * FROM `tUsers`";
    $sql=$dbh->query($mysql, PDO::FETCH_ASSOC);
    foreach ($sql as $key => $result)
      {
        $emptymac=0;
        echo("<tr>");
        echo("<form action=\"\" method=POST>");
        echo("<td width=\"30px\">".$counter."</td>");
        echo("<td width=\"250px\">".$result['user']."</td>");
        echo("<td width=\"200px\"><input type=\"text\" size=\"14px\" id=\"".$result['number']."\" onChange=\"Save(".$result['number'].")\" value=\"".$result['mac']."\"</td>");
        echo("<td>");
        echo("<button type=\"button\" class=\"btn btn-md\" name=\"del\" onclick=\"ShowPass(".$result['number'].")\">Редактировать</button>");
        if ($result['active'] == 1)
                { echo("<button type=\"submit\" class=\"btn btn-md btn-warning\" name=\"disable\">Деактивировать</button>"); }
              else
                { echo("<button type=\"submit\" class=\"btn btn-md btn-success\" name=\"enable\">Активировать</button>"); }
        echo("<button type=\"submit\" class=\"btn btn-md btn-danger\" name=\"del\">Удалить</button></td>");
        echo("</form></tr>");
        $counter++;
      }
  ?>
    </tbody>
  </table>
</div>

<script>
  function Save(txt)
  {
   var x = document.getElementById(txt).value;
   $.ajax({type:'POST', dataType:'text', url:'admin.php', data:'param=sadasdfsadfsadfsadfsadfsadfsadfasdfasdfasdfsadfsafsafsafsadfsadfsadff'});
  }
  </script>
</body>
</html>