<?phpecho '<head> <meta charset="utf-8"> <link rel="stylesheet" href

1. <?php
2.  
3. echo '<head>
4. <meta charset="utf-8">
5. <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-alpha.5/css/bootstrap.min.css" integrity="sha384-AysaV+vQoT3kOAXZkl02PThvDr8HYKPZhNT5h/CXfBThSRXQ6jW5DO2ekP5ViFdi" crossorigin="anonymous">
6. <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-alpha.5/js/bootstrap.min.js" integrity="sha384-BLiI7JTZm+JWlgKa0M0kGRpJbF2J8q+qreVrKBC47e3K6BW78kGLrCkeRX6I9RoK" crossorigin="anonymous"></script>
7. <title>Centrum wiadomości i zarządzania</title>
8. <style>
9. body {
10. overflow: scroll-y;
11. margin-bottom: 60px;
12.  
13. }
14. .footer {
15. position: fixed;
16. bottom: 0;
17. width: 100%;
18. height: 60px;
19. background-color: #f5f5f5;
20. color: #777;
21.  
22. }
23. .container .text-muted {
24. margin: 18px 0;
25. }
26. </style>
27. </head>
28. </body>
29. <div class="container">
30. ';
31.  
32. //łączenie z bazą
33. include('dbconfig.php');
34. $laczeniezbaza= new mysqli($host, $uzytkownik, $haslo, $baza);
35. //polskie znaki
36. $laczeniezbaza -> query('SET NAMES utf8');
37. $laczeniezbaza -> query('SET CHARACTER_SET utf8_general_ci');
38. //pobiera zmienne z formularza i je przypisuje
39. $id=@$_POST['id'];
40. $usun=@$_POST['usun'];
41. $usun_u=@$_POST['usun_u'];
42. $dodaj=@$_POST['dodaj'];
43. $dodaj_u=@$_POST['dodaj_u'];
44. $edytuj=@$_POST['edytuj'];
45. $edytuj_u=@$_POST['edytuj_u'];
46. $autor=@$_POST['autor'];
47. $tekst=@$_POST['tekst'];
48. $temat=@$_POST['temat'];
49. $title=@$_POST['title'];
50.  
51.  
52. //zarzadzanie użytkownikami
53. $menage=@$_POST['menage'];
54. //dodawanie użytkownika
55. $imie=@$_POST['imie'];
56. $nazwisko=@$_POST['nazwisko'];
57.  
58.  
59.  
60. //yświetla jakie wartości przyjmuje nasza tablica
61. echo '<pre>';
62. print_r($_POST);
63. echo '</pre>';
64.  
65.  
66. //logowanie
67. session_start();
68.  
69. $user = @$_POST['user'];
70. $login = @$_POST['login'];
71. $haslo = @$_POST['haslo'];
72.  
73. function zaloguj ($l, $h)
74. {
75. $zapytanie= 'SELECT * FROM `acc` WHERE `login`="'.$l.'" AND `password`="'.md5($h).'";';
76.  
77. global $laczeniezbaza;
78.  
79. $wynik_login=$laczeniezbaza->query($zapytanie);
80.  
81. if ($wynik_login->num_rows==1)
82. {
83. return true;
84. }
85. return false;
86. }
87.  
88. function user_u ($login_u, $co=1)
89. {
90. $zapytanie= 'SELECT `imie`,`nazwisko` FROM `acc` WHERE `login`="'.$login_u.'";';
91.  
92. global $laczeniezbaza;
93.  
94. $wynik_login=$laczeniezbaza->query($zapytanie);
95.  
96. if ($wynik_login->num_rows==1)
97. {
98. $wiersz_u = $wynik_login->fetch_array(MYSQLI_ASSOC);
99. switch($co) {
100. case 1: {
101. $user = $wiersz_u['imie']. ' ' . $wiersz_u['nazwisko'];
102. break;
103. }
104. case 2: {
105. $user = $wiersz_u['nazwisko'];
106. break;
107. }
108. case 3: {
109. $user = $wiersz_u['imie'];
110. break;
111. }
112. }
113. return $user;
114.  
115. }
116. return false;
117. }
118.  
119. function user_id ($login_u)
120. {
121. $zapytanie= 'SELECT `ID` FROM `acc` WHERE `login`="'.$login_u.'";';
122.  
123. global $laczeniezbaza;
124.  
125. $wynik_login=$laczeniezbaza->query($zapytanie);
126.  
127. if ($wynik_login->num_rows==1)
128. {
129. $wiersz_u = $wynik_login->fetch_array(MYSQLI_ASSOC);
130. return @$wiersz_u['ID'];
131.  
132. }
133. return false;
134. }
135.  
136. //logowanie
137. if($user=="Zaloguj" && zaloguj ($login, $haslo))
138. {
139. $_SESSION['login'] = $login;
140. }
141. else if($user=="Wyloguj")
142. {
143. session_unset();
144. session_destroy();
145.  
146.  
147. }
148. if(!isset($_SESSION['login']))
149. {
150. echo' <div class="row">
151. <div class="col-md-10 offset-sm-1 hid">
152. <div class="form-group row">
153. <div class="col-md-6 offset-sm-3 text-xs-center">
154. <form method="post">
155. Login: <input class="form-control" type="text" name="login"/><br>
156. Hasło: <input class="form-control" type="password" name="haslo"/><br>
157. <input class="btn btn-primary" type="submit" name="user" value="Zaloguj"/>
158. </form>';
159. if ($user=="Zaloguj" && zaloguj($login, $haslo)==0)
160. {
161. echo '<p style="color: red;">Podales zle dane</p>';
162. }
163. if($user=="Wyloguj")
164. {
165. echo '<h4 style="color:green">Do zobaczenia</h4>';
166. }
167. echo'</div>
168. </div>
169. </div>
170. </div>';
171. }
172. else
173. {
174. echo '<div><h1 class="pull-left"><span class="glyphicon glyphicon-cog"></span>Witaj '.user_u($_SESSION['login']).' </h1>';
175.  
176.  
177.  
178.  
179. //zarządzanie użytkownikami
180.  
181. $menage_t='<input type="hidden" name="menage" value="menage"/>';
182. if ($menage=="menage")
183. {
184. echo '<form method="post">
185. <button class="btn pull-riht" type="submit" name="menage" value="back">Cofnij do wpisów</button>
186. </form></div><hr>';
187.  
188.  
189. //dodawanie użytkowników
190. if ($dodaj_u!="ok")
191. {
192. echo '<form method="post">'.$menage_t.'
193. <input type="hidden" name="menage" value="menage"/>
194. <button class="btn" type="submit" name="dodaj_u" value="ok">Dodaj użytkownika</button>
195. </form>';
196.  
197. }
198. else
199. {
200. echo '<form method="post">'.$menage_t.'
201. Login: <input type="text" name="login" /><br/>
202. Hasło: <input type="password" name="haslo"><br/>
203. Imię: <input type="text" name="imie"><br/>
204. Nazwisko: <input type="text" name="nazwisko"><br/>
205. <button class="btn btn-primary" type="submit" name="dodaj_u" value="dodaj">Wpisz do bazy</button>
206. </form>';
207. }
208. if ($haslo && $login && $dodaj_u=="dodaj")
209. {
210. $zapytanie_dodajace='INSERT INTO `acc` (`login`, `password`, `imie`, `nazwisko`)
211. VALUES ("'.$login.'", "'.md5($haslo).'", "'.$imie.'", "'.$nazwisko.'");';
212. echo '<p>'.$zapytanie_dodajace.'</p>';
213. $laczeniezbaza->query($zapytanie_dodajace);
214. }
215. //usuwanie użytkowników
216. if(is_numeric($id) && $dodaj_u=="usun")
217. {
218. echo '<p>Czy na pewno chcesz usunąć użytkownika?
219. <form method="post">'.$menage_t.'
220. <input type="hidden" name="id" value="'.$id.'"/>
221. <button class="btn btn-primary" type="submit" name="usun_u" value="tak">Tak</button>
222. <button class="btn" type="submit" name="usun_u" value="nie">Nie</button>
223. </form>
224. </p>';
225. }
226. if (is_numeric($id) && $usun_u=="tak")
227. {
228. $usuwane_z_tabeli='DELETE FROM `acc` WHERE `acc`.`ID`='.$id.';';
229. $laczeniezbaza->query($usuwane_z_tabeli);
230. }
231.  
232. //edytowanie użytkowników
233. $zapytanie='SELECT * FROM `acc` WHERE ID="'.$id.'"; ';
234. $wynik=$laczeniezbaza->query($zapytanie);
235.  
236. while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
237. {
238. if(is_numeric($id) && $dodaj_u=="edytuj")
239. {
240.  
241. echo '
242. <form method="post">'.$menage_t.'
243. <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
244. Login: <input type="text" name="login" value="'.$wiersz['login'].'"/><br/>
245. Imię: <input type="text" name="imie" value="'.$wiersz['imie'].'""><br/>
246. Nazwisko: <input type="text" name="nazwisko" value="'.$wiersz['nazwisko'].'"><br/>
247. <button class="btn btn-primary" type="submit" name="edytuj_u" value="change">Zamien dane</button >
248. </form>';
249. }
250. else if (is_numeric($id) && $dodaj_u=="change_password")
251. {
252.  
253. echo '
254. <form method="post">'.$menage_t.'
255. <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
256. Hasło: <input type="password" name="haslo" value="xxxx"><br/>
257. <button class="btn btn-primary" type="submit" name="edytuj_u" value="change_password">Zamien hasło</button>
258. </form>';
259. }
260. else if (is_numeric($id) && $haslo && $edytuj_u=="change_password")
261. {
262. $zapytanie_edytujace= 'UPDATE `acc` SET
263. password="'.md5($haslo).'"
264. WHERE `ID`="'.$id.'";';
265. echo '<p>'.$zapytanie_edytujace.'</p>';
266. $laczeniezbaza->query($zapytanie_edytujace);
267.  
268. }
269.  
270. else if (is_numeric($id) && $login && $nazwisko && $edytuj_u=="change")
271. {
272. $zapytanie_edytujace= 'UPDATE `acc` SET
273. login="'.$login.'",
274. imie="'.$imie.'",
275. nazwisko="'.$nazwisko.'"
276. WHERE `ID`="'.$id.'";';
277. echo '<p>'.$zapytanie_edytujace.'</p>';
278. $laczeniezbaza->query($zapytanie_edytujace);
279. }
280.  
281. }
282.  
283. }
284.  
285.  
286. else
287. {
288. echo '<form method="post">
289. <button class="btn pull-right" type="submit" name="menage" value="menage">Zarządzaj użytkownikami</button>
290. </form></div><hr>';
291.  
292.  
293.  
294.  
295. if (isset($_SESSION['login']))
296. {
297.  
298.  
299. //edytowanie wpisów
300. $zapytanie='SELECT * FROM `news` WHERE ID="'.$id.'"; ';
301. //echo '<p>'.$zapytanie.'</p>';
302.  
303. $wynik=$laczeniezbaza->query($zapytanie);
304. //echo ''.$wynik->num_rows. '</br>';
305.  
306. //var_dump($wynik->fetch_array(MYSQLI_ASSOC));
307.  
308. //tworzenie tabelki z danymi z bazy
309.  
310. while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
311. {
312. if(is_numeric($id) && $dodaj=="edytuj")
313. {
314.  
315. echo '
316. <form method="post">
317. <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
318. <strong>Temat: </strong> <input type="text" name="title" value="'.$wiersz['title'].'"/><br/>
319. <strong>Tekst: </strong></br> <textarea name="tekst" type="text"/>'.$wiersz['Tekst'].'</textarea><br/>
320. <button class="btn btn-primary" type="submit" name="edytuj" value="zmien">Zamien dane</button>
321. </form>';
322. }
323.  
324. else if (is_numeric($id) && $title && $tekst && $edytuj=="zmien")
325. {
326. $zapytanie_edytujace= 'UPDATE news SET
327. Tekst="'.$tekst.'",
328. title="'.$title.'",
329. Data=now()
330. WHERE `ID`="'.$id.'";';
331. echo '<p>'.$zapytanie_edytujace.'</p>';
332. $laczeniezbaza->query($zapytanie_edytujace);
333. if ($laczeniezbaza->affected_rows>0)
334. {
335. echo '<p style="color: green;">Udało się zmienić w bazie</p>';
336. }
337. else
338. {
339. echo '<p style="color: red;">Nie udało się zmienić w bazie</p>';
340. }
341. }
342.  
343. }
344.  
345. //usuwanie wpisów
346. if(is_numeric($id) && $dodaj=="usun")
347. {
348. echo '<p>Czy na pewno chcesz usunąć wpis?
349. <form method="post">
350. <div class="form-group">
351. <input type="hidden" name="id" value="'.$id.'"/>
352. <button class="btn btn-primary" type="submit" name="usun" value="tak">Tak</button>
353. <button class="btn" type="submit" name="usun" value="nie">Nie</button>
354. </div>
355. </form>
356. </p>';
357. }
358. if (is_numeric($id) && $usun=="tak")
359. {
360. $usuwane_z_tabeli='DELETE FROM `news` WHERE `news`.`ID`='.$id.';';
361. $laczeniezbaza->query($usuwane_z_tabeli);
362. }
363.  
364. }
365. else
366. {
367. echo '<p style="color: red;">Nie masz uprawnień</p>';
368. }
369.  
370. //dodawanie wpisów
371. if ($dodaj!="ok")
372. {
373. echo '<form method="post">
374. <button class="btn" type="submit" name="dodaj" value="ok">Dodaj</button>
375. </form>';
376. }
377. else
378. {
379. echo '<form method="post">
380. <div class="form-group">
381. <input type="hidden" name="id" value="'.user_id($_SESSION['login']).'"/>
382. Tytuł: <input type="text" name="title" /><br/>
383. Opis: <textarea type="text" name="tekst"></textarea><br/>
384. <button class="btn btn-primary" type="submit" name="dodaj" value="dodaj">Wpisz do bazy</button>
385. </div>
386. </form>';
387. }
388. if ($title && $tekst && $dodaj=="dodaj")
389. {
390. $zapytanie_dodajace='INSERT INTO `news`(`title`, `Autor`, `Tekst`, `Data`)
391. VALUES ("'.$title.'","'.user_id($_SESSION['login']).'","'.$tekst.'", now());';
392. echo '<p>'.$zapytanie_dodajace.'</p>';
393. $laczeniezbaza->query($zapytanie_dodajace);
394. }
395.  
396. }
397.  
398.  
399.  
400.  
401.  
402.  
403.  
404.  
405. //TABELKIA
406.  
407.  
408. if ($menage!="menage")
409. {
410. //$zapytanie='SELECT * FROM `news` as n JOIN `acc` as u ON n.`Autor` = u.`ID` ORDER BY n.`ID` DESC;';
411. $zapytanie='SELECT n.`ID`, n.`Data`, n.`title`, n.`Tekst`, u.`imie`, u.`nazwisko`, u.`ID` as `ID_U` FROM `news` as n JOIN `acc` as u ON n.`Autor` = u.`ID` ORDER BY n.`ID` DESC; ';
412.  
413. //echo '<p>'.$zapytanie.'</p>';
414. //var_dump($laczeniezbaza->query($zapytanie));
415.  
416. $wynik=$laczeniezbaza->query($zapytanie);
417. //echo $wynik->num_rows;
418. if ($wynik->num_rows>0)
419. {
420. //var_dump($wynik->fetch_array(MYSQLI_ASSOC));
421.  
422. //tworzenie tabelki z danymi z bazy
423. echo '<table class="table table-bordered">';
424. while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
425. {
426. echo "<tr>";
427. echo '<td rowspan="3">ID: '.@++$p.'</td> ';
428. echo '<td colspan="2"> Tytuł: <b>'.$wiersz['title'].'</b></td>';
429. if (isset($_SESSION['login'])) {
430. echo '<td rowspan="3">';
431. if ($wiersz['ID_U']==user_id($_SESSION['login']))
432. {
433. echo'
434. <form method="post">
435. <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
436.  
437.  
438. <button class="btn" type="submit" name="dodaj" value="edytuj">Edytuj</button>
439. <button class="btn" type="submit" name="dodaj" value="usun">Usuń</button>
440. </form>';
441. }
442. echo '</td>';
443. }
444. echo "</tr>";
445.  
446. echo '<tr><td>Autor: <b>'.$wiersz['imie'].' '.$wiersz['nazwisko'].'</b></td>';
447. echo '<td>Data: <b>'.$wiersz['Data'].'</b></td>';
448. echo '</tr><tr>';
449. echo '<td colspan="2">Tekst: '.$wiersz['Tekst'].'</td>';
450. echo '</tr>';
451.  
452. }
453.  
454. echo "</table>";
455. }
456. else
457. {
458. echo 'Nie ma wierszy';
459. }
460.  
461. }
462. else //tabelka użytkownicy
463. {
464. $zapytanie='SELECT `ID`, `login`, `imie`, `nazwisko` FROM `acc` as u ORDER BY `ID` DESC; ';
465.  
466. //echo '<p>'.$zapytanie.'</p>';
467. //var_dump($laczeniezbaza->query($zapytanie));
468.  
469. $wynik=$laczeniezbaza->query($zapytanie);
470. if ($wynik->num_rows>0)
471. {
472.  
473. //tworzenie tabelki z danymi z bazy
474. echo '<table class="table table-bordered">';
475.  
476.  
477.  
478. while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
479. {
480. echo "<tr>";
481. echo '<td rowspan="2">Login: <b>'.$wiersz['login'].'</b></td> ';
482. echo '<td>Imie: <b>'.$wiersz['imie'].'</b></td>';
483. if (isset($_SESSION['login'])) {
484. echo '<td rowspan="2">';
485.  
486. echo'
487. <form method="post">'.$menage_t.'
488. <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
489.  
490.  
491. <button class="btn" type="submit" name="dodaj_u" value="edytuj">Edytuj</button>
492.  
493. <button class="btn" type="submit" name="dodaj_u" value="change_password">Zmień hasło</button >
494. </form>';
495. if ($wiersz['ID']!=user_id($_SESSION['login']))
496. {
497. echo'
498. <form method="post">'.$menage_t.'
499. <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
500.  
501. <button class="btn" type="submit" name="dodaj_u" value="usun">Usuń</button>
502. </form>';
503. }
504.  
505.  
506. echo '</td>';
507. }
508. echo "</tr>";
509.  
510. echo '<tr>';
511. echo '<td>Nazwisko: <b>'.$wiersz['nazwisko'].'</b></td>';
512. echo '</tr>';
513.  
514. }
515.  
516.  
517. echo "</table>";
518. }
519. else
520. {
521. echo 'Nie ma wierszy';
522. }
523.  
524. }
525.  
526.  
527. }
528.  
529. $laczeniezbaza->close();
530.  
531. echo '
532. </table>
533. </div>
534. </body>
535. <footer class="footer" style="text-align: right;">
536. <div class="container">
537. <form method="POST" class="text-muted">';
538.  
539.  
540. if(isset($_SESSION['login']))
541. {
542. echo '<input class="btn" style="float:left;" type="submit" name="user" value="Wyloguj"/>';
543. }
544.  
545. echo '<span>&copy; Mateusz Mączkowski 2016 </span>
546. </form>
547. </div>
548. </footer>
549. </body>
550. ';
551.  
552. ?>