Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- echo '<head>
- <meta charset="utf-8">
- <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-alpha.5/css/bootstrap.min.css" integrity="sha384-AysaV+vQoT3kOAXZkl02PThvDr8HYKPZhNT5h/CXfBThSRXQ6jW5DO2ekP5ViFdi" crossorigin="anonymous">
- <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-alpha.5/js/bootstrap.min.js" integrity="sha384-BLiI7JTZm+JWlgKa0M0kGRpJbF2J8q+qreVrKBC47e3K6BW78kGLrCkeRX6I9RoK" crossorigin="anonymous"></script>
- <title>Centrum wiadomości i zarządzania</title>
- <style>
- body {
- overflow: scroll-y;
- margin-bottom: 60px;
- }
- .footer {
- position: fixed;
- bottom: 0;
- width: 100%;
- height: 60px;
- background-color: #f5f5f5;
- color: #777;
- }
- .container .text-muted {
- margin: 18px 0;
- }
- </style>
- </head>
- </body>
- <div class="container">
- ';
- //łączenie z bazą
- include('dbconfig.php');
- $laczeniezbaza= new mysqli($host, $uzytkownik, $haslo, $baza);
- //polskie znaki
- $laczeniezbaza -> query('SET NAMES utf8');
- $laczeniezbaza -> query('SET CHARACTER_SET utf8_general_ci');
- //pobiera zmienne z formularza i je przypisuje
- $id=@$_POST['id'];
- $usun=@$_POST['usun'];
- $usun_u=@$_POST['usun_u'];
- $dodaj=@$_POST['dodaj'];
- $dodaj_u=@$_POST['dodaj_u'];
- $edytuj=@$_POST['edytuj'];
- $edytuj_u=@$_POST['edytuj_u'];
- $autor=@$_POST['autor'];
- $tekst=@$_POST['tekst'];
- $temat=@$_POST['temat'];
- $title=@$_POST['title'];
- //zarzadzanie użytkownikami
- $menage=@$_POST['menage'];
- //dodawanie użytkownika
- $imie=@$_POST['imie'];
- $nazwisko=@$_POST['nazwisko'];
- //yświetla jakie wartości przyjmuje nasza tablica
- echo '<pre>';
- print_r($_POST);
- echo '</pre>';
- //logowanie
- session_start();
- $user = @$_POST['user'];
- $login = @$_POST['login'];
- $haslo = @$_POST['haslo'];
- function zaloguj ($l, $h)
- {
- $zapytanie= 'SELECT * FROM `acc` WHERE `login`="'.$l.'" AND `password`="'.md5($h).'";';
- global $laczeniezbaza;
- $wynik_login=$laczeniezbaza->query($zapytanie);
- if ($wynik_login->num_rows==1)
- {
- return true;
- }
- return false;
- }
- function user_u ($login_u, $co=1)
- {
- $zapytanie= 'SELECT `imie`,`nazwisko` FROM `acc` WHERE `login`="'.$login_u.'";';
- global $laczeniezbaza;
- $wynik_login=$laczeniezbaza->query($zapytanie);
- if ($wynik_login->num_rows==1)
- {
- $wiersz_u = $wynik_login->fetch_array(MYSQLI_ASSOC);
- switch($co) {
- case 1: {
- $user = $wiersz_u['imie']. ' ' . $wiersz_u['nazwisko'];
- break;
- }
- case 2: {
- $user = $wiersz_u['nazwisko'];
- break;
- }
- case 3: {
- $user = $wiersz_u['imie'];
- break;
- }
- }
- return $user;
- }
- return false;
- }
- function user_id ($login_u)
- {
- $zapytanie= 'SELECT `ID` FROM `acc` WHERE `login`="'.$login_u.'";';
- global $laczeniezbaza;
- $wynik_login=$laczeniezbaza->query($zapytanie);
- if ($wynik_login->num_rows==1)
- {
- $wiersz_u = $wynik_login->fetch_array(MYSQLI_ASSOC);
- return @$wiersz_u['ID'];
- }
- return false;
- }
- //logowanie
- if($user=="Zaloguj" && zaloguj ($login, $haslo))
- {
- $_SESSION['login'] = $login;
- }
- else if($user=="Wyloguj")
- {
- session_unset();
- session_destroy();
- }
- if(!isset($_SESSION['login']))
- {
- echo' <div class="row">
- <div class="col-md-10 offset-sm-1 hid">
- <div class="form-group row">
- <div class="col-md-6 offset-sm-3 text-xs-center">
- <form method="post">
- Login: <input class="form-control" type="text" name="login"/><br>
- Hasło: <input class="form-control" type="password" name="haslo"/><br>
- <input class="btn btn-primary" type="submit" name="user" value="Zaloguj"/>
- </form>';
- if ($user=="Zaloguj" && zaloguj($login, $haslo)==0)
- {
- echo '<p style="color: red;">Podales zle dane</p>';
- }
- if($user=="Wyloguj")
- {
- echo '<h4 style="color:green">Do zobaczenia</h4>';
- }
- echo'</div>
- </div>
- </div>
- </div>';
- }
- else
- {
- echo '<div><h1 class="pull-left"><span class="glyphicon glyphicon-cog"></span>Witaj '.user_u($_SESSION['login']).' </h1>';
- //zarządzanie użytkownikami
- $menage_t='<input type="hidden" name="menage" value="menage"/>';
- if ($menage=="menage")
- {
- echo '<form method="post">
- <button class="btn pull-riht" type="submit" name="menage" value="back">Cofnij do wpisów</button>
- </form></div><hr>';
- //dodawanie użytkowników
- if ($dodaj_u!="ok")
- {
- echo '<form method="post">'.$menage_t.'
- <input type="hidden" name="menage" value="menage"/>
- <button class="btn" type="submit" name="dodaj_u" value="ok">Dodaj użytkownika</button>
- </form>';
- }
- else
- {
- echo '<form method="post">'.$menage_t.'
- Login: <input type="text" name="login" /><br/>
- Hasło: <input type="password" name="haslo"><br/>
- Imię: <input type="text" name="imie"><br/>
- Nazwisko: <input type="text" name="nazwisko"><br/>
- <button class="btn btn-primary" type="submit" name="dodaj_u" value="dodaj">Wpisz do bazy</button>
- </form>';
- }
- if ($haslo && $login && $dodaj_u=="dodaj")
- {
- $zapytanie_dodajace='INSERT INTO `acc` (`login`, `password`, `imie`, `nazwisko`)
- VALUES ("'.$login.'", "'.md5($haslo).'", "'.$imie.'", "'.$nazwisko.'");';
- echo '<p>'.$zapytanie_dodajace.'</p>';
- $laczeniezbaza->query($zapytanie_dodajace);
- }
- //usuwanie użytkowników
- if(is_numeric($id) && $dodaj_u=="usun")
- {
- echo '<p>Czy na pewno chcesz usunąć użytkownika?
- <form method="post">'.$menage_t.'
- <input type="hidden" name="id" value="'.$id.'"/>
- <button class="btn btn-primary" type="submit" name="usun_u" value="tak">Tak</button>
- <button class="btn" type="submit" name="usun_u" value="nie">Nie</button>
- </form>
- </p>';
- }
- if (is_numeric($id) && $usun_u=="tak")
- {
- $usuwane_z_tabeli='DELETE FROM `acc` WHERE `acc`.`ID`='.$id.';';
- $laczeniezbaza->query($usuwane_z_tabeli);
- }
- //edytowanie użytkowników
- $zapytanie='SELECT * FROM `acc` WHERE ID="'.$id.'"; ';
- $wynik=$laczeniezbaza->query($zapytanie);
- while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
- {
- if(is_numeric($id) && $dodaj_u=="edytuj")
- {
- echo '
- <form method="post">'.$menage_t.'
- <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
- Login: <input type="text" name="login" value="'.$wiersz['login'].'"/><br/>
- Imię: <input type="text" name="imie" value="'.$wiersz['imie'].'""><br/>
- Nazwisko: <input type="text" name="nazwisko" value="'.$wiersz['nazwisko'].'"><br/>
- <button class="btn btn-primary" type="submit" name="edytuj_u" value="change">Zamien dane</button >
- </form>';
- }
- else if (is_numeric($id) && $dodaj_u=="change_password")
- {
- echo '
- <form method="post">'.$menage_t.'
- <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
- Hasło: <input type="password" name="haslo" value="xxxx"><br/>
- <button class="btn btn-primary" type="submit" name="edytuj_u" value="change_password">Zamien hasło</button>
- </form>';
- }
- else if (is_numeric($id) && $haslo && $edytuj_u=="change_password")
- {
- $zapytanie_edytujace= 'UPDATE `acc` SET
- password="'.md5($haslo).'"
- WHERE `ID`="'.$id.'";';
- echo '<p>'.$zapytanie_edytujace.'</p>';
- $laczeniezbaza->query($zapytanie_edytujace);
- }
- else if (is_numeric($id) && $login && $nazwisko && $edytuj_u=="change")
- {
- $zapytanie_edytujace= 'UPDATE `acc` SET
- login="'.$login.'",
- imie="'.$imie.'",
- nazwisko="'.$nazwisko.'"
- WHERE `ID`="'.$id.'";';
- echo '<p>'.$zapytanie_edytujace.'</p>';
- $laczeniezbaza->query($zapytanie_edytujace);
- }
- }
- }
- else
- {
- echo '<form method="post">
- <button class="btn pull-right" type="submit" name="menage" value="menage">Zarządzaj użytkownikami</button>
- </form></div><hr>';
- if (isset($_SESSION['login']))
- {
- //edytowanie wpisów
- $zapytanie='SELECT * FROM `news` WHERE ID="'.$id.'"; ';
- //echo '<p>'.$zapytanie.'</p>';
- $wynik=$laczeniezbaza->query($zapytanie);
- //echo ''.$wynik->num_rows. '</br>';
- //var_dump($wynik->fetch_array(MYSQLI_ASSOC));
- //tworzenie tabelki z danymi z bazy
- while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
- {
- if(is_numeric($id) && $dodaj=="edytuj")
- {
- echo '
- <form method="post">
- <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
- <strong>Temat: </strong> <input type="text" name="title" value="'.$wiersz['title'].'"/><br/>
- <strong>Tekst: </strong></br> <textarea name="tekst" type="text"/>'.$wiersz['Tekst'].'</textarea><br/>
- <button class="btn btn-primary" type="submit" name="edytuj" value="zmien">Zamien dane</button>
- </form>';
- }
- else if (is_numeric($id) && $title && $tekst && $edytuj=="zmien")
- {
- $zapytanie_edytujace= 'UPDATE news SET
- Tekst="'.$tekst.'",
- title="'.$title.'",
- Data=now()
- WHERE `ID`="'.$id.'";';
- echo '<p>'.$zapytanie_edytujace.'</p>';
- $laczeniezbaza->query($zapytanie_edytujace);
- if ($laczeniezbaza->affected_rows>0)
- {
- echo '<p style="color: green;">Udało się zmienić w bazie</p>';
- }
- else
- {
- echo '<p style="color: red;">Nie udało się zmienić w bazie</p>';
- }
- }
- }
- //usuwanie wpisów
- if(is_numeric($id) && $dodaj=="usun")
- {
- echo '<p>Czy na pewno chcesz usunąć wpis?
- <form method="post">
- <div class="form-group">
- <input type="hidden" name="id" value="'.$id.'"/>
- <button class="btn btn-primary" type="submit" name="usun" value="tak">Tak</button>
- <button class="btn" type="submit" name="usun" value="nie">Nie</button>
- </div>
- </form>
- </p>';
- }
- if (is_numeric($id) && $usun=="tak")
- {
- $usuwane_z_tabeli='DELETE FROM `news` WHERE `news`.`ID`='.$id.';';
- $laczeniezbaza->query($usuwane_z_tabeli);
- }
- }
- else
- {
- echo '<p style="color: red;">Nie masz uprawnień</p>';
- }
- //dodawanie wpisów
- if ($dodaj!="ok")
- {
- echo '<form method="post">
- <button class="btn" type="submit" name="dodaj" value="ok">Dodaj</button>
- </form>';
- }
- else
- {
- echo '<form method="post">
- <div class="form-group">
- <input type="hidden" name="id" value="'.user_id($_SESSION['login']).'"/>
- Tytuł: <input type="text" name="title" /><br/>
- Opis: <textarea type="text" name="tekst"></textarea><br/>
- <button class="btn btn-primary" type="submit" name="dodaj" value="dodaj">Wpisz do bazy</button>
- </div>
- </form>';
- }
- if ($title && $tekst && $dodaj=="dodaj")
- {
- $zapytanie_dodajace='INSERT INTO `news`(`title`, `Autor`, `Tekst`, `Data`)
- VALUES ("'.$title.'","'.user_id($_SESSION['login']).'","'.$tekst.'", now());';
- echo '<p>'.$zapytanie_dodajace.'</p>';
- $laczeniezbaza->query($zapytanie_dodajace);
- }
- }
- //TABELKIA
- if ($menage!="menage")
- {
- //$zapytanie='SELECT * FROM `news` as n JOIN `acc` as u ON n.`Autor` = u.`ID` ORDER BY n.`ID` DESC;';
- $zapytanie='SELECT n.`ID`, n.`Data`, n.`title`, n.`Tekst`, u.`imie`, u.`nazwisko`, u.`ID` as `ID_U` FROM `news` as n JOIN `acc` as u ON n.`Autor` = u.`ID` ORDER BY n.`ID` DESC; ';
- //echo '<p>'.$zapytanie.'</p>';
- //var_dump($laczeniezbaza->query($zapytanie));
- $wynik=$laczeniezbaza->query($zapytanie);
- //echo $wynik->num_rows;
- if ($wynik->num_rows>0)
- {
- //var_dump($wynik->fetch_array(MYSQLI_ASSOC));
- //tworzenie tabelki z danymi z bazy
- echo '<table class="table table-bordered">';
- while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
- {
- echo "<tr>";
- echo '<td rowspan="3">ID: '.@++$p.'</td> ';
- echo '<td colspan="2"> Tytuł: <b>'.$wiersz['title'].'</b></td>';
- if (isset($_SESSION['login'])) {
- echo '<td rowspan="3">';
- if ($wiersz['ID_U']==user_id($_SESSION['login']))
- {
- echo'
- <form method="post">
- <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
- <button class="btn" type="submit" name="dodaj" value="edytuj">Edytuj</button>
- <button class="btn" type="submit" name="dodaj" value="usun">Usuń</button>
- </form>';
- }
- echo '</td>';
- }
- echo "</tr>";
- echo '<tr><td>Autor: <b>'.$wiersz['imie'].' '.$wiersz['nazwisko'].'</b></td>';
- echo '<td>Data: <b>'.$wiersz['Data'].'</b></td>';
- echo '</tr><tr>';
- echo '<td colspan="2">Tekst: '.$wiersz['Tekst'].'</td>';
- echo '</tr>';
- }
- echo "</table>";
- }
- else
- {
- echo 'Nie ma wierszy';
- }
- }
- else //tabelka użytkownicy
- {
- $zapytanie='SELECT `ID`, `login`, `imie`, `nazwisko` FROM `acc` as u ORDER BY `ID` DESC; ';
- //echo '<p>'.$zapytanie.'</p>';
- //var_dump($laczeniezbaza->query($zapytanie));
- $wynik=$laczeniezbaza->query($zapytanie);
- if ($wynik->num_rows>0)
- {
- //tworzenie tabelki z danymi z bazy
- echo '<table class="table table-bordered">';
- while($wiersz=$wynik->fetch_array(MYSQLI_ASSOC))
- {
- echo "<tr>";
- echo '<td rowspan="2">Login: <b>'.$wiersz['login'].'</b></td> ';
- echo '<td>Imie: <b>'.$wiersz['imie'].'</b></td>';
- if (isset($_SESSION['login'])) {
- echo '<td rowspan="2">';
- echo'
- <form method="post">'.$menage_t.'
- <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
- <button class="btn" type="submit" name="dodaj_u" value="edytuj">Edytuj</button>
- <button class="btn" type="submit" name="dodaj_u" value="change_password">Zmień hasło</button >
- </form>';
- if ($wiersz['ID']!=user_id($_SESSION['login']))
- {
- echo'
- <form method="post">'.$menage_t.'
- <input type="hidden" name="id" value="'.$wiersz['ID'].'"/>
- <button class="btn" type="submit" name="dodaj_u" value="usun">Usuń</button>
- </form>';
- }
- echo '</td>';
- }
- echo "</tr>";
- echo '<tr>';
- echo '<td>Nazwisko: <b>'.$wiersz['nazwisko'].'</b></td>';
- echo '</tr>';
- }
- echo "</table>";
- }
- else
- {
- echo 'Nie ma wierszy';
- }
- }
- }
- $laczeniezbaza->close();
- echo '
- </table>
- </div>
- </body>
- <footer class="footer" style="text-align: right;">
- <div class="container">
- <form method="POST" class="text-muted">';
- if(isset($_SESSION['login']))
- {
- echo '<input class="btn" style="float:left;" type="submit" name="user" value="Wyloguj"/>';
- }
- echo '<span>© Mateusz Mączkowski 2016 </span>
- </form>
- </div>
- </footer>
- </body>
- ';
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement