API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jun 5th, 2017
106
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 14.24 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. session_start();
  3. include("config.php");
  4. include("header.php");
  5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
  6. $q_members = mysql_query($members) or die (mysql_error());
  7. while ($member = mysql_fetch_array($q_members)) {
  8. $nick = $member["username"];
  9. }
  10. if (!isset($_SESSION["user"])) {
  11. $title = "דף הבית - אינך מחובר";
  12. } else {
  13. $title = "דף הבית - ברוך הבא, $nick";
  14. }
  15.  
  16. if (!isset($_SESSION["user"])) {
  17. $title = "התחברות";
  18. } else {
  19. $title = "אתה מחובר כבר";
  20. }
  21.  
  22. function sec($sec) {
  23. return mysql_real_escape_string(htmlspecialchars($sec));
  24. }
  25. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
  26.  
  27. if ( $_GET["act"] == "profile" &&$q_memberss) {
  28.  
  29. if( (
  30. $member = mysql_fetch_array( $q_memberss ) ) == true ){
  31. $nick = $member["nick"];
  32. $password = $member["password"];
  33. $email = $member["email"];
  34. $icq = $member["icq"];
  35. $tal = $member["tal"];
  36. $msn = $member["msn"];
  37. $id = $member["id"];
  38. $admin = "אבישי";
  39. $ip = $_SERVER['REMOTE_ADDR'];
  40. $date = date("d/m/Y");
  41. $query_users = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
  42. }
  43. if ( empty( $_SESSION['user'] ) )
  44.  
  45.  
  46. ?>
  47. <html dir="rtl">
  48. <head>
  49. <title><?php echo $title; ?></title>
  50. </head>
  51. <body>
  52. <div align="center">
  53. <br>
  54. <h2>
  55. הפרופיל של <?echo $nick;?>
  56. </h2>
  57. <br>
  58. <h5>
  59. <form action="" method="post">
  60. ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
  61. שם המשתמש : <td><?echo $nick;?></td><br>
  62. אימייל: <?echo $email;?><br>
  63. <img src="images/icq.jpg">: <?echo $icq;?><br>
  64. הטלפון: <?echo $tal;?><br>ה
  65. Msn: <?echo $msn;?><br>
  66. מספר המשתמש:<?echo $id;?><br>
  67. הip שלך הוא: <?echo $ip;?><br>
  68. התאריך היום הוא: <?echo $date;?><br>
  69. <br />
  70. <input type="submit" name="submit1" value="מחק" />
  71. </form>
  72. </b></div>
  73. </h5>
  74. </body>
  75. </html>
  76. <?
  77. if (isset($_POST['submit1'])) {
  78. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
  79. echo "המשתמש נמחק בהצלחה";
  80. }
  81. }
  82.  
  83. ?>
  84.  
  85. <html dir="rtl">
  86. <head>
  87. <title><?php echo $title; ?></title>
  88.  
  89. <style type="text/css">
  90. input {
  91. border: 1px #ccc solid;
  92. }
  93. </style>
  94.  
  95. <link href="style22.css" rel="stylesheet" type="text/css" />
  96. <style type="text/css">
  97. <!--
  98. .style1 {
  99. color: #17354B;
  100. font-weight: bold;
  101. }
  102. .style2 {
  103. color: #990000;
  104. font-style: italic;
  105. }
  106. .style3 {font-size: 11px}
  107. -->
  108. </style>
  109.  
  110. </head>
  111. <body>
  112. <BR><BR><BR>
  113. <?php
  114.  
  115.  
  116. if ( $_GET["act"] == "login") {
  117. if (!isset($_POST["submit"])) {
  118. ?>
  119. <form method="post" action="">
  120. <table align="center">
  121. <tr>
  122. <td>
  123. שם משתמש
  124. </td>
  125. <td>
  126. <input type="text" id="username" name="username" />
  127. </td>
  128. </tr>
  129. <tr>
  130. <td>
  131. סיסמא
  132. </td>
  133. <td>
  134. <input type="password" id="password" name="password" />
  135. </td>
  136. </tr>
  137. <tr>
  138. <td>
  139. </td>
  140. <td>
  141. <input type="submit" id="submit" name="submit" value="התחבר" />
  142. </td>
  143. </tr>
  144. </table>
  145. </form>
  146. <?php
  147. }
  148. } if (isset($_POST["submit"])) {
  149. $username = sec($_POST["username"]);
  150. $password = sec($_POST["password"]);
  151. if (empty($username) || empty($password)) {
  152. echo <<<error
  153. <div align="center">
  154. אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
  155. </div>
  156. error;
  157. } else {
  158. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
  159. $query_user = mysql_query($select_user) or die(mysql_error());
  160. if (mysql_num_rows($query_user) > "0") {
  161. $_SESSION["user"] = "$username";
  162. echo <<<Oky
  163. <div align="center">
  164. <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
  165. התחברת בהצלחה למערכת, אתה מועבר...
  166. </div>
  167. Oky;
  168. } else {
  169. echo <<<error
  170. <div align="center">
  171. שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
  172. </div>
  173. error;
  174. }
  175. }
  176. }
  177. ?>
  178. <?php if (!isset($_SESSION["user"])) { ?>
  179. ברוך הבא אינך מחובר לאדמין
  180. <?php
  181. } elseif ($_GET["act"] == "logout") {
  182. echo "התנתקת בהצלחה, אתה מועבר..";
  183. session_unregister("user");
  184. } else {
  185.  
  186.  
  187.  
  188. if ( $_GET["act"] == "home") {?>
  189.  
  190. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  191. <tr>
  192. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">תפריט</span></td>
  193. </tr>
  194. <tr>
  195. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>ברוך הבא ללוח הבקרה של המערכת<br />
  196. </strong>אפליקציות שניתן לנהל : <br />
  197. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
  198. <br>
  199. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
  200. <br>
  201. <a href="admin.php?act=members">פרטי המשתמשים</a>
  202. <br>
  203. <a href="article.php">הוספת מאמר</a>
  204. <br>
  205. <a href="admin/addadmin/">הוספת מנהל</a>
  206. <br>
  207. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
  208. </table>
  209. <? }
  210. ?>
  211. <?
  212. if ( $_GET["act"] == "edit_p") {?>
  213. <form action="" method="post">
  214. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  215. <input type="submit" value="המשך" name="check1" />
  216. </form>
  217.  
  218. <?php
  219. include("config.php");
  220. if(isset($_POST['check1']))
  221. {
  222. $username = mysql_real_escape_string($_POST['username']);
  223. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  224. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  225. $username_check = mysql_num_rows($query);
  226. if($username == "")
  227. {
  228. echo $script;
  229. }
  230. elseif($username_check == 1)
  231. {
  232. $_SESSION['username'] = $username;
  233. echo "
  234. <form action='' method='post'>
  235. <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
  236. <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
  237. <input type='submit' value='Set New Password' name='check' />
  238. </form>";
  239. }
  240. else
  241. {
  242. echo "שם משתמש זה אינו שלך.";
  243. }
  244. }
  245. if(isset($_POST['check']))
  246. {
  247. $password = mysql_real_escape_string($_POST['pass']);
  248. $password1 = mysql_real_escape_string($_POST['pass1']);
  249. if($password == "" || $password1 == "")
  250. {
  251. echo "One of the fields is missing";
  252. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  253. echo $script1;
  254. }
  255. if(strlen($password) < 3)
  256. {
  257. echo "Your password is too short";
  258. $script = "<script> alert('סיסמא קצרה מדי') </script>";
  259. echo $script;
  260. }
  261. elseif($password != $password1)
  262. {
  263. echo "Passwords doesn't match!";
  264. $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
  265. echo $script2;
  266. }
  267. else
  268. {
  269. echo "סיסמתך שונתה";
  270. $script3 = "<script> alert('סיסמתך שונתה') </script>";
  271. echo $script3;
  272. $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
  273. }
  274. }
  275. ?>
  276. <? }
  277. ?>
  278. <?
  279. if ( $_GET["act"] == "user_edit") {?>
  280. <form action="" method="post">
  281. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  282. <input type="submit" value="המשך" name="check1" />
  283. </form>
  284.  
  285. <?php
  286. include("config.php");
  287. if(isset($_POST['check1']))
  288. {
  289. $username = mysql_real_escape_string($_POST['username']);
  290. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  291. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  292. $username_check = mysql_num_rows($query);
  293. if($username == "")
  294. {
  295. echo $script;
  296. }
  297. elseif($username_check == 1)
  298. {
  299. $_SESSION['username'] = $username;
  300. echo "
  301. <form action='' method='post'>
  302. <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
  303. <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
  304. <input type='submit' value='ערוך את שם המשתמש' name='check' />
  305. </form>";
  306. }
  307. else
  308. {
  309. echo "Your username doesn't exists.";
  310. }
  311. }
  312. if(isset($_POST['check']))
  313. {
  314. $username = mysql_real_escape_string($_POST['pass']);
  315. $username1 = mysql_real_escape_string($_POST['pass1']);
  316. if($username == "" || $username1 == "")
  317. {
  318. echo "One of the fields is missing";
  319. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  320. echo $script1;
  321. }
  322. if(strlen($username) < 3)
  323. {
  324. echo "Your password is too short";
  325. $script = "<script> alert('שם משתמש קצר מדי') </script>";
  326. echo $script;
  327. }
  328. elseif($username != $username1)
  329. {
  330. echo "Passwords doesn't match!";
  331. $script2 = "<script> alert('השמות לא תואמים') </script>";
  332. echo $script2;
  333. }
  334. else
  335. {
  336. echo "שם המשתמש שונה";
  337. $script3 = "<script> alert('שם המשתמש שונה') </script>";
  338. echo $script3;
  339. $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
  340. }
  341. }
  342. }
  343. ?>
  344. <?
  345. if ( $_GET["act"] == "members") {
  346.  
  347.  
  348. require ("config.php");
  349. //ייבוא קובץ התחברות למסד
  350. $users = "SELECT * FROM members";
  351. $query_users = mysql_query ($users)
  352. or die ("שגיאה שרת");
  353. echo "<H3>רשימת משתמשים</H3>";
  354. while ($row=mysql_fetch_array($query_users))
  355. {
  356. //הרצת לולאה ששולפת מטבלת המשתמשים
  357. echo "
  358.  
  359. <table border=1>
  360. <tr>
  361. <td><b> מספר משתמש </b></td>
  362. <td><b> שם משתמש </b></td>
  363. <td><b> Email </b></td>
  364. <td><b> ICQ </b></td>
  365. <td><b> טלפון </b></td>
  366. <td><b> MSN </b></td>
  367. <td><b> סיסמת משתמש </b></td>
  368. </tr>
  369. <tr>
  370. <td> {$row['id']} </td>
  371. <td> <a href='admin.php?act=profile&user={$row['username']}'>{$row['username']}</a></td>
  372. <td> {$row['email']} </td>
  373. <td> {$row['icq']} </td>
  374. <td> {$row['tal']} </td>
  375. <td> {$row['msn']} </td>
  376. <td>{$row['password']} </td>
  377. </tr>
  378. </table>
  379. ";
  380. //הדפסת העמודה username
  381. }
  382. }
  383. if ( $_GET["act"] == "sites") {
  384. function showForm(){
  385. ?>
  386. <form action="admin.php?act=sites" method="post">
  387. <select name="statue">
  388. <option value="no">פתוח</option>
  389. <option value="yes">סגור</option>
  390. </select>
  391. <input type="submit" name="submit" value="שנה מצב" />
  392. </form>
  393. <?
  394. }
  395. if(!isset($_POST["submit"])){
  396. showForm();
  397. }else{
  398. $statue = $_POST["statue"];
  399. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
  400. $result = mysql_query($query) or die(mysql_error());
  401. if($result){
  402. echo "מצב האתר השתנה בהצלחה!";
  403. }else{
  404. showForm();
  405. echo "המצב לא השתנה, נסה שוב!";
  406. }
  407. }
  408. }
  409. }
  410. if ( $_GET["act"] == "addadmin") {
  411.  
  412.  
  413.  
  414.  
  415. ?>
  416.  
  417. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  418. <tr>
  419. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  420. </tr>
  421. <tr>
  422. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  423. </strong>אנא מלא את הפרטים ל-Admin החדש:
  424. <form action="" method="post">
  425. <br />
  426. <table width="100%" border="0" cellspacing="0" cellpadding="0">
  427. <tr>
  428. <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
  429. <td width="87%" height="30"><div align="right">
  430. <label>
  431. <input name="username" type="text" id="username" size="40" />
  432. </label>
  433. </div></td>
  434. </tr>
  435. <tr>
  436. <td height="30"><div align="right">סיסמה:</div></td>
  437. <td height="30"><div align="right">
  438. <input name="password" type="password" id="password" size="40" />
  439. </div></td>
  440. </tr>
  441. <tr>
  442. <td height="30"><div align="right">דוא"ל:</div></td>
  443. <td height="30"><div align="right">
  444. <input name="email" type="text" id="email" size="40" />
  445. </div></td>
  446. </tr>
  447. <tr>
  448. <td height="30"><div align="right"></div></td>
  449. <td height="30"><div align="right">
  450. <label>
  451. <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
  452. </label>
  453. </div></td>
  454. </tr>
  455. </table>
  456. </form>
  457. <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
  458. קבעת.<br />
  459. שם לב! אל תתן לכל אחד הרשאה.</p></td>
  460. </tr>
  461. </table>
  462. </form><br /><br />
  463. <?
  464. include "config.php";
  465. $username = $_POST['username'];
  466. $password = $_POST['password'];
  467. $email = $_POST['email'];
  468. if (isset($_POST['submit'])) {
  469. if ($username == "" || $password == "") {
  470. echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
  471. } else {
  472. $_SESSION['admin'] = $username;
  473. $_SESSION['password'] = $password;
  474. $_SESSION['email'] = $email;
  475. mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
  476. echo "נוצר מנהל חדש";
  477. }
  478. }
  479.  
  480. if ( $_GET["act"] == "addpage") {
  481. if (!isset($_POST["submit"])) {
  482. ?>
  483. <form method="post" action="">
  484. <table align="center">
  485. <tr>
  486. <td>
  487. שם הדף
  488. </td>
  489. <td>
  490. <input type="text" id="name" name="name" />
  491. </td>
  492. </tr>
  493. <tr>
  494. <td>
  495. תוכן
  496. </td>
  497. <td>
  498. <input type="text" id="content" name="content" />
  499. </td>
  500. </tr>
  501.  
  502. <td>
  503. <input type="submit" id="submit" name="submit" value="הרשמה" />
  504. </td>
  505. </tr>
  506. </table>
  507. </form>
  508. <?php
  509. } if (isset($_POST["submit"])) {
  510. $name = sec($_POST["name"]);
  511. $content= sec($_POST["content"]);
  512.  
  513. empty($name) || empty($content) {
  514. echo <<<error
  515. <div align="center">
  516. אין אפשרות להשאיר שדות ריקים , אנא נסה שנית .
  517. </div>
  518. error;
  519.  
  520.  
  521. } else {
  522. mysql_query("INSERT INTO `page` ( `name`, `content`) VALUES ('$name', '$content')");
  523.  
  524. }
  525. }
  526. }
  527. }
  528. include("footer.php");
  529.  
  530. ?>
  531. </body>
  532. </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!