Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- include("config.php");
- include("header.php");
- $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
- $q_members = mysql_query($members) or die (mysql_error());
- while ($member = mysql_fetch_array($q_members)) {
- $nick = $member["username"];
- }
- if (!isset($_SESSION["user"])) {
- $title = "דף הבית - אינך מחובר";
- } else {
- $title = "דף הבית - ברוך הבא, $nick";
- }
- if (!isset($_SESSION["user"])) {
- $title = "התחברות";
- } else {
- $title = "אתה מחובר כבר";
- }
- function sec($sec) {
- return mysql_real_escape_string(htmlspecialchars($sec));
- }
- $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );
- if ( $_GET["id"] == "profile" &&$q_memberss) {
- if( (
- $member = mysql_fetch_array( $q_memberss ) ) == true ){
- $nick = $member["nick"];
- $password = $member["password"];
- $email = $member["email"];
- $icq = $member["icq"];
- $tal = $member["tal"];
- $msn = $member["msn"];
- $id = $member["id"];
- $admin = "אבישי";
- $ip = $_SERVER['REMOTE_ADDR'];
- $date = date("d/m/Y");
- $query_users = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
- }
- if ( empty( $_SESSION['user'] ) )
- ?>
- <html dir="rtl">
- <head>
- <title><?php echo $title; ?></title>
- </head>
- <body>
- <div align="center">
- <br>
- <h2>
- הפרופיל של <?echo $nick;?>
- </h2>
- <br>
- <h5>
- <form action="" method="post">
- ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
- שם המשתמש : <td><?echo $nick;?></td><br>
- אימייל: <?echo $email;?><br>
- <img src="images/icq.jpg">: <?echo $icq;?><br>
- הטלפון: <?echo $tal;?><br>ה
- Msn: <?echo $msn;?><br>
- מספר המשתמש:<?echo $id;?><br>
- הip שלך הוא: <?echo $ip;?><br>
- התאריך היום הוא: <?echo $date;?><br>
- <br />
- <input type="submit" name="submit1" value="מחק" />
- </form>
- </b></div>
- </h5>
- </body>
- </html>
- <?
- if (isset($_POST['submit1'])) {
- mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
- echo "המשתמש נמחק בהצלחה";
- }
- }
- ?>
- <html dir="rtl">
- <head>
- <title><?php echo $title; ?></title>
- <style type="text/css">
- input {
- border: 1px #ccc solid;
- }
- </style>
- <link href="style22.css" rel="stylesheet" type="text/css" />
- <style type="text/css">
- <!--
- .style1 {
- color: #17354B;
- font-weight: bold;
- }
- .style2 {
- color: #990000;
- font-style: italic;
- }
- .style3 {font-size: 11px}
- -->
- </style>
- </head>
- <body>
- <BR><BR><BR>
- <?php
- if ( $_GET["act"] == "login") {
- if (!isset($_POST["submit"])) {
- ?>
- <form method="post" action="">
- <table align="center">
- <tr>
- <td>
- שם משתמש
- </td>
- <td>
- <input type="text" id="username" name="username" />
- </td>
- </tr>
- <tr>
- <td>
- סיסמא
- </td>
- <td>
- <input type="password" id="password" name="password" />
- </td>
- </tr>
- <tr>
- <td>
- </td>
- <td>
- <input type="submit" id="submit" name="submit" value="התחבר" />
- </td>
- </tr>
- </table>
- </form>
- <?php
- }
- } if (isset($_POST["submit"])) {
- $username = sec($_POST["username"]);
- $password = sec($_POST["password"]);
- if (empty($username) || empty($password)) {
- echo <<<error
- <div align="center">
- אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
- </div>
- error;
- } else {
- $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
- $query_user = mysql_query($select_user) or die(mysql_error());
- if (mysql_num_rows($query_user) > "0") {
- $_SESSION["user"] = "$username";
- echo <<<Oky
- <div align="center">
- <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
- התחברת בהצלחה למערכת, אתה מועבר...
- </div>
- Oky;
- } else {
- echo <<<error
- <div align="center">
- שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
- </div>
- error;
- }
- }
- }
- ?>
- <?php if (!isset($_SESSION["user"])) { ?>
- ברוך הבא אינך מחובר לאדמין
- <?php
- } elseif ($_GET["act"] == "logout") {
- echo "התנתקת בהצלחה, אתה מועבר..";
- session_unregister("user");
- } else {
- if ( $_GET["act"] == "home") {?>
- <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
- <tr>
- <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
- </tr>
- <tr>
- <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
- </strong>אנא מלא את הפרטים ל-Admin החדש:
- <a href="admin.php?act=edit_p">עריכת סיסמא</a>
- <br>
- <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
- <br>
- <a href="admin.php?act=members">פרטי המשתמשים</a>
- <br>
- <a href="article.php">הוספת מאמר</a>
- <br>
- <a href="admin/addadmin/">הוספת מנהל</a>
- <br>
- <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
- </table>
- <? }
- ?>
- <?
- if ( $_GET["act"] == "edit_p") {?>
- <form action="" method="post">
- <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
- <input type="submit" value="המשך" name="check1" />
- </form>
- <?php
- include("config.php");
- if(isset($_POST['check1']))
- {
- $username = mysql_real_escape_string($_POST['username']);
- $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
- $script = "<script> alert('לא נמצא משתמש כזה') </script>";
- $username_check = mysql_num_rows($query);
- if($username == "")
- {
- echo $script;
- }
- elseif($username_check == 1)
- {
- $_SESSION['username'] = $username;
- echo "
- <form action='' method='post'>
- <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
- <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
- <input type='submit' value='Set New Password' name='check' />
- </form>";
- }
- else
- {
- echo "שם משתמש זה אינו שלך.";
- }
- }
- if(isset($_POST['check']))
- {
- $password = mysql_real_escape_string($_POST['pass']);
- $password1 = mysql_real_escape_string($_POST['pass1']);
- if($password == "" || $password1 == "")
- {
- echo "One of the fields is missing";
- $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
- echo $script1;
- }
- if(strlen($password) < 3)
- {
- echo "Your password is too short";
- $script = "<script> alert('סיסמא קצרה מדי') </script>";
- echo $script;
- }
- elseif($password != $password1)
- {
- echo "Passwords doesn't match!";
- $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
- echo $script2;
- }
- else
- {
- echo "סיסמתך שונתה";
- $script3 = "<script> alert('סיסמתך שונתה') </script>";
- echo $script3;
- $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
- }
- }
- ?>
- <? }
- ?>
- <?
- if ( $_GET["act"] == "user_edit") {?>
- <form action="" method="post">
- <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
- <input type="submit" value="המשך" name="check1" />
- </form>
- <?php
- include("config.php");
- if(isset($_POST['check1']))
- {
- $username = mysql_real_escape_string($_POST['username']);
- $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
- $script = "<script> alert('לא נמצא משתמש כזה') </script>";
- $username_check = mysql_num_rows($query);
- if($username == "")
- {
- echo $script;
- }
- elseif($username_check == 1)
- {
- $_SESSION['username'] = $username;
- echo "
- <form action='' method='post'>
- <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
- <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
- <input type='submit' value='ערוך את שם המשתמש' name='check' />
- </form>";
- }
- else
- {
- echo "Your username doesn't exists.";
- }
- }
- if(isset($_POST['check']))
- {
- $username = mysql_real_escape_string($_POST['pass']);
- $username1 = mysql_real_escape_string($_POST['pass1']);
- if($username == "" || $username1 == "")
- {
- echo "One of the fields is missing";
- $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
- echo $script1;
- }
- if(strlen($username) < 3)
- {
- echo "Your password is too short";
- $script = "<script> alert('שם משתמש קצר מדי') </script>";
- echo $script;
- }
- elseif($username != $username1)
- {
- echo "Passwords doesn't match!";
- $script2 = "<script> alert('השמות לא תואמים') </script>";
- echo $script2;
- }
- else
- {
- echo "שם המשתמש שונה";
- $script3 = "<script> alert('שם המשתמש שונה') </script>";
- echo $script3;
- $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
- }
- }
- }
- ?>
- <?
- if ( $_GET["act"] == "members") {
- require ("config.php");
- echo "<H3>רשימת משתמשים</H3>";
- while ($row = mysql_fetch_array( $q_memberss )) == true ){
- echo "
- <form action=\"\" method=post>
- <table border=1>
- <tr>
- <td><b> מספר משתמש </b></td>
- <td><b> שם משתמש </b></td>
- <td><b> סיסמא </b></td>
- <td><b> Email </b></td>
- <td><b> ICQ </b></td>
- <td><b> טלפון </b></td>
- <td><b> MSN </b></td>
- <td><b> מחק משתמש </b></td>
- </tr>
- <tr>
- <td> {$row['id']} </td>
- <td> <a href=apli.php?id=profile&user={$row['username']}>{$row['username']}</a></td>
- <td> {$row['password']} </td>
- <td> {$row['email']} </td>
- <td> {$row['icq']} </td>
- <td> {$row['tal']} </td>
- <td> {$row['msn']} </td>
- <td> <input type=submit name=submit11 value=מחק /> </td>
- </tr>
- </table>
- </form>
- ";
- }
- if (isset($_POST['submit11'])) {
- mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
- echo "המשתמש נמחק בהצלחה";
- }
- }
- }
- if ( $_GET["act"] == "sites") {
- function showForm(){
- ?>
- <form action="admin.php?act=sites" method="post">
- <select name="statue">
- <option value="no">פתוח</option>
- <option value="yes">סגור</option>
- </select>
- <input type="submit" name="submit" value="שנה מצב" />
- </form>
- <?
- }
- if(!isset($_POST["submit"])){
- showForm();
- }else{
- $statue = $_POST["statue"];
- $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
- $result = mysql_query($query) or die(mysql_error());
- if($result){
- echo "מצב האתר השתנה בהצלחה!";
- }else{
- showForm();
- echo "המצב לא השתנה, נסה שוב!";
- }
- }
- }
- }
- if ( $_GET["act"] == "addadmin") {
- ?>
- <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
- <tr>
- <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
- </tr>
- <tr>
- <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
- </strong>אנא מלא את הפרטים ל-Admin החדש:
- <form action="" method="post">
- <br />
- <table width="100%" border="0" cellspacing="0" cellpadding="0">
- <tr>
- <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
- <td width="87%" height="30"><div align="right">
- <label>
- <input name="username" type="text" id="username" size="40" />
- </label>
- </div></td>
- </tr>
- <tr>
- <td height="30"><div align="right">סיסמה:</div></td>
- <td height="30"><div align="right">
- <input name="password" type="password" id="password" size="40" />
- </div></td>
- </tr>
- <tr>
- <td height="30"><div align="right">דוא"ל:</div></td>
- <td height="30"><div align="right">
- <input name="email" type="text" id="email" size="40" />
- </div></td>
- </tr>
- <tr>
- <td height="30"><div align="right"></div></td>
- <td height="30"><div align="right">
- <label>
- <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
- </label>
- </div></td>
- </tr>
- </table>
- </form>
- <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
- קבעת.<br />
- שם לב! אל תתן לכל אחד הרשאה.</p></td>
- </tr>
- </table>
- </form><br /><br />
- <?
- include "config.php";
- $username = $_POST['username'];
- $password = $_POST['password'];
- $email = $_POST['email'];
- if (isset($_POST['submit'])) {
- if ($username == "" || $password == "") {
- echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
- } else {
- $_SESSION['admin'] = $username;
- $_SESSION['password'] = $password;
- $_SESSION['email'] = $email;
- mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
- echo "נוצר מנהל חדש";
- }
- }
- }
- include("footer.php");
- ?>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement