Untitled

<?php
session_start();
include("config.php");
include("header.php");
$members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
$q_members = mysql_query($members) or die (mysql_error());
while ($member = mysql_fetch_array($q_members)) {
$nick = $member["username"];
}
if (!isset($_SESSION["user"])) {
$title = "דף הבית - אינך מחובר";
} else {
$title = "דף הבית - ברוך הבא, $nick";
}

if (!isset($_SESSION["user"])) {
$title = "התחברות";
} else {
$title = "אתה מחובר כבר";
}

function sec($sec) {
	return mysql_real_escape_string(htmlspecialchars($sec));
}
$q_memberss = mysql_query("SELECT * FROM `members` WHERE `username` = '".$_GET['user']."'") or die ( mysql_error() );

if ( $_GET["id"] == "profile" &&$q_memberss) {

if( (
$member = mysql_fetch_array( $q_memberss ) ) == true ){
$nick           = $member["nick"];
$password       = $member["password"];
$email          = $member["email"];
$icq            = $member["icq"];
$tal            = $member["tal"];
$msn            = $member["msn"];
$id             = $member["id"];
$admin          = "אבישי";
$ip             = $_SERVER['REMOTE_ADDR'];
$date           = date("d/m/Y");
$query_users    = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
}
if ( empty( $_SESSION['user'] ) )


?>
<html dir="rtl">
<head>
<title><?php echo $title; ?></title>
 </head>
<body>
<div align="center">
<br>
<h2>
הפרופיל של <?echo $nick;?>
</h2>
<br>
<h5>
<form action="" method="post">
ברוך הבא לפרופיל של המשתמש <b><?echo $nick;?></b>.<br><br>
שם המשתמש : <td><?echo $nick;?></td><br>
אימייל: <?echo $email;?><br>
<img src="images/icq.jpg">: <?echo $icq;?><br>
הטלפון: <?echo $tal;?><br>ה
Msn: <?echo $msn;?><br>
מספר המשתמש:<?echo $id;?><br>
הip שלך הוא: <?echo $ip;?><br>
התאריך היום הוא: <?echo $date;?><br>
<br />
<input type="submit" name="submit1" value="מחק" />
</form>
</b></div>
</h5>
</body>
</html>
<?
if (isset($_POST['submit1'])) {
mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
echo "המשתמש נמחק בהצלחה";
}
}

?>


<html dir="rtl">
	<head>
		<title><?php echo $title; ?></title>

		<style type="text/css">
			input {
				border: 1px #ccc solid;
			}
		</style>

<link href="style22.css" rel="stylesheet" type="text/css" />
<style type="text/css">
<!--
.style1 {
	color: #17354B;
	font-weight: bold;
}
.style2 {
	color: #990000;
	font-style: italic;
}
.style3 {font-size: 11px}
-->
</style>

	</head>
<body>
<BR><BR><BR>
<?php


if ( $_GET["act"] == "login")	{
if (!isset($_POST["submit"])) {
?>
	<form method="post" action="">
		<table align="center">
			<tr>
				<td>
					שם משתמש
				</td>
				<td>
					<input type="text" id="username" name="username" />
				</td>
			</tr>
			<tr>
				<td>
					סיסמא
				</td>
				<td>
					<input type="password" id="password" name="password" />
				</td>
			</tr>
			<tr>
				<td>
				</td>
				<td>
					<input type="submit" id="submit" name="submit" value="התחבר" />
				</td>
			</tr>
		</table>
	</form>
<?php
}
} if (isset($_POST["submit"])) {
$username = sec($_POST["username"]);
$password = sec($_POST["password"]);
if (empty($username) || empty($password)) {
echo <<<error
	<div align="center">
		אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
	</div>
error;
} else {
$select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
$query_user = mysql_query($select_user) or die(mysql_error());
if (mysql_num_rows($query_user) > "0") {
$_SESSION["user"] = "$username";
echo <<<Oky
	<div align="center">
		<meta http-equiv='refresh' content='3;url=admin.php?act=home'>
		התחברת בהצלחה למערכת, אתה מועבר...
	</div>
Oky;
} else {
echo <<<error
	<div align="center">
		שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
	</div>
error;
}
}
}
?>
<?php if (!isset($_SESSION["user"])) { ?>
ברוך הבא אינך מחובר לאדמין
<?php
} elseif ($_GET["act"] == "logout") {
	echo "התנתקת בהצלחה, אתה מועבר..";
	session_unregister("user");
} else {


	if ( $_GET["act"] == "home")	{?>

<table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  <tr>
    <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  </tr>
  <tr>
    <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
    </strong>אנא מלא את הפרטים ל-Admin החדש:
<a href="admin.php?act=edit_p">עריכת סיסמא</a>
<br>
<a href="admin.php?act=user_edit">עריכת שם משתמש</a>
<br>
<a href="admin.php?act=members">פרטי המשתמשים</a>
<br>
<a href="article.php">הוספת מאמר</a>
<br>
<a href="admin/addadmin/">הוספת מנהל</a>
<br>
<a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
</table>
<?	}
?>
<?
	if ( $_GET["act"] == "edit_p")	{?>
<form action="" method="post">
<b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
<input type="submit" value="המשך" name="check1" />
</form>

<?php
include("config.php");
if(isset($_POST['check1']))
{
	$username = mysql_real_escape_string($_POST['username']);
	$query = mysql_query("SELECT * FROM members WHERE username = '$username'");
	$script = "<script> alert('לא נמצא משתמש כזה') </script>";
	$username_check = mysql_num_rows($query);
	if($username == "")
	{
	echo $script;
	}
	elseif($username_check == 1)
	{
	$_SESSION['username'] = $username;
	echo "
	<form action='' method='post'>
	<b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
	<b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
	<input type='submit' value='Set New Password' name='check' />
	</form>";
	}
	else
	{
	echo "שם משתמש זה אינו שלך.";
	}
}
if(isset($_POST['check']))
{
	$password = mysql_real_escape_string($_POST['pass']);
	$password1 = mysql_real_escape_string($_POST['pass1']);
	if($password == "" || $password1 == "")
	{
	echo "One of the fields is missing";
	$script1 = "<script> alert('אחד מהפרטים חסר') </script>";
	echo $script1;
	}
	if(strlen($password) < 3)
	{
	echo "Your password is too short";
	$script = "<script> alert('סיסמא קצרה מדי') </script>";
	echo $script;
	}
	elseif($password != $password1)
	{
	echo "Passwords doesn't match!";
	$script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
	echo $script2;
	}
	else
	{
	echo "סיסמתך שונתה";
	$script3 = "<script> alert('סיסמתך שונתה') </script>";
	echo $script3;
	$recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
	}
}
?>
<?	}
?>
<?
	if ( $_GET["act"] == "user_edit")	{?>
<form action="" method="post">
<b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
<input type="submit" value="המשך" name="check1" />
</form>

<?php
include("config.php");
if(isset($_POST['check1']))
{
	$username = mysql_real_escape_string($_POST['username']);
	$query = mysql_query("SELECT * FROM members WHERE username = '$username'");
	$script = "<script> alert('לא נמצא משתמש כזה') </script>";
	$username_check = mysql_num_rows($query);
	if($username == "")
	{
	echo $script;
	}
	elseif($username_check == 1)
	{
	$_SESSION['username'] = $username;
	echo "
	<form action='' method='post'>
	<b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
	<b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
	<input type='submit' value='ערוך את שם המשתמש' name='check' />
	</form>";
	}
	else
	{
	echo "Your username doesn't exists.";
	}
}
if(isset($_POST['check']))
{
	$username = mysql_real_escape_string($_POST['pass']);
	$username1 = mysql_real_escape_string($_POST['pass1']);
	if($username == "" || $username1 == "")
	{
	echo "One of the fields is missing";
	$script1 = "<script> alert('אחד מהפרטים חסר') </script>";
	echo $script1;
	}
	if(strlen($username) < 3)
	{
	echo "Your password is too short";
	$script = "<script> alert('שם משתמש קצר מדי') </script>";
	echo $script;
	}
	elseif($username != $username1)
	{
	echo "Passwords doesn't match!";
	$script2 = "<script> alert('השמות לא תואמים') </script>";
	echo $script2;
	}
	else
	{
	echo "שם המשתמש שונה";
	$script3 = "<script> alert('שם המשתמש שונה') </script>";
	echo $script3;
	$recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
	}
}
}
?>
<?
	if ( $_GET["act"] == "members")	{


require ("config.php");
echo "<H3>רשימת משתמשים</H3>";
while ($row = mysql_fetch_array( $q_memberss )) == true ){

  echo "

        <form action=\"\" method=post>
<table border=1>

  <tr>
    <td><b> מספר משתמש </b></td>
    <td><b> שם משתמש </b></td>
    <td><b> סיסמא </b></td>
    <td><b> Email </b></td>
    <td><b> ICQ </b></td>
    <td><b> טלפון </b></td>
    <td><b> MSN </b></td>
    <td><b> מחק משתמש </b></td>
  </tr>
  <tr>
    <td> {$row['id']} </td>
    <td> <a href=apli.php?id=profile&user={$row['username']}>{$row['username']}</a></td>
    <td> {$row['password']} </td>
    <td> {$row['email']} </td>
    <td> {$row['icq']} </td>
    <td> {$row['tal']} </td>
    <td> {$row['msn']} </td>
    <td> <input type=submit name=submit11 value=מחק /> </td>
  </tr>
</table>
        </form>
";
}
if (isset($_POST['submit11'])) {
mysql_query("DELETE FROM `members` WHERE `id` =  $id") or die (mysql_error());
echo "המשתמש נמחק בהצלחה";
}
}
}
	if ( $_GET["act"] == "sites")	{
function showForm(){
?>
<form action="admin.php?act=sites" method="post">
<select name="statue">
<option value="no">פתוח</option>
<option value="yes">סגור</option>
</select>
<input type="submit" name="submit" value="שנה מצב" />
</form>
<?
}
if(!isset($_POST["submit"])){
showForm();
}else{
$statue = $_POST["statue"];
$query = "UPDATE siteStatue SET statue = '" . $statue . "'";
$result = mysql_query($query) or die(mysql_error());
if($result){
echo "מצב האתר השתנה בהצלחה!";
}else{
showForm();
echo "המצב לא השתנה, נסה שוב!";
}
}
}
}
	if ( $_GET["act"] == "addadmin")	{


?>

<table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  <tr>
    <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  </tr>
  <tr>
    <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
    </strong>אנא מלא את הפרטים ל-Admin החדש:
			<form action="" method="post">
        <br />
        <table width="100%" border="0" cellspacing="0" cellpadding="0">
          <tr>
            <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
            <td width="87%" height="30"><div align="right">
              <label>
              <input name="username" type="text" id="username" size="40" />
              </label>
            </div></td>
          </tr>
          <tr>
            <td height="30"><div align="right">סיסמה:</div></td>
            <td height="30"><div align="right">
              <input name="password" type="password" id="password" size="40" />
            </div></td>
          </tr>
          <tr>
            <td height="30"><div align="right">דוא"ל:</div></td>
            <td height="30"><div align="right">
              <input name="email" type="text" id="email" size="40" />
            </div></td>
          </tr>
          <tr>
            <td height="30"><div align="right"></div></td>
            <td height="30"><div align="right">
              <label>
              <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
              </label>
            </div></td>
          </tr>
        </table>
      </form>
      <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
        קבעת.<br />
      שם לב! אל תתן לכל אחד הרשאה.</p></td>
  </tr>
</table>
			</form><br /><br />
<?
include "config.php";
	$username = $_POST['username'];
	$password = $_POST['password'];
	$email = $_POST['email'];
		if (isset($_POST['submit'])) {
			if ($username == "" || $password == "") {
				echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
			} else {
				$_SESSION['admin'] = $username;
				$_SESSION['password'] = $password;
				$_SESSION['email'] = $email;
					mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
						echo "נוצר מנהל חדש";
			}
		}


}


include("footer.php");

?>
</body>
</html>