İlk Yazdığım PHP scritinden bir kod parcası

1. <?
2. /*********************************************************************************
3. *       Script Name : Minutes Of Meeting                                *
4.                                 *
5. *       This File       : dataview.php                                  *
6. *********************************************************************************/
7.  
8. require_once("includes/config.php");
9. require_once("includes/functions.php");
10. session_start();
11. $userid = $_SESSION['user'];
12.     if ($userid==""){
13.     die ("Plesea Login <a href=\"index.php\">Here</a>");
14. }
15.  
16.     headhtml();
17.  
18.     menu();
19.  
20.     $do         = xssclean($_GET['do']);
21.     $project    = xssclean($_GET['projectid']);
22.     $meetypes   = xssclean($_GET['meetypesid']);
23.     $meet       = xssclean($_GET['meetdate']);
24.    
25.         if (!is_numeric($meetypes) && $meetypes !="" || !is_numeric($project) && $project !="" || !is_numeric($meet) && $meet !=""){
26.             echo "<script>alert(\"Hacking Attempt\")</script>";
27.                 exit;
28.             }
29.            
30.         $agendaitem = mysql_query("SELECT * FROM agendaitems WHERE meettypeid='$meetypes'");
31.    
32.         while ($agendaitems = mysql_fetch_array($agendaitem) ){
33.            
34.             $agendaitemid     =  $agendaitems['id'];
35.             $name             =  $agendaitems['name'];
36.            
37.         echo "<table style=\"width:100%;\"><tr><td class=\"style10\" style=\"text-align: center; background-color: #666666\">".$name;
38.                    
39.                     if ($_SESSION['status'] == "admin"){
40.                 echo" <a href=\"#\" onclick=\"javascript:window.open('add.php?mode=addworkitem&projectid=$project&agendaitem=$agendaitemid&meetypesid=$meetypes','popup','width=800,height=500');\"> <img src=\"images/buttons/addworkitem.gif\" border=\"0\" alt=\"Add Workitem\"></a>";
41.                                                         }
42.                 echo "</td></tr></table>";
43.                
44.                 $meetingitems = mysql_query("SELECT * FROM items WHERE meetingtypeid='$meetypes' AND agendaitemid='$agendaitemid' AND meetingprojectid='$project'");
45.                    
46.                     while ($write = mysql_fetch_array($meetingitems)){
47.                    
48.                     $itemid = $write['id'];
49.                     $workitem = $write['workitem'];
50.                     echo "<font color=\"#1F203F\" size=\"2\" face=\"Arial Narrow\"><b>".$workitem." </b></font>";
51.                         echo "<body alink=\"#996600\"><table style=\"width: 90%;\" border=\"1\"><tr><td class=\"style1\">Date - Time</td><td class=\"style2\">Place</td><td class=\"style6\">Notes</td></tr>";
52.  
53.                 $kosul = "itemid='$itemid'";
54.                 if ($meet!=""){
55.                 $kosul = $kosul .= "AND meetings.id='$meet'" ;
56.                 }
57.                 else {
58.                 $kosul = "itemid='$itemid'";
59.                 }
60.            
61.             if ($_SESSION['status'] == "admin"){
62.                 if ($meet != ""){
63.                     echo " <a href=\"#\" onclick=\"javascript:window.open('add.php?mode=addnotes&meetdate=$meet&workitemid=$itemid','popup','width=800,height=500');\"><img src=\"images/buttons/addnotes.gif\" alt=\"Add Notes\" border=\"0\"></a> ";
64.                     }
65.                 echo " <a href=\"#\" onclick=\"javascript:window.open('edit.php?mode=workitemedit&workitem=$itemid','popup','width=700,height=400');\"> <img src=\"images/buttons/editworkitem.gif\" border=\"0\" alt=\"Edit Workitem\"></a>";
66.                 $num_rows = mysql_num_rows(mysql_query("SELECT * FROM itemdetails WHERE itemid='$itemid'"));
67.                 if ($num_rows == "0"){
68.                 echo " <a href=\"edit.php?mode=workitemdelete&workitem=$itemid\" onclick=\"return confirm('Are You Sure ?');\"><img src=\"images/buttons/deleteworkitem.gif\" border=\"0\" alt=\"Delete Workitem\"></a>";
69.                     }
70.                 }
71.                 $itemdetaildata = mysql_query("SELECT itemdetails.id,notes,meetingid,meetings.date,time,place FROM itemdetails INNER JOIN meetings ON meetings.id = itemdetails.meetingid WHERE $kosul");
72.                     while ( $data = mysql_fetch_array($itemdetaildata) ){
73.                            
74.                     $date       = $data['date'];
75.                     $time       = $data['time'];
76.                     $place      = $data['place'];
77.                     $notes      = $data['notes'];
78.                     $noteid     = $data['id'];
79.                     $meetingid  = $data['meetingid'];
80.                    
81.                     echo "<tr><td class=\"style3\">$date - $time</td><td class=\"style4\">$place</td><td class=\"style5\">$notes</td>";
82.            
83.             if ($_SESSION['status'] == "admin"){
84.                 echo    "<td class=\"edit\"> <a href=\"#\" onclick=\"javascript:window.open('edit.php?mode=edit&get=$noteid','popup','width=800,height=500');\"><img src=\"images/ic_c.gif\" border=\"0\"></a> </td>";
85.                        
86.                 echo    "<td class=\"edit\"> <a href=\"edit.php?mode=delete&get=$noteid\" onclick=\"return confirm('Are You Sure ?');\"> <img src=\"images/ic_delete.gif\" border=\"0\"> </ a> </td>";
87.                
88.                 }  
89.             echo "</tr>";
90.             }
91.                 echo "</table>";
92.         }    
93.     }
94.     echo "<p align=\"right\"><a href=\"login.php?do=logout\"><img src=\"images/bt_logout.gif\" border=\"0\" tips=\"Logout\"></a></p>";
95.    
96. ?>