Silnik strony + galerii zdjęć Suczawa 2009
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

97 lines
2.6 KiB

  1. <?php
  2. /**
  3. * @package Galeria Suczawa 2009
  4. * @file admin/user_add.php
  5. * @version $Id$
  6. **/
  7. $msg = '';
  8. if (isset($_POST['nick']))
  9. {
  10. #oczyszczamy z syfu - dodawanie jest w PA, ale no coz...
  11. $_POST['nick'] = addslashes(strip_tags(trim($_POST['nick'])));
  12. $_POST['email'] = addslashes(strip_tags(trim($_POST['email'])));
  13. #chwila dla debila :D
  14. if (strlen($_POST['nick'])==0)
  15. {
  16. $msg = 'Nie podałeś nicku!';
  17. }
  18. if ($msg == '')
  19. {
  20. $sql = "SELECT `id` FROM `admins` WHERE `nick` ='".$_POST['nick']."';";
  21. if (!$result = $DB->query($sql))
  22. {
  23. blad('Nie mozna sprawdzic, czy nick nie zostal zajety.');
  24. }
  25. if ($result->num_rows>0)
  26. {
  27. $msg = 'Oj, jak mi przykro! Twój nick jest już zajęty.';
  28. }
  29. $result->free();
  30. }
  31. if ($msg == '' && strlen(trim($_POST['pass'])) < 4)
  32. {
  33. $msg = 'Twoje hasło jest krótsze niż cztery znaki. Zastanów się...';
  34. }
  35. if ($msg == '' && !ereg ("^.+@.+\..+$", $_POST['email']))
  36. {
  37. $msg = 'Adres email jest nieprawidłowy!';
  38. }
  39. #przejdzmy do konkretow
  40. if ($msg == '')
  41. {
  42. #czyszczenie i hashowanie hasla...
  43. $_POST['pass'] = md5(addslashes(strip_tags(trim($_POST['pass']))));
  44. #i dodajemy admina do bazy, wreszcie ;)
  45. $sql = "INSERT INTO `admins` VALUES ('', '".$_POST['nick']."', '".$_POST['pass']."', '".$_POST['email']."', 'Brak')";
  46. if (!$DB->query($sql))
  47. {
  48. blad('Nie mozna zarejestrowac administratora!');
  49. }
  50. Przekieruj('index.php?mode=admin_users', 'Użytkownik został pomyślnie dopisany! Przekierowanie...');
  51. }
  52. }
  53. if ($msg != '')
  54. {
  55. $msg = '<span style="color: red; font-weight: bold">'.$msg.'</span>';
  56. }
  57. $_POST['nick'] = (!isset($_POST['nick'])) ? '' : $_POST['nick'];
  58. $_POST['email'] = (!isset($_POST['email'])) ? '' : $_POST['email'];
  59. NaglowekPA('Dodaj użytkownika');
  60. ?>
  61. <br />
  62. <br />
  63. <?php echo $msg; ?>
  64. <form action="<?php echo $_SERVER['REQUEST_URI']; ?>" method="POST">
  65. <table width="600" border="1" style="border-color: gray; border-style: solid; border-collapse: collapse">
  66. <tr>
  67. <td colspan="2" bgcolor="yellow">Dodaj nowego użytkownika</td>
  68. </tr>
  69. <tr>
  70. <td align="right">Nazwa użytkownika:</td>
  71. <td align="left"><input type="text" name="nick" value="<?php echo $_POST['nick']; ?>" /></td>
  72. </tr>
  73. <tr>
  74. <td align="right">Hasło:</td>
  75. <td align="left"><input type="password" name="pass" /></td>
  76. </tr>
  77. <tr>
  78. <td align="right">Email:</td>
  79. <td align="left"><input type="text" name="email" value="<?php echo $_POST['email']; ?>" /></td>
  80. </tr>
  81. <tr>
  82. <td colspan="2">
  83. <input type="submit" value="Zapisz" />&nbsp;&nbsp;
  84. <input type="reset" value="Wyczyść" />
  85. </td>
  86. </tr>
  87. </table>
  88. <br />
  89. <?php StopkaPA(); ?>