diff --git a/robocze/admin/index.php b/robocze/admin/index.php index 85591ed..8941757 100644 --- a/robocze/admin/index.php +++ b/robocze/admin/index.php @@ -16,6 +16,10 @@ if (!$_SESSION['logged'] && empty($_GET['mode'])) Przekieruj('index.php?mode=login'); } +if (!$_SESSION['logged'] && $_GET['mode'] != 'login') +{ + Przekieruj('index.php?mode=login'); +} #brak wyboru opcji - przekierowanie na administracje galeria if (empty($_GET['mode'])) { @@ -93,6 +97,10 @@ switch($_GET['mode']) require('./gallery_item_delete.php'); break; } + default: + { + Przekieruj('index.php?mode=admin_gallery'); + } } break; @@ -101,7 +109,7 @@ switch($_GET['mode']) #strona administracji uzytkownikow case 'admin_users': { - die('Na razie tu nic nie ma, ale będzie :]'); + //die('Na razie tu nic nie ma, ale będzie :]'); #sprawdz, czy jest podopcja if (empty($_GET['submode'])) @@ -134,6 +142,11 @@ switch($_GET['mode']) require('./user_delete.php'); break; } + + default: + { + Przekieruj('index.php?mode=admin_gallery'); + } } break; diff --git a/robocze/admin/login.php b/robocze/admin/login.php index 0a45320..afbc501 100644 --- a/robocze/admin/login.php +++ b/robocze/admin/login.php @@ -64,4 +64,5 @@ NaglowekPA('Logowanie'); - \ No newline at end of file + + diff --git a/robocze/admin/user_add.php b/robocze/admin/user_add.php index 72d31c5..55734c6 100644 --- a/robocze/admin/user_add.php +++ b/robocze/admin/user_add.php @@ -5,4 +5,94 @@ * @version $Id$ **/ -?> \ No newline at end of file +$msg = ''; + +if (isset($_POST['nick'])) +{ + #oczyszczamy z syfu - dodawanie jest w PA, ale no coz... + $_POST['nick'] = addslashes(strip_tags(trim($_POST['nick']))); + $_POST['email'] = addslashes(strip_tags(trim($_POST['email']))); + + #chwila dla debila :D + if (strlen($_POST['nick'])==0) + { + $msg = 'Nie podałeś nicku!'; + } + + if ($msg == '') + { + $sql = "SELECT `id` FROM `admins` WHERE `nick` ='".$_POST['nick']."';"; + if (!$result = $DB->query($sql)) + { + blad('Nie mozna sprawdzic, czy nick nie zostal zajety.'); + } + if ($result->num_rows>0) + { + $msg = 'Oj, jak mi przykro! Twój nick jest już zajęty.'; + } + $result->free(); + } + + if ($msg == '' && strlen(trim($_POST['pass'])) < 4) + { + $msg = 'Twoje hasło jest krótsze niż cztery znaki. Zastanów się...'; + } + + if ($msg == '' && !ereg ("^.+@.+\..+$", $_POST['email'])) + { + $msg = 'Adres email jest nieprawidłowy!'; + } + + #przejdzmy do konkretow + + if ($msg == '') + { + #czyszczenie i hashowanie hasla... + $_POST['pass'] = md5(addslashes(strip_tags(trim($_POST['pass'])))); + + #i dodajemy admina do bazy, wreszcie ;) + $sql = "INSERT INTO `admins` VALUES ('', '".$_POST['nick']."', '".$_POST['pass']."', '".$_POST['email']."', 'Brak')"; + if (!$DB->query($sql)) + { + blad('Nie mozna zarejestrowac administratora!'); + } + Przekieruj('index.php?mode=admin_users', 'Użytkownik został pomyślnie dopisany! Przekierowanie...'); + } +} +if ($msg != '') +{ + $msg = ''.$msg.''; +} +$_POST['nick'] = (!isset($_POST['nick'])) ? '' : $_POST['nick']; +$_POST['email'] = (!isset($_POST['email'])) ? '' : $_POST['email']; +NaglowekPA('Dodaj użytkownika'); +?> +
+
+ +
+ + + + + + + + + + + + + + + + + + + +
Dodaj nowego użytkownika
Nazwa użytkownika:
Hasło:
Email:
+    + +
+
+ \ No newline at end of file diff --git a/robocze/admin/user_delete.php b/robocze/admin/user_delete.php index cc35486..1593158 100644 --- a/robocze/admin/user_delete.php +++ b/robocze/admin/user_delete.php @@ -5,4 +5,64 @@ * @version $Id$ **/ -?> \ No newline at end of file +if (!isset($_GET['id']) || !is_numeric(trim($_GET['id']))) +{ + Przekieruj('index.php?mode=admin_gallery', 'Nieprawidłowy ID użytkownika'); +} + +$id = intval($_GET['id']); + +#sprawdzamy, czy nie usuwam sam siebie :P +$sql = "SELECT * FROM `admins` WHERE `IP`='".$_SERVER['REMOTE_ADDR']."' LIMIT 1;"; +if (!$result = $DB->query($sql)) +{ + blad('Nie mozna pobrac info o IP administratora'); +} +if ($result->num_rows > 0) +{ + $row = $result->fetch_assoc(); + if ($row['id'] == $id) + { + Przekieruj('index.php?mode=admin_users', 'Nie możesz usunąć sam siebie!'); + } +} +$result->free_result(); +unset($row); + +#a teraz czy wogole user istnieje w bazie ;) +$sql = "SELECT * FROM `admins` WHERE `id`='$id';"; +if (!$result = $DB->query($sql)) +{ + blad('Nie mozna pobrac info o administratorze'); +} +if ($result->num_rows == 0) +{ + Przekieruj('index.php?mode=admin_users', 'Użytkownik nie istnieje!'); +} +else +{ + $row = $result->fetch_assoc(); +} + +if (isset($_POST['del'])) +{ + $sql = "DELETE FROM `admins` WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna skasowac administratora!'); + + } + Przekieruj('index.php?mode=admin_users', 'Administrator został skasowany. Powrót...'); +} +NaglowekPA('Usuń użytkownika'); +?> +
+
+ +
+Czy napewno chcesz skasować użytkownika ""? Zmiany są nieodwracalne! +

+ + +
+ \ No newline at end of file diff --git a/robocze/admin/user_edit.php b/robocze/admin/user_edit.php index fcf0641..9c66cf5 100644 --- a/robocze/admin/user_edit.php +++ b/robocze/admin/user_edit.php @@ -5,4 +5,125 @@ * @version $Id$ **/ -?> \ No newline at end of file +if (!isset($_GET['id']) || !is_numeric(trim($_GET['id']))) +{ + Przekieruj('index.php?mode=admin_gallery', 'Nieprawidłowy ID użytkownika'); +} + +$id = intval($_GET['id']); +$msg = ''; + +#a teraz czy wogole user istnieje w bazie ;) +$sql = "SELECT * FROM `admins` WHERE `id`='$id';"; +if (!$result = $DB->query($sql)) +{ + blad('Nie mozna pobrac info o administratorze'); +} +if ($result->num_rows == 0) +{ + Przekieruj('index.php?mode=admin_users', 'Użytkownik nie istnieje!'); +} +else +{ + $row = $result->fetch_assoc(); +} + +#edycja w bazie - caly "mechanizm" +if (isset($_POST['nick'])) +{ + $_POST['nick'] = addslashes(strip_tags(trim($_POST['nick']))); + $_POST['email'] = addslashes(strip_tags(trim($_POST['email']))); + + #sprawdzanie, czy nick nie jest zajety + $sql = "SELECT `id` FROM `admins` WHERE `nick` ='".$_POST['nick']."';"; + if (!$result = $DB->query($sql)) + { + blad('Nie mozna sprawdzic, czy nick nie zostal zajety.'); + } + if ($result->num_rows>0) + { + $reserved = true; + } + else + { + $reserved = false; + } + $result->free(); + + if (strlen($_POST['nick']) > 0 && trim($_POST['nick']) != $row['nick'] && ~$reserved) + { + $sql = "UPDATE `admins` SET `nick`='".$_POST['nick']."' WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna zaaktualizowac nicku administratora.'); + } + } + + if (strlen($_POST['email']) > 0 && trim($_POST['nick']) != $row['email']) + { + if (ereg ("^.+@.+\..+$", $_POST['email'])) + { + $sql = "UPDATE `admins` SET `email`='".$_POST['email']."' WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna zaaktualizowac emaila administratora.'); + } + } + else + { + $msg = 'Adres email jest nieprawidłowy! (przykład: admin@domain.com)'; + } + } + + if (strlen(trim($_POST['pass'])) > 0 && md5(trim($_POST['pass'])) != $row['password']) + { + $_POST['pass'] = md5(addslashes(strip_tags(trim($_POST['pass'])))); + $sql = "UPDATE `admins` SET `password`='".$_POST['pass']."' WHERE `id`='$id'"; + if (!$DB->query($sql)) + { + blad('Nie mozna zaaktualizowac hasla administratora.'); + } + } + + if ($msg == '') + { + Przekieruj('index.php?mode=admin_users', 'Użytkownik został zaaktualizowany! Powrót...'); + } +} + +NaglowekPA('Edycja użytkownika'); + +if ($msg != '') +{ + $msg = ''.$msg.''; +} +?> +
+
+ +
+ + + + + + + + + + + + + + + + + + + +
Edycja użytkownika ""
Nazwa użytkownika:
Hasło:
Email:
+    + +
+
+ \ No newline at end of file diff --git a/robocze/admin/users_list.php b/robocze/admin/users_list.php index 4e3b9f9..b707a2e 100644 --- a/robocze/admin/users_list.php +++ b/robocze/admin/users_list.php @@ -5,4 +5,39 @@ * @version $Id$ **/ -?> \ No newline at end of file +NaglowekPA('Lista administratorów'); +?> +
+
+ + + + + + + + + +query($sql)) +{ + blad('Nie mozna pobrac info o administratorach!'); +} + +while ($row = $result->fetch_assoc()) +{ +?> + + + + + + + + + +
Lista administratorów +
IdNazwa użytkownikaEmailOstatnie IPOperacje
EdytujUsuń
+
Dodaj nowego użytkownika...
+ \ No newline at end of file