· 6 years ago · Dec 16, 2018, 09:46 PM
1<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
2 "http://www.w3.org/TR/html4/loose.dtd">
3 <?php
4 session_start();
5 $_SESSION['zalogowany']=0;
6 //session_register("zalogowany");
7 include("connect.php");
8 //sprawdzenie przychodzacych adresow IP:
9 //tworzenie listy zabronionych adresów IP:
10 $banIP[] = "192.168.1.12";
11 for($i=1; $i < 255; $i++)
12 $banIP[] = "10.0.0.".$i;
13 //sprawdzenie czy to adres ban:
14 for($i=0; $i < 255; $i++)
15 {
16 if($banIP[$i] == $_SERVER["REMOTE_ADDR"])
17 {
18 echo("Twój adres jest na liście adresów niedozwolonych!");
19 die();
20 }
21 }
22 if(@$_GET["admin"] == "tak")
23 {
24 $login = $_POST["login"];
25 $haslo = $_POST["pass"];
26 if($login == "admin" AND $haslo == "password")
27 {
28 $_SESSION["zalogowany"] = 1;
29 }
30 }
31 if(@$_GET["admin"] == "nie")
32 {
33 $_SESSION["zalogowany"]=0;
34 }
35 if(@$_GET["dodajmenu"] == 1)
36 {
37 $zawartoscnew = $_POST["zawartosc"];
38 $nazwamenu = $_POST["menuName"];
39 $jakilink = $_POST["wewnetrzny"];
40 echo($zawartoscnew);
41 $mysqli->query("INSERT INTO `menu` (`id`, `nazwa`) VALUES(NULL, '".$nazwamenu."')");
42 $mysqli->query("INSERT INTO `zawartosc` (`id_menu`, `zawartosc`, `wewnetrzna`) VALUES(NULL, '".$zawartoscnew."', ".$jakilink.")");
43 }
44 ?>
45<html>
46 <head>
47 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
48 <link rel="stylesheet" type="text/css" href="style.css" />
49 <title></title>
50</head>
51 <body>
52 <div id="header">
53 <big>Podstawy aplikacji internetowych </big>
54 </div>
55 <div id="left_menu">
56 <ul>
57 <?php
58 $zapytanie = "SELECT * FROM `menu`";
59 $wynik = $mysqli->query($zapytanie);
60 while($menu = $wynik->fetch_assoc()){
61 echo("<li><a href='index.php?link=".$menu['id']."'>");
62 echo($menu['nazwa']);
63 echo("</a></li>");
64 }
65 ?>
66 <li><a href="index.php?link=admin">Panel administracyjny</a></li>
67 <?php
68 if($_SESSION["zalogowany"] == 1)
69 {
70 echo('<li><a href="index.php?admin=nie">Wyloguj</a></li>');
71 }
72 ?>
73
74 </ul>
75 </div>
76 <div id="content">
77 <?php
78 if(!isset($_GET['link'])) echo '<h1>Wybierz z listy</h1>';
79 else if($_GET['link'] == 'admin')
80 {
81 if($_SESSION["zalogowany"] == 0)echo '
82 <form action="index.php?link=admin&admin=tak" method="POST">
83 Login: <input type="text" name="login"/> </br>
84 Hasło: <input type="password" name="pass"/> </br>
85 <input type="submit" value="Zaloguj"/>
86 </form>
87 ';
88
89 }
90 else
91 {
92 $zawartosc = $mysqli->query("SELECT * FROM `zawartosc` where id_menu=".$_GET['link']."");
93 $temp = $zawartosc->fetch_assoc();
94 $zaw = $temp["zawartosc"];
95 $wys = $temp["wewnetrzna"];
96 if($wys == "1")
97 echo($zaw);
98 else
99 {
100 echo("<iframe src='".$zaw."' height=90% width=80%/>");
101 }
102 }
103 if($_SESSION["zalogowany"] == 1)
104 {
105 echo("<h2>Dodaj menu oraz zawartosci: </h2>");
106 echo("<form action='index.php?link=admin&dodajmenu=1' method='post'>");
107 echo("Nazwa menu: <input type='text' name='menuName'/></br>");
108 echo("Zawartosc: <textarea name='zawartosc' cols=32 rows=6></textarea></br>");
109 echo("<input type='radio' name='wewnetrzny' value='1'>Wewnetrzny");
110 echo("<input type='radio' name='wewnetrzny' value='0'>Zewnetrzny</br>");
111 echo("<input type='submit' value='Dodaj'/>");
112 echo("</form>");
113 }
114 ?>
115 </div>
116 <div id="footer">
117 <big>Marek Kopeć i Karol Zuba PAI</big>
118 </div>
119
120 </body>
121</html>