function changeForm() { // jeżeli wcisnięty został przycisk "zmień" if (isset($_POST['changepassword'])) { $newPassword = clearVariable($_POST['newpassword']); $repeatPassword = clearVariable($_POST['repeatpassword']); $oldPassword = clearVariable($_POST['oldpassword']); $changeStatus; if (empty($newPassword) || empty($repeatPassword) || empty($oldPassword)) { // zwrócenie błędu jeżeli któreś pole jest puste $changeStatus = "<p>Musisz wpisać login i hasło.</p>"; } else if ($newPassword != $repeatPassword) { $changeStatus = "<p>Nowe hasło i powtórzone hasło są różne.</p>"; } else { include('php/changepassword.php'); $changeStatus = changePassword($oldPassword, $newPassword); } echo $changeStatus; } ?> <form action="?category=account&action=changepassword" method="post"> <table> <tr> <td>Nowe hasło:</td> <td><input id="Password1" type="password" maxlength="16" size="16" name="newpassword" /></td> </tr> <tr> <td>Powtórz:</td> <td><input id="Password1" type="password" maxlength="16" size="16" name="repeatpassword" /></td> </tr> <tr> <td>Stare hasło:</td> <td><input id="Password1" type="password" maxlength="16" size="16" name="oldpassword" /></td> </tr colspan="2"> <td><input id="Submit1" type="submit" name="changepassword" value="Zmień" /></td> </table> </form> <?php }
$changeStatus = addGroup($group); } echo $changeStatus; } ?> <form action="?category=admin/groups" method="post"><p>Nazwa grupy: <input type="text" maxlength="30" size="16" name="group" /> <input type="submit" name="addgroup" value="Dodaj" /></p></form> <hr /> <hr /> <h3>Istniejące grupy</h3> <?php if ($action == 'delete') { if (!empty($_GET['id'])) { $id = clearVariable($_GET['id']); $deleteStatus; include('php/deletegroup.php'); $deleteStatus = deleteGroup($id); echo $deleteStatus; } } ?> <table cellpadding="0" cellspacing="2"> <tr> <th>Id</th> <th>Nazwa grupy</th> <th>Ilość użyt.</th>
<?php // sprawdzenie czy użytkownik jest zalogowany if (!isset($_SESSION['userIndeks'])) { // jeśli nie jest, to wyświetlony zostaje formularz logowania loginForm($category, $authStatus); } else { echo "<h2>Ustawienie loginu</h2>"; if (isset($_POST['setlogin'])) { $newLogin = clearVariable($_POST['newlogin']); $repeatLogin = clearVariable($_POST['repeatlogin']); $changeStatus; if (empty($newLogin) || empty($repeatLogin)) { // zwrócenie błędu jeżeli któreś pole jest puste $changeStatus = "<p>Musisz wypełnić oba pola.</p>"; } else if ($newLogin != $repeatLogin) { $changeStatus = "<p>Oba wpisane loginy są różne.</p>"; } else { include('php/setlogin.php'); $changeStatus = setLogin($newLogin); } echo $changeStatus; } // jeśli jest, to wyświetlenie prawidłowej zawartości strony if ($_SESSION['userLogin']) { echo "<p>Posiadasz już ustawiony login.</p>"; } else { // jeżeli wcisnięty został przycisk "zmień"
} if (!empty($_GET['action'])) { $action = clearVariable($_GET['action']); switch ($action) { case 'logout' : session_destroy(); session_start(); break; } } //nauczcie sie phpa wykorzystywac chlopaki :| include('php/category_base.php'); $category = clearVariable($_GET['category']); $title = $category_array[$category]; if (!$title) { $title = $errorTitle; } if (empty($category)) { $category = 'main'; } if (!isset($_SESSION['style'])) { $_SESSION['style'] = "new.css"; } if (isset($_POST['style'])) { $_SESSION['style'] = $_POST['style']; } // wczytanie nagłówka i menu include('layout/header.php'); include('layout/menu.php'); // jeśli niezalogowany i wciśnięty przycisk zaloguj
<h3>Użytkownicy</h3> <?php if ($_SESSION['isAdmin']) { if (isset($_POST['adduser'])) { $name = clearVariable($_POST['name']); $surname = clearVariable($_POST['surname']); $email = clearVariable($_POST['email']); $acctype = $_POST['acctype']; $indeks = clearVariable($_POST['indeks']); $changeStatus; if (empty($name) || empty($surname) || empty($email)) { // zwrócenie błędu jeżeli któreś pole jest puste $changeStatus = "<p>Musisz wpisać imię, nazwisko i email.</p>"; } else if ($acctype == "user" && empty($indeks)) { $changeStatus = "<p>Musisz podać numer indeksu.</p>"; } else if ($acctype == "user" && $indeks <= 0) { $changeStatus = "<p>Numer indeksu musi być większy od zera.</p>"; } else if (ereg('^[a-zA-Z0-9_\.\-]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$', $email) == false) { $changeStatus = "<p>Musisz wpisać poprawny adres email.</p>"; } else { include('php/adduser.php'); $changeStatus = addUser($name, $surname, $email, $acctype, $indeks); } echo $changeStatus; } $database = connectDatabase(); if (!$database) { include('php/database_fail.php'); } else {
<?php // sprawdzenie czy użytkownik jest zalogowany if (!isset($_SESSION['userIndeks'])) { // jeśli nie jest, to wyświetlony zostaje formularz logowania loginForm($category, $authStatus); } else { // jeśli jest, to wyświetlenie prawidłowej zawartości strony ?> <h2>Zmień hasło</h2> <?php if (isset($_POST['changepassword'])) { $newPassword = clearVariable($_POST['newpassword']); $repeatPassword = clearVariable($_POST['repeatpassword']); $oldPassword = clearVariable($_POST['oldpassword']); $changeStatus; if (empty($newPassword) || empty($repeatPassword) || empty($oldPassword)) { // zwrócenie błędu jeżeli któreś pole jest puste $changeStatus = "<p>Musisz wpisać login i hasło.</p>"; } else if ($newPassword != $repeatPassword) { $changeStatus = "<p>Nowe hasło i powtórzone hasło są różne.</p>"; } else { include('php/changepassword.php'); $changeStatus = changePassword($oldPassword, $newPassword); } echo $changeStatus; } ?>