Viewing File: /people/testlab/www/testlab.com.pl/panel/zarzadzaj_administratorami.php
<?
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
if ($_POST['method']=='lista_stron')
{
echo "<b>Widoczne podstrony:</b><br>";
if ($_POST['strony']=="0,") echo "Brak!";
if ($_POST['strony']=="all") echo "Dostęp do wszystkich podstron.";
$sql="select * from pages where id in (".$_POST['strony']."0) order by pozycja";
$db->query($sql);
while ($row=$db->fetchrow()) echo "".$row['nazwa']." <a href='javascript:usun_z_listy_stron(".$row['id'].")'>[<img src='img/del.png' style='vertical-align:middle'>usuń]</a><br>";
exit();
}
if ($_POST['method']=='save')
{
if ($_POST['ogolne']=='true') $_POST['ogolne']=1;
if ($_POST['css']=='true') $_POST['css']=1;
if ($_POST['pliki']=='true') $_POST['pliki']=1;
if ($_POST['jezyki']=='true') $_POST['jezyki']=1;
if ($_POST['stats']=='true') $_POST['stats']=1;
if ($_POST['dodaj_strony']=='true') $_POST['dodaj_strony']=1;
if ($_POST['usun_strony']=='true') $_POST['usun_strony']=1;
if ($_POST['id']=='0')
{
$sql="INSERT INTO `users` (
`id` ,
`login` ,
`haslo` ,
`haslo_md5` ,
`email` ,
`status` ,
`type` ,
`ogolne` ,
`css` ,
`pliki` ,
`jezyki` ,
`stats` ,
`strony` ,
`dodaj_strony` ,
`usun_strony` ,
`administratorzy`
)
VALUES (
NULL , '".$_POST['login']."', '".$_POST['haslo']."', '".md5($_POST['haslo'])."', '".$_POST['email']."', '1', '".$_POST['type']."', '".$_POST['ogolne']."', '".$_POST['css']."', '".$_POST['pliki']."', '".$_POST['jezyki']."', '".$_POST['stats']."', '".$_POST['strony']."', '".$_POST['dodaj_strony']."', '".$_POST['usun_strony']."', '0'
);
";
$db->query($sql);
}
else
{
$sql="
UPDATE `users` SET `haslo` = '".$_POST['haslo']."',
`haslo_md5` = '".md5($_POST['haslo'])."',
`email` = '".$_POST['email']."',
`ogolne` = '".$_POST['ogolne']."',
`css` = '".$_POST['css']."',
`pliki` = '".$_POST['pliki']."',
`jezyki` = '".$_POST['jezyki']."',
`stats` = '".$_POST['stats']."',
`strony` = '".$_POST['strony']."',
`dodaj_strony` = '".$_POST['dodaj_strony']."',
`usun_strony` = '".$_POST['usun_strony']."' WHERE `users`.`id` =".$_POST['id'].";
";
$db->query($sql);
}
exit();
}
if ($_POST['method']=='add')
{
if ($_POST['id']==0)
echo "<table ><tr><td><img src=img/adminadd.png></td><td align=left><h3>Nowy administrator</h3></td>
</tr></table>";
else
echo "<table ><tr><td><img src=img/adminadd.png></td><td align=left><h3>Zmiana uprawnień administratora</h3></td>
</tr></table>";
$sql = "select * from users where id=".$_POST['id'];
$db->query($sql);
$row_user=$db->fetchrow();
if ($_POST['id']==0) $row_user['strony']="0,";
?>
<input type=hidden name=id_admina id=id_admina value='<? echo $_POST['id']."";?>'>
<table border=0>
<tR><td colspan=2><b>Logowanie:</b></td><td><b>Uprawnienia:</b></td></tr>
<tR><td>Login:</td><td>
<?
echo "<input type=text name=login_rej id=login_rej style='width:200px' value='".$row_user['login']."' >";
//if ($_POST['id']==0)
//else echo echo "<input type=text name=login_rej id=login_rej style='width:200px;display:none' value='".$row_user['login']."' ><b>".$row_user['login']."</b>";
?>
</td><td><input type=checkbox name=ogolne id=ogolne <?if ($row_user['ogolne']==1) echo "checked ";?>> ustawienia ogólne</td></tr>
<tR><td>Hasło:</td><td><input type=password name=haslo_rej id=haslo_rej style='width:200px' value='<?echo "".$row_user['haslo'];?>'></td><td><input type=checkbox name=css id=css <?if ($row_user['css']==1) echo "checked ";?>> edytor CSS</td></tr>
<tR><td>Powtórz hasło:</td><td><input type=password name=haslo2_rej id=haslo2_rej style='width:200px' value='<?echo "".$row_user['haslo'];?>'></td><td><input type=checkbox name=pliki id=pliki <?if ($row_user['pliki']==1) echo "checked ";?>> zarządzanie plikami</td></tr>
<tR><td>Adres e-mail:</td><td><input type=text name=email_rej id=email_rej style='width:200px' value='<?echo "".$row_user['email'];?>'></td><td><input type=checkbox name=jezyki id=jezyki <?if ($row_user['jezyki']==1) echo "checked ";?>> języki</td></tr>
<tR><td id=error style='color:red;text-align:right' colspan=2 ></td><td><input type=checkbox name=stats id=stats <?if ($row_user['stats']==1) echo "checked ";?>> statystyki</td></tr>
<tR><td colspan=2>Dostęp do podstron: <input type=hidden name=strony id=strony value='<?echo "".$row_user['strony'];?>'>
<select onchange=wybierz_strone() id=wybrana_strona>
<option value=''>brak</option>
<option value=all>wszystkie</option>
<?
$sql = "select * from pages where menu=0 order by pozycja";
$db->query($sql);
while ($row=$db->fetchrow()) echo "<option value='".$row['id']."'>".$row['nazwa']."</option>";
?>
</select>
</td><td><input type=checkbox name=dodaj_strony id=dodaj_strony <?if ($row_user['dodaj_strony']==1) echo "checked ";?>> dodawanie podstron</td></tr>
<tR><td colspan=2 rowspan=5 id=lista_stron></td><td><input type=checkbox name=usun_strony id=usun_strony <?if ($row_user['usun_strony']==1) echo "checked ";?>> usuwanie podstron</td></tr>
<tR><td align=right colspan=2><table><tr><td ></td><td align=right><input type=button class=button value='Zapisz ustawienia' onclick="spr_login(100)"></td></tr></table></td></tr>
</table>
<?
exit();
}
$sql = "select users.* from users where type=100 and id<>".$_SESSION['user_id']." order by users.id";
$db->query($sql);
echo "<table style='width:95%'><tr><td><img src=img/admin.png></td><td><h3>Uprawnienia administracyjne</h3></td>
<td align=right>
<table style='width:190px' border=0>
<tr style='height:34px;'>
<td style='padding:0px;width:25px'><img src='img/adminadd.png' style='margin:0px;'></td><td align=left style='margin:0px;background-image:url(img/tr_tlo.png);background-position:right;background-repeat:no-repeat;'><a href=javascript:void(0) onclick=add_admin(0) >Dodaj administratora</a></td>
</tr>
<tr><td id=error colspan=2></td></tr>
</table>
</td>
</tr></table>";
?>
<table>
<?
while ($row=$db->fetchrow())
{
$i++;
echo "<tr><td>$i.</td><td style='width:250px;'><b>".$row['login']."</b></td>";
if ($row['status']==0)
{
echo "<td>nieaktywny</td>";
echo "<td><a href=javascript:void(0) onclick=blokuj_usera(".$row['id'].") title='zablokuj'><img src=img/block_user.png border=0></a></td>";
echo "<td><a href=javascript:void(0) onclick=odblokuj_usera(".$row['id'].") title='aktywuj'><img src=img/unblock_user.png border=0></a></td>";
}
if ($row['status']==1)
{
echo "<td style='color:green'>aktywny</td>";
echo "<td><a href=javascript:void(0) onclick=blokuj_usera(".$row['id'].") title='zablokuj'><img src=img/block_user.png border=0></a></td>";
}
if ($row['status']==2)
{
echo "<td style='color:red'>zablokowany</td>";
echo "<td><a href=javascript:void(0) onclick=odblokuj_usera(".$row['id'].") title='odblokuj'><img src=img/unblock_user.png border=0></a></td>";
}
echo "<td><a href=javascript:void(0) onclick=add_admin(".$row['id'].") title='zmień uprawnienia'><img src=img/edit24.png border=0></a></td>";
echo"</tr>";
}
?>
</table>
Back to Directory
File Manager