<?php
require_once ('db/db.php');
?>
<?xml version="1.0" encoding="utf-8"?>
<!Doctype html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3c.org/TR/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://w3c.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
<meta name=Copyright content="Andrzej Lechniak">
<meta name="Copyright" content="Andrzej Lechniak">
<meta name="Language" content="pl">
<link type="text/css" rel="stylesheet" href="style/style.css">
<link type="text/css" rel="stylesheet" href="style/admin.css">
<title>XXX</title>
</head>
<body>
<div class="naglowek_strony">
<p class="tekst_naglowka"></p>
</div>
<div class="naglowek_menu">
<p class="menu">
<a target="_blank" href="index2.php?id=home" title="przejdź do strony głównej">PORTAL </a> |
<a href="admin.php?id=statystyki" title="przejdź do strony ze statystykami">STATYSTYKI </a>
<img src="obrazki/pasek_gora.jpg">
</p>
<hr />
</div>
<div class="cala_strona">
<div class="strona_main">
<?php
/////Funkcja wyświetlania strony głównej - LOGOWANIE
function home ()
{
if($_GET["wyloguj"] == '1')
{
unset($_SESSION["logged"]); }
if($_SESSION["logged"] != "tak")
{
if (!isset($_POST['myusername']) || $_POST['myusername']=="" || !isset($_POST['mypassword']) || $_POST['mypassword']=="") {
echo '<form name="form1" action="admin.php?id=konto" method="Post" > <div class="log_main">
<div class="log_form">› LOGOWANIE DO SERWISU</div>
<div class="log_dane">
<div class="log_form">Użytkownik: <input name="myusername" type="text" id="myusername"></div>
<div class="log_form">Hasło: <input name="mypassword" type="password" id="mypassword"></div>
<div class="log_form">
<input type="submit" name="Submit" value="Zaloguj" title="zaloguj się">
</div>
</div>
</div>
</form>';
}
else
{
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
//Ochrona przeciw SQl injection
$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword'";
}
if($count==1)
{
$_SESSION["logged"] = "tak";
$_SESSION["username"] = $myusername;
}
else
{
return "Błędny login lub hasło";
}
}
if($_SESSION["logged"] == "tak")
{
$sql="SELECT * FROM uzytkownicy WHERE login='$myusername' and password='$mypassword'";
{
$_SESSION['ranga'] = $row['ranga'];
if($_SESSION['ranga']==2)
{
echo 'jesteś administratorem'; echo '<div class="panel_admin_main"> Witaj, jesteś zalogowany jako:
<strong>' .$_SESSION['username']. '</strong> |
<a href="admin.php?id=konto&wyloguj=1" OnClick="return confirm(\'Czy napewno chcesz się wylogować?\');" title="Wyloguj się z serwisu">Wyloguj się</a><br />
<ul>
<li><a href="admin.php?id=admin_wydarzenia" title="Przejdź do panelu zarządzania wiadomościami">Zarządzanie wiadomościami</a></li>
<li><a href="admin.php?id=admin_kategorie_w" title="Przejdź do panelu zarządzania kategoriami wiadomości">Zarządzanie kategoriami wiadomości</a></li>
<li><a href="admin.php?id=admin_produkty" title="Przejdź do panelu zarządzania produktami">Zarządzanie produktami</a></li>
<li><a href="admin.php?id=admin_kategorie_p" title="Przejdź do panelu zarządzania kategoriami produktów">Zarządzanie kategoriami produktów</a></li>
<li><a href="admin.php?id=admin_sprzedaz" title="Przejdź do panelu zarządzania sprzedażą">Zarządzanie sprzedażą</a></li>
</ul>
</div>';
}
elseif($_SESSION['ranga']==1)
{
echo 'Jesteś moderatorem'; }
elseif($_SESSION['ranga']==0)
{
echo 'Jesteś zwykłym użytkownikiem <br />'; }
else
{
echo 'Jakim cudem tu się zalogowałeś?'; }
}
}
}
/////////Wyświetlanie strony Statystyki
function statystyki()
{
if($_SESSION['ranga']==0)
{
echo '<div class="panel_admin_main">statystyki</div>'; echo '<a href="?id=home">HOME</a>'; }
}
////////Wyświetlanie strony Zarządzanie wiadomościami
function admin_wydarzenia ()
{
echo '<div class="panel_admin_main"> <div class="panel_admin_naglowek1"><img src="obrazki/kontrolka.png" />
Zarządzanie WIADOMOŚCIAMI |
<a href="admin.php?id=home" title="przejdź do głównego panelu zarządzania">Panel główny</a> |
<a href="admin.php?id=admin_wydarzenia" title="zobacz odświeżenie strony">Zobacz odświeżenie</a>
</div>';
}
////////////////////////////
function admin_kategorie_p ()
{
echo '<div class="panel_admin_main"> <div class="panel_admin_naglowek1"><img src="obrazki/kontrolka.png" />
Zarządzanie KATEGORIAMI PRODUKTÓW |
<a href="admin.php?id=home" title="przejdź do główego panelu zarządzania">Panel główny</a> |
<a href="admin.php?id=admin_kategorie_p" title="zobacz odświeżenie strony">Zobacz odświeżenie</a>
</div>';
}
////////Wyświetlanie strony Zarządzanie sprzedażą
function admin_sprzedaz ()
{
echo '<div class="panel_admin_main"> <div class="panel_admin_naglowek1"><img src="obrazki/kontrolka.png" />
Zarządzanie KLIENTAMI |
<a href="admin.php?id=home" title="przejdź do główego panelu zarządzania">Panel główny</a> |
<a href="admin.php?id=admin_sprzedaz" title="zobacz odświeżenie strony">Zobacz odświeżenie</a>
</div>';
}
////////////Wywoływanie funkcji zmieniającej strony
if($_REQUEST['id'] == 'home'){
home();
}else if($_REQUEST['id'] == 'statystyki'){
statystyki();
}else if($_REQUEST['id'] == 'admin_wydarzenia'){
admin_wydarzenia();
}else if($_REQUEST['id'] == 'admin_kategorie_w') {
admin_kategorie_w();
}else if($_REQUEST['id'] == 'admin_kategorie_p') {
admin_kategorie_p();
}else if($_REQUEST['id'] == 'admin_produkty'){
admin_produkty();
}else if($_REQUEST['id'] == 'admin_sprzedaz'){
admin_sprzedaz();
}else{
home();
}
?>
</div>
</div>
<div class="stopka">
<hr />
<p class="tekst_stopki">MOYO: administracja - ver. 1.0</p>
</div>
</body>
</html>