<?php
include('db.php');
#Старайся не использовать функции вывода там, где можно обойтись без них. Это сэкономит время
# echo '<a href=?event=allusers>All hacked users</a><br>
# <a href=?event=login>Log In</a>';
?>
<a href=?event=allusers>All hacked users</a><br>
<a href=?event=login>Log In</a>
<?php
# Переменные нужно объявлять явно. или ты рискуешь обратиться к несуществующему элементу массива.
$event = isset($_GET['event'])?$_GET['event']:null;
# if ($_GET['event'] == 'reg1')
if ($event == 'reg1')
{
# Здесь тоже
$name = isset($_POST['name'])?$_POST['name']:null;
$pass = $_POST['pass'];
$mail = $_POST['email'];
$icq = $_POST['icq'];
$url = $_POST['url'];
#Дели логические блоки пустой строкой, так легче читать
$data = date("Y-M-D");
# Это не ошибка, просто чтоб знал как можно
#if (($name == '') || ($pass == ''))
# Сдвгать лучше не только скобку, но и весь оператор
if (!$name || !$pass)
{
echo 'Please. Write NAME and PASSWORD . <a href=?event=reg>HERE</a>';
}
else
{
# Вот это совсем лишняя затея. Обрабатывать надо на выводе. Тогда ничего страшного не будет
//Филтр Имени
# $name = str_replace('<','',$name);
# $name = str_replace('>','',$name);
# Это зачем, я не понял. Если боишься пробелов, используй функцию trim()
# $name = str_replace(' ','',$name);
$name = str_replace('!!!!!!!','!',$name);
# Это тоже не к чиму, на выводе обработаешь
# $name = strip_tags($name);
# Всё тоже самое
/*
Филтр Пароля
$pass = str_replace('<','',$pass);
$pass = str_replace('>','',$pass);
$pass = str_replace(' ','',$pass);
$pass = strip_tags($pass);
*/
# Усли используешь конфигу, то лучше это туда. Чтоб один раз.
$link=mysql_connect($DBSERVER,$DBUSER,$DBPASS) or die("fuck db");
$query = "INSERT INTO `allday`. `users` (`name`, `password`,`email`,`date`,`icq`,`url`)
VALUES ('".$name."','".$pass."','".$mail."','".$data."','".$icq."','".$url."')"
# Вот это отладочный вариант, ни к чему юзеру на пустой экран пялиться.
# or die ('Momentan ist unser Server beschaedigt..');
# Лучше при отладке так
or die ('Query № 1 Error:'.mysql_error());
# а потом убрать
mysql_query($query)
# Ну и везде.
or die ('Momentan ist unser Server beschaedigt...');
}
}
if ($_GET['event'] == 'reg')
{
echo "<form action=?event=reg1 method=POST>Name:<br>
<input type=text name=name maxlength=15><br>Password<br>
<input type=password name=pass maxlength=15><br>E-Mail:<br>
<input type=text name=email><br>ICQ<br>
<input type=text name=icq maxlength=12><br>URL<br>
<input type=text name=url><br><input type=submit></form>";
}
?>
<h1><a href=?event=reg>Register</a></h1>
<?php
#echo "<h1><a href=?event=reg>Register</a></h1>";
if ($_GET['event'] == 'allusers')
{
include("db.php");
$link=mysql_connect($DBSERVER , $DBUSER , $DBPASS) or die("fuck db");
$sql = 'SELECT * FROM `allday`.`users`';
$q=mysql_query($sql);
while ($sh=mysql_fetch_array($q))
{
echo '<table border=0 bgcolor=red cellpadding=2>';
echo '<tr><td bgcolor=yellow width=25>'.$sh[0].'</td>
<td bgcolor=Lime width=100><br><font color=red>Username:</font></td>
<td width=100 bgcolor=blue>'.$sh[1].'</td>
<td bgcolor=Lime width=100> <font color=red>Password:</font></td>
<td bgcolor=blue width=100>'.$sh[2].'</td><td bgcolor=lime>E-Mail:</td>
<td bgcolor=blue>'.$sh[3].'</td><td bgcolor=lime>ICQ:</td>
<td bgcolor=blue>'.$sh[5].'</td>
<td bgcolor=lime>URL:</td><td bgcolor=blue>'.$sh[6].'</td>
<td><a href=?event=edit&uid='.$sh[0].'>Edit</a></td>
<td><a href=?event=delete&uid='.$sh[0].'>Delete</a></td></tr>';
echo '</table>';
}
}
if($_GET['event'] == 'edit')
{
include("db.php");
# Не надо коннектиться много раз. Одного достаточно
# $link=mysql_connect($DBSERVER, $DBUSER , $DBPASS) or die("fuck db");
$sql = "SELECT * FROM `allday`.`users` WHERE `uid`='".(int)$_GET['uid']."' ";
$q = mysql_query($sql) or die("Error: ".mysql_error());;
echo "<form action=?event=editname method=POST>Username:<br><input type=text
value=\"".htmlspecialchars(mysql_result($q,0,1))."\" name=name><br>Passwort:<br>
<input type=password name=pass value=\"".htmlspecialchars(mysql_result($q,0,2))."\"><br>
E-Mail:<br><input type=text name=email value=\"".htmlspecialchars(mysql_result($q,0,3))."\"><br>
ICQ:<br><input type=text name=icq value=\"".htmlspecialchars(mysql_result($q,0,5))."\"><br>
URL:<br><input type=text name=url value=\"".htmlspecialchars(mysql_result($q,0,6))."\"><br>
<input type=hidden name=uid value=\"".$_GET['uid']."\">
<input type=submit value=Aendern name=send></form>";
}
if ($_GET['event'] == 'editname')
{
# Вот это в принципе один раз можно сделать, наверху. Тогда код будет компактней
$user = $_POST['name'];
$pass = $_POST['pass'];
$email = $_POST['email'];
$icq = $_POST['icq'];
$url = $_POST['url'];
$uid = $_POST['uid'];
include("db.php");
# $link=mysql_connect($DBSERVER, $DBUSER , $DBPASS) or die("fuck db");
# mysql_select_db ("allday") or die ("no db");
$sql = "UPDATE users
SET name = '".$user."' , password = '".$pass."' , email = '".$email."'
, icq = '".$icq."' , url = '".$url."'
WHERE uid = '".$uid."'";
mysql_query($sql);
}
if ($_GET['event'] == 'delete')
{
include("db.php");
#mysql_connect($DBSERVER , $DBUSER , $DBPASS);
mysql_select_db("allday");
$sql = " DELETE FROM `users`
WHERE uid = '".$_GET['uid']."'
";
mysql_query($sql);
}
if ($_GET['event'] == 'login')
{
echo '<form action=?event=login_in method=POST>Name:
<input type=text name=username>Pass:
<input type=password name=password><input type=submit name=do value=Log In></form>';
} |
