Skocz do zawartości

Problem ze skryptem administracji.


Rekomendowane odpowiedzi

Siema, Edytuję skrypt administracji pod moją grę i coś mi nie działa w nim za dobrze.

 

gdy wchodzę na stronie w zakładkę administrator to wywala mi błędy i pisze //Brak dostępu//

sam nie wiem czemu.

 

Tu skrypt:

 

<?php

//włączamy bufor

ob_start();

 

//pobieramy zawartość pliku ustawień

require_once('var/ustawienia.php');

 

//startujemy lub przedłużamy sesję

session_start();

 

//dołączamy plik, który sprawdzi czy napewno mamy dostęp do tej strony

require_once('test_zalogowanego.php');

 

 

//pobieramy nagłówek strony

require_once('gora_strony.php');

?>

<?php

 

$id = $_SESSION['gracz'];

$query = "SELECT * FROM gracze WHERE id=$id order by haslo desc";

$result = mysql_query ($query);

$wyswietl = mysql_fetch_array($result);

$poziom = "{$wyswietl[poziom]}";

if($poziom == 4)

{

switch($_GET['admin'])

{

case 'uzytkownik_wybierz': uzytkownik_wybierz(); break;

case 'uzytkownik_edytuj': uzytkownik_edytuj(); break;

case 'ogloszenia': ogloszenia(); break;

case 'ogloszenia_edytuj': ogloszenia_edytuj(); break;

case 'lista': lista(); break;

case 'blokuj': blokuj(); break;

default: index(); break;

}

}

else

{

echo "Brak dostepu!";

}

 

function index()

{

echo"Witaj w panelu administrator <br>Poniżej masz liste funkcji które możesz wykonywać:<br>

<br>- <a href='administrator.php?admin=uzytkownik_wybierz'>Edycja/kontrola użytkowników</a>

<br>- <a href='administrator.php?admin=blokuj'>Banowanie kont użytkowników</a>

<br>- <a href='administrator.php?admin=ogloszenia'>Zarządzanie ogłoszenami</a>

<br>- <a href='administrator.php?admin=lista'>Lista graczy z danymi</a>";

echo "<br><br><b><font color=red>J</font></b>eśli zobaczysz kilka kont z tym samym IP sprawdź czy jedno z nich nie jest już zbanowane, zezwalane jest posiadanie jednego konta na osobę więc jeśli ktoś miał 2 konta i oba zostały zbanowane zezwalamy na założenie nowego.";

echo "<br><font color=red>Upewnij się czy zgłoszenie jest poprawne zanim zablokujesz konto!</font><br>";

 

if(isset($_POST['przyjmij']))

{

$id = $_SESSION['gracz'];

$query = "SELECT * FROM gracze WHERE id=$id order by haslo desc";

$result = mysql_query ($query);

$wyswietl = mysql_fetch_array($result);

$nick_wyk = "{$wyswietl[nick]}";

$zgloszenie_id = $_POST['id'];

$zapytanie="UPDATE zgloszenia SET wykonane = '1', wykonal= '$nick_wyk' WHERE id= '$zgloszenie_id'";

mysql_query($zapytanie) or die("Wystapił błąd");

}

 

$query = "SELECT * FROM zgloszenia WHERE wykonane = 0";

$result = mysql_query ($query);

echo "<br><br><table width=100% border=1>

<tr><td colspan=10><center>Zgłoszenia</td></tr>

<tr><td>Zgłosił</td><td>Zgłoszony</td><td>Treść zgłoszenia</td><td>Data</td><td>Akcja</td></tr>";

while($wyswietl = mysql_fetch_array($result))

{

echo "<tr><td>{$wyswietl[zglosil]}</td><td>{$wyswietl[zgloszony]}</a></td><td>{$wyswietl[tresc]}</td><td>{$wyswietl[data]}</td><td><form action='administrator.php' method='post'><input type='hidden' name='id' value='{$wyswietl[id]}'><input type='submit' name='przyjmij' value='Przyjmuje zgłoszenie'></form></td></tr>";

}

echo "</table>";

}

function uzytkownik_wybierz()

{

echo "Wybierz użytkownika którego chcesz edytować:<br><form action='administrator.php?admin=uzytkownik_edytuj' method='post'>

<select name='uzytkownik'> ";

$id = $_SESSION['gracz'];

$query = "SELECT * FROM gracze order by login";

$result = mysql_query ($query);

while($wyswietl = mysql_fetch_array($result))

{

echo "<option>{$wyswietl[nick]}</option>";

}

echo "</select>

<input type='hidden' name='1' value='1'>

<input type='submit' value='Wybierz' />

</form>

";

}

 

function uzytkownik_edytuj()

{

$form = $_POST['form'];

if($form == 1)

{

$fhaslo = $_POST['fhaslo'];

$fhaslo2 = $_POST['fhaslo2'];

$fnick = $_POST['fnick'];

$femail = $_POST['femail'];

$frespekt = $_POST['frespekt'];

$fprzypal = $_POST['fprzypal'];

$fenergia = $_POST['fenergia'];

$fkasa = $_POST['fkasa'];

$fsila = $_POST['fsila'];

$finteligencja = $_POST['finteligencja'];

 

$anick = $_POST['anick'];

$aemail = $_POST['aemail'];

$akasa = $_POST['azloto'];

$asila = $_POST['asila'];

$ainteligencja = $_POST['azrecznosc'];

 

if($fhaslo == "159" && $fhaslo2 == "763")

{

$fid = $_POST['fid'];

$nick = $_SESSION['login'];

$zapytanie="UPDATE uzytkownicy SET email = '$femail', nick = '$fnick', respekt = '$frespekt', przypal = '$fprzypal', energia = '$fenergia', kasa = '$fkasa', sila = '$fsila', inteligencja = '$finteligencja' WHERE id = '$fid'";

mysql_query($zapytanie) or die("Wystapił błąd");

$log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','edytowal: nick = $anick na $fnick, mail = $aemail na $femail, respekt = $arespekt na $frespekt, przypal = $aprzypal na $fprzypal, energia = $aenergia na $fenergia, kasa = $akasa na $fkasa, sila = $asila na $fsila, inteligencja = $ainteligencja na $finteligencja')";

mysql_query($log) or die("Wystąpił błąd" );

echo('Dane użytkownika zostały zmienione!');

echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>";

}

else

{

if($fhaslo == $fhaslo2 && $fhaslo !== "")

{

$fid = $_POST['fid'];

$nick = $_SESSION['login'];

$hasloo = sha1(md5(mysql_real_escape_string (trim($fhaslo))));

$zapytanie="UPDATE gracze SET haslo= '$hasloo', email= '$femail', nick= '$fnick', respekt= '$frespekt', przypal= '$fprzypal', energia= '$fenergia', kasa= '$fkasa', sila = '$fsila', inteligencja = '$finteligencja' WHERE id= '$fid'";

mysql_query($zapytanie) or die("Wystapił błąd");

$log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','edytowal: nick = $anick na $fnick, haslo na $hasloo, mail = $aemail na $femail, respekt = $arespekt na $frespekt, przypal = $aprzypal na $fprzypal, energia = $aenergia na $fenergia, kasa = $akasa na $fkasa, sila = $asila na $fsila, inteligencja = $ainteligencja na $finteligencja')";

mysql_query($log) or die("Wystąpił błąd" );

echo('Dane użytkownika zostały zmienione!');

echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>";

}

else

{

echo "Wpisane hasła nie są takie same!";

}

}

}

else

{

$uzytkownik = $_POST['gracz'];

$query = "SELECT * FROM gracze WHERE nick= '$uzytkownik' order by id desc";

$result = mysql_query ($query);

$wyswietl = mysql_fetch_array($result);

$id = "{$wyswietl[id]}";

$nick = "{$wyswietl[nick]}";

$email = "{$wyswietl}";

$sila = "{$wyswietl[sila]}";

$inteligencja = "{$wyswietl[zrecznosc]}";

$kasa = "{$wyswietl[kasa]}";

echo "<br><b>$uzytkownik</b> ma id <b>$id</b>";

echo "<form action='administrator.php?admin=uzytkownik_edytuj' method='post'>

Nick: <input type='text' value='$nick' name='fnick'><br>

<input type='hidden' name='anick' value='$nick'>

Hasło: <input type='password' value='159' name='fhaslo'><font color=red>Jeśli nie chcesz zmieniać hasła uzytkownika</font><br>

Powtórz hasło: <input type='password' value='763' name='fhaslo2'><font color=red>prosimy zostawić te 2 pola puste!</font><br>

Email: <input type='text' value='$email' name='femail'><br>

<input type='hidden' name='aemail' value='$email'>

Siła: <input type='text' value='$sila' name='fsila'><br>

<input type='hidden' name='asila' value='$sila'>

Inteligencja: <input type='text' value='$inteligencja' name='finteligencja'><br>

<input type='hidden' name='ainteligencja' value='$inteligencja'>

Kasa: <input type='text' value='$kasa' name='fkasa'><br>

<input type='hidden' name='akasa' value='$kasa'>

<input type='hidden' name='form' value='1'>

<input type='hidden' name='fid' value='$id'>

<input type='submit' value='Zapisz'>

</form>";

}

}

function ogloszenia()

{

$form = $_POST['form'];

if($form == 1)

{

$nick = $_SESSION['login'];

$tytul = $_POST['tytul'];

$tresc = $_POST['tresc'];

$autor = $_POST['autor'];

$data = $_POST['data'];

$zapytanie="INSERT INTO ogloszenia (tytul,tresc,autor,data) VALUES('$tytul','$tresc','$autor','$data')";

mysql_query($zapytanie) or die("Wystąpił błąd" );

$log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','$data dodal ogloszenie z tytulem $tytul')";

mysql_query($log) or die("Wystąpił błąd" );

echo('Ogłoszenie '.$nick.' zostało dodane');

echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>";

 

}

else

{

$id = $_SESSION['gracz'];

$query = "SELECT * FROM gracze WHERE id=$id order by nick desc";

$result = mysql_query ($query);

$wyswietl = mysql_fetch_array($result);

$nick = "{$wyswietl[nick]}";

$data = date('d.m.Y G:i');

echo "Dodaj ogłoszenie<br>

<form action='administrator.php?admin=ogloszenia' method='post'>

Tytuł:<input type='text' name='tytul'><br>

<br>Treść:<br>

<textarea name='tresc' cols='50' rows='15'>Treść ogłoszenia</textarea>

<input type='hidden' name='autor' value='$nick'>

<input type='hidden' name='data' value='$data'>

<input type='hidden' name='form' value='1'>

<br><input type='submit' value='Dodaj ogłosznie'></form><br><br><br>";

 

echo "Edytuj ogłoszenia:<br><form action='administrator.php?admin=ogloszenia_edytuj' method='post'>

<select name='ogloszenie'> ";

$id = $_SESSION['user_id'];

$query = "SELECT * FROM ogloszenia order by tytul";

$result = mysql_query ($query);

while($wyswietl = mysql_fetch_array($result))

{

echo "<option>{$wyswietl[tytul]}</option>";

}

echo "</select>

<input type='hidden' name='1' value='1'>

<input type='submit' value='Wybierz' />

</form>

";

}

}

function ogloszenia_edytuj()

{

$form = $_POST['form'];

if($form == 1)

{

$tytul = $_POST['tytul'];

$tresc = $_POST['tresc'];

$atytul = $_POST['atytul'];

$atresc = $_POST['atresc'];

$nick = $_SESSION['login'];

$id = $_POST['id'];

$zapytanie="UPDATE ogloszenia SET tytul= '$tytul', tresc= '$tresc' WHERE id= '$id'";

mysql_query($zapytanie) or die("Wystapił błąd");

$log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','zedytowal $atytul na $tytul i tresc z $atresc na $tresc')";

mysql_query($log) or die("Wystąpił błąd" );

echo('Ogłoszenie zaaktualizowane!');

echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>";

}

else

{

 

$ogloszenie = $_POST['ogloszenie'];

$query = "SELECT * FROM ogloszenia WHERE tytul= '$ogloszenie' order by id desc";

$result = mysql_query ($query);

$wyswietl = mysql_fetch_array($result);

$id = "{$wyswietl[id]}";

$tytul = "{$wyswietl[tytul]}";

$tresc = "{$wyswietl[tresc]}";

echo "<br>Edytujesz ogloszenie: <b>$tytul</b>";

echo "<form action='administrator.php?admin=ogloszenia_edytuj' method='post'>

Tytuł: <input type='text' value='$tytul' name='tytul'><br>

<input type='hidden' name='atytul' value='$tytul'>

<textarea name='tresc' cols='50' rows='15'>$tresc</textarea>

<input type='hidden' name='atresc' value='$tytul'>

<input type='hidden' name='form' value='1'>

<input type='hidden' name='id' value='$id'>

<input type='submit' value='Zapisz'>

</form>";

}

}

function lista()

{

echo "<iframe src='mod/lista_administrator.php' width='500' height='700' frameborder='0'>Twoja przeglądarka nie otwiera ramek!</iframe>";

}

 

function blokuj()

{

if(isset($_POST['blokowanie']))

{

$uzytkownik = $_POST['uzytkownik'];

$powod = $_POST['powod'];

$nick = $_SESSION['login'];

echo "Zablokowałeś $uzytkownik podając '$powod' jako powód.";

echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>";

$banuj="UPDATE uzytkownicy SET ban = 1, ban_powod = '$powod' WHERE nick = '$uzytkownik'";

mysql_query($banuj) or die("Wystąpił błąd" );

$log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','zbanowal $uzytkownik podajac powod: $powod')";

mysql_query($log) or die("Wystąpił błąd" );

}

else

{

echo"<br><form action='administrator.php?admin=blokuj' method='post'>

<select name='uzytkownik'> ";

$id = $_SESSION['user_id'];

$query = "SELECT * FROM uzytkownicy order by nick";

$result = mysql_query ($query);

while($wyswietl = mysql_fetch_array($result))

{

echo "<option>{$wyswietl[nick]}</option>";

}

echo "</select><br><br>

Powód bana:<font color=red> W HTML</font><br>

<textarea name='powod' cols='40' rows='20'>Powód bana</textarea>

<input type='submit' name='blokowanie' value='Wybierz' />

</form>

";

}

}

 

//pobieramy zawartość menu

require_once('menu.php');

 

//pobieramy zawartość prawego bloku

require_once('prawy_blok.php');

 

//pobieramy stopkę

require_once('dol_strony.php');

 

//wyłączamy bufor

ob_end_flush();

?>

 

 

To moja tabela gracze:

 

CREATE TABLE IF NOT EXISTS `gracze` (

`gracz` int(11) NOT NULL AUTO_INCREMENT,

`login` varchar(24) NOT NULL,

`haslo` varchar(40) NOT NULL,

`email` varchar(40) NOT NULL,

`sila` int(11) NOT NULL DEFAULT '1',

`zrecznosc` int(11) NOT NULL DEFAULT '1',

`wytrzymalosc` int(11) NOT NULL DEFAULT '1',

`atak` int(11) NOT NULL DEFAULT '5',

`obrona` int(11) NOT NULL DEFAULT '3',

`zycie` int(11) NOT NULL DEFAULT '100',

`zycie_max` int(11) NOT NULL DEFAULT '100',

`obrazenia_min` int(11) NOT NULL DEFAULT '1',

`obrazenia_max` int(11) NOT NULL DEFAULT '3',

`zloto` int(11) NOT NULL DEFAULT '100',

`zloto_skarbiec` int(11) NOT NULL DEFAULT '0',

`punkty` int(11) NOT NULL DEFAULT '0',

`pracuje` int(11) NOT NULL DEFAULT '0',

`ostatnia_walka_pvp` int(11) NOT NULL DEFAULT '0',

`ostatnia_walka_pvc` int(11) NOT NULL DEFAULT '0',

`ostatnio_zregenerowano` int(11) NOT NULL DEFAULT '0',

`avatar` tinyint(4) NOT NULL DEFAULT '0',

`energia` smallint(200) NOT NULL DEFAULT '100',

`respekt` int(255) NOT NULL DEFAULT '40',

`admin` int(11) NOT NULL,

`poziom` varchar(2) NOT NULL,

PRIMARY KEY (`gracz`),

UNIQUE KEY `login` (`login`),

KEY `ostatnio_zregenerowano` (`ostatnio_zregenerowano`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=9 ;

 

--

-- Zrzut danych tabeli `gracze`

--

 

INSERT INTO `gracze` (**************************************************************************************************;)

 

Prosze o poprawienie mi tego skryptu lub napisanie co w nim jest nie tak.

Edytowane przez TreeN
Odnośnik do komentarza
Udostępnij na innych stronach

 Udostępnij

  • Ostatnio przeglądający forum Problem ze skryptem administracji.   0 użytkowników
    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...