Upload files to 'nk_part3'

2 years ago · a0de11a7b1
5 changed files with 189 additions and 0 deletions
--- a/nk_part3/index.php
+++ b/nk_part3/index.php
@ -0,0 +1,38 @@
+<?php
+session_start();
+include("init.php");
+
+?>
+<!DOCTYPE html>
+<html lang="en">
+<head>
+    <meta charset="UTF-8">
+    <meta http-equiv="X-UA-Compatible" content="IE=edge">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>Navštěvní kniha</title>
+</head>
+<body>
+    <h1>Návštěvní kniha</h1>
+
+    <?php
+    include "menu.php";
+    ?>
+
+    <?php
+     if(isset($_SESSION["username"])){
+        
+        echo "<h2> vítej uživateli: ".$_SESSION["username"]."</h2>";
+        echo "<h5>username: ".$_SESSION["username"]."</h5>";
+        echo "<h5>userid: ".$_SESSION["userid"]."</h5>";
+        echo "<h5>role: ".$_SESSION["role"]."</h5>";
+        if ($_SESSION["role"] == 1){
+            echo "<p>". var_dump($_SESSION). "</p>";
+        }
+     } else {
+        echo "<h2> Prosím přihlaš se </h2>";
+     }
+
+    ?>
+
+</body>
+</html>
--- a/nk_part3/informace.md
+++ b/nk_part3/informace.md
@ -0,0 +1,35 @@
+# Informace
+
+## Seznam rolí
+
+- 1 = admin
+- 3 = moderátor
+- 5 = uživatel
+
+## Vlastnosti rolí
+
+### Admin
+povolení:
+
+- [X] Wožnost mazat příspěvky (vlastní + role 3, 5)
+- [ ] možnosti mazat uživatele
+
+### Moderator
+povolení:
+- [ ] možnost mazat příspvěky (vlastní + role 5)
+
+zákaz:
+- [ ] možnost mazat uživatele
+
+### Uživatel
+povolení:
+- [ ] možnost mazat příspěvky (pouze vlastní) 
+
+
+## Admin Panel
+- [ ] Zobrazit příspěvky
+- [ ] Zobrazit uživatele
+- [ ] možnost změna hesla pro uživatele
+- [ ] možnost vymazat uživatele
+- [ ] možnost změnit příspěvěk
+- [ ] možnost vymazat příspěvěk
--- a/nk_part3/init.php
+++ b/nk_part3/init.php
@ -0,0 +1,9 @@
+<?php
+//napojení na DB
+$servername = "studenti.odbornaskola.cz";
+$user = "u447";
+$pw = "000000";
+$dbname = "u447";
+
+$conn = mysqli_connect($servername, $user, $pw, $dbname);
+?>
--- a/nk_part3/list.php
+++ b/nk_part3/list.php
@ -0,0 +1,76 @@
+<?php
+session_start();
+include("init.php");
+?>
+<!DOCTYPE html>
+<html lang="en">
+<head>
+    <meta charset="UTF-8">
+    <meta http-equiv="X-UA-Compatible" content="IE=edge">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>Výpis knihy</title>
+</head>
+<body>
+    <h1>Výpis knihy</h1>
+
+    <?php
+    include "menu.php";
+    ?>
+
+    <!-- <h2>Nadpis</h2>
+        <h4>od: jméno</h4>
+        <h5>cas</h5>
+        <p>zpráva</p>
+        <hr> -->
+
+    <?php
+    $sql = "SELECT nk_prispevky.id, nk_users.username, nk_prispevky.title, nk_prispevky.msg, nk_prispevky.created, nk_users.role
+    FROM nk_prispevky
+    INNER JOIN nk_users ON nk_prispevky.id_nk_users = nk_users.id 
+    ORDER BY nk_prispevky.id  DESC";
+    $result = mysqli_query($conn,$sql);
+
+    if (mysqli_num_rows($result) > 0) {
+        while ($row = mysqli_fetch_assoc($result)){
+            echo  "<h2>".$row["title"] ."</h2>";
+            echo "<h4> od: " . $row["username"]."</h4>";
+            echo "<h5>". $row["created"] . "</h5>";
+            echo "<p>" . $row["msg"] . "</p>";
+            
+            //kontrola přihlášenosti
+            if(isset($_SESSION["logged"])){
+                if ($_SESSION["role"] < 5) {
+                    echo "<p> role vytvoření: ". $row["role"] . "</p>";
+                }
+                
+
+                //pohled pro moderatora
+                if($_SESSION["role"] == 3 && $row["role"] == 5) {
+                    echo "<a href=\"action_delete.php?id=".$row["id"]."\">Smazat příspěvek</a>";
+                }
+                
+                //pohled nad vlasstní příspěvek
+                if( $row["username"] == $_SESSION["username"]){
+                    echo "<a href=\"action_delete.php?id=".$row["id"]."\">Smazat příspěvek</a>";
+                }
+
+
+                //pohled pro admina
+
+                if($_SESSION["role"] == 1 && $row["username"] != $_SESSION["username"]) {
+                    echo "<a href=\"action_delete.php?id=".$row["id"]."\">Smazat příspěvek</a>";
+                }
+
+
+                // if($_SESSION["role"] < 5){ //počíta se s tím že hodnota existuje
+                //     echo "<a href=\"action_delete.php?id=".$row["id"]."\">Smazat příspěvek</a>";
+                // }
+            }
+            echo "<hr>";
+        }
+    }
+    mysqli_close($conn);
+    ?>
+
+</body>
+</html>
--- a/nk_part3/login.php
+++ b/nk_part3/login.php
@ -0,0 +1,31 @@
+<?php
+session_start();
+include("init.php");
+
+?>
+<!DOCTYPE html>
+<html lang="en">
+<head>
+    <meta charset="UTF-8">
+    <meta http-equiv="X-UA-Compatible" content="IE=edge">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>Login</title>
+</head>
+<body>
+    <h1>Příhlášení</h1>
+    <?php
+    include "menu.php";
+    ?>
+    <form action="action_login.php" method="post">
+        <label for="username">Uživatelské jméno</label>
+        <br>    
+        <input type="text" name="username" id="username">
+        <br>
+        <label for="pw">Heslo</label>
+        <br>
+        <input type="password" name="pw" id="pw">
+        <br>
+        <input type="submit" value="Login">
+    </form>
+</body>
+</html>