<?php
if( ISSET($_SESSION["online"]) ) // vytvoření menu pro přihlášeného uživatele
{ // horní menu
echo "
<br />
<p><a href='?=uvod.php'> <span class='b'> Úvod </span> </a></p>
<p><a href='?=kontakty.php'> <span class='b'> Kontakty </span> </a></p>
<p><a href='?=akce.php'> <span class='b'> Kalendář </span> </a></p>
<p><a href='?=prehled_akci.php'><span class='b'> Přehled akcí </span> </a></p>
<p><a href='?=diskuse.php'> <span class='b'> ".menu_diskuse()."
<p><a href='?=ucet.php'> <span class='b'> Můj účet </span> </a></p>
<hr />
";
// specielní menu - pro oprávněné
$SQLi_defense_0 = bin2hex($jmeno);
$dotaz = mysql_query("SELECT IS_PRIHLASKY, IS_AKCE, IS_PRAVA, IS_DISKUSE, IS_VYKOPNOUT, COOKIES FROM KONTAKTY WHERE PREZDIVKA = UNHEX('$SQLi_defense_0') " )or die("Nelze provést přékaz nad databází (kiss_menu.php - ERR 1)");
$vystup = mysql_fetch_row($dotaz);
$prihlaska = $vystup[0];
$akce = $vystup[1];
$prava = $vystup[2];
if($prihlaska=="ANO"){ echo "<p><a href='?=prihlasky.php'><span class='b'> ".menu_prihlasky()." </span></a></p>"; };
if($akce=="ANO"){ echo "<p><a href='?=akce_pridat.php'> <span class='b'> Přidání akce </span></a></p> "; };
if($prava=="ANO"){ echo "<p><a href='?=prava.php'> <span class='b'> Změny oprávnění </span></a></p> "; };
echo"
<br />
<form id='logout' action='?=logout.php' method='post'>
<input type='submit' value='Odhlásit'>
</form>
<br />
<hr />
";
$diskuse = $vystup[3];
$vykopnout = $vystup[4];
$cookies = $vystup[5]; // výpis uživatele a jeho práv
echo "Uživatel: <br /> <span class='b' title='Aktuální IP uživatele: ".$_SERVER["REMOTE_ADDR"]."'> $jmeno </span> <br /><br / >Oprávnění: <span class='b'>";
if($vykopnout=="ANO"){ echo "<br /><span title='Umožňuje smazat kteréhokoliv uživatele'>vykopnout</span>";};
if($prihlaska=="ANO"){ echo "<br /><span title='Umožňuje potvrzovat či zamítat přihlášky do systému. Chodí mu e-maily s upozorněním na nové přihlášky'>přihlášky</span>";};
if($diskuse=="ANO"){ echo "<br /><span title='Umožňuje skrývat vlákna, připnout je, nebo vytvořit vlákno nové'>diskuse</span>";};
if($prava=="ANO"){ echo "<br /><span title='Umožňuje nastavovat veškerá práva všem uživatelům'>práva</span>";};
if($akce=="ANO"){ echo "<br /><span title='Umožňuje přidat novou či upravit jakoukoliv stávající akci. Současně s ní bude vytvořeno i vlákno v diskusi o této akci'>akce</span>";};
if($prihlaska!="ANO" && $diskuse!="ANO" && $prava!="ANO" && $akce!="ANO" && $vykopnout!="ANO"){ echo "<br />ŽÁDNÉ"; };
echo "</span>";
}
else
{
if( ISSET( $_COOKIE["login_KIIS_2"] ) ) // přihlašování pomocí cookies
{
$cookie = $_COOKIE["login_KIIS_2"]; // vytáhneme cookie s naším názvem z prohlížeče
$pole = explode("#","$cookie"); // rodělíme na části ID a ČAS
$cookie_id = $pole[1];
$cookie_cas = $pole[2];
$dotaz = mysql_query("SELECT * FROM KONTAKTY WHERE ID='$cookie_id' AND COOKIES='$cookie_cas' AND COOKIES!='0' ") or die("Nelze přečíct cookies na straně serveru (kiss_menu.php - ERR 2)");
$pocet = mysql_num_rows($dotaz);
$obsah = mysql_fetch_row($dotaz); // porovnáme cookie s otiskem v databázi
if($pocet == 1) // pokud nějaký takový existuje
{
$session_jmeno = $obsah[1]; // nastavíme si jméno které budeme vkládat do SESSION
$_SESSION['online'] = 1; // přihlásíme uživatele
$_SESSION['login'] = $session_jmeno; // nastavíme mu jméno
header("Location: ../?=kontakty.php"); // přesměrujeme dovnitř systému
}
}
// Pokud cookies není, vypíšeme přihlašovací formulář
echo "
<br>
<form id='login' action='?=login.php' method='post' >
Login:<br>
<input type='text' size='14' name='login' required autofocus><br><br>
Heslo:<br>
<input type='password' name='password' required size='14'><br><br>
<input type='text' name='cookie' hidden >
<input type='submit' value='Přihlásit'>
</form>
<div class='odkaz' id='poprve' onclick='window.location = \"../?=registrace.php\"'> Jste tu poprvé? </div>
";
}
?>