<?php
  
if( ISSET($_SESSION["online"]) )                   // vytvoření menu pro přihlášeného uživatele
    
{                                                // horní menu
     
echo "                                          
           <br />
           <p><a href='?=uvod.php'>        <span class='b'> Úvod         </span> </a></p>
           <p><a href='?=kontakty.php'>    <span class='b'> Kontakty     </span> </a></p>
           <p><a href='?=akce.php'>        <span class='b'> Kalendář     </span> </a></p>
           <p><a href='?=prehled_akci.php'><span class='b'> Přehled akcí </span> </a></p>    
           <p><a href='?=diskuse.php'>     <span class='b'> "
.menu_diskuse()."
           <p><a href='?=ucet.php'>        <span class='b'> Můj účet     </span> </a></p>
           <hr />
          "
;
                                                  
// specielní menu - pro oprávněné

     
$SQLi_defense_0 bin2hex($jmeno); 
     
$dotaz mysql_query("SELECT IS_PRIHLASKY, IS_AKCE, IS_PRAVA, IS_DISKUSE, IS_VYKOPNOUT, COOKIES FROM KONTAKTY WHERE PREZDIVKA = UNHEX('$SQLi_defense_0') " )or die("Nelze provést přékaz nad databází (kiss_menu.php - ERR 1)");  
     
$vystup mysql_fetch_row($dotaz); 
     
$prihlaska $vystup[0];
     
$akce =      $vystup[1];
     
$prava =     $vystup[2];
    
     if(
$prihlaska=="ANO"){ echo "<p><a href='?=prihlasky.php'><span class='b'> ".menu_prihlasky()." </span></a></p>"; };
     if(
$akce=="ANO"){      echo "<p><a href='?=akce_pridat.php'> <span class='b'> Přidání akce    </span></a></p> ";  };
     if(
$prava=="ANO"){     echo "<p><a href='?=prava.php'>      <span class='b'> Změny oprávnění </span></a></p> ";   };
    
     echo
"
          <br />
          <form id='logout' action='?=logout.php' method='post'>
              <input type='submit' value='Odhlásit'>  
          </form>
          <br />
          <hr />   
         "
;
      
     
$diskuse =   $vystup[3];
     
$vykopnout $vystup[4];
     
$cookies =   $vystup[5];                      // výpis uživatele a jeho práv
        
     
echo "Uživatel: <br /> <span class='b' title='Aktuální IP uživatele: ".$_SERVER["REMOTE_ADDR"]."'> $jmeno </span> <br /><br / >Oprávnění: <span class='b'>";
  
     if(
$vykopnout=="ANO"){  echo "<br /><span title='Umožňuje smazat kteréhokoliv uživatele'>vykopnout</span>";};
     if(
$prihlaska=="ANO"){  echo "<br /><span title='Umožňuje potvrzovat či zamítat přihlášky do systému. Chodí mu e-maily s upozorněním na nové přihlášky'>přihlášky</span>";};
     if(
$diskuse=="ANO"){    echo "<br /><span title='Umožňuje skrývat vlákna, připnout je, nebo vytvořit vlákno nové'>diskuse</span>";};
     if(
$prava=="ANO"){      echo "<br /><span title='Umožňuje nastavovat veškerá práva všem uživatelům'>práva</span>";};
     if(
$akce=="ANO"){       echo "<br /><span title='Umožňuje přidat novou či upravit jakoukoliv stávající akci. Současně s ní bude vytvořeno i vlákno v diskusi o této akci'>akce</span>";};
     if(
$prihlaska!="ANO" && $diskuse!="ANO" && $prava!="ANO" && $akce!="ANO" && $vykopnout!="ANO"){ echo "<br />ŽÁDNÉ"; };
      
     echo 
"</span>";           
    }
  else
    { 
       if( ISSET( 
$_COOKIE["login_KIIS_2"] ) )             // přihlašování pomocí cookies
       
{
        
$cookie $_COOKIE["login_KIIS_2"];                // vytáhneme cookie s naším názvem z prohlížeče
  
        
$pole explode("#","$cookie");                    // rodělíme na části ID a ČAS
        
$cookie_id  $pole[1];
        
$cookie_cas $pole[2];
  
        
$dotaz mysql_query("SELECT * FROM KONTAKTY WHERE ID='$cookie_id' AND COOKIES='$cookie_cas' AND COOKIES!='0' ") or die("Nelze přečíct cookies na straně serveru (kiss_menu.php - ERR 2)");
        
$pocet mysql_num_rows($dotaz);
        
$obsah mysql_fetch_row($dotaz);                  // porovnáme cookie s otiskem v databázi
                                          
        
if($pocet == 1)                                    // pokud nějaký takový existuje
          
{
           
$session_jmeno $obsah[1];                     // nastavíme si jméno které budeme vkládat do SESSION                                                    
           
$_SESSION['online'] = 1;                        // přihlásíme uživatele
           
$_SESSION['login'] = $session_jmeno;            // nastavíme mu jméno
           
header("Location: ../?=kontakty.php"); // přesměrujeme dovnitř systému
          
}
       }                                          
                                                           
// Pokud cookies není, vypíšeme přihlašovací formulář
     
echo "                                                
           <br>
          
           <form id='login' action='?=login.php' method='post' > 
              Login:<br>
                  <input type='text' size='14' name='login' required autofocus><br><br>
              Heslo:<br>
                  <input type='password' name='password' required size='14'><br><br>
                  <input type='text' name='cookie' hidden >
              <input type='submit' value='Přihlásit'>    
           </form>
           <div class='odkaz' id='poprve' onclick='window.location = \"../?=registrace.php\"'> Jste tu poprvé? </div>
          "
;
    }               
?>