KinG-InFeT.NeT ~ No-Paste

Titolo: G-Simple Blog
Autore: _GsC_
Data: 20.09.09
Numero Linee:
<?php
/*
==================================
Title: G-Simple Blog
Author: _GsC_
Site: www.securitycode.it
==================================
 
Readme:
execute this into your DB
 
 CREATE TABLE `articles` (
  `title` text NOT NULL,
  `inizio` text NOT NULL,
  `coda` text NOT NULL,
  `data` text NOT NULL,
  FULLTEXT KEY `inizio` (`inizio`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
 
*/
 
#CONFIGURATION
 
$DBhost = "  "; //Server dove è localizzato il tuo database ( QUASI sempre "localhost")
$DBname = "  "; //Immettere il nome del database da utilizzare
$DBnick = "  ";//Nome utente di accesso per il database ( in locale ,solitamente, è "root")
$DBpass = "  ";//Password di accesso per il database
$Btitle = "G-Simple Blog"; //Inserisci il titolo del tuo blog
$Bdescr = "Il mio bloggolo"; //Breve descizione blog
$Badmin = "administrator"; //Nickname admin
$Bpsswd = "administrator"; //Password admin
$Bstyle = "style.css"; //Name style file
$Bmenuz = "<a href=\"?mode=all\">All articles</a><br> <br><a href=\"?mode=admin\">admin</a>"; //Leftbar content
$Bnumbr = "8"; //Numero di articoli da visualizzzare in home
 
#Connection
 
 $conn = mysql_connect($DBhost,$DBnick,$DBpass);
 @mysql_select_db($DBname);
 
#Style.css
 
if (file_exists($Bstyle)){
   echo "<link rel=\"stylesheet\" href=\"".$Bstyle."\" type=\"text/css\" />";
}
 
#Header
 
echo "<title>".$Btitle."</title><center><table width=\"60%\" border=\"1\"><tr><td><center><a href=\"?\"><font size=\"4\"><b>".$Btitle."</b></font></a><br><font size=\"2\">".$Bdescr."</font></td></tr><tr><td><table width=\"59%\" border=\"0\"><tr><td width=\"20%\">".$Bmenuz."</td><td width=\"80%\"><center>";
 
#Content
 
if (!isset($mode)){
 
   $nuu = mysql_query("SELECT * FROM `articles`");
   $num_rows = mysql_num_rows($nuu);
   $query = mysql_query(" SELECT * FROM `articles` ORDER BY `articles`.`data` DESC");
   if(mysql_affected_rows() > 0){
      if($num_rows>$Bnumbr){
         for($a = 0;$a < $bnumbr;$a++){
            $result = mysql_fetch_array($query);
            $titolo = htmlspecialchars($result['title']);
            $inizio = htmlspecialchars($result['inizio']);
            $data = $result['data'];
 
            echo "<b><font size=\"2\">".$titolo."</font></b><br><font size=\"1\"><pre>".$inizio."</pre></font><a href=\"?mode=read&art=".$titolo."\"><b>Read all</b></a><br>";
         }
      } else {
         for($a = 0;$a < $num_rows;$a++){
            $result = mysql_fetch_array($query);
            $titolo = htmlspecialchars($result['title']);
            $inizio = htmlspecialchars($result['inizio']);
            $data = $result['data'];
 
            echo "<b><font size=\"2\">".$titolo."</font></b><br><font size=\"1\"><pre>".$inizio."</pre></font><a href=\"?mode=read&art=".$titolo."\"><b>Read all</b></a><br>";
         }
      }
   }
 
} elseif($mode=="read"){
   $query = mysql_query("SELECT * FROM `articles` WHERE '$art' = `title`");
   $artt=mysql_real_escape_string($art);
   if(mysql_affected_rows() > 0){
 
 
      $result = mysql_fetch_array($query);
      $titolo = htmlspecialchars($result['title']);
      $inizio = htmlspecialchars($result['inizio']);
      $coda = htmlspecialchars($result['coda']);
      $data = $result['data'];
 
      echo "<table><tr><td><b>".$titolo."</b> (".$data.")</td></tr><tr><td><pre>".$inizio."<br>".$coda."</pre></td></tr></table>";
   }
 
} elseif($mode=="all"){
 
   $nuu = mysql_query("SELECT * FROM `articles`");
   $query = mysql_query(" SELECT * FROM `articles` ORDER BY `articles`.`data` DESC");
   $num_rows = mysql_num_rows($nuu);
   if(mysql_affected_rows() > 0){
      for($a = 0;$a < $num_rows;$a++){
         $result = mysql_fetch_array($query);
         $titolo = htmlspecialchars($result['title']);
         $inizio = htmlspecialchars($result['inizio']);
         $data = $result['data'];
 
         echo "<b><font size=\"2\">".$titolo."</font></b><br><font size=\"1\"><pre>".$inizio."</pre></font><br><a href=\"?mode=read&art=".$titolo."\"><b>Read all</b></a><br> <br>";
      }
   }
 
} elseif($mode=="admin"){
 
   session_start();
   if(empty($_SESSION['is_logged'])){
      if((isset($_POST['user'])) || (isset($_POST['pass']))){
         if(($Badmin == $_POST['user']) && ($Bpsswd == $_POST['pass'])){
            $_SESSION['user'] = $Badmin;
            $_SESSION['is_logged'] = 1;
         }else{ 
            $title = "Login failed";
         }
      }else{
         $title = "Login:";
         echo "<form id=\"login\" method=\"POST\" action=\"\"><p><p><b>".$title."</b></p><b>user<br></b><input type=\"text\" name=\"user\"/></p><p><b>password<br></b><input type=\"password\" name=\"pass\"/></p><p><input type=\"submit\" value=\"log in\"/></p></form>";
      }
   }else{
      if(!isset($_POST['title']) AND !isset($_POST['inizio']) AND !isset($_POST['coda'])){
         echo "<b><font size=\"3\">Write a new article</font></b>
         <form method=\"POST\" action=\"\">Titolo<input type=\"text\" name=\"title\"><br>Intestazione:<textarea cols=103 rows=30 name=\"inizio\"></textarea><br>Testo esteso:<textarea cols=103 rows=30 name=\"coda\"></textarea><br><input type=\"submit\" value=\"Invia\"></form>";
      } else {
         $titoloz=mysql_real_escape_string($_POST['title']);
         $inizioz=mysql_real_escape_string($_POST['inizio']);
         $coda=mysql_real_escape_string($_POST['coda']);
         $data=mysql_real_escape_string(date("Y:m:d:h"));
         $sql = "Insert into articles(title,inizio,coda,data) values ('$titoloz','$inizioz','$coda','$data')";
         $eseguisql=mysql_query($sql) or die(mysql_error());
         mysql_close($conn);
         echo "<script>alert('Successo!')</script>";
         echo "Articolo Aggiunto";
      }
   }
} else {
   echo "<script>alert('error')</script>";
}
 
#FOOTER
 
echo "</tr></td></table></td></tr></table>";
 
?>