HEX

File: /home/sinanpasha/public_html/risale/risalepanel/index.php
<?php
//baglan dosyasını çagır

include("include-panel/baglan.php");


if ( $_SESSION ["yonetici"]!="" ){
// oturum açılmışşsa anasayfa.phpye gönder	
header("location:anasayfa.php");	
}

  ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Admin Panel Girişi</title>
<style type="text/css">
body{
	background-image:url(resimler-panel/sablon-resimleri/body-bg.png);	
}
#panel {
	width: 230px;
	margin-top: 100px;
	margin-right: auto;
	margin-left: auto;
	background-color: #222222;
	font-family: Verdana, Geneva, sans-serif;
	font-size: 12px;
	font-weight: bold;
	color: #FFFFFF;
	height: 300px;
	text-align:center;
}
#panel h2 {
	font-size: 12px;
	background-color: #f89406;
	margin: 0px;
	text-align: center;
	line-height: 40px;
}
#panel #form1 {
	padding: 10px;
}
#panel #form1 p {
	line-height: 20px;
	margin-top: 10px;
	margin-bottom: 10px;
}
.hizala {
	text-align: center;
	margin-top: 60px;
}
</style>
</head>

<body>
<div id="panel">
  <h2>YÖNETİCİ GİRİŞ</h2>
  	
          
           <?php
	//formadan bilgileri $_POST ile çek. addslashes: Tırnak işaretlerinin önüne \(escape) karakteri getirerek SQL injection gibi saldırılardan korunmak için kullanılır.
	$yonetici_adi   = addslashes($_POST["yonetici_adi"]);
	$sifre   		= addslashes($_POST["sifre"]);
	
	if ($yonetici_adi and $sifre)  {
		// girilen bilgiler veritabanında varsa oturumu aç degilse hata ver.  mysql_num_rows(sonuç) Sonuçtaki satır sayısını verir.
		
		  $kontrol   = mysql_query("select * from yoneticiler where admin ='$yonetici_adi' and parola='$sifre'");
		  $say       = mysql_num_rows($kontrol);
		  
		  if ($say==1) {
			  //vertabanından yönetici ad soyadını ögren. mysql_fetch_array(sonuç, sonuç tipi)Sonuçları dizi değişkeni olarak alır.
			  $dizi  		=  mysql_fetch_array ($kontrol);
			  $ad_soyad  	= $dizi ["ad_soyad"];
			  
			  $_SESSION ["yonetici"]= $ad_soyad;
			   echo "oturum açıldı";
			   header("refresh:3;url=anasayfa.php");
			  }else {
				  echo "hata : yönetici bulunamadı";
				  header("refresh:3");
				  
			  }
		
		//-------------------------------------------------
		
	}else {
	
	?>
      
      <form id="form1" name="form1" method="post" action="">
    <p>Yönetici Adı<br />
      <input name="yonetici_adi" type="text" id="yonetici_adi" value="<?php echo $yonetici_adi; ?>" size="22" maxlength="15" />
    </p>
    <p>Parola<br />
      <input name="sifre" type="password" id="parola" value="" size="22" maxlength="20" />
    </p>
    <p>
      <input type="submit" name="button" id="button" value="Oturum Aç" />
    </p>
    
    <p>
         <?php
		// butona basınca kontrolleri yap 
		if($_POST ["button"]) {
//----------------------------------------------
			if (!$yonetici_adi) {
				echo "yönetici adı gir";
			} else {
				echo "parola gir";
			}
//--------------------------------------------------			 
			 
			 
		}
		 
		 ?>
     </p>
  </form>
  <?php
	}
  ?>
</div>
</body>
</html>