Mini Shell
<?php
@include_once("../../include/connect.php");
@include_once("../../include/function.php");
if($_SESSION['girdi']!='ok') exit;
$pg=temiz($_GET['pg']);
$tarih=date('Y-d-m H:i:s');
function tirnak_replace ($par)
{
return str_replace(
array(
"'", "\""
),
array(
"'", """
),
$par
);
}
switch($pg) {
case '1':
session_destroy();
header("location:../index.php");
break;
case '2':
$ad=temiz($_POST['ad']);
$url=temiz($_POST['url']);
$keyword=temiz($_POST['keyword']);
$description=temiz($_POST['description']);
$kulladi=temiz($_POST['kulladi']);
$sifre=temiz($_POST['sifre']);
if(empty($ad) || empty($url)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
elseif($sifre) {
$sifre = md5($sifre);
$sql = mysqli_query($vt,"Update anaayar set
ad='$ad',url='$url',keyword='$keyword',description='$description',kullaniciadi='$kulladi',sifre='$sifre'");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
else {
$sql = mysqli_query($vt,"Update anaayar set
ad='$ad',url='$url',keyword='$keyword',description='$description',kullaniciadi='$kulladi'");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '3':
$telefontitle=($_POST['telefontitle']);
$telefon1=($_POST['telefon1']);
$telefon2=($_POST['telefon2']);
$whatsapp=($_POST['whatsapp']);
$email=($_POST['email']);
$abouttitle=($_POST['abouttitle']);
$about=($_POST['about']);
$addresstitle=($_POST['addresstitle']);
$address=($_POST['address']);
$footertitle1=($_POST['footertitle1']);
$footerdesc1=($_POST['footerdesc1']);
$footertitle2=($_POST['footertitle2']);
$footerdesc2=($_POST['footerdesc2']);
$footertitle3=($_POST['footertitle3']);
$footerdesc3=($_POST['footerdesc3']);
if(empty($telefon1)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$sql = mysqli_query($vt,"update goruntuayarlari set
telefontitle='$telefontitle',
telefon1='$telefon1',telefon2='$telefon2',whatsapp='$whatsapp',email='$email',abouttitle='$abouttitle',about='$about',
addresstitle='$addresstitle',address='$address',footertitle1='$footertitle1',footerdesc1='$footerdesc1',
footertitle2='$footertitle2',footerdesc2='$footerdesc2',footertitle3='$footertitle3',footerdesc3='$footerdesc3'
");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '4':
$hakkimizda=($_POST['hakkimizda']);
$hakkimizda_title=temiz($_POST['hakkimizda_title']);
if(empty($hakkimizda)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$sql = mysqli_query($vt,"Update sayfaayarlari set
hakkimizda='$hakkimizda', hakkimizda_title='$hakkimizda_title'");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '5':
$tur=temiz($_GET['tur']);
$idd=temiz($_GET['idd']);
$btn_text=temiz($_POST['btn_text']);
$title=temiz($_POST['title']);
$link=temiz($_POST['link']);
if(empty($title) || empty($tur)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
## Uzantı Kontrollerim
$uzanti= array('image/jpeg','image/jpg','image/png','image/x-png','image/gif');
$dizin= "../../js/upload/uploads";
if(!empty($idd))
{
if(!$_FILES['resim']['tmp_name'])
$sql = mysqli_query($vt,"UPDATE slider set title='$title',link='$link',btn_text='$btn_text' where id='$idd'");
else
{
$resimyeni = time().$_FILES['resim']['name'];
move_uploaded_file($_FILES['resim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"UPDATE slider set title='$title',link='$link',btn_text='$btn_text',resim='$resimyeni' where id='$idd'");
}
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
else {
if(in_array(strtolower($_FILES['resim']['type']),$uzanti)){
$resimyeni = time().$_FILES['resim']['name'];
move_uploaded_file($_FILES['resim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"INSERT INTO slider (title,btn_text,link,resim) VALUES (
'$title','$btn_text','$link','$resimyeni')");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
else { $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";}
}
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '6':
$baslik=temiz($_POST['baslik']);
$sira=temiz($_POST['sira']);
$icerik=($_POST['icerik']);
$resim=($_FILES['resim']);
if(!$_FILES['resim']['tmp_name']){
$_SESSION['hata']="<div class='alert alert-danger'>Görsel seçimi zorunludur</div>";
}
elseif(empty($baslik) || empty($icerik)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$uzanti= array('image/jpeg','image/jpg','image/png','image/x-png','image/gif');
$dizin= "../../js/upload/uploads";
if(in_array(strtolower($_FILES['resim']['type']),$uzanti)){
$resimyeni = time().$_FILES['resim']['name'];
move_uploaded_file($_FILES['resim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"INSERT INTO hizmetler (baslik,icerik,sira,gorsel) VALUES('$baslik','$icerik','$sira','$resimyeni')");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}else{
$_SESSION['hata']="<div class='alert alert-danger'>Dosya uzantısı geçersiz</div>";
}
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '7':
$id=temiz($_GET['id']);
$baslik=temiz($_POST['baslik']);
$sira=temiz($_POST['sira']);
$icerik=($_POST['icerik']);
$resim=($_FILES['resim']);
if(empty($baslik)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
if(!$_FILES['resim']['tmp_name']){
$sql = mysqli_query($vt,"UPDATE hizmetler set
baslik='$baslik',icerik='$icerik',sira='$sira' where id='$id'");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}else{
$uzanti= array('image/jpeg','image/jpg','image/png','image/x-png','image/gif');
$dizin= "../../js/upload/uploads";
if(in_array(strtolower($_FILES['resim']['type']),$uzanti)){
$resimyeni = time().$_FILES['resim']['name'];
move_uploaded_file($_FILES['resim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"UPDATE hizmetler set
baslik='$baslik',icerik='$icerik',sira='$sira', gorsel='$resimyeni' where id='$id'");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}else{
$_SESSION['hata']="<div class='alert alert-danger'>Dosya uzantısı geçersiz</div>";
}
}
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '8':
$id=temiz($_GET['id']);
$tablo=temiz($_GET['tb']);
$sql = mysqli_query($vt,"DELETE FROM $tablo where id='$id'");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '9':
$baslik=temiz($_POST['baslik']);
$sira=temiz($_POST['sira']);
if(empty($baslik)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$sql = mysqli_query($vt,"INSERT INTO kategoriler (isim,sira) VALUES('$baslik','$sira')");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '10':
$baslik=temiz($_POST['baslik']);
$sira=temiz($_POST['sira']);
$id=temiz($_GET['id']);
if(empty($baslik)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$sql = mysqli_query($vt,"update kategoriler set isim='$baslik', sira='$sira' where id='$id' limit 1");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '11':
$ad=temiz($_POST['ad']);
$kategori=temiz($_POST['kategori']);
$cins=temiz($_POST['cins']);
$kelime=temiz($_POST['kelime']);
$aciklama=temiz($_POST['aciklama']);
$sira=temiz($_POST['sira']);
$yazi=($_POST['yazi']);
$idd=temiz($_GET['id']);
if(empty($ad) || empty($yazi)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
## Uzantı Kontrollerim
$uzanti= array('image/jpeg','image/jpg','image/png','image/x-png','image/gif');
$dizin= "../../js/upload/uploads";
if(!empty($idd))
{
if(!$_FILES['resim']['tmp_name'])
$sql = mysqli_query($vt,"UPDATE urunler set ad='$ad',kelime='$kelime', kategori_id='$kategori', cins_id='$cins',aciklama='$aciklama',sira='$sira',yazi='$yazi' where id='$idd'");
else
{
$resimyeni = time().$_FILES['resim']['name'];
move_uploaded_file($_FILES['resim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"UPDATE urunler set ad='$ad',kelime='$kelime', kategori_id='$kategori', cins_id='$cins',aciklama='$aciklama',sira='$sira',yazi='$yazi',resim='$resimyeni' where id='$idd'");
}
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
else {
if(in_array(strtolower($_FILES['resim']['type']),$uzanti)){
$resimyeni = time().$_FILES['resim']['name'];
move_uploaded_file($_FILES['resim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"insert into urunler set ad='$ad',kelime='$kelime',aciklama='$aciklama', kategori_id='$kategori', cins_id='$cins',sira='$sira',yazi='$yazi',resim='$resimyeni'");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
else { $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";}
}
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '12':
$idd=temiz($_GET['id']);
$aciklama=temiz($_POST['aciklama']);
if(empty($idd)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$uzanti= array('image/jpeg','image/jpg','image/png','image/x-png','image/gif');
$dizin= "../../js/upload/uploads";
if(!empty($idd))
{
if($_FILES['yresim']['tmp_name'])
{
$resimyeni = time().$_FILES['yresim']['name'];
move_uploaded_file($_FILES['yresim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"insert into resimurunler set urun_id='$idd',resim='$resimyeni', aciklama='$aciklama'");
}
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '13':
$baslik=temiz($_POST['baslik']);
$sira=temiz($_POST['sira']);
if(empty($baslik)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$sql = mysqli_query($vt,"INSERT INTO cinsler (isim,sira) VALUES('$baslik','$sira')");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '14':
$baslik=temiz($_POST['baslik']);
$sira=temiz($_POST['sira']);
$id=temiz($_GET['id']);
if(empty($baslik)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$sql = mysqli_query($vt,"update cinsler set isim='$baslik', sira='$sira' where id='$id' limit 1");
if($sql) $_SESSION['hata']="<div class='alert alert-success'>İşleminiz başarıyla gerçekleştirildi.</div>";
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
case '15':
$idd=temiz($_GET['id']);
$baslik=temiz($_POST['baslik']);
$sira=temiz($_POST['sira']);
if(empty($baslik)) $_SESSION['hata']="<div class='alert alert-danger'>Boş alan veya alanlar bıraktınız.</div>";
else {
$uzanti= array('image/jpeg','image/jpg','image/png','image/x-png','image/gif');
$dizin= "../../js/upload/uploads";
if($_FILES['resim']['tmp_name'])
{
$resimyeni = time().$_FILES['resim']['name'];
move_uploaded_file($_FILES['resim']['tmp_name'],"./$dizin/{$resimyeni}");
$sql = mysqli_query($vt,"insert into hizmetler set baslik='$baslik',gorsel='$resimyeni', sira='$sira'");
}
else $_SESSION['hata']="<div class='alert alert-danger'>Hata Oluştu. Lütfen daha sonra deneyiniz.</div>";
}
header("location:".$_SERVER['HTTP_REFERER']);
break;
}
?>