D7net
Home
Console
Upload
information
Create File
Create Folder
About
Tools
:
/
home
/
skyconb
/
newsyacine
/
Filename :
register_admin.php
back
Copy
<?php // =============================================== // register_admin.php (صفحة تسجيل مسؤول جديد) // =============================================== session_start(); include 'db_connect.php'; $error = ''; $success = ''; // 1. التحقق من الصلاحية: يجب أن يكون هناك مسؤول مسجل دخوله حاليًا (لضمان الأمان) // سنستخدم هنا $_SESSION['admin'] الذي عدلناه في login.php $is_super_admin = ($_SESSION['admin_logged_in'] ?? false) === true && ($_SESSION['admin'] ?? 'user') === 'admin'; if (!$is_super_admin) { // إذا لم يكن مسؤولاً، يتم توجيهه إلى صفحة الإدارة مع رسالة خطأ $_SESSION['error'] = "ليس لديك الصلاحية للوصول إلى صفحة تسجيل المسؤولين."; header("Location: admin.php"); exit(); } // 2. معالجة نموذج التسجيل if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['register'])) { $username = trim($_POST['username']); $password = $_POST['password']; $email = trim($_POST['email']); // الدور سيكون دائمًا 'admin' لهذا النموذج $admin_role = 'admin'; if (empty($username) || empty($password)) { $error = "الرجاء إدخال اسم المستخدم وكلمة المرور."; } elseif (strlen($password) < 6) { $error = "يجب أن تكون كلمة المرور 6 أحرف أو أكثر."; } else { // تشفير كلمة المرور $hashed_password = password_hash($password, PASSWORD_DEFAULT); // التحقق من أن اسم المستخدم غير موجود بالفعل $check_sql = "SELECT id FROM users WHERE username = ?"; $check_stmt = $conn->prepare($check_sql); $check_stmt->bind_param("s", $username); $check_stmt->execute(); $check_stmt->store_result(); if ($check_stmt->num_rows > 0) { $error = "اسم المستخدم هذا موجود بالفعل."; } else { // إدراج المستخدم الجديد بالصلاحية 'admin' $insert_sql = "INSERT INTO users (username, password, email, admin) VALUES (?, ?, ?, ?)"; $insert_stmt = $conn->prepare($insert_sql); // 🎯 نستخدم عمود 'admin' الذي حددته في هيكل جدولك $insert_stmt->bind_param("ssss", $username, $hashed_password, $email, $admin_role); if ($insert_stmt->execute()) { $success = "تم إنشاء حساب المسؤول بنجاح للمستخدم: " . htmlspecialchars($username); } else { $error = "حدث خطأ أثناء تسجيل المسؤول: " . $insert_stmt->error; } $insert_stmt->close(); } $check_stmt->close(); } } ?> <!DOCTYPE html> <html lang="ar" dir="rtl"> <head> <meta charset="UTF-8"> <title>تسجيل مسؤول جديد</title> <style> /* CSS: استخدم تنسيق مقارب لـ login.php */ body { font-family: Tahoma, sans-serif; background-color: #f0f2f5; display: flex; justify-content: center; align-items: center; min-height: 100vh; margin: 0; } .register-box { background: white; padding: 30px; border-radius: 8px; box-shadow: 0 4px 15px rgba(0,0,0,0.1); width: 350px; } h2 { color: #2c3e50; text-align: center; margin-bottom: 25px; } .message { padding: 10px; margin-bottom: 15px; border-radius: 4px; font-weight: bold; } .error { background-color: #f8d7da; color: #721c24; border: 1px solid #f5c6cb; } .success { background-color: #d4edda; color: #155724; border: 1px solid #c3e6cb; } label { display: block; text-align: right; margin-bottom: 5px; font-weight: bold; color: #555; } input[type="text"], input[type="password"], input[type="email"] { width: 100%; padding: 10px; margin-bottom: 15px; border: 1px solid #ccc; border-radius: 4px; box-sizing: border-box; } button { width: 100%; padding: 12px; background-color: #2ecc71; color: white; border: none; border-radius: 4px; cursor: pointer; font-size: 16px; transition: background-color 0.3s; margin-top: 10px; } button:hover { background-color: #27ae60; } .back-link { display: block; margin-top: 20px; text-align: center; color: #3498db; text-decoration: none; } </style> </head> <body> <div class="register-box"> <h2>تسجيل مسؤول جديد</h2> <?php if ($error): ?><div class="message error"><?php echo $error; ?></div><?php endif; ?> <?php if ($success): ?><div class="message success"><?php echo $success; ?></div><?php endif; ?> <form method="POST"> <label for="username">اسم المستخدم (للوحة التحكم):</label> <input type="text" name="username" required value="<?php echo htmlspecialchars($_POST['username'] ?? ''); ?>"> <label for="email">البريد الإلكتروني (اختياري):</label> <input type="email" name="email" value="<?php echo htmlspecialchars($_POST['email'] ?? ''); ?>"> <label for="password">كلمة المرور:</label> <input type="password" name="password" required> <button type="submit" name="register">تسجيل مسؤول</button> </form> <a href="admin.php" class="back-link">العودة إلى لوحة التحكم</a> </div> </body> </html> <?php $conn->close(); ?>