<?php
function doAction($user, $pass, $akcja)
{
  if (!$db_lnk = @sqlite_open("./baza.sqlite", 0666, $msg)){
    echo("Problem z poczeniem z baz danych.");
    return false;
  }

  $pass = sha1($pass);

  $query = "SELECT COUNT(*) FROM USERS WHERE USER = '".$user."'";

  if(!$result = @sqlite_query($db_lnk, $query)){
    echo("Problem z baz danych. Odrzucone zapytanie.");
    sqlite_close($db_lnk);
    return false;
  }

  if(!$row = @sqlite_fetch_array($result)){
    echo("Problem z baz danych. Odrzucone zapytanie.");
    sqlite_close($db_lnk);
    return false;
  }

  if($akcja == "add"){
    if($row[0] != 0){
      echo("Uytkownik o podanej nazwie ju istnieje!");
    }
    else{
      $query = "INSERT INTO USERS(USER, PASS) VALUES('";
      $query .= $user."', '".$pass."')";
      $result = @sqlite_query($db_lnk, $query);
      if(!$result){
        echo("Problem z baz danych. Odrzucone zapytanie.");
      }
      else{
        echo("Uytkownik $user zosta dodany do bazy.");
      }
    }
  }
  else if ($akcja == "remove"){
    if($row[0] != 1){
      echo("Nie ma uytkownika o podanej nazwie!");
    }
    else{
      $query = "DELETE FROM USERS WHERE USER='".$user."'";
      $result = @sqlite_query($db_lnk, $query);
      if(!$result){
        echo("Problem z baz danych. Odrzucone zapytanie.");
      }
      else{
        echo("Uytkownik $user zosta usunity z bazy.");
      }
    }
  }
  else if ($akcja == "modify"){
    if($row[0] != 1){
      echo("Nie ma uytkownika o podanej nazwie!");
    }
    else{
      $query = "UPDATE USERS SET PASS='".$pass."' WHERE USER='".$user."'";
      $result = @sqlite_query($db_lnk, $query);
      if(!$result){
        echo("Problem z baz danych. Odrzucone zapytanie.5");
      }
      else{
        echo("Dane uytkownika $user zostay zmodyfikowane.");
      }
    }
  }
  else{
    echo("Bdne dane: akcja=$akcja");
    return false;
  }
  sqlite_close($db_lnk);
}

if(isSet($_GET["pass"])){
  $pass = $_GET["pass"];
}
else{
  echo("Brak pola haso.");
  exit();
}

if(isSet($_GET["user"])){
  $user = $_GET["user"];
}
else{
  echo("Brak pola uytkownik.");
  exit();
}

if(isSet($_GET["akcja"])){
  $akcja = $_GET["akcja"];
}
else{
  echo("Brak pola akcja.");
  exit();
}

if($pass == "" && $akcja != "remove"){
  echo("Brak hasa!");
  exit;
}
if($user == ""){
  echo("Brak nazwy uytkownika!");
  exit;
}

doAction($user, $pass, $akcja);
?>