Php Banka/Hesap

-- phpMyAdmin SQL Dump
 -- version 3.4.10.1
 --http://www.phpmyadmin.net
 --
 -- Anamakine: localhost
 -- Üretim Zamanı: 26 Nis 2012, 11:16:14
 -- Sunucu sürümü: 5.5.20
 -- PHP Sürümü: 5.3.10
 
 SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
 SET time_zone = "+00:00";
 
 
 /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
 /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
 /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
 /*!40101 SET NAMES utf8 */;
 
 --
 -- Veritabanı: `banka`
 --
 CREATE DATABASE `banka` DEFAULT CHARACTER SET latin1 COLLATE latin1_swedish_ci;
 USE `banka`;
 
 -- --------------------------------------------------------
 
 --
 -- Tablo için tablo yapısı `kullanici`
 --
 
 CREATE TABLE IF NOT EXISTS `kullanici` (
   `id` int(11) NOT NULL AUTO_INCREMENT,
   `ad` varchar(30) NOT NULL,
   `soyad` varchar(30) NOT NULL,
   `sifre` varchar(32) NOT NULL,
   `bakiye` decimal(10,1) NOT NULL,
   PRIMARY KEY (`id`)
 ) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=8 ;
 
 --
 -- Tablo döküm verisi `kullanici`
 --
 
 INSERT INTO `kullanici` (`id`, `ad`, `soyad`, `sifre`, `bakiye`) VALUES
 (7, 'Ekrem', 'Tayanç', 'c4ca4238a0b923820dcc509a6f75849b', '97.5');
 
 /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
 /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
 /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

<?php 
 $dbhost = "localhost";//host adi
 $dbuser = "root";//kullanici adi
 $dbpass = "sifre";//sifre
 $dbname = "banka";//veritabani adi
 $conn = mysql_connect($dbhost,$dbuser,$dbpass); //baglanti kontrol ediliyor
 mysql_select_db($dbname); //veritabani seçiliyor
 mysql_query("SET NAMES 'utf8'"); mysql_query("SET CHARACTER SET utf8"); mysql_query("SET COLLATION_CONNECTION = 'utf8_turkish_ci'");
 
 ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <title></title>
 </head>
 
 <body>
 <?php session_start(); //oturum başlatılıyor
       require_once("db.php"); //mysql bağlantısı yapılıyor
 	   ?> 
 <table width="921" border="1">
   <tr>
     <td width="311"><br />
 					<?php if(@$_SESSION['kullanici']!=""){echo 'Hoşgeldin '.$_SESSION['ad'];}else{echo '<a data-test="test" rel="nofollow" style="word-wrap: break-word; text-decoration: underline;" target="_blank" onclick="return dhExternalLinkRedirect(this)" href="/ExternalLinkRedirect?module=pgdcode&messageId=60011620&url=index.php?al=kayit" data-href="index.php?al=kayit">Kayıt Ol</a> ';} ?><br />
 					<a data-test="test" rel="nofollow" style="word-wrap: break-word; text-decoration: underline;" target="_blank" onclick="return dhExternalLinkRedirect(this)" href="/ExternalLinkRedirect?module=pgdcode&messageId=60011620&url=index.php?al=giris" data-href="index.php?al=giris"><?php if(@$_SESSION['kullanici']!=""){echo 'Müsteri Paneli';}else{echo 'Giriş Yap';} ?></a></td>
     <td width="594" height="185"><?php include("case.php"); ?></td>
   </tr>
 </table>
 </body>
 </html>

<form id="form1" name="form1" method="post" action="#">
   <table width="200" border="1">
     <tr>
       <td>Ad</td>
       <td>:</td>
       <td><input type="text" name="ad" id="textfield"></td>
     </tr>
     <tr>
       <td>Soyad</td>
       <td>:</td>
       <td><input type="text" name="soyad" id="textfield2"></td>
     </tr>
     <tr>
       <td>Bakiye</td>
       <td>:</td>
       <td><input type="text" name="bakiye" id="textfield3"></td>
     </tr>
      <tr>
       <td>Şifre</td>
       <td>:</td>
       <td><input type="password" name="sifre" id="textfield3"></td>
     </tr>
     <tr>
       <td colspan="3"><input type="submit" name="button" id="button" value="Kayıt Et" /></td>
     </tr>
   </table>
 </form>
 
 <?php  //kayıt formundan gelen değerler veritabanına kaydedilir
 if (@$_POST['ad']!="") 
 {
 $ad 	= $_POST['ad'];
 $soyad 	= $_POST['soyad'];
 $sifre  = md5($_POST['sifre']);
 $bakiye = $_POST['bakiye'];
 
 $ekle = mysql_query("INSERT INTO kullanici (ad , soyad, bakiye,sifre) VALUES ('$ad','$soyad',$bakiye,'$sifre')");
 if ($ekle){echo "<script>alert('KAYIT EKLENDİ');</script>";}
 }
 
 ?>

<?php 
 
 if (@$_SESSION['kullanici']!="") //oturum kontrol ediliyor
 	{     //Eğer oturum açılmışsa linkler ekrara yazdırılıyor
 	echo '<a data-test="test" rel="nofollow" style="word-wrap: break-word; text-decoration: underline;" target="_blank" onclick="return dhExternalLinkRedirect(this)" href="/ExternalLinkRedirect?module=pgdcode&messageId=60011620&url=index.php?al=bakiye" data-href="index.php?al=bakiye">Bakiye Görüntüle</a><br /> 
 		  <a data-test="test" rel="nofollow" style="word-wrap: break-word; text-decoration: underline;" target="_blank" onclick="return dhExternalLinkRedirect(this)" href="/ExternalLinkRedirect?module=pgdcode&messageId=60011620&url=index.php?al=paracek" data-href="index.php?al=paracek">Para Çek</a><br />
 		  <a data-test="test" rel="nofollow" style="word-wrap: break-word; text-decoration: underline;" target="_blank" onclick="return dhExternalLinkRedirect(this)" href="/ExternalLinkRedirect?module=pgdcode&messageId=60011620&url=index.php?al=parayat" data-href="index.php?al=parayat">para yatir</a><br />
 		  <a data-test="test" rel="nofollow" style="word-wrap: break-word; text-decoration: underline;" target="_blank" onclick="return dhExternalLinkRedirect(this)" href="/ExternalLinkRedirect?module=pgdcode&messageId=60011620&url=index.php?al=cikis" data-href="index.php?al=cikis">Çıkış Yap</a>';
 	}
 else     //Oturum açılmamışsa giriş paneli açılır
 	{
 	   echo '	
 			<form id="form1" name="form1" method="post" action="#">
   		  	<table width="200" border="1">
     	 	<tr>
       	 	<td>Ad</td>
      	    <td>:</td>
       		<td><input type="text" name="ad" id="textfield"></td>
     		</tr>
     		<tr>
       		<td>Şifre</td>
       		<td>:</td>
       		<td><input type="password" name="sifre" id="textfield2"></td>
     		</tr>
     		<tr>
       		<td colspan="3"><input type="submit" name="button" id="button" value="Kayıt Et" /></td>
     		</tr>
   			</table>
 			</form>
 			';
 
 
 if (@$_POST['ad']!="")
 {			
 			$ad 	 = $_POST['ad'];
 			$sifre   = $_POST['sifre'];
 			$sdd   	 = md5($sifre);
 			$kontrol = mysql_query("SELECT id, ad, sifre FROM kullanici WHERE ad='$ad' AND sifre='$sdd'");
 			$veri = mysql_fetch_assoc($kontrol);
 			if($veri > 0)
 			{
 			
 			$_SESSION['kullanici'] = $veri['id'];
 			$_SESSION['ad'] 	   = $veri['ad'];
 			header('refresh:0','index.php?al=giris');
 			}
 }
 	
 	
 	}
 
 
 
 ?>

<?php 
 if ($_SESSION['kullanici']!="") //oturum kontrol ediliyor...
 {	$list = mysql_query("SELECT bakiye FROM kullanici WHERE id=".$_SESSION['kullanici']); //kullanicinin bakiye bilgisi çekilir
 	$veri = mysql_fetch_assoc($list); //listelenme sorgusu çalistirilir
 	echo '<form id="form1" name="form1" method="post" action="">
   <table width="454" border="1" align="center">
     <tr>
       <td colspan="3" align="center" valign="bottom" bgcolor="#0099FF">Para yatir</td>
     </tr>
     <tr>
       <td width="252" align="center" valign="bottom">Bakiyeniz</td>
       <td width="8" align="center" valign="bottom">:</td>
       <td width="156" align="center" valign="bottom">'.@$veri["bakiye"].'</td>
     </tr>
     <tr>
       <td align="center" valign="bottom">Yatirmak Istediginiz Tutar</td>
       <td align="center" valign="bottom">:</td>
       <td align="center" valign="bottom"><input type="text" name="para" id="textfield" /></td>
     </tr>
     <tr>
       <td colspan="3" align="center" valign="bottom"><input type="submit" name="button" id="button" value="yatir" /></td>
     </tr>
   </table>
 </form>'; //sorgu sonucunda gelen veri tablo içinde yazdirilir ve kullanicidan yatirmak istedigi para tutarini form içine yazmasi istenilir
 
 if(@$_POST['para']!="") //forma para degerinin girilip girilmedigi kontrol edilir
 {	
 	
 	
 	
 		$guncel = mysql_query("UPDATE kullanici SET bakiye=bakiye+".$_POST['para']); //bakiye ile para degeri toplanir.
 		if($guncel){echo ""; //olusan deger bakiye olarak kaydedilir
 		header('refresh:0','index.php?al=parayat');
 		}
 		}
 		
 	
 	
 
 
 
 
 	}
 
 
 
 
 
 ?>

<?php 
 if ($_SESSION['kullanici']!="") //oturum kontrol ediliyor...
 {	$list = mysql_query("SELECT bakiye FROM kullanici WHERE id=".$_SESSION['kullanici']); //kullanıcının bakiye bilgisi çekilir
 	$veri = mysql_fetch_assoc($list); //listelenme sorgusu çalıştırılır
 	echo '<form id="form1" name="form1" method="post" action="">
   <table width="454" border="1" align="center">
     <tr>
       <td colspan="3" align="center" valign="bottom" bgcolor="#0099FF">Para Çekme</td>
     </tr>
     <tr>
       <td width="252" align="center" valign="bottom">Bakiyeniz</td>
       <td width="8" align="center" valign="bottom">:</td>
       <td width="156" align="center" valign="bottom">'.@$veri["bakiye"].'</td>
     </tr>
     <tr>
       <td align="center" valign="bottom">Çekmek İstediğiniz Tutar</td>
       <td align="center" valign="bottom">:</td>
       <td align="center" valign="bottom"><input type="text" name="para" id="textfield" /></td>
     </tr>
     <tr>
       <td colspan="3" align="center" valign="bottom"><input type="submit" name="button" id="button" value="Çek" /></td>
     </tr>
   </table>
 </form>'; //sorgu sonucunda gelen veri tablo içinde yazdırılır ve kullanıcıdan çekmek istediği para tutarını form içine yazması istenilir
 
 if(@$_POST['para']!="") //forma para değerinin girilip girilmediği kontrol edilir
 {	
 	
 	if($_POST['para'] < $veri['bakiye']) //para değerinin bakiyeden küçük olduğu kontrol edilir
 	{
 		$guncel = mysql_query("UPDATE kullanici SET bakiye=bakiye-".$_POST['para']); //eğer küçükse bakiye den para değeri çıkartılır.
 		if($guncel){echo "<script>alert('Güncelleme Yapıldı.');</script>";//oluşan değer bakiye olarak kaydedilir
 		header('refresh:0','index.php?al=paracek');
 		}
 		}
 		else
 		{
 			echo "<script>alert('Çekmek İstediğiniz Tutar Bakiyenizden Fazla.');</script>";
 			}
 	
 	}
 
 
 
 
 	}
 
 
 
 
 
 ?>

<?php 
 if ($_SESSION['kullanici']!="") //oturum kontorol ediliyor...
 {
 	$list = mysql_query("SELECT bakiye FROM kullanici WHERE id=".$_SESSION['kullanici']); //oturum açmış kulllanıcının bakiye bilgisi seçiliyor
 	$bakiye = mysql_fetch_assoc($list); //bakiye listelenme sorgusu çalıştırılyor
 	
 	echo '<table width="795" border="1">
   <tr>
     <td colspan="3" align="center" valign="bottom" bgcolor="#009999">Bakiye Görüntüleme</td>
   </tr>
   <tr>
     <td width="260">Bakiye</td>
     <td width="3">:</td>
     <td width="510" align="center" valign="bottom">'.$bakiye['bakiye'].'</td> 
   </tr>
 </table>
 ';                              //sorgudan gelen veri tablo içinde ekrana yazdırılıyor
 	
 	
 	}
 
 
 
 ?>

<?php 
 @$al = $_GET['al'];
 
 
 switch($al)
 {
 	case "kayit":
 	include("kayit.php");
 	break;
 	case "giris":
 	include("giris.php");
 	break;
 	case "bakiye":
 	include("bakiye.php");
 	break;
 	case "paracek":
 	include("paracek.php");
 	break;
 	case "parayat":
 	include("parayat.php");
 	break;
 	case "cikis";
 	if(@$_SESSION['kullanici']!="")
 	{
 	session_destroy();
 	header('refresh:0','index.php?al=giris');}
 	
 	break;
 	}
 
 ?>

...
...   
  if (@$_POST['ad']!="") 
  {			 
  			$ad 	 = $_POST['ad']; 
  			$sifre   = $_POST['sifre']; 
  			$sdd   	 = md5($sifre); 
  			$kontrol = mysql_query("SELECT id, ad, sifre FROM kullanici WHERE ad='$ad' AND sifre='$sdd'"); 
  			$veri = mysql_fetch_assoc($kontrol); 
  			if($veri > 0) 
  			{ 
  			 
  			$_SESSION['kullanici'] = $veri['id']; 
  			$_SESSION['ad'] 	   = $veri['ad']; 
  			header('refresh:0','index.php?al=giris'); 
  			} 
  } 
  	 
...