<?php
// *** INFOS SUR LE MODULE ***
$titrePage = "Profil";
include_once "content/fonctions/membres.php";
if ($getParamUn && $estAdmin) {
$profilDemande = $getParamUn;
} else {
$profilDemande = $idMembre;
}
// Obtention des infos du membre
$profil = infosMembreDepuisId($profilDemande);
if (!$profil) {
$profil = null;
$codeMessage = "profilInvalide";
$listePrets = null;
$nbPretsRetard = 0;
$listeResa = null;
} else {
$nbPretsRetard = count(pretsEnRetardMembre($profil["pseudo"]));
// Obtention de la liste de jeux en prêt
$sql = 'SELECT
*
FROM
ludo_emprunts AS emp, ludo_exemplaires AS ex, ludo_jeux AS j
WHERE
emp.idExemplaire = ex.idEx AND
ex.idJeu = j.id AND
emp.dateRetour IS NULL AND
emp.pseudo = :pseudo;';
$requete = $bd->prepare($sql);
$nbJoursAdh = 365;
}
}
}
}
// Fin dans 365j
$finAbo = time() + 60 * 60 * 24 * $nbJoursAdh;
if ($postAdh != 6) {
$finAbo = strtotime("tomorrow", $finAbo) - 1;
}
// Obtient 23:59:59 du dernier jour d'adhésion
$sql = 'UPDATE ludo_utilisateurs SET fin_abo=:fin WHERE id=:iduser;';
$requete = $bd->prepare($sql);
$requete->bindValue(':fin', $finAbo, PDO::PARAM_INT);
$requete->bindValue(':iduser', $profilDemande, PDO::PARAM_INT);
$requete->execute();
}
$codeMessage = "formEditUserOK";
}
// Fin de traitement de la fiche
// Obtention du membre
$infosUser = infosMembreDepuisId($profilDemande);
if (!$infosUser) {
$infosUser = null;
$codeMessage = "profilInvalide";
}
} else {
$profilDemande = null;
$infosUser = null;
$codeMessage = "pasDeParametre";
}
} else {
$postAncienMdp = false;
}
if (isset($_POST["nouveauMdp"])) {
$postNouveauMdp = trim(htmlentities($_POST["nouveauMdp"]));
} else {
$postNouveauMdp = false;
}
if (isset($_POST["confirmMdp"])) {
$postConfirmMdp = trim(htmlentities($_POST["confirmMdp"]));
} else {
$postConfirmMdp = false;
}
if ($postAncienMdp && $postNouveauMdp && $postConfirmMdp || $estAdmin && $postNouveauMdp && $postConfirmMdp) {
// On va chercher le mot de passe actuel (son hash ...)
$infosMembre = infosMembreDepuisId($idMembreMdpAModifier);
if (password_verify($postAncienMdp, $infosMembre["password"]) || $estAdmin && $idMembreMdpAModifier != $idMembre) {
if ($postNouveauMdp === $postConfirmMdp) {
// On modifie !
$postNouveauMdp = password_hash($postNouveauMdp, PASSWORD_DEFAULT);
$sql = 'UPDATE ludo_utilisateurs SET password=:pwd WHERE id=:id;';
$requete = $bd->prepare($sql);
$requete->execute(array(':pwd' => $postNouveauMdp, ':id' => $idMembreMdpAModifier));
$codeMessage = "modifMdpOK";
} else {
// Erreur ! Nouveau mot de passe mal confirmé
$codeMessage = "modifMdpMauvaiseConfirm";
}
} else {
// Erreur ! Mot de passe actuel ne correspond pas à celui saisi
$codeMessage = "modifMdpAncienMdpInvalide";
