$_SESSION['lelogin'] = $lelogin; // récupération du login (du POST après traitement) // var_dump($_SESSION); // redirection vers la page d'accueil (pour éviter les doubles connexions par F5) header('location: ' . CHEMIN_RACINE); } } // si on est pas (ou plus) connecté if (!isset($_SESSION['sid']) || $_SESSION['sid'] != session_id()) { header("location: deconnect.php"); } // si on a envoyé le formulaire et qu'un fichier est bien attaché if (isset($_POST['letitre']) && isset($_FILES['lefichier'])) { // traitement des chaines de caractères $letitre = traite_chaine($_POST['letitre']); $ladesc = traite_chaine($_POST['ladesc']); // récupération des paramètres du fichier uploadé $limage = $_FILES['lefichier']; // appel de la fonction d'envoi de l'image, le résultat de la fonction est mise dans la variable $upload $upload = upload_originales($limage, $dossier_ori, $formats_acceptes); // si $upload n'est pas un tableau c'est qu'on a une erreur if (!is_array($upload)) { // on affiche l'erreur echo $upload; // si on a pas d'erreur, on va insérer dans la db et créer la miniature et grande image } else { //var_dump($upload); // création de la grande image qui garde les proportions $gd_ok = creation_img($dossier_ori, $upload['nom'], $upload['extension'], $dossier_gd, $grande_large, $grande_haute, $grande_qualite); // création de la miniature centrée et coupée $min_ok = creation_img($dossier_ori, $upload['nom'], $upload['extension'], $dossier_mini, $mini_large, $mini_haute, $mini_qualite, false);
<?php session_start(); require_once 'includes/config.php'; require_once 'includes/connect.php'; require_once 'includes/fonctions.php'; if (isset($_POST['lelogin']) && isset($_POST['lepass'])) { //définition des variables local $monlogin = traite_chaine($_POST['lelogin']); $monpswd = traite_chaine($_POST['lepass']); //Vérification dans la table administrator si le login et mot de pass correspondent à un administrator... $req_admin = "SELECT u.id, u.lemail, u.lenom, \r\n\t\t d.lenom AS nom_perm, d.laperm \r\n\t FROM utilisateur u\r\n\t\t INNER JOIN droit d ON u.droit_id = d.id\r\n WHERE u.lelogin='******' AND u.lepass = '******';"; $recup_admin = $bdd->query($req_admin) or die(print_r($bdd->erroInfo())); if ($recup_admin->rowCount()) { $recup_tab = $recup_admin->fetch(); $_SESSION = $recup_tab; #creation des variables de session $_SESSION['sid'] = session_id(); #Variables venant de l'administrator $_SESSION['lelogin'] = $monlogin; header('location: ' . CHEMIN_RACINE); } else { echo '<body onLoad="alert(\'Mauvais login ou le mot de passe incorrect...\')">'; // puis on le redirige vers la page d'accueil echo '<meta http-equiv="refresh" content="0;URL=index.php">'; $error_connect = "Mauvais login ou le mot de passe incorrect"; } } if (isset($_GET['idrubriques']) && ctype_digit($_GET['idrubriques'])) { #on choisi une rubrique $tech_pitz = "INNER JOIN photo_has_rubriques h ON p.id = h.photo_id\r\n\t\t\t\t INNER JOIN rubriques r ON r.id = h.rubriques_id \r\n\t\t\t\t WHERE r.id = " . $_GET['idrubriques'];
<?php session_start(); require_once 'config.php'; require_once 'connect.php'; require_once 'fonctions.php'; if (isset($_POST['lelogin'])) { $lelogin = traite_chaine($_POST['lelogin']); $lemdp = traite_chaine($_POST['lepass']); // vérification de l'utilisateur dans la db $sql = "SELECT u.id, u.lemail, u.lenom, \r\n\t\td.lenom AS nom_perm, d.laperm \r\n\tFROM utilisateur u\r\n\t\tINNER JOIN droit d ON u.droit_id = d.id\r\n WHERE u.lelogin='******' AND u.lepass = '******';"; $requete = mysqli_query($mysqli, $sql) or die(mysqli_error($mysqli)); $recup_user = mysqli_fetch_assoc($requete); // vérifier si on a récupèré un utilisateur if (mysqli_num_rows($requete)) { // vaut true si 1 résultat (ou plus), false si 0 // si l'utilisateur est bien connecté $_SESSION = $recup_user; // transformation des résultats de la requête en variable de session $_SESSION['sid'] = session_id(); // récupération de la clef de session $_SESSION['lelogin'] = $lelogin; // récupération du login (du POST après traitement) // var_dump($_SESSION); // redirection vers la page d'accueil (pour éviter les doubles connexions par F5) header('location: ' . CHEMIN_RACINE); } } // récupérations des images dans la table photo $sql = "SELECT p.lenom,p.lextension,p.ladesc,p.letitre, u.lelogin, \r\n GROUP_CONCAT(r.id) AS rubid, \r\n GROUP_CONCAT(r.lintitule SEPARATOR '~~') AS lintitule \r\n FROM photo p\r\n INNER JOIN utilisateur u ON u.id = p.utilisateur_id\r\n LEFT JOIN photo_has_rubriques h ON h.photo_id = p.id\r\n LEFT JOIN rubriques r ON h.rubriques_id = r.id\r\n GROUP BY p.id\r\n ORDER BY p.id DESC\r\n LIMIT {$debut},{$elements_par_page};\r\n "; $recup_sql = mysqli_query($mysqli, $sql) or die(mysqli_error($mysqli));
<?php session_start(); require_once 'config.php'; require_once 'connect.php'; require_once 'fonctions.php'; // si tentative de connexion if (isset($_POST['lelogin'])) { $lelogin = traite_chaine($_POST['lelogin']); $lemdp = traite_chaine($_POST['lemdp']); // vérification de l'utilisateur dans la db $sql = "SELECT u.id, u.lemail, u.lenom, \n d.lenom AS nom_perm, d.laperm \n FROM utilisateur u\n INNER JOIN droit d ON u.droit_id = d.id\n WHERE u.lelogin='******' AND u.lepass = '******';"; $requete = mysqli_query($mysqli, $sql) or die(mysqli_error($mysqli)); $recup_user = mysqli_fetch_assoc($requete); // vérifier si on a récupèré un utilisateur if (mysqli_num_rows($requete)) { // vaut true si 1 résultat (ou plus), false si 0 // si l'utilisateur est bien connecté $_SESSION = $recup_user; // transformation des résultats de la requête en variable de session $_SESSION['sid'] = session_id(); // récupération de la clef de session $_SESSION['lelogin'] = $lelogin; // récupération du login (du POST après traitement) // var_dump($_SESSION); // redirection vers la page d'accueil (pour éviter les doubles connexions par F5) header('location: ' . CHEMIN_RACINE); } } // récupérations des images dans la table photo $sql = "SELECT p.lenom,p.lextension,p.letitre,p.ladesc, \n GROUP_CONCAT(r.id), \n GROUP_CONCAT(r.lintitule SEPARATOR '~~') AS lintitule \n FROM photo p\n INNER JOIN utilisateur u ON u.id = p.utilisateur_id\n LEFT JOIN photo_has_rubriques h ON h.photo_id = p.id\n LEFT JOIN rubriques r ON h.rubriques_id = r.id\n GROUP BY p.id\n ORDER BY p.id DESC; \n ";