<?php
ini_set('display_errors', 'off');
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
// On regarde si le formulaire a été complété
if (!empty($_POST)) {
// Récupération de toutes les informations du formulaire de contact
$dateMessage = date("Y-m-d H:i:s");
// le format DATETIME de MySQL
$contenuMessage = addslashes($_POST['commentaire']);
$mailClient = $_POST['email'];
$nomClient = addslashes($_POST['nomMessage']);
$prenomClient = addslashes($_POST['prenomMessage']);
$numClient = $_POST['telephone'];
$statusMessage = 0;
// nouveau message
$reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'";
$resultClientExiste = $bd->get_requete($reqClientExiste);
// Le client est t'il déja dans la bd ?
if (empty($resultClientExiste)) {
// Non : ajout du client
$reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')";
$result = $bd->set_requete($reqInsertionClient);
}
$reqMessage = "INSERT INTO MESSAGE (contenuMessage, dateMessage, mailClientMessage, statusMessage)\n\t\t\t\t\t\t VALUES ('" . $contenuMessage . "','" . $dateMessage . "','" . $mailClient . "','" . $statusMessage . "')";
$result = $bd->set_requete($reqMessage);
// Popup de succès
echo "<script> alert(\"Le message a été envoyés avec succès. Nous vous répondre au plus vite.\");</script>";
<?php
session_start();
// PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil
if (!isset($_SESSION['login'])) {
header('Location: index.php');
}
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
ini_set('display_errors', 'off');
// CONNEXION A LA BASE DE DONNEES
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
/* POUR LES NEWS : récupération des images du dossier uploads */
$dir = 'uploads';
$photosGalerie = scandir($dir, 1);
/* POUR LA CONNEXION : affichage alerte si erreur de connexion */
if ($_SESSION['erreurConnection'] == -1) {
unset($_SESSION['erreurConnection']);
echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>';
}
// SUPPRESSION NEWS
if (isset($_POST['idNewsASupprimer'])) {
$idNewsASupprimer = $_POST['idNewsASupprimer'];
$reqSupprimerNews = "DELETE FROM NEWS\n\t\t\t\t WHERE idNews ='" . $idNewsASupprimer . "'";
$supprimerNews = $bd->set_requete($reqSupprimerNews);
}
// Récupération de toutes les news (de la plus récente à la plus ancienne)
$req = "SELECT * FROM NEWS ORDER BY idNews DESC";
$news = $bd->get_requete($req);
?>
<?php
session_start();
// PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil
if (!isset($_SESSION['login'])) {
header('Location: index.php');
}
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
ini_set('display_errors', 'off');
// CONNEXION A LA BASE DE DONNEES
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
// REQUETE PERMETTANT DE RECUPERER TOUTES LES NOUVELLES RESERVATIONS
$reqNouvellesReservations = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 0\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
// REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS EN COURS
$reqReservationsEnCours = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 1\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
// REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS TERMINEES
$reqReservationsTerminees = "SELECT r.idReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 2\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
$nouvellesReservations = $bd->get_requete($reqNouvellesReservations);
$reservationsEnCours = $bd->get_requete($reqReservationsEnCours);
$reservationsTerminees = $bd->get_requete($reqReservationsTerminees);
// CHANGEMENT DE STATUS D'UNE RESERVATION (l'administrateur a appuyé sur le bouton TRAITER)
if (isset($_POST['status'])) {
// On update le status de la reservation
if ($_POST['status'] == 1) {
$idReservationaChanger = $_POST['idReservationAChanger'];
$reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 1\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'";
$updateStatusReservation = $bd->set_requete($reqChangerStatusReservation);
} else {
if ($_POST['status'] == 2) {
<?php
session_start();
ini_set('display_errors', 'off');
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
include 'bd/accessBD.php';
unset($_SESSION['erreurNews']);
// Les champs nom et contenu news doivent obligatoirement être remplis
if (!empty($_POST['nomNews']) && !empty($_POST['contenuNews'])) {
/********* AJOUT NEWS DANS LA BASE DE DONNEE *********/
// Connexion à la base de données
$bd = new accessBD();
$bd->connect();
// Récupération de toutes les informations du formulaire d'ajout de news
if (isset($_POST['nomNews'])) {
$nomNews = addslashes($_POST['nomNews']);
} else {
$nomNews = NULL;
}
if (isset($_POST['contenuNews'])) {
$contenuNews = addslashes($_POST['contenuNews']);
} else {
$contenuNews = NULL;
}
if (isset($_POST['lienNews'])) {
$lienNews = addslashes($_POST['lienNews']);
} else {
$lienNews = NULL;
}
$var = basename($_FILES["fileToUpload"]["name"]);
if (!empty($var)) {
<?php
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
ini_set('display_errors', 'off');
// CONNEXION A LA BASE DE DONNEES
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
/* POUR LA CONNEXION : affichage alerte si erreur de connexion */
if ($_SESSION['erreurConnection'] == -1) {
unset($_SESSION['erreurConnection']);
echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>';
}
// On regarde si le formulaire a été complété
if (!empty($_POST)) {
// Récupération de toutes les informations du formulaire de réservation
$dateReservation = date("Y-m-d H:i:s");
// le format DATETIME de MySQL
$dateLimiteReservation = $_POST['dateLimiteReception'];
// Fonction addslashes pour éviter erreur d'insertions de bdd
$commentaireReservation = addslashes($_POST['commentaire']);
$mailClient = $_POST['email'];
$nomClient = addslashes($_POST['nom']);
$prenomClient = addslashes($_POST['prenom']);
$numClient = $_POST['telephone'];
$nomEtablissement = addslashes($_POST['etablissement']);
$numISBM = $_POST['isbn'];
$nomLivre = addslashes($_POST['titre']);
$auteurLivre = addslashes($_POST['auteur']);
$editeurLivre = addslashes($_POST['editeur']);
$statusReservation = 0;
<?php
session_start();
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
ini_set('display_errors', 'off');
// CONNEXION A LA BASE DE DONNEES
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
/* POUR LA CONNEXION : affichage alerte si erreur de connexion */
if ($_SESSION['erreurConnection'] == -1) {
unset($_SESSION['erreurConnection']);
echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>';
}
/* POUR LA GALERIE : récupération des images du dossier galerie */
$dir = 'galerie';
$photosGalerie = scandir($dir, 1);
/* POUR MODIFIER TEXTE D'ACCUEIL */
$fichierTexteAcceuil = 'presentation.txt';
if (isset($_POST['texteAccueil'])) {
file_put_contents($fichierTexteAcceuil, utf8_encode($_POST['texteAccueil']));
header('Location: index.php');
}
/* POUR LA GALERIE : suppression de l'image sélectionnée */
if (isset($_POST['nomImageASupprimer'])) {
$element = explode("/", $_POST['nomImageASupprimer']);
$tmp = 0;
for ($i = 0; $i < count($element); $i++) {
//var_dump($element[$i]);
if ($tmp == 1 || strcmp($element[$i], "galerie") == 0) {
$tmp = 1;
<?php
session_start();
// PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil
if (!isset($_SESSION['login'])) {
header('Location: index.php');
}
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
ini_set('display_errors', 'off');
// CONNEXION A LA BASE DE DONNEES
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
// REQUETE PERMETTANT DE RECUPERER LES NOUVEAUX MESSAGES
$reqNouveauMessage = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 0\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient";
$nouveauMessage = $bd->get_requete($reqNouveauMessage);
// REQUETE PERMETTANT DE RECUPERER LES MESSAGES TRAITES
$reqMessageTraite = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 1\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient";
$messageTraite = $bd->get_requete($reqMessageTraite);
// CHANGEMENT DE STATUS D'UN MESSAGE (l'administrateur a appuyé sur le bouton TRAITER)
if (isset($_POST['status'])) {
if ($_POST['status'] == 1) {
// On update le status du message
$idMessageStatusChange = $_POST['idMessageAChanger'];
$reqChangerStatusMessage = "UPDATE MESSAGE\n\t\t\t\t\t\t\t\t\t\tSET statusMessage = 1\n\t\t\t\t\t\t\t\t\t\tWHERE idMessage ='" . $idMessageStatusChange . "'";
$updateStatusMessage = $bd->set_requete($reqChangerStatusMessage);
} else {
if ($_POST['status'] == 2) {
// on supprime le message
$idMessageStatusChange = $_POST['idMessageASupprimer'];
$reqSupprimerMessage = "DELETE FROM MESSAGE WHERE idMessage ='" . $idMessageStatusChange . "'";
<?php
session_start();
if (isset($_SESSION['login'])) {
var_dump($_SESSION['login']);
}
ini_set('display_errors', 'off');
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
include 'bd/accessBD.php';
// CONNEXION A LA BASE DE DONNEES
$bd = new accessBD();
$bd->connect();
// VERIFIER QUE VARIABLES POST EXISTE
if (isset($_POST['mdpUtilisateur']) && isset($_POST['mailUtilisateur'])) {
$mdpUtilisateur = $_POST['mdpUtilisateur'];
$idUtilisateur = $_POST['mailUtilisateur'];
// RECHERCHE DANS LA BASE DE DONNEES SI LES IDENTIFIANTS SONT CORRECTS ET SI L'UTILISATEUR EST BIEN ADMINISTRATEUR
$reqUserExists = "SELECT * \n\t\t\t\t\t\t\t FROM UTILISATEUR \n\t\t\t\t\t\t\t WHERE idUtilisateur = '" . $idUtilisateur . "'\n\t\t\t\t\t\t\t AND mdpUtilisateur = '" . $mdpUtilisateur . "'\n AND isAdmin = 1";
$user = $bd->get_requete($reqUserExists);
// OUI : CONNEXION DE L'UTILISATEUR
if (!empty($user)) {
session_start();
$_SESSION['login'] = $_POST['mailUtilisateur'];
header('Location: index.php');
exit;
} else {
$_SESSION['erreurConnection'] = -1;
header('Location: index.php');
}
}
