<?php ini_set('display_errors', 'off'); // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); // On regarde si le formulaire a été complété if (!empty($_POST)) { // Récupération de toutes les informations du formulaire de contact $dateMessage = date("Y-m-d H:i:s"); // le format DATETIME de MySQL $contenuMessage = addslashes($_POST['commentaire']); $mailClient = $_POST['email']; $nomClient = addslashes($_POST['nomMessage']); $prenomClient = addslashes($_POST['prenomMessage']); $numClient = $_POST['telephone']; $statusMessage = 0; // nouveau message $reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'"; $resultClientExiste = $bd->get_requete($reqClientExiste); // Le client est t'il déja dans la bd ? if (empty($resultClientExiste)) { // Non : ajout du client $reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')"; $result = $bd->set_requete($reqInsertionClient); } $reqMessage = "INSERT INTO MESSAGE (contenuMessage, dateMessage, mailClientMessage, statusMessage)\n\t\t\t\t\t\t VALUES ('" . $contenuMessage . "','" . $dateMessage . "','" . $mailClient . "','" . $statusMessage . "')"; $result = $bd->set_requete($reqMessage); // Popup de succès echo "<script> alert(\"Le message a été envoyés avec succès. Nous vous répondre au plus vite.\");</script>";
<?php session_start(); // PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil if (!isset($_SESSION['login'])) { header('Location: index.php'); } // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated ini_set('display_errors', 'off'); // CONNEXION A LA BASE DE DONNEES include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); /* POUR LES NEWS : récupération des images du dossier uploads */ $dir = 'uploads'; $photosGalerie = scandir($dir, 1); /* POUR LA CONNEXION : affichage alerte si erreur de connexion */ if ($_SESSION['erreurConnection'] == -1) { unset($_SESSION['erreurConnection']); echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>'; } // SUPPRESSION NEWS if (isset($_POST['idNewsASupprimer'])) { $idNewsASupprimer = $_POST['idNewsASupprimer']; $reqSupprimerNews = "DELETE FROM NEWS\n\t\t\t\t WHERE idNews ='" . $idNewsASupprimer . "'"; $supprimerNews = $bd->set_requete($reqSupprimerNews); } // Récupération de toutes les news (de la plus récente à la plus ancienne) $req = "SELECT * FROM NEWS ORDER BY idNews DESC"; $news = $bd->get_requete($req); ?>
<?php session_start(); // PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil if (!isset($_SESSION['login'])) { header('Location: index.php'); } // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated ini_set('display_errors', 'off'); // CONNEXION A LA BASE DE DONNEES include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); // REQUETE PERMETTANT DE RECUPERER TOUTES LES NOUVELLES RESERVATIONS $reqNouvellesReservations = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 0\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient"; // REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS EN COURS $reqReservationsEnCours = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 1\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient"; // REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS TERMINEES $reqReservationsTerminees = "SELECT r.idReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 2\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient"; $nouvellesReservations = $bd->get_requete($reqNouvellesReservations); $reservationsEnCours = $bd->get_requete($reqReservationsEnCours); $reservationsTerminees = $bd->get_requete($reqReservationsTerminees); // CHANGEMENT DE STATUS D'UNE RESERVATION (l'administrateur a appuyé sur le bouton TRAITER) if (isset($_POST['status'])) { // On update le status de la reservation if ($_POST['status'] == 1) { $idReservationaChanger = $_POST['idReservationAChanger']; $reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 1\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'"; $updateStatusReservation = $bd->set_requete($reqChangerStatusReservation); } else { if ($_POST['status'] == 2) {
<?php session_start(); ini_set('display_errors', 'off'); // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated include 'bd/accessBD.php'; unset($_SESSION['erreurNews']); // Les champs nom et contenu news doivent obligatoirement être remplis if (!empty($_POST['nomNews']) && !empty($_POST['contenuNews'])) { /********* AJOUT NEWS DANS LA BASE DE DONNEE *********/ // Connexion à la base de données $bd = new accessBD(); $bd->connect(); // Récupération de toutes les informations du formulaire d'ajout de news if (isset($_POST['nomNews'])) { $nomNews = addslashes($_POST['nomNews']); } else { $nomNews = NULL; } if (isset($_POST['contenuNews'])) { $contenuNews = addslashes($_POST['contenuNews']); } else { $contenuNews = NULL; } if (isset($_POST['lienNews'])) { $lienNews = addslashes($_POST['lienNews']); } else { $lienNews = NULL; } $var = basename($_FILES["fileToUpload"]["name"]); if (!empty($var)) {
<?php // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated ini_set('display_errors', 'off'); // CONNEXION A LA BASE DE DONNEES include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); /* POUR LA CONNEXION : affichage alerte si erreur de connexion */ if ($_SESSION['erreurConnection'] == -1) { unset($_SESSION['erreurConnection']); echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>'; } // On regarde si le formulaire a été complété if (!empty($_POST)) { // Récupération de toutes les informations du formulaire de réservation $dateReservation = date("Y-m-d H:i:s"); // le format DATETIME de MySQL $dateLimiteReservation = $_POST['dateLimiteReception']; // Fonction addslashes pour éviter erreur d'insertions de bdd $commentaireReservation = addslashes($_POST['commentaire']); $mailClient = $_POST['email']; $nomClient = addslashes($_POST['nom']); $prenomClient = addslashes($_POST['prenom']); $numClient = $_POST['telephone']; $nomEtablissement = addslashes($_POST['etablissement']); $numISBM = $_POST['isbn']; $nomLivre = addslashes($_POST['titre']); $auteurLivre = addslashes($_POST['auteur']); $editeurLivre = addslashes($_POST['editeur']); $statusReservation = 0;
<?php session_start(); // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated ini_set('display_errors', 'off'); // CONNEXION A LA BASE DE DONNEES include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); /* POUR LA CONNEXION : affichage alerte si erreur de connexion */ if ($_SESSION['erreurConnection'] == -1) { unset($_SESSION['erreurConnection']); echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>'; } /* POUR LA GALERIE : récupération des images du dossier galerie */ $dir = 'galerie'; $photosGalerie = scandir($dir, 1); /* POUR MODIFIER TEXTE D'ACCUEIL */ $fichierTexteAcceuil = 'presentation.txt'; if (isset($_POST['texteAccueil'])) { file_put_contents($fichierTexteAcceuil, utf8_encode($_POST['texteAccueil'])); header('Location: index.php'); } /* POUR LA GALERIE : suppression de l'image sélectionnée */ if (isset($_POST['nomImageASupprimer'])) { $element = explode("/", $_POST['nomImageASupprimer']); $tmp = 0; for ($i = 0; $i < count($element); $i++) { //var_dump($element[$i]); if ($tmp == 1 || strcmp($element[$i], "galerie") == 0) { $tmp = 1;
<?php session_start(); // PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil if (!isset($_SESSION['login'])) { header('Location: index.php'); } // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated ini_set('display_errors', 'off'); // CONNEXION A LA BASE DE DONNEES include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); // REQUETE PERMETTANT DE RECUPERER LES NOUVEAUX MESSAGES $reqNouveauMessage = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 0\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient"; $nouveauMessage = $bd->get_requete($reqNouveauMessage); // REQUETE PERMETTANT DE RECUPERER LES MESSAGES TRAITES $reqMessageTraite = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 1\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient"; $messageTraite = $bd->get_requete($reqMessageTraite); // CHANGEMENT DE STATUS D'UN MESSAGE (l'administrateur a appuyé sur le bouton TRAITER) if (isset($_POST['status'])) { if ($_POST['status'] == 1) { // On update le status du message $idMessageStatusChange = $_POST['idMessageAChanger']; $reqChangerStatusMessage = "UPDATE MESSAGE\n\t\t\t\t\t\t\t\t\t\tSET statusMessage = 1\n\t\t\t\t\t\t\t\t\t\tWHERE idMessage ='" . $idMessageStatusChange . "'"; $updateStatusMessage = $bd->set_requete($reqChangerStatusMessage); } else { if ($_POST['status'] == 2) { // on supprime le message $idMessageStatusChange = $_POST['idMessageASupprimer']; $reqSupprimerMessage = "DELETE FROM MESSAGE WHERE idMessage ='" . $idMessageStatusChange . "'";
<?php session_start(); if (isset($_SESSION['login'])) { var_dump($_SESSION['login']); } ini_set('display_errors', 'off'); // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated include 'bd/accessBD.php'; // CONNEXION A LA BASE DE DONNEES $bd = new accessBD(); $bd->connect(); // VERIFIER QUE VARIABLES POST EXISTE if (isset($_POST['mdpUtilisateur']) && isset($_POST['mailUtilisateur'])) { $mdpUtilisateur = $_POST['mdpUtilisateur']; $idUtilisateur = $_POST['mailUtilisateur']; // RECHERCHE DANS LA BASE DE DONNEES SI LES IDENTIFIANTS SONT CORRECTS ET SI L'UTILISATEUR EST BIEN ADMINISTRATEUR $reqUserExists = "SELECT * \n\t\t\t\t\t\t\t FROM UTILISATEUR \n\t\t\t\t\t\t\t WHERE idUtilisateur = '" . $idUtilisateur . "'\n\t\t\t\t\t\t\t AND mdpUtilisateur = '" . $mdpUtilisateur . "'\n AND isAdmin = 1"; $user = $bd->get_requete($reqUserExists); // OUI : CONNEXION DE L'UTILISATEUR if (!empty($user)) { session_start(); $_SESSION['login'] = $_POST['mailUtilisateur']; header('Location: index.php'); exit; } else { $_SESSION['erreurConnection'] = -1; header('Location: index.php'); } }