$bd = new accessBD();
$bd->connect();
// On regarde si le formulaire a été complété
if (!empty($_POST)) {
// Récupération de toutes les informations du formulaire de contact
$dateMessage = date("Y-m-d H:i:s");
// le format DATETIME de MySQL
$contenuMessage = addslashes($_POST['commentaire']);
$mailClient = $_POST['email'];
$nomClient = addslashes($_POST['nomMessage']);
$prenomClient = addslashes($_POST['prenomMessage']);
$numClient = $_POST['telephone'];
$statusMessage = 0;
// nouveau message
$reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'";
$resultClientExiste = $bd->get_requete($reqClientExiste);
// Le client est t'il déja dans la bd ?
if (empty($resultClientExiste)) {
// Non : ajout du client
$reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')";
$result = $bd->set_requete($reqInsertionClient);
}
$reqMessage = "INSERT INTO MESSAGE (contenuMessage, dateMessage, mailClientMessage, statusMessage)\n\t\t\t\t\t\t VALUES ('" . $contenuMessage . "','" . $dateMessage . "','" . $mailClient . "','" . $statusMessage . "')";
$result = $bd->set_requete($reqMessage);
// Popup de succès
echo "<script> alert(\"Le message a été envoyés avec succès. Nous vous répondre au plus vite.\");</script>";
}
?>
<!DOCTYPE HTML>
<html>
if (!isset($_SESSION['login'])) {
header('Location: index.php');
}
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
ini_set('display_errors', 'off');
// CONNEXION A LA BASE DE DONNEES
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
// REQUETE PERMETTANT DE RECUPERER TOUTES LES NOUVELLES RESERVATIONS
$reqNouvellesReservations = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 0\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
// REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS EN COURS
$reqReservationsEnCours = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 1\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
// REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS TERMINEES
$reqReservationsTerminees = "SELECT r.idReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 2\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
$nouvellesReservations = $bd->get_requete($reqNouvellesReservations);
$reservationsEnCours = $bd->get_requete($reqReservationsEnCours);
$reservationsTerminees = $bd->get_requete($reqReservationsTerminees);
// CHANGEMENT DE STATUS D'UNE RESERVATION (l'administrateur a appuyé sur le bouton TRAITER)
if (isset($_POST['status'])) {
// On update le status de la reservation
if ($_POST['status'] == 1) {
$idReservationaChanger = $_POST['idReservationAChanger'];
$reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 1\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'";
$updateStatusReservation = $bd->set_requete($reqChangerStatusReservation);
} else {
if ($_POST['status'] == 2) {
$idReservationaChanger = $_POST['idReservationAChanger'];
$reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 2\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'";
//echo $reqChangerStatusReservation;
$updateStatusReservation = $bd->set_requete($reqChangerStatusReservation);
$dir = 'uploads';
$photosGalerie = scandir($dir, 1);
/* POUR LA CONNEXION : affichage alerte si erreur de connexion */
if ($_SESSION['erreurConnection'] == -1) {
unset($_SESSION['erreurConnection']);
echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>';
}
// SUPPRESSION NEWS
if (isset($_POST['idNewsASupprimer'])) {
$idNewsASupprimer = $_POST['idNewsASupprimer'];
$reqSupprimerNews = "DELETE FROM NEWS\n\t\t\t\t WHERE idNews ='" . $idNewsASupprimer . "'";
$supprimerNews = $bd->set_requete($reqSupprimerNews);
}
// Récupération de toutes les news (de la plus récente à la plus ancienne)
$req = "SELECT * FROM NEWS ORDER BY idNews DESC";
$news = $bd->get_requete($req);
?>
<!DOCTYPE HTML>
<html>
<!-- FOOTER -->
<?php
include 'html_includes/head.php';
?>
<body>
<script type="text/javascript" src="https://code.jquery.com/jquery-2.1.1.min.js"></script>
<script type="text/javascript" src="js/codeAutre/materialize.min.js"></script>
<script src="js/codeAutre/jquery.lazyload.js"></script>
<script type="text/javascript" src="js/notreCode/script.js"></script>
if (empty($nomClient)) {
$erreurMessage .= "nom ";
$erreurFormulaire = 1;
}
if (empty($prenomClient)) {
$erreurMessage .= "prénom ";
$erreurFormulaire = 1;
}
// Affichage de la pop du succès de la réservation, ou de l'echec dans le cas contraire
if ($erreurFormulaire == 1) {
// Il y a eu une erreur
echo "<script> alert('" . $erreurMessage . "');</script>";
} else {
// Ajout de la réservation
$reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'";
$resultClientExiste = $bd->get_requete($reqClientExiste);
// Le client est t'il déja dans la bd ?
if (empty($resultClientExiste)) {
// Non : ajout du client
$reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')";
$result = $bd->set_requete($reqInsertionClient);
}
// Un établissement a t'il été renseigné ?
if (!empty($nomEtablissement)) {
// Oui un établissement a été renseigné
$reqEtablissementExiste = "SELECT * \n\t\t\t\t\t\t\t\t\t\t\tFROM ETABLISSEMENT \n\t\t\t\t\t\t\t\t\t\t\tWHERE nomEtablissement = '" . $nomEtablissement . "'";
$resultEtablissementExiste = $bd->get_requete($reqEtablissementExiste);
// L'etablissement est il dans la bd ?
if (empty($resultEtablissementExiste)) {
// Non : ajout de l'établissement
$reqInsertionEtablissement = "INSERT INTO ETABLISSEMENT VALUES ('" . $nomEtablissement . "')";
<?php
session_start();
// PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil
if (!isset($_SESSION['login'])) {
header('Location: index.php');
}
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
ini_set('display_errors', 'off');
// CONNEXION A LA BASE DE DONNEES
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
// REQUETE PERMETTANT DE RECUPERER LES NOUVEAUX MESSAGES
$reqNouveauMessage = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 0\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient";
$nouveauMessage = $bd->get_requete($reqNouveauMessage);
// REQUETE PERMETTANT DE RECUPERER LES MESSAGES TRAITES
$reqMessageTraite = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 1\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient";
$messageTraite = $bd->get_requete($reqMessageTraite);
// CHANGEMENT DE STATUS D'UN MESSAGE (l'administrateur a appuyé sur le bouton TRAITER)
if (isset($_POST['status'])) {
if ($_POST['status'] == 1) {
// On update le status du message
$idMessageStatusChange = $_POST['idMessageAChanger'];
$reqChangerStatusMessage = "UPDATE MESSAGE\n\t\t\t\t\t\t\t\t\t\tSET statusMessage = 1\n\t\t\t\t\t\t\t\t\t\tWHERE idMessage ='" . $idMessageStatusChange . "'";
$updateStatusMessage = $bd->set_requete($reqChangerStatusMessage);
} else {
if ($_POST['status'] == 2) {
// on supprime le message
$idMessageStatusChange = $_POST['idMessageASupprimer'];
$reqSupprimerMessage = "DELETE FROM MESSAGE WHERE idMessage ='" . $idMessageStatusChange . "'";
<?php
session_start();
if (isset($_SESSION['login'])) {
var_dump($_SESSION['login']);
}
ini_set('display_errors', 'off');
// Pour ne pas avoir le message d'erreur : The mysql extension is deprecated
include 'bd/accessBD.php';
// CONNEXION A LA BASE DE DONNEES
$bd = new accessBD();
$bd->connect();
// VERIFIER QUE VARIABLES POST EXISTE
if (isset($_POST['mdpUtilisateur']) && isset($_POST['mailUtilisateur'])) {
$mdpUtilisateur = $_POST['mdpUtilisateur'];
$idUtilisateur = $_POST['mailUtilisateur'];
// RECHERCHE DANS LA BASE DE DONNEES SI LES IDENTIFIANTS SONT CORRECTS ET SI L'UTILISATEUR EST BIEN ADMINISTRATEUR
$reqUserExists = "SELECT * \n\t\t\t\t\t\t\t FROM UTILISATEUR \n\t\t\t\t\t\t\t WHERE idUtilisateur = '" . $idUtilisateur . "'\n\t\t\t\t\t\t\t AND mdpUtilisateur = '" . $mdpUtilisateur . "'\n AND isAdmin = 1";
$user = $bd->get_requete($reqUserExists);
// OUI : CONNEXION DE L'UTILISATEUR
if (!empty($user)) {
session_start();
$_SESSION['login'] = $_POST['mailUtilisateur'];
header('Location: index.php');
exit;
} else {
$_SESSION['erreurConnection'] = -1;
header('Location: index.php');
}
}
