public function getUtilisateur($mail)
{
global $conn;
$res = $conn->prepare("Select * from Utilisateurs where mail = :pMail");
$res->execute(array('pMail' => $mail));
$uti = $res->fetch();
$unUtilisateur = Utilisateurs::__construct_all($uti["mail"], $uti["mdp"], $uti["avatar"], $uti["scoreTotal"]);
return $unUtilisateur;
}
<?php
require_once _PATH_ . "modele/groupe.class.php";
require_once _PATH_ . "modele/magasin.class.php";
require_once _PATH_ . "modele/utilisateur.class.php";
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
if (!empty($post)) {
$nom = $post['nom'];
$prenom = $post['prenom'];
$login = $post['login'];
$lib_profil = $post['profil'];
$lib_mag = $post['entite'];
try {
$listeUtil = Utilisateurs::getUtilisateursBy($nom, $prenom, $login, $lib_mag, $lib_profil);
$parameters['listeUtil'] = $listeUtil;
} catch (Exception $e) {
$parameters['error'] = $e->getMessage();
}
}
$parameters['groupes'] = Groupe::getGroupes();
$parameters['magasins'] = Magasin::getMagasins();
$smarty->assign('parameters', $parameters);
} else {
$smarty->display(_TPL_ . 'error.tpl');
die;
}
require_once _PATH_ . "modele/magasin.class.php";
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
if (!empty($post)) {
$nom = $post['nom'];
$prenom = $post['prenom'];
$login = $post['login'];
$mdp = $post['mdp'];
$groupe = intval($post['profil']);
$magasin = intval($post['entite']);
if ($nom == "" || $prenom == "" || $login == "" || $mdp == "") {
$parameters['error'] = "Tous les champs doivent être remplis";
} else {
if ($post['mdp'] != $post['mdp_confirm']) {
$parameters['error'] = "Validation du Mot de passe non conforme";
} else {
try {
Utilisateurs::creer($nom, $prenom, $login, $mdp, $groupe, $magasin);
$parameters['creation'] = "reussi";
} catch (Exception $e) {
$parameters['error'] = $e->getMessage();
}
}
}
}
$parameters['groupes'] = Groupe::getGroupes();
$parameters['magasins'] = Magasin::getMagasins();
$smarty->assign('parameters', $parameters);
} else {
$smarty->display(_TPL_ . 'error.tpl');
die;
}
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
$utilisateur = Utilisateurs::get($post['login']);
if (isset($post['mdp'])) {
if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] != "") {
$parameters['user']['password'] = $post['mdp'];
try {
Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']);
$parameters['creation'] = "reussi";
} catch (Exception $e) {
$parameters['error'] = $e->getMessage();
}
} else {
if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] == "") {
try {
Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']);
$utilisateur = Utilisateurs::get($post['login']);
$parameters['creation'] = "reussi";
} catch (Exception $e) {
$parameters['error'] = $e->getMessage();
}
}
}
}
$parameters['user']['nom'] = $utilisateur->getNom();
$parameters['user']['prenom'] = $utilisateur->getPrenom();
$parameters['user']['vieux_login'] = $utilisateur->getLogin();
$parameters['user']['login'] = $utilisateur->getLogin();
// $parameters ['user'] ['password'] = $utilisateur->getPassword ();
$parameters['user']['statut'] = $utilisateur->getStatut();
$parameters['user']['magasin'] = Magasin::getLibById($utilisateur->getIdMag())[0];
$parameters['user']['groupe'] = $utilisateur->getGroupe();
<!-- Use title if it's in the page YAML frontmatter -->
<title>Projet films</title>
<link href="../css/style.css" rel="stylesheet" type="text/css" />
<link href="../lib/bootstrap/css/bootstrap.min.css" rel="stylesheet" type="text/css" />
</head>
<body>
<?php
require "../lib/topbar.php";
require_once "../modeles/movies.php";
require_once "../modeles/utilisateurs.php";
require_once "../modeles/Categorie.php";
$movies = new Movies();
$utilisateurs = new Utilisateurs();
$categorie = new Categorie();
?>
<div class="contenu">
<h1 class="titre">Administration</h1>
<ul class="nav nav-tabs">
<li class="active"><a data-toggle="tab" href="#film">Films</a></li>
<li><a data-toggle="tab" href="#utilisateur">Utilisateurs</a></li>
<li><a data-toggle="tab" href="#catego">Catégories</a></li>
</ul>
<div class="tab-content">
<div id="film" class="tab-pane fade in active">
<table class="table table-hover">
If you losed your access: http://www.8thwonderland.com/Perte_Acces.php
If you no longer wish to be a citizen, you can denaturalize by going to "My passport" then click "delete".
Think about it. We need you!';
break;
}
$headers = 'From: "8th Wonderland"<*****@*****.**>' . "\n";
$headers .= 'Content-Type: text/html; charset="utf-8"' . "\n";
$headers .= 'Content-Transfer-Encoding: 8bit';
$nbmailenvoye++;
// echo $nbmailenvoye ." " .$utisilateur['IDUser']. " | ".$utisilateur['Login']. " | ".$utisilateur['Email']."<br/>\n";
if (mail($utisilateur['Email'], $objet_message, nl2br($message), $headers)) {
// envoyer message
Utilisateurs::_SetAbtents($utisilateur['IDUser'], true);
}
// on n'envoit pas plus de 400 mails
if ($nbmailenvoye >= 400) {
break;
}
}
} catch (g_Erreurs $Err) {
$headers = 'From: "Journal d\'erreur de 8th Wonderland"<*****@*****.**>' . "\n";
$headers .= 'Content-Type: text/html; charset="utf-8"' . "\n";
$headers .= 'Content-Transfer-Encoding: 8bit';
$mail_Destinataire = "oros.citizen@hotmail.fr, waco.brennan@gmail.com";
$objet_message = "Erreur avec le mail pour les absents";
$message = "Rapport d'erreur de l'envoit du mail aux absents le " . date("d-m-Y H:i:s") . "\n\n" . $Err->Affiche_Erreur_Complet();
mail($mail_Destinataire, $objet_message, nl2br($message), $headers);
}
public function motdepasseperdu()
{
$template = "";
if (isset($_POST['email'], $_POST['pseudo']) and !empty($_POST['email']) and !empty($_POST['pseudo'])) {
$email = $this->mysql->real_escape_string($_POST['email']);
$pseudo = $this->mysql->real_escape_string($_POST['pseudo']);
$sql = 'SELECT uid FROM utilisateurs WHERE UPPER(pseudo)=UPPER("' . $pseudo . '") AND LOWER(email)=LOWER("' . $email . '")';
$req = $this->mysql->query($sql);
if ($data = $req->fetch_row()) {
$user = new Utilisateurs($data[0]);
$hash = $user->genConfirmCode();
$sql = 'UPDATE utilisateurs SET cvalidation="' . $hash . '",uetat=3 WHERE uid=' . $user->getUid();
$this->mysql->query($sql);
$email = trim(file_get_contents(PARTIAL . 'mail_lostpassword'));
$email = str_replace('{{PSEUDO}}', $user->getLogin(), $email);
$email = str_replace('{{IP}}', $_SERVER['REMOTE_ADDR'], $email);
$email = str_replace('{{CONFIRMCODE}}', $hash, $email);
$mailo = new Email();
$mailo->send($user->getEmail(), "Redéfinition de votre mot de passe", $email, $user->getLogin());
$template = '<div class="message">Un e-mail avec les informations concernants la redéfinition de votre mot de passe vient de vous être envoyé</div>';
} else {
$template = '<div class="erreur">Utilisateur introuvable</div>';
}
} elseif (isset($_GET['confirmcode']) and !empty($_GET['confirmcode'])) {
$hash = $this->mysql->real_escape_string($_GET['confirmcode']);
$sql = 'SELECT uid FROM utilisateurs WHERE cvalidation="' . $hash . '"';
$req = $this->mysql->query($sql);
if ($data = $req->fetch_row()) {
$uid = $data[0];
$user = new Utilisateurs($uid);
if (isset($_POST['password'], $_POST['password2']) and !empty($_POST['password']) and !empty($_POST['password2'])) {
$user->updatePassword($uid, $_POST['password']);
$sql = 'UPDATE utilisateurs SET uetat=1,cvalidation="" WHERE uid=' . $uid;
$this->mysql->query($sql);
$template = "<div class='message'>Mot de passe mis à jour avec succès ! Vous pouvez maintenant vous connecter</div>";
} else {
$template = file_get_contents(PARTIAL . 'password_form.xhtml');
}
} else {
$template = "<div class='erreur'>Aucune demande de redéfinition de mot de passe trouvée pour ce code";
}
} else {
$template = file_get_contents(PARTIAL . 'motdepasseperdu.xhtml');
}
return $template;
}
<?php
if (session_status() == PHP_SESSION_NONE) {
session_start();
}
require_once "../modeles/utilisateurs.php";
$utilisateurs = new Utilisateurs();
/** Fonction qui permet d'ajouter un film
*
**/
if (isset($_POST['inscription'])) {
$utilisateurs->ajouterUtilisateur(htmlspecialchars($_POST['nom']), htmlspecialchars($_POST['prenom']), htmlspecialchars($_POST['login']), htmlspecialchars($_POST['mdp']), 0);
$inscription = true;
require "../authentification.php";
} else {
if (isset($_POST['identifier'])) {
$utilisateur = $utilisateurs->connect($_POST['login'], $_POST['mdp']);
if ($utilisateur != null) {
$_SESSION['utilisateur'] = $utilisateur;
}
header("location: http://localhost/mymovies-TyrkoDev/index.php");
} else {
if (isset($_POST['supprimerUtilisateur'])) {
$utilisateurs->supprimerUtilisateur(htmlspecialchars($_POST['id']));
require "../lib/administration.php";
} else {
if (isset($_POST['editerUtilisateur'])) {
header("location: http://localhost/mymovies-TyrkoDev/index.php");
} else {
if (isset($_POST['deco'])) {
unset($_SESSION['utilisateur']);
$_SESSION['flash']['danger'] = "Vous devez être connecté!";
header('Location:index.php');
die;
# code...
} elseif ($_SESSION['auth'][6] == 2) {
$_SESSION['flash']['danger'] = "Vous n'avez pas les droits nécissaires!";
header('Location:index.php');
die;
}
if (!isset($_GET['id'])) {
$_SESSION['flash']['danger'] = "Erreur de l'id de l'utilisateur à supprimé!";
header('Location:liste_users.php');
die;
}
$id = $_GET['id'];
if ($id) {
require_once '../inc/config.inc.php';
require_once '../classes/db.php';
require_once '../classes/Utilisateurs.php';
require_once '../inc/fonctions.inc.php';
$us = new Utilisateurs();
$res = $us->SupprimerUtilisateur($id);
if ($id == $_SESSION['auth'][0]) {
unset($_SESSION['auth']);
$_SESSION['flash']['success'] = "Votre compte est Supprimé, Vous n'etes plus connecté!";
header('Location:index.php');
} else {
$_SESSION['flash']['success'] = "Utilisateur Supprimé";
header('Location:liste_users.php');
}
}
require_once '../classes/db.php';
$rq = "SELECT ID FROM " . SCHEMA . ".UTILISATEURS_OSI WHERE MAIL='" . $_POST['Usermail'] . "'";
$SCHEMA = new db();
$SCHEMA->db_connect();
$SCHEMA->db_query($rq);
$res = $SCHEMA->total_record();
if ($res) {
$errors['Username'] = "******";
}
}
if (empty($_POST['Userpasswd']) || $_POST['Userpasswd'] != $_POST['Userpasswd_confirm']) {
$errors['Userpasswd'] = "Votre Mot de passe n'est pas valide";
}
if (empty($errors)) {
require_once '../classes/Utilisateurs.php';
$us = new Utilisateurs();
$us->SetUtilisateurParam(NULL, $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']);
$us->Creer();
$_SESSION['flash']['success'] = $_POST['Usernom'] . " " . $_POST['Userprenom'] . " est bien ajouté.";
header('Location:liste_users.php');
}
}
require '../inc/header.inc.php';
?>
<h1>Ajouter un nouveau utlisateur</h1>
<?php
if (!empty($errors)) {
?>
<div class="alert alert-danger">
<ul>
<p>Vous avez des erreurs dans le remplissage de votre formulaire</p>
<?php
session_start();
define('TITLE', 'Liste des utilisateurs');
require_once '../inc/config.inc.php';
require '../inc/fonctions.inc.php';
require_once '../classes/db.php';
require_once '../classes/Utilisateurs.php';
$us = new Utilisateurs();
$liste = $us->Lister();
if (isset($_SESSION['auth'])) {
if ($_SESSION['auth'][6] == 2) {
$_SESSION['flash']['danger'] = "Vous devez étre connecté en tant que Administrateur";
header('Location:../gestion_incidents/index.php');
die;
}
require '../inc/header.inc.php';
?>
<a class="btn btn-success" href="register.php">Ajouter un utilisateur</a>
<br />
<br />
<table class="table" >
<thead>
<tr>
<th>Nom</th>
<th>Prenom</th>
<th>Mail</th>
<th>Login</th>
<th>Profil</th>
<th></th>
<th></th>
if ($res) {
$errors['Usermail'] = "Cette adresse mail est déjà utlisé";
}
}
if (empty($_POST['Userpasswd'])) {
$pass = false;
} else {
if ($_POST['Userpasswd'] != $_POST['Userpasswd_confirm']) {
$errors['Userpasswd'] = "Votre Mot de passe n'est pas valide";
} else {
$pass = true;
}
}
if (empty($errors)) {
require_once '../classes/Utilisateurs.php';
$us = new Utilisateurs();
if ($_SESSION['auth'][6] == 2) {
$_POST['UserProfil'] = 2;
}
$us->SetUtilisateurParam($_GET['id'], $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']);
$us->Modifier();
if ($_GET['id'] == $_SESSION['auth'][0]) {
unset($_SESSION['auth']);
$_SESSION['auth'] = [$_GET['id'], $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']];
}
$_SESSION['flash']['success'] = "Modification avec succés";
}
}
require '../inc/header.inc.php';
?>
<h1>Modifier un utlisateur</h1>
}
if (isset($_FILES)) {
$files = $_FILES;
}
$smarty = new smartyIUT();
// //////////////////////////////
// creation de la session connection et acces a page d'acceuil
// //////////////////////////////
if (!empty($_POST['login']) && !empty($_POST['pswd']) or isset($_SESSION['connecte'])) {
if (!empty($_POST['login']) && !empty($_POST['pswd'])) {
try {
$listeUtil = Utilisateurs::getUtilisateurs();
foreach ($listeUtil as $value) {
if ($value['login'] == $_POST['login'] && crypt($_POST['pswd'], $value['mdp']) == $value['mdp']) {
$_SESSION['connecte'] = true;
$_SESSION['utilisateur'] = Utilisateurs::get($value['login']);
if ($_SESSION['utilisateur']->getstatut() == "bloqué") {
$parameters['error'] = "Utilisateur bloqué, contactez un administrateur";
$smarty->assign('parameters', $parameters);
$smarty->display("header.tpl");
$smarty->display(_TPL_ . 'connexion.tpl');
die;
}
} else {
$parameters['error'] = "Erreur d'identification";
}
$smarty->assign('parameters', $parameters);
}
} catch (PDOException $erreur) {
$parameters['error'] = "probleme d'acces BDD contactez un administrateur";
$smarty->assign('parameters', $parameters);
public static function deleteUtilisateurs(Utilisateurs $utilisateurs)
{
$pdo = Database::getInstance()->prepare('DELETE FROM utilisateurs WHERE idUtilisateur=:idUtilisateur ');
$pdo->bindValue(':idUtilisateur', $utilisateurs->getIdUtilisateur());
$pdo->execute();
}
require_once _PATH_ . "modele/utilisateur.class.php";
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
$utilisateur = Utilisateurs::get($post['login']);
$parameters['user']['nom'] = $post['nom'];
$parameters['user']['prenom'] = $post['prenom'];
$parameters['user']['statut'] = $post['statut'];
$parameters['user']['login'] = $post['login'];
$parameters['user']['mdp'] = $post['mdp'];
$parameters['user']['mdp_confirm'] = $post['mdp_confirm'];
$parameters['user']['magasin'] = intval($post['entite']);
$parameters['user']['groupe'] = intval($post['profil']);
$parameters['user']['statut'] = $post['statut'];
if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] != "") {
$parameters['user']['password'] = $post['mdp'];
try {
Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $parameters['user']['groupe'], $parameters['user']['magasin']);
} catch (Exception $e) {
$parameters['error'] = $e->getMessage();
}
} else {
try {
Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $parameters['user']['groupe'], $parameters['user']['magasin']);
} catch (Exception $e) {
$parameters['error'] = $e->getMessage();
}
}
$smarty->assign('parameters', $parameters);
} else {
$smarty->display(_TPL_ . 'error.tpl');
die;
}
