function pageheader($section, $meta = '')
{
global $CONFIG, $THEME_DIR;
global $template_header, $lang_charset, $lang_text_dir;
$custom_header = '';
if (defined('CMS_INTEGRATION')) {
$custom_header = cms_pageheader($section, $meta);
}
header('P3P: CP="CAO DSP COR CURa ADMa DEVa OUR IND PHY ONL UNI COM NAV INT DEM PRE"');
if (defined('CMS_INTEGRATION')) {
cms_user_save_profile();
} else {
user_save_profile();
}
$template_vars = array('{LANG_DIR}' => $lang_text_dir, '{TITLE}' => $CONFIG['gallery_name'] . ' - ' . $section, '{CHARSET}' => $CONFIG['charset'] == 'language file' ? $lang_charset : $CONFIG['charset'], '{META}' => $meta, '{GAL_NAME}' => $CONFIG['gallery_name'], '{GAL_DESCRIPTION}' => $CONFIG['gallery_description'], '{MAIN_MENU}' => theme_main_menu(), '{ADMIN_MENU}' => theme_admin_mode_menu(), '{CUSTOM_STYLESHEET}' => customStylesheet(), '{CUSTOM_HEADER}' => customHeader(), '{CUSTOMHEADER}' => $custom_header);
echo template_eval($template_header, $template_vars);
}
<?php
include 'header.php';
include 'footer.php';
include '5d6s4fds65/db_params.php';
include 'includes/form_tools.php';
if (empty($_GET['prenom']) || empty($_GET['nom']) || empty($_GET['identifiant']) || empty($_GET['mot_de_passe'])) {
$msg = "Erreur : veuillez compléter toutes les données du formulaire.";
} else {
$mot_de_passe = sha1($_GET['mot_de_passe']);
$prenom = securizeData($_GET['prenom']);
$nom = securizeData($_GET['nom']);
$identifiant = securizeData($_GET['identifiant']);
$conn = mysqli_connect(HOST, USER, PASSWORD, DB);
$requete = "INSERT INTO utilisateur ";
$requete = $requete . "VALUES ";
$requete = $requete . "(NULL, '{$nom}', '{$prenom}', '{$identifiant}', '{$mot_de_passe}') ";
$inscription = mysqli_query($conn, $requete);
if (mysqli_affected_rows($conn) == 1) {
$msg = "Inscription réussie.";
} else {
$msg = "L'identifiant que vous avez choisi existe déjà.";
}
}
customHeader("Inscription", "Page d'inscription de la plate-forme ESTEI");
echo $msg;
?>
<p><a href="inscription_form.php" title="Retour au formulaire">Retour au formulaire</a></p>
<?php
customFooter();
$msg = "Erreur : le champ 'identifiant' du formulaire est vide.";
} elseif (empty($_GET['mot_de_passe'])) {
$msg = "Erreur : le champ 'mot_de_passe' du formulaire est vide.";
} else {
$identifiant = $_GET['identifiant'];
$mot_de_passe = sha1($_GET['mot_de_passe']);
$conn = mysqli_connect(HOST, USER, PASSWORD, DB);
$requete = "SELECT prenom, nom, role ";
$requete .= "FROM utilisateur ";
$requete .= "WHERE identifiant='{$identifiant}' ";
$requete .= "AND mot_de_passe='{$mot_de_passe}' ";
$utilisateurs = mysqli_query($conn, $requete) or die(mysqli_error($conn));
$nbResultats = mysqli_num_rows($utilisateurs);
if ($nbResultats == 0) {
$msg = "Identifiant ou mot de passe incorrect.";
} else {
$utilisateur = mysqli_fetch_array($utilisateurs);
$prenom = $utilisateur['prenom'];
$nom = $utilisateur['nom'];
$role = $utilisateur['role'];
$msg = "Connexion réussie {$prenom} {$nom}.";
$connected = $_SESSION['connected'] = true;
$_SESSION['role'] = $role;
}
}
customHeader("Identification", "Page d'identification de la plate-forme ESTEI");
echo $msg;
?>
<p><a href="identification_form.php" title="Retour au formulaire">Retour au formulaire</a></p>
<?php
customFooter();
/* ---------- [1] INCLUSION(S) ---------- */
include 'header.php';
include 'footer.php';
include '5d6s4fds65/db_params.php';
include 'includes/form_tools.php';
/* ---------- [2] TRAITEMENT(S) ---------- */
if (empty($_GET['prenom']) || empty($_GET['nom'])) {
$msg = "Erreur : veuillez compléter (presque) toutes les données du formulaire.";
} else {
$prenom = securizeData($_GET['prenom']);
$nom = securizeData($_GET['nom']);
$id = securizeData($_GET['id_utilisateur']);
$conn = mysqli_connect(HOST, USER, PASSWORD, DB);
$requete = "UPDATE utilisateur SET ";
$requete .= "nom = '{$nom}', ";
$requete .= "prenom = '{$prenom}' ";
$requete .= "WHERE id = {$id}";
$inscription = mysqli_query($conn, $requete) or die(mysqli_error($conn));
if (mysqli_affected_rows($conn) == 1) {
$msg = "Modification réussie.";
} else {
$msg = "La modification a échoué, veuillez nous contacter via le formulaire de contact.";
}
}
/* ---------- [3] AFFICHAGE ---------- */
customHeader("Modification", "Page de modification de la plate-forme ESTEI");
echo $msg;
?>
<p><a href="liste.php" title="Retour à la liste des utilisateurs">Retour à la liste des utilisateurs</a></p>
<?php
customFooter();
<?php
include 'includes/constants.php';
include 'header.php';
include 'footer.php';
if (!$connected || $role != ROLE_SUPER_ADMIN) {
header("Location: permissions.php");
} else {
$msg = "En toute logique, traitement complet de la suppression d'un utilisateur dans ce bloc 'else'.";
}
customHeader("Suppression", "Page de suppression de la plate-forme ESTEI");
echo $msg;
customFooter();
<?php
include 'header.php';
include 'footer.php';
$msg = "<h2>Vous ne disposez pas des permissions suffisantes pour accéder à cette page de la plate-forme ESTEI</h2>";
customHeader("Problème de permissions", "Problème de permissions : accès non autorisé");
echo $msg;
customFooter();
<?php
include 'header.php';
include 'footer.php';
customHeader("Identification", "Formulaire d'identification de la plate-forme ESTEI");
?>
<form class="pure-form pure-form-aligned" action="identification.php" method="get">
<fieldset>
<div class="pure-control-group">
<label id="lbl_identifiant" for="identifiant">Identifiant : </label>
<input id="identifiant" name="identifiant" type="text"/>
</div>
<div class="pure-control-group">
<label id="lbl_mot_de_passe" for="mot_de_passe">Mot de passe :</label>
<input id="mot_de_passe" name="mot_de_passe" type="password"/>
</div>
<div class="pure-controls">
<input id="identifier" name="identifier" type="submit" value="S'identifier" class="pure-button pure-button-primary" />
</div>
</fieldset>
</form>
<?php
customFooter();
<?php
include 'header.php';
include 'footer.php';
$msg = "<p>Rien de spécial à afficher pour le moment</p>";
customHeader("Back-Office", "Page d'accueil du Back-Office de la plate-forme ESTEI");
echo $msg;
customFooter();
<?php
include 'header.php';
include 'footer.php';
customHeader("Inscription", "Formulaire d'inscription de la plate-forme ESTEI");
?>
<form action="inscription.php" method="get" class="pure-form pure-form-aligned">
<div class="pure-control-group">
<label id="lbl_prenom" for="prenom">Prénom : </label>
<input id="prenom" name="prenom" type="text"/>
</div>
<div class="pure-control-group">
<label id="lbl_nom" for="nom">Nom :</label>
<input id="nom" name="nom" type="text"/>
</div>
<div class="pure-control-group">
<label id="lbl_identifiant" for="identifiant">Mail : </label>
<input id="identifiant" name="identifiant" type="text"/>
</div>
<div class="pure-control-group">
<label id="lbl_mot_de_passe" for="mot_de_passe">Mot de passe :</label>
<input id="mot_de_passe" name="mot_de_passe" type="password"/>
</div>
<div class="pure-controls">
<input id="inscrire" name="inscrire" type="submit" value="S'inscrire" class="pure-button pure-button-primary" />
</div>
</form>
<?php
customFooter();
<?php
include 'header.php';
include 'footer.php';
include '5d6s4fds65/db_params.php';
include 'includes/form_tools.php';
customHeader("Modification", "Formulaire de modification de la plate-forme ESTEI");
if (empty($_GET['id'])) {
$msg = "Erreur: l'utilisateur n'exsite pas.";
} else {
$conn = mysqli_connect(HOST, USER, PASSWORD, DB);
$id = $_GET['id'];
$requete = "SELECT nom, prenom FROM utilisateur WHERE id='{$id}'";
$utilisateurs = mysqli_query($conn, $requete);
$utilisateur = mysqli_fetch_object($utilisateurs);
?>
<form action="modification.php" method="get" class="pure-form pure-form-aligned">
<fieldset>
<div class="pure-control-group">
<label id="lbl_prenom" for="prenom">Prénom : </label>
<input id="prenom" name="prenom" type="text" value="<?php
echo getSecurizedData($utilisateur->prenom);
?>
" />
</div>
<div class="pure-control-group">
<label id="lbl_nom" for="nom">Nom :</label>
<input id="nom" name="nom" type="text" value="<?php
echo getSecurizedData($utilisateur->nom);
?>
" />
<?php
include 'includes/constants.php';
include 'header.php';
include 'footer.php';
include '5d6s4fds65/db_params.php';
include 'includes/form_tools.php';
$conn = mysqli_connect(HOST, USER, PASSWORD, DB);
$requete = "SELECT * FROM utilisateur";
$utilisateurs = mysqli_query($conn, $requete);
$liste = '<table class="pure-table pure-table-horizontal"><thead><tr><th>Nom</th><th>Prénom</th><th>Identifiant</th><th>Action</th></tr></thead><tbody>';
while ($utilisateur = mysqli_fetch_object($utilisateurs)) {
$additionnal_action = '';
if ($connected && $role == ROLE_SUPER_ADMIN) {
$additionnal_action = ' / <a href="suppression.php?id=' . $utilisateur->id . '">Supprimer</a>';
}
$liste .= "<tr>";
$liste .= "<td>" . $utilisateur->nom . "</td>";
$liste .= "<td>" . $utilisateur->prenom . "</td>";
$liste .= "<td>" . $utilisateur->identifiant . "</td>";
$liste .= "<td>" . '<a href="modification_form.php?id=' . $utilisateur->id . '">Modifier</a>' . $additionnal_action . "</td>";
$liste .= "</tr>";
}
$liste .= "</tbody></table>";
customHeader("Liste des utilisateurs", "Liste des utilisateurs de la plate-forme ESTEI");
echo $liste;
customFooter();
