$requete = "DELETE FROM marque_billes_conditionnement where ID_MARQUE_BILLES_CONDITIONNEMENT = {$var}";
ecrireLog('SQL', 'INFO', 'SET_UPDATE_REFERENCE_BILLES.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
continue;
}
$req->closeCursor();
}
if ($check_conditionnement['COMPTE'] > 0) {
$flag_suppression_mb = false;
}
}
}
// supprimer le marque_billes récupéré SI IL N'Y A AUCUN SAC SUR CONDITIONNEMENT RATTACHE A CETTE MARQUE
if ($flag_suppression_mb) {
$requete = "DELETE from marque_billes WHERE ID_MARQUE_BILLES = {$id_marque_billes}";
ecrireLog('SQL', 'INFO', 'SET_UPDATE_REFERENCE_BILLES.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
continue;
}
$req->closeCursor();
}
continue;
}
}
}
}
//exit();
header('Location: detail.php?id=' . $id);
exit;
if (isset($_GET['id_mbc'])) {
$id_mbc = $_GET['id_mbc'];
} else {
retournerErreur(400, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée');
exit;
}
if (isset($_GET['id_bille'])) {
$id_bille = $_GET['id_bille'];
} else {
retournerErreur(400, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée');
exit;
}
if (isset($_GET['chemin'])) {
$chemin = $_GET['chemin'];
} else {
retournerErreur(400, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée');
exit;
}
$requete = 'DELETE FROM autres_photos_sac WHERE ID_BILLE=' . $id_bille . ' AND ID_SAC=' . $id_mbc . ' AND FICHIER=\'' . $chemin . '\'';
ecrireLog('SQL', 'INFO', 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
ecrireLog('APP', 'ERROR', 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète d\'association de photo');
$req->closeCursor();
retournerErreur(409, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète d\'association de photo');
exit;
}
$req->closeCursor();
$o->return = 'Success';
echo json_encode($o);
exit;
$source = imageCreateFromAny($uploaddir . 'HIDEF/' . $uploadfile);
// Redimensionnement
imagecopyresampled($thumb, $source, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);
echo 'cible : ' . $uploaddir . 'THUMBNAIL/' . $uploadfile;
imagejpeg($thumb, $uploaddir . 'THUMBNAIL/' . $uploadfile);
imagedestroy($thumb);
imagedestroy($source);
if ($id_photo_sac > 0) {
exit;
}
if ($id_photo_sac <= 0) {
$requete = "INSERT INTO photos_sac ( ID_MARQUE_BILLES_CONDITIONNEMENT, NOM_FICHIER, TYPE, DEFINITION, INDEX_PHOTO ) values ( {$id_mbc}, '{$uploadfile}', '{$upload_type}', 'LODEF', {$new_index} )";
ecrireLog('SQL', 'INFO', 'UPLOAD_ETIQUETTE.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
ecrireLog('APP', 'ERROR', 'UPLOAD_ETIQUETTE.PHP| Erreur à l\'insertion de l\'enregistrement nouvelle image');
$req->closeCursor();
exit;
}
exit;
}
if ($index >= 0) {
$requete = "INSERT INTO photos_sac ( ID_MARQUE_BILLES_CONDITIONNEMENT, NOM_FICHIER, TYPE, DEFINITION, INDEX_PHOTO ) values ( {$id_mbc}, '{$uploadfile}', '{$upload_type}', 'LODEF', {$index} )";
ecrireLog('SQL', 'INFO', 'UPLOAD_ETIQUETTE.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
ecrireLog('APP', 'ERROR', 'UPLOAD_ETIQUETTE.PHP| Erreur à l\'insertion de l\'enregistrement nouvelle image');
$req->closeCursor();
exit;
}
}
if (!isset($_SESSION['connect']) || $_SESSION['connect'] != 1) {
check_permanent_login();
}
//print_r($_FILES);
$o = new stdClass();
header('content-type: application/json');
if (isset($_GET['id'])) {
$id_to_delete = $_GET['id'];
} else {
retournerErreur(400, 03, 'DELETE_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée');
exit;
}
if (isset($_GET['indice'])) {
$indice_to_delete = $_GET['indice'];
} else {
retournerErreur(400, 03, 'DELETE_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée');
exit;
}
$requete = 'DELETE from autres_photos WHERE id_bille = ' . $id_to_delete . ' AND indice = ' . $indice_to_delete;
ecrireLog('SQL', 'INFO', 'DELETE_JSON_PHOTO_AUTRE.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
ecrireLog('APP', 'ERROR', 'DELETE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète de suppression de photo');
$req->closeCursor();
retournerErreur(409, 03, 'DELETE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète de suppression de photo');
exit;
}
$req->closeCursor();
$o->return = 'Success';
echo json_encode($o);
exit;
if (!$req->execute()) {
echo '<h1 style="color:red">ERREUR</h1> CE CONDITIONNEMENT N EST PAS DISPONIBLE POUR CETTE BILLE SOUS CETTE MARQUE!';
exit;
}
$myid = $req->fetch();
if (!$myid) {
echo '<h1 style="color:red">ERREUR</h1> CE CONDITIONNEMENT N EST PAS DISPONIBLE POUR CETTE BILLE SOUS CETTE MARQUE!';
exit;
}
$req->closeCursor();
$req = $bdd->prepare('SELECT * FROM sac_marque_billes_conditionnement where CODE_BARRE = ' . $pcode . ' and ID_MARQUE_BILLES_CONDITIONNEMENT = 0');
//Vérifie l'existence d'un premier scan pour ce code
if (!$req->execute() or !$req->fetchall()) {
echo 'ERREUR : PAS DE SCAN A AFFECTER!';
exit;
}
//Le scan est déjà affecté : on sort!
$req->closeCursor();
$sql = 'UPDATE sac_marque_billes_conditionnement set LOGIN_COMPTE=\'' . 'admin' . '\', NOMBRE=' . $pnombre . ', ID_MARQUE_BILLES_CONDITIONNEMENT=' . $myid['ID_MARQUE_BILLES_CONDITIONNEMENT'] . ', COMMENTAIRE = ' . $pcomment . ' where CODE_BARRE = \'' . $pcode . '\' and ID_MARQUE_BILLES_CONDITIONNEMENT = 0';
ecrireLog('SQL', 'INFO', 'SCAN.PHP| REQUETE = ' . $sql);
$req = $bdd->prepare($sql);
//METTRE A JOUR LE BARCODE AVEC L'ID DE CONDITIONNEMENT SELECTIONNE
if ($req->execute()) {
$trace = 'CODE : ' . $pcode . ' mis a jour avec ' . $pbille . ' et ' . $pconditionnement;
ecrireLog('APP', 'INFO', $trace);
echo $trace;
} else {
echo '<h1 style="color:red">ERREUR</h1> POUR INSERER LA MAJ!';
}
$req->closeCursor();
}
}
//print_r($_FILES);
$o = new stdClass();
header('content-type: application/json');
if (isset($_GET['mbc'])) {
$mbc = $_GET['mbc'];
} else {
ecrireLog('APP', 'ERROR', 'ADD_JSON_SACHET.PHP| Erreur mbc absent');
retournerErreur(400, 03, 'ADD_JSON_SACHET.PHP| Erreur sur les paramètres d\'entrée');
exit;
}
if (isset($_GET['login'])) {
$mbc_login = $_GET['login'];
} else {
ecrireLog('APP', 'ERROR', 'ADD_JSON_SACHET.PHP| Erreur login absent');
retournerErreur(400, 03, 'ADD_JSON_SACHET.PHP| Erreur sur les paramètres d\'entrée');
exit;
}
$requete = 'INSERT INTO sac_marque_billes_conditionnement (ID_MARQUE_BILLES_CONDITIONNEMENT, LOGIN_COMPTE) values (' . $mbc . ', \'' . $mbc_login . '\')';
ecrireLog('SQL', 'INFO', 'ADD_JSON_SACHET.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
ecrireLog('APP', 'ERROR', 'ADD_JSON_SACHET.PHP| Erreur sur l\'exécution de requète d\'insertion de sachet');
$req->closeCursor();
retournerErreur(409, 03, 'ADD_JSON_SACHET.PHP| Erreur sur l\'exécution de requète d\'insertion de sachet');
exit;
}
$req->closeCursor();
$o->return = 'Success';
echo json_encode($o);
exit;
if (isset($_GET['id'])) {
$id = $_GET['id'];
} else {
retournerErreur(400, 01, 'GET_JSON_LISTE_SACHETS.PHP| Erreur sur les paramètres d\'entrée');
}
if (isset($_GET['login'])) {
$login = $_GET['login'];
} else {
retournerErreur(400, 01, 'GET_JSON_LISTE_SACHETS.PHP| Erreur sur les paramètres d\'entrée');
}
include_once 'MODELE/get_connexion.php';
include_once 'UTILS/common_sql.php';
include_once 'UTILS/log.php';
global $bdd;
$requete = $sql_liste_marque_bille_conditionnement_pour_bille;
$req = $bdd->prepare($requete);
$req->bindParam(':login', $login, PDO::PARAM_STR);
$req->bindParam(':id', $id, PDO::PARAM_INT);
ecrireLog('SQL', 'INFO', 'GET_JSON_LISTE_SACHETS.PHP| REQUETE = ' . $requete);
if (!$req->execute()) {
retournerErreur(403, 03, 'GET_JSON_LISTE_SACHETS.PHP| Erreur lors de l\'exécution de la requète de récupération des sachets');
}
$json = array();
while ($row = $req->fetch()) {
$json[] = $row;
}
$req->closeCursor();
echo json_encode($json, JSON_UNESCAPED_SLASHES);
?>
function set_sac($requete, $nombre, $code_barre, $commentaire, $id_smbc, $login)
{
global $bdd;
$nombre = (int) $nombre;
$id_smbc = (int) $id_smbc;
$req = $bdd->prepare($requete);
if (!$req->bindParam(':nombre', $nombre, PDO::PARAM_INT)) {
ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre nombre:' . $nombre);
}
if (!$req->bindParam(':code_barre', $code_barre, PDO::PARAM_STR)) {
ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre code_barre:' . $code_barre);
}
if (!$req->bindParam(':commentaire', $commentaire, PDO::PARAM_STR)) {
ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre commentaire:' . $commentaire);
}
if (!$req->bindParam(':id_smbc', $id_smbc, PDO::PARAM_INT)) {
ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre id_smbc:' . $id_smbc);
}
if (!$req->bindParam(':login', $login, PDO::PARAM_STR)) {
ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre login:'******'00000') {
$trace = print_r($dbErr, true);
ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur requète:' . $trace);
}
}
$req->closeCursor();
return $ret;
}
if (isset($_GET['id_bille']) && is_numeric($_GET['id_bille'])) {
$id_bille = $_GET['id_bille'];
} else {
header('Location: index.php?err=2000');
exit;
}
if (isset($_GET['id_marque']) && is_numeric($_GET['id_marque'])) {
$id_marque = $_GET['id_marque'];
} else {
header('Location: index.php?err=2010');
exit;
}
if (!isset($_SESSION['login'])) {
header('Location: index.php?err=9000');
exit;
}
if (!isset($_SESSION['profile']) || $_SESSION['profile'] != 'ADMIN') {
header('Location: index.php?err=2030');
exit;
}
//print_r($_POST['mbc']);
//exit();
$requete = 'INSERT INTO marque_billes (ID_BILLES, ID_MARQUE) values (' . $id_bille . ',' . $id_marque . ')';
ecrireLog('SQL', 'INFO', 'ADD_MARQUE_BILLE.PHP| REQUETE = ' . $requete);
$req = $bdd->prepare($requete);
if (!$req->execute()) {
header('Location: index.php?err=2040');
exit;
}
header('Location: update_reference_bille.php?id=' . $id_bille);
exit;
<?php
// include des fonctions d'access à la base de données BILLES
include_once 'MODELE/BILLES/get_billes.php';
// include des fonctions d'access à la base de données BLOG
//include_once('MODELE/BLOGS/get_blogs.php');
if (!isset($from)) {
$from = 0;
}
if (!isset($login)) {
$login = '';
}
$nb_billes = count(get_billes($requete_courante, 0, 1000));
$billes = get_billes($requete_courante, $from, $pagination);
$return = ecrireLog('SQL', 'INFO', $requete_courante);
$total_billes = get_nb_billes('select * from billes');
//$blog = get_most_recent_blog(0); // On récupère le post le plus récent
//$comments = get_comments($blog['b_post_id']); // On récupère les comments rattachés au blog le plus récent
// On effectue du traitement sur les données (contrôleur)
// Ici, on doit surtout sécuriser l'affichage
foreach ($billes as $cle => $bille) {
$billes[$cle]['ID_BILLES'] = htmlspecialchars($bille['ID_BILLES']);
$billes[$cle]['NOM'] = htmlspecialchars($bille['NOM']);
// $billes[$cle]['MARQUE'] = htmlspecialchars($bille['MARQUE']);
// // $billes[$cle]['DESCRIPTION'] = htmlspecialchars($bille['DESCRIPTION']);
// $billes[$cle]['ANNEE APPARITION'] = htmlspecialchars($bille['ANNEE APPARITION']);
// $billes[$cle]['ANNEE DISPARITION'] = htmlspecialchars($bille['ANNEE DISPARITION']);
// $billes[$cle]['POSSEDE'] = htmlspecialchars($bille['POSSEDE']);
}
// On affiche la page (vue)
include_once 'VUE/BILLES/v_liste_billes.php';
$s = $line['SALT'];
$hash = hash('sha256', $line['PASSWORD']);
$key = hash('sha256', $s . $hash);
$email = $line['EMAIL'];
if ($bdd->exec("UPDATE comptes SET PASSWORD_KEY='{$key}' WHERE LOGIN='******'") != 1) {
ecrireLog('SQL', 'WARN', 'Pas de ligne mise à jour avec la key dans COMPTES pour le login ' . $login);
}
}
$req->closeCursor();
if ($found == false) {
header('Location: reset_password.php?err=4030');
exit;
}
ecrireLog('SYS', 'INFO', $email);
ecrireLog('SYS', 'INFO', $login);
ecrireLog('SYS', 'INFO', $key);
//=====Déclaration des messages au format texte et au format HTML.
if (!preg_match("#^[a-z0-9._-]+@(hotmail|live|msn).[a-z]{2,4}\$#", $email)) {
$passage_ligne = "\r\n";
} else {
$passage_ligne = "\n";
}
$message_txt = 'Cet email est généré en réponse à votre demande de changement de mot de passe' . $passage_ligne;
$message_txt .= 'Envoyé à : ' . $email . $passage_ligne;
$message_txt .= 'Veuillez copier le lien suivant dans votre browser : http://www.billes-en-tete.com/change_password.php?link=' . $key;
$message_html = '<html><head><meta charset="utf-8"></head><body><h1>Cet email est généré en réponse à votre demande de changement de mot de passe</h1><p/><p/>';
$message_html .= '<p>Envoyé à : ' . $email . '</p><p/><p/>';
$message_html .= '<h2>Veuillez cliquer sur <a href="http://www.billes-en-tete.com/change_password.php?link=' . $key . '">ce lien</a><p/><p/>';
//==========
//=====Création de la boundary
$boundary = "-----=" . md5(rand());
$nom = $_POST['register_nom'];
$prenom = $_POST['register_prenom'];
if (isset($_POST['register_gravatar']) && $_POST['register_gravatar'] == 'true') {
$gravatar = 1;
} else {
$gravatar = 0;
}
//VERIFICATION DES DONNEES (A ENLEVER QUAND LE CONTROLE A LA SAISIE EST IMPLEMENTE)
if ($password1 != $password2) {
header('Location: register.php?err=true');
exit;
}
//Secure password using salt. This is called password hashing using salt. You can find more info about this at http://php.net/manual/en/faq.passwords.php
$hash = hash('sha256', $password1);
$salt = createSalt();
$password = hash('sha256', $salt . $hash);
//CREE LE COMPTE EN INSERANT DANS COMPTES
// $login = $bdd->quote($login); //sanitize login
$sql = "INSERT INTO comptes ( nom, prenom, login, password, email, salt, gravatar_flag, CREATED_DATE ) VALUES ( '{$nom}', '{$prenom}', '{$login}', '{$password}', '{$email}', '{$salt}', {$gravatar}, NOW() );";
$req = $bdd->prepare($sql);
//REDIRIGE SUR LA PAGE DE LOGIN EN CAS DE SUCCES
if ($req->execute()) {
$req->closeCursor();
header('Location: login.php?register=true');
exit;
} else {
ecrireLog('APP', 'ERROR', 'Erreur sur execution de la requete: ' . $sql);
$req->closeCursor();
header('Location: index.php?err=5010');
exit;
}
function get_blogs()
{
global $bdd;
global $sql_blogs;
global $critere_statut;
$req = $bdd->prepare($sql_blogs);
$req->bindParam(':critere_statut', $critere_statut, PDO::PARAM_STR);
$req->execute();
if (!($blog = $req->fetchall())) {
ecrireLog('SQL', 'ERROR', 'Message non trouve $sql_blogs');
}
$req->closeCursor();
return $blog;
}
error_reporting(E_ALL);
include_once 'UTILS/log.php';
include_once 'UTILS/gestion_erreur.php';
include_once 'MODELE/get_connexion.php';
include_once 'UTILS/security.php';
// utils for permanent login checking
if (!isset($_SESSION['connect']) || $_SESSION['connect'] != 1) {
check_permanent_login();
}
function createSalt()
{
$text = md5(uniqid(rand(), true));
return substr($text, 0, 3);
}
//Données passées en POST
$login = $_POST['login'];
$password1 = $_POST['password1'];
$password2 = $_POST['password2'];
//Secure password using salt. This is called password hashing using salt. You can find more info about this at http://php.net/manual/en/faq.passwords.php
$hash = hash('sha256', $password1);
$salt = createSalt();
$password = hash('sha256', $salt . $hash);
//CREE LE COMPTE EN INSERANT DANS COMPTES
if ($bdd->exec("UPDATE comptes SET PASSWORD='******', SALT='{$salt}', PASSWORD_KEY=NULL WHERE LOGIN='******'") != 1) {
ecrireLog('SQL', 'WARN', 'Pas de ligne mise à jour avec le password dans COMPTES pour le login ' . $login);
header('Location: index.php?err=6210');
exit;
} else {
header('Location: login.php?change=true');
exit;
}
