$requete = "DELETE FROM marque_billes_conditionnement where ID_MARQUE_BILLES_CONDITIONNEMENT = {$var}"; ecrireLog('SQL', 'INFO', 'SET_UPDATE_REFERENCE_BILLES.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { continue; } $req->closeCursor(); } if ($check_conditionnement['COMPTE'] > 0) { $flag_suppression_mb = false; } } } // supprimer le marque_billes récupéré SI IL N'Y A AUCUN SAC SUR CONDITIONNEMENT RATTACHE A CETTE MARQUE if ($flag_suppression_mb) { $requete = "DELETE from marque_billes WHERE ID_MARQUE_BILLES = {$id_marque_billes}"; ecrireLog('SQL', 'INFO', 'SET_UPDATE_REFERENCE_BILLES.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { continue; } $req->closeCursor(); } continue; } } } } //exit(); header('Location: detail.php?id=' . $id); exit;
if (isset($_GET['id_mbc'])) { $id_mbc = $_GET['id_mbc']; } else { retournerErreur(400, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée'); exit; } if (isset($_GET['id_bille'])) { $id_bille = $_GET['id_bille']; } else { retournerErreur(400, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée'); exit; } if (isset($_GET['chemin'])) { $chemin = $_GET['chemin']; } else { retournerErreur(400, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée'); exit; } $requete = 'DELETE FROM autres_photos_sac WHERE ID_BILLE=' . $id_bille . ' AND ID_SAC=' . $id_mbc . ' AND FICHIER=\'' . $chemin . '\''; ecrireLog('SQL', 'INFO', 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { ecrireLog('APP', 'ERROR', 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète d\'association de photo'); $req->closeCursor(); retournerErreur(409, 03, 'DISSOCIE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète d\'association de photo'); exit; } $req->closeCursor(); $o->return = 'Success'; echo json_encode($o); exit;
$source = imageCreateFromAny($uploaddir . 'HIDEF/' . $uploadfile); // Redimensionnement imagecopyresampled($thumb, $source, 0, 0, 0, 0, $newwidth, $newheight, $width, $height); echo 'cible : ' . $uploaddir . 'THUMBNAIL/' . $uploadfile; imagejpeg($thumb, $uploaddir . 'THUMBNAIL/' . $uploadfile); imagedestroy($thumb); imagedestroy($source); if ($id_photo_sac > 0) { exit; } if ($id_photo_sac <= 0) { $requete = "INSERT INTO photos_sac ( ID_MARQUE_BILLES_CONDITIONNEMENT, NOM_FICHIER, TYPE, DEFINITION, INDEX_PHOTO ) values ( {$id_mbc}, '{$uploadfile}', '{$upload_type}', 'LODEF', {$new_index} )"; ecrireLog('SQL', 'INFO', 'UPLOAD_ETIQUETTE.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { ecrireLog('APP', 'ERROR', 'UPLOAD_ETIQUETTE.PHP| Erreur à l\'insertion de l\'enregistrement nouvelle image'); $req->closeCursor(); exit; } exit; } if ($index >= 0) { $requete = "INSERT INTO photos_sac ( ID_MARQUE_BILLES_CONDITIONNEMENT, NOM_FICHIER, TYPE, DEFINITION, INDEX_PHOTO ) values ( {$id_mbc}, '{$uploadfile}', '{$upload_type}', 'LODEF', {$index} )"; ecrireLog('SQL', 'INFO', 'UPLOAD_ETIQUETTE.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { ecrireLog('APP', 'ERROR', 'UPLOAD_ETIQUETTE.PHP| Erreur à l\'insertion de l\'enregistrement nouvelle image'); $req->closeCursor(); exit; } }
if (!isset($_SESSION['connect']) || $_SESSION['connect'] != 1) { check_permanent_login(); } //print_r($_FILES); $o = new stdClass(); header('content-type: application/json'); if (isset($_GET['id'])) { $id_to_delete = $_GET['id']; } else { retournerErreur(400, 03, 'DELETE_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée'); exit; } if (isset($_GET['indice'])) { $indice_to_delete = $_GET['indice']; } else { retournerErreur(400, 03, 'DELETE_PHOTO_AUTRE.PHP| Erreur sur les paramètres d\'entrée'); exit; } $requete = 'DELETE from autres_photos WHERE id_bille = ' . $id_to_delete . ' AND indice = ' . $indice_to_delete; ecrireLog('SQL', 'INFO', 'DELETE_JSON_PHOTO_AUTRE.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { ecrireLog('APP', 'ERROR', 'DELETE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète de suppression de photo'); $req->closeCursor(); retournerErreur(409, 03, 'DELETE_JSON_PHOTO_AUTRE.PHP| Erreur sur l\'exécution de requète de suppression de photo'); exit; } $req->closeCursor(); $o->return = 'Success'; echo json_encode($o); exit;
if (!$req->execute()) { echo '<h1 style="color:red">ERREUR</h1> CE CONDITIONNEMENT N EST PAS DISPONIBLE POUR CETTE BILLE SOUS CETTE MARQUE!'; exit; } $myid = $req->fetch(); if (!$myid) { echo '<h1 style="color:red">ERREUR</h1> CE CONDITIONNEMENT N EST PAS DISPONIBLE POUR CETTE BILLE SOUS CETTE MARQUE!'; exit; } $req->closeCursor(); $req = $bdd->prepare('SELECT * FROM sac_marque_billes_conditionnement where CODE_BARRE = ' . $pcode . ' and ID_MARQUE_BILLES_CONDITIONNEMENT = 0'); //Vérifie l'existence d'un premier scan pour ce code if (!$req->execute() or !$req->fetchall()) { echo 'ERREUR : PAS DE SCAN A AFFECTER!'; exit; } //Le scan est déjà affecté : on sort! $req->closeCursor(); $sql = 'UPDATE sac_marque_billes_conditionnement set LOGIN_COMPTE=\'' . 'admin' . '\', NOMBRE=' . $pnombre . ', ID_MARQUE_BILLES_CONDITIONNEMENT=' . $myid['ID_MARQUE_BILLES_CONDITIONNEMENT'] . ', COMMENTAIRE = ' . $pcomment . ' where CODE_BARRE = \'' . $pcode . '\' and ID_MARQUE_BILLES_CONDITIONNEMENT = 0'; ecrireLog('SQL', 'INFO', 'SCAN.PHP| REQUETE = ' . $sql); $req = $bdd->prepare($sql); //METTRE A JOUR LE BARCODE AVEC L'ID DE CONDITIONNEMENT SELECTIONNE if ($req->execute()) { $trace = 'CODE : ' . $pcode . ' mis a jour avec ' . $pbille . ' et ' . $pconditionnement; ecrireLog('APP', 'INFO', $trace); echo $trace; } else { echo '<h1 style="color:red">ERREUR</h1> POUR INSERER LA MAJ!'; } $req->closeCursor(); }
} //print_r($_FILES); $o = new stdClass(); header('content-type: application/json'); if (isset($_GET['mbc'])) { $mbc = $_GET['mbc']; } else { ecrireLog('APP', 'ERROR', 'ADD_JSON_SACHET.PHP| Erreur mbc absent'); retournerErreur(400, 03, 'ADD_JSON_SACHET.PHP| Erreur sur les paramètres d\'entrée'); exit; } if (isset($_GET['login'])) { $mbc_login = $_GET['login']; } else { ecrireLog('APP', 'ERROR', 'ADD_JSON_SACHET.PHP| Erreur login absent'); retournerErreur(400, 03, 'ADD_JSON_SACHET.PHP| Erreur sur les paramètres d\'entrée'); exit; } $requete = 'INSERT INTO sac_marque_billes_conditionnement (ID_MARQUE_BILLES_CONDITIONNEMENT, LOGIN_COMPTE) values (' . $mbc . ', \'' . $mbc_login . '\')'; ecrireLog('SQL', 'INFO', 'ADD_JSON_SACHET.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { ecrireLog('APP', 'ERROR', 'ADD_JSON_SACHET.PHP| Erreur sur l\'exécution de requète d\'insertion de sachet'); $req->closeCursor(); retournerErreur(409, 03, 'ADD_JSON_SACHET.PHP| Erreur sur l\'exécution de requète d\'insertion de sachet'); exit; } $req->closeCursor(); $o->return = 'Success'; echo json_encode($o); exit;
if (isset($_GET['id'])) { $id = $_GET['id']; } else { retournerErreur(400, 01, 'GET_JSON_LISTE_SACHETS.PHP| Erreur sur les paramètres d\'entrée'); } if (isset($_GET['login'])) { $login = $_GET['login']; } else { retournerErreur(400, 01, 'GET_JSON_LISTE_SACHETS.PHP| Erreur sur les paramètres d\'entrée'); } include_once 'MODELE/get_connexion.php'; include_once 'UTILS/common_sql.php'; include_once 'UTILS/log.php'; global $bdd; $requete = $sql_liste_marque_bille_conditionnement_pour_bille; $req = $bdd->prepare($requete); $req->bindParam(':login', $login, PDO::PARAM_STR); $req->bindParam(':id', $id, PDO::PARAM_INT); ecrireLog('SQL', 'INFO', 'GET_JSON_LISTE_SACHETS.PHP| REQUETE = ' . $requete); if (!$req->execute()) { retournerErreur(403, 03, 'GET_JSON_LISTE_SACHETS.PHP| Erreur lors de l\'exécution de la requète de récupération des sachets'); } $json = array(); while ($row = $req->fetch()) { $json[] = $row; } $req->closeCursor(); echo json_encode($json, JSON_UNESCAPED_SLASHES); ?>
function set_sac($requete, $nombre, $code_barre, $commentaire, $id_smbc, $login) { global $bdd; $nombre = (int) $nombre; $id_smbc = (int) $id_smbc; $req = $bdd->prepare($requete); if (!$req->bindParam(':nombre', $nombre, PDO::PARAM_INT)) { ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre nombre:' . $nombre); } if (!$req->bindParam(':code_barre', $code_barre, PDO::PARAM_STR)) { ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre code_barre:' . $code_barre); } if (!$req->bindParam(':commentaire', $commentaire, PDO::PARAM_STR)) { ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre commentaire:' . $commentaire); } if (!$req->bindParam(':id_smbc', $id_smbc, PDO::PARAM_INT)) { ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre id_smbc:' . $id_smbc); } if (!$req->bindParam(':login', $login, PDO::PARAM_STR)) { ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur binding paramètre login:'******'00000') { $trace = print_r($dbErr, true); ecrireLog('APP', 'ERROR', 'SET_UPDATE_BILLES : Erreur sur requète:' . $trace); } } $req->closeCursor(); return $ret; }
if (isset($_GET['id_bille']) && is_numeric($_GET['id_bille'])) { $id_bille = $_GET['id_bille']; } else { header('Location: index.php?err=2000'); exit; } if (isset($_GET['id_marque']) && is_numeric($_GET['id_marque'])) { $id_marque = $_GET['id_marque']; } else { header('Location: index.php?err=2010'); exit; } if (!isset($_SESSION['login'])) { header('Location: index.php?err=9000'); exit; } if (!isset($_SESSION['profile']) || $_SESSION['profile'] != 'ADMIN') { header('Location: index.php?err=2030'); exit; } //print_r($_POST['mbc']); //exit(); $requete = 'INSERT INTO marque_billes (ID_BILLES, ID_MARQUE) values (' . $id_bille . ',' . $id_marque . ')'; ecrireLog('SQL', 'INFO', 'ADD_MARQUE_BILLE.PHP| REQUETE = ' . $requete); $req = $bdd->prepare($requete); if (!$req->execute()) { header('Location: index.php?err=2040'); exit; } header('Location: update_reference_bille.php?id=' . $id_bille); exit;
<?php // include des fonctions d'access à la base de données BILLES include_once 'MODELE/BILLES/get_billes.php'; // include des fonctions d'access à la base de données BLOG //include_once('MODELE/BLOGS/get_blogs.php'); if (!isset($from)) { $from = 0; } if (!isset($login)) { $login = ''; } $nb_billes = count(get_billes($requete_courante, 0, 1000)); $billes = get_billes($requete_courante, $from, $pagination); $return = ecrireLog('SQL', 'INFO', $requete_courante); $total_billes = get_nb_billes('select * from billes'); //$blog = get_most_recent_blog(0); // On récupère le post le plus récent //$comments = get_comments($blog['b_post_id']); // On récupère les comments rattachés au blog le plus récent // On effectue du traitement sur les données (contrôleur) // Ici, on doit surtout sécuriser l'affichage foreach ($billes as $cle => $bille) { $billes[$cle]['ID_BILLES'] = htmlspecialchars($bille['ID_BILLES']); $billes[$cle]['NOM'] = htmlspecialchars($bille['NOM']); // $billes[$cle]['MARQUE'] = htmlspecialchars($bille['MARQUE']); // // $billes[$cle]['DESCRIPTION'] = htmlspecialchars($bille['DESCRIPTION']); // $billes[$cle]['ANNEE APPARITION'] = htmlspecialchars($bille['ANNEE APPARITION']); // $billes[$cle]['ANNEE DISPARITION'] = htmlspecialchars($bille['ANNEE DISPARITION']); // $billes[$cle]['POSSEDE'] = htmlspecialchars($bille['POSSEDE']); } // On affiche la page (vue) include_once 'VUE/BILLES/v_liste_billes.php';
$s = $line['SALT']; $hash = hash('sha256', $line['PASSWORD']); $key = hash('sha256', $s . $hash); $email = $line['EMAIL']; if ($bdd->exec("UPDATE comptes SET PASSWORD_KEY='{$key}' WHERE LOGIN='******'") != 1) { ecrireLog('SQL', 'WARN', 'Pas de ligne mise à jour avec la key dans COMPTES pour le login ' . $login); } } $req->closeCursor(); if ($found == false) { header('Location: reset_password.php?err=4030'); exit; } ecrireLog('SYS', 'INFO', $email); ecrireLog('SYS', 'INFO', $login); ecrireLog('SYS', 'INFO', $key); //=====Déclaration des messages au format texte et au format HTML. if (!preg_match("#^[a-z0-9._-]+@(hotmail|live|msn).[a-z]{2,4}\$#", $email)) { $passage_ligne = "\r\n"; } else { $passage_ligne = "\n"; } $message_txt = 'Cet email est généré en réponse à votre demande de changement de mot de passe' . $passage_ligne; $message_txt .= 'Envoyé à : ' . $email . $passage_ligne; $message_txt .= 'Veuillez copier le lien suivant dans votre browser : http://www.billes-en-tete.com/change_password.php?link=' . $key; $message_html = '<html><head><meta charset="utf-8"></head><body><h1>Cet email est généré en réponse à votre demande de changement de mot de passe</h1><p/><p/>'; $message_html .= '<p>Envoyé à : ' . $email . '</p><p/><p/>'; $message_html .= '<h2>Veuillez cliquer sur <a href="http://www.billes-en-tete.com/change_password.php?link=' . $key . '">ce lien</a><p/><p/>'; //========== //=====Création de la boundary $boundary = "-----=" . md5(rand());
$nom = $_POST['register_nom']; $prenom = $_POST['register_prenom']; if (isset($_POST['register_gravatar']) && $_POST['register_gravatar'] == 'true') { $gravatar = 1; } else { $gravatar = 0; } //VERIFICATION DES DONNEES (A ENLEVER QUAND LE CONTROLE A LA SAISIE EST IMPLEMENTE) if ($password1 != $password2) { header('Location: register.php?err=true'); exit; } //Secure password using salt. This is called password hashing using salt. You can find more info about this at http://php.net/manual/en/faq.passwords.php $hash = hash('sha256', $password1); $salt = createSalt(); $password = hash('sha256', $salt . $hash); //CREE LE COMPTE EN INSERANT DANS COMPTES // $login = $bdd->quote($login); //sanitize login $sql = "INSERT INTO comptes ( nom, prenom, login, password, email, salt, gravatar_flag, CREATED_DATE ) VALUES ( '{$nom}', '{$prenom}', '{$login}', '{$password}', '{$email}', '{$salt}', {$gravatar}, NOW() );"; $req = $bdd->prepare($sql); //REDIRIGE SUR LA PAGE DE LOGIN EN CAS DE SUCCES if ($req->execute()) { $req->closeCursor(); header('Location: login.php?register=true'); exit; } else { ecrireLog('APP', 'ERROR', 'Erreur sur execution de la requete: ' . $sql); $req->closeCursor(); header('Location: index.php?err=5010'); exit; }
function get_blogs() { global $bdd; global $sql_blogs; global $critere_statut; $req = $bdd->prepare($sql_blogs); $req->bindParam(':critere_statut', $critere_statut, PDO::PARAM_STR); $req->execute(); if (!($blog = $req->fetchall())) { ecrireLog('SQL', 'ERROR', 'Message non trouve $sql_blogs'); } $req->closeCursor(); return $blog; }
error_reporting(E_ALL); include_once 'UTILS/log.php'; include_once 'UTILS/gestion_erreur.php'; include_once 'MODELE/get_connexion.php'; include_once 'UTILS/security.php'; // utils for permanent login checking if (!isset($_SESSION['connect']) || $_SESSION['connect'] != 1) { check_permanent_login(); } function createSalt() { $text = md5(uniqid(rand(), true)); return substr($text, 0, 3); } //Données passées en POST $login = $_POST['login']; $password1 = $_POST['password1']; $password2 = $_POST['password2']; //Secure password using salt. This is called password hashing using salt. You can find more info about this at http://php.net/manual/en/faq.passwords.php $hash = hash('sha256', $password1); $salt = createSalt(); $password = hash('sha256', $salt . $hash); //CREE LE COMPTE EN INSERANT DANS COMPTES if ($bdd->exec("UPDATE comptes SET PASSWORD='******', SALT='{$salt}', PASSWORD_KEY=NULL WHERE LOGIN='******'") != 1) { ecrireLog('SQL', 'WARN', 'Pas de ligne mise à jour avec le password dans COMPTES pour le login ' . $login); header('Location: index.php?err=6210'); exit; } else { header('Location: login.php?change=true'); exit; }