<?php // *** INFOS SUR LE MODULE *** $titrePage = "Profil"; include_once "content/fonctions/membres.php"; if ($getParamUn && $estAdmin) { $profilDemande = $getParamUn; } else { $profilDemande = $idMembre; } // Obtention des infos du membre $profil = infosMembreDepuisId($profilDemande); if (!$profil) { $profil = null; $codeMessage = "profilInvalide"; $listePrets = null; $nbPretsRetard = 0; $listeResa = null; } else { $nbPretsRetard = count(pretsEnRetardMembre($profil["pseudo"])); // Obtention de la liste de jeux en prêt $sql = 'SELECT * FROM ludo_emprunts AS emp, ludo_exemplaires AS ex, ludo_jeux AS j WHERE emp.idExemplaire = ex.idEx AND ex.idJeu = j.id AND emp.dateRetour IS NULL AND emp.pseudo = :pseudo;'; $requete = $bd->prepare($sql);
$nbJoursAdh = 365; } } } } // Fin dans 365j $finAbo = time() + 60 * 60 * 24 * $nbJoursAdh; if ($postAdh != 6) { $finAbo = strtotime("tomorrow", $finAbo) - 1; } // Obtient 23:59:59 du dernier jour d'adhésion $sql = 'UPDATE ludo_utilisateurs SET fin_abo=:fin WHERE id=:iduser;'; $requete = $bd->prepare($sql); $requete->bindValue(':fin', $finAbo, PDO::PARAM_INT); $requete->bindValue(':iduser', $profilDemande, PDO::PARAM_INT); $requete->execute(); } $codeMessage = "formEditUserOK"; } // Fin de traitement de la fiche // Obtention du membre $infosUser = infosMembreDepuisId($profilDemande); if (!$infosUser) { $infosUser = null; $codeMessage = "profilInvalide"; } } else { $profilDemande = null; $infosUser = null; $codeMessage = "pasDeParametre"; }
} else { $postAncienMdp = false; } if (isset($_POST["nouveauMdp"])) { $postNouveauMdp = trim(htmlentities($_POST["nouveauMdp"])); } else { $postNouveauMdp = false; } if (isset($_POST["confirmMdp"])) { $postConfirmMdp = trim(htmlentities($_POST["confirmMdp"])); } else { $postConfirmMdp = false; } if ($postAncienMdp && $postNouveauMdp && $postConfirmMdp || $estAdmin && $postNouveauMdp && $postConfirmMdp) { // On va chercher le mot de passe actuel (son hash ...) $infosMembre = infosMembreDepuisId($idMembreMdpAModifier); if (password_verify($postAncienMdp, $infosMembre["password"]) || $estAdmin && $idMembreMdpAModifier != $idMembre) { if ($postNouveauMdp === $postConfirmMdp) { // On modifie ! $postNouveauMdp = password_hash($postNouveauMdp, PASSWORD_DEFAULT); $sql = 'UPDATE ludo_utilisateurs SET password=:pwd WHERE id=:id;'; $requete = $bd->prepare($sql); $requete->execute(array(':pwd' => $postNouveauMdp, ':id' => $idMembreMdpAModifier)); $codeMessage = "modifMdpOK"; } else { // Erreur ! Nouveau mot de passe mal confirmé $codeMessage = "modifMdpMauvaiseConfirm"; } } else { // Erreur ! Mot de passe actuel ne correspond pas à celui saisi $codeMessage = "modifMdpAncienMdpInvalide";