$bd = new accessBD(); $bd->connect(); // On regarde si le formulaire a été complété if (!empty($_POST)) { // Récupération de toutes les informations du formulaire de contact $dateMessage = date("Y-m-d H:i:s"); // le format DATETIME de MySQL $contenuMessage = addslashes($_POST['commentaire']); $mailClient = $_POST['email']; $nomClient = addslashes($_POST['nomMessage']); $prenomClient = addslashes($_POST['prenomMessage']); $numClient = $_POST['telephone']; $statusMessage = 0; // nouveau message $reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'"; $resultClientExiste = $bd->get_requete($reqClientExiste); // Le client est t'il déja dans la bd ? if (empty($resultClientExiste)) { // Non : ajout du client $reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')"; $result = $bd->set_requete($reqInsertionClient); } $reqMessage = "INSERT INTO MESSAGE (contenuMessage, dateMessage, mailClientMessage, statusMessage)\n\t\t\t\t\t\t VALUES ('" . $contenuMessage . "','" . $dateMessage . "','" . $mailClient . "','" . $statusMessage . "')"; $result = $bd->set_requete($reqMessage); // Popup de succès echo "<script> alert(\"Le message a été envoyés avec succès. Nous vous répondre au plus vite.\");</script>"; } ?> <!DOCTYPE HTML> <html>
if (!isset($_SESSION['login'])) { header('Location: index.php'); } // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated ini_set('display_errors', 'off'); // CONNEXION A LA BASE DE DONNEES include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); // REQUETE PERMETTANT DE RECUPERER TOUTES LES NOUVELLES RESERVATIONS $reqNouvellesReservations = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 0\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient"; // REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS EN COURS $reqReservationsEnCours = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 1\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient"; // REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS TERMINEES $reqReservationsTerminees = "SELECT r.idReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 2\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient"; $nouvellesReservations = $bd->get_requete($reqNouvellesReservations); $reservationsEnCours = $bd->get_requete($reqReservationsEnCours); $reservationsTerminees = $bd->get_requete($reqReservationsTerminees); // CHANGEMENT DE STATUS D'UNE RESERVATION (l'administrateur a appuyé sur le bouton TRAITER) if (isset($_POST['status'])) { // On update le status de la reservation if ($_POST['status'] == 1) { $idReservationaChanger = $_POST['idReservationAChanger']; $reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 1\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'"; $updateStatusReservation = $bd->set_requete($reqChangerStatusReservation); } else { if ($_POST['status'] == 2) { $idReservationaChanger = $_POST['idReservationAChanger']; $reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 2\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'"; //echo $reqChangerStatusReservation; $updateStatusReservation = $bd->set_requete($reqChangerStatusReservation);
$dir = 'uploads'; $photosGalerie = scandir($dir, 1); /* POUR LA CONNEXION : affichage alerte si erreur de connexion */ if ($_SESSION['erreurConnection'] == -1) { unset($_SESSION['erreurConnection']); echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>'; } // SUPPRESSION NEWS if (isset($_POST['idNewsASupprimer'])) { $idNewsASupprimer = $_POST['idNewsASupprimer']; $reqSupprimerNews = "DELETE FROM NEWS\n\t\t\t\t WHERE idNews ='" . $idNewsASupprimer . "'"; $supprimerNews = $bd->set_requete($reqSupprimerNews); } // Récupération de toutes les news (de la plus récente à la plus ancienne) $req = "SELECT * FROM NEWS ORDER BY idNews DESC"; $news = $bd->get_requete($req); ?> <!DOCTYPE HTML> <html> <!-- FOOTER --> <?php include 'html_includes/head.php'; ?> <body> <script type="text/javascript" src="https://code.jquery.com/jquery-2.1.1.min.js"></script> <script type="text/javascript" src="js/codeAutre/materialize.min.js"></script> <script src="js/codeAutre/jquery.lazyload.js"></script> <script type="text/javascript" src="js/notreCode/script.js"></script>
if (empty($nomClient)) { $erreurMessage .= "nom "; $erreurFormulaire = 1; } if (empty($prenomClient)) { $erreurMessage .= "prénom "; $erreurFormulaire = 1; } // Affichage de la pop du succès de la réservation, ou de l'echec dans le cas contraire if ($erreurFormulaire == 1) { // Il y a eu une erreur echo "<script> alert('" . $erreurMessage . "');</script>"; } else { // Ajout de la réservation $reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'"; $resultClientExiste = $bd->get_requete($reqClientExiste); // Le client est t'il déja dans la bd ? if (empty($resultClientExiste)) { // Non : ajout du client $reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')"; $result = $bd->set_requete($reqInsertionClient); } // Un établissement a t'il été renseigné ? if (!empty($nomEtablissement)) { // Oui un établissement a été renseigné $reqEtablissementExiste = "SELECT * \n\t\t\t\t\t\t\t\t\t\t\tFROM ETABLISSEMENT \n\t\t\t\t\t\t\t\t\t\t\tWHERE nomEtablissement = '" . $nomEtablissement . "'"; $resultEtablissementExiste = $bd->get_requete($reqEtablissementExiste); // L'etablissement est il dans la bd ? if (empty($resultEtablissementExiste)) { // Non : ajout de l'établissement $reqInsertionEtablissement = "INSERT INTO ETABLISSEMENT VALUES ('" . $nomEtablissement . "')";
<?php session_start(); // PAGE DISPONIBLE UNIQUEMENT PAR L'ADMINISTRATEUR : sinon redirection à la page d'accueil if (!isset($_SESSION['login'])) { header('Location: index.php'); } // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated ini_set('display_errors', 'off'); // CONNEXION A LA BASE DE DONNEES include 'bd/accessBD.php'; $bd = new accessBD(); $bd->connect(); // REQUETE PERMETTANT DE RECUPERER LES NOUVEAUX MESSAGES $reqNouveauMessage = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 0\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient"; $nouveauMessage = $bd->get_requete($reqNouveauMessage); // REQUETE PERMETTANT DE RECUPERER LES MESSAGES TRAITES $reqMessageTraite = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 1\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient"; $messageTraite = $bd->get_requete($reqMessageTraite); // CHANGEMENT DE STATUS D'UN MESSAGE (l'administrateur a appuyé sur le bouton TRAITER) if (isset($_POST['status'])) { if ($_POST['status'] == 1) { // On update le status du message $idMessageStatusChange = $_POST['idMessageAChanger']; $reqChangerStatusMessage = "UPDATE MESSAGE\n\t\t\t\t\t\t\t\t\t\tSET statusMessage = 1\n\t\t\t\t\t\t\t\t\t\tWHERE idMessage ='" . $idMessageStatusChange . "'"; $updateStatusMessage = $bd->set_requete($reqChangerStatusMessage); } else { if ($_POST['status'] == 2) { // on supprime le message $idMessageStatusChange = $_POST['idMessageASupprimer']; $reqSupprimerMessage = "DELETE FROM MESSAGE WHERE idMessage ='" . $idMessageStatusChange . "'";
<?php session_start(); if (isset($_SESSION['login'])) { var_dump($_SESSION['login']); } ini_set('display_errors', 'off'); // Pour ne pas avoir le message d'erreur : The mysql extension is deprecated include 'bd/accessBD.php'; // CONNEXION A LA BASE DE DONNEES $bd = new accessBD(); $bd->connect(); // VERIFIER QUE VARIABLES POST EXISTE if (isset($_POST['mdpUtilisateur']) && isset($_POST['mailUtilisateur'])) { $mdpUtilisateur = $_POST['mdpUtilisateur']; $idUtilisateur = $_POST['mailUtilisateur']; // RECHERCHE DANS LA BASE DE DONNEES SI LES IDENTIFIANTS SONT CORRECTS ET SI L'UTILISATEUR EST BIEN ADMINISTRATEUR $reqUserExists = "SELECT * \n\t\t\t\t\t\t\t FROM UTILISATEUR \n\t\t\t\t\t\t\t WHERE idUtilisateur = '" . $idUtilisateur . "'\n\t\t\t\t\t\t\t AND mdpUtilisateur = '" . $mdpUtilisateur . "'\n AND isAdmin = 1"; $user = $bd->get_requete($reqUserExists); // OUI : CONNEXION DE L'UTILISATEUR if (!empty($user)) { session_start(); $_SESSION['login'] = $_POST['mailUtilisateur']; header('Location: index.php'); exit; } else { $_SESSION['erreurConnection'] = -1; header('Location: index.php'); } }