<?php /*************************************************************************** * * SoftBB - Forum de discussion - Page d'ajout d'une nouveau groupe (traitement) * Version : 1.x * * Copyright : (C) 2005-201x - Équipe SoftBB.net * Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include_once 'log.php'; $groupe = trim($_POST['groupe']); $sql = 'SELECT id FROM ' . $prefixtable . 'groupe WHERE nom = "' . add_gpc($groupe) . '"'; $req = $db->query($sql); $sql = 'INSERT INTO ' . $prefixtable . 'groupe (`nom`) VALUES ("' . add_gpc($groupe) . '")'; if (!empty($groupe) && $req->rowCount() == 0) { $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo())); } include './pages/valid_group_conf.php';
/*************************************************************************** * * SoftBB - Forum de discussion - Ajout d'une nouvelle catégorie de forum (traitement) * Version : 1.x * * Copyright : (C) 2005-201x - Équipe SoftBB.net * Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include_once 'log.php'; $sql = 'SELECT position FROM ' . $prefixtable . 'forum ORDER BY position DESC LIMIT 0,1'; $req = $db->query($sql); $req = $req->fetch(); $row = $req['position']; $sql = 'SELECT count(id) FROM ' . $prefixtable . 'forum WHERE fatt = 0'; $req = $db->query($sql); $row2 = $req->rowCount(); $sql = 'INSERT INTO ' . $prefixtable . 'forum (`nom`, `description`, `groupe`, `nbsujet`, `nbmessage`, `dernier`, `adernier`, `temps`, `fatt`, `position`, `nbsf`, `positionf`, `v`, `m`, `mg`) VALUES ("' . add_gpc($_POST['nom']) . '","","0","0","0","-","-","' . time() . '","0","' . ($row[0] + 1) . '","0","' . ($row2[0] + 1) . '","0","0","0")'; $nom = trim($_POST['nom']); if (!empty($nom)) { $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo())); } include '../langue/' . $langue . '/admin/langue_auto.php'; include './pages/valid_foru_conf.php';
* * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include './includes/gpc.php'; include 'info_bdd.php'; include 'info_options.php'; if (isset($_GET['pseudo']) && isset($_GET['psw'])) { $pseudo = $_GET['pseudo']; $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); $sql = 'SELECT date, mdp FROM ' . $prefixtable . 'oubli WHERE pseudo = "' . add_gpc($pseudo) . '" AND mdp="' . addslashes($_GET['psw']) . '" AND date > "' . (time() - 24 * 60 * 60) . '"'; $req = $db->query($sql); $data = $req->fetch(); $new_mdp = $data['mdp']; // on modifie le mot de passe du membre if ($req->rowCount() == 1) { $req->closeCursor(); $sql = 'UPDATE ' . $prefixtable . 'membres SET mdp = "' . $new_mdp . '" WHERE pseudo = "' . add_gpc($pseudo) . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); $sql = 'DELETE FROM ' . $prefixtable . 'oubli WHERE pseudo = "' . add_gpc($pseudo) . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); header('Location: ' . ($url_rewriting ? 'index.php' : 'indexforum.html')); $valide = true; } } if (!isset($valide)) { header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html')); $req->closeCursor(); }
$req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $data = $req->fetch(); $pseudo2 = stripslashes($data['pseudo']); $mail = $data['mail']; // si une entrée correspond on envoie l'email if ($req->rowCount() == 1) { // données et enregistrement bdd $displayForm = false; // on n'affiche pas le formulaire dans ce cas seulement $mdpt = genere_passwd(); $mdpc = md5($mdpt); // on désactive toutes les autres demandes //$sql = 'DELETE FROM '.$prefixtable.'oubli WHERE pseudo = "'.add_gpc($pseudo2).'"'; //$bdd->exec($sql) or die('Erreur SQL !<br />'.print_r($bdd->errorInfo())); $sql = 'INSERT INTO ' . $prefixtable . 'oubli (pseudo, mail, mdp, date) VALUES("' . add_gpc($pseudo2) . '","' . add_gpc($mail) . '", "' . $mdpc . '", "' . time() . '")'; $bdd->exec($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $bdd = null; // envoi email $mess = $langue_forgot['forgot7'] . ' : ' . $adresse . ' ' . $langue_forgot['forgot5'] . ' : ' . strip_gpc($pseudo2) . ' ' . $langue_forgot['forgot8'] . ' : ' . strip_gpc($mdpt) . ' ' . $langue_forgot['forgot9'] . ' ' . $adresse . 'confirm_mdp.php?pseudo=' . $pseudo2 . '&psw=' . $mdpc . ' ' . $langue_forgot['forgot10']; if (!empty($smtp)) { ini_set("SMTP", "{$smtp}"); } $headers = "To: {$pseudo2} <{$mail}>\r\n"; $headers .= "From: {$nomduforum} <{$mailadmin}>\r\n"; mail($mail, $langue_forgot['forgot11'] . ' - ' . $nomduforum, $mess, $headers);
* * SoftBB - Forum de discussion - Page de validation du pseudo envoyeur * Version : 1.x * * Copyright : (C) 2005-201x - Équipe SoftBB.net * Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include './includes/gpc.php'; include 'info_options.php'; include 'fonctions.php'; include 'info_bdd.php'; $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); if (isset($_POST['pseudo'])) { $sql = 'SELECT id FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($_POST['pseudo']) . '"'; $req = $db->query($sql); if ($req->rowCount() > 0) { $data = $req->fetch(); header('Location: ' . (!$url_rewriting ? 'index.php?page=mpsend&id=' . $data['id'] : 'mpsend-' . $data['id'] . '-' . casse($_POST['pseudo']) . '.html')); } else { header('Location: ' . (!$url_rewriting ? 'index.php?page=mpseek&bad=&pseudo=' . $_POST['pseudo'] : 'mpseekbad-' . $_POST['pseudo'] . '.html')); } } else { header('Location: ' . (!$url_rewriting ? 'index.php?page=mpseek&bad=&pseudo=' . $_POST['pseudo'] : 'mpseekbad-' . $_POST['pseudo'] . '.html')); }
$sql = 'INSERT INTO ' . $prefixtable . 'mp (`rep` , `ida` , `idde` , `titre` , `texte` , `temps` ) VALUES ("' . $_POST['repto'] . '","' . intval($_GET['id']) . '","' . intval($idmembre) . '","' . add_gpc(trim($_POST['titre'])) . '","' . add_gpc(trim($_POST['texte'])) . '","' . time() . '")'; $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo())); $requse++; // puis update non lu pour le "destinataire" sur le premier topic $sql = 'UPDATE ' . $prefixtable . 'mp SET ' . ($idmembre == $ida ? 'lu' : 'lu2') . ' = 0, nb=nb+1, dernier=' . time() . ' WHERE id = ' . intval($_POST['repto']); $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo())); $requse++; } else { // La discution n'existe pas pas entre les deux membres désignés ! include 'includes/notifs.php'; $afterreg = true; // après les autres requètes } } else { // nouveau sujet $sql = 'INSERT INTO ' . $prefixtable . 'mp (`lu` , `ida` , `idde` , `titre` , `texte` , `temps` ) VALUES (0,"' . intval($_GET['id']) . '","' . intval($idmembre) . '","' . add_gpc(trim($_POST['titre'])) . '","' . add_gpc(trim($_POST['texte'])) . '","' . time() . '")'; $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo())); $requse++; } if (!isset($afterreg)) { // Prévenir destinataire $sql = 'UPDATE ' . $prefixtable . 'membres SET mp = mp+1 WHERE id = "' . intval($_GET['id']) . '"'; $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $requse++; // Temps dernier post (antiflood) $sql = 'UPDATE ' . $prefixtable . 'membres SET tempspost = ' . time() . ' WHERE id = "' . intval($idmembre) . '"'; $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $requse++; if (isset($_POST['repto'])) { var_dump($_POST['repto']); display_error($lg_mps['mp19'], $lg_mps['mp20'] . '
exit('Not in SoftBB'); } $form = '<form name="form1" method="post" action="mpseekvalid.php"> <label for="utilisateur">' . $lg_mps['mp1'] . '</label> <input type="text" id="utilisateur" name="pseudo" size="32" maxlength="64" /><br /> <input type="submit" name="Submit" value="' . $lg_mps['mp2'] . '" /> </form>'; if (!isset($_SESSION['pseudo']) || empty($_SESSION['pseudo'])) { exit; } // s'il le membre est introuvable on propose if (isset($_GET['bad']) && isset($_GET['pseudo']) && !empty($_GET['pseudo'])) { // on va d'abord lister les occurences de pseudo ressemblant à ce pseudo pour faciliter l'utilisateur $aff = 0; if (strlen($_GET['pseudo']) >= 3) { $sql = 'SELECT id, pseudo FROM ' . $prefixtable . 'membres WHERE pseudo LIKE "%' . add_gpc($_GET['pseudo']) . '%"'; $req = $bdd->query($sql); $requse++; $recher = true; } if (isset($recher) && $req->rowCount() > 0) { $msg = ' <p>' . $lg_mps['mp3'] . '<br > ' . $lg_mps['mp4'] . '</p> <ul>'; while ($data = $req->fetch()) { $msg .= '<li><a onclick="document.getElementById(\'utilisateur\').value = \'' . $data['pseudo'] . '\'">' . $data['pseudo'] . '</a></li>'; } $msg .= '</ul>'; $msg .= $form; display_error($lg_mps['mp5'], $msg);
session_start(); include './includes/gpc.php'; include 'info_bdd.php'; include 'info_options.php'; if (isset($_SESSION['pseudo'])) { $pseudo = $_SESSION['pseudo']; } else { header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html')); } $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); $sql = 'SELECT rang FROM ' . $prefixtable . 'membres WHERE id = "' . intval($_SESSION['idlog']) . '" AND valid = "1"'; $req = $db->query($sql); if ($req->rowCount() == 1) { $data = $req->fetch(); if ($data['rang'] == 2 || $data['rang'] == 1) { $sql2 = 'SELECT pseudo,id FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($_POST['pseudo']) . '" AND valid = "1"'; $req2 = $db->query($sql2); if ($req2->rowCount() == 1) { $data = $req2->fetch(); $sql = 'SELECT id FROM ' . $prefixtable . 'groupemembre WHERE idm = "' . $data['id'] . '" AND idg =' . $_GET['groupe']; $req3 = $db->query($sql); if ($req3->rowCount() == 0) { $sql = 'INSERT INTO ' . $prefixtable . 'groupemembre (`idm`, `idg`, `pseudom`, `stat`) VALUES ("' . $data['id'] . '","' . $_GET['groupe'] . '",0,0)'; $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo())); } else { $redir = 'index.php?page=erreurgroup&type=deja&retour=' . $_GET['groupe']; } } else { $redir = 'index.php?page=erreurgroup&type=membreban&retour=' . $_GET['groupe']; } if (!isset($redir)) {
<?php /*************************************************************************** * * SoftBB - Forum de discussion - * Version : 1.x * * Copyright : (C) 2005-201x - Équipe SoftBB.net * Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include_once 'log.php'; $nom = trim($_POST['nom']); if (!empty($nom)) { if (strlen($_POST['description']) > 255) { $description = substr($_POST['description'], 0, 255); } else { $description = $_POST['description']; } $sql = 'UPDATE ' . $prefixtable . 'forum SET nom = "' . add_gpc($_POST['nom']) . '" , description = "' . add_gpc($description) . '" WHERE id = "' . $_GET['id'] . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); } include 'valid_foru_conf.php';
* ***************************************************************************/ include_once 'log.php'; $sql = 'SELECT position FROM ' . $prefixtable . 'forum WHERE id = ' . intval($_GET['id']) . ' AND fatt = 0'; $req = $db->query($sql); $data = $req->fetch(); $nom = trim($_POST['nom']); if ($req->rowCount() == 0) { echo '<p>' . $lg_fad['fa0'] . '</p>'; } else { $temps = time(); $sql = 'UPDATE ' . $prefixtable . 'forum SET position = position+1 WHERE position > "' . $data['position'] . '"'; if (!empty($nom)) { $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); } $sql = 'UPDATE ' . $prefixtable . 'forum SET nbsf = nbsf+1 WHERE id = "' . intval($_GET['id']) . '"'; if (!empty($nom)) { $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); } if (strlen(add_gpc($_POST['description'])) > 255) { $description = substr($_POST['description'], 0, 255); } else { $description = $_POST['description']; } $sql = 'INSERT INTO ' . $prefixtable . 'forum (`nom`, `description`, `groupe`, `nbsujet`, `nbmessage`, `dernier`, `adernier`, `temps`, `fatt`, `position`, `nbsf`, `positionf`, `v`, `m`, `mg`) VALUES ("' . add_gpc($_POST['nom']) . '","' . add_gpc($description) . '","0","0","0","-","-","' . $temps . '","' . intval($_GET['id']) . '","' . ($data['position'] + 1) . '","0","0","0","0","0")'; if (!empty($nom)) { $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo())); } include '../langue/' . $langue . '/admin/langue_auto.php'; include './pages/valid_foru_conf.php'; }
$ps = trim($_POST['pseudoren']); if ($req1p->rowCount() == 0 && !empty($ps)) { $sql2 .= ' , pseudo = "' . add_gpc(trim($_POST['pseudoren'])) . '" '; } } if (preg_match('/^[a-z]{2,3}$/i', $langue_change) && is_dir('langue/' . $langue_change)) { $sql2 .= ' , langue = "' . $langue_change . '"'; } else { die('Language selection fail'); } if (!isset($countmdp)) { $countmdp = 1; } if (isset($ad)) { $sql2 .= ' , avatar = "' . add_gpc($avatar) . '" WHERE id = "' . intval($_GET['id']) . '"'; } else { $sql2 .= ' , avatar = "' . add_gpc($avatar) . '" WHERE id = "' . intval($_SESSION['idlog']) . '"'; } $req = $db->query($sql2) or die('Erreur SQL !<br />' . print_r($db->errorInfo())); $loc = 'index.php?page=profil&save&s=' . $s . '&f=' . $f . '&p=' . $p . '&m=' . $m; if ($countmdp == 0) { $loc .= '&countmdp'; } if (isset($rang) && isset($_GET['id']) && $rang == 2) { $loc .= '&id=' . $_GET['id']; } if ($p == 0 && $f == 0 && $m == 0 && $s == 0 && $countmdp == 1) { $loc = !$url_rewriting ? 'index.php?page=notifs&aff=profsave' : 'notif-profsave.html'; } header('Location: ' . $loc); $db = null;
$tmp = time(); $tmpmoins = $tmp - 300; $listepersonne = array(); $listerang = array(); $listeid = array(); $i = 0; $affnon = 0; $fait = false; try { $bdd = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); } catch (Exception $e) { die('Erreur : ' . $e->getMessage()); } // Récupération des données du membres if (isset($_COOKIE) && !empty($_COOKIE['idlog']) && !isset($_SESSION['idlog']) && empty($_SESSION['idlog'])) { $sql = 'SELECT id,mdp,temps,pseudo, valid FROM ' . $prefixtable . 'membres WHERE id = "' . intval($_COOKIE['idlog']) . '" AND mdp="' . add_gpc($_COOKIE['mdp']) . '" AND valid = "1" LIMIT 0,1'; $req = $bdd->query($sql); $requse++; $sql = 'UPDATE ' . $prefixtable . 'membres SET date_login=\'' . time() . '\' WHERE id=\'' . intval($_COOKIE['idlog']) . '\''; $req = $bdd->query($sql); $requse++; if ($req->rowCount() == 1) { $data = $req->fetch(); // Si on est banni if ($data['valid'] == 0) { setcookie("idlog", "", time() - 365 * 24 * 3600); setcookie("mdp", "", time() - 365 * 24 * 3600); } else { $_SESSION['pseudo'] = $data['pseudo']; $_SESSION['idlog'] = $data['id']; $_SESSION['lastvisit'] = $data['temps'];
$sql = 'INSERT INTO ' . $prefixtable . 'membresvalid VALUES("' . $iddumembrepourbdd . '","' . $pass . '")'; $req = $bdd->query($sql) or exit('Erreur SQL !' . $bdd->print_r($bdd->errorInfo())); $requse++; $bdd = null; $mess = $lg_reg['r0'] . $adresse . ' ' . $lg_reg['r1'] . strip_gpc($pseudoreg) . ' ' . $lg_reg['r2'] . strip_gpc($mdpt) . ' ' . $lg_reg['r3'] . ' ' . $adresse . 'confirm.php?pass='******'&pseudo=' . $iddumembrepourbdd . ' ' . $lg_reg['r4']; mail($mail, $lg_reg['r5'] . ' - ' . $nomduforum, $mess, $headers); display_error($lg_reg['r6'], $lg_reg['r7'] . '<br /> ' . $lg_reg['r8'] . '<br /> ' . $lg_reg['r9']); } else { $sql = 'INSERT INTO ' . $prefixtable . 'membres (`pseudo`, `mdp`, `mail`, `nbpost`, `valid`, `temps`, `tempspost`, `rang`, `avatar`, `localisation`, `www`, `mp`, `co`, `gmt`, `he`, `sign`, `signaff`, `rangspec`, `afflist`, `date_register`, `date_login`) VALUES("' . add_gpc($pseudoreg) . '","' . $mdpc . '","' . add_gpc($mail) . '","0","1","' . time() . '",0,0,"","","",0,0,0,0,0,0,0,0, ' . time() . ', ' . time() . ')'; $req = $bdd->query($sql) or exit('Erreur SQL !' . $bdd->print_r($bdd->errorInfo())); $requse++; $bdd = null; // enregistrement effectué display_error($lg_reg['r10'], $lg_reg['r11']); } } else { echo ' <form name="form1" method="post" action="' . (!$url_rewriting ? 'index.php?page=reg' : 'index.php?page=reg') . '"> <table class="texte_base_normal" width="100%" cellpadding="0" cellspacing="0"> <tr> <td class="cadre1_bas td_errors" colspan="2">'; if ($p == 1) { echo $lg_reg['r12'] . '<br />'; }
* Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ session_start(); include 'info_bdd.php'; include 'info_options.php'; include 'includes/gpc.php'; if (!isset($_SESSION['pseudo']) || !isset($_SESSION['idlog']) || !isset($_GET['id']) || !is_numeric($_GET['id'])) { header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreure.html')); } $_SESSION['idlog'] = intval($_SESSION['idlog']); $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); // vérification existance du membre $sql = 'SELECT id FROM ' . $prefixtable . 'membres WHERE id = "' . $_SESSION['idlog'] . '" AND mdp="' . add_gpc($_COOKIE['mdp']) . '" AND valid = "1" '; $req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo())); if ($req->rowCount() == 1) { // on recherche si le membre fait partie de la discution en envoyeur ou en receveur $sql = 'SELECT ida, idde FROM ' . $prefixtable . 'mp WHERE id = "' . intval($_GET['id']) . '" AND rep=0 AND (ida = "' . $_SESSION['idlog'] . '" OR idde = "' . $_SESSION['idlog'] . '") '; $req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo())); if ($req->rowCount() == 1) { $data = $req->fetch(); $sql = 'UPDATE ' . $prefixtable . 'mp SET ' . ($data['idde'] == $_SESSION['idlog'] ? 'del1' : 'del2') . ' = 1 WHERE id="' . intval($_GET['id']) . '" '; $req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo())); } else { header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreurrrrr.html')); } } else { header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreurrrrr.html'));
<?php /*************************************************************************** * * SoftBB - Forum de discussion - * Version : 1.x * * Copyright : (C) 2005-201x - Équipe SoftBB.net * Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include_once 'log.php'; $nom = trim($_POST['nom']); if (!empty($nom)) { $sql = 'UPDATE ' . $prefixtable . 'forum SET nom = "' . add_gpc($nom) . '" WHERE id = "' . $_GET['id'] . '" AND fatt = 0'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); } include 'valid_foru_conf.php';
$where .= ' AND '; } } } if (strlen($key[count($key) - 1]) <= 3 && strlen($where) > 1) { $where = substr($where, 0, strlen($where) - 4); } $where .= ')'; } else { $where = '( ' . $in_search . ' LIKE \'%' . add_gpc($_POST['key']) . '%\' )'; } if ($where == '()') { $where = ''; } if (!empty($_POST['pseudoren'])) { $sql = 'SELECT id FROM ' . $prefixtable . 'membres WHERE pseudo LIKE \'%' . add_gpc($_POST['pseudoren']) . '%\' '; $req = $bdd->query($sql) or die('Erreur SQL !<br />' . $bdd->print_r($bdd->errorInfo())); $dataid = $req->fetch(); $requse++; if (empty($where)) { $where .= ' pseudode = ' . intval($dataid['id']) . ' '; } else { $where .= ' AND pseudode = ' . intval($dataid['id']) . ' '; } } if (!empty($where)) { ////////////////////////////// if (!empty($_POST['temps'])) { $where .= ' AND tmppost > ' . (time() - intval($_POST['temps'])) . ' '; } $whereforum = ' AND ( idsfa = 0 OR ';
* * Copyright : (C) 2005-201x - Équipe SoftBB.net * Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include 'includes/gpc.php'; include 'info_options.php'; include 'info_bdd.php'; $pseudo3 = $_GET['pseudo']; $code = $_GET['pass']; $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); $sql = 'SELECT code FROM ' . $prefixtable . 'membresvalid WHERE pseudo = "' . add_gpc($pseudo3) . '"'; $req = $db->query($sql); $data = $req->fetch(); if ($code == $data['code']) { $req->closeCursor(); $sql = 'UPDATE ' . $prefixtable . 'membres SET valid = "1" WHERE id = "' . add_gpc($pseudo3) . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); header('Location: index.php?page=notifs&aff=regok2'); $sql = 'DELETE FROM ' . $prefixtable . 'membresvalid WHERE pseudo = "' . add_gpc($pseudo3) . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); } else { header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html')); $req->closeCursor(); }
); CREATE TABLE `' . $_POST['prefixtable'] . 'voter` ( `idvoteur` int(11) NOT NULL default \'0\', `idpost` int(11) NOT NULL default \'0\', `fofo` int(11) NOT NULL default \'0\', `sfofo` int(11) NOT NULL default \'0\' ); CREATE TABLE `' . $_POST['prefixtable'] . 'oubli` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `mail` VARCHAR( 255 ) NOT NULL , `pseudo` VARCHAR( 255 ) NOT NULL , `mdp` VARCHAR( 128 ) NOT NULL ) ENGINE = MYISAM ; INSERT INTO `' . $_POST['prefixtable'] . 'membres` VALUES (\'1\',\'' . add_gpc($_POST['userentree']) . '\',\'' . md5($_POST['mdp']) . '\',\'' . add_gpc($_POST['mail']) . '\', 0, 1, 1126899761, 0, 2, \'\', \'\', \'http://\', 0, 1, 0.0, 0, \'\', 0, 0, 0 ,\'fr\', \'' . time() . '\', \'' . time() . '\')'; $table = explode(';', $table); echo '<p class="titrevert">Creation des tables</p>'; $db = new PDO('mysql:host=' . $_POST['host2'] . ';dbname=' . $_POST['bdd'], $_POST['user'], $_POST['mdpbdd']); $sql = 'SELECT id,rang FROM ' . $_POST['prefixtable'] . 'membres WHERE id = "' . intval($_SESSION['idlog']) . '"'; for ($i = 0; $i < count($table); $i++) { if ($db->query($table[$i])) { echo '<p><font color="green">Requête exécutée :</font></p><p>' . $table[$i] . '</p>'; } else { echo '<p><font color="red">/!\\ Requête non-exécutée - Rapport de PDO : ' . print_r($db->errorInfo()) . '</font></p><p>' . $table[$i] . '</p>'; } } } ?> </div> </form>
$requse++; $sql = 'UPDATE ' . $prefixtable . 'membres SET tempspost = ' . time() . ' WHERE id = "' . intval($_SESSION['idlog']) . '"'; $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $requse++; $bdd = null; display_error($lg_posta['p37'], '<p>' . $lg_posta['p38'] . '</p> <p>' . $lg_posta['p35'] . ' <a href="' . (!$url_rewriting ? 'index.php?page=post&ids=' . $_GET['ids'] . '&pg=' . $_GET['pg'] . '#' . $_GET['edit'] : 'post-' . $_GET['ids'] . '-p' . $_GET['pg'] . '-' . casse($titresujet) . '.html#' . $_GET['edit']) . '"> ' . $lg_posta['p36'] . ' </a> <script type="text/javascript"> window.setTimeout("location=(\'index.php?page=post&ids=' . $_GET['ids'] . '&pg=' . $_GET['pg'] . '#' . $_GET['edit'] . '\');",5000) </script> </p>'); } elseif (isset($_GET['ids'])) { $sql = 'INSERT INTO ' . $prefixtable . 'post (`titre` , `texte` , `idfa` , `idsfa` , `idsa` , `pseudode` , `idde` , `sondage` , `nbr` , `tmppost` , `pseudodernier` , `ip` , `edit` , `tmpdernierpost` , `lock` , `tmpsave` ) VALUES("' . add_gpc($_POST['titre']) . '","' . add_gpc($_POST['texte']) . '","' . intval($dat['idfa']) . '","' . intval($dat['idsfa']) . '","' . intval($_GET['ids']) . '","' . intval($idmembre) . '","' . intval($idmembre) . '",0,0,"' . time() . '","","' . ippp() . '",0,0,0,"' . time() . '");'; $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo())); $requse++; $idretour = $bdd->lastInsertId(); $sql = 'UPDATE ' . $prefixtable . 'forum SET nbmessage = nbmessage+1 , adernier = "' . intval($idmembre) . '" , dernier = "" , temps = ' . time() . ' WHERE id = "' . intval($dat['idsfa']) . '"'; $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $requse++; $sql = 'UPDATE ' . $prefixtable . 'post SET nbr = nbr+1 , pseudodernier = "' . intval($idmembre) . '" , tmppost = ' . time() . ' WHERE id2 = "' . intval($_GET['ids']) . '"'; $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $requse++; $sql = 'UPDATE ' . $prefixtable . 'membres SET nbpost = nbpost +1 , tempspost = ' . time() . ' WHERE id = "' . intval($idmembre) . '"'; $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo())); $requse++; //////////////////// $sql = 'SELECT id2 FROM ' . $prefixtable . 'post WHERE id2 = ' . intval($_GET['ids']) . ' OR idsa = ' . intval($_GET['ids']); $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
* * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ session_start(); $_SESSION = array(); include 'info_bdd.php'; include 'info_options.php'; include './includes/gpc.php'; if (!isset($_POST['pseudolog'])) { exit('Il n\'y a pas de formulaire'); } $pseudolog = trim($_POST['pseudolog']); $sql = 'SELECT id,temps,pseudo FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($pseudolog) . '" AND `mdp` = "' . md5($_POST['mdp']) . '" AND valid = "1"'; $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); $req = $db->query($sql); if ($req->rowCount() == 1) { $data = $req->fetch(); $_SESSION['pseudo'] = $data['pseudo']; $_SESSION['idlog'] = $data['id']; $_SESSION['ip_anti_vol'] = $_SERVER['REMOTE_ADDR']; $req->closeCursor(); $sql = 'UPDATE ' . $prefixtable . 'membres SET temps = "' . time() . '" , co = "1", date_login = "******" WHERE id = "' . intval($data['id']) . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); if (isset($_POST['souvenir']) && $_POST['souvenir'] == "auto") { $expire = 365 * 24 * 3600; setcookie("idlog", $data['id'], time() + $expire); setcookie("mdp", md5($_POST['mdp']), time() + $expire); }
* Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include './includes/gpc.php'; session_start(); include 'info_bdd.php'; include 'info_options.php'; $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd); if (isset($_SESSION['pseudo'])) { $pseudoa = $_SESSION['pseudo']; } else { header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html')); } if (isset($_GET['id'])) { $sql1 = 'SELECT rang FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($pseudoa) . '"'; $req1 = $db->query($sql1); $data = $req1->fetch(); $rang = $data['rang']; if ($rang == 2) { $sql = 'DELETE FROM ' . $prefixtable . 'membres WHERE id = "' . intval($_GET['id']) . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo())); } } $db = null; header('Location: index.php?page=membre');
<?php /*************************************************************************** * * SoftBB - Forum de discussion - Page de mise à jour d'un forum (traitement) * Version : 1.x * * Copyright : (C) 2005-201x - Équipe SoftBB.net * Site-web : http://www.softbb.net/ * Em@il : Voir sur le site * Développement : Equipe SoftBB - ouverte - (voir sur le site) * * Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou * le modifier au titre des clauses de la Licence Publique Générale GNU. * Plus d'infos sur /index.php * ***************************************************************************/ include_once 'log.php'; $sql = 'UPDATE ' . $prefixtable . 'forum SET m=' . add_gpc($_POST['m']) . ', mg=' . intval($_POST['mg']) . ', v=' . intval($_POST['v']) . ', groupe="' . $_POST['rang'] . '" WHERE id = "' . intval($_GET['id']) . '"'; $req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo())); include './pages/valid_foru_conf.php';