public function getUtilisateur($mail) { global $conn; $res = $conn->prepare("Select * from Utilisateurs where mail = :pMail"); $res->execute(array('pMail' => $mail)); $uti = $res->fetch(); $unUtilisateur = Utilisateurs::__construct_all($uti["mail"], $uti["mdp"], $uti["avatar"], $uti["scoreTotal"]); return $unUtilisateur; }
<?php require_once _PATH_ . "modele/groupe.class.php"; require_once _PATH_ . "modele/magasin.class.php"; require_once _PATH_ . "modele/utilisateur.class.php"; if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") { if (!empty($post)) { $nom = $post['nom']; $prenom = $post['prenom']; $login = $post['login']; $lib_profil = $post['profil']; $lib_mag = $post['entite']; try { $listeUtil = Utilisateurs::getUtilisateursBy($nom, $prenom, $login, $lib_mag, $lib_profil); $parameters['listeUtil'] = $listeUtil; } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } $parameters['groupes'] = Groupe::getGroupes(); $parameters['magasins'] = Magasin::getMagasins(); $smarty->assign('parameters', $parameters); } else { $smarty->display(_TPL_ . 'error.tpl'); die; }
require_once _PATH_ . "modele/magasin.class.php"; if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") { if (!empty($post)) { $nom = $post['nom']; $prenom = $post['prenom']; $login = $post['login']; $mdp = $post['mdp']; $groupe = intval($post['profil']); $magasin = intval($post['entite']); if ($nom == "" || $prenom == "" || $login == "" || $mdp == "") { $parameters['error'] = "Tous les champs doivent être remplis"; } else { if ($post['mdp'] != $post['mdp_confirm']) { $parameters['error'] = "Validation du Mot de passe non conforme"; } else { try { Utilisateurs::creer($nom, $prenom, $login, $mdp, $groupe, $magasin); $parameters['creation'] = "reussi"; } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } } } $parameters['groupes'] = Groupe::getGroupes(); $parameters['magasins'] = Magasin::getMagasins(); $smarty->assign('parameters', $parameters); } else { $smarty->display(_TPL_ . 'error.tpl'); die; }
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") { $utilisateur = Utilisateurs::get($post['login']); if (isset($post['mdp'])) { if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] != "") { $parameters['user']['password'] = $post['mdp']; try { Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']); $parameters['creation'] = "reussi"; } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } else { if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] == "") { try { Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']); $utilisateur = Utilisateurs::get($post['login']); $parameters['creation'] = "reussi"; } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } } } $parameters['user']['nom'] = $utilisateur->getNom(); $parameters['user']['prenom'] = $utilisateur->getPrenom(); $parameters['user']['vieux_login'] = $utilisateur->getLogin(); $parameters['user']['login'] = $utilisateur->getLogin(); // $parameters ['user'] ['password'] = $utilisateur->getPassword (); $parameters['user']['statut'] = $utilisateur->getStatut(); $parameters['user']['magasin'] = Magasin::getLibById($utilisateur->getIdMag())[0]; $parameters['user']['groupe'] = $utilisateur->getGroupe();
<!-- Use title if it's in the page YAML frontmatter --> <title>Projet films</title> <link href="../css/style.css" rel="stylesheet" type="text/css" /> <link href="../lib/bootstrap/css/bootstrap.min.css" rel="stylesheet" type="text/css" /> </head> <body> <?php require "../lib/topbar.php"; require_once "../modeles/movies.php"; require_once "../modeles/utilisateurs.php"; require_once "../modeles/Categorie.php"; $movies = new Movies(); $utilisateurs = new Utilisateurs(); $categorie = new Categorie(); ?> <div class="contenu"> <h1 class="titre">Administration</h1> <ul class="nav nav-tabs"> <li class="active"><a data-toggle="tab" href="#film">Films</a></li> <li><a data-toggle="tab" href="#utilisateur">Utilisateurs</a></li> <li><a data-toggle="tab" href="#catego">Catégories</a></li> </ul> <div class="tab-content"> <div id="film" class="tab-pane fade in active"> <table class="table table-hover">
If you losed your access: http://www.8thwonderland.com/Perte_Acces.php If you no longer wish to be a citizen, you can denaturalize by going to "My passport" then click "delete". Think about it. We need you!'; break; } $headers = 'From: "8th Wonderland"<*****@*****.**>' . "\n"; $headers .= 'Content-Type: text/html; charset="utf-8"' . "\n"; $headers .= 'Content-Transfer-Encoding: 8bit'; $nbmailenvoye++; // echo $nbmailenvoye ." " .$utisilateur['IDUser']. " | ".$utisilateur['Login']. " | ".$utisilateur['Email']."<br/>\n"; if (mail($utisilateur['Email'], $objet_message, nl2br($message), $headers)) { // envoyer message Utilisateurs::_SetAbtents($utisilateur['IDUser'], true); } // on n'envoit pas plus de 400 mails if ($nbmailenvoye >= 400) { break; } } } catch (g_Erreurs $Err) { $headers = 'From: "Journal d\'erreur de 8th Wonderland"<*****@*****.**>' . "\n"; $headers .= 'Content-Type: text/html; charset="utf-8"' . "\n"; $headers .= 'Content-Transfer-Encoding: 8bit'; $mail_Destinataire = "oros.citizen@hotmail.fr, waco.brennan@gmail.com"; $objet_message = "Erreur avec le mail pour les absents"; $message = "Rapport d'erreur de l'envoit du mail aux absents le " . date("d-m-Y H:i:s") . "\n\n" . $Err->Affiche_Erreur_Complet(); mail($mail_Destinataire, $objet_message, nl2br($message), $headers); }
public function motdepasseperdu() { $template = ""; if (isset($_POST['email'], $_POST['pseudo']) and !empty($_POST['email']) and !empty($_POST['pseudo'])) { $email = $this->mysql->real_escape_string($_POST['email']); $pseudo = $this->mysql->real_escape_string($_POST['pseudo']); $sql = 'SELECT uid FROM utilisateurs WHERE UPPER(pseudo)=UPPER("' . $pseudo . '") AND LOWER(email)=LOWER("' . $email . '")'; $req = $this->mysql->query($sql); if ($data = $req->fetch_row()) { $user = new Utilisateurs($data[0]); $hash = $user->genConfirmCode(); $sql = 'UPDATE utilisateurs SET cvalidation="' . $hash . '",uetat=3 WHERE uid=' . $user->getUid(); $this->mysql->query($sql); $email = trim(file_get_contents(PARTIAL . 'mail_lostpassword')); $email = str_replace('{{PSEUDO}}', $user->getLogin(), $email); $email = str_replace('{{IP}}', $_SERVER['REMOTE_ADDR'], $email); $email = str_replace('{{CONFIRMCODE}}', $hash, $email); $mailo = new Email(); $mailo->send($user->getEmail(), "Redéfinition de votre mot de passe", $email, $user->getLogin()); $template = '<div class="message">Un e-mail avec les informations concernants la redéfinition de votre mot de passe vient de vous être envoyé</div>'; } else { $template = '<div class="erreur">Utilisateur introuvable</div>'; } } elseif (isset($_GET['confirmcode']) and !empty($_GET['confirmcode'])) { $hash = $this->mysql->real_escape_string($_GET['confirmcode']); $sql = 'SELECT uid FROM utilisateurs WHERE cvalidation="' . $hash . '"'; $req = $this->mysql->query($sql); if ($data = $req->fetch_row()) { $uid = $data[0]; $user = new Utilisateurs($uid); if (isset($_POST['password'], $_POST['password2']) and !empty($_POST['password']) and !empty($_POST['password2'])) { $user->updatePassword($uid, $_POST['password']); $sql = 'UPDATE utilisateurs SET uetat=1,cvalidation="" WHERE uid=' . $uid; $this->mysql->query($sql); $template = "<div class='message'>Mot de passe mis à jour avec succès ! Vous pouvez maintenant vous connecter</div>"; } else { $template = file_get_contents(PARTIAL . 'password_form.xhtml'); } } else { $template = "<div class='erreur'>Aucune demande de redéfinition de mot de passe trouvée pour ce code"; } } else { $template = file_get_contents(PARTIAL . 'motdepasseperdu.xhtml'); } return $template; }
<?php if (session_status() == PHP_SESSION_NONE) { session_start(); } require_once "../modeles/utilisateurs.php"; $utilisateurs = new Utilisateurs(); /** Fonction qui permet d'ajouter un film * **/ if (isset($_POST['inscription'])) { $utilisateurs->ajouterUtilisateur(htmlspecialchars($_POST['nom']), htmlspecialchars($_POST['prenom']), htmlspecialchars($_POST['login']), htmlspecialchars($_POST['mdp']), 0); $inscription = true; require "../authentification.php"; } else { if (isset($_POST['identifier'])) { $utilisateur = $utilisateurs->connect($_POST['login'], $_POST['mdp']); if ($utilisateur != null) { $_SESSION['utilisateur'] = $utilisateur; } header("location: http://localhost/mymovies-TyrkoDev/index.php"); } else { if (isset($_POST['supprimerUtilisateur'])) { $utilisateurs->supprimerUtilisateur(htmlspecialchars($_POST['id'])); require "../lib/administration.php"; } else { if (isset($_POST['editerUtilisateur'])) { header("location: http://localhost/mymovies-TyrkoDev/index.php"); } else { if (isset($_POST['deco'])) { unset($_SESSION['utilisateur']);
$_SESSION['flash']['danger'] = "Vous devez être connecté!"; header('Location:index.php'); die; # code... } elseif ($_SESSION['auth'][6] == 2) { $_SESSION['flash']['danger'] = "Vous n'avez pas les droits nécissaires!"; header('Location:index.php'); die; } if (!isset($_GET['id'])) { $_SESSION['flash']['danger'] = "Erreur de l'id de l'utilisateur à supprimé!"; header('Location:liste_users.php'); die; } $id = $_GET['id']; if ($id) { require_once '../inc/config.inc.php'; require_once '../classes/db.php'; require_once '../classes/Utilisateurs.php'; require_once '../inc/fonctions.inc.php'; $us = new Utilisateurs(); $res = $us->SupprimerUtilisateur($id); if ($id == $_SESSION['auth'][0]) { unset($_SESSION['auth']); $_SESSION['flash']['success'] = "Votre compte est Supprimé, Vous n'etes plus connecté!"; header('Location:index.php'); } else { $_SESSION['flash']['success'] = "Utilisateur Supprimé"; header('Location:liste_users.php'); } }
require_once '../classes/db.php'; $rq = "SELECT ID FROM " . SCHEMA . ".UTILISATEURS_OSI WHERE MAIL='" . $_POST['Usermail'] . "'"; $SCHEMA = new db(); $SCHEMA->db_connect(); $SCHEMA->db_query($rq); $res = $SCHEMA->total_record(); if ($res) { $errors['Username'] = "******"; } } if (empty($_POST['Userpasswd']) || $_POST['Userpasswd'] != $_POST['Userpasswd_confirm']) { $errors['Userpasswd'] = "Votre Mot de passe n'est pas valide"; } if (empty($errors)) { require_once '../classes/Utilisateurs.php'; $us = new Utilisateurs(); $us->SetUtilisateurParam(NULL, $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']); $us->Creer(); $_SESSION['flash']['success'] = $_POST['Usernom'] . " " . $_POST['Userprenom'] . " est bien ajouté."; header('Location:liste_users.php'); } } require '../inc/header.inc.php'; ?> <h1>Ajouter un nouveau utlisateur</h1> <?php if (!empty($errors)) { ?> <div class="alert alert-danger"> <ul> <p>Vous avez des erreurs dans le remplissage de votre formulaire</p>
<?php session_start(); define('TITLE', 'Liste des utilisateurs'); require_once '../inc/config.inc.php'; require '../inc/fonctions.inc.php'; require_once '../classes/db.php'; require_once '../classes/Utilisateurs.php'; $us = new Utilisateurs(); $liste = $us->Lister(); if (isset($_SESSION['auth'])) { if ($_SESSION['auth'][6] == 2) { $_SESSION['flash']['danger'] = "Vous devez étre connecté en tant que Administrateur"; header('Location:../gestion_incidents/index.php'); die; } require '../inc/header.inc.php'; ?> <a class="btn btn-success" href="register.php">Ajouter un utilisateur</a> <br /> <br /> <table class="table" > <thead> <tr> <th>Nom</th> <th>Prenom</th> <th>Mail</th> <th>Login</th> <th>Profil</th> <th></th> <th></th>
if ($res) { $errors['Usermail'] = "Cette adresse mail est déjà utlisé"; } } if (empty($_POST['Userpasswd'])) { $pass = false; } else { if ($_POST['Userpasswd'] != $_POST['Userpasswd_confirm']) { $errors['Userpasswd'] = "Votre Mot de passe n'est pas valide"; } else { $pass = true; } } if (empty($errors)) { require_once '../classes/Utilisateurs.php'; $us = new Utilisateurs(); if ($_SESSION['auth'][6] == 2) { $_POST['UserProfil'] = 2; } $us->SetUtilisateurParam($_GET['id'], $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']); $us->Modifier(); if ($_GET['id'] == $_SESSION['auth'][0]) { unset($_SESSION['auth']); $_SESSION['auth'] = [$_GET['id'], $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']]; } $_SESSION['flash']['success'] = "Modification avec succés"; } } require '../inc/header.inc.php'; ?> <h1>Modifier un utlisateur</h1>
} if (isset($_FILES)) { $files = $_FILES; } $smarty = new smartyIUT(); // ////////////////////////////// // creation de la session connection et acces a page d'acceuil // ////////////////////////////// if (!empty($_POST['login']) && !empty($_POST['pswd']) or isset($_SESSION['connecte'])) { if (!empty($_POST['login']) && !empty($_POST['pswd'])) { try { $listeUtil = Utilisateurs::getUtilisateurs(); foreach ($listeUtil as $value) { if ($value['login'] == $_POST['login'] && crypt($_POST['pswd'], $value['mdp']) == $value['mdp']) { $_SESSION['connecte'] = true; $_SESSION['utilisateur'] = Utilisateurs::get($value['login']); if ($_SESSION['utilisateur']->getstatut() == "bloqué") { $parameters['error'] = "Utilisateur bloqué, contactez un administrateur"; $smarty->assign('parameters', $parameters); $smarty->display("header.tpl"); $smarty->display(_TPL_ . 'connexion.tpl'); die; } } else { $parameters['error'] = "Erreur d'identification"; } $smarty->assign('parameters', $parameters); } } catch (PDOException $erreur) { $parameters['error'] = "probleme d'acces BDD contactez un administrateur"; $smarty->assign('parameters', $parameters);
public static function deleteUtilisateurs(Utilisateurs $utilisateurs) { $pdo = Database::getInstance()->prepare('DELETE FROM utilisateurs WHERE idUtilisateur=:idUtilisateur '); $pdo->bindValue(':idUtilisateur', $utilisateurs->getIdUtilisateur()); $pdo->execute(); }
require_once _PATH_ . "modele/utilisateur.class.php"; if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") { $utilisateur = Utilisateurs::get($post['login']); $parameters['user']['nom'] = $post['nom']; $parameters['user']['prenom'] = $post['prenom']; $parameters['user']['statut'] = $post['statut']; $parameters['user']['login'] = $post['login']; $parameters['user']['mdp'] = $post['mdp']; $parameters['user']['mdp_confirm'] = $post['mdp_confirm']; $parameters['user']['magasin'] = intval($post['entite']); $parameters['user']['groupe'] = intval($post['profil']); $parameters['user']['statut'] = $post['statut']; if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] != "") { $parameters['user']['password'] = $post['mdp']; try { Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $parameters['user']['groupe'], $parameters['user']['magasin']); } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } else { try { Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $parameters['user']['groupe'], $parameters['user']['magasin']); } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } $smarty->assign('parameters', $parameters); } else { $smarty->display(_TPL_ . 'error.tpl'); die; }