コード例 #1
0
ファイル: addgroupe.php プロジェクト: Nathan-11/SoftBB
<?php

/***************************************************************************
 *
 *   SoftBB - Forum de discussion - Page d'ajout d'une nouveau groupe (traitement)
 *   Version : 1.x
 *   
 *   Copyright            : (C) 2005-201x - Équipe SoftBB.net
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include_once 'log.php';
$groupe = trim($_POST['groupe']);
$sql = 'SELECT id FROM ' . $prefixtable . 'groupe WHERE nom = "' . add_gpc($groupe) . '"';
$req = $db->query($sql);
$sql = 'INSERT INTO ' . $prefixtable . 'groupe (`nom`) VALUES ("' . add_gpc($groupe) . '")';
if (!empty($groupe) && $req->rowCount() == 0) {
    $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo()));
}
include './pages/valid_group_conf.php';
コード例 #2
0
ファイル: adforum.php プロジェクト: Nathan-11/SoftBB
/***************************************************************************
 *
 *   SoftBB - Forum de discussion - Ajout d'une nouvelle catégorie de forum (traitement)
 *   Version : 1.x
 *   
 *   Copyright            : (C) 2005-201x - Équipe SoftBB.net
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include_once 'log.php';
$sql = 'SELECT position FROM ' . $prefixtable . 'forum ORDER BY position DESC LIMIT 0,1';
$req = $db->query($sql);
$req = $req->fetch();
$row = $req['position'];
$sql = 'SELECT count(id) FROM ' . $prefixtable . 'forum WHERE fatt = 0';
$req = $db->query($sql);
$row2 = $req->rowCount();
$sql = 'INSERT INTO ' . $prefixtable . 'forum (`nom`, `description`, `groupe`, `nbsujet`, `nbmessage`, `dernier`, `adernier`, `temps`, `fatt`, `position`, `nbsf`, `positionf`, `v`, `m`, `mg`) VALUES ("' . add_gpc($_POST['nom']) . '","","0","0","0","-","-","' . time() . '","0","' . ($row[0] + 1) . '","0","' . ($row2[0] + 1) . '","0","0","0")';
$nom = trim($_POST['nom']);
if (!empty($nom)) {
    $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo()));
}
include '../langue/' . $langue . '/admin/langue_auto.php';
include './pages/valid_foru_conf.php';
コード例 #3
0
ファイル: confirm_mdp.php プロジェクト: Nathan-11/SoftBB
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include './includes/gpc.php';
include 'info_bdd.php';
include 'info_options.php';
if (isset($_GET['pseudo']) && isset($_GET['psw'])) {
    $pseudo = $_GET['pseudo'];
    $db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
    $sql = 'SELECT date, mdp FROM ' . $prefixtable . 'oubli WHERE pseudo = "' . add_gpc($pseudo) . '" AND mdp="' . addslashes($_GET['psw']) . '" AND date > "' . (time() - 24 * 60 * 60) . '"';
    $req = $db->query($sql);
    $data = $req->fetch();
    $new_mdp = $data['mdp'];
    // on modifie le mot de passe du membre
    if ($req->rowCount() == 1) {
        $req->closeCursor();
        $sql = 'UPDATE ' . $prefixtable . 'membres SET mdp = "' . $new_mdp . '" WHERE pseudo = "' . add_gpc($pseudo) . '"';
        $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
        $sql = 'DELETE FROM ' . $prefixtable . 'oubli WHERE pseudo = "' . add_gpc($pseudo) . '"';
        $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
        header('Location: ' . ($url_rewriting ? 'index.php' : 'indexforum.html'));
        $valide = true;
    }
}
if (!isset($valide)) {
    header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html'));
    $req->closeCursor();
}
コード例 #4
0
ファイル: forgot.php プロジェクト: Nathan-11/SoftBB
    $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
    $data = $req->fetch();
    $pseudo2 = stripslashes($data['pseudo']);
    $mail = $data['mail'];
    // si une entrée correspond on envoie l'email
    if ($req->rowCount() == 1) {
        // données et enregistrement bdd
        $displayForm = false;
        // on n'affiche pas le formulaire dans ce cas seulement
        $mdpt = genere_passwd();
        $mdpc = md5($mdpt);
        // on désactive toutes les autres demandes
        //$sql = 'DELETE FROM '.$prefixtable.'oubli WHERE pseudo = "'.add_gpc($pseudo2).'"';
        //$bdd->exec($sql) or die('Erreur SQL !<br />'.print_r($bdd->errorInfo()));
        $sql = 'INSERT INTO ' . $prefixtable . 'oubli (pseudo, mail, mdp, date) 
							VALUES("' . add_gpc($pseudo2) . '","' . add_gpc($mail) . '", "' . $mdpc . '", "' . time() . '")';
        $bdd->exec($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
        $bdd = null;
        // envoi email
        $mess = $langue_forgot['forgot7'] . ' : ' . $adresse . '
' . $langue_forgot['forgot5'] . ' : ' . strip_gpc($pseudo2) . '
' . $langue_forgot['forgot8'] . ' : ' . strip_gpc($mdpt) . '
' . $langue_forgot['forgot9'] . ' 
' . $adresse . 'confirm_mdp.php?pseudo=' . $pseudo2 . '&psw=' . $mdpc . '
' . $langue_forgot['forgot10'];
        if (!empty($smtp)) {
            ini_set("SMTP", "{$smtp}");
        }
        $headers = "To: {$pseudo2} <{$mail}>\r\n";
        $headers .= "From: {$nomduforum} <{$mailadmin}>\r\n";
        mail($mail, $langue_forgot['forgot11'] . ' - ' . $nomduforum, $mess, $headers);
コード例 #5
0
ファイル: mpseekvalid.php プロジェクト: Nathan-11/SoftBB
 *
 *   SoftBB - Forum de discussion - Page de validation du pseudo envoyeur
 *   Version : 1.x
 *   
 *   Copyright            : (C) 2005-201x - Équipe SoftBB.net
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include './includes/gpc.php';
include 'info_options.php';
include 'fonctions.php';
include 'info_bdd.php';
$db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
if (isset($_POST['pseudo'])) {
    $sql = 'SELECT id FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($_POST['pseudo']) . '"';
    $req = $db->query($sql);
    if ($req->rowCount() > 0) {
        $data = $req->fetch();
        header('Location: ' . (!$url_rewriting ? 'index.php?page=mpsend&id=' . $data['id'] : 'mpsend-' . $data['id'] . '-' . casse($_POST['pseudo']) . '.html'));
    } else {
        header('Location: ' . (!$url_rewriting ? 'index.php?page=mpseek&bad=&pseudo=' . $_POST['pseudo'] : 'mpseekbad-' . $_POST['pseudo'] . '.html'));
    }
} else {
    header('Location: ' . (!$url_rewriting ? 'index.php?page=mpseek&bad=&pseudo=' . $_POST['pseudo'] : 'mpseekbad-' . $_POST['pseudo'] . '.html'));
}
コード例 #6
0
ファイル: mpsend.php プロジェクト: Nathan-11/SoftBB
         $sql = 'INSERT INTO ' . $prefixtable . 'mp (`rep` , `ida` , `idde` , `titre` , `texte` , `temps` ) VALUES ("' . $_POST['repto'] . '","' . intval($_GET['id']) . '","' . intval($idmembre) . '","' . add_gpc(trim($_POST['titre'])) . '","' . add_gpc(trim($_POST['texte'])) . '","' . time() . '")';
         $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo()));
         $requse++;
         // puis update non lu pour le "destinataire" sur le premier topic
         $sql = 'UPDATE ' . $prefixtable . 'mp SET ' . ($idmembre == $ida ? 'lu' : 'lu2') . ' = 0, nb=nb+1, dernier=' . time() . ' WHERE id = ' . intval($_POST['repto']);
         $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo()));
         $requse++;
     } else {
         // La discution n'existe pas pas entre les deux membres désignés !
         include 'includes/notifs.php';
         $afterreg = true;
         // après les autres requètes
     }
 } else {
     // nouveau sujet
     $sql = 'INSERT INTO ' . $prefixtable . 'mp (`lu` , `ida` , `idde` , `titre` , `texte` , `temps` ) VALUES (0,"' . intval($_GET['id']) . '","' . intval($idmembre) . '","' . add_gpc(trim($_POST['titre'])) . '","' . add_gpc(trim($_POST['texte'])) . '","' . time() . '")';
     $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo()));
     $requse++;
 }
 if (!isset($afterreg)) {
     // Prévenir destinataire
     $sql = 'UPDATE ' . $prefixtable . 'membres SET mp = mp+1  WHERE id = "' . intval($_GET['id']) . '"';
     $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
     $requse++;
     // Temps dernier post (antiflood)
     $sql = 'UPDATE ' . $prefixtable . 'membres SET tempspost = ' . time() . ' WHERE id = "' . intval($idmembre) . '"';
     $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
     $requse++;
     if (isset($_POST['repto'])) {
         var_dump($_POST['repto']);
         display_error($lg_mps['mp19'], $lg_mps['mp20'] . '
コード例 #7
0
ファイル: mpseek.php プロジェクト: Nathan-11/SoftBB
    exit('Not in SoftBB');
}
$form = '<form name="form1" method="post" action="mpseekvalid.php">
			<label for="utilisateur">' . $lg_mps['mp1'] . '</label> 
			<input type="text" id="utilisateur" name="pseudo" size="32" maxlength="64" /><br />
			<input type="submit" name="Submit" value="' . $lg_mps['mp2'] . '" />
		</form>';
if (!isset($_SESSION['pseudo']) || empty($_SESSION['pseudo'])) {
    exit;
}
// s'il le membre est introuvable on propose
if (isset($_GET['bad']) && isset($_GET['pseudo']) && !empty($_GET['pseudo'])) {
    // on va d'abord lister les occurences de pseudo ressemblant à ce pseudo pour faciliter l'utilisateur
    $aff = 0;
    if (strlen($_GET['pseudo']) >= 3) {
        $sql = 'SELECT id, pseudo FROM ' . $prefixtable . 'membres WHERE pseudo LIKE "%' . add_gpc($_GET['pseudo']) . '%"';
        $req = $bdd->query($sql);
        $requse++;
        $recher = true;
    }
    if (isset($recher) && $req->rowCount() > 0) {
        $msg = '
			<p>' . $lg_mps['mp3'] . '<br >
				' . $lg_mps['mp4'] . '</p>
			<ul>';
        while ($data = $req->fetch()) {
            $msg .= '<li><a onclick="document.getElementById(\'utilisateur\').value = \'' . $data['pseudo'] . '\'">' . $data['pseudo'] . '</a></li>';
        }
        $msg .= '</ul>';
        $msg .= $form;
        display_error($lg_mps['mp5'], $msg);
コード例 #8
0
ファイル: addmembre.php プロジェクト: Nathan-11/SoftBB
session_start();
include './includes/gpc.php';
include 'info_bdd.php';
include 'info_options.php';
if (isset($_SESSION['pseudo'])) {
    $pseudo = $_SESSION['pseudo'];
} else {
    header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html'));
}
$db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
$sql = 'SELECT rang FROM ' . $prefixtable . 'membres WHERE id = "' . intval($_SESSION['idlog']) . '"  AND valid = "1"';
$req = $db->query($sql);
if ($req->rowCount() == 1) {
    $data = $req->fetch();
    if ($data['rang'] == 2 || $data['rang'] == 1) {
        $sql2 = 'SELECT pseudo,id FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($_POST['pseudo']) . '"  AND valid = "1"';
        $req2 = $db->query($sql2);
        if ($req2->rowCount() == 1) {
            $data = $req2->fetch();
            $sql = 'SELECT id FROM ' . $prefixtable . 'groupemembre WHERE idm = "' . $data['id'] . '" AND idg =' . $_GET['groupe'];
            $req3 = $db->query($sql);
            if ($req3->rowCount() == 0) {
                $sql = 'INSERT INTO ' . $prefixtable . 'groupemembre (`idm`, `idg`, `pseudom`, `stat`) VALUES ("' . $data['id'] . '","' . $_GET['groupe'] . '",0,0)';
                $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo()));
            } else {
                $redir = 'index.php?page=erreurgroup&type=deja&retour=' . $_GET['groupe'];
            }
        } else {
            $redir = 'index.php?page=erreurgroup&type=membreban&retour=' . $_GET['groupe'];
        }
        if (!isset($redir)) {
コード例 #9
0
ファイル: rensforum.php プロジェクト: Nathan-11/SoftBB
<?php

/***************************************************************************
 *
 *   SoftBB - Forum de discussion - 
 *   Version : 1.x
 *   
 *   Copyright            : (C) 2005-201x - Équipe SoftBB.net
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include_once 'log.php';
$nom = trim($_POST['nom']);
if (!empty($nom)) {
    if (strlen($_POST['description']) > 255) {
        $description = substr($_POST['description'], 0, 255);
    } else {
        $description = $_POST['description'];
    }
    $sql = 'UPDATE ' . $prefixtable . 'forum SET nom = "' . add_gpc($_POST['nom']) . '" , description = "' . add_gpc($description) . '" WHERE id = "' . $_GET['id'] . '"';
    $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
}
include 'valid_foru_conf.php';
コード例 #10
0
ファイル: addforum.php プロジェクト: Nathan-11/SoftBB
 *
 ***************************************************************************/
include_once 'log.php';
$sql = 'SELECT position FROM ' . $prefixtable . 'forum WHERE id = ' . intval($_GET['id']) . ' AND fatt = 0';
$req = $db->query($sql);
$data = $req->fetch();
$nom = trim($_POST['nom']);
if ($req->rowCount() == 0) {
    echo '<p>' . $lg_fad['fa0'] . '</p>';
} else {
    $temps = time();
    $sql = 'UPDATE ' . $prefixtable . 'forum SET position = position+1  WHERE position > "' . $data['position'] . '"';
    if (!empty($nom)) {
        $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
    }
    $sql = 'UPDATE ' . $prefixtable . 'forum SET nbsf = nbsf+1  WHERE id = "' . intval($_GET['id']) . '"';
    if (!empty($nom)) {
        $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
    }
    if (strlen(add_gpc($_POST['description'])) > 255) {
        $description = substr($_POST['description'], 0, 255);
    } else {
        $description = $_POST['description'];
    }
    $sql = 'INSERT INTO ' . $prefixtable . 'forum (`nom`, `description`, `groupe`, `nbsujet`, `nbmessage`, `dernier`, `adernier`, `temps`, `fatt`, `position`, `nbsf`, `positionf`, `v`, `m`, `mg`) VALUES ("' . add_gpc($_POST['nom']) . '","' . add_gpc($description) . '","0","0","0","-","-","' . $temps . '","' . intval($_GET['id']) . '","' . ($data['position'] + 1) . '","0","0","0","0","0")';
    if (!empty($nom)) {
        $req = $db->query($sql) or die('Erreur SQL !' . $db->print_r($db->errorInfo()));
    }
    include '../langue/' . $langue . '/admin/langue_auto.php';
    include './pages/valid_foru_conf.php';
}
コード例 #11
0
ファイル: profils.php プロジェクト: Nathan-11/SoftBB
    $ps = trim($_POST['pseudoren']);
    if ($req1p->rowCount() == 0 && !empty($ps)) {
        $sql2 .= ' , pseudo = "' . add_gpc(trim($_POST['pseudoren'])) . '" ';
    }
}
if (preg_match('/^[a-z]{2,3}$/i', $langue_change) && is_dir('langue/' . $langue_change)) {
    $sql2 .= ' , langue = "' . $langue_change . '"';
} else {
    die('Language selection fail');
}
if (!isset($countmdp)) {
    $countmdp = 1;
}
if (isset($ad)) {
    $sql2 .= ' , avatar = "' . add_gpc($avatar) . '"  WHERE id = "' . intval($_GET['id']) . '"';
} else {
    $sql2 .= ' , avatar = "' . add_gpc($avatar) . '"  WHERE id = "' . intval($_SESSION['idlog']) . '"';
}
$req = $db->query($sql2) or die('Erreur SQL !<br />' . print_r($db->errorInfo()));
$loc = 'index.php?page=profil&save&s=' . $s . '&f=' . $f . '&p=' . $p . '&m=' . $m;
if ($countmdp == 0) {
    $loc .= '&countmdp';
}
if (isset($rang) && isset($_GET['id']) && $rang == 2) {
    $loc .= '&id=' . $_GET['id'];
}
if ($p == 0 && $f == 0 && $m == 0 && $s == 0 && $countmdp == 1) {
    $loc = !$url_rewriting ? 'index.php?page=notifs&aff=profsave' : 'notif-profsave.html';
}
header('Location: ' . $loc);
$db = null;
コード例 #12
0
ファイル: info.php プロジェクト: Nathan-11/SoftBB
$tmp = time();
$tmpmoins = $tmp - 300;
$listepersonne = array();
$listerang = array();
$listeid = array();
$i = 0;
$affnon = 0;
$fait = false;
try {
    $bdd = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
} catch (Exception $e) {
    die('Erreur : ' . $e->getMessage());
}
// Récupération des données du membres
if (isset($_COOKIE) && !empty($_COOKIE['idlog']) && !isset($_SESSION['idlog']) && empty($_SESSION['idlog'])) {
    $sql = 'SELECT id,mdp,temps,pseudo, valid FROM ' . $prefixtable . 'membres WHERE id = "' . intval($_COOKIE['idlog']) . '" AND mdp="' . add_gpc($_COOKIE['mdp']) . '" AND valid = "1" LIMIT 0,1';
    $req = $bdd->query($sql);
    $requse++;
    $sql = 'UPDATE ' . $prefixtable . 'membres SET date_login=\'' . time() . '\' WHERE id=\'' . intval($_COOKIE['idlog']) . '\'';
    $req = $bdd->query($sql);
    $requse++;
    if ($req->rowCount() == 1) {
        $data = $req->fetch();
        // Si on est banni
        if ($data['valid'] == 0) {
            setcookie("idlog", "", time() - 365 * 24 * 3600);
            setcookie("mdp", "", time() - 365 * 24 * 3600);
        } else {
            $_SESSION['pseudo'] = $data['pseudo'];
            $_SESSION['idlog'] = $data['id'];
            $_SESSION['lastvisit'] = $data['temps'];
コード例 #13
0
ファイル: reg.php プロジェクト: Nathan-11/SoftBB
            $sql = 'INSERT INTO ' . $prefixtable . 'membresvalid VALUES("' . $iddumembrepourbdd . '","' . $pass . '")';
            $req = $bdd->query($sql) or exit('Erreur SQL !' . $bdd->print_r($bdd->errorInfo()));
            $requse++;
            $bdd = null;
            $mess = $lg_reg['r0'] . $adresse . '
	' . $lg_reg['r1'] . strip_gpc($pseudoreg) . '
	' . $lg_reg['r2'] . strip_gpc($mdpt) . ' 
	' . $lg_reg['r3'] . '
	' . $adresse . 'confirm.php?pass='******'&pseudo=' . $iddumembrepourbdd . '
	' . $lg_reg['r4'];
            mail($mail, $lg_reg['r5'] . ' - ' . $nomduforum, $mess, $headers);
            display_error($lg_reg['r6'], $lg_reg['r7'] . '<br />
			' . $lg_reg['r8'] . '<br />
			' . $lg_reg['r9']);
        } else {
            $sql = 'INSERT INTO ' . $prefixtable . 'membres (`pseudo`, `mdp`, `mail`, `nbpost`, `valid`, `temps`, `tempspost`, `rang`, `avatar`, `localisation`, `www`, `mp`, `co`, `gmt`, `he`, `sign`, `signaff`, `rangspec`, `afflist`, `date_register`, `date_login`) VALUES("' . add_gpc($pseudoreg) . '","' . $mdpc . '","' . add_gpc($mail) . '","0","1","' . time() . '",0,0,"","","",0,0,0,0,0,0,0,0, ' . time() . ', ' . time() . ')';
            $req = $bdd->query($sql) or exit('Erreur SQL !' . $bdd->print_r($bdd->errorInfo()));
            $requse++;
            $bdd = null;
            // enregistrement effectué
            display_error($lg_reg['r10'], $lg_reg['r11']);
        }
    } else {
        echo '
	<form name="form1" method="post" action="' . (!$url_rewriting ? 'index.php?page=reg' : 'index.php?page=reg') . '">
	<table class="texte_base_normal" width="100%" cellpadding="0" cellspacing="0">
		<tr>
			<td class="cadre1_bas td_errors" colspan="2">';
        if ($p == 1) {
            echo $lg_reg['r12'] . '<br />';
        }
コード例 #14
0
ファイル: delmp.php プロジェクト: Nathan-11/SoftBB
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
session_start();
include 'info_bdd.php';
include 'info_options.php';
include 'includes/gpc.php';
if (!isset($_SESSION['pseudo']) || !isset($_SESSION['idlog']) || !isset($_GET['id']) || !is_numeric($_GET['id'])) {
    header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreure.html'));
}
$_SESSION['idlog'] = intval($_SESSION['idlog']);
$db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
// vérification existance du membre
$sql = 'SELECT id FROM ' . $prefixtable . 'membres WHERE id = "' . $_SESSION['idlog'] . '" AND mdp="' . add_gpc($_COOKIE['mdp']) . '" AND valid = "1" ';
$req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo()));
if ($req->rowCount() == 1) {
    // on recherche si le membre fait partie de la discution en envoyeur ou en receveur
    $sql = 'SELECT ida, idde FROM ' . $prefixtable . 'mp 
			WHERE id = "' . intval($_GET['id']) . '" AND rep=0 AND (ida = "' . $_SESSION['idlog'] . '" OR idde = "' . $_SESSION['idlog'] . '") ';
    $req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo()));
    if ($req->rowCount() == 1) {
        $data = $req->fetch();
        $sql = 'UPDATE ' . $prefixtable . 'mp SET ' . ($data['idde'] == $_SESSION['idlog'] ? 'del1' : 'del2') . ' = 1 WHERE id="' . intval($_GET['id']) . '" ';
        $req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo()));
    } else {
        header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreurrrrr.html'));
    }
} else {
    header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreurrrrr.html'));
コード例 #15
0
ファイル: renforum.php プロジェクト: Nathan-11/SoftBB
<?php

/***************************************************************************
 *
 *   SoftBB - Forum de discussion - 
 *   Version : 1.x
 *   
 *   Copyright            : (C) 2005-201x - Équipe SoftBB.net
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include_once 'log.php';
$nom = trim($_POST['nom']);
if (!empty($nom)) {
    $sql = 'UPDATE ' . $prefixtable . 'forum SET nom = "' . add_gpc($nom) . '"  WHERE id = "' . $_GET['id'] . '" AND fatt = 0';
    $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
}
include 'valid_foru_conf.php';
コード例 #16
0
ファイル: search.php プロジェクト: Nathan-11/SoftBB
                 $where .= ' AND ';
             }
         }
     }
     if (strlen($key[count($key) - 1]) <= 3 && strlen($where) > 1) {
         $where = substr($where, 0, strlen($where) - 4);
     }
     $where .= ')';
 } else {
     $where = '( ' . $in_search . ' LIKE \'%' . add_gpc($_POST['key']) . '%\' )';
 }
 if ($where == '()') {
     $where = '';
 }
 if (!empty($_POST['pseudoren'])) {
     $sql = 'SELECT id FROM ' . $prefixtable . 'membres WHERE pseudo LIKE \'%' . add_gpc($_POST['pseudoren']) . '%\' ';
     $req = $bdd->query($sql) or die('Erreur SQL !<br />' . $bdd->print_r($bdd->errorInfo()));
     $dataid = $req->fetch();
     $requse++;
     if (empty($where)) {
         $where .= ' pseudode = ' . intval($dataid['id']) . ' ';
     } else {
         $where .= ' AND pseudode = ' . intval($dataid['id']) . ' ';
     }
 }
 if (!empty($where)) {
     //////////////////////////////
     if (!empty($_POST['temps'])) {
         $where .= ' AND tmppost > ' . (time() - intval($_POST['temps'])) . ' ';
     }
     $whereforum = ' AND ( idsfa = 0 OR ';
コード例 #17
0
ファイル: confirm.php プロジェクト: Nathan-11/SoftBB
 *   
 *   Copyright            : (C) 2005-201x - Équipe SoftBB.net
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include 'includes/gpc.php';
include 'info_options.php';
include 'info_bdd.php';
$pseudo3 = $_GET['pseudo'];
$code = $_GET['pass'];
$db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
$sql = 'SELECT code FROM ' . $prefixtable . 'membresvalid WHERE pseudo = "' . add_gpc($pseudo3) . '"';
$req = $db->query($sql);
$data = $req->fetch();
if ($code == $data['code']) {
    $req->closeCursor();
    $sql = 'UPDATE ' . $prefixtable . 'membres SET valid = "1" WHERE id = "' . add_gpc($pseudo3) . '"';
    $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
    header('Location: index.php?page=notifs&aff=regok2');
    $sql = 'DELETE FROM ' . $prefixtable . 'membresvalid WHERE pseudo = "' . add_gpc($pseudo3) . '"';
    $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
} else {
    header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html'));
    $req->closeCursor();
}
コード例 #18
0
ファイル: index.php プロジェクト: Nathan-11/SoftBB
);

CREATE TABLE `' . $_POST['prefixtable'] . 'voter` (
  `idvoteur` int(11) NOT NULL default \'0\',
  `idpost` int(11) NOT NULL default \'0\',
  `fofo` int(11) NOT NULL default \'0\',
  `sfofo` int(11) NOT NULL default \'0\'
);
CREATE TABLE `' . $_POST['prefixtable'] . 'oubli` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`mail` VARCHAR( 255 ) NOT NULL ,
`pseudo` VARCHAR( 255 ) NOT NULL ,
`mdp` VARCHAR( 128 ) NOT NULL
) ENGINE = MYISAM ;

INSERT INTO `' . $_POST['prefixtable'] . 'membres` VALUES (\'1\',\'' . add_gpc($_POST['userentree']) . '\',\'' . md5($_POST['mdp']) . '\',\'' . add_gpc($_POST['mail']) . '\', 0, 1, 1126899761, 0, 2, \'\', \'\', \'http://\', 0, 1, 0.0, 0, \'\', 0, 0, 0 ,\'fr\', \'' . time() . '\', \'' . time() . '\')';
    $table = explode(';', $table);
    echo '<p class="titrevert">Creation des tables</p>';
    $db = new PDO('mysql:host=' . $_POST['host2'] . ';dbname=' . $_POST['bdd'], $_POST['user'], $_POST['mdpbdd']);
    $sql = 'SELECT id,rang FROM ' . $_POST['prefixtable'] . 'membres WHERE id = "' . intval($_SESSION['idlog']) . '"';
    for ($i = 0; $i < count($table); $i++) {
        if ($db->query($table[$i])) {
            echo '<p><font color="green">Requête ex&eacute;cut&eacute;e :</font></p><p>' . $table[$i] . '</p>';
        } else {
            echo '<p><font color="red">/!\\ Requête non-ex&eacute;cut&eacute;e - Rapport de PDO : ' . print_r($db->errorInfo()) . '</font></p><p>' . $table[$i] . '</p>';
        }
    }
}
?>
	</div>
	</form>
コード例 #19
0
ファイル: postadd.php プロジェクト: Nathan-11/SoftBB
            $requse++;
            $sql = 'UPDATE ' . $prefixtable . 'membres SET tempspost = ' . time() . ' WHERE id = "' . intval($_SESSION['idlog']) . '"';
            $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
            $requse++;
            $bdd = null;
            display_error($lg_posta['p37'], '<p>' . $lg_posta['p38'] . '</p>
				<p>' . $lg_posta['p35'] . '
					<a href="' . (!$url_rewriting ? 'index.php?page=post&amp;ids=' . $_GET['ids'] . '&amp;pg=' . $_GET['pg'] . '#' . $_GET['edit'] : 'post-' . $_GET['ids'] . '-p' . $_GET['pg'] . '-' . casse($titresujet) . '.html#' . $_GET['edit']) . '">
						' . $lg_posta['p36'] . '
					</a>
					<script type="text/javascript">
						window.setTimeout("location=(\'index.php?page=post&ids=' . $_GET['ids'] . '&pg=' . $_GET['pg'] . '#' . $_GET['edit'] . '\');",5000)
					</script>
				</p>');
        } elseif (isset($_GET['ids'])) {
            $sql = 'INSERT INTO ' . $prefixtable . 'post (`titre` , `texte` , `idfa` , `idsfa` , `idsa` , `pseudode` , `idde` , `sondage` , `nbr` , `tmppost` , `pseudodernier` , `ip` , `edit` , `tmpdernierpost` , `lock` , `tmpsave` ) VALUES("' . add_gpc($_POST['titre']) . '","' . add_gpc($_POST['texte']) . '","' . intval($dat['idfa']) . '","' . intval($dat['idsfa']) . '","' . intval($_GET['ids']) . '","' . intval($idmembre) . '","' . intval($idmembre) . '",0,0,"' . time() . '","","' . ippp() . '",0,0,0,"' . time() . '");';
            $req = $bdd->query($sql) or die('Erreur SQL !' . print_r($bdd->errorInfo()));
            $requse++;
            $idretour = $bdd->lastInsertId();
            $sql = 'UPDATE ' . $prefixtable . 'forum SET nbmessage = nbmessage+1 , adernier = "' . intval($idmembre) . '" , dernier = "" , temps = ' . time() . ' WHERE id = "' . intval($dat['idsfa']) . '"';
            $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
            $requse++;
            $sql = 'UPDATE ' . $prefixtable . 'post SET nbr = nbr+1 , pseudodernier = "' . intval($idmembre) . '" , tmppost = ' . time() . ' WHERE id2 = "' . intval($_GET['ids']) . '"';
            $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
            $requse++;
            $sql = 'UPDATE ' . $prefixtable . 'membres SET nbpost  = nbpost +1 , tempspost = ' . time() . ' WHERE id = "' . intval($idmembre) . '"';
            $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
            $requse++;
            ////////////////////
            $sql = 'SELECT id2 FROM ' . $prefixtable . 'post WHERE id2 = ' . intval($_GET['ids']) . ' OR idsa = ' . intval($_GET['ids']);
            $req = $bdd->query($sql) or die('Erreur SQL !<br />' . print_r($bdd->errorInfo()));
コード例 #20
0
ファイル: login.php プロジェクト: Nathan-11/SoftBB
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
session_start();
$_SESSION = array();
include 'info_bdd.php';
include 'info_options.php';
include './includes/gpc.php';
if (!isset($_POST['pseudolog'])) {
    exit('Il n\'y a pas de formulaire');
}
$pseudolog = trim($_POST['pseudolog']);
$sql = 'SELECT id,temps,pseudo FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($pseudolog) . '" AND `mdp` = "' . md5($_POST['mdp']) . '" AND valid = "1"';
$db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
$req = $db->query($sql);
if ($req->rowCount() == 1) {
    $data = $req->fetch();
    $_SESSION['pseudo'] = $data['pseudo'];
    $_SESSION['idlog'] = $data['id'];
    $_SESSION['ip_anti_vol'] = $_SERVER['REMOTE_ADDR'];
    $req->closeCursor();
    $sql = 'UPDATE ' . $prefixtable . 'membres SET temps = "' . time() . '" , co = "1", date_login = "******" WHERE id = "' . intval($data['id']) . '"';
    $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
    if (isset($_POST['souvenir']) && $_POST['souvenir'] == "auto") {
        $expire = 365 * 24 * 3600;
        setcookie("idlog", $data['id'], time() + $expire);
        setcookie("mdp", md5($_POST['mdp']), time() + $expire);
    }
コード例 #21
0
ファイル: delutil.php プロジェクト: Nathan-11/SoftBB
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include './includes/gpc.php';
session_start();
include 'info_bdd.php';
include 'info_options.php';
$db = new PDO('mysql:host=' . $host . ';dbname=' . $db, $user, $mdpbdd);
if (isset($_SESSION['pseudo'])) {
    $pseudoa = $_SESSION['pseudo'];
} else {
    header('Location: ' . (!$url_rewriting ? 'index.php?page=notifs&aff=erreur' : 'erreur.html'));
}
if (isset($_GET['id'])) {
    $sql1 = 'SELECT rang FROM ' . $prefixtable . 'membres WHERE pseudo = "' . add_gpc($pseudoa) . '"';
    $req1 = $db->query($sql1);
    $data = $req1->fetch();
    $rang = $data['rang'];
    if ($rang == 2) {
        $sql = 'DELETE FROM ' . $prefixtable . 'membres WHERE id = "' . intval($_GET['id']) . '"';
        $req = $db->query($sql) or die('Erreur SQL !<br />' . $db->print_r($db->errorInfo()));
    }
}
$db = null;
header('Location: index.php?page=membre');
コード例 #22
0
ファイル: auto.php プロジェクト: Nathan-11/SoftBB
<?php

/***************************************************************************
 *
 *   SoftBB - Forum de discussion - Page de mise à jour d'un forum (traitement)
 *   Version : 1.x
 *   
 *   Copyright            : (C) 2005-201x - Équipe SoftBB.net
 *   Site-web             : http://www.softbb.net/
 *   Em@il                : Voir sur le site
 *   Développement        : Equipe SoftBB - ouverte - (voir sur le site)
 *
 *   Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou 
 *   le modifier au titre des clauses de la Licence Publique Générale GNU.
 *   Plus d'infos sur /index.php
 *
 ***************************************************************************/
include_once 'log.php';
$sql = 'UPDATE ' . $prefixtable . 'forum SET m=' . add_gpc($_POST['m']) . ', mg=' . intval($_POST['mg']) . ', v=' . intval($_POST['v']) . ', groupe="' . $_POST['rang'] . '"  
		WHERE id = "' . intval($_GET['id']) . '"';
$req = $db->query($sql) or die('Erreur SQL !<br />' . print_r($db->errorInfo()));
include './pages/valid_foru_conf.php';