$n_sponsor = $_POST["n_sponsor"]; } $co_dir = explode('_', $co_directeur); $pre_dir = explode('_', $pre_directeur); $req = "SELECT n_directeur from tdf_directeur where nom = '{$pre_dir['0']}' and prenom = '{$pre_dir['1']}'"; $stid = oci_parse($conn, $req); oci_execute($stid); $row = oci_fetch_array($stid, OCI_BOTH); $req = "SELECT n_directeur from tdf_directeur where nom = '{$co_dir['0']}' and prenom = '{$co_dir['1']}'"; $stid = oci_parse($conn, $req); oci_execute($stid); $row2 = oci_fetch_array($stid, OCI_BOTH); $pre_directeur = $row[0]; $co_directeur = $row2[0]; if ($_POST["co_directeur"] == $_POST["pre_directeur"]) { alert_bs("Le directeur doit être different du co directeur"); } else { $req = "INSERT into tdf_equipe_annee (annee, n_equipe, n_sponsor, n_pre_directeur, n_co_directeur) values ({$year}, {$n_equipe}, {$n_sponsor}, {$pre_directeur}, {$co_directeur})"; $stid = oci_parse($conn, $req); oci_execute($stid); $_SESSION['flash'] = 'Equipe ajouté !'; header('location: participe_equipe.php'); } } ?> <!-- FORMULAIRE --> <form name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?> " > <?php
$c_size = verif_longueur($nom_sponsor); // Vérification de la longueur du nom pour rentrer dans la base } if (isset($_POST['pays_sponsor'])) { $pays_sponsor = $_POST['pays_sponsor']; } if (isset($_POST["na_sponsor"]) && !empty($_POST["na_sponsor"])) { $na_sponsor = $_POST["na_sponsor"]; $na_sponsor = traitement_na($na_sponsor); } echo $year; if ($c_name or $c_size or !$na_sponsor) { //Explications des erreurs erreurs_coureur(0, 0, $c_name, 0, 0, $c_size); if (!$na_sponsor) { alert_bs("NA doit contenir 3 lettres"); } } else { echo $req = "INSERT into tdf_equipe(N_EQUIPE,ANNEE_CREATION,ANNEE_DISPARITION) VALUES ('{$n_equipe}','{$annee_creation}',null)"; $cur = PreparerRequete($conn, $req); $r = ExecuterRequete($cur); oci_commit($conn); oci_free_statement($cur); echo $req = "INSERT into tdf_sponsor(N_EQUIPE,N_SPONSOR,NOM, NA_SPONSOR, CODE_TDF, ANNEE_SPONSOR) VALUES ('{$n_equipe}','{$n_sponsor}','{$nom_sponsor}','{$na_sponsor}','{$pays_sponsor}','{$year}')"; $cur = PreparerRequete($conn, $req); $r = ExecuterRequete($cur); oci_commit($conn); oci_free_statement($cur); // Mise en Session car on dois rediriger l'user sinon il peu dupliquer les entrers BDD $_SESSION['flash'] = 'Equipe ajouté !'; header('location: ajout_equipe.php');
$hash = $row[2]; // Si l'user est dans la db (Si requete retourne 1 ligne) if ($row) { // Vérification entre le Hash de la BDD et du pw set par l'user if (password_verify($password, $hash)) { // Set des variables sessions $_SESSION["username"] = $username; $_SESSION["hash"] = $hash; // Redirecte vers panel admin header('location: http://localhost/PHP-Projet/user'); } else { alert_bs("Username and password doesn't match."); } } else { // Affiche erreur alert_bs("Username is not registered. Please retry."); } } ?> <body> <!-- Navigation --> <?php include '../includes/menu.php'; ?> <!-- Page Content --> <div class="container" style="width:350px; margin-top:50px"> <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?> ">
function verif_register($user, $pw, $pw2, $conn) { if (!$user) { alert_bs("Username is required"); return 0; } if (!$pw && !$pw2) { alert_bs("Password is required"); return 0; } if ($pw != $pw2) { alert_bs("Passwords doesn't match"); return 0; } $stid = oci_parse($conn, "SELECT username from username WHERE username='******'"); oci_execute($stid); $result = oci_fetch_array($stid); if (strtoupper($user) == strtoupper($result[0])) { alert_bs("Username already used"); return 0; } if ($result) { alert_bs("Username already used"); return 0; } if (!preg_match('/^[a-zA-Z0-9_-]{3,15}$/', $user)) { alert_bs("Minimum 3 caractères. Maximum 15. Que des lettres, chiffres, underscore et tiret."); return 0; } return 1; }
if (isset($_POST["annee_tdf"]) && !empty($_POST["annee_tdf"])) { $annee_tdf = $_POST["annee_tdf"]; } if ($c_name or $c_prenom or $c_date_ne or $c_size) { //Explications des erreurs if ($c_name) { alert_bs("Nom invalide."); } if ($c_prenom) { alert_bs("Prenom invalide."); } if ($c_date_ne) { alert_bs("Le coureur doit être majeur."); } if ($c_size) { alert_bs("La taille de votre nom ou de votre prénom est trop grande(max:20)."); } } else { // Si tout est validé. $stid = oci_parse($conn, "UPDATE tdf_coureur SET NOM = :nom, PRENOM = :prenom, ANNEE_NAISSANCE = '{$date_ne}', CODE_TDF = '{$code_tdf}', ANNEE_TDF = '{$annee_tdf}' where N_COUREUR = '{$n_coureur}'"); oci_bind_by_name($stid, ':nom', $nom); oci_bind_by_name($stid, ':prenom', $prenom); oci_execute($stid); oci_free_statement($stid); // Mise en Session car on dois rediriger l'user sinon il peu dupliquer les entrers BDD $_SESSION['flash'] = 'Coureur Modifié !'; header('location: action_modifier_coureur.php'); } } else { $choix = 0; // Initialisation du choix
</head> <?php if (isset($_POST['register'])) { if (isset($_POST['username']) && isset($_POST['password']) && isset($_POST['password2'])) { $verif = verif_register($_POST['username'], $_POST['password'], $_POST['password2'], $conn); $username = $_POST['username']; $password = password_hash($_POST['password'], PASSWORD_BCRYPT); if ($verif) { $req = "INSERT INTO username (id, username, password) VALUES ((select MAX(id)+1 from username), '{$username}', '{$password}')"; $stid = oci_parse($conn, $req); oci_execute($stid); success_bs("Inscription prise en compte. Vous pouvez vous connectez"); } } else { alert_bs("Remplissez les champs requis (*)"); } } ?> <body> <!-- Navigation --> <?php include '../includes/menu.php'; ?> <!-- Page Content --> <div class="container" style="width:350px; margin-top: 50px;"> <form method="post" action="<?php echo $_SERVER['PHP_SELF'];