function deconnexion()
{
//Deconnexion
User::deconnecter();
//Redirection sur l'index
connexion();
}
function index()
{
//on vérifie si l'user est connecté si oui,on le redirige vers une page qui lui dit qu'il est déja connecté
if (!$this->session->userdata('logged_in')) {
echo connexion();
}
}
function supprimer()
{
$sql = "DELETE FROM commentaire WHERE numCommentaire = " . $this->numCommentaire;
connexion();
mysql_query($sql);
deconnexion();
}
public function testConnexion()
{
echo "Init Test Connection \n";
$val = connexion("david", "david");
$this->assertEquals($val, true);
$val2 = connexion("david", "mauvaismdp");
$this->assertFalse($val2, true);
echo "Finished Test Connection \n";
}
function nbLienAValider()
{
$sql = "SELECT COUNT(*) AS nblien FROM " . BLR_PREFIX . BLR_TABLE_URL . " WHERE valider = 0";
connexion();
$resultat = mysql_query($sql);
deconnexion();
$lien = mysql_fetch_array($resultat);
return $lien['nblien'];
}
function test_connexion()
{
if (isset($_POST['c_name']) && isset($_POST['c_mdp'])) {
if (connexion($_POST['c_name'], $_POST['c_mdp'])) {
return ERR_CONNECT;
}
return '0';
}
return '1';
}
function selectAll()
{
$pdo = connexion();
// appel de la fonction connexion
$resultats = array();
if ($pdo != null) {
$requete = "select * from eleve";
$select = $pdo->prepare($requete);
$select->execute();
$resultats = $select->fetchAll();
}
return $resultats;
}
public function Membre($id, $mdp)
{
$num_rows = 0;
$identifiant = 'id';
$identifiant = $this->idOrLogin($id);
$req = "SELECT * FROM membre WHERE " . $identifiant . "= '" . $id . "'";
$base = connexion();
try {
$resReq = $base->query($req);
//query pour lecture, exec pour ecriture, modif
} catch (PDOException $e) {
echo 0;
}
// requête SQL de selection du membre se connectant en comparant son ID et son MDP
if (PDO_num_rows($req) == 1) {
// un seule utilisateur se connecte, donc il n'y à qu'une ligne à vérifier, si il y en a plus, c'est une erreur.
$jE = $resReq->fetchAll(PDO::FETCH_ASSOC);
//$contenue récupère untableau de valeur contenant les valeur du membre se connectant
foreach ($jE as $table => $row) {
if (isset($row['id']) && $row['id'] != "" && password_verify($mdp, $row['mdp'])) {
$this->id = $row['id'];
$this->login = $row['login'];
$this->nom = $row['nom'];
$this->prenom = $row['prenom'];
$this->mail = $row['mail'];
$this->droit = $row['droit'];
$this->dateInsc = $row['dateInsc'];
$this->membreActuel();
//le nouveaux membre utilisateur devient un membreActuel.
}
}
$base = null;
//************** DECONNEXION BASE DE DONNEES **************\\
} else {
return null;
}
}
<?php
/*
* To change this license header, choose License Headers in Project Properties.
* To change this template file, choose Tools | Templates
* and open the template in the editor.
*/
require 'scripts/connectDB.inc.php';
$connex = connexion('bussness');
$limit = 10;
$sql = "SELECT * FROM produit ORDER BY id DESC LIMIT 10";
$result = $connex->query($sql);
if (!$result) {
die('selection impossible' . "Erreur : no:{$connex->errno} error-message: {$connex->error}");
} else {
while ($ligne = mysqli_fetch_object($result)) {
?>
<div class='item col-md-5 col-md-offset-1'>
<div class="col-md-4 ">
<img src="uploads/<?php
echo $ligne->image;
?>
" alt="go kmer bussness"
class="img-responsive img-thumbnail">
<?php
echo $ligne->image;
?>
</div>
<div class="col-md-8 ">
<div>
<span>nom: <?php
refuserSoumissionPhoto();
break;
case 'refuserSoumissionCommentaire':
refuserSoumissionCommentaire();
break;
case 'updateLiensApprobOeuvres':
updateLiensApprobOeuvres();
break;
case 'updateLiensApprobPhotos':
updateLiensApprobPhotos();
break;
case 'updateLiensApprobCommentaires':
updateLiensApprobCommentaires();
break;
case 'connexion':
connexion();
break;
case 'connexionNouveau':
connexionNouveau();
break;
case 'deconnexion':
deconnexion();
break;
case 'recupererInfoUtilisateur':
recupererInfoUtilisateur();
break;
case 'modifierUtilisateur':
modifierUtilisateur();
break;
case 'ajouterPhotoUtilisateur':
ajouterPhotoUtilisateur();
<?php
session_start();
include_once './include/fonctionsSimple.php';
if (isset($_POST["submit"])) {
switch ($_POST["submit"]) {
case "Connexion":
if (isset($_POST["login"]) && isset($_POST["mdpC"])) {
$errorC = connexion($_POST["login"], $_POST["mdpC"]);
} else {
$errorC = "Veuillez remplir tous les champs d'inscription.";
}
break;
case "S'inscrire":
if (isset($_POST["email"]) && isset($_POST["mdpI"]) && isset($_POST["mdpI2"])) {
$errorI = inscription($_POST["email"], $_POST["mdpI"], $_POST["mdpI2"]);
} else {
$errorI = "Veuillez remplir tous les champs de connexion.";
}
break;
}
}
?>
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title>Planning IG2I</title>
<link href="style.css" rel="stylesheet">
<link rel="icon" type="image/png" href="/images/icon.png"/>
break;
case "install-finish":
// fopen("../../_INCLUDE/install-ok.txt","w+");
header("Location: ../../index.php");
break;
case "desinstall":
require_once "../../_INCLUDE/config_sql.inc.php";
//récupération des variables de connexion à la base dans le fichier config_sql.inc.php
$host = SQL_server;
$port = SQL_port;
$user = SQL_admin_user;
$mdp = SQL_admin_pass;
$dbname = SQL_base;
$user_codex = SQL_user;
$mdp_codex = SQL_pass;
$conn_pg = connexion($host, $port, $user, $mdp, "postgres");
$query = "DROP DATABASE {$dbname};";
$result = pg_query($conn_pg, $query);
unlink("../../_INCLUDE/config_sql.inc.php");
header("Location: install.php");
break;
}
function connexion($host, $port, $user, $mdp, $dbname)
{
$connexion = "host={$host} port={$port} user={$user} password={$mdp} dbname={$dbname}";
$conn = pg_connect($connexion);
return $conn;
}
function create_query($sql, $user_codex)
{
$query = file_get_contents($sql);
<?php
include_once 'modele/authentification.php';
if (estAuthentifier()) {
retourEnTerresConnues();
}
if (isset($_POST['pseudoJoueur']) && isset($_POST['mdpJoueur'])) {
$_SESSION['fpseudoJoueur'] = "";
$user = $_POST['pseudoJoueur'];
$mdp = $_POST['mdpJoueur'];
if (connexion($user, $mdp)) {
//Connexion réussie
$cook = generateCookie($user, $mdp);
$_SESSION['connexion'] = $cook;
if (isset($_POST['resterCo'])) {
setcookie('connexion', $cook, time() + 3600);
}
retourEnTerresConnues();
} else {
//Connexion échouée
$_SESSION['fpseudoJoueur'] = $user;
}
}
$warn = "Identifiants invalides !";
include_once './vue/login.php';
function db_connect()
{
try {
$db = new PDO('mysql:host=localhost;dbname=konstantin_sido_forum', 'konstantin', 's3curit3');
} catch (Exception $e) {
die('Erreur : ' . $e->getMessage());
}
return $db;
}
include 'defines.php';
include 'members.php';
include 'disp_body.php';
include 'disp_panels.php';
$test = test_inscription();
if ($test == '0') {
connexion($_POST['i_name'], $_POST['i_mdp']);
unset($_GET['id']);
$_GET['p'] = 'inscr_ok';
} elseif ($test != '1') {
$error = $test;
}
$test = test_connexion();
if ($test == '0') {
unset($_GET['id']);
$_GET['p'] = 'co_ok';
} elseif ($test != '1') {
$error = $test;
}
if (isset($_GET['p'])) {
if ($_GET['p'] == 'dc') {
deconnexion();
ActionsDevises::instance()->set_id_devise_courante($devise);
// fonctions à éxecuter avant le moteur
ActionsModules::instance()->appel_module("demarrage");
// Actions
switch ($action) {
case 'ajouter':
ajouter($ref, $quantite, $append, $nouveau, $parent);
break;
case 'supprimer':
supprimer($article);
break;
case 'modifier':
modifier($article, $quantite);
break;
case 'connexion':
connexion($email, $motdepasse, $urlok, $urlerr);
break;
case 'deconnexion':
deconnexion();
break;
case 'paiement':
paiement($type_paiement);
break;
case 'transport':
transport($id);
break;
case 'creercompte':
creercompte($raison, $entreprise, $siret, $intracom, $prenom, $nom, $adresse1, $adresse2, $adresse3, $cpostal, $ville, $pays, $telfixe, $telport, $email1, $email2, $motdepasse1, $motdepasse2, $parrain, $obligetel, $urlok, $urlerr);
break;
case 'modifiercompte':
modifiercompte($raison, $entreprise, $siret, $intracom, $prenom, $nom, $adresse1, $adresse2, $adresse3, $cpostal, $ville, $pays, $telfixe, $telport, $email1, $email2, $motdepasse1, $motdepasse2, $obligetel, $urlok, $urlerr);
$password = "******";
$dbname = "u627393142_slam4";
$port = '3306';
break;
default:
exit("Serveur non reconnu...");
break;
}
//connexion ORACLE
$host = '10.0.220.100';
// le chemin vers le serveur
$port = '1521';
// 1521 port pour oracle 3306 pour mysql
$dbname = 'ORAPROF';
// le nom de votre base de données ou du service oracle
$user = '******';
// nom d'utilisateur pour se connecter
$password = '******';
// mot de passe de l'utilisateur
$connexion = connexion($host, $port, $dbname, $user, $password);
if ($connexion) {
echo "Connexion reussie<br />";
echo "Host : {$host}:{$port}<br />";
echo "Base {$dbname} selectionnee... <br />";
echo "Utilisateur : {$user}<br />";
echo "Mode acces : {$modeacces}<br />";
echo "Type base : {$typebase}<hr />";
}
?>
</div>
<?php
// Génération des 3 boutons
if ($logged) {
echo "<div style=\"text-align: center;\">\n <form action=\"php/form_btn_espPro.php\" method=\"post\">\n\t\t\t\t\t\t\t<button id=\"maj_txt_accueil\" name=\"maj_txt_accueil\" class=\"btn_espPro\" type=\"submit\">Modifier le texte d'accueil</button>\n <button id=\"ajout_article\" name=\"ajout_article\" class=\"btn_espPro\" type=\"submit\">Ajouter un nouvel article</button>\n <button id=\"ajout_photos\" name=\"ajout_photos\" class=\"btn_espPro\" type=\"button\" onclick=\"window.location.href='addSupprPhotos.php'\">Ajouter/Supprimer des photos</button>\n <button id=\"ajout_util\" name=\"ajout_util\" class=\"btn_espPro\" type=\"submit\">Ajouter un nouvel Administrateur</button>\n </form>\n </div>";
}
?>
<?php
if (isset($_SESSION['ajout_article'])) {
// Mode Ajout article
if ($_SESSION['ajout_article']) {
// Connexion, construction directe de la requête, exécution, récupération résultat
$con = connexion();
$req = "SELECT * FROM articles ORDER BY Date DESC;";
$res = mysqli_query($con, $req);
// mysqli_query retourne un objet mysqli_result
echo "<span class=\"span_espPro\">\n <div class=\"div_espPro\">";
// ICI
// Gestion du mode Edition
// TODO En mode Edition, sélectionner la bonne ligne dans le select
$titleEdition = $contentEdition = $pictureEdition = "";
$texteBouton = "Ajout";
if (session_status() != PHP_SESSION_NONE) {
if (isset($_SESSION['connexion']) and isset($_SESSION['edition'])) {
if ($_SESSION['connexion'] and $_SESSION['edition'] != "") {
// Récupération de la combinaison Date - Titre
$full_title = $_SESSION['edition'];
// Découpage en deux variables
<?php
session_start();
// Si l'user est déjà connecté, on le redirige vers la page d'accueil.
if (isset($_SESSION['nom'])) {
header("location:index.php");
}
$message = "";
// Est-ce que le formulaire est rempli ?
if (isset($_POST['email']) && isset($_POST['mdp']) && !empty($_POST['email']) && !empty($_POST['mdp'])) {
require "inc/connexion.php";
$message = connexion($_POST['email'], $_POST['mdp']);
}
?>
<!DOCTYPE html>
<html>
<head>
<!-- En-tête de la page -->
<meta charset="utf-8" />
<link href="connexion.css" rel="stylesheet" type="text/css">
<title>FREELANCE</title>
</head>
<body>
<!-- HEADER -->
<header>
<!-- Logo et titre -->
<a href=""><img class="header_logo" src="images/logos/logo6.png" alt="logo Freelancerz"></a>
<p class="header_title">FREELANCERZ</p>
<!-- Selection des langues -->
<?php
require_once "repository.php";
require_once "connexion.php";
if (isset($_POST['Inscription'])) {
addUser($conn);
}
if (isset($_POST['Connexion'])) {
connexion($conn);
}
function connexion($conn)
{
$mail = trim($_POST["eid"]);
$pass = trim($_POST["passwd"]);
$user = Utilisateur::connexion($conn, $mail, $pass);
if ($user != false) {
$req = "select IDUTILISATEUR from utilisateur WHERE MAIL = '{$mail}';";
$result = odbc_exec($conn, $req);
$id = odbc_result($result, 1);
$req = "select IDSYSUSER from utilisateur WHERE MAIL = '{$mail}';";
$result = odbc_exec($conn, $req);
$sysuser = odbc_result($result, 1);
// while(odbc_fetch_row($result)){
// $id = odbc_result($result, 1);
if ($id != false) {
$_SESSION['idsysuser'] = $sysuser;
$_SESSION['utilisateur'] = $id;
}
}
}
function ddlVille($conn)
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$error = array();
if (empty($_POST['email'])) {
$error['email'] = 'Votre email ne doit pas être vide';
}
if (empty($_POST['password'])) {
$error['password'] = '******';
} else {
if (strlen($_POST['password']) <= 5) {
$error['password'] = '******';
}
}
if (empty($error)) {
//Envoyer en base de données
$utilisateur = connexion($_POST['email'], md5($_POST['password']));
if (empty($utilisateur)) {
addFlash("danger", "Mauvais couple d'identifiants.");
} else {
addFlash("success", "Bienvenue " . $utilisateur['prenom'] . ".");
$_SESSION['utilisateur'] = $utilisateur;
header('Location: index.php');
die;
}
} else {
addFlash("danger", "Votre formulaire est incomplet ou invalide.");
}
}
?>
<?php
function modifier()
{
$sql = "UPDATE " . BLR_PREFIX . BLR_TABLE_DOSSIER . " SET nom = '" . $this->nom . "' WHERE numDossier='" . $this->numDossier . "'";
connexion();
$resultat = mysql_query($sql);
deconnexion();
}
<?php
session_start();
//include("controleur.php");
$bdd = connexion()->prepare('SELECT * FROM users');
$pseudo = $_POST['pseudo'];
$password = $_POST['password'];
if (isset($_POST)) {
if (isset($pseudo) && isset($password)) {
$_SESSION['co'] = 1;
echo "connexion réussie";
header('Location: ../view/index.php');
} else {
$_SESSION['co'] = 0;
echo "connexion échoué";
header('Location: ../view/index.php');
}
} else {
"Pas de {$_POST}";
}
<?php
require 'fonctions.php';
include_once controleLang();
//We will call the connection function only if we have correct ID and password
if (isset($_POST['id']) && isset($_POST['mdp'])) {
if (connexion($_POST['id'], $_POST['mdp'])) {
header("Location:accueil.php");
} else {
header("Location:accueil.php?action=deco");
}
//If not, we call the function deconnection that will appear like a page refreshing
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<!-- > Titre de la page, apparait sur l'onglet de la page <-->
<title> <?php
echo $lang['PAGE_TITLE'];
?>
</title>
<!-- insertion du css-->
<link rel="stylesheet" href="bootstrap.min.css">
</head>
<body>
function estParent($dossier)
{
$sql = 'SELECT COUNT(*) AS ok FROM ".BLR_PREFIX.BLR_TABLE_DOSSIER." WHERE numDossierParent = ' . $dossier;
connexion();
$resultat = mysql_query($sql);
deconnexion();
$donnee = mysql_fetch_array($resultat);
if ($donnee['ok'] == 0) {
return false;
} else {
return true;
}
}
//on vérifie que le questionnaire n'a pas été envoyé vide
//on test pour chaque paramètre la validité
if (empty($_POST['titre'])) {
$valide = 0;
} else {
$titre = $_POST['titre'];
}
if (empty($_POST['contenu'])) {
$valide = 0;
} else {
$contenu = $_POST['contenu'];
}
// si tout les champs bien remplit alors on va rajouter l'article dans la bdd
if ($valide == 1) {
// aucune vérification spécifique n'est nécessaire. La taille est gérée par javascript, le formatage du texte est géré lui aussi par javascript.
$co = connexion();
// idArticle s'auto incrémente, titre et contenu est déjà rempli. Il faut obtenir l'idAuteur et la date actuelle.
$userName = $_SESSION['utilisateur']->getLogin();
$resultat = mysqli_query($co, "SELECT idAdmin FROM administrateur WHERE nomAdmin='{$userName}'") or die("Unable to execute query : obtention de l'idAdmin impossible.");
$idAdmin = mysqli_fetch_assoc($resultat);
$auteur = $idAdmin['idAdmin'];
$date = date("Y-m-d H:i:s");
$returnvalue = mysqli_query($co, "INSERT INTO articles (idArticle,titre,contenu,datePub,auteur) VALUE(idArticle,'{$titre}','{$contenu}','{$date}','{$auteur}')") or die('Unable to execute query : Impossible de rajouter un article. : ' . mysqli_error($co));
echo "marche";
deconnexion($co);
} else {
echo 'error: champs invalide.';
}
} else {
echo 'error: données non envoyées';
}
<?php
extract($_POST);
//$format = 'd-m-y, H:i:s';
//$date = date($format);
require_once '../../scripts/connectDB.inc.php';
//$pseudo = "invite";
$base = "chat";
$ajax = isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest';
if (!$ajax) {
exit(1);
}
if (isset($pseudo) && !empty($pseudo)) {
if (isset($msg) && !empty($msg)) {
$connex = connexion($base);
if (!$connex) {
echo 'connexion impossible';
exit(1);
}
$pseudo = $connex->escape_string($pseudo);
$msg = htmlentities($msg);
$sql1 = "select count(*) as nombre from personne WHERE pseudo = '{$pseudo}' LIMIT 1";
$res1 = $connex->query($sql1);
if (!$res1) {
echo 'lecture impossible';
} else {
$row1 = $res1->fetch_assoc();
$nb = $row1['nombre'];
//echo 'nombre : '.$nb;
if ($nb == 0) {
$sql2 = "insert into personne(pseudo) values ('{$pseudo}')";
function requete_CUD($requete)
{
$bdd = connexion();
$donnees = $bdd->query($requete);
return $donnees;
}
function removeMessage($idmessage)
{
$req = connexion()->prepare('DELETE * FROM message WHERE idmessage = ?');
$req->execute(array($idmessage));
}
<?
require"./connect.php";
$maBase=connexion();
include("haut.php");
//print_r($_SESSION);
$idUser = $_SESSION['id'];
$reqPayer="select max(panierId) from panier where utilId=$idUser";
$curseurPayer=mysqli_query($maBase,$reqPayer);
$payer=mysqli_fetch_row($curseurPayer);
$reqModif="update panier set boolPanier=1 where panierId=$payer[0]";
$modif=mysqli_query($maBase,$reqModif);
header('Location:http://localhost/~smaciolek/SLAM_Acheter_Ok_S-bastienMaciolek_ThomasVieux/site/validationPayement.php');
}
function connexion($auth)
{
$login = $_REQUEST['login'];
$pass = $_REQUEST['pass'];
return $auth->connexion($login, $pass);
}
//###############################################
//############### MAIN ##########################
session_start();
$retour = [];
if (isset($_REQUEST['action'])) {
$action = $_REQUEST['action'];
$auth = new Auth();
if ($action == 'connexion') {
$retour = connexion($auth);
} else {
if ($action == 'statut') {
$retour = $auth->checkStatut();
} else {
if ($action == 'deconnexion') {
$retour = $auth->deconnexion();
} else {
if ($action == 'enregistrement') {
$retour = enregistrement();
} else {
if ($action == "demandeRecupPass") {
$retour = demandeRecupPass();
} else {
if ($action == "validRecupPass") {
$retour = validRecupPass();
