$dateMessage = date("Y-m-d H:i:s");
// le format DATETIME de MySQL
$contenuMessage = addslashes($_POST['commentaire']);
$mailClient = $_POST['email'];
$nomClient = addslashes($_POST['nomMessage']);
$prenomClient = addslashes($_POST['prenomMessage']);
$numClient = $_POST['telephone'];
$statusMessage = 0;
// nouveau message
$reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'";
$resultClientExiste = $bd->get_requete($reqClientExiste);
// Le client est t'il déja dans la bd ?
if (empty($resultClientExiste)) {
// Non : ajout du client
$reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')";
$result = $bd->set_requete($reqInsertionClient);
}
$reqMessage = "INSERT INTO MESSAGE (contenuMessage, dateMessage, mailClientMessage, statusMessage)\n\t\t\t\t\t\t VALUES ('" . $contenuMessage . "','" . $dateMessage . "','" . $mailClient . "','" . $statusMessage . "')";
$result = $bd->set_requete($reqMessage);
// Popup de succès
echo "<script> alert(\"Le message a été envoyés avec succès. Nous vous répondre au plus vite.\");</script>";
}
?>
<!DOCTYPE HTML>
<html>
<!-- HEAD -->
<?php
include 'html_includes/head.php';
?>
// REQUETE PERMETTANT DE RECUPERER TOUTES LES NOUVELLES RESERVATIONS
$reqNouvellesReservations = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 0\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
// REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS EN COURS
$reqReservationsEnCours = "SELECT r.idReservation,\n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 1\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
// REQUETE PERMETTANT DE RECUPERER TOUTES LES RESERVATIONS TERMINEES
$reqReservationsTerminees = "SELECT r.idReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateReservation, \n\t\t\t\t\t\t\t\t\t\tr.dateLimiteReservation, \n\t\t\t\t\t\t\t\t\t\tr.commentaireReservation, \n\t\t\t\t\t\t\t\t\t\tr.nomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t r.numISBM, \n\t\t\t\t\t\t\t\t\t\tr.nomLivre, \n\t\t\t\t\t\t\t\t\t\tr.auteurLivre, \n\t\t\t\t\t\t\t\t\t\tr.editeurLivre, \n\t\t\t\t\t\t\t\t\t\tr.statusReservation,\n\t\t\t\t\t\t\t\t\t\tc.mailClient,\n\t\t\t\t\t\t\t\t\t\tc.nomClient,\n\t\t\t\t\t\t\t\t\t\tc.prenomClient,\n\t\t\t\t\t\t\t\t\t\tc.numClient\n\t\t\t\t\t\t\t\tFROM RESERVATION r, CLIENT c\n\t\t\t\t\t\t\t\tWHERE statusReservation = 2\n\t\t\t\t\t\t\t\tAND r.mailClientReservation = c.mailClient";
$nouvellesReservations = $bd->get_requete($reqNouvellesReservations);
$reservationsEnCours = $bd->get_requete($reqReservationsEnCours);
$reservationsTerminees = $bd->get_requete($reqReservationsTerminees);
// CHANGEMENT DE STATUS D'UNE RESERVATION (l'administrateur a appuyé sur le bouton TRAITER)
if (isset($_POST['status'])) {
// On update le status de la reservation
if ($_POST['status'] == 1) {
$idReservationaChanger = $_POST['idReservationAChanger'];
$reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 1\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'";
$updateStatusReservation = $bd->set_requete($reqChangerStatusReservation);
} else {
if ($_POST['status'] == 2) {
$idReservationaChanger = $_POST['idReservationAChanger'];
$reqChangerStatusReservation = "UPDATE RESERVATION\n\t\t\t\t\t\t\t\t\t\t\tSET statusReservation = 2\n\t\t\t\t\t\t\t\t\t\t\tWHERE idReservation ='" . $idReservationaChanger . "'";
//echo $reqChangerStatusReservation;
$updateStatusReservation = $bd->set_requete($reqChangerStatusReservation);
} else {
if ($_POST['status'] == 3) {
// supprimer reservation
$idReservationaChanger = $_POST['idReservationAChanger'];
$reqSupprimerReservation = "DELETE FROM RESERVATION WHERE idReservation ='" . $idReservationaChanger . "'";
$supprimeReservation = $bd->set_requete($reqSupprimerReservation);
}
}
}
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
/* POUR LES NEWS : récupération des images du dossier uploads */
$dir = 'uploads';
$photosGalerie = scandir($dir, 1);
/* POUR LA CONNEXION : affichage alerte si erreur de connexion */
if ($_SESSION['erreurConnection'] == -1) {
unset($_SESSION['erreurConnection']);
echo '<script>alert("Echec de la connection : mail ou mot de passe invalide.");</script>';
}
// SUPPRESSION NEWS
if (isset($_POST['idNewsASupprimer'])) {
$idNewsASupprimer = $_POST['idNewsASupprimer'];
$reqSupprimerNews = "DELETE FROM NEWS\n\t\t\t\t WHERE idNews ='" . $idNewsASupprimer . "'";
$supprimerNews = $bd->set_requete($reqSupprimerNews);
}
// Récupération de toutes les news (de la plus récente à la plus ancienne)
$req = "SELECT * FROM NEWS ORDER BY idNews DESC";
$news = $bd->get_requete($req);
?>
<!DOCTYPE HTML>
<html>
<!-- FOOTER -->
<?php
include 'html_includes/head.php';
?>
<body>
$lienNews = addslashes($_POST['lienNews']);
} else {
$lienNews = NULL;
}
$var = basename($_FILES["fileToUpload"]["name"]);
if (!empty($var)) {
// News avec image
$imageNews = "uploads/";
// Dossier dans lequel est stocké l'image. On s'en sert pour afficher les cards news
$imageNews .= basename($_FILES["fileToUpload"]["name"]);
$reqNews = "INSERT INTO NEWS (nomNews, contenuNews, imageNews, lienNews)\n\t\t\t\t\tVALUES ('" . $nomNews . "','" . $contenuNews . "','" . $imageNews . "','" . $lienNews . "')";
} else {
// News sans image
$reqNews = "INSERT INTO NEWS (nomNews, contenuNews, lienNews)\n\t\t\t\t\tVALUES ('" . $nomNews . "','" . $contenuNews . "','" . $lienNews . "')";
}
$result = $bd->set_requete($reqNews);
if ($result == FALSE) {
$_SESSION['erreurNews'] = "bd";
}
$typeImage = pathinfo($imageNews, PATHINFO_EXTENSION);
/************* UPLOAD DE L'IMAGE *************/
if (!empty($var)) {
// Vérifier si l'image est bien une image (pas de fichier texte, musique etc)
if (isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if ($check == false) {
$_SESSION['erreurNews'] = "notImage";
}
}
// Vérifie que le fichier n'existe pas déja : dans ce cas pas d'erreur annoncé mais pas d'upload d'image
if (file_exists($imageNews)) {
$erreurMessage .= "prénom ";
$erreurFormulaire = 1;
}
// Affichage de la pop du succès de la réservation, ou de l'echec dans le cas contraire
if ($erreurFormulaire == 1) {
// Il y a eu une erreur
echo "<script> alert('" . $erreurMessage . "');</script>";
} else {
// Ajout de la réservation
$reqClientExiste = "SELECT * \n\t\t\t\t\t\t\tFROM CLIENT \n\t\t\t\t\t\t\tWHERE mailClient = '" . $mailClient . "'";
$resultClientExiste = $bd->get_requete($reqClientExiste);
// Le client est t'il déja dans la bd ?
if (empty($resultClientExiste)) {
// Non : ajout du client
$reqInsertionClient = "INSERT INTO CLIENT VALUES ('" . $mailClient . "', '" . $nomClient . "', '" . $prenomClient . "', '" . $numClient . "')";
$result = $bd->set_requete($reqInsertionClient);
}
// Un établissement a t'il été renseigné ?
if (!empty($nomEtablissement)) {
// Oui un établissement a été renseigné
$reqEtablissementExiste = "SELECT * \n\t\t\t\t\t\t\t\t\t\t\tFROM ETABLISSEMENT \n\t\t\t\t\t\t\t\t\t\t\tWHERE nomEtablissement = '" . $nomEtablissement . "'";
$resultEtablissementExiste = $bd->get_requete($reqEtablissementExiste);
// L'etablissement est il dans la bd ?
if (empty($resultEtablissementExiste)) {
// Non : ajout de l'établissement
$reqInsertionEtablissement = "INSERT INTO ETABLISSEMENT VALUES ('" . $nomEtablissement . "')";
$result = $bd->set_requete($reqInsertionEtablissement);
}
}
$reqReservation = "INSERT INTO RESERVATION (dateReservation, \n\t\t\t\t\t\t\t\t\t\t\t\t\t\tdateLimiteReservation,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tcommentaireReservation,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tmailClientReservation,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tnomEtablissementReservation,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tnumISBM,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tnomLivre,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tauteurLivre,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tediteurLivre,\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tstatusReservation)\n\t\t\n\t\t\tVALUES ('" . $dateReservation . "', \n\t\t\t\t\t'" . $dateLimiteReservation . "', \n\t\t\t\t\t'" . $commentaireReservation . "',\n\t\t\t\t\t'" . $mailClient . "',\n\t\t\t\t\t'" . $nomEtablissement . "',\n\t\t\t\t\t'" . $numISBM . "',\n\t\t\t\t\t'" . $nomLivre . "',\n\t\t\t\t\t'" . $auteurLivre . "',\n\t\t\t\t\t'" . $editeurLivre . "',\n\t\t\t\t\t'" . $statusReservation . "')";
$result = $bd->set_requete($reqReservation);
include 'bd/accessBD.php';
$bd = new accessBD();
$bd->connect();
// REQUETE PERMETTANT DE RECUPERER LES NOUVEAUX MESSAGES
$reqNouveauMessage = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 0\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient";
$nouveauMessage = $bd->get_requete($reqNouveauMessage);
// REQUETE PERMETTANT DE RECUPERER LES MESSAGES TRAITES
$reqMessageTraite = "SELECT m.idMessage,\n\t\t\t\t\t\t\t\t m.contenuMessage,\n\t\t\t\t\t\t\t\t m.dateMessage,\n\t\t\t\t\t\t\t \t c.mailClient,\n\t\t\t\t\t\t\t\t c.nomClient,\n\t\t\t\t\t\t\t\t c.prenomClient,\n\t\t\t\t\t\t\t\t c.numClient\n\t\t\t\t\t\tFROM MESSAGE m, CLIENT c\n\t\t\t\t\t\tWHERE m.statusMessage = 1\n\t\t\t\t\t\tAND m.mailClientMessage = c.mailClient";
$messageTraite = $bd->get_requete($reqMessageTraite);
// CHANGEMENT DE STATUS D'UN MESSAGE (l'administrateur a appuyé sur le bouton TRAITER)
if (isset($_POST['status'])) {
if ($_POST['status'] == 1) {
// On update le status du message
$idMessageStatusChange = $_POST['idMessageAChanger'];
$reqChangerStatusMessage = "UPDATE MESSAGE\n\t\t\t\t\t\t\t\t\t\tSET statusMessage = 1\n\t\t\t\t\t\t\t\t\t\tWHERE idMessage ='" . $idMessageStatusChange . "'";
$updateStatusMessage = $bd->set_requete($reqChangerStatusMessage);
} else {
if ($_POST['status'] == 2) {
// on supprime le message
$idMessageStatusChange = $_POST['idMessageASupprimer'];
$reqSupprimerMessage = "DELETE FROM MESSAGE WHERE idMessage ='" . $idMessageStatusChange . "'";
$supprimerMessage = $bd->set_requete($reqSupprimerMessage);
}
}
header('Location: gestionContact.php');
}
?>
<!DOCTYPE HTML>
<html>
<!-- HEAD -->
