if (isset($_POST['Pseudo'])) {
/* Récupération des variables issues du formulaire
Teste l'existence des données post en vérifiant qu'elles existent, qu'elles sont non vides et non composées uniquement d'espaces.
En cas de succès, on applique la fonction Verif_magicquotes pour (éventuellement) nettoyer la variable */
$pseudo = isset($_POST['Pseudo']) && trim($_POST['Pseudo']) != '' ? Verif_magicquotes($_POST['Pseudo']) : null;
$passwd = isset($_POST['Passwd']) && trim($_POST['Passwd']) != '' ? Verif_magicquotes($_POST['Passwd']) : null;
$nom = isset($_POST['Nom']) && trim($_POST['Nom']) != '' ? Verif_magicquotes($_POST['Nom']) : null;
$prenom = isset($_POST['Prenom']) && trim($_POST['Prenom']) != '' ? Verif_magicquotes($_POST['Prenom']) : null;
$jour = isset($_POST['Jour']) && trim($_POST['Jour']) != '' ? Verif_magicquotes($_POST['Jour']) : null;
$mois = isset($_POST['Mois']) && trim($_POST['Mois']) != '' ? Verif_magicquotes($_POST['Mois']) : null;
$annee = isset($_POST['Annee']) && trim($_POST['Annee']) != '' ? Verif_magicquotes($_POST['Annee']) : null;
$classe = isset($_POST['Classe']) && trim($_POST['Classe']) != '' ? Verif_magicquotes($_POST['Classe']) : null;
$groupe = isset($_POST['Groupe']) && trim($_POST['Groupe']) != '' ? Verif_magicquotes($_POST['Groupe']) : null;
$mail = isset($_POST['Mail']) && trim($_POST['Mail']) != '' ? Verif_magicquotes($_POST['Mail']) : null;
$sexe = isset($_POST['Sexe']) && trim($_POST['Sexe']) != '' ? Verif_magicquotes($_POST['Sexe']) : null;
$option = isset($_POST['option']) && trim($_POST['option']) != '' ? Verif_magicquotes($_POST['option']) : null;
// Si $pseudo, $passwd, $nom, $prenom, $classe, $groupe, $mail, $jour, $mois, $annee et $sexe différents de null
if (isset($pseudo, $passwd, $nom, $prenom, $classe, $groupe, $option, $mail, $jour, $mois, $annee, $sexe)) {
$date_nais = $jour . '-' . $mois . '-' . $annee;
$age = Age($date_nais);
$annee_cours = $classe . ' ' . $option . ' ' . $groupe;
$passwd = sha1($passwd);
// On vérifie si le fichier existe et si on arrive à le lire
if (is_dir("includes/fichiers/" . $pseudo) === false) {
mkdir("includes/fichiers/" . $pseudo);
// On ouvre le fichier user pour y ajouter l'utilisateur
$fic_user = fopen("includes/fichiers/" . $pseudo . "/user.ini", 'a+');
$fic_resultat = fopen("includes/fichiers/" . $pseudo . "/resultat.ini", 'a+');
// On crée un groupe pour le nouvel utilisateur
$user_info = 'Prenom = ' . $prenom . "\r\n" . 'Nom = ' . $nom . "\r\n" . 'Sexe = ' . $sexe . "\r\n" . 'Classe = ' . $annee_cours . "\r\n" . 'Date_nais = ' . $date_nais . "\r\n" . 'Age = ' . $age . "\r\n" . 'Mail = ' . $mail . "\r\n" . 'Passwd = ' . $passwd;
// On crée un groupe pour le nouvel utilisateur
{
if (get_magic_quotes_gpc()) {
$chaine = stripslashes($chaine);
}
return $chaine;
}
// Initialisation du message de réponse
$message = null;
// Si le formulaire est envoyé
if (isset($_POST['identification'])) {
/* Récupération des variables issues du formulaire
Teste l'existence les données post en vérifiant qu'elles existent, qu'elles sont non vides et non composées uniquement d'espaces.
(Ce dernier point est facultatif et l'on pourrait se passer d'utiliser la fonction trim())
En cas de succès, on applique notre fonction Verif_magicquotes pour (éventuellement) nettoyer la variable */
$identification = isset($_POST['identification']) && trim($_POST['identification']) != '' ? Verif_magicquotes($_POST['identification']) : null;
$mdp = isset($_POST['mdp']) && trim($_POST['mdp']) != '' ? Verif_magicquotes($_POST['mdp']) : null;
// Si $identification et $mdp différents de null
if (isset($identification, $mdp)) {
require_once 'includes/connex.php';
// Indique à mySql de travailler en UTF-8 (par défaut mySql risque de travailler au standard ISO-8859-1)
mysql_query("SET NAMES 'utf8'");
// Préparation des données pour les requêtes à l'aide de la fonction mysql_real_escape_string
$mail = mysql_real_escape_string($identification);
// $mdpword = mysql_real_escape_string(sha1($mdp));
$mdpword = mysql_real_escape_string($mdp);
/* Requête pour récupérer les enregistrements répondant à la clause :
champ du identification et champ du mdp de la table = identification et mdp postés dans le formulaire*/
$requete = "SELECT * FROM user WHERE mail = '" . $mail . "' AND password = '******'";
// Exécution de la requête
$req_exec = mysql_query($requete) or die(mysql_error());
// Création du tableau associatif du résultat
$chaine = stripslashes($chaine);
}
return $chaine;
}
if (isset($_POST['user'])) {
$hostname = "localhost";
$database = "rongeurs";
$username = "******";
$password = "";
try {
$maBD = new PDO("mysql:host={$hostname};dbname={$database}", "{$username}", "{$password}");
} catch (Exception $e) {
die('Erreur : ' . $e->getMessage());
}
$user = isset($_POST['user']) && trim($_POST['user']) != '' ? Verif_magicquotes($_POST['user']) : null;
$password = isset($_POST['password']) && trim($_POST['password']) != '' ? Verif_magicquotes($_POST['password']) : null;
if (isset($user, $password)) {
$nom = $_POST['user'];
$pass = $_POST['password'];
$requete = $maBD->query("SELECT * FROM users WHERE usrName = '{$nom}' AND password = '******'")->fetch();
$_SESSION['id'] = $requete['usrId'];
if ($requete) {
$_SESSION['login'] = $user;
$_SESSION['user_logged'] = "1";
//$message = 'Bonjour '.htmlspecialchars($_SESSION['login']).' <a href = "adresse de la page suivante">Cliquez ici pour vous connecter</a>';
$message = "0";
header("Location:http://localhost/Site%20des%20rongeurs/index.php?confirm=" . $message);
} else {
//$message = 'Le nom d\'utilisateur ou le mot de passe sont incorrect';
$message = "1";
header("Location:http://localhost/Site%20des%20rongeurs/index.php?confirm=" . $message);
