function pageheader($section, $meta = '') { global $CONFIG, $THEME_DIR; global $template_header, $lang_charset, $lang_text_dir; $custom_header = ''; if (defined('CMS_INTEGRATION')) { $custom_header = cms_pageheader($section, $meta); } header('P3P: CP="CAO DSP COR CURa ADMa DEVa OUR IND PHY ONL UNI COM NAV INT DEM PRE"'); if (defined('CMS_INTEGRATION')) { cms_user_save_profile(); } else { user_save_profile(); } $template_vars = array('{LANG_DIR}' => $lang_text_dir, '{TITLE}' => $CONFIG['gallery_name'] . ' - ' . $section, '{CHARSET}' => $CONFIG['charset'] == 'language file' ? $lang_charset : $CONFIG['charset'], '{META}' => $meta, '{GAL_NAME}' => $CONFIG['gallery_name'], '{GAL_DESCRIPTION}' => $CONFIG['gallery_description'], '{MAIN_MENU}' => theme_main_menu(), '{ADMIN_MENU}' => theme_admin_mode_menu(), '{CUSTOM_STYLESHEET}' => customStylesheet(), '{CUSTOM_HEADER}' => customHeader(), '{CUSTOMHEADER}' => $custom_header); echo template_eval($template_header, $template_vars); }
<?php include 'header.php'; include 'footer.php'; include '5d6s4fds65/db_params.php'; include 'includes/form_tools.php'; if (empty($_GET['prenom']) || empty($_GET['nom']) || empty($_GET['identifiant']) || empty($_GET['mot_de_passe'])) { $msg = "Erreur : veuillez compléter toutes les données du formulaire."; } else { $mot_de_passe = sha1($_GET['mot_de_passe']); $prenom = securizeData($_GET['prenom']); $nom = securizeData($_GET['nom']); $identifiant = securizeData($_GET['identifiant']); $conn = mysqli_connect(HOST, USER, PASSWORD, DB); $requete = "INSERT INTO utilisateur "; $requete = $requete . "VALUES "; $requete = $requete . "(NULL, '{$nom}', '{$prenom}', '{$identifiant}', '{$mot_de_passe}') "; $inscription = mysqli_query($conn, $requete); if (mysqli_affected_rows($conn) == 1) { $msg = "Inscription réussie."; } else { $msg = "L'identifiant que vous avez choisi existe déjà."; } } customHeader("Inscription", "Page d'inscription de la plate-forme ESTEI"); echo $msg; ?> <p><a href="inscription_form.php" title="Retour au formulaire">Retour au formulaire</a></p> <?php customFooter();
$msg = "Erreur : le champ 'identifiant' du formulaire est vide."; } elseif (empty($_GET['mot_de_passe'])) { $msg = "Erreur : le champ 'mot_de_passe' du formulaire est vide."; } else { $identifiant = $_GET['identifiant']; $mot_de_passe = sha1($_GET['mot_de_passe']); $conn = mysqli_connect(HOST, USER, PASSWORD, DB); $requete = "SELECT prenom, nom, role "; $requete .= "FROM utilisateur "; $requete .= "WHERE identifiant='{$identifiant}' "; $requete .= "AND mot_de_passe='{$mot_de_passe}' "; $utilisateurs = mysqli_query($conn, $requete) or die(mysqli_error($conn)); $nbResultats = mysqli_num_rows($utilisateurs); if ($nbResultats == 0) { $msg = "Identifiant ou mot de passe incorrect."; } else { $utilisateur = mysqli_fetch_array($utilisateurs); $prenom = $utilisateur['prenom']; $nom = $utilisateur['nom']; $role = $utilisateur['role']; $msg = "Connexion réussie {$prenom} {$nom}."; $connected = $_SESSION['connected'] = true; $_SESSION['role'] = $role; } } customHeader("Identification", "Page d'identification de la plate-forme ESTEI"); echo $msg; ?> <p><a href="identification_form.php" title="Retour au formulaire">Retour au formulaire</a></p> <?php customFooter();
/* ---------- [1] INCLUSION(S) ---------- */ include 'header.php'; include 'footer.php'; include '5d6s4fds65/db_params.php'; include 'includes/form_tools.php'; /* ---------- [2] TRAITEMENT(S) ---------- */ if (empty($_GET['prenom']) || empty($_GET['nom'])) { $msg = "Erreur : veuillez compléter (presque) toutes les données du formulaire."; } else { $prenom = securizeData($_GET['prenom']); $nom = securizeData($_GET['nom']); $id = securizeData($_GET['id_utilisateur']); $conn = mysqli_connect(HOST, USER, PASSWORD, DB); $requete = "UPDATE utilisateur SET "; $requete .= "nom = '{$nom}', "; $requete .= "prenom = '{$prenom}' "; $requete .= "WHERE id = {$id}"; $inscription = mysqli_query($conn, $requete) or die(mysqli_error($conn)); if (mysqli_affected_rows($conn) == 1) { $msg = "Modification réussie."; } else { $msg = "La modification a échoué, veuillez nous contacter via le formulaire de contact."; } } /* ---------- [3] AFFICHAGE ---------- */ customHeader("Modification", "Page de modification de la plate-forme ESTEI"); echo $msg; ?> <p><a href="liste.php" title="Retour à la liste des utilisateurs">Retour à la liste des utilisateurs</a></p> <?php customFooter();
<?php include 'includes/constants.php'; include 'header.php'; include 'footer.php'; if (!$connected || $role != ROLE_SUPER_ADMIN) { header("Location: permissions.php"); } else { $msg = "En toute logique, traitement complet de la suppression d'un utilisateur dans ce bloc 'else'."; } customHeader("Suppression", "Page de suppression de la plate-forme ESTEI"); echo $msg; customFooter();
<?php include 'header.php'; include 'footer.php'; $msg = "<h2>Vous ne disposez pas des permissions suffisantes pour accéder à cette page de la plate-forme ESTEI</h2>"; customHeader("Problème de permissions", "Problème de permissions : accès non autorisé"); echo $msg; customFooter();
<?php include 'header.php'; include 'footer.php'; customHeader("Identification", "Formulaire d'identification de la plate-forme ESTEI"); ?> <form class="pure-form pure-form-aligned" action="identification.php" method="get"> <fieldset> <div class="pure-control-group"> <label id="lbl_identifiant" for="identifiant">Identifiant : </label> <input id="identifiant" name="identifiant" type="text"/> </div> <div class="pure-control-group"> <label id="lbl_mot_de_passe" for="mot_de_passe">Mot de passe :</label> <input id="mot_de_passe" name="mot_de_passe" type="password"/> </div> <div class="pure-controls"> <input id="identifier" name="identifier" type="submit" value="S'identifier" class="pure-button pure-button-primary" /> </div> </fieldset> </form> <?php customFooter();
<?php include 'header.php'; include 'footer.php'; $msg = "<p>Rien de spécial à afficher pour le moment</p>"; customHeader("Back-Office", "Page d'accueil du Back-Office de la plate-forme ESTEI"); echo $msg; customFooter();
<?php include 'header.php'; include 'footer.php'; customHeader("Inscription", "Formulaire d'inscription de la plate-forme ESTEI"); ?> <form action="inscription.php" method="get" class="pure-form pure-form-aligned"> <div class="pure-control-group"> <label id="lbl_prenom" for="prenom">Prénom : </label> <input id="prenom" name="prenom" type="text"/> </div> <div class="pure-control-group"> <label id="lbl_nom" for="nom">Nom :</label> <input id="nom" name="nom" type="text"/> </div> <div class="pure-control-group"> <label id="lbl_identifiant" for="identifiant">Mail : </label> <input id="identifiant" name="identifiant" type="text"/> </div> <div class="pure-control-group"> <label id="lbl_mot_de_passe" for="mot_de_passe">Mot de passe :</label> <input id="mot_de_passe" name="mot_de_passe" type="password"/> </div> <div class="pure-controls"> <input id="inscrire" name="inscrire" type="submit" value="S'inscrire" class="pure-button pure-button-primary" /> </div> </form> <?php customFooter();
<?php include 'header.php'; include 'footer.php'; include '5d6s4fds65/db_params.php'; include 'includes/form_tools.php'; customHeader("Modification", "Formulaire de modification de la plate-forme ESTEI"); if (empty($_GET['id'])) { $msg = "Erreur: l'utilisateur n'exsite pas."; } else { $conn = mysqli_connect(HOST, USER, PASSWORD, DB); $id = $_GET['id']; $requete = "SELECT nom, prenom FROM utilisateur WHERE id='{$id}'"; $utilisateurs = mysqli_query($conn, $requete); $utilisateur = mysqli_fetch_object($utilisateurs); ?> <form action="modification.php" method="get" class="pure-form pure-form-aligned"> <fieldset> <div class="pure-control-group"> <label id="lbl_prenom" for="prenom">Prénom : </label> <input id="prenom" name="prenom" type="text" value="<?php echo getSecurizedData($utilisateur->prenom); ?> " /> </div> <div class="pure-control-group"> <label id="lbl_nom" for="nom">Nom :</label> <input id="nom" name="nom" type="text" value="<?php echo getSecurizedData($utilisateur->nom); ?> " />
<?php include 'includes/constants.php'; include 'header.php'; include 'footer.php'; include '5d6s4fds65/db_params.php'; include 'includes/form_tools.php'; $conn = mysqli_connect(HOST, USER, PASSWORD, DB); $requete = "SELECT * FROM utilisateur"; $utilisateurs = mysqli_query($conn, $requete); $liste = '<table class="pure-table pure-table-horizontal"><thead><tr><th>Nom</th><th>Prénom</th><th>Identifiant</th><th>Action</th></tr></thead><tbody>'; while ($utilisateur = mysqli_fetch_object($utilisateurs)) { $additionnal_action = ''; if ($connected && $role == ROLE_SUPER_ADMIN) { $additionnal_action = ' / <a href="suppression.php?id=' . $utilisateur->id . '">Supprimer</a>'; } $liste .= "<tr>"; $liste .= "<td>" . $utilisateur->nom . "</td>"; $liste .= "<td>" . $utilisateur->prenom . "</td>"; $liste .= "<td>" . $utilisateur->identifiant . "</td>"; $liste .= "<td>" . '<a href="modification_form.php?id=' . $utilisateur->id . '">Modifier</a>' . $additionnal_action . "</td>"; $liste .= "</tr>"; } $liste .= "</tbody></table>"; customHeader("Liste des utilisateurs", "Liste des utilisateurs de la plate-forme ESTEI"); echo $liste; customFooter();