die;
}
if (!isset($_POST['pseudo']) or !isset($_POST['password'])) {
$js = false;
$redirect[0] = 'membre.php?op=login';
$redirect[1] = '1';
$page = 'membre-register';
$titreErreur = 'connexion - erreur';
$erreur = 'Erreur : champ non défini<br />Impossible de répondre à votre requète';
include_once 'vue/erreur.php';
die;
}
include_once 'modele/membre/register_selectPseudoWithPseudo.php';
include_once 'modele/membre/selectID-pseudoMembre.php';
$send[] = verificationFormulaire($_POST['pseudo'], $rgxPseudo, 'Erreur dans votre pseudonyme', false);
$send[] = verificationFormulaire($_POST['password'], $rgxPassword, 'Erreur dans votre mot de passe', false);
$envoi = 1;
foreach ($send as $element) {
if ($element != '') {
$envoi = 0;
break;
}
}
if ($envoi == 1) {
$result = verifPseudoUsed($_POST['pseudo']);
if (!$result) {
$send[] = 'Ce pseudonyme ne correspond à aucun membre inscris sur le site';
$envoi = 0;
}
}
if ($envoi == 1) {
//vérification de la valeur ville
$send[] = verificationFormulaire($_POST['pays'], $rgxNom, 'Erreur dans votre pays', false);
//vérification de la valeur pays
$envoi = 1;
foreach ($send as $element) {
if ($element != '') {
$envoi = 0;
break;
}
}
if ($envoi == 1) {
updateInfosPerso($_SESSION['ID'], $_POST['nom'], $_POST['prenom'], $_POST['mail'], $_POST['adresse'], $_POST['codepostal'], $_POST['ville'], $_POST['pays']);
if ($_POST['changePassword'] != '' or $_POST['changePassword2'] != '') {
$envoi2 = 1;
//vérification du password
$send[] = verificationFormulaire($_POST['changePassword'], $rgxPassword, 'Erreur dans votre mot de passe. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !', false);
//vérif correspondance password 1 & 2
if ($_POST['changePassword'] != $_POST['changePassword2']) {
$send[] = 'Les deux nouveaux mots de passe ne correspondent pas. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !';
}
//vérif old password
$passwordOld = sha1($_POST['changePasswordOld']);
$verifOldPwdArray = selectIDmembre($_SESSION['pseudo'], $passwordOld);
if (!$verifOldPwdArray) {
$send[] = 'Erreur dans votre ancien mot de passe. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !';
}
foreach ($send as $element) {
if ($element != '') {
$envoi2 = 0;
break;
}
include_once 'modele/boutique/achatEnvoi.php';
$send[] = verificationFormulaire($_POST['nom'], $rgxNom, 'Erreur dans votre nom', false);
//vérification de la valeur nom
$send[] = verificationFormulaire($_POST['prenom'], $rgxNom, 'Erreur dans votre prénom', false);
//vérification de la valeur prénom
$send[] = verificationFormulaire($_POST['adresse'], $rgxAdresse, 'Erreur dans votre adresse', false);
//vérification de la valeur adresse
$send[] = verificationFormulaire($_POST['mail'], $rgxMail, 'Erreur dans votre adresse email', false);
//vérification de la valeur mail
$send[] = verificationFormulaire($_POST['codepostal'], $rgxPostal, 'Erreur dans votre code postal', false);
//vérification de la valeur code postal
$send[] = verificationFormulaire($_POST['ville'], $rgxNom, 'Erreur dans votre ville', false);
//vérification de la valeur ville
$send[] = verificationFormulaire($_POST['pays'], $rgxNom, 'Erreur dans votre pays', false);
//vérification de la valeur pays
$send[] = verificationFormulaire($_POST['ID_produit'], $rgxNombre, 'Erreur dans votre n° de produit. Si cette erreur apparait, veuillez ne pas manipuler le code source ou <a href="contact.php">contacter l\'admin</a>. ', false);
//vérification de la valeur ID_produit
if (!$_SESSION['login']) {
//RECPATCHA
require_once 'recaptchalib.php';
$privatekey = "6LeY-7kSAAAAAH4Jey7PnR2tbV1G3bmYhmIC2KJH";
$resp = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
// What happens when the CAPTCHA was entered incorrectly
$send[] = "Le code de sécurité n'a pas été rempli correctement. " . "(Veuillez ré-essayer. Erreur : " . $resp->error . ")";
}
}
//ENVOI FLOOD BDD
$time = time();
$previousTime = selectFlood($_SERVER['REMOTE_ADDR']) + 10;
if ($time <= $previousTime) {
<?php
include "functions.php";
checkLogin();
verifUserIsAdmin();
include_once 'modele/news/ajoutNews.php';
$send[] = verificationFormulaire($_POST['titre'], $rgxTitre, 'Erreur dans le titre', false);
if ($_GET['admin'] == 'envoiUpdate') {
$send[] = verificationFormulaire($_POST['auteur'], $rgxPseudo, 'Erreur dans l\'auteur du message', false);
$send[] = verificationFormulaire($_POST['date'], $rgxDate, 'Erreur dans la date du message', false);
}
$send[] = verificationFormulaire($_POST['texte'], false, 'Erreur dans la description de la news', 'Texte de l\'actualité');
$envoi = 1;
foreach ($send as $element) {
if ($element != '') {
$envoi = 0;
break;
}
}
if ($envoi == 1 and $_GET['admin'] == 'envoiUpdate') {
updateNews($_POST['id'], $_POST['titre'], $_POST['auteur'], $_POST['date'], $_POST['texte']);
} elseif ($envoi == 1 and $_GET['admin'] == 'envoiNew') {
ajoutNews($_POST['titre'], $_SESSION['pseudo'], $_POST['texte']);
}
include_once 'vue/news/admin/envoi.php';
<?php
include "functions.php";
checkLogin();
include_once 'modele/contact/envoi.php';
// PAGE DE RECEPTION DES DONNEES ENVOYES LORS D'UN ENVOI DE MESSAGE
// Utilisation d'une variable send pour conditionner la validité des champs
//la fonction errorEmpty va ensuite renvoyer $send = 0 si il y a une erreur et afficher les erreurs, sinon $send = 1
$send[] = verificationFormulaire($_POST['nom'], $rgxNom, 'Erreur dans votre nom/prénom', false);
//vérification de la valeur nom
$send[] = verificationFormulaire($_POST['mail'], $rgxMail, 'Erreur dans votre adresse email', false);
//vérification de la valeur mail
$send[] = verificationFormulaire($_POST['message'], false, 'Erreur dans votre message', 'Écrivez votre message...');
//vérification de la valeur message
if (!$_SESSION['login']) {
//RECPATCHA
require_once 'recaptchalib.php';
$privatekey = "6LeY-7kSAAAAAH4Jey7PnR2tbV1G3bmYhmIC2KJH";
$resp = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
// What happens when the CAPTCHA was entered incorrectly
$send[] = "Le code de sécurité n'a pas été rempli correctement. " . "(Veuillez ré-essayer. Erreur : " . $resp->error . ")";
}
}
//ENVOI FLOOD BDD
$time = time();
$previousTime = selectFlood($_SERVER['REMOTE_ADDR']) + 10;
if ($time <= $previousTime) {
$send[] = "Veuillez patientez avant l'envoi d'un nouveau message.";
}
// si tous les champs sont corrects, la variable send n'a pas été mise à 0, envoi des champs
$titreErreur = 'news - erreur';
$erreur = 'Erreur : champ non défini<br />Impossible de répondre à votre requète';
include_once 'vue/erreur.php';
die;
}
$send[] = verificationFormulaire($_POST['ID_news'], $rgxNombre, "Erreur dans l'ID de la news. Veuillez ne pas toucher aux formulaires cachés. Merci", false);
$send[] = verificationFormulaire($_POST['message'], false, "Erreur dans le message", 'Écrivez votre message...');
if ($_SESSION['login']) {
$_POST['pseudo'] = $_SESSION['pseudo'];
$membreArray = selectInfosMembre($_SESSION['ID']);
foreach ($membreArray as $m) {
$_POST['mail'] = $m['mail'];
}
} else {
$send[] = verificationFormulaire($_POST['pseudo'], $rgxPseudo, "Erreur dans votre pseudo", false);
$send[] = verificationFormulaire($_POST['mail'], $rgxMail, "Erreur dans votre adresse e-mail", false);
}
if (!$_SESSION['login']) {
//RECPATCHA
require_once 'recaptchalib.php';
$privatekey = "6LeY-7kSAAAAAH4Jey7PnR2tbV1G3bmYhmIC2KJH";
$resp = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
// What happens when the CAPTCHA was entered incorrectly
$send[] = "Le code de sécurité n'a pas été rempli correctement. " . "(Veuillez ré-essayer. Erreur : " . $resp->error . ")";
}
}
//ENVOI FLOOD BDD
$time = time();
$previousTime = selectFlood($_SERVER['REMOTE_ADDR']) + 10;
if ($time <= $previousTime) {
include_once 'modele/boutique/ajoutProduit.php';
if (isset($_POST['id'])) {
$op = 'update';
} else {
$op = 'new';
}
$send[] = verificationFormulaire($_POST['titre'], $rgxTitre, 'Erreur dans le titre', false);
//vérification de la valeur titre
$send[] = verificationFormulaire($_POST['auteur'], $rgxTitre, 'Erreur dans l\'auteur', false);
//vérification de la valeur auteur
$send[] = verificationFormulaire($_POST['infos'], false, 'Erreur dans la description du produit', 'Description du produit');
//vérification de la valeur description
$send[] = verificationFormulaire($_POST['prix'], $rgxPrix, 'Erreur dans le prix', false);
//vérification de la valeur prix
if ($op == 'update') {
$send[] = verificationFormulaire($_POST['achat'], $rgxNombre, 'Erreur dans le nombre d\'achats', false);
$send[] = verificationFormulaire($_POST['id'], $rgxNombre, "Erreur dans le numéro du produit. Merci de ne pas modifier cette valeur", false);
}
$envoi = 1;
foreach ($send as $element) {
if ($element != '') {
$envoi = 0;
break;
}
}
if ($envoi == 1 and $op == 'update') {
updateProduit($_POST['id'], $_POST['titre'], $_POST['auteur'], $_POST['website'], $_POST['infos'], $_POST['categorie'], $_POST['image'], $_POST['achat'], $_POST['prix']);
} elseif ($envoi == 1 and $op == 'new') {
ajoutProduit($_POST['titre'], $_POST['auteur'], $_POST['infos'], $_POST['website'], $_POST['image'], $_POST['categorie'], $_POST['prix']);
}
include_once 'vue/boutique/admin/produit-envoi.php';
