<?php //Si PAGE est non null et numéric if (isset($_GET['PAGE']) && is_numeric($_GET['PAGE'])) { //On récupère les pages disponnible en base de données $req = "SELECT PAGE_NAME, PAGE_LINK, PAGE_INDEX, PAGE_VISIBLE, PAGE_SHOWLOGGED, PAGE_RANK_VALUE FROM " . $Config["SQL"]["BASE"] . ".PAGE"; $stmt = $bdd->query($req); while ($donnees = $stmt->fetch(PDO::FETCH_ASSOC)) { if ($_GET['PAGE'] == $donnees['PAGE_INDEX']) { if (is_Login()) { if ($_SESSION['RANK'] >= $donnees['PAGE_RANK_VALUE']) { if ($donnees['PAGE_SHOWLOGGED'] == 1 || $donnees['PAGE_SHOWLOGGED'] == 2) { include_once $Config["SCRIPT_LINK"]["PHP"] . $donnees['PAGE_LINK']; } } } else { if ($donnees['PAGE_RANK_VALUE'] == 0) { if ($donnees['PAGE_SHOWLOGGED'] == 0 || $donnees['PAGE_SHOWLOGGED'] == 2) { include_once $Config["SCRIPT_LINK"]["PHP"] . $donnees['PAGE_LINK']; } } } } } } else { header("location:?PAGE=0"); } unset($bddInsert);
<?php //Si l'utilisateur n'est pas connecté if (!is_Login()) { //Si les champs sont remplie if (isset($_POST['LOGIN']) && isset($_POST['PASS'])) { //On stoque et sécurise les valeurs des champs dans des variables $login = md5(htmlentities(strip_tags($_POST['LOGIN']))); $pass = md5(htmlentities(strip_tags($_POST['PASS']))); $req = "SELECT USER.USER_ID, USER.USER_RANK_VALUE, USER.USER_NAME, USER.USER_FIRSTNAME, USER.USER_BAN FROM " . $Config["SQL"]["BASE"] . ".USER WHERE USER_LOGIN=PASSWORD(?) AND USER_PASS=PASSWORD(?)"; $stmt = $bdd->prepare($req); $stmt->execute(array($login, $pass)); $ligne = $stmt->fetch(PDO::FETCH_ASSOC); if (intval($ligne) === 1) { //Si l'utilisateur n'est pas banni if (intval($ligne['USER_BAN']) == 0) { $_SESSION['ID'] = $ligne['USER_ID']; $_SESSION['RANK'] = $ligne['USER_RANK_VALUE']; session_regenerate_id(); header("location:?PAGE=0"); } else { echo "<p>Votre compte est banni, vous ne pouvez pas avoir accès au site.</p>"; } } else { echo "<p>Identifiant ou mot de passe incorrect !</p>"; } } ?> <form method="POST"> <label>Identifiant : <input type="TEXT" name="LOGIN" required>