function utilisateurEstConnecteEtAdmin() { if (utilisateurEstConnecte() && $_SESSION['utilisateur']['statut'] == 1) { return true; } return false; }
function utilisateurEstConnecteEtEstAdmin() { if (utilisateurEstConnecte() && $_SESSION['utilisateur']['statut'] == 1) { // on controle s'il est bien connecté et en plus si son statut est celui d'administrateur.(ici statut à 1 = administrateur) return TRUE; } return FALSE; }
<?php require_once "inc/init.inc.php"; require_once "inc/header.inc.php"; require_once "inc/menu.inc.php"; ?> <section id = "global"> <form method = "post" action = ""> <fieldset> <legend>Contactez-nous</legend> <?php if (!utilisateurEstConnecte()) { echo '<h5>Veuillez vous <a href = "connexion.php"><u><span style="color:#2EAEF0";>connecter</span></u></a> pour pouvoir contacter ADMIN</h5>'; } else { echo '<div>'; echo '<label class = "well" >Nom</label>'; echo '<label>' . $_SESSION['utilisateur']['nom'] . '</label>'; echo '</div>'; echo '<div>'; echo '<label class = "well">Prenom</label>'; echo '<label>' . $_SESSION['utilisateur']['prenom'] . '</label>'; echo '</div>'; echo '<div>'; echo '<label class = "well" for = "sujet">Email</label>'; echo '<label>' . $_SESSION['utilisateur']['email'] . '</label>'; echo '</div>'; echo '<div>'; echo '<label class = "well"for = "sujet">Sujet</label>'; echo '<input class = "type_text" type = "text" name = "sujet" placeholder="sujet..."/>'; echo '</div>';
function afficheBar($req) { $resultat = executeRequete($req); while ($mon_bar = $resultat->fetch_assoc()) { if ($mon_bar['statut'] == '0' || !$mon_bar['id_bar']) { echo '<div class="msg_erreur">Le bar que vous recherchez n\'est pas disponible actuellement<br />Les apéros (promotions) proposés par ce bar ont été suspendues</div>'; return false; } else { echo '<h2><a href="' . RACINE_SITE . 'bars_et_promos.php">Bars</a> / ' . $mon_bar['nom_bar'] . '</h2>'; echo '<div class="bar text-center"> <h1 class="orange">' . $mon_bar['nom_bar'] . '</h1> <img src="' . RACINE_SITE . $mon_bar['photo'] . '" style="max-width: 100%;" /> <p class=" description_bar">' . $mon_bar['description'] . '</p> <hr /> <div class="adresse_bar">' . $mon_bar['adresse'] . '<br /> ' . $mon_bar['cp'] . ' ' . $mon_bar['ville'] . '</div> <div class="contact_bar"> <p>' . $mon_bar['telephone'] . '</p> <p>' . $mon_bar['email'] . '</p> </div><br />'; // Google Maps récuperation des adresses : $ville = $mon_bar['ville']; $adresse = $mon_bar['adresse']; $cp = $mon_bar['cp']; $ville_url = str_replace(' ', '+', $ville); // remplace espace par + $adresse_url = str_replace(' ', '+', $adresse); // remplace espace par + $MapCoordsUrl = urlencode($cp . '+' . $ville_url . '+' . $adresse_url); //urlencode : encodage pour URL echo '<div><iframe class="googleMaps" style="width: 100%;" max-width="1000" height="300" src="http://maps.google.fr/maps?q=' . $MapCoordsUrl . '&t=h&output=embed" frameborder="0" scrolling="no" marginheight="0" marginwidth="0" ></iframe></div> </div> <br/><br /> <h2 class="tomato msg_apero"> Votre avis sur le ' . $mon_bar['nom_bar'] . '</h2>'; $resultat = executeRequete("SELECT membre.pseudo AS pseudo, avis.commentaire, avis.note, avis.date FROM avis, membre WHERE id_bar = '{$mon_bar['id_bar']}' AND avis.id_membre = membre.id_membre"); while ($avis = $resultat->fetch_assoc()) { $date = date_create_from_format('Y-m-d H:i:s', $avis['date']); echo '<h4 style="text-align: left;">L\'avis de ' . ucfirst($avis['pseudo']) . ' </strong> - Le ' . date_format($date, 'd/m/Y H:i') . '</h4> <p>' . ucfirst($avis['commentaire']) . '</p><br/> <p><strong>Note : ' . $avis['note'] . ' /10</strong></p> <br /><hr /><br />'; } //FORMULAIRE AVIS if (!utilisateurEstConnecte()) { echo '<p>Connectez-vous pour donner votre avis<br /> <a href="' . RACINE_SITE . 'connexion.php" class="button produit no_border msg_apero">Se connecter</a><br /> <a href="' . RACINE_SITE . 'inscription.php" class="button produit no_border msg_apero">Créer un compte</a><br /></p> <hr />'; } else { $membre_actuel = $_SESSION['utilisateur']; // on veriifie si le membre a deja posté un avis sur cette salle $avis_membre = executeRequete("SELECT * FROM avis WHERE (id_membre = '{$membre_actuel['id_membre']}' AND id_bar = '{$mon_bar['id_bar']}') "); $nb_avis = $avis_membre->num_rows; if ($nb_avis > 0) { echo '<p>Vous avez déjà évalué ce bar </p><br /><br /><br />'; } else { echo '<form method="post" action="" class="form" style=" border: none;"> <input type="hidden" id="bar" name="bar" value="' . $mon_bar['id_bar'] . '" /> <label for="commentaire">Votre avis</label> <textarea required id="commentaire" name="commentaire" style="height: 100px; "></textarea> <label for="note">Note sur 10</label> <select required class="fiche_bar" id="note" name="note"> <option class="fiche_bar" value="">Noter ce bar</option>'; for ($i = 10; $i >= 1; $i--) { echo '<option class="fiche_bar" value="' . $i . '">' . $i . '</option>'; } echo '</select> <br /> <br /> <input type="submit" id="evaluer" name="evaluer" class="button" value="Donner mon avis" /> </form> '; } } return true; } } }
</nav> </div> <div class="menu_admin"> <ul> <?php if (utilisateurEstConnecteEtEstAdmin()) { echo '<li><a href="' . RACINE_SITE . 'admin/gestion_salles.php">Gestion des Salles</a></li>'; echo '<li><a href="' . RACINE_SITE . 'admin/gestion_membre.php">Gestion des Membre</a></li>'; echo '<li><a href="' . RACINE_SITE . 'admin/gestion_produits.php">Gestion des Produits</a></li>'; echo '<li><a href="' . RACINE_SITE . 'admin/gestion_commande.php">Gestion des Commandes</a></li>'; echo '<li><a href="' . RACINE_SITE . 'admin/gestion_avis.php">Gestion des Avis</a></li>'; echo '<li><a href="' . RACINE_SITE . 'admin/gestion_promos.php">Gestion codes Promo</a></li>'; echo '<li><a href="' . RACINE_SITE . 'admin/statistiques.php">Statistiques</a></li>'; echo '<li><a href="' . RACINE_SITE . 'admin/newsletter.php">Envoyer la newsletter</a></li>'; } if (utilisateurEstConnecte() && isset($_GET['action']) && $_GET['action'] == 'deconnexion') { session_destroy(); header("location:" . RACINE_SITE . "connexion.php"); } if (utilisateurEstConnecteEtEstAdmin() && isset($_GET['action']) && $_GET['action'] == 'deconnexion') { session_destroy(); header("location:" . RACINE_SITE . "connexion.php"); } ?> </ul> </div> <div class="fix main_content_area"> <div class="fix slider_area"> <div class="fix slider_top_border"></div> <div class="slider">