function verifierDonneesEtabC($connexion, $id, $nom, $adresseRue, $codePostal, $ville, $tel, $nomResponsable, $nombreChambresOffertes) { if ($id == "" || $nom == "" || $adresseRue == "" || $codePostal == "" || $ville == "" || $tel == "" || $nomResponsable == "" || $nombreChambresOffertes == "") { ajouterErreur("Chaque champ suivi du caractère * est obligatoire"); } if ($id != "") { // Si l'id est constitué d'autres caractères que de lettres non accentuées // et de chiffres, une erreur est générée if (!estChiffresOuEtLettres($id)) { ajouterErreur("L'identifiant doit comporter uniquement des lettres non accentuées et des chiffres"); } else { if (estUnIdEtablissement($connexion, $id)) { ajouterErreur("L'établissement {$id} existe déjà"); } } } if ($nom != "" && estUnNomEtablissement($connexion, 'C', $id, $nom)) { ajouterErreur("L'établissement {$nom} existe déjà"); } if ($codePostal != "" && !estUnCp($codePostal)) { ajouterErreur("Le code postal doit comporter 5 chiffres"); } if ($nombreChambresOffertes != "" && !estEntier($nombreChambresOffertes)) { ajouterErreur("La valeur de l'offre doit être un entier"); } }
function gererFrais() { global $pdo; include "vues/v_sommaire.php"; $idVisiteur = $_SESSION['idVisiteur']; $mois = getMois(date("d/m/Y")); $numAnnee = substr($mois, 0, 4); $numMois = substr($mois, 4, 2); $action = $_REQUEST['action']; switch ($action) { case 'saisirFrais': if ($pdo->estPremierFraisMois($idVisiteur, $mois)) { $pdo->creeNouvellesLignesFrais($idVisiteur, $mois); } break; case 'validerMajFraisForfait': $lesFrais = $_REQUEST['lesFrais']; if (lesQteFraisValides($lesFrais)) { $pdo->majFraisForfait($idVisiteur, $mois, $lesFrais); } else { ajouterErreur("Les valeurs des frais doivent être numériques"); include "vues/v_erreurs.php"; } break; case 'validerCreationFrais': $dateFrais = $_REQUEST['dateFrais']; $libelle = $_REQUEST['libelle']; $montant = $_REQUEST['montant']; valideInfosFrais($dateFrais, $libelle, $montant); if (nbErreurs() != 0) { include "vues/v_erreurs.php"; } else { $pdo->creeNouveauFraisHorsForfait($idVisiteur, $mois, $libelle, $dateFrais, $montant); } break; case 'supprimerFrais': $idFrais = $_REQUEST['idFrais']; $pdo->supprimerFraisHorsForfait($idFrais); break; } $lesFraisHorsForfait = $pdo->getLesFraisHorsForfait($idVisiteur, $mois); $lesFraisForfait = $pdo->getLesFraisForfait($idVisiteur, $mois); include "vues/v_listeFraisForfait.php"; include "vues/v_listeFraisHorsForfait.php"; }
function verifierDonneesCompC($connexion, $code, $nom, $adresse, $tel, $regisseur, &$tabErreurs) { if ($code == "" || $nom == "" || $adresse == "" || $tel == "" || $regisseur == "") { ajouterErreur($tabErreurs, "Chaque champ suivi du caractère * est obligatoire"); } if ($code != "") { // Si le code est constitué d'autres caractères que de lettres non accentuées // et de chiffres, une erreur est générée if (!estChiffresOuEtLettres($code)) { ajouterErreur($tabErreurs, "Le code doit comporter uniquement des lettres non accentuées et des chiffres"); } else { if (estUnCodeCompagnie($connexion, $code)) { ajouterErreur($tabErreurs, "La compagnie " . $code . " existe déjà"); } } } if ($nom != "" && estUnNomCompagnie($connexion, 'C', $code, $nom)) { ajouterErreur($tabErreurs, "La compagnie " . $nom . " existe déjà"); } }
/** * Vérifie la validité des trois arguments : la date, le libellé du frais et le montant * des message d'erreurs sont ajoutés au tableau des erreurs * @param $dateFrais * @param $libelle * @param $montant */ function valideInfosFrais($dateFrais, $libelle, $montant) { if ($dateFrais == "") { ajouterErreur("Le champ date ne doit pas être vide", "HorsForfait"); } else { if (!estDatevalide($dateFrais)) { ajouterErreur("Date invalide", "HorsForfait"); } else { if (estDateDepassee($dateFrais)) { ajouterErreur("date d'enregistrement du frais dépassé, plus de 1 an", "HorsForfait"); } } } if ($libelle == "") { ajouterErreur("Le champ description ne peut pas être vide", "HorsForfait"); } if ($montant == "") { ajouterErreur("Le champ montant ne peut pas être vide", "HorsForfait"); } else { if (!is_numeric($montant)) { ajouterErreur("Le champ montant doit être numérique", "HorsForfait"); } } }
<?php include "_debut.inc.php"; include "_gestionBase.inc.php"; include "_controlesEtGestionErreurs.inc.php"; // CONNEXION AU SERVEUR MYSQL PUIS SÉLECTION DE LA BASE DE DONNÉES festival $connexion = connect(); if (!$connexion) { ajouterErreur("Echec de la connexion au serveur MySql"); afficherErreurs(); exit; } if (!selectBase($connexion)) { ajouterErreur("La base de données festival est inexistante ou non accessible"); afficherErreurs(); exit; } // SUPPRIMER UN ÉTABLISSEMENT $id = $_REQUEST['id']; $lgEtab = obtenirDetailEtablissement($connexion, $id); $nom = $lgEtab['nom']; // Cas 1ère étape (on vient de listeEtablissements.php) if ($_REQUEST['action'] == 'demanderSupprEtab') { echo "\r\n <br><center><h5>Souhaitez-vous vraiment supprimer l'établissement {$nom} ? \r\n <br><br>\r\n <a href='suppressionEtablissement.php?action=validerSupprEtab&id={$id}'>\r\n Oui</a> \r\n <a href='listeEtablissements.php?'>Non</a></h5></center>"; } else { supprimerEtablissement($connexion, $id); echo "\r\n <br><br><center><h5>L'établissement {$nom} a été supprimé</h5>\r\n <a href='listeEtablissements.php?'>Retour</a></center>"; }
function verifAjoutSejour($intitule, $prix, $pays, &$tabErreurs) { if (empty($intitule)) { ajouterErreur($tabErreurs, "Le nom doit être renseigné "); } if (empty($prix)) { ajouterErreur($tabErreurs, "Le prix doit être renseigné"); } else { if (estEntierPositif($prix)) { ajouterErreur($tabErreurs, "Format du prix incorrect"); } } if (empty($pays)) { ajouterErreur($tabErreurs, "Le pays doit être renseigné"); } }
<?php if (!isset($_REQUEST['action'])) { $_REQUEST['action'] = 'demandeConnexion'; } $action = $_REQUEST['action']; switch ($action) { case 'demandeConnexion': include "vues/v_connexion.php"; break; case 'valideConnexion': $login = $_REQUEST['login']; $mdp = $_REQUEST['mdp']; $visiteur = $pdo->getInfosVisiteur($login, $mdp); if (!is_array($visiteur)) { ajouterErreur("Login ou mot de passe incorrect", "connexion"); include "vues/v_connexion.php"; } else { $id = $visiteur['id']; $nom = $visiteur['nom']; $prenom = $visiteur['prenom']; connecter($id, $nom, $prenom); include "vues/v_sommaire.php"; } break; default: include "vues/v_connexion.php"; break; }
function verifierDonneesEtabM($connexion, $id, $nom, $adresseRue, $codePostal, $ville, $tel, $nomResponsable) { if ($nom == "" || $adresseRue == "" || $codePostal == "" || $ville == "" || $tel == "" || $nomResponsable == "") { ajouterErreur('Chaque champ suivi du caractère * est obligatoire'); } if ($nom != "" && estUnNomEtablissement($connexion, 'M', $id, $nom)) { ajouterErreur("L'établissement {$nom} existe déjà"); } if ($codePostal != "" && !estUnCp($codePostal)) { ajouterErreur('Le code postal doit comporter 5 chiffres'); } }
// acquisition de l'étape du traitement $etape = lireDonnee("etape", "demanderSaisie"); // acquisition des quantités des éléments forfaitisés $tabQteEltsForfait = lireDonneePost("txtEltsForfait", ""); // acquisition des données d'une nouvelle ligne hors forfait $idLigneHF = lireDonnee("idLigneHF", ""); $dateHF = lireDonnee("txtDateHF", ""); $libelleHF = lireDonnee("txtLibelleHF", ""); $montantHF = lireDonnee("txtMontantHF", ""); // structure de décision sur les différentes étapes du cas d'utilisation if ($etape == "validerSaisie") { // l'utilisateur valide les éléments forfaitisés // vérification des quantités des éléments forfaitisés $ok = verifierEntiersPositifs($tabQteEltsForfait); if (!$ok) { ajouterErreur($tabErreurs, "Chaque quantité doit être renseignée et numérique positive."); } else { // mise à jour des quantités des éléments forfaitisés modifierEltsForfait($idConnexion, $_GET['date'], $_GET['i'], $tabQteEltsForfait); } } elseif ($etape == "validerSuppressionLigneHF") { supprimerLigneHF($idConnexion, $idLigneHF); } elseif ($etape == "validerAjoutLigneHF") { verifierLigneFraisHF($dateHF, $libelleHF, $montantHF, $tabErreurs); if (nbErreurs($tabErreurs) == 0) { // la nouvelle ligne ligne doit être ajoutée dans la base de données ajouterLigneHF($idConnexion, $_GET['date'], $_GET['i'], $dateHF, $libelleHF, $montantHF); } } else { // on ne fait rien, étape non prévue }
function verifierDonneesTypeChambreM($connexion, $id, $libelle) { if ($libelle == "") { ajouterErreur('Chaque champ suivi du caractère * est obligatoire'); } // if ($libelle != "" && TypeChambreDao::getOneByLibelle($connexion, 'M', $id, $libelle)) { // ajouterErreur("Le type de chambre $libelle existe déjà"); // } }
// Enregistrement des données relatives aux visiteur conecté $infoUser = visiteurDepuisLogin($_SESSION['id'], $_SESSION['login']); // acquisition des données entrées, ici le numéro de mois et l'étape du traitement $moisSaisi = lireDonneePost("lstMois", ""); $etape = lireDonneePost("etape", ""); if ($etape != "demanderConsult" && $etape != "validerConsult") { // si autre valeur, on considère que c'est le début du traitement $etape = "demanderConsult"; } if ($etape == "validerConsult") { // l'utilisateur valide ses nouvelles données // vérification de l'existence de la fiche de frais pour le mois demandé $existeFicheFrais = existeFicheFrais($idConnexion, $moisSaisi, obtenirIdUserConnecte()); // si elle n'existe pas, on la crée avec les élets frais forfaitisés à 0 if (!$existeFicheFrais) { ajouterErreur($tabErreurs, "Le mois demandé est invalide"); } else { // récupération des données sur la fiche de frais demandée $tabFicheFrais = obtenirDetailFicheFrais($idConnexion, $moisSaisi, obtenirIdUserConnecte()); } } ?> <!-- Division principale --> <div id="contenu"> <h2>Mes fiches de frais</h2> <h3>Mois à sélectionner : </h3> <form action="" method="post"> <div class="corpsForm"> <input type="hidden" name="etape" value="validerConsult" /> <p> <label for="lstMois">Mois : </label>
include "_gestionBase.inc.php"; include "_controlesEtGestionErreurs.inc.php"; // CONNEXION AU SERVEUR MYSQL PUIS SÉLECTION DE LA BASE DE DONNÉES Hynos $tabErreurs = array(); $connexion = connect(); if (!$connexion) { ajouterErreur($tabErreurs, "Echec de la connexion au serveur MySql"); afficherErreurs($tabErreurs); } if (!selectBase($connexion)) { ajouterErreur($tabErreurs, "La base de données stsig est inexistante ou non accessible"); afficherErreurs($tabErreurs); } if (!isset($_GET['numero'])) { ajouterErreur($tabErreurs, "Absence de numéro pour l'organisation à détailler"); afficherErreurs($tabErreurs); } else { $numero = $_GET['numero']; // OBTENIR LE DÉTAIL DE L'ORGANISATION SÉLECTIONNÉE $lg = obtenirDetailOrganisation($connexion, $numero); $nom = htmlspecialchars($lg['nom']); $rue = htmlspecialchars($lg['rue']); $cp = htmlspecialchars($lg['cp']); $ville = htmlspecialchars($lg['ville']); $tel = htmlspecialchars($lg['tel']); $email = htmlspecialchars($lg['email']); $urlSiteWeb = htmlspecialchars($lg['urlSiteWeb']); $libelleCat = htmlspecialchars($lg['libelle']); echo ' <table width="80%" cellspacing="0" cellpadding="0" align="center"
} else { include "vues/v_affichFichesMoisArchives.php"; } } else { ajouterErreur("L'année doit être écrite sous la forme numérique (2010, 2011...)"); include "vues/v_erreurs.php"; } } else { if (!empty($leVisiteur) && (!empty($leMois) || !empty($lAnnee))) { $_REQUEST['action'] = 'ficheSelectionnee'; $_REQUEST["visiteur"] = $leVisiteur; $_REQUEST["mois"] = $lAnnee . $leMois; include "controleurs/c_archivesFiches.php"; } else { if (!empty($leVisiteur) && (!empty($leMois) || empty($lAnnee)) || !empty($leVisiteur) && (empty($leMois) || !empty($lAnnee)) || empty($leVisiteur) && (!empty($leMois) || empty($lAnnee)) || empty($leVisiteur) && (empty($leMois) || !empty($lAnnee))) { ajouterErreur("L'année et le mois doivent être renseignés."); include "vues/v_erreurs.php"; } } } } } break; case 'ficheSelectionnee': include_once "vues/v_sommaireComptable.php"; include_once "vues/v_titreArchives.html"; $lesVisiteurs = $pdo->getLesVisiteurs(); include_once "vues/v_rechercheComptableArchives.php"; $leVisiteur = $_REQUEST["visiteur"]; $leMoisSelec = $_REQUEST["mois"]; $leMois = substr($leMoisSelec, 4, 2);
public static function verifierDonneesTypeChambreM($id, $libelle) { if ($libelle == "") { ajouterErreur('Chaque champ suivi du caractère * est obligatoire'); } if ($libelle != "" && TypeChambreDAO::estUnLibelleTypeChambre('M', $id, $libelle)) { ajouterErreur("Le type de chambre {$libelle} existe déjà"); } }
$tabEltsFraisForfaitModifie = array(); $tabEltsMontantValide = array(); $tabFicheFrais = obtenirDetailFicheFrais($idConnexion, $moisSaisi, $idVisiteurSaisie); if ($etape != "demanderConsult" && $etape != "validerConsult") { // si autre valeur, on considère que c'est le début du traitement $etape = "demanderConsult"; } if ($etape == "validerConsult") { // l'utilisateur valide ses nouvelles données //affichage de test : //echo (" !!! ".$moisSaisi." !!! ".$visiteurSaisi." !!! ".$etape2); // vérification de l'existence de la fiche de frais pour le mois demandé $existeFicheFrais = existeFicheFrais($idConnexion, $moisSaisi, $idVisiteurSaisie); // test si une fiche de fais est existante avec les données sélectionnées if (!$existeFicheFrais) { ajouterErreur($tabErreurs, "Pas de fiche de frais pour ce visiteur ce mois !"); } else { // récupération des données sur la fiche de frais demandée $tabFicheFrais = obtenirDetailFicheFrais($idConnexion, $moisSaisi, $idVisiteurSaisie); } } /*l'utilisateur clique sur le bouton "modifier" *on recupere les libellés de la table fraisfortfait de la base de données *les libellés sont ajouté tant que il y a une cle dans le tableau */ if ($etape2 == "modifierConsult") { $i = 1; //on récupére les données de la fiche de frais pour le mettre dans un tableau $req = obtenirReqEltsForfaitFicheFrais($moisSaisi, $idVisiteurSaisie); $idJeuEltsFraisForfait = mysql_query($req, $idConnexion); echo mysql_error($idConnexion);
<?php //// Pour compatibilité avec anciennes méthodes d'accès aux BD //error_reporting(E_ALL ^ E_DEPRECATED); $hote = "localhost"; $login = "******"; $mdp = "secret"; $bd = "festival"; $dsn = "mysql:host={$hote};dbname={$bd}"; $connexion = null; /** * Crée un objet de type PDO et ouvre la connexion * @return un objet de type PDO pour accéder à la base de données */ /* Connexion à une base via PDO */ try { $connexion = new PDO($dsn, $login, $mdp); $connexion->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $connexion->query("SET CHARACTER SET utf8"); } catch (PDOException $e) { ajouterErreur("Echec de la connexion au serveur MySQL"); ajouterErreur(" => " . $e->getMessage()); }
<?php if (isset($_POST['valider'])) { extract($_REQUEST); switch ($action) { case champsRemplis: verifierUtilisateur($id, $nom, $prenom, $codePostal, $ville, $date); if (nbErreurs() === 0) { $login = strtolower(substr($prenom, 0, 1) . $nom); $mdp = ""; $caractere = "abcdefghijklmnopqrstuvwxyz0123456789"; for ($i = 0; $i < 5; $i++) { $mdp .= $caractere[rand(0, 35)]; } if (empty($pdo->verifierUtilisateur($id))) { $pdo->creerUtilisateur($id, $nom, $prenom, $adresse, $codePostal, $ville, $date, $login, $mdp); include "vues/v_identifiants.php"; } else { ajouterErreur("Utilisateur déjà existant", "creationUtilisateur"); include "vues/v_creationUtilisateur.php"; } } break; } } else { include "vues/v_creationUtilisateur.php"; }
<?php if (!isset($_REQUEST['action'])) { $_REQUEST['action'] = 'demandeDeconnexion'; } $action = $_REQUEST['action']; switch ($action) { case 'demandeDeconnexion': include "vues/v_deconnexion.php"; break; case 'valideDeconnexion': if (estConnecte()) { include "vues/v_deconnexion.php"; } else { ajouterErreur("Vous n'êtes pas connecté"); include "vues/v_erreurs.php"; include "vues/v_connexion.php"; } break; default: include "vues/v_connexion.php"; break; }
<?php include "_gestionBase.inc.php"; include "_controlesEtGestionErreurs.inc.php"; // CONNEXION AU SERVEUR MYSQL PUIS SÉLECTION DE LA BASE DE DONNÉES Hynos $tabErreurs = array(); $connexion = connect(); if (!$connexion) { ajouterErreur($tabErreurs, "Echec de la connexion au serveur MySql"); afficherErreurs($tabErreurs); exit; } if (!selectBase($connexion)) { ajouterErreur($tabErreurs, "La base de données stsig est inexistante ou non accessible"); afficherErreurs($tabErreurs); exit; } ?> <form id="frmCriteresStage" action="accueil.php?page=resultatsRechercheStages" method="post"> <div id="corpsForm"> <p> <label for="dept" accesskey="d">Département : </label> <select name="dept" id="dept" size="1"> <option value="0" selected="selected">Indifférent</option> <?php $req = obtenirReqDepts(); $rsDept = mysql_query($req, $connexion); $lgDept = mysql_fetch_assoc($rsDept); while ($lgDept != false) { $numero = $lgDept['numero'];
function verifierUtilisateur($id, $nom, $prenom, $codePostal, $ville, $date) { if (!estAlphabetique($nom)) { ajouterErreur("Le nom renseigné n'est pas valide.", "creerUtilisateur"); } if (!estAlphabetique($prenom)) { ajouterErreur("Le prénom renseigné n'est pas valide.", "creerUtilisateur"); } if (!estAlphabetique($ville)) { ajouterErreur("Le nom de la ville renseigné n'est pas valide.", "creerUtilisateur"); } if (!estDateValide($date)) { ajouterErreur("La date renseignée n'est pas valide.", "creerUtilisateur"); } if (!estCodePostalValide($codePostal)) { ajouterErreur("Le code postal renseigné n'est pas valide.", "creerUtilisateur"); } if (strlen($id) > 4) { ajouterErreur("L'id rentré n'est pas valide.", "creerUtilisateur"); } }
<?php /** * Initialise les ressources nécessaires au fonctionnement de l'application * @package default * @todo RAS */ require "_bdGestionDonnees.lib.php"; require "_gestionSession.lib.php"; require "_utilitairesEtGestionErreurs.lib.php"; // démarrage ou reprise de la session initSession(); // initialement, aucune erreur ... $tabErreurs = array(); // Demande-t-on une déconnexion ? $demandeDeconnexion = lireDonneeUrl("cmdDeconnecter"); if ($demandeDeconnexion == "on") { deconnecterVisiteur(); header("Location: cAccueil.php"); } // établissement d'une connexion avec le serveur de données // puis sélection de la BD qui contient les données des visiteurs et de leurs frais $idConnexion = connecterServeurBD(); if (!$idConnexion) { ajouterErreur($tabErreurs, "Echec de la connexion au serveur MySql"); } elseif (!activerBD($idConnexion)) { ajouterErreur($tabErreurs, "La base de données gsb_frais est inexistante ou non accessible"); }
include "vues/v_header.php"; break; case 'valideConnexion': $login = htmlspecialchars($_REQUEST['login']); $mdp = htmlspecialchars($_REQUEST['mdp']); $visiteur = $pdo->getInfosVisiteur($login, $mdp); if (!is_array($visiteur)) { ajouterErreur("Login ou mot de passe incorrect"); include "vues/v_erreurs.php"; include "vues/v_sommaire.php"; include "vues/v_header.php"; } else { $id = $visiteur['id']; connecter($id); $visiteurDetails = $pdo->getDetailsVsiteur($id); include "vues/v_sommaire_connected.php"; include "vues/v_header.php"; } break; case 'deconnexion': include "vues/v_sommaire.php"; include "vues/v_header.php"; deconnecter(); break; default: ajouterErreur("Connectez-vous d'abords"); include "vues/v_erreurs.php"; include "vues/v_sommaire.php"; include "vues/v_header.php"; break; }
$mois = getMois(date("d/m/Y")); $numAnnee = substr($mois, 0, 4); $numMois = substr($mois, 4, 2); $action = $_REQUEST['action']; switch ($action) { case 'saisirFrais': if ($pdo->estPremierFraisMois($idVisiteur, $mois)) { $pdo->creeNouvellesLignesFrais($idVisiteur, $mois); } break; case 'validerMajFraisForfait': $lesFrais = $_REQUEST['lesFrais']; if (lesQteFraisValides($lesFrais)) { $pdo->majFraisForfait($idVisiteur, $mois, $lesFrais); } else { ajouterErreur("Les valeurs des frais doivent être numériques", "FraisForfait"); /*include("vues/v_erreurs.php");*/ } break; case 'validerCreationFrais': $dateFrais = $_REQUEST['dateFrais']; $libelle = $_REQUEST['libelle']; $montant = $_REQUEST['montant']; valideInfosFrais($dateFrais, $libelle, $montant); if (nbErreurs() === 0) { $pdo->creeNouveauFraisHorsForfait($idVisiteur, $mois, $libelle, $dateFrais, $montant); } break; case 'supprimerFrais': $idFrais = $_REQUEST['idFrais']; $pdo->supprimerFraisHorsForfait($idFrais);
public static function verifierDonneesGroupeM($id, $nom, $nombrePersonnes, $nomPays, $hebergement) { if ($id == "" || $nom == "" || $nombrePersonnes == "" || $nomPays == "" || $hebergement == "") { ajouterErreur('Chaque champ suivi du caractère * est obligatoire'); } if ($nom != "" && GroupeDAO::estUnNomGroupe('M', $id, $nom)) { ajouterErreur("L'établissement {$nom} existe déjà"); } }
$mois = getMois(date("d/m/Y")); $numAnnee = substr($mois, 0, 4); $numMois = substr($mois, 4, 2); $action = $_REQUEST['action']; switch ($action) { case 'saisirFrais': if ($pdo->estPremierFraisMois($idUtilisateur, $mois)) { $pdo->creeNouvellesLignesFrais($idUtilisateur, $mois); } break; case 'validerMajFraisForfait': $lesFrais = $_REQUEST['lesFrais']; if (lesQteFraisValides($lesFrais)) { $pdo->majFraisForfait($idUtilisateur, $mois, $lesFrais); } else { ajouterErreur("Les valeurs des frais doivent être numériques"); include "vues/v_erreurs.php"; } break; case 'validerCreationFrais': $dateFrais = $_REQUEST['dateFrais']; $libelle = $_REQUEST['libelle']; $montant = $_REQUEST['montant']; valideInfosFrais($dateFrais, $libelle, $montant); if (nbErreurs() != 0) { include "vues/v_erreurs.php"; } else { $pdo->creeNouveauFraisHorsForfait($idUtilisateur, $mois, $libelle, $dateFrais, $montant); } break; case 'supprimerFrais':
$pdo->supprimerFraisHorsForfait($idFrais); break; } $lesFraisHorsForfait = $pdo->getLesFraisHorsForfait($idVisiteur, $mois); //les FHF $lesFraisForfait = $pdo->getLesFraisForfait($idVisiteur, $mois); //les FF $km = $pdo->getFraiskm($idVisiteur, $mois); //km $vehicule = $pdo->getVehicule($idVisiteur, $mois); //type VEH $vehicule1 = 0; //coef if ($vehicule[0] == 1) { $vehicule1 = 0.52; } elseif ($vehicule[0] == 2) { $vehicule1 = 0.58; } elseif ($vehicule[0] == 3) { $vehicule1 = 0.62; } elseif ($vehicule[0] == 4) { $vehicule1 = 0.67; } else { ajouterErreur("aucun type de vehicule choisi ou type non valide"); include "vues/v_erreurs.php"; } $resultat = $km[0] * $vehicule1; //calcul des F km en fonction du VEH include "vues/v_listeFraisForfait.php"; //vue FF include "vues/v_listeFraisHorsForfait.php"; //vue FHF
//recupération des infos du visiteurs $tentative = $pdo->getTentative($login); //récupère nm de tentative echo "le nmb de tentative :"; echo $tentative[0]; echo " le mdp crypté : "; echo $mdp; if (!is_array($visiteur)) { //en cas d'erreur if ($tentative[0] > 5) { ajouterErreur("Trop de tentative, contacter le responsable"); //message il y a eu un prob include "vues/v_erreurs.php"; //inclure vues pour changer de mdp : include("vues/v_changermdp.php); } else { ajouterErreur("Login ou mot de passe incorrect"); //message d'erreur $tentative[0] = $tentative[0] + 1; //ajout de 1 aux nmb de tentative echo $tentative[0]; include "vues/v_erreurs.php"; //vue des erreurs include "vues/v_connexion.php"; } //vue de connexion pour recommencer } else { if (is_array($visiteur)) { //connexion avec le mdp crypté et les infos ok .&& $texte1 == $mdp $id = $visiteur['id']; $nom = $visiteur['nom']; $prenom = $visiteur['prenom'];
require $repInclude . "_init.inc.php"; // est-on au 1er appel du programme ou non ? $etape = count($_POST) != 0 ? 'validerConnexion' : 'demanderConnexion'; if ($etape == 'validerConnexion') { // un client demande à s'authentifier // acquisition des données envoyées, ici login et mot de passe $login = lireDonneePost("txtLogin"); $mdp = lireDonneePost("txtMdp"); $lgUser = verifierInfosConnexion($idConnexion, $login, $mdp); // si l'id utilisateur a été trouvé, donc informations fournies sous forme de tableau if (is_array($lgUser)) { affecterInfosConnecte($lgUser["id"], $lgUser["login"]); $_SESSION['id'] = $lgUser['id']; $_SESSION['login'] = $lgUser['login']; } else { ajouterErreur($tabErreurs, "Pseudo et/ou mot de passe incorrects"); } } if ($etape == "validerConnexion" && nbErreurs($tabErreurs) == 0) { header("Location:cAccueil.php"); } require $repInclude . "_entete.inc.html"; require $repInclude . "_sommaire.inc.php"; ?> <!-- Division pour le contenu principal --> <div id="contenu"> <h2>Identification utilisateur</h2> <?php if ($etape == "validerConnexion") { if (nbErreurs($tabErreurs) > 0) { echo toStringErreurs($tabErreurs);
$err = 0; if (isset($_POST['login']) && isset($_POST['mdp'])) { if ($_POST['login'] != "" && $_POST['mdp'] != "") { if (uploadFile("logos") == $win) { $Fname = $_FILES['fichier']['name']; } $insert = $pdo->insertUser($_POST['Nom'], $_POST['Prenom'], $_POST['typeUser'], $_POST['Contact'], $_POST['Desc'], $_POST['Site'], date("Y-m-d"), $Fname, $_POST['login'], $_POST['mdp']); } else { $err = 1; $Errmsg = "Entrez un login et mot de passe"; } if (loginExists($_POST['login'])) { $err = 1; $Errmsg = "Ce login existe deja"; } } else { $err = 1; $Errmsg = "Entrez un login et mot de passe"; } if ($err == 1) { $types = $pdo->getUserTypes(); ajouterErreur($Errmsg); include "vues/v_sommaire.php"; include "vues/v_erreurs.php"; include "vues/v_newUser.php"; } if ($err == 0) { header("Location:index.php?uc=connexion&action=demandeConnexion"); } break; }
$idTypeChambre = $_REQUEST['idTypeChambre']; $nbChambres = $_REQUEST['nbChambres']; $nbLignes = $_REQUEST['nbLignes']; $arrayEtab = EtabDAO::getAll(); $nbEtab = OffreDAO::obtenirNbEtab(); $arrayTypeChambre = TypeChambreDAO::getAll(); $nbTypesChambres = OffreDAO::obtenirNbTypesChambres(); $lgEtab = OffreDAO::obtenirDetailEtablissement($idEtab); $err = false; for ($i = 0; $i < $nbLignes; $i = $i + 1) { // Si la valeur saisie n'est pas numérique ou est inférieure aux // attributions déjà effectuées pour cet établissement et ce type de // chambre, la modification n'est pas effectuée $entier = estEntier($nbChambres[$i]); $modifCorrecte = OffreDAO::estModifOffreCorrecte($idEtab, $idTypeChambre[$i], $nbChambres[$i]); if (!$entier || !$modifCorrecte) { $err = true; } else { OffreDAO::modifierOffreHebergement($idEtab, $idTypeChambre[$i], $nbChambres[$i]); } } if ($err) { ajouterErreur("Valeurs non entières ou inférieures aux attributions effectuées"); include "vues/OffreHebergement/vModifierOffreHebergement.php"; } else { include "vues/OffreHebergement/vConsulterOffreHebergement.php"; } break; } // Fermeture de la connexion au serveur MySql $connexion = null;