3) { function mdp_gen($taille) { $car = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789*-$'; $mdp = NULL; for($i=0;$i<$taille;$i++) { $mdp .= $car[rand(0, strlen($car) -1)]; } return $mdp; } $s_droits = "* ToutLesDroits(4) - ToutLesDroitsSaufGestionUtilisateurs(3)"; $color = true; if(isset($_GET['action']) && $_GET['action'] == "ajouter") { if(isset($_POST['pseudo']) && $_POST['pseudo'] != '' && !$connexion->query("SELECT * FROM comptes WHERE pseudo='".$_POST['pseudo']."'")->fetch() && isset($_POST['nom']) && $_POST['nom'] != '' && isset($_POST['prenom']) && $_POST['prenom'] != '' && isset($_POST['num_rue']) && $_POST['num_rue'] != '' && isset($_POST['rue']) && $_POST['rue'] != '' && isset($_POST['ville']) && $_POST['ville'] != '' && isset($_POST['tel']) && $_POST['tel'] != '' && isset($_POST['fonction']) && $_POST['fonction'] != '' && isset($_POST['mdp']) && $_POST['mdp'] != '') { echo '
'; if($connexion->query("INSERT INTO `comptes` (`id_compte`, `nom`, `prenom`, `num_rue`, `rue`, `ville`, `tel`, `fonction`, `pseudo`, `mdp1`, `droit`, `suspendu`, `token`) VALUES (NULL, '".$_POST['nom']."', '".$_POST['prenom']."', '".$_POST['num_rue']."', '".$_POST['rue']."', '".$_POST['ville']."', '".$_POST['tel']."', '".$_POST['fonction']."', '".$_POST['pseudo']."', '".md5($_POST['mdp'])."', '".$_POST['droit']."', '".$_POST['suspendu']."', '0123');")) { echo 'Utilisateur ajoute!

'; echo 'Utilisateur: '.$_POST['pseudo'].'
'; echo 'Mot de passe: '.$_POST['mdp'].''; } else { echo 'Une erreur est survenue.. (Aucun utilisateur n\'a ete ajoute)'; } echo '

Retour
'; } else { echo '

Ajout d\'utilisateur

'; echo '
'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo '
Pseudo: '; if(isset($_POST['pseudo']) && $connexion->query("SELECT * FROM comptes WHERE pseudo='".$_POST['pseudo']."'")->fetch()) echo 'Pseudo deja utilise'; elseif(isset($_POST['pseudo']) && $_POST['pseudo'] == '') echo 'Pseudo manquant'; echo '
Nom: '; if(isset($_POST['nom']) && $_POST['nom'] == '') echo 'Nom manquant'; echo '
Prenom: '; if(isset($_POST['prenom']) && $_POST['prenom'] == '') echo 'Prenom manquant'; echo '
Adresse:
Ville: '; if(isset($_POST['num_rue']) && $_POST['num_rue'] == '' or isset($_POST['rue']) && $_POST['rue'] == '' or isset($_POST['ville']) && $_POST['ville'] == '') echo 'Adresse incomplete'; echo '
Tel.: '; if(isset($_POST['tel']) && $_POST['tel'] == '') echo 'Num. tel. manquant'; echo '
Fonction: '; if(isset($_POST['fonction']) && $_POST['fonction'] == '') echo 'Fonction manquante'; echo '
Droits*:
Suspendu:
Mot de passe: Generer un mot de passe aleatoire'; if(isset($_POST['mdp']) && $_POST['mdp'] == '') echo '
Mot de passe manquant'; echo '

'; echo '

'.$s_droits.'
'; } } elseif(isset($_GET['action']) && isset($_GET['id']) && $_GET['action'] == "modifier") { if(isset($_POST['nom']) && isset($_POST['prenom']) && isset($_POST['num_rue']) && isset($_POST['rue']) && isset($_POST['ville']) && isset($_POST['tel']) && isset($_POST['fonction'])) { $requ = "UPDATE `comptes` SET `token` ='0123'"; if(isset($_POST['nom']) && $_POST['nom'] != '') $requ .= ", `nom` = '".$_POST['nom']."'"; else echo '- NOM non modifie -
'; if(isset($_POST['prenom']) && $_POST['prenom'] != '') $requ .= ", `prenom` = '".$_POST['prenom']."'"; else echo '- PRENOM non modifie -
'; if(isset($_POST['num_rue']) && $_POST['num_rue'] != '') $requ .= ", `num_rue` = '".$_POST['num_rue']."'"; else echo '- NUM. DE RUE non modifie -
'; if(isset($_POST['rue']) && $_POST['rue'] != '') $requ .= ", `rue` = '".$_POST['rue']."'"; else echo '- RUE non modifie -
'; if(isset($_POST['ville']) && $_POST['ville'] != '') $requ .= ", `ville` = '".$_POST['ville']."'"; else echo '- VILLE non modifie -
'; if(isset($_POST['tel']) && $_POST['tel'] != '') $requ .= ", `tel` = '".$_POST['tel']."'"; else echo '- NUM. DE TEL. non modifie -
'; if(isset($_POST['fonction']) && $_POST['fonction'] != '') $requ .= ", `fonction` = '".$_POST['fonction']."'"; else echo '- FONCTION non modifie -
'; if(isset($_POST['droit']) && $_POST['droit'] != '') $requ .= ", `droit` = '".$_POST['droit']."'"; if(isset($_POST['suspendu']) && $_POST['suspendu'] != '') $requ .= ", `suspendu` = '".$_POST['suspendu']."'"; if(isset($_POST['mdp']) && $_POST['mdp'] != '') $requ .= ", `mdp1` = '".md5($_POST['mdp'])."'"; $requ .= " WHERE `id_compte` =".$_GET['id'].";"; echo '
'; if($connexion->query($requ)) { echo 'Les modifications pour l\'utilisateur '.$_POST['pseudo'].' ont ete prises en compte!'; } else { echo 'Une erreur est survenue.. (Modifications non effectuees)'; } echo '
Retour
'; } else { if($result = $connexion->query("SELECT * FROM comptes WHERE id_compte='".$_GET['id']."'")) { if($utilisateur = $result->fetch()) { echo '

Modification d\'utilisateur

'; echo '
'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo '
Pseudo: (non-modifiable)
Nom:
Prenom:
Adresse:
Ville:
Tel.:
Fonction:
Droits*:
Suspendu:
Nouveau mot de passe: (non-obligatoire)

'; echo '

'.$s_droits.'
'; } else { echo 'Une erreur est survenue.. (Aucun utilisateur avec l\'id: '.$_GET['id'].')'; echo '
Retour'; } } else { echo 'Une erreur est survenue.. (La requete n\'a pas aboutie)'; echo '
Retour'; } } } elseif(isset($_GET['action']) && isset($_GET['id']) && $_GET['action'] == "supprimer") { echo '

Suppression d\'utilisateur

'; if(isset($_GET['token'])) { if($connexion->query("DELETE FROM comptes WHERE id_compte='".$_GET['id']."'")) echo 'Utilisateur supprime!'; else echo 'Erreur lors de la suppression..'; echo '
Retour'; } else { if($result = $connexion->query("SELECT * FROM comptes WHERE id_compte='".$_GET['id']."'")) { if($utilisateur = $result->fetch()) { echo 'Voulez-vous supprimer l\'utilisateur ('.$utilisateur['pseudo'].') '.$utilisateur['nom'].' '.$utilisateur['prenom'].'?
'; echo 'Oui - Non'; echo '
L\'action de supprimer un utilisateur est irreversible..'; } else { echo 'Une erreur est survenue.. (Aucun utilisateur avec l\'id: '.$_GET['id'].')'; echo '
Retour'; } } else { echo 'Une erreur est survenue.. (La requete n\'a pas aboutie)'; echo '
Retour'; } } echo '
'; } else { echo '

Gestion des utilisateurs

'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; $result = $connexion->query("SELECT * FROM comptes"); while($compte = $result->fetch()) { $color = !$color; if($color) $couleur = "#9CF"; else $couleur = "#9CC"; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; } echo '
PseudoNOM PrenomFonctionAdresseTel.DroitsSuspensionActions
'.$compte['pseudo'].''.$compte['nom'].' '.$compte['prenom'].''.$compte['fonction'].''.$compte['num_rue'].', '.$compte['rue'].'
'.$compte['ville'].'		'.$compte['tel'].''.$compte['droit'].'*'; if($compte['suspendu']) echo 'Oui'; else echo 'Non'; echo 'Modifier
Supprimer

'; echo '→ Ajouter un utilisateur'; echo '

'.$s_droits.''; } } else echo 'Vous n\'êtes pas autorisé/connecté!'; include('foot.php'); ?>