3) { function mdp_gen($taille) { $car = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789*-$'; $mdp = NULL; for ($i = 0; $i < $taille; $i++) { $mdp .= $car[rand(0, strlen($car) - 1)]; } return $mdp; } $s_droits = "* ToutLesDroits(4) - ToutLesDroitsSaufGestionUtilisateurs(3)"; $color = true; if (isset($_GET['action']) && $_GET['action'] == "ajouter") { if (isset($_POST['pseudo']) && $_POST['pseudo'] != '' && !$connexion->query("SELECT * FROM comptes WHERE pseudo='" . $_POST['pseudo'] . "'")->fetch() && isset($_POST['nom']) && $_POST['nom'] != '' && isset($_POST['prenom']) && $_POST['prenom'] != '' && isset($_POST['num_rue']) && $_POST['num_rue'] != '' && isset($_POST['rue']) && $_POST['rue'] != '' && isset($_POST['ville']) && $_POST['ville'] != '' && isset($_POST['tel']) && $_POST['tel'] != '' && isset($_POST['fonction']) && $_POST['fonction'] != '' && isset($_POST['mdp']) && $_POST['mdp'] != '') { echo '

'; if ($connexion->query("INSERT INTO `comptes` (`id_compte`, `nom`, `prenom`, `num_rue`, `rue`, `ville`, `tel`, `fonction`, `pseudo`, `mdp1`, `droit`, `suspendu`, `token`) VALUES (NULL, '" . $_POST['nom'] . "', '" . $_POST['prenom'] . "', '" . $_POST['num_rue'] . "', '" . $_POST['rue'] . "', '" . $_POST['ville'] . "', '" . $_POST['tel'] . "', '" . $_POST['fonction'] . "', '" . $_POST['pseudo'] . "', '" . md5($_POST['mdp']) . "', '" . $_POST['droit'] . "', '" . $_POST['suspendu'] . "', '0123');")) { echo 'Utilisateur ajoute!

'; echo '_{Utilisateur: ' . $_POST['pseudo'] . '
';
echo 'Mot de passe: ' . $_POST['mdp'] . '}'; } else { echo 'Une erreur est survenue.. (Aucun utilisateur n\'a ete ajoute)'; } echo '

_Retour

'; } else { echo '

Ajout d\'utilisateur

'; echo '

'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo '

Pseudo:	'; if (isset($_POST['pseudo']) && $connexion->query("SELECT * FROM comptes WHERE pseudo='" . $_POST['pseudo'] . "'")->fetch()) echo 'Pseudo deja utilise'; elseif (isset($_POST['pseudo']) && $_POST['pseudo'] == '') echo 'Pseudo manquant'; echo '
Nom:	'; if (isset($_POST['nom']) && $_POST['nom'] == '') echo 'Nom manquant'; echo '
Prenom:	'; if (isset($_POST['prenom']) && $_POST['prenom'] == '') echo 'Prenom manquant'; echo '
Adresse:
Ville:	'; if (isset($_POST['num_rue']) && $_POST['num_rue'] == '' or isset($_POST['rue']) && $_POST['rue'] == '' or isset($_POST['ville']) && $_POST['ville'] == '') echo 'Adresse incomplete'; echo '
Tel.:	'; if (isset($_POST['tel']) && $_POST['tel'] == '') echo 'Num. tel. manquant'; echo '
Fonction:	'; if (isset($_POST['fonction']) && $_POST['fonction'] == '') echo 'Fonction manquante'; echo '
Droits*:
Suspendu:
Mot de passe:	Generer un mot de passe aleatoire'; if (isset($_POST['mdp']) && $_POST['mdp'] == '') echo ' Mot de passe manquant'; echo '

'; echo '

_{' . $s_droits . '}

'; } } elseif (isset($_GET['action']) && isset($_GET['id']) && $_GET['action'] == "modifier") { if (isset($_POST['nom']) && isset($_POST['prenom']) && isset($_POST['num_rue']) && isset($_POST['rue']) && isset($_POST['ville']) && isset($_POST['tel']) && isset($_POST['fonction'])) { $requ = "UPDATE `comptes` SET `token` ='0123'"; if (isset($_POST['nom']) && $_POST['nom'] != '') $requ .= ", `nom` = '" . $_POST['nom'] . "'"; else echo '- NOM non modifie -
'; if (isset($_POST['prenom']) && $_POST['prenom'] != '') $requ .= ", `prenom` = '" . $_POST['prenom'] . "'"; else echo '- PRENOM non modifie -
'; if (isset($_POST['num_rue']) && $_POST['num_rue'] != '') $requ .= ", `num_rue` = '" . $_POST['num_rue'] . "'"; else echo '- NUM. DE RUE non modifie -
'; if (isset($_POST['rue']) && $_POST['rue'] != '') $requ .= ", `rue` = '" . $_POST['rue'] . "'"; else echo '- RUE non modifie -
'; if (isset($_POST['ville']) && $_POST['ville'] != '') $requ .= ", `ville` = '" . $_POST['ville'] . "'"; else echo '- VILLE non modifie -
'; if (isset($_POST['tel']) && $_POST['tel'] != '') $requ .= ", `tel` = '" . $_POST['tel'] . "'"; else echo '- NUM. DE TEL. non modifie -
'; if (isset($_POST['fonction']) && $_POST['fonction'] != '') $requ .= ", `fonction` = '" . $_POST['fonction'] . "'"; else echo '- FONCTION non modifie -
'; if (isset($_POST['droit']) && $_POST['droit'] != '') $requ .= ", `droit` = '" . $_POST['droit'] . "'"; if (isset($_POST['suspendu']) && $_POST['suspendu'] != '') $requ .= ", `suspendu` = '" . $_POST['suspendu'] . "'"; if (isset($_POST['mdp']) && $_POST['mdp'] != '') $requ .= ", `mdp1` = '" . md5($_POST['mdp']) . "'"; $requ .= " WHERE `id_compte` =" . $_GET['id'] . ";"; echo '

'; if ($connexion->query($requ)) { echo 'Les modifications pour l\'utilisateur ' . $_POST['pseudo'] . ' ont ete prises en compte!'; } else { echo 'Une erreur est survenue.. (Modifications non effectuees)'; } echo '
_Retour

'; } else { if ($result = $connexion->query("SELECT * FROM comptes WHERE id_compte='" . $_GET['id'] . "'")) { if ($utilisateur = $result->fetch()) { echo '

Modification d\'utilisateur

'; echo ''; } else { echo 'Une erreur est survenue.. (Aucun utilisateur avec l\'id: ' . $_GET['id'] . ')'; echo '

_Retour'; } } else { echo 'Une erreur est survenue.. (La requete n\'a pas aboutie)'; echo '

_Retour'; } } } elseif (isset($_GET['action']) && isset($_GET['id']) && $_GET['action'] == "supprimer") { echo '

Suppression d\'utilisateur

'; if (isset($_GET['token'])) { if ($connexion->query("DELETE FROM comptes WHERE id_compte='" . $_GET['id'] . "'")) echo 'Utilisateur supprime!'; else echo 'Erreur lors de la suppression..'; echo '
_Retour'; } else { if ($result = $connexion->query("SELECT * FROM comptes WHERE id_compte='" . $_GET['id'] . "'")) { if ($utilisateur = $result->fetch()) { echo 'Voulez-vous supprimer l\'utilisateur (' . $utilisateur['pseudo'] . ') ' . $utilisateur['nom'] . ' ' . $utilisateur['prenom'] . '?
'; echo 'Oui - Non'; echo '
_{L\'action de supprimer un utilisateur est irreversible..}'; } else { echo 'Une erreur est survenue.. (Aucun utilisateur avec l\'id: ' . $_GET['id'] . ')'; echo '
_Retour'; } } else { echo 'Une erreur est survenue.. (La requete n\'a pas aboutie)'; echo '
_Retour'; } } echo '

'; } else { echo '

Gestion des utilisateurs

'; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; $result = $connexion->query("SELECT * FROM comptes"); while ($compte = $result->fetch()) { $color = !$color; if ($color) $couleur = "#9CF"; else $couleur = "#9CC"; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; echo ''; } echo '

Pseudo	NOM Prenom	Fonction	Adresse	Tel.	Droits	Suspension	Actions
' . $compte['pseudo'] . '	' . $compte['nom'] . ' ' . $compte['prenom'] . '	' . $compte['fonction'] . '	' . $compte['num_rue'] . ', ' . $compte['rue'] . ' ' . $compte['ville'] . '	' . $compte['tel'] . '	' . $compte['droit'] . '^*	'; if ($compte['suspendu']) echo 'Oui'; else echo 'Non'; echo '	Modifier Supprimer

'; echo '→ Ajouter un utilisateur'; echo '

_{' . $s_droits . '}'; } } else echo 'Vous n\'êtes pas autorisé/connecté!'; include('foot.php');

Pseudo:	(non-modifiable)
Nom:
Prenom:
Adresse:
Ville:
Tel.:
Fonction:
Droits*:
Suspendu:
Nouveau mot de passe:	(non-obligatoire)