芝麻web文件管理V1.00
编辑当前文件:/home/asmplong/www/membres.php.tar
home/asmplong/www/admin/membres.php�����������������������������������������������������������������0000666�����������������00000056637�15017076271�0013426 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������<?php session_start(); if(!isset($_SESSION['user_niv_fiesta']) || ($_SESSION['user_niv_fiesta'] != '1')) { header('location:../login.php'); } include('inc.conec.php'); include('inc.fonctions.php'); include('inc.config.php'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Zone d'administration FiestaR2.fr</title> <link type="text/css" media="screen" href="css/style.css" rel="stylesheet" /> <link rel="stylesheet" type="text/css" href="css/jquery.tabs.css" media="screen" /> <link rel="stylesheet" type="text/css" href="css/thickbox.css" media="screen" /> <script type="text/javascript" src="js/jquery.js"></script> <script type="text/javascript" src="js/jquery.tabs.js"></script> <script type="text/javascript" src="js/jscripts/tiny_mce/tiny_mce.js"></script> <script language="javascript" type="text/javascript" src="js/thickbox.js"></script> <script type="text/javascript"> $(function(){ <!-- Onglets d'administration --> $('#tab_cadre').tabs( <?php if(isset($_POST['go_add_membre'])) { echo '2'; } elseif((isset($_POST['go_modif_membre'])) || (isset($_GET['modif']))) { echo '3'; } elseif(isset($_POST['go_content_membre'])) { echo '4'; } else { echo '1'; } ?> , { fxFade: true, fxSpeed: 'fast' }); // Alternate tr color $(".liste tr:even").css("background-color", "#e9e9e9"); <!-- CSS sur les formulaires --> $(".form td:first-child").addClass("label"); <!-- Fermeture fenetre true et false --> $(".hide span").click(function(){ $(".hide").hide(); }); $(".hide span").click(function(){ $(".hide").hide(); }); }); tinyMCE.init({ mode : "textareas", editor_deselector : "mceNoEditor", elements : "ajaxfilemanager", language : "fr", theme : "advanced", plugins : "table,style,advimage,advlink,media,contextmenu,paste", theme_advanced_buttons1 : "bold,italic,underline,strikethrough,numlist,bullist,justifyleft,justifycenter,justifyright,justifyfull,tablecontrols", theme_advanced_buttons2 : "sub,sup,charmap,image,undo,redo,link,unlink,code,cleanup,separator,styleselect,separator,formatselect,pastetext", theme_advanced_buttons3 : "", content_css : "css/tiny.css", theme_advanced_toolbar_location : "top", theme_advanced_toolbar_align : "center", file_browser_callback : "ajaxfilemanager", paste_use_dialog : false, apply_source_formatting : true, force_br_newlines : true, force_p_newlines : false, relative_urls : true }); function ajaxfilemanager(field_name, url, type, win) { var ajaxfilemanagerurl = "../../../../jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php"; switch (type) { case "image": break; case "media": break; case "flash": break; case "file": break; default: return false; } tinyMCE.activeEditor.windowManager.open({ url: "../../../../jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php", width: 782, height: 440, inline : "yes", close_previous : "no" },{ window : win, input : field_name }); } </script> <?php if(isset($_POST['go_add_membre'])) { $nom = $_SESSION['nom'] = strip_tags($_POST['nom_membre']); $pass = $_SESSION['pass'] = strip_tags($_POST['pass_membre']); $email = $_SESSION['email'] = strip_tags($_POST['email_membre']); if(empty($_POST['nom_membre'])) { $pb_nom = TRUE; } elseif(empty($_POST['pass_membre'])) { $pb_pass = TRUE; } elseif(empty($_POST['email_membre'])) { $pb_email = TRUE; } else { //vérification de l'adresse email if(!empty($_POST['email_membre'])) { $verification = VerifMail($_POST['email_membre']); if($verification == FALSE) { $pb_email_valid = TRUE; } else { $id = rand(10000, 99999); $sql_verif_id = "SELECT membre_id FROM membres WHERE membre_id='$id'"; $req_verif_id = mysql_query($sql_verif_id); while(mysql_fetch_array($req_verif_id) == TRUE) { $ref = rand(10000, 99999); } $passmd5 = md5($pass); // Ajout en BDD $sql_insert = "INSERT INTO membres SET membre_id='$id', membre_nom ='$nom', membre_pass='$passmd5', membre_email='$email', membre_date=NOW()"; $req_insert = mysql_query($sql_insert); if($req_insert) { $ok_insert = TRUE; unset($_SESSION['nom'],$_SESSION['pass'],$_SESSION['email']); include('../class/class.phpmailer.php'); $mail = new PHPmailer(); $mail->IsHTML(true); $mail->From='contact@fiestar2.fr'; $mail->FromName='Fiesta R2'; $mail->AddAddress($email); $mail->AddReplyTo('contact@fiestar2.fr'); $mail->Subject='Votre compte sur www.fiestar2.fr'; $message = '<div style="font-family:arial; font-size:12px; color:#000000;"> <img src="http://www.fiestar2.fr/img/ban_email.jpg" alt="Fiesta R2" /> <h1 style="font-family:arial; font-size:16px; color:#8d1313;">Voici les identifiants de votre compte membre sur www.fiestar2.fr</h1> <strong>Login</strong> : '.stripslashes(utf8_decode($nom)).'<br/> <strong>Mot de passe</strong> : '.$pass.'<br/><br />Conserver ce message afin de garder un trace de votre mot de passe.<br /><br />Ce mail vous est envoyé suite à l\'achat d\'un <strong>Kit Ford Fiesta R2</strong>, distribué en France par <strong>Sport Trophy Management</strong>.<br /><br /><a href="http://www.fiestar2.fr">http://www.fiestar2.fr</a>'; $mail->Body=$message; // Envoi du message if($mail->Send()) { // effacement des variables PHPMailer $mail->SmtpClose(); unset($mail); } else { $pb_envoi; } } else { $pb_insert = TRUE; } } } } } // Application des modifications if(isset($_POST['go_modif_membre'])) { if(empty($_POST['modif_nom_membre'])) { $pb_nom = TRUE; } elseif(empty($_POST['modif_pass_membre'])) { $pb_pass = TRUE; } elseif(empty($_POST['modif_email_membre'])) { $pb_email = TRUE; } else { //vérification de l'adresse email if(!empty($_POST['modif_email_membre'])) { $verification = VerifMail($_POST['modif_email_membre']); if($verification == FALSE) { $pb_email_valid = TRUE; } else { $id = $_POST['id']; $nom = strip_tags($_POST['modif_nom_membre']); $pass = $_POST['modif_pass_membre']; $passmd5 = md5($pass); $email = strip_tags($_POST['modif_email_membre']); // Update BDD $sql_up = "UPDATE membres SET membre_nom='$nom', membre_pass='$passmd5', membre_email='$email' WHERE membre_id='$id'"; $req_up = mysql_query($sql_up); if($req_up) { $ok_up = TRUE; include('../class/class.phpmailer.php'); $mail = new PHPmailer(); $mail->IsHTML(true); $mail->From='contact@fiestar2.fr'; $mail->FromName='Fiesta R2'; $mail->AddAddress($email); $mail->AddReplyTo('contact@fiestar2.fr'); $mail->Subject='Votre compte sur www.fiestar2.fr'; $message = '<div style="font-family:arial; font-size:12px; color:#000000;"> <img src="http://www.fiestar2.fr/img/ban_email.jpg" alt="Fiesta R2" /> <h1 style="font-family:arial; font-size:16px; color:#8d1313;">Voici les identifiants de votre compte membre sur www.fiestar2.fr</h1> <strong>Login</strong> : '.stripslashes(utf8_decode($nom)).'<br/> <strong>Mot de passe</strong> : '.$pass.'<br/><br />Conserver ce message afin de garder un trace de votre mot de passe.<br /><br />Ce mail vous est envoyé suite à l\'achat d\'un <strong>Kit Ford Fiesta R2</strong>, distribué en France par <strong>Sport Trophy Management</strong>.<br /><br /><a href="http://www.fiestar2.fr">http://www.fiestar2.fr</a>'; $mail->Body=$message; // Envoi du message if($mail->Send()) { // effacement des variables PHPMailer $mail->SmtpClose(); unset($mail); } else { $pb_envoi; } } else { $pb_up = TRUE; } } } } } ?> </head> <body> <div class="conteneur"> <?php include('inc.menu_admin.php'); ?> <div class="content"> <h1>Gestion Membre ///</h1> <div id="tab_cadre"> <ul> <li><a href="#fragment-1"><span>Liste des membres</span></a></li> <li><a href="#fragment-2"><span>Ajouter</span></a></li> <?php if (isset($_GET['modif'])) { ?> <li><a href="#fragment-3"><span>Modifier</span></a></li> <?php } ?> <li><a href="#fragment-4"><span>Contenu</span></a></li> </ul> <div id="fragment-1"> <?php // Confirmation avant suppression d'une page if(isset($_GET['del'])) { echo '<div class="hide"><div class="false"><span><img src="img/close.gif" class="close" alt="Fermer" /></span> Etes-vous sur de vouloir supprimer le membre <b>'.$_GET['membre'].'</b> ?<br/><br/> <form action="membres.php" method="POST" enctype="multipart/form-data"> <input type="hidden" value="'.$_GET['del'].'" name="del_id" /> <input type="hidden" value="'.$_GET['membre'].'" name="del_membre" /> <input type="submit" class="submit" value="Oui" name="go_del" /> <input type="submit" class="submit" value="Non" /> </form>'; echo '</div></div>'; } // Supression d'une page if(isset($_POST['go_del'])) { $id = $_POST['del_id']; $req_del = mysql_query("DELETE FROM membres WHERE membre_id='$id'"); if($req_del) { echo '<div class="hide"><div class="true"><span><img src="img/close.gif" class="close" alt="Fermer" /></span> Le membre <b>'.$_POST['del_membre'].'</b> a bien été supprimé.</div></div>'; } } ?> <table class="liste"> <?php // Affichage de bouton de tri if(isset($_GET['tri']) && ($_GET['tri'] == 'desc') && ($_GET['champ'] == 'membre_nom')) { $bt_tri_a = 'asc'; } else { $bt_tri_a = 'desc'; } if(isset($_GET['tri']) && ($_GET['tri'] == 'desc') && ($_GET['champ'] == 'membre_date')) { $bt_tri_b = 'asc'; } else { $bt_tri_b = 'desc'; } if(isset($_GET['tri']) && ($_GET['tri'] == 'desc') && ($_GET['champ'] == 'membre_email')) { $bt_tri_c = 'asc'; } else { $bt_tri_c = 'desc'; } ?> <tr class="intitule"> <td width="40">ID</td> <td>Nom <a href="membres.php?champ=membre_nom&tri=<?php echo $bt_tri_a; ?>"><img src="img/tri-<?php echo $bt_tri_a; ?>.gif" /></a></td> <td width="250">E-mail <a href="membres.php?champ=membre_email&tri=<?php echo $bt_tri_c; ?>"><img src="img/tri-<?php echo $bt_tri_c; ?>.gif" /></a></td> <td width="80">Date <a href="membres.php?champ=membre_date&tri=<?php echo $bt_tri_b; ?>"><img src="img/tri-<?php echo $bt_tri_b; ?>.gif" /></a></td> <td width="30"></td> <td width="30"></td> </tr> <?php if(isset($_GET['champ'])) { $champ = $_GET['champ']; $tri = $_GET['tri']; $req = mysql_query("SELECT * FROM membres ORDER BY ".$champ." ".$tri.""); } else { $req = mysql_query("SELECT * FROM membres ORDER BY membre_date DESC"); } // Récupération des pages $i=1; while($data_liste = mysql_fetch_array($req)) { $id = $data_liste['membre_id']; echo '<tr> <td><b>'.$id.'</b></td> <td>'.$data_liste['membre_nom'].'</td> <td>'.$data_liste['membre_email'].'</td> <td>'.changedateusfr($data_liste['membre_date']).'</td>'; echo '<td><a href="membres.php?modif='.$id.'" title="Modifier"><img src="img/edit.gif" alt="Modifier" /></a></td> <td><a href="membres.php?del='.$id.'&membre='.$id.'" title="Supprimer"><img src="img/del.gif" alt="Supprimer" /></a></td> </tr>'; $i++; } ?> </table> </div> <div id="fragment-2"> <strong style="font-size:14px;">Ajouter un membre</strong><br /><br /> <?php if (isset($pb_insert) == TRUE) { echo '<div class="false">Un problème est survenu lors de l\'enregistrement.</div>'; } elseif (isset($ok_insert) == TRUE) { echo '<div class="true">Le membre a été créé avec succès.</div>'; } elseif (isset($pb_nom) == TRUE) { echo '<div class="false">Nom manquant.</div>'; } elseif (isset($pb_email) == TRUE) { echo '<div class="false">Adresse E-mail manquante.</div>'; } elseif (isset($pb_pass) == TRUE) { echo '<div class="false">Mot de passe manquant.</div>'; } elseif (isset($pb_email_valid) == TRUE) { echo '<div class="false">Adresse E-mail non valide.</div>'; } elseif (isset($pb_envoi) == TRUE) { echo '<div class="false">Un problème est survenu lors de l\'envoi de l\'email.</div>'; } ?> <table class="tab_admin"> <form method="POST" action="membres.php" enctype="multipart/form-data" name="add_ref"> <tr><td>Nom* : </td><td><input type="text" value="<?php if(isset($_SESSION['nom'])) { echo $_SESSION['nom']; } ?>" name="nom_membre" style="width:200px; color:#000033;" /></td></tr> <tr><td>Mot de passe* : </td><td><input type="text" name="pass_membre" value="<?php if(isset($_SESSION['pass'])) { echo $_SESSION['pass']; } ?>" style="width:200px; color:#000033;" /></td></tr> <tr><td>Adresse E-mail* : </td><td><input type="text" name="email_membre" value="<?php if(isset($_SESSION['email'])) { echo $_SESSION['email']; } ?>" style="width:300px; color:#000033;" /></td></tr> <tr><td valign="top"> </td><td><input type="submit" name="go_add_membre" value="Créer le membre" class="submit" /></td></tr> </form> </table> <p style="font-size:10px;">* champs obligaoitres</p> </div> <div id="fragment-3"> <?php if(isset($ok_up) == TRUE) { echo '<div class="true"><a href="membres.php"><span><img src="img/close.gif" class="close" alt="Fermer" /></span></a>Les modifications ont bien été effectuées.</div>'; } elseif(isset($pb_up) == TRUE) { echo '<div class="false"><a href="membres.php">Un problème est survenu lors de la modification dans la base de données..</div>'; } elseif (isset($pb_nom) == TRUE) { echo '<div class="false">Nom manquant.</div>'; } elseif (isset($pb_pass) == TRUE) { echo '<div class="false">Mot de passe manquant.</div>'; } elseif (isset($pb_email) == TRUE) { echo '<div class="false">Adresse E-mail manquante.</div>'; } elseif (isset($pb_email_valid) == TRUE) { echo '<div class="false">Adresse E-mail non valide.</div>'; } elseif (isset($pb_envoi) == TRUE) { echo '<div class="false">Un problème est survenu lors de l\'envoi de l\'email.</div>'; } if(isset($_GET['modif']) || isset($_POST['go_modif'])) { if(isset($_GET['modif'])) { $recup_id = $_GET['modif']; } elseif(isset($_POST['go_modif'])) { $recup_id = $_POST['id']; } $req_recup = mysql_query("SELECT * FROM membres WHERE membre_id=$recup_id;"); $data_recup = mysql_fetch_array($req_recup); ?> <table class="tab_admin"> <form method="POST" action="membres.php" enctype="multipart/form-data" name="modif_ref"> <tr><td>Nom* : </td><td><input type="hidden" name="id" value="<?php echo $recup_id; ?>" /><input type="text" name="modif_nom_membre" style="width:200px;" value="<?php echo $data_recup['membre_nom']; ?>" /></td></tr> <tr><td>Nouveau mot de passe* : </td><td><input type="text" name="modif_pass_membre" style="width:200px;" value="" /></td></tr> <tr><td>Adresse E-mail : </td><td><input type="text" name="modif_email_membre" style="width:300px;" value="<?php echo $data_recup['membre_email']; ?>" /></td></tr> <tr><td valign="top"> </td><td><input type="submit" name="go_modif_membre" value="Enregistrer les modifications" class="submit" /></td></tr> </form> </table> <p style="font-size:10px;">* champs obligaoitres</p> <?php } ?> </div> <div id="fragment-4"> <?php // Si on applique des modifications if(isset($_POST['go_content_membre'])) { $text = $_POST['text']; $title = $_POST['title']; $req_up = mysql_query("UPDATE contenu_membres SET contenu_membres_text='$text',contenu_membres_title='$title' WHERE contenu_membres_id='1'"); if($req_up) { echo '<div class="true" style="width:900px;">Le contenu de la page membre a bien été mis à jour.</div>'; } else { echo '<div class="false" style="width:900px;">Une erreur est survenue durant la mise à jour.</div>'; } } // Récupération du texte en BDD $data = mysql_fetch_array(mysql_query("SELECT * FROM contenu_membres WHERE contenu_membres_id='1'")); $title = $data['contenu_membres_title']; $text = $data['contenu_membres_text']; // Affichage du texte, ou du formulaire de modif echo ' <table class="form" style="margin-bottom:15px; width:100%;"> <form action="membres.php" method="POST" enctype="multipart/form-data"> <tr><td><strong>Titre :</strong><br /><input type="text" value="'.$title.'" name="title" style="width:945px;" /></td></tr> <tr><td><strong>Contenu :</strong><br /><textarea name="text" style="width:945px; height:400px;">'.$text.'</textarea></td></tr> <tr><td><input type="submit" value="Mettre à jour" name="go_content_membre" class="submit" /></td></tr> </form> </table>'; ?> </div> </div> </div> </div> </body> </html> �����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������