芝麻web文件管理V1.00
编辑当前文件:/home/asmplong/www/utilisateurs.php.tar
home/asmplong/www/admin/utilisateurs.php������������������������������������������������������������0000666�����������������00000044000�15017102552�0014476 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������<?php session_start(); if(!isset($_SESSION['user_niv_fiesta']) || ($_SESSION['user_niv_fiesta'] != '1')) { header('location:../login.php'); } include('inc.conec.php'); include('inc.fonctions.php'); include('inc.config.php'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Zone d'administration</title> <link type="text/css" media="screen" href="css/style.css" rel="stylesheet" /> <link rel="stylesheet" type="text/css" href="css/jquery.tabs.css" media="screen" /> <link rel="stylesheet" type="text/css" href="css/thickbox.css" media="screen" /> <script type="text/javascript" src="js/jquery.js"></script> <script type="text/javascript" src="js/jquery.tabs.js"></script> <script type="text/javascript" src="js/jscripts/tiny_mce/tiny_mce.js"></script> <script language="javascript" type="text/javascript" src="js/thickbox.js"></script> <script type="text/javascript"> $(function(){ // Alternate tr color $(".liste tr:even").css("background-color", "#e9e9e9"); // Alternate tr color $(".tab_admin tr:even").css("background-color", "#f0f0f0"); <!-- Fermeture fenetre true et false --> $(".hide span").click(function(){ $(".hide").hide(); }); <!-- Fermeture fenetre true et false --> $(".hide span").click(function(){ $(".hide").hide(); }); }); tinyMCE.init({ mode : "textareas", editor_deselector : "mceNoEditor", elements : "ajaxfilemanager", language : "fr", theme : "advanced", plugins : "table,style,advimage,advlink,media,contextmenu,paste", theme_advanced_buttons1 : "bold,italic,underline,strikethrough,numlist,bullist,justifyleft,justifycenter,justifyright,justifyfull,tablecontrols", theme_advanced_buttons2 : "sub,sup,charmap,image,undo,redo,link,unlink,code,cleanup,separator,styleselect,separator,formatselect,pastetext", theme_advanced_buttons3 : "", content_css : "css/tiny.css", theme_advanced_toolbar_location : "top", theme_advanced_toolbar_align : "center", file_browser_callback : "ajaxfilemanager", paste_use_dialog : false, apply_source_formatting : true, force_br_newlines : true, force_p_newlines : false, relative_urls : true }); function ajaxfilemanager(field_name, url, type, win) { var ajaxfilemanagerurl = "../../../../jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php"; switch (type) { case "image": break; case "media": break; case "flash": break; case "file": break; default: return false; } tinyMCE.activeEditor.windowManager.open({ url: "../../../../jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php", width: 782, height: 440, inline : "yes", close_previous : "no" },{ window : win, input : field_name }); } </script> </head> <body> <div class="conteneur"> <?php include('inc.menu_admin.php'); ?> <div class="content"> <h1>Extranet : gestion de documents ///</h1> <div class="extra_link"> <a href="groupes.php">Groupes</a><br /> <a href="utilisateurs.php">Utilisateurs</a><br /> <a href="documents.php">Documents</a> </div> <div style="float:left"> <?php // ### CONFIRMATION AVANT SUPPRESSION D'UN UTILISATEUR ### if(isset($_GET['del_usr'])) { echo '<div class="false"> Etes-vous sure de vouloir supprimer l\'utilisateur suivant :<br/><br/> " <strong>'.$_GET['del_nom'].' '.$_GET['del_prenom'].'</strong> " <form action="utilisateurs.php" method="POST" enctype="multipart/form-data"> <input type="hidden" value="'.$_GET['del_usr'].'" name="id_usr" /> <input type="submit" class="submit" value="OUI" name="go_del" /> <input type="submit" class="submit" value="NON" /> </form> </div>'; } // ### APPLICATION DES MODIFICATIONS D'UN CLIENT ### if(isset($_POST['go_modif_user'])) { // vérification champs vides if(empty($_POST['nom'])) { echo '<div class="false">Vous devez saisir le nom de l\'utilisateur.</div>'; } elseif(empty($_POST['prenom'])) { echo '<div class="false">Vous devez saisir le prénom de l\'utilisateur.</div>'; } elseif(empty($_POST['mail'])) { echo '<div class="false">Vous devez saisir l\'adresse e-mail de l\'utilisateur.</div>'; } else { // verification adresse e-mail $nom = strtoupper($_POST['nom']); $prenom = ucfirst($_POST['prenom']); $email = $_POST['mail']; $mail_name = '[-a-z0-9!#$%&\'*+\\/=?^_`{|}~]'; // caractères autorisés avant l'arobase $mail_domain = '([a-z0-9]([-a-z0-9]*[a-z0-9]+)?)'; // caractères autorisés après l'arobase $regex = '/^'.$mail_name.'+'.'(\.'.$mail_name.'+)*'.'@'.'('.$mail_domain.'{1,63}\.)+'.$mail_domain.'{2,63}$/i'; // si l'adresse email est valide. if(preg_match($regex, $email)) { // recupération des id groupes $id_groupe = ''; foreach($_POST['groupe'] as $groupe_nom) { $sql_recup_gr = "SELECT gr_id,gr_nom FROM groupes WHERE gr_nom='$groupe_nom'"; $req_recup_gr = mysql_query($sql_recup_gr); $data_recup_gr = mysql_fetch_array($req_recup_gr); $id_groupe .= $data_recup_gr['gr_id'].';'; } // vérification doublons $sql_recup_nom = "SELECT * FROM utilisateurs WHERE usr_nom='$nom' AND usr_prenom='$prenom' AND usr_id!='$_POST[id_usr]'"; $req_recup_nom = mysql_query($sql_recup_nom); $sql_recup_mail = "SELECT * FROM utilisateurs WHERE usr_mail='$email' AND usr_id!='$_POST[id_usr]'"; $req_recup_mail = mysql_query($sql_recup_mail); if(mysql_num_rows($req_recup_nom) > 0) { echo '<div class="false">L\'utilisateur <strong>" '.$nom.' '.$prenom.' "</strong> existe déjà.</div>'; } elseif(mysql_num_rows($req_recup_mail) > 0) { echo '<div class="false">L\'adresse email <strong>" '.$email.' "</strong> existe déjà.</div>'; } else { $sql_up = "UPDATE utilisateurs SET usr_nom='$nom', usr_prenom='$prenom', usr_mail='$email', usr_groupe='$id_groupe', usr_date=NOW() WHERE usr_id='$_POST[id_usr]'"; $req_up = mysql_query($sql_up); if($req_up) { echo '<div class="true">Les modifications ont bien été effectuées.</div>'; } else { echo '<div class="false">Erreur lors des modifications.</div>'; } } } // fin du if pregmatch else { echo '<div class="false">L\'adresse e-mail <strong>'.$email.'</strong> n\'est pas valide</div>'; } } } // ### AJOUT D'UN CLIENT ### if(isset($_POST['go_user'])) { // vérification champs vides if(empty($_POST['nom'])) { echo '<div class="false">Vous devez saisir le nom de l\'utilisateur.</div>'; } elseif(empty($_POST['prenom'])) { echo '<div class="false">Vous devez saisir le prénom de l\'utilisateur.</div>'; } elseif(empty($_POST['mail'])) { echo '<div class="false">Vous devez saisir l\'adresse e-mail de l\'utilisateur.</div>'; } else { // verification adresse e-mail $nom = strtoupper($_POST['nom']); $prenom = ucfirst($_POST['prenom']); $email = $_POST['mail']; $mail_name = '[-a-z0-9!#$%&\'*+\\/=?^_`{|}~]'; // caractères autorisés avant l'arobase $mail_domain = '([a-z0-9]([-a-z0-9]*[a-z0-9]+)?)'; // caractères autorisés après l'arobase $regex = '/^'.$mail_name.'+'.'(\.'.$mail_name.'+)*'.'@'.'('.$mail_domain.'{1,63}\.)+'.$mail_domain.'{2,63}$/i'; // si l'adresse email est valide. if (preg_match($regex, $email)) { // recupération des id groupes $id_groupe = ''; foreach($_POST['groupe'] as $groupe_nom) { $sql_recup_gr = "SELECT gr_id,gr_nom FROM groupes WHERE gr_nom='$groupe_nom'"; $req_recup_gr = mysql_query($sql_recup_gr); $data_recup_gr = mysql_fetch_array($req_recup_gr); $id_groupe .= $data_recup_gr['gr_id'].';'; } // vérification doublons $sql_recup_nom = "SELECT * FROM utilisateurs WHERE usr_nom='$nom' AND usr_prenom='$prenom'"; $req_recup_nom = mysql_query($sql_recup_nom); $sql_recup_mail = "SELECT * FROM utilisateurs WHERE usr_mail='$email'"; $req_recup_mail = mysql_query($sql_recup_mail); if(mysql_num_rows($req_recup_nom) > 0) { echo '<div class="false">L\'utilisateur <strong>" '.$nom.' '.$prenom.' "</strong> existe déjà.</div>'; } elseif(mysql_num_rows($req_recup_mail) > 0) { echo '<div class="false">L\'adresse email <strong>" '.$email.' "</strong> existe déjà.</div>'; } else { // générateur login et mdp aléatoire $login = ''; $pass = ''; // login $chainea = '123456789'; srand((double)microtime()*1000000); for($i=0; $i<6; $i++) //mot de passe de 8 caractères { $login .= $chainea[rand()%strlen($chainea)]; } $sql_verif_login = "SELECT * FROM utilisateurs WHERE usr_login='$login'"; $req_verif_login = mysql_query($sql_verif_login); while(mysql_num_rows($req_verif_login) != 0) { for($i=0; $i<6; $i++) //mot de passe de 8 caractères { $login .= $chainea[rand()%strlen($chainea)]; } } $chaineb = 'abBDEFcdefghijkmnPQRSTUVWXYpqrst23456789'; srand((double)microtime()*1000000); for($i=0; $i<8; $i++) //mot de passe de 8 caractères { $pass .= $chaineb[rand()%strlen($chaineb)]; } $passcrypt = md5($pass); // insertion dans la base $sql_insert = "INSERT INTO utilisateurs SET usr_nom='$nom', usr_prenom='$prenom', usr_mail='$email', usr_login='$login', usr_pass='$passcrypt', usr_groupe='$id_groupe', usr_date=NOW()"; $req_insert = mysql_query($sql_insert); if($req_insert) { // envoie du mail $sujet = 'Création de votre compte utilisateur pour le site ENR CONCEPT'; $texte = 'Bonjour '.$prenom.' '.$nom.', Voici vos identifiants pour accéder aux documents du site http://www.enrconcept.fr login : '.$login.' mot de passe : '.$pass.' Pour les utiliser, rendez-vous sur la page d\'identification de notre site à cette adresse http://www.enrconcept.fr/documents.php et saisissez vos identifiants dans les champs de texte correspondants. Pour toutes informations supplémentaires, contactez l\'administrateur du site à cette adresse : enr@enrconcept.fr Cordialement, ENR CONCEPT'; $headers ='From: "ENR CONCEPT"<enr@enrconcept.fr>'."\n"; $headers .='Reply-To: enr@enrconcept.fr'."\n"; $headers .='Content-Type: text/plain; charset="iso-8859-1"'."\n"; $headers .='Content-Transfer-Encoding: 8bit'; $envoie_mail = @mail($email,$sujet,$texte,$headers); echo '<div class="true"> L\'utilisateur a bien été créé.'; if(@$envoie_mail) { echo '<br/> Un email lui a été envoyé à l\'adresse <strong>'.$email.'</strong> avec ses codes d\'accès.'; } else { echo '<br/>Mais une erreur s\'est produite lors de l\'envoie de l\'email.'; } echo '</div>'; } else { echo '<div class="false">Une erreur s\'est produite lors des modifications.</a>'; } } } else { echo '<div class="false">L\'adresse e-mail <strong>'.$email.'</strong> n\'est pas valide</div>'; } } } // AFFICHAGE FORMULAIRE DE MODIFICATION if(isset($_GET['modif_usr'])) { $sql_recup = "SELECT * FROM utilisateurs WHERE usr_id='$_GET[modif_usr]'"; $req_recup = mysql_query($sql_recup); $data_recup = mysql_fetch_array($req_recup); $_SESSION['ancien_login'] = $data_recup['usr_login']; echo '<h4>Modifier un utilisateur</h4> <table class="tab_admin"> <form action="utilisateurs.php" method="POST" enctype="multipart/form-data"> <tr><td class="forma"><label for="nom">Nom :</label></td><td class="formb"><input type="text" name="nom" value="'.$data_recup['usr_nom'].'" /></td></tr> <tr><td class="forma"><label for="prenom">Prénom :</label></td><td class="formb"><input type="text" name="prenom" value="'.$data_recup['usr_prenom'].'" /></td></tr> <tr><td class="forma"><label for="mail">Adresse mail :</label></td><td class="formb"><input type="text" name="mail" value="'.$data_recup['usr_mail'].'" /></td></tr> <tr><td class="forma"><label for="groupe">Groupe :</label></td> <td class="formb">'; // recupération des groupes $id_array = rtrim($data_recup['usr_groupe'],';'); $id_groupe = explode(';',$id_array); $nb_id = count($id_groupe); $sql_groupe = "SELECT gr_id,gr_nom FROM groupes ORDER BY gr_nom ASC"; $req_groupe = mysql_query($sql_groupe); while($data_groupe = mysql_fetch_array($req_groupe)) { echo '<input type="checkbox" name="groupe[]" style="border:0;" value="'.$data_groupe['gr_nom'].'"'; for($i=0;$i<$nb_id;$i++) { if($data_groupe['gr_id'] == $id_groupe[$i]) { echo 'checked'; } } echo '/> '.$data_groupe['gr_nom'].'<br/>'; } echo '</td></tr> <tr><td class="formb" colspan="2" style="text-align:center;"><input type="submit" name="go_modif_user" value="Appliquer modifications" class="submit" /></td></tr> <input type="hidden" name="id_usr" value="'.$data_recup['usr_id'].'" /> </form> </table>'; } else { ?> <h4>Ajouter un utilisateur</h4> <table class="tab_admin"> <form action="utilisateurs.php" method="POST" enctype="multipart/form-data"> <tr><td class="forma"><label for="nom">Nom :</label></td><td class="formb"><input type="text" name="nom" /></td></tr> <tr><td class="forma"><label for="prenom">Prénom :</label></td><td class="formb"><input type="text" name="prenom" /></td></tr> <tr><td class="forma"><label for="mail">Adresse mail :</label></td><td class="formb"><input type="text" name="mail" /></td></tr> <tr><td class="forma"><label for="groupe">Groupe :</label></td> <td class="formb"> <?php // recupération des groupes $sql_groupe = "SELECT gr_nom FROM groupes ORDER BY gr_nom ASC"; $req_groupe = mysql_query($sql_groupe); while($data_groupe = mysql_fetch_array($req_groupe)) { echo '<input type="checkbox" name="groupe[]" value="'.$data_groupe['gr_nom'].'" style="border:0;"> '.$data_groupe['gr_nom'].'<br/>'; } ?> </td></tr> <tr><td class="formb" colspan="2" style="text-align:center;"><input type="submit" name="go_user" value="Créer" class="submit" /></td></tr> </form> </table> <?php } ?> <h4>Liste des utilisateurs</h4> <table class="liste" style="width:650px;"> <?php if(isset($_GET['champ'])){ $champ = $_GET['champ']; $trie = $_GET['trie']; $sql = "SELECT * FROM utilisateurs ORDER BY ".$champ." ".$trie.""; } else { $sql = "SELECT * FROM utilisateurs ORDER BY usr_nom ASC"; } $req = mysql_query($sql); if(mysql_num_rows($req) == 0) { echo '<tr><td>Il n\'y a aucun utilisateur pour le moment.</td></tr>'; } else { echo '<tr><td class="intitule"></td> <td class="intitule">Nom <a href="utilisateurs.php?champ=usr_nom&trie=ASC" title="Trie croissant"><img src="img/tri-asc.gif" /></a> <a href="utilisateurs.php?champ=usr_nom&trie=DESC" title="Trie décroissant"><img src="img/tri-desc.gif" /></a></td> <td class="intitule">Groupe</td> <td class="intitule"></td><td class="intitule"></td></tr>'; $i = 1; $tr = 1; while($data = mysql_fetch_array($req)) { // récupération des id groupes $id_groupe = explode(';',$data['usr_groupe']); if($tr == 1) { $tr = 2; echo '<tr class="listea">'; } elseif($tr == 2) { $tr = 1; echo '<tr class="listeb">'; } echo '<td style="font-weight:bold; width:25px;">'.$i.'</td> <td style="font-weight:bold; padding:2px 2px 2px 5px;"><a href="mailto:'.$data['usr_mail'].'" title="Envoyer un mail à '.$data['usr_mail'].'">'.$data['usr_nom'].' '.$data['usr_prenom'].'</a></td> <td>'; foreach($id_groupe as $key) { echo '<table style="border-collapse:collapse;">'; $sql_recup_groupe = "SELECT gr_id,gr_nom FROM groupes WHERE gr_id ='$key'"; $req_recup_groupe = mysql_query($sql_recup_groupe); $data_recup_groupe = mysql_fetch_array($req_recup_groupe); $groupe = $data_recup_groupe['gr_nom']; if(strlen($groupe) > 35) { $groupe = substr($data_recup_groupe['gr_nom'],0,35); $groupe .= '...'; echo '<tr><td>'.$groupe.'</td></tr>'; } else { echo '<tr><td>'.$groupe.'</td></tr>'; } echo '</table>'; } echo '</td><td style="text-align:center;"><a href="utilisateurs.php?modif_usr='.$data['usr_id'].'"><img src="img/edit.gif" title="Modifier l\'enregistrement" /></a></td> <td style="text-align:center;"><a href="utilisateurs.php?del_usr='.$data['usr_id'].'&del_nom='.$data['usr_nom'].'&del_prenom='.$data['usr_prenom'].'"><img src="img/del.gif" title="Supprimer l\'enregistrement" /></a></td></tr>'; $i++; } } ?> </table> </div> <!-- FIN DIV class="centre" --> </table> </div> </div> </body> </html> ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������