1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
| <?php session_start(); // On démarre les sessions
require_once("connect.php");
$params = array(1, "id_dossier");
sqlsrv_query($conn, "SET NAMES latin1_swedish_ci", $params);
define ('systeme_dossiers', 0x01); // Nous définissons les constantes de droits
define ('systeme_admin', 0x02); // Une constante = un droit
define ('systeme_gest', 0x08);
//---Deconnexion
if(isset($_GET['logout']))
{
unset($_SESSION['pseudo']);
unset($_SESSION['password']);
}
//----Verification login
if(!isset($_SESSION['pseudo']) AND !isset($_SESSION['password']))
{
header("Location:index.php");
}
if (!((int)$_SESSION['droits'] & systeme_admin))
{
header("Location:none.php");
exit;
}
$select = sqlsrv_query($conn, "SELECT * FROM permissions WHERE id='2' ", $params)or die(sqlsrv_errors()); // On sélectionne les groupes
$donnees=sqlsrv_fetch_array($select);
if(isset($_POST['submit'])) // Si le formulaire a été validé
{
$nom_prenom=$_POST['nom_prenom'];
$service=$_POST['service'];
$pseudo = htmlspecialchars($_POST['Pseudo']); // Son pseudo
$password = $_POST['Password']; // Son mot de passe,
$id_groupe = $donnees['id']; // LID du groupe
$insert = sqlsrv_query($conn, "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')", $params)or die(sqlsrv_errors()); // On insère le tout !
if($insert) echo 'L\'ajout de l\'utilisateur a reussi !'; // Si c'est bon, message OK
else echo 'L\'ajout de l\'utilisateur a raté !'; // Sinon, on affiche un message d'erreur
}
?> |
Partager