1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169
|
<?php
//session_start();
include("header.php");
//require_once("lib/session.inc");
?>
<div style="float:left; padding:5px;width:800px;">
<div id="scontact">
<?php
include('connexiondb.php');
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
/** $base = mysql_connect ('serveur', 'login', 'password');
mysql_select_db ('nom_base', $base); **/
$sql = 'SELECT id FROM membre WHERE login="'.mysql_real_escape_string($_POST['login']).'" AND pass="'.md5(mysql_real_escape_string($_POST['pass'])).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$nb = mysql_num_rows($req);
if ($nb == 1) {
$data = mysql_fetch_array($req);
session_start();
$_SESSION['login'] = $_POST['login'];
// on enregistre en plus l'id du membre dans une variable de session
$_SESSION['id'] = $data['id'];
mysql_free_result($req);
mysql_close();
header("Location: membre.php");
exit();
}
elseif ($nb == 0) {
$erreur = 'Compte non reconnu.';
}
else {
$erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
}
mysql_free_result($req);
mysql_close();
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
if(isset($_GET['auto']) AND $_GET['auto']==2){
$message = "<h3 class=''>Déconnexion</h3>";
$message .= "Vous avez fermé votre session .<br/>";
}else{
$message="";
}
echo "$message<br/>";
?>
<fieldset style='margin-bottom:10px;'>
<legend>Connexion à l'espace membre </legend>
<form action="" method="post">
<table>
<tr><td><label>Login : </label></td><td><input type="text" name="login" value="<?php if (isset($_POST['login'])) echo stripslashes(htmlentities(trim($_POST['login']))); ?>"></td></tr>
<tr><td><label>Mot de passe : </label></td><td><input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo stripslashes(htmlentities(trim($_POST['pass']))); ?>"></td></tr>
</table>
<input type="submit" name="connexion" value="Connexion"><br/>
</form>
</fieldset>
<!--<div style='font-weight:bold;'><a href="inscription.php">Vous inscrire! ou Vous êtes un Nouvel Utilisateur!</a></div>-->
<?php
if (isset($erreur)) echo '<br /><br />',$erreur;
?>
</div>
<div style="text-align:right">
<a href="javascript:void(0)" id="btFormContact" style="text-decoration:none;color:blue; font-weight:bold;">Devenir membre</a>
</div>
<?php
if (isset($_POST['inscription']) && $_POST['inscription'] == 'Inscription') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass'])) && (isset($_POST['pass_confirm']) && !empty($_POST['pass_confirm']))) {
if ($_POST['pass'] != $_POST['pass_confirm']) {
$erreur = 'Les 2 mots de passe sont différents.';
}
else {
/**$base = mysql_connect ('serveur', 'login', 'password');
mysql_select_db ('nom_base', $base); **/
$sql = 'SELECT id FROM membre WHERE login="'.mysql_real_escape_string($_POST['login']).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$nb = mysql_num_rows($req);
if ($nb == 0) {
$sql = 'INSERT INTO membre(id,nom,prof,pays,email,login,pass,date,abonnement) VALUES("", "'.mysql_real_escape_string($_POST['nom']).'","'.mysql_real_escape_string($_POST['prof']).'","'.mysql_real_escape_string($_POST['pays']).'",
"'.mysql_real_escape_string($_POST['email']).'", "'.mysql_real_escape_string($_POST['login']).'", "'.md5(mysql_real_escape_string($_POST['pass'])).'",
"'.date("Y-m-d H:i:s").'","'.mysql_real_escape_string($_POST['abonne']).'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
// on récupère l'id de notre nouveau membre
$id = mysql_insert_id();
session_start();
$_SESSION['login'] = $_POST['login'];
// on stocke cet id dans une variable de session
$_SESSION['id'] = $id;
header('Location: membre.php');
exit();
}
else {
$erreur = 'Un membre possède déjà ce login.';
}
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
?>
<div id="form_de_contact">
<fieldset style='margin-bottom:10px;'>
<legend>Inscription à l'espace membre</legend>
<form action="" method="post" name='from_inscript'>
<div style='text-align:italic;'>Nous respecterons la confidentilalité de vos coordonnés qui ne seront utilisées que dans le cadre strict
de ce site</div>
<table>
<tr><td><label>Nom & Prénoms : </label></td><td><input type="text" name="nom" value="<?php if (isset($_POST['nom'])) echo stripslashes(htmlentities(trim($_POST['nom']))); ?>"></td></tr>
<tr><td><label>Profession : </label></td><td><input type="text" name="prof" value="<?php if (isset($_POST['prof'])) echo stripslashes(htmlentities(trim($_POST['prof']))); ?>"></td></tr>
<tr><td><label>Pays : </label></td><td><input type="text" name="pays" value="<?php if (isset($_POST['pays'])) echo stripslashes(htmlentities(trim($_POST['pays']))); ?>"></td></tr>
<tr><td><label>Email : </label></td><td><input type="text" name="email" value="<?php if (isset($_POST['email'])) echo stripslashes(htmlentities(trim($_POST['email']))); ?>"></td></tr>
<tr><td><label>Login : </label></td><td><input type="text" name="login" value="<?php if (isset($_POST['login'])) echo stripslashes(htmlentities(trim($_POST['login']))); ?>"></td></tr>
<tr><td><label>Mot de passe :</label></td><td><input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo stripslashes(htmlentities(trim($_POST['pass']))); ?>"></td></tr>
<tr><td><label>Confirmation du mot de passe :</label></td><td><input type="password" name="pass_confirm" value="<?php if (isset($_POST['pass_confirm'])) echo stripslashes(htmlentities(trim($_POST['pass_confirm']))); ?>"></td></tr>
<tr><td><input type="checkbox" name="abonne" value="abonne" <?php if (isset($_POST['abonne'])) echo"checked"; ?> /></td><td> Souscrire pour bénéficier des offres d'emploi, des appels d'offre et actualités de CECOBTP dans votre compte mail</td></tr>
</table>
<input type="submit" name="inscription" value="Inscription" onClick="return verifier_from_inscript(this.form)"><br/>
</form>
</fieldset>
<div style="text-align:right; color:blue">
<a href="login.php" style='text-decoration:none;color:blue; font-weight:bold;'>Retour à Login</a>
</div>
</div>
<?php
if (isset($erreur)){
echo"<div style='font-weight:bold; color:darkred;'>";
echo '<br />',$erreur;
echo"</div>";
echo"<div style='font-weight:bold; color:darkblue;'>";
echo"<br/>Cliquez sur le lien Devenir membre";
echo"</div>";
}
?>
</div>
<div style='clear:both:'></div>
<?php include("footer.php") ?> |
Partager