1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
| <?
session_start();
include 'FctUtils.php';
PrmSession(); //Fonction récupérant les paramètres du fichier "indexini.txt"
// if (isset($_GET['ValidID'])) // Si le bouton "Valider" du formulaire d'identification a été appuyé.
if (_t($_GET['ValidID'], 'Valider')) // Si le bouton "Valider" du formulaire d'identification a été appuyé. // Test de non injection SQL
{
// $_SESSION['MtPAdm'] = $_GET['MtPAdm'];
$_SESSION['MtPAdm'] = _tt($_GET['MtPAdm']); // Test de non injection SQL
// $_SESSION['IdAdm'] = $_GET['IdAdm'];
$_SESSION['IdAdm'] = _tt($_GET['IdAdm']); // Test de non injection SQL
$_SESSION['IDMP'] = 1; // on valide le passage au formulaire de la base de données.
}
// if (isset($_GET['ValidBD'])) // Si le bouton "Valider" du formulaire de la base de donnée a été appuyé.
if (_t($_GET['ValidBD'])) // Si le bouton "Valider" du formulaire de la base de donnée a été appuyé. // Test de non injection SQL
{
// $Hote = $_GET['NomHote'];
$Hote = _tt($_GET['NomHote']); // Test de non injection SQL
// $Base = $_GET['NomBaseD'];
$Base = _tt($_GET['NomBaseD']); // Test de non injection SQL
$Titre = $_GET['TitreGal'];
$IdAdm = $_SESSION['IdAdm'];
$Pass = Crypte($_SESSION['MtPAdm'], 'organisation');
// $Pass = $_SESSION['MtPAdm'];
$IPAdmin = $_SERVER['REMOTE_ADDR'];
if (file_exists('indexini.txt'))
{
$Info = file('indexini.txt');
$Info = ModifIni($Info, '[HoteBase]', $Hote);
$Info = ModifIni($Info, '[NomBase]', $Base);
$Info = ModifIni($Info, '[Titre]', $Titre);
$Info = ModifIni($Info, '[IdAdmin]', $IdAdm);
$Info = ModifIni($Info, '[PassBase]', $Pass);
$Info = ModifIni($Info, '[IPAdmin]', $IPAdmin);
$N = count($Info);
$Inf = '';
for ($i = 0; $i < $N; $i++)
{ // Transformation du tableau $Info en une chaîne $Inf
$Inf = $Inf.$Info[$i];
}
$Hnd = fopen('indexini.txt', 'w'); // ouverture du fichier d'ini
fwrite($Hnd, $Inf); // Enregistrement dans le fichier d'ini
fclose($Hnd); // Fermeture du fichier d'ini
PrmSession(); //Fonction récupérant les paramètres du fichier "indexini.txt"
$link = CnxBase();
$base = $_SESSION['NomBase'];
$db = mysql_select_db($base);// Sélection de la base de données
$tbl = "CREATE TABLE Albums(id INT UNSIGNED PRIMARY KEY AUTO_INCREMENT,
NomTable VARCHAR(64) UNIQUE,
Titre VARCHAR(64) UNIQUE,
Commentaire TEXT,
Image TEXT,
Lien TEXT,
RepImg TEXT,
RepImgRed TEXT,
PrefixImgRed TEXT,
NbImgs INT UNSIGNED DEFAULT '0',
IdAcces TEXT,
MtPAcces TEXT,
RepSup TEXT,
ClrFond VARCHAR( 7 ) DEFAULT '#660000',
ClrTexte VARCHAR( 7 ) DEFAULT '#FFFFCC',
NoOrdre INT UNSIGNED UNIQUE)";
mysql_query($tbl, $link); //Création de la table "Albums"
$tbl = "CREATE TABLE Categories(Id INT UNSIGNED PRIMARY KEY AUTO_INCREMENT,
Categorie VARCHAR(32) UNIQUE)";
mysql_query($tbl, $link); //Création de la table "Categories"
$enrg = "INSERT INTO Categories(Categorie) VALUES('Divers')";
$Result = mysql_query($enrg, $link); // Enregistrement de la ligne "Divers"
$enrg = "INSERT INTO Categories(Categorie) VALUES('Personnages')";
$Result = mysql_query($enrg, $link); // Enregistrement de la ligne "Personnages"
$enrg = "INSERT INTO Categories(Categorie) VALUES('Paysages')";
$Result = mysql_query($enrg, $link); // Enregistrement de la ligne "Paysages"
$enrg = "INSERT INTO Categories(Categorie) VALUES('Architecture')";
$Result = mysql_query($enrg, $link); // Enregistrement de la ligne "Architecture"
$enrg = "INSERT INTO Categories(Categorie) VALUES('Animaux')";
$Result = mysql_query($enrg, $link); // Enregistrement de la ligne "Animaux"
$enrg = "INSERT INTO Categories(Categorie) VALUES('Plantes')";
$Result = mysql_query($enrg, $link); // Enregistrement de la ligne "Plantes"
echo "<script language=\"JavaScript\">
if(confirm('L\'installation est terminée. Appuyer sur OK pour passer à l\'administration'))
document.location.href='Admin.php'
else
document.location.href='Install.php';
</script>";
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">
<title>
Administration
</title>
</head>
<body style="background-color: rgb(204, 204, 204); color: rgb(0, 0, 0);" alink="#ee0000" link="#0000ee" vlink="#551a8b">
<script language="JavaScript">
function Aide(Ancre)
{
document.location.href='Aide/AideGlPhot.html#'+Ancre;
}
</script>
<small style="font-family: Verdana;">
<center>
<table border="1" cellpadding="0" cellspacing="0">
<tr>
<td>
<img src="Images/GlPInst.jpg">
</td>
</tr>
</table>
<br>
<?
if (!isset($_SESSION['IDMP']))
{ // Formulaire d'identification
echo '<form style="width: 800px;" method="GET" action="Install.php" name="IdAdmin">';
echo ' Identifiant : ';
echo '<input size="32" name="IdAdm">';
echo ' Mot de passe : ';
echo '<input maxlength="8" size="10" name="MtPAdm" type="password">';
echo ' ';
echo '<input name="ValidID" value="Valider" type="submit">';
echo ' <input onclick="Aide(\'Inst\')" value="Aide" type="button">';
echo "</form>";
}
else
{ // Formulaire d'installation des Galeries
echo '<br><br><table border="1" cellpadding="0" cellspacing="0"><tr><td>';
echo '<form style="width: 540px;" method="GET" action="Install.php" name="GalInstall">';
echo '<br><center><table style="width: 520px;" border="0" cellpadding="5" cellspacing="0">';
echo '<tr>';
echo '<td><small>Nom de l\'hôte de la base de donnée : </small></td>';
echo "<td><input size=\"32\" name=\"NomHote\" value=\"".$_SESSION['HoteBase']."\"></td>";
echo '</tr>';
echo '<tr>';
echo '<td><small>Nom de de la base de donnée : </small></td>';
echo "<td><input size=\"32\" name=\"NomBaseD\" value=\"".$_SESSION['NomBase']."\"></td>";
echo '</tr>';
echo '<tr>';
echo '<td><small>Titre principal de la galerie : </small></td>';
echo "<td><input size=\"32\" name=\"TitreGal\" value=\"".$_SESSION['TitrePrinc']."\"></td>";
echo '</tr>';
echo '</table></center>';
echo '<br><center><table border="0" cellpadding="0" cellspacing="0">';
echo '<tr><td>';
echo '<input name="ValidBD" value="Valider" type="submit">';
echo ' <input onclick="Aide(\'Inst\')" value="Aide" type="button">';
echo '</td></tr></table></center>';
echo '</form>';
echo '</td></tr></table>';
}
?>
</center>
</small>
</body>
</html> |
Ancien script php qui me donne des choses bizarres
Répondre avec citation
Partager