1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
|
#####################################
#### STRUCURE DE LA PAGE DU SITE ####
#####################################
$template->set_filenames(array(
'options' => 'options'.$sgrEx,
'edit_password' => 'edit_password'.$sgrEx,
'edit_email' => 'edit_email'.$sgrEx,
'erreur' => 'erreur'.$sgrEx
));
###################################
#### CODAGE DE LA PAGE DU SITE ####
###################################
if(isset($_SESSION['connect']) && $_SESSION['connect'] == 1)
{
if(isset($_POST['password_traitement']))
{
$pass_1 = $sql->real_escape_string(sha1($_POST['password_1']));
$pass_2 = $sql->real_escape_string(sha1($_POST['password_2']));
$pass_3 = $sql->real_escape_string(sha1($_POST['password_3']));
$matricule = $sql->real_escape_string(htmlspecialchars(addslashes($_POST['matricule']), ENT_QUOTES));
$req_data = $sql->query("SELECT `password`
FROM ".MEMBRES_TABLE."
WHERE id_membre='".$matricule."'")
or trigger_error('Une erreur est survenue lors de la récupération des informations du joueur');
$data_joueur = $req_data->fetch_array();
if($pass_1 == $data_joueur['password'])
{
echo 'ici';
}
#################################################################################
############################### Le bug se trouve d'ici ###############################
################################################################################
else
{
$_TEMPLATE = 'erreur';
$template->assign_vars(array(
'NUM_ERREUR' => '115',
'TEXT_ERREUR' => 'Le mot de passe actuel est différent de celui saisi.',
));
}
###################################################################
############################### A ici ###############################
###################################################################
}
$_TEMPLATE = 'options';
$load_data = $sql->query("SELECT *,
" . MEMBRES_TABLE . ".id_membre AS membre_id,
" . $_SESSION['base'] . "_personnages.id_membre AS personnage_id
FROM " . MEMBRES_TABLE . "
LEFT JOIN " . $_SESSION['base'] . "_personnages
ON " . MEMBRES_TABLE . ".id_membre = " . $_SESSION['base'] . "_personnages.id_membre
WHERE " . MEMBRES_TABLE . ".id_membre = '". $_SESSION['id_membre'] ."'")
or trigger_error('Une erreur est survenue lors de la récupération des informations du joueur');
$data_player = $load_data->fetch_assoc();
$template->assign_vars(array(
'MATRICULE_PERSONNAGE' => $data_player['id_membre'],
'DATE_INSCRIPTION' => date_fr("l d F Y", $data_player['date_inscription']),
'NOM_PERSONNAGE' => $data_player['nom_personnage'],
'GRADE_PERSONNAGE' => $data_player['grade'],
'AVATAR_PERSONNAGE' => $data_player['avatar'],
));
if($_GET['edit'] == 'password')
{
$_TEMPLATE = 'edit_password';
}
if($_GET['edit'] == 'email')
{
$_TEMPLATE = 'edit_email';
}
}
else
{
$_TEMPLATE = 'erreur';
$template->assign_vars(array(
'NUM_ERREUR' => '100',
'TEXT_ERREUR' => 'Vous devez être connecté pour afficher cette page',
));
} |
Une histoire d'else et de templates
Répondre avec citation
Partager