Hacked By AnonymousFox
<?php
include '../lib/init.php';
Tool::verif_connect();
Auth::roleAccesAuth(array(5)); /* limitation de l'accès par rôle */
$groupe = '';
$nom = '';
$prenom = '';
$email = '';
$entreprise = '';
$domaine = '';
$fonction = '';
$statut = '';
$role = '';
$langue = '';
$avatar = '';
$passe = '';
$confirmation = '';
$succes = '';
$erreur = array();
/* Formulaire */
if(isset($_POST['add'])){
/* Réception du formulaire */
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$email = $_POST['email'];
$passe = $_POST['passe'];
$confirmation = $_POST['confirmation'];
$entreprise = $_POST['entreprise'];
$domaine = $_POST['domaine'];
$fonction = $_POST['fonction'];
$statut = $_POST['statut'];
$role = $_POST['role'];
$langue = $_POST['langue'];
$sql = $bdd->query("SELECT * FROM groupe
ORDER BY groupeId DESC ");
while($data = $sql->fetchObject()){
$groupeId = $data->groupeId;
if(isset($_POST[$groupeId])){
$groupe .= $groupeId.',';
}
}
$groupe = substr($groupe,0,-1);
/* Messages d'erreur */
if(empty($nom)) array_push($erreur, 'Le nom');
if(empty($prenom)) array_push($erreur, 'Le prenom');
if(empty($email)) array_push($erreur, 'L\'email');
else{
if(!filter_var($email, FILTER_VALIDATE_EMAIL)) array_push($erreur, 'Le format de l\'email n\'est pas bon');
else{
$sql = $bdd->query("SELECT utilisateurEmail FROM utilisateur
WHERE utilisateurEmail = '$email' ");
if($sql->rowCount() != 0) array_push($erreur, 'L\'utilisateur existe déjà');
}
}
if(empty($entreprise)) array_push($erreur, 'L\'entreprise');
if(empty($domaine)) array_push($erreur, 'Le domaine d\'expertises');
if(empty($fonction)) array_push($erreur, 'La fonction');
if(empty($statut)) array_push($erreur, 'Le statut d\'implication');
if(empty($role)) array_push($erreur, 'Le rôle');
if(empty($passe)) array_push($erreur, 'Le mot de passe');
if(empty($confirmation)) array_push($erreur, 'La confirmation du mot de passe');
if(!empty($passe) && !empty($confirmation)){
if($passe != $confirmation) array_push($erreur, 'Les mots de passe ne correspondent pas');
}
/* Récupération de l'avatar */
if ($_FILES['avatar']['error'] === UPLOAD_ERR_OK){
$avatar = Upload::postFichier($_FILES['avatar'],'L\'avatar',2000000,array('jpg','jpeg','png'),array('ma',1024,768));
}
/* Si aucune erreur, traitement */
if(empty($erreur)){
$sql = $bdd->prepare("INSERT INTO utilisateur
(utilisateurCreated, utilisateurNom, utilisateurPrenom, utilisateurEmail, utilisateurPasse, utilisateurGroupe, utilisateurEntreprise, utilisateurDomaine, utilisateurFonction, utilisateurStatut, utilisateurRole, utilisateurLangue, utilisateurAvatarTmp)
VALUES
(:created, :nom, :prenom, :email, :passe, :groupe, :entreprise, :domaine, :fonction, :statut, :role, :langue, :tmp) ");
$sql->execute(array(
"created" => time(),
"nom" => $_POST['nom'],
"prenom" => $_POST['prenom'],
"email" => $_POST['email'],
"passe" => sha1(sha1($_POST['passe']).KEYSHA1),
"groupe" => $groupe,
"entreprise" => $_POST['entreprise'],
"domaine" => $_POST['domaine'],
"fonction" => $_POST['fonction'],
"statut" => $_POST['statut'],
"role" => $_POST['role'],
"langue" => $_POST['langue'],
"tmp" => $avatar
)
);
$lastId = $bdd->lastInsertId();
/* Upload de l'avatar */
if(!empty($avatar)){
move_uploaded_file ($_FILES['avatar']['tmp_name'],'../../img/utilisateur/tmp/'.$avatar);
header('location:'.BASEADMIN.'utilisateur/cropAvatar.php?utilisateur='.$lastId.'&etat=ajout');
}
/* Réinitialisation du formulaire */
$groupe = '';
$nom = '';
$prenom = '';
$email = '';
$entreprise = '';
$domaine = '';
$fonction = '';
$statut = '';
$role = '';
$langue = '';
$avatar = '';
$passe = '';
$confirmation = '';
$succes = 'Utilisateur ajouté avec succès';
}
}
?>
<!doctype html>
<html lang="fr">
<head>
<meta charset="utf-8">
<title><?php echo TITLE ?></title>
<link href='http://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,800italic,400,300,600,700' rel='stylesheet' type='text/css'/>
<link href="<?php echo BASEADMIN ?>css/init.css" rel="stylesheet" type="text/css" />
<link href="<?php echo BASEADMIN ?>css/template.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div id="main">
<!-- En tête -->
<?php
include '../include/header.php';
?>
<!-- Menu latéral -->
<?php
include '../include/menu.php';
?>
<div id="conteneur">
<div id="titre">
<h1>Ajouter un utilisateur</h1>
<span id="flecheTitre"></span>
</div>
<div class="inner">
<?php
if(!empty($erreur)){
echo'<div id="erreur" class="big">';
echo Tool::afficheErreur($erreur);
echo'</div>';
}
if(!empty($succes)){
echo'<div id="succes" class="big">';
echo $succes;
echo'</div>';
}
?>
<form action="#" method="post" enctype="multipart/form-data">
<label>Nom *</label>
<input type="text" name="nom" value="<?php echo $nom ?>" class="big" />
<label>Prenom *</label>
<input type="text" name="prenom" value="<?php echo $prenom ?>" class="big" />
<label>E-mail *</label>
<input type="text" name="email" value="<?php echo $email ?>" class="big" />
<label>Entreprise *</label>
<input type="text" name="entreprise" value="<?php echo $entreprise ?>" class="big" />
<label>Domaines d'expertises *</label>
<input type="text" name="domaine" value="<?php echo $domaine ?>" class="big" />
<label>Fonction *</label>
<input type="text" name="fonction" value="<?php echo $fonction ?>" class="big" />
<label>Statut d'implication *</label>
<select name="statut" class="big">
<option value="">Choisir le statut</option>
<?php
$sql = $bdd->query("SELECT * FROM utilisateur_statut
ORDER BY statutNom_fr ASC ");
while($data = $sql->fetchObject()){
if($data->statutId == $statut)
echo'<option value="'.$data->statutId.'" selected>'.$data->statutNom_fr.'</option>';
else
echo'<option value="'.$data->statutId.'">'.$data->statutNom_fr.'</option>';
}
?>
</select>
<label>Rôle *</label>
<select name="role" class="big">
<option value="">Choisir le rôle</option>
<?php
$sql = $bdd->query("SELECT * FROM utilisateur_role
ORDER BY roleNom_fr ASC ");
while($data = $sql->fetchObject()){
if($data->roleId == $role)
echo'<option value="'.$data->roleId.'" selected>'.$data->roleNom_fr.'</option>';
else
echo'<option value="'.$data->roleId.'">'.$data->roleNom_fr.'</option>';
}
?>
</select>
<label>Langue *</label>
<select name="langue" class="big">
<?php
$sql = $bdd->query("SELECT * FROM langue
ORDER BY langueId ASC ");
while($data = $sql->fetchObject()){
if($data->langueCode == $langue)
echo'<option value="'.$data->langueCode.'" selected>'.utf8_encode($data->langueNom).'</option>';
else
echo'<option value="'.$data->langueCode.'">'.utf8_encode($data->langueNom).'</option>';
}
?>
</select>
<label>Avatar</label>
<input type="file" name="avatar" class="big" />
<div class="legende">Taille maximum : 1024px de large et 768px de haut, poid maximum 2Mo,<br />format ( jpeg, jpg, png )</div>
<label>Mot de passe *</label>
<input type="password" name="passe" value="<?php echo $passe ?>" class="big" />
<label>Confirmation *</label>
<input type="password" name="confirmation" value="<?php echo $confirmation ?>" class="big" />
<span class="label">Groupe d'utilisateur</span>
<div class="liste big">
<?php
$sql = $bdd->query("SELECT * FROM groupe
ORDER BY groupeNom ASC ");
while($data = $sql->fetchObject()){
$explode = explode(',', $groupe);
if(in_array($data->groupeId, $explode)){
echo'<p><input type="checkbox" name="'.$data->groupeId.'" value="'.$data->groupeId.'" checked="checked"/> '.$data->groupeNom.'</p>';
}else{
echo'<p><input type="checkbox" name="'.$data->groupeId.'" value="'.$data->groupeId.'"/> '.$data->groupeNom.'</p>';
}
}
?>
</div>
<div class="clear"></div>
<input type="submit" value="Enregistrer" name="add" class="submit vert medium" />
</form>
</div>
</div>
</div>
<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery.js"></script>
<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery-ui.js"></script>
<script type="text/javascript" src="<?php echo BASEADMIN ?>js/script.js"></script>
</body>
</html>
Hacked By AnonymousFox1.0, Coded By AnonymousFox