Hacked By AnonymousFox
<?php
include '../lib/init.php';
Tool::verif_connect();
Auth::roleAccesAuth(array(5)); /* limitation de l'accès par rôle */
$succes = '';
$erreur = array();
$utilisateurId = Tool::getId($_GET['utilisateur'],'managerUtilisateur.php');
$groupe = '';
/* Formulaire */
if(isset($_POST['edit'])){
/* Réception du formulaire */
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$email = $_POST['email'];
$entreprise = $_POST['entreprise'];
$domaine = $_POST['domaine'];
$fonction = $_POST['fonction'];
$statut = $_POST['statut'];
$role = $_POST['role'];
$langue = $_POST['langue'];
/* Les groupes */
$sql = $bdd->query("SELECT * FROM groupe
ORDER BY groupeId DESC ");
while($data = $sql->fetchObject()){
$groupeId = $data->groupeId;
if(isset($_POST[$groupeId])){
$groupe .= $groupeId.',';
}
}
$groupe = substr($groupe,0,-1);
/* Messages d'erreur */
if(empty($nom)) array_push($erreur, 'Le nom');
if(empty($prenom)) array_push($erreur, 'Le prenom');
if(empty($email)) array_push($erreur, 'L\'email');
else{
if(!filter_var($email, FILTER_VALIDATE_EMAIL)) array_push($erreur, 'Le format de l\'email n\'est pas bon');
else{
$sql = $bdd->query("SELECT * FROM utilisateur
WHERE utilisateurEmail = '$email'
AND utilisateurId != $utilisateurId ");
if($sql->rowCount() != 0) array_push($erreur, 'L\'utilisateur existe déjà');
}
}
if(empty($entreprise)) array_push($erreur, 'L\'entreprise');
if(empty($domaine)) array_push($erreur, 'Le domaine d\'expertises');
if(empty($fonction)) array_push($erreur, 'La fonction');
if(empty($statut)) array_push($erreur, 'Le statut d\'implication');
if(empty($role)) array_push($erreur, 'Le rôle');
/* Récupération de l'avatar */
if ($_FILES['avatar']['error'] === UPLOAD_ERR_OK){
$tmpNew = Upload::postFichier($_FILES['avatar'],'L\'avatar',2000000,array('jpg','jpeg','png'),array('ma',1024,768));
}
/* Si aucune erreur, traitement */
if(empty($erreur)){
/* Mise à jour de l'avatar */
$sql = $bdd->query("SELECT utilisateurAvatarMiniature, utilisateurAvatarTmp FROM utilisateur
WHERE utilisateurId = $utilisateurId ");
$data = $sql->fetchObject();
$tmpOld = $data->utilisateurAvatarTmp;
$avatarOld = $data->utilisateurAvatarMiniature;
if(!isset($tmpNew)){
$tmp = $tmpOld;
$avatar = $avatarOld;
}else{
$tmp = $tmpNew;
$avatar = '';
unlink("../../img/utilisateur/miniature/$avatarOld");
unlink("../../img/utilisateur/tmp/$tmpOld");
move_uploaded_file ($_FILES['avatar']['tmp_name'],'../../img/utilisateur/tmp/'.$tmpNew);
header('location:'.BASEADMIN.'utilisateur/cropAvatar.php?utilisateur='.$utilisateurId.'&etat=modif');
}
$sql = $bdd->prepare("UPDATE utilisateur SET
utilisateurNom = :nom,
utilisateurPrenom = :prenom,
utilisateurEmail = :email,
utilisateurGroupe = :groupe,
utilisateurEntreprise = :entreprise,
utilisateurDomaine = :domaine,
utilisateurFonction = :fonction,
utilisateurStatut = :statut,
utilisateurRole = :role,
utilisateurlangue = :langue,
utilisateurAvatarMiniature = :avatar,
utilisateurAvatarTmp = :tmp
WHERE utilisateurId = :utilisateurId ");
$sql->execute(array(
"nom" => $_POST['nom'],
"prenom" => $_POST['prenom'],
"email" => $_POST['email'],
"groupe" => $groupe,
"entreprise" => $_POST['entreprise'],
"domaine" => $_POST['domaine'],
"fonction" => $_POST['fonction'],
"statut" => $_POST['statut'],
"role" => $_POST['role'],
"langue" => $_POST['langue'],
"avatar" => $avatar,
'tmp' => $tmp,
"utilisateurId" => $utilisateurId
)
);
$succes = 'Utilisateur modifié avec succès';
}
}
$sql = $bdd->query("SELECT * FROM utilisateur
WHERE utilisateurId = $utilisateurId ");
$data = $sql->fetchObject();
$nom = $data->utilisateurNom;
$prenom = $data->utilisateurPrenom;
$email = $data->utilisateurEmail;
$groupe = $data->utilisateurGroupe;
$entreprise = $data->utilisateurEntreprise;
$domaine = $data->utilisateurDomaine;
$fonction = $data->utilisateurFonction;
$statut = $data->utilisateurStatut;
$role = $data->utilisateurRole;
$avatar = $data->utilisateurAvatarMiniature;
$langue = $data->utilisateurLangue;
?>
<!doctype html>
<html lang="fr">
<head>
<meta charset="utf-8">
<title><?php echo TITLE ?></title>
<link href='http://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,800italic,400,300,600,700' rel='stylesheet' type='text/css'/>
<link href="<?php echo BASEADMIN ?>css/init.css" rel="stylesheet" type="text/css" />
<link href="<?php echo BASEADMIN ?>css/template.css" rel="stylesheet" type="text/css" />
<link href="<?php echo BASEADMIN ?>css/utilisateur.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div id="main">
<!-- En tête -->
<?php
include '../include/header.php';
?>
<!-- Menu latéral -->
<?php
include '../include/menu.php';
?>
<div id="conteneur">
<div id="titre">
<h1>Modifier l'utilisateur : <?php echo $prenom.' '.$nom ?></h1>
<span id="flecheTitre"></span>
</div>
<div class="inner">
<ul id="breadcrumb">
<li><a href="<?php echo BASEADMIN ?>admin.php">Accueil</a> <span class="divider">»</span></li>
<li><a href="<?php echo BASEADMIN ?>utilisateur/managerUtilisateur.php">Gestion des utilisateurs</a> <span class="divider">»</span></li>
<li class="active">Modifier un utilisateur</li>
</ul>
<?php
if(!empty($erreur)){
echo'<div id="erreur" class="big">';
echo Tool::afficheErreur($erreur);
echo'</div>';
}
if(!empty($succes)){
echo'<div id="succes" class="big">';
echo $succes;
echo'</div>';
}
?>
<form action="#" method="post" enctype="multipart/form-data">
<label>Nom *</label>
<input type="text" name="nom" value="<?php echo $nom ?>" class="big" />
<label>Prenom *</label>
<input type="text" name="prenom" value="<?php echo $prenom ?>" class="big" />
<label>E-mail *</label>
<input type="text" name="email" value="<?php echo $email ?>" class="big" />
<label>Entreprise *</label>
<input type="text" name="entreprise" value="<?php echo $entreprise ?>" class="big" />
<label>Domaines d'expertises *</label>
<input type="text" name="domaine" value="<?php echo $domaine ?>" class="big" />
<label>Fonction *</label>
<input type="text" name="fonction" value="<?php echo $fonction ?>" class="big" />
<label>Statut d'implication *</label>
<select name="statut" class="big">
<option value="">Choisir le statut</option>
<?php
$sql = $bdd->query("SELECT * FROM utilisateur_statut
ORDER BY statutNom_fr ASC ");
while($data = $sql->fetchObject()){
if($data->statutId == $statut)
echo'<option value="'.$data->statutId.'" selected>'.$data->statutNom_fr.'</option>';
else
echo'<option value="'.$data->statutId.'">'.$data->statutNom_fr.'</option>';
}
?>
</select>
<label>Rôle *</label>
<select name="role" class="big">
<option value="">Choisir le rôle</option>
<?php
$sql = $bdd->query("SELECT * FROM utilisateur_role
ORDER BY roleNom_fr ASC ");
while($data = $sql->fetchObject()){
if($data->roleId == $role)
echo'<option value="'.$data->roleId.'" selected>'.$data->roleNom_fr.'</option>';
else
echo'<option value="'.$data->roleId.'">'.$data->roleNom_fr.'</option>';
}
?>
</select>
<label>Langue *</label>
<select name="langue" class="big">
<?php
$sql = $bdd->query("SELECT * FROM langue
ORDER BY langueId ASC ");
while($data = $sql->fetchObject()){
if($data->langueCode == $langue)
echo'<option value="'.$data->langueCode.'" selected>'.utf8_encode($data->langueNom).'</option>';
else
echo'<option value="'.$data->langueCode.'">'.utf8_encode($data->langueNom).'</option>';
}
?>
</select>
<div id="avatarEdit">
<?php
if(!empty($avatar)){
echo'<img src="'.BASEFRONT.'img/utilisateur/miniature/'.$avatar.'"/>';
}else{
echo'<img src="'.BASEFRONT.'img/utilisateur/alt.png"/>';
}
?>
</div>
<label>Avatar</label>
<input type="file" name="avatar" class="big" />
<div class="legende">Taille maximum : 1024px de large et 768px de haut, poid maximum 2Mo,<br />format ( jpeg, jpg, png )</div>
<span class="label">Groupe d'utilisateur </span>
<div class="liste big">
<?php
$sql = $bdd->query("SELECT * FROM groupe
ORDER BY groupeNom ASC ");
while($data = $sql->fetchObject()){
$explode = explode(',', $groupe);
if(in_array($data->groupeId, $explode)){
echo'<p><input type="checkbox" name="'.$data->groupeId.'" value="'.$data->groupeId.'" checked="checked"/> '.$data->groupeNom.'</p>';
}else{
echo'<p><input type="checkbox" name="'.$data->groupeId.'" value="'.$data->groupeId.'"/> '.$data->groupeNom.'</p>';
}
}
?>
</div>
<div class="clear"></div>
<input type="submit" value="Enregistrer" name="edit" class="submit vert medium" />
</form>
</div>
</div>
</div>
<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery.js"></script>
<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery-ui.js"></script>
<script type="text/javascript" src="<?php echo BASEADMIN ?>js/script.js"></script>
</body>
</html>
Hacked By AnonymousFox1.0, Coded By AnonymousFox