Amélioration de l'espace membre : help - PHP/MYSQL - Forum

Pages: 12
Auteur	Message
luc904	16/01/2011 à 14:25:55
Membre	Bonjours, je me demandait comment faire rajouté une page dans l'espace membres avec message priver pour faire un administration des membres. En gros : Pouvoir modifier ou suprimer un membres sans aller dans le phpmyadmin. Pouvez vous m'aidé svp pour créer cette pages Merci d'avance
ipodtouchpro	16/01/2011 à 13:55:48
Membre	Bonne idée je code sa et je le poste d'içi une heure ou deux
Lolo44	16/01/2011 à 14:07:54
Membre	Quote: luc904 Bonjours, Je me demandait comment faire rajouter une page dans l'espace membres avec messages privés pour faire une administration des membres. En gros : Pouvoir modifier ou suprimer un membres sans aller dans le phpmyadmin. Pouvez vous m'aider svp pour créer cette pages Merci d'avance Bonne idée! Je ne m'y connais pas trop , mais pour protéger la page (afin que toi seul puisse la voir), regarde ce sujet : Proteger une page Admin Pour le reste , il vas va falloir quelqu'un d'autre , (il faut exécuter une requete SQL DELETE pour supprimer et UPDATE pour modifier ....) Accéder au site web de ce membre
ipodtouchpro	16/01/2011 à 14:12:16
Membre	@Lolo44 Arrête de me piquer mes clients :colaire:
Lolo44	16/01/2011 à 14:14:32
Membre	1) C'est L44 2) Quote: L44 Pour le reste , il vas va falloir quelqu'un d'autre Quelqu'un d'autre . D'AUTRE! Accéder au site web de ce membre
luc904	16/01/2011 à 14:24:59
Membre	Quote: lolo44 Je ne m'y connais pas trop , mais pour protéger la page (afin que toi seul puisse la voir), regarde ce sujet : Proteger une page Admin ben j'ai pas de rang car je sais pas faire sa mais j'ai mit un mot de passe pour ma fututr page admin : clique la
Lolo44	16/01/2011 à 14:31:26
Membre	Ok , regarde le sujet que je t'ai donné , il contient ca aussi Accéder au site web de ce membre
luc904	16/01/2011 à 14:44:34
Membre	ouaip mais bon sa me sert a rien de refaire une connexion pour les admin . vu que dans l'administration que je vais faire il y aura : - l'administration des News - Rédaction de news - Liste des membres => avec modifier le profile du membres et le suprimé - gestion des articles donc ya pas trop besoin de se casser la tête pour sa. un mot de passe sufit
ipodtouchpro	16/01/2011 à 14:46:25
Membre	D'accord avec luc904
Lolo44	16/01/2011 à 14:52:58
Membre	Oui , c'set pour ca que je te donne le lien du sujet ou ya le code pour le mot de passe , j'avais pas compris que tu avais deja un panel Accéder au site web de ce membre
luc904	16/01/2011 à 14:55:20
Membre	ouai je les commencer ^^ mais il y a juste la gestion des news et la rédaction c'est pour s que je poste car je ne sais pas comment faire pour modifier le profile des membre ou les supprimé depuis un panel.
Lolo44	16/01/2011 à 18:04:57
Membre	Ok,moi c'est pareil j'aimerai rajouté le (futur) code de ipodtouchpro44 a mon panel , moi il y a : Publier une News /Modifier une News /Supprimer une News Voir les Membres Modifier les profils (avec le code de ipodtouchpro44) Voir la page de test Voir les Statistiques du site Gestion du Livre d'Or Gestion de la Newsletter Générateur de Couleurs *Code HTML C'est dans le même style ... Quelle est l'adresse de ton site? =========================== Quote: luc904 ouais je l'ai commencé ^^ mais il y a juste la gestion des news et la rédaction c'est pour ça que je poste car je ne sais pas comment faire pour modifier les profils des membres ou les supprimés depuis un panel. Accéder au site web de ce membre
luc904	16/01/2011 à 15:03:02
Membre	ok ok
ipodtouchpro	16/01/2011 à 19:44:11
Membre	Je met en ligne le code demain le code fonctionne mais il n'est pas finis je doit finir de securiser le code
Lolo44	16/01/2011 à 19:46:10
Membre	Sécuriser c'est-a-dire? Accéder au site web de ce membre
ipodtouchpro	16/01/2011 à 19:48:42
Membre	Pour eviter au petit malin de supprimer des membres
Lolo44	16/01/2011 à 21:13:42
Membre	Ben , ca c'est bon , luc904 et moi savons le faire ... Accéder au site web de ce membre
blingcru	16/01/2011 à 22:00:30
Membre	Bien cela es plutot facile .. a faire creer un while .. allons cherche se kon a besion comme id username .. dans un tableau metre un rang que seul exemple administrateur == 1 on affiche la page sinon Message de triche .. et on la rend invisible de la meme maniere avec cette condition dans les choix des pages.. apres sufi de creer Delete where id $_POST['id'] .. modifier etc etc je ne vous creer pas sa se serais trop long et je n'ai pas le temp .mais je vous explique en gros .. https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
Lolo44	17/01/2011 à 08:07:48
Membre	Moi je sais le faire , je l'ai déjà fais pour mon Panel , et je crois que luc904 sait le faire aussi.... Accéder au site web de ce membre
ipodtouchpro	17/01/2011 à 10:02:51
Membre	Voila le code pour le configurer tout est en haut. <?php // Visitez mon site internet www.ipodtouchpro44.com $mdpadmin = "0000"; //Ton mot de passe de protection $host="localhost"; // l'hote Mysql $username="root"; // nom d'utilisateur Mysql $password="0000"; // Mot de passe Mysql $db_name="ipodtouchpro44"; // nom de la table de donnée Mysql // Le reste on touche pas MDR $tbl_name="users"; mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION"); mysql_select_db($db_name)or die("ERREUR BDD"); $sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC"; $result=mysql_query($sql); if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar'])) { mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"'); echo 'Utilisateur modifié<br/><a href="admin.php" >Retour</a>'; } else { if (isset($_GET['del'])) { mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 "); echo 'Utilisateur effacé<br/><a href="admin.php" >Retour</a>'; } else { if (isset($_GET['mod'])) { $sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'"; $result2=mysql_query($sql2); $mod=mysql_fetch_array($result2); ?> <center> <form action="" method="post" > <label><b>Pseudo :</b><br/> <input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/> <input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/> <input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/> <input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/> <input type="submit" value="Modifier"/> <form action="" method="post" > <center> <?php } else { if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin) { ?> <center><h1>Administration des membres</h1></center> <table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff"> <tr> <td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td> <td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td> </tr> <?php while($rows=mysql_fetch_array($result)){ ?> <tr> <td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td> <td align="center" bgcolor="#4797bc"><a href="admin.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="admin.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td> </tr> <?php } } else { echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>'; } } } } ?>
Lolo44	17/01/2011 à 17:54:16
Membre	Je vais essayé EDIT: Erreur 1 : Le lien des profils est erreoné , il faut rajouter ../ avant ... donc L62 : `<td align="center" bgcolor="#4797bc"><a href="../profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br></td>` Accéder au site web de ce membre
luc904	17/01/2011 à 17:59:33
Membre	Merci merci merci merci merci ..... mais j'ai un petit problème ( c?était évident ^^ ) mon pieds de page se met au dessus de la liste des membres ... voila le code de ma page : <?php include('includes/entete.php'); ?> <?php include('includes/menu.php'); ?> <div id="texte"><div id="overflow"> <div class="cadre"><div class="titre">La liste des membres</div><div class="marge_interne"> <!-- Début de la zone de texte --> <p> Bonjour <?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br /> <a href="index2.php">Retour a ladministration</a></h2> \| Voici la liste des utilisateurs : <?php // Visitez mon site internet www.ipodtouchpro44.com $mdpadmin = "****"; //Ton mot de passe de protection $host="localhost"; // l'hote Mysql $username="root"; // nom d'utilisateur Mysql $password=""; // Mot de passe Mysql $db_name="trilx"; // nom de la table de donnée Mysql // Le reste on touche pas MDR $tbl_name="users"; mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION"); mysql_select_db($db_name)or die("ERREUR BDD"); $sql="SELECT FROM ".$tbl_name." ORDER BY id ASC"; $result=mysql_query($sql); if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar'])) { mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"'); echo '<br /><font color="green">Utilisateur modifié</font><br/><a href="users.php" >Retour</a>'; } else { if (isset($_GET['del'])) { mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 "); echo '<br />Utilisateur effacé<br/><a href="users.php" >Retour</a>'; } else { if (isset($_GET['mod'])) { $sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'"; $result2=mysql_query($sql2); $mod=mysql_fetch_array($result2); ?> <center> <form action="" method="post" > <label><b>Pseudo :</b><br/> <input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/> <input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/> <input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/> <input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/> <input type="submit" value="Modifier"/> <form action="" method="post" > <center> <?php } else { if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin) { ?> <center><h1>Administration des membres</h1></center> <table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff"> <tr> <td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td> <td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td> </tr> <?php while($rows=mysql_fetch_array($result)){ ?> <tr> <td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td> <td align="center" bgcolor="#4797bc"><a href="users.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="users.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td> </tr> <?php } } else { echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>'; } } } } ?> </p> <!-- Fin de la zone de texte --> </div></div> </div></div> <?php include('includes/pied.php'); ?>
Lolo44	17/01/2011 à 18:09:53
Membre	Je suppose que c'est le includes/pied.php ? Accéder au site web de ce membre
luc904	17/01/2011 à 18:09:27
Membre	ben je lais envoyer javai oublier ^^
Lolo44	17/01/2011 à 18:14:38
Membre	Moi j'ai un autre problème ,quand je suis connecté , ca affiche le message d'erreur voici mon code : <?php $mdpadmin = "XXXX"; $host="localhost"; $username="xxxx"; $password="xxxx"; $db_name="xxx"; $tbl_name="users"; mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION"); mysql_select_db($db_name)or die("ERREUR BDD"); $sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC"; $result=mysql_query($sql); if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar'])) { mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"'); echo 'Utilisateur modifié<br><a href="choix.php" >Retour</a>'; } else { if (isset($_GET['del'])) { mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 "); echo 'Utilisateur effacé<br><a href="choix.php" >Retour</a>'; } else { if (isset($_GET['mod'])) { $sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'"; $result2=mysql_query($sql2); $mod=mysql_fetch_array($result2); ?> <center> <form action="user_modif.php" method="post" > <label><b>Pseudo :</b><br> <input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br><br><label><b>Mot de passe :</b><br> <input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br><br><label><b>E-mail :</b><br> <input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br><br><label><b>Avatar :</b><br> <input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br><br> <input type="submit" value="Modifier"/> <form action="" method="post" > <center> <?php } else { if(isset($_SESSION['connexion_admin'])) { ?> <center><h1>Administration des membres</h1></center> <table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff"> <tr> <td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td> <td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td> </tr> <?php while($rows=mysql_fetch_array($result)){ ?> <tr> <td align="center" bgcolor="#4797bc"><a href="../profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br></td> <td align="center" bgcolor="#4797bc"><a href="user_modif.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br><a href="user_modif.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td> </tr> <?php } } else { echo '<img src="http://www.koopa-legends.legtux.org/ico_interdit.png" alt="Interdiction">Vous devez être administrateur pour accéder a cette page.'; } } } } ?> Accéder au site web de ce membre
luc904	17/01/2011 à 18:21:11
Membre	c'est quoi ton message d'erreur ?
Lolo44	17/01/2011 à 18:38:47
Membre	Ben le message d'erreur j'ai créé ! : Vous devez être administrateur pour accéder a cette page. Accéder au site web de ce membre
luc904	17/01/2011 à 18:46:32
Membre	ben je suis pas sur mais sa doit être sa le problème : tu a changer le message d?erreur remet : { echo '<b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form>'; } et regarde si sa marche
Lolo44	17/01/2011 à 19:14:38
Membre	Comme tu l'a si bien dit Quote: luc904 ouaip mais bon sa me sert a rien de refaire une connexion pour les admin J'ai déjà sécurisé mon panel , alors un deuxième mot de passe :s Accéder au site web de ce membre
luc904	17/01/2011 à 19:31:56
Membre	a oui j?avais pas vu ta carrément enlever le mot de passe ben je sais pas dsl
Pages: 12

Membre

Bonjours,

je me demandait comment faire rajouté une page dans l'espace membres avec message priver pour faire un administration des membres.

En gros :

Pouvoir modifier ou suprimer un membres sans aller dans le phpmyadmin.

Pouvez vous m'aidé svp pour créer cette pages

Merci d'avance

Membre

Bonne idée je code sa et je le poste d'içi une heure ou deux <:)

Membre

Quote: luc904
Bonjours,

Je me demandait comment faire rajouter une page dans l'espace membres avec messages privés pour faire une administration des membres.

En gros :

Pouvoir modifier ou suprimer un membres sans aller dans le phpmyadmin.

Pouvez vous m'aider svp pour créer cette pages

Merci d'avance

Bonne idée!
Je ne m'y connais pas trop , mais pour protéger la page (afin que toi seul puisse la voir), regarde ce sujet : Proteger une page Admin

Pour le reste , il vas va falloir quelqu'un d'autre , (il faut exécuter une requete SQL DELETE pour supprimer et UPDATE pour modifier ....)

Accéder au site web de ce membre

Membre

@Lolo44 Arrête de me piquer mes clients :colaire:

Membre

1) C'est L44
2)

Quote: L44
Pour le reste , il vas va falloir quelqu'un d'autre

Quelqu'un d'autre . D'AUTRE!

Accéder au site web de ce membre

Membre

Quote: lolo44
Je ne m'y connais pas trop , mais pour protéger la page (afin que toi seul puisse la voir), regarde ce sujet : Proteger une page Admin

ben j'ai pas de rang car je sais pas faire sa mais j'ai mit un mot de passe pour ma fututr page admin : clique la

Membre

Ok , regarde le sujet que je t'ai donné , il contient ca aussi

Accéder au site web de ce membre

Membre

ouaip mais bon sa me sert a rien de refaire une connexion pour les admin . vu que dans l'administration que je vais faire il y aura :

- l'administration des News
- Rédaction de news

- Liste des membres => avec modifier le profile du membres et le suprimé

- gestion des articles

donc ya pas trop besoin de se casser la tête pour sa. un mot de passe sufit

Membre

D'accord avec luc904

Membre

Oui , c'set pour ca que je te donne le lien du sujet ou ya le code pour le mot de passe , j'avais pas compris que tu avais deja un panel

Accéder au site web de ce membre

Membre

ouai je les commencer ^^ mais il y a juste la gestion des news et la rédaction c'est pour s que je poste car je ne sais pas comment faire pour modifier le profile des membre ou les supprimé depuis un panel.

Membre

Ok,moi c'est pareil j'aimerai rajouté le (futur) code de ipodtouchpro44 a mon panel , moi il y a :

*Publier une News /Modifier une News /Supprimer une News
*Voir les Membres
*Modifier les profils (avec le code de ipodtouchpro44)
*Voir la page de test
*Voir les Statistiques du site
*Gestion du Livre d'Or
*Gestion de la Newsletter
*Générateur de Couleurs
*Code HTML

C'est dans le même style ...
Quelle est l'adresse de ton site?

===========================

Quote: luc904
ouais je l'ai commencé ^^ mais il y a juste la gestion des news et la rédaction c'est pour ça que je poste car je ne sais pas comment faire pour modifier les profils des membres ou les supprimés depuis un panel.

Accéder au site web de ce membre

Membre

ok ok

Membre

Je met en ligne le code demain le code fonctionne mais il n'est pas finis je doit finir de securiser le code

Membre

Sécuriser c'est-a-dire?

Accéder au site web de ce membre

Membre

Pour eviter au petit malin de supprimer des membres

Membre

Ben , ca c'est bon , luc904 et moi savons le faire ...

Accéder au site web de ce membre

Membre

Bien cela es plutot facile .. a faire creer un while .. allons cherche se kon a besion comme id username .. dans un tableau metre un rang que seul exemple administrateur == 1 on affiche la page sinon Message de triche .. et on la rend invisible de la meme maniere avec cette condition dans les choix des pages.. apres sufi de creer Delete where id $_POST['id'] .. modifier etc etc je ne vous creer pas sa se serais trop long et je n'ai pas le temp .mais je vous explique en gros ..

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca

Membre

Moi je sais le faire , je l'ai déjà fais pour mon Panel , et je crois que luc904 sait le faire aussi....

Accéder au site web de ce membre

Membre

Voila le code pour le configurer tout est en haut. :#1:

<?php



// Visitez mon site internet www.ipodtouchpro44.com



$mdpadmin = "0000"; //Ton mot de passe de protection

$host="localhost"; // l'hote Mysql

$username="root"; // nom d'utilisateur Mysql

$password="0000"; // Mot de passe Mysql

$db_name="ipodtouchpro44"; // nom de la table de donnée Mysql



// Le reste on touche pas MDR



$tbl_name="users";

mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION"); 

mysql_select_db($db_name)or die("ERREUR BDD");

$sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC";

$result=mysql_query($sql);

if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar']))

{

mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"');

echo 'Utilisateur modifié<br/><a href="admin.php" >Retour</a>';

}

else

{

if (isset($_GET['del']))

{

mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 ");

echo 'Utilisateur effacé<br/><a href="admin.php" >Retour</a>';

}

else

{

if (isset($_GET['mod']))

{

$sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'";

$result2=mysql_query($sql2);

$mod=mysql_fetch_array($result2);

?>

<center>

<form action="" method="post" >

<label><b>Pseudo :</b><br/>

<input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/>

<input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/>

<input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/>

<input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/>

<input type="submit" value="Modifier"/>

<form action="" method="post" >

<center>

<?php

}

else

{

if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin)

{

?>

<center><h1>Administration des membres</h1></center>

<table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff">

<tr>

<td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td>

<td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td>

</tr>

<?php

while($rows=mysql_fetch_array($result)){

?>

<tr>

<td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td>

<td align="center" bgcolor="#4797bc"><a href="admin.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="admin.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td>

</tr>

<?php

}

}

else

{

echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>';

}

}

}

}

?>

Membre

Je vais essayé

EDIT: Erreur 1 : Le lien des profils est erreoné , il faut rajouter ../ avant ... donc L62 :

<td align="center" bgcolor="#4797bc"><a href="../profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br></td>

Accéder au site web de ce membre

Membre

Merci merci merci merci merci .....

mais j'ai un petit problème ( c?était évident ^^ )

mon pieds de page se met au dessus de la liste des membres ...

voila le code de ma page :

<?php include('includes/entete.php'); ?>

<?php include('includes/menu.php'); ?>



                                                <div id="texte"><div id="overflow">

                                                        <div class="cadre"><div class="titre">La liste des membres</div><div class="marge_interne">



                                                                <!-- Début de la zone de texte -->

                                                                <p>

                                                                Bonjour <?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br />



                                                                 <a href="index2.php">Retour a ladministration</a></h2> | Voici la liste des utilisateurs :

<?php



// Visitez mon site internet www.ipodtouchpro44.com



$mdpadmin = "*****"; //Ton mot de passe de protection

$host="localhost"; // l'hote Mysql

$username="root"; // nom d'utilisateur Mysql

$password=""; // Mot de passe Mysql

$db_name="trilx"; // nom de la table de donnée Mysql



// Le reste on touche pas MDR



$tbl_name="users";

mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION"); 

mysql_select_db($db_name)or die("ERREUR BDD");

$sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC";

$result=mysql_query($sql);

if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar']))

{

mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"');

echo '<br /><font color="green">Utilisateur modifié</font><br/><a href="users.php" >Retour</a>';

}

else

{

if (isset($_GET['del']))

{

mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 ");

echo '<br />Utilisateur effacé<br/><a href="users.php" >Retour</a>';

}

else

{

if (isset($_GET['mod']))

{

$sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'";

$result2=mysql_query($sql2);

$mod=mysql_fetch_array($result2);

?>

<center>

<form action="" method="post" >

<label><b>Pseudo :</b><br/>

<input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/>

<input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/>

<input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/>

<input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/>

<input type="submit" value="Modifier"/>

<form action="" method="post" >

<center>

<?php

}

else

{

if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin)

{

?>

<center><h1>Administration des membres</h1></center>

<table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff">

<tr>

<td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td>

<td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td>

</tr>

<?php

while($rows=mysql_fetch_array($result)){

?>

<tr>

<td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td>

<td align="center" bgcolor="#4797bc"><a href="users.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="users.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td>

</tr>

<?php

}

}

else

{

echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>';

}

}

}

}

?>

</p>

                                                                <!-- Fin de la zone de texte -->



                                                        </div></div>

                                                </div></div>



<?php include('includes/pied.php'); ?>

Membre

Je suppose que c'est le includes/pied.php ?

Accéder au site web de ce membre

Membre

ben je lais envoyer javai oublier ^^

Membre

Moi j'ai un autre problème ,quand je suis connecté , ca affiche le message d'erreur voici mon code :

<?php



$mdpadmin = "XXXX"; 

$host="localhost"; 

$username="xxxx"; 

$password="xxxx"; 

$db_name="xxx";





$tbl_name="users";

mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION"); 

mysql_select_db($db_name)or die("ERREUR BDD");

$sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC";

$result=mysql_query($sql);

if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar']))

{

mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"');

echo 'Utilisateur modifié<br><a href="choix.php" >Retour</a>';

}

else

{

if (isset($_GET['del']))

{

mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 ");

echo 'Utilisateur effacé<br><a href="choix.php" >Retour</a>';

}

else

{

if (isset($_GET['mod']))

{

$sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'";

$result2=mysql_query($sql2);

$mod=mysql_fetch_array($result2);

?>

<center>

<form action="user_modif.php" method="post" >

<label><b>Pseudo :</b><br>

<input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br><br><label><b>Mot de passe :</b><br>

<input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br><br><label><b>E-mail :</b><br>

<input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br><br><label><b>Avatar :</b><br>

<input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br><br>

<input type="submit" value="Modifier"/>

<form action="" method="post" >

<center>

<?php

}

else

{

if(isset($_SESSION['connexion_admin']))

{

?>

<center><h1>Administration des membres</h1></center>

<table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff">

<tr>

<td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td>

<td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td>

</tr>

<?php

while($rows=mysql_fetch_array($result)){

?>

<tr>

<td align="center" bgcolor="#4797bc"><a href="../profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br></td>

<td align="center" bgcolor="#4797bc"><a href="user_modif.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br><a href="user_modif.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td>

</tr>

<?php

}

}

else

{

echo '<img src="http://www.koopa-legends.legtux.org/ico_interdit.png" alt="Interdiction">Vous devez être administrateur pour accéder a cette page.';

}

}

}

}

?>

Accéder au site web de ce membre

Membre

c'est quoi ton message d'erreur ?

Membre

Ben le message d'erreur j'ai créé ! : Vous devez être administrateur pour accéder a cette page.

Accéder au site web de ce membre

Membre

ben je suis pas sur mais sa doit être sa le problème : tu a changer le message d?erreur

remet :

{
echo '<b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form>';
}

et regarde si sa marche

Membre

Comme tu l'a si bien dit

Quote: luc904
ouaip mais bon sa me sert a rien de refaire une connexion pour les admin

J'ai déjà sécurisé mon panel , alors un deuxième mot de passe :s

Accéder au site web de ce membre

Membre

a oui j?avais pas vu ta carrément enlever le mot de passe ben je sais pas dsl