Créer un compte
Connexion

Amélioration de l'espace membre : help

Pour créer et répondre aux sujets, vous devez être connecté.
Ce sujet est résolu.
Pages: 12
Auteur Message
ipodtouchpro
17/01/2011 à 19:59:53
ipodtouchpro
Membre
Ne te complique pas la vie avec les session_admin garde le code donnée

Lolo44
17/01/2011 à 21:05:55
Lolo44
Membre
:(
Ipodtouchpro , un idée?

blingcru
17/01/2011 à 21:37:51
blingcru
Membre
Bonjour , Cela vous devrier apprendre a fais vos connection dans une inclyude via une page avec la connection afin d'eviter de faire 100 fois vos connection en base de donner et de plus cela va EVITER les injections sql ..

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
ipodtouchpro
18/01/2011 à 09:43:57
ipodtouchpro
Membre
@Lolo44 ba dit moi ce que tu veux faire je peu adapter le code pour ton site car je sais que tu à fais pas mal de modifications à l'espace membre d'Ybouane.

Lolo44
18/01/2011 à 17:39:00
Lolo44
Membre
Les champs à modifier me conviennent (au pire je sais en rajouter d'autres) ce qu'il me faut c'est le code "non-sécurisé" ...

luc904
18/01/2011 à 17:43:28
luc904
Membre
Salut , j'ai un petit problème :


Regarde l'image :

Image

Le pieds est sur le contenu :s peut tu m'aidé s'il te plait ?

voici mon code :
<?php include('includes/entete.php'); ?>
<?php include('includes/menu.php'); ?>

                                                <div id="texte"><div id="overflow">
                                                        <div class="cadre"><div class="titre">La liste des membres</div><div class="marge_interne">

                                                                <!-- Début de la zone de texte -->
                                                                <p>
                                                                Bonjour <?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br />

                                                                 <a href="index2.php">Retour a l'administration</a></h2> | Voici la liste des utilisateurs :
<?php
$mdpadmin = "********"; //Ton mot de passe de protection
$host="localhost"; // l'hote Mysql
$username="root"; // nom d'utilisateur Mysql
$password=""; // Mot de passe Mysql
$db_name="trilx"; // nom de la table de donnée Mysql

// Le reste on touche pas MDR

$tbl_name="users";
mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION");
mysql_select_db($db_name)or die("ERREUR BDD");
$sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC";
$result=mysql_query($sql);
if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar']))
{
mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"');
echo '<br /><font color="green">Utilisateur modifié</font><br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['del']))
{
mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 ");
echo '<br />Utilisateur effacé<br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['mod']))
{
$sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'";
$result2=mysql_query($sql2);
$mod=mysql_fetch_array($result2);
?>
<center>
<form action="" method="post" >
<label><b>Pseudo :</b><br/>
<input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/>
<input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/>
<input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/>
<input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/>
<input type="submit" value="Modifier"/>
<form action="" method="post" >
<center>
<?php
}
else
{
if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin)
{
?>
<center><h1>Administration des membres</h1></center>
<table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff">
<tr>
<td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td>
<td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td>
</tr>
<?php
while($rows=mysql_fetch_array($result)){
?>
<tr>
<td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td>
<td align="center" bgcolor="#4797bc"><a href="users.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="users.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td>
</tr>
<?php
}
}
else
{
echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>';
}
}
}
}
?>
</p>
                                                                <!-- Fin de la zone de texte -->

                                                        </div></div>
                                                </div></div>
<?php include('includes/pied.php'); ?>

voila merci d'avance


Image
Lolo44
18/01/2011 à 19:30:05
Lolo44
Membre
Met ton pied dans un div ;)
<?php include('includes/entete.php'); ?>
<?php include('includes/menu.php'); ?>

                                                <div id="texte"><div id="overflow">
                                                        <div class="cadre"><div class="titre">La liste des membres</div><div class="marge_interne">

                                                                <!-- Début de la zone de texte -->
                                                                <p>
                                                                Bonjour <?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br />

                                                                 <a href="index2.php">Retour a l'administration</a></h2> | Voici la liste des utilisateurs :
<?php
$mdpadmin = "********"; //Ton mot de passe de protection
$host="localhost"; // l'hote Mysql
$username="root"; // nom d'utilisateur Mysql
$password=""; // Mot de passe Mysql
$db_name="trilx"; // nom de la table de donnée Mysql

// Le reste on touche pas MDR

$tbl_name="users";
mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION");
mysql_select_db($db_name)or die("ERREUR BDD");
$sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC";
$result=mysql_query($sql);
if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar']))
{
mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"');
echo '<br /><font color="green">Utilisateur modifié</font><br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['del']))
{
mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 ");
echo '<br />Utilisateur effacé<br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['mod']))
{
$sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'";
$result2=mysql_query($sql2);
$mod=mysql_fetch_array($result2);
?>
<center>
<form action="" method="post" >
<label><b>Pseudo :</b><br/>
<input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/>
<input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/>
<input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/>
<input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/>
<input type="submit" value="Modifier"/>
<form action="" method="post" >
<center>
<?php
}
else
{
if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin)
{
?>
<center><h1>Administration des membres</h1></center>
<table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff">
<tr>
<td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td>
<td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td>
</tr>
<?php
while($rows=mysql_fetch_array($result)){
?>
<tr>
<td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td>
<td align="center" bgcolor="#4797bc"><a href="users.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="users.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td>
</tr>
<?php
}
}
else
{
echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>';
}
}
}
}
?>
</p>
                                                                <!-- Fin de la zone de texte -->

                                                        </div></div>
                                                </div></div><div id="pied">
<?php include('includes/pied.php'); ?></div>
 

Quelle est l'URL de ton site?

Aglzime
19/01/2011 à 13:41:36
Celui qui sacrifie sa liberté pour sa sécurité, ne mérite aucune des deux ! Aglzime
Membre
Bonjour,
C'est un peu compliqué ce que vous avez proposé mais ça peut le faire.
J'ai une simple méthode qui est :
Je me connecte sur l'espace membre comme tout le monde sous le pseudo "admin",
et j'ai rajouter un petit code en haut de toutes les pages reservées à l'administrateur
le code est:
<?php
session_start();
if (!isset($_SESSION['login'])) {
 echo 'Page reserv&eacute; &agrave; l\'administrateur';
 }
 else {
$str = strtolower($_SESSION['login']);
if ($str == 'admin'){
?><html>
<head>
<title></title>
</head><body>//...Le corp de la page...//
<?php } else
{
echo 'Vous n\'avez pas la permission d\'acceder  &agrave; cette page';
}
}
mysql_close();
?>
</body ></html>
PS: Vous pouvez modifier le mot 'admin' par le pseudo de l'administrateur.
enfin j'espere que celà vous aidera
@ plus!  ;)

luc904
19/01/2011 à 15:28:24
luc904
Membre
Met ton pied dans un div ;)
 
il est dans le

<?php include('includes/pied.php'); ?>
 

et sa marche toujour pas

Quelle est l'URL de ton site?
 
C'est en local


Image
Lolo44
20/01/2011 à 18:40:56
Lolo44
Membre
Tu met ton pied dans un DIV<div id="footer"><?php include('includes/pied.php'); ?></div> <?php include('includes/pied.php'); ?> c'est pas un div...

@Aglzime : Je sais faire ca , ce que je voulais c'est qu'il ne soit plus sécurisé ... Ipodtouchpro m'as aidé ;)

luc904
20/01/2011 à 17:19:37
luc904
Membre
Le div est dans

<?php include('includes/pied.php'); ?>

c'est a dire dans le fichier 'includes/pied.php'

C'est se que j'ai fait pour le menu et l'entete


Image
Lolo44
20/01/2011 à 17:36:43
Lolo44
Membre
Re-met une div dans ce cas!!

luc904
20/01/2011 à 18:22:47
luc904
Membre
sa doi etre le script de ipodtouchpro car j'ai enlever tou les fonction include et sa me le refait encore

Image
Lolo44
20/01/2011 à 18:39:14
Lolo44
Membre
As-tu essayé de remettre une div "par dessus " la fonction inlude ?

Quote: luc904

Ca doit être le script de ipodtouchpro car j'ai enlevé toutes les fonctions include et ça me refait encore .


luc904
20/01/2011 à 19:10:01
luc904
Membre
"As-tu essayé de remettre une div "par dessus " la fonction inlude ?"

Non attend j'essay

Image
luc904
21/01/2011 à 18:49:56
luc904
Membre
non sa fai rien

Image
Lolo44
21/01/2011 à 19:19:03
Lolo44
Membre
bizarre , moi ca marche...

Girl5766
21/01/2011 à 20:38:43
Girl5766
Membre
Mais la page réservée aux administrateurs est obligée d'être sur le site en question ?

blingcru
22/01/2011 à 04:06:26
blingcru
Membre
bonjour sinon envoie des <br /> pour la faire descendre si sa marche pas avec une div .. sinon il mank p-e une div ou une de trop a kelke par ..

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
ybouane
22/01/2011 à 04:42:45
ybouane
Admin
Bonjour,
essaye en ajoutant:
<div style="clear:both;"></div> Juste avant le <div id="pied">

Cordialement :)

Image
luc904
22/01/2011 à 12:00:05
luc904
Membre
sa change rien du tous

Image
Pages: 12