Pages: 12
|
![ipodtouchpro]()
Membre
|
Ne te complique pas la vie avec les session_admin garde le code donnée
|

Membre
|
:(
Ipodtouchpro , un idée?
|

Membre
|
Bonjour , Cela vous devrier apprendre a fais vos connection dans une inclyude via une page avec la connection afin d'eviter de faire 100 fois vos connection en base de donner et de plus cela va EVITER les injections sql ..
https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
|
![ipodtouchpro]()
Membre
|
@Lolo44 ba dit moi ce que tu veux faire je peu adapter le code pour ton site car je sais que tu à fais pas mal de modifications à l'espace membre d'Ybouane.
|

Membre
|
Les champs à modifier me conviennent (au pire je sais en rajouter d'autres) ce qu'il me faut c'est le code "non-sécurisé" ...
|

Membre
|
Salut , j'ai un petit problème :
Regarde l'image :

Le pieds est sur le contenu :s peut tu m'aidé s'il te plait ?
voici mon code :
<?php include('includes/entete.php'); ?>
<?php include('includes/menu.php'); ?>
<div id="texte"><div id="overflow">
<div class="cadre"><div class="titre">La liste des membres</div><div class="marge_interne">
<!-- Début de la zone de texte -->
<p>
Bonjour <?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br />
<a href="index2.php">Retour a l'administration</a></h2> | Voici la liste des utilisateurs :
<?php
$mdpadmin = "********"; //Ton mot de passe de protection
$host="localhost"; // l'hote Mysql
$username="root"; // nom d'utilisateur Mysql
$password=""; // Mot de passe Mysql
$db_name="trilx"; // nom de la table de donnée Mysql
// Le reste on touche pas MDR
$tbl_name="users";
mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION");
mysql_select_db($db_name)or die("ERREUR BDD");
$sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC";
$result=mysql_query($sql);
if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar']))
{
mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"');
echo '<br /><font color="green">Utilisateur modifié</font><br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['del']))
{
mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 ");
echo '<br />Utilisateur effacé<br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['mod']))
{
$sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'";
$result2=mysql_query($sql2);
$mod=mysql_fetch_array($result2);
?>
<center>
<form action="" method="post" >
<label><b>Pseudo :</b><br/>
<input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/>
<input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/>
<input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/>
<input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/>
<input type="submit" value="Modifier"/>
<form action="" method="post" >
<center>
<?php
}
else
{
if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin)
{
?>
<center><h1>Administration des membres</h1></center>
<table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff">
<tr>
<td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td>
<td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td>
</tr>
<?php
while($rows=mysql_fetch_array($result)){
?>
<tr>
<td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td>
<td align="center" bgcolor="#4797bc"><a href="users.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="users.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td>
</tr>
<?php
}
}
else
{
echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>';
}
}
}
}
?>
</p>
<!-- Fin de la zone de texte -->
</div></div>
</div></div>
<?php include('includes/pied.php'); ?>
voila merci d'avance

|

Membre
|
Met ton pied dans un div
<?php include('includes/entete.php'); ?>
<?php include('includes/menu.php'); ?>
<div id="texte"><div id="overflow">
<div class="cadre"><div class="titre">La liste des membres</div><div class="marge_interne">
<!-- Début de la zone de texte -->
<p>
Bonjour <?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br />
<a href="index2.php">Retour a l'administration</a></h2> | Voici la liste des utilisateurs :
<?php
$mdpadmin = "********"; //Ton mot de passe de protection
$host="localhost"; // l'hote Mysql
$username="root"; // nom d'utilisateur Mysql
$password=""; // Mot de passe Mysql
$db_name="trilx"; // nom de la table de donnée Mysql
// Le reste on touche pas MDR
$tbl_name="users";
mysql_connect($host, $username, $password)or die("ERREUR DE CONNECTION");
mysql_select_db($db_name)or die("ERREUR BDD");
$sql="SELECT * FROM ".$tbl_name." ORDER BY id ASC";
$result=mysql_query($sql);
if (isset($_POST['pseudo']) and isset($_POST['mdp']) and isset($_POST['mail']) and isset($_POST['avatar']))
{
mysql_query('update '.$tbl_name.' set username="'.$_POST['pseudo'].'", password="'.$_POST['mdp'].'", email="'.$_POST['mail'].'", avatar="'.$_POST['avatar'].'" where id="'.$_GET['mod'].'"');
echo '<br /><font color="green">Utilisateur modifié</font><br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['del']))
{
mysql_query("DELETE FROM ".$tbl_name." WHERE id='".$_GET['del']."' LIMIT 1 ");
echo '<br />Utilisateur effacé<br/><a href="users.php" >Retour</a>';
}
else
{
if (isset($_GET['mod']))
{
$sql2="SELECT * FROM ".$tbl_name." WHERE id='".$_GET['mod']."'";
$result2=mysql_query($sql2);
$mod=mysql_fetch_array($result2);
?>
<center>
<form action="" method="post" >
<label><b>Pseudo :</b><br/>
<input type="text" size="75" name="pseudo" value="<?php echo $mod['username']; ?>"/></label><br/><br/><label><b>Mot de passe :</b><br/>
<input type="text" size="75" name="mdp" value="<?php echo $mod['password']; ?>"/></label><br/><br/><label><b>E-mail :</b><br/>
<input type="text" size="75" name="mail" value="<?php echo $mod['email']; ?>"/></label><br/><br/><label><b>Avatar :</b><br/>
<input type="text" size="75" name="avatar" value="<?php echo $mod['avatar']; ?>"/></label><br/><br/>
<input type="submit" value="Modifier"/>
<form action="" method="post" >
<center>
<?php
}
else
{
if (isset($_POST['mdpadmin']) and $_POST['mdpadmin']==$mdpadmin)
{
?>
<center><h1>Administration des membres</h1></center>
<table width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#ffffff">
<tr>
<td width="53%" align="center" bgcolor="#555555"><strong>Pseudo</strong></td>
<td width="13%" align="center" bgcolor="#555555"><strong>Action</strong></td>
</tr>
<?php
while($rows=mysql_fetch_array($result)){
?>
<tr>
<td align="center" bgcolor="#4797bc"><a href="profile.php?id=<?php echo htmlentities($rows['id']); ?>"><?php echo htmlentities($rows['username']); ?></a><br/></td>
<td align="center" bgcolor="#4797bc"><a href="users.php?del=<?php echo htmlentities($rows['id']); ?>">Effacer</a><br/><a href="users.php?mod=<?php echo htmlentities($rows['id']); ?>">Modifier</a></td>
</tr>
<?php
}
}
else
{
echo '<center><b>Entrer le mot de passe : </b><form action="" method="post" > <input type="password" name="mdpadmin" /><input type="submit" value="Ok" /></form></center>';
}
}
}
}
?>
</p>
<!-- Fin de la zone de texte -->
</div></div>
</div></div><div id="pied">
<?php include('includes/pied.php'); ?></div>
Quelle est l'URL de ton site?
|
Celui qui sacrifie sa liberté pour sa sécurité, ne mérite aucune des deux !

Membre
|
Bonjour,
C'est un peu compliqué ce que vous avez proposé mais ça peut le faire.
J'ai une simple méthode qui est :
Je me connecte sur l'espace membre comme tout le monde sous le pseudo "admin",
et j'ai rajouter un petit code en haut de toutes les pages reservées à l'administrateur
le code est:
<?php
session_start();
if (!isset($_SESSION['login'])) {
echo 'Page reservé à l\'administrateur';
}
else {
$str = strtolower($_SESSION['login']);
if ($str == 'admin'){
?><html>
<head>
<title></title>
</head><body>//...Le corp de la page...//
<?php } else
{
echo 'Vous n\'avez pas la permission d\'acceder à cette page';
}
}
mysql_close();
?>
</body ></html>
PS: Vous pouvez modifier le mot 'admin' par le pseudo de l'administrateur.
enfin j'espere que celà vous aidera
@ plus!
|

Membre
|
Met ton pied dans un div ;)
il est dans le
<?php include('includes/pied.php'); ?>
et sa marche toujour pas
Quelle est l'URL de ton site?
C'est en local
|

Membre
|
Tu met ton pied dans un DIV<div id="footer"><?php include('includes/pied.php'); ?></div> <?php include('includes/pied.php'); ?> c'est pas un div...
@Aglzime : Je sais faire ca , ce que je voulais c'est qu'il ne soit plus sécurisé ... Ipodtouchpro m'as aidé
|

Membre
|
Le div est dans
<?php include('includes/pied.php'); ?>
c'est a dire dans le fichier 'includes/pied.php'
C'est se que j'ai fait pour le menu et l'entete
|

Membre
|
Re-met une div dans ce cas!!
|

Membre
|
sa doi etre le script de ipodtouchpro car j'ai enlever tou les fonction include et sa me le refait encore
|

Membre
|
As-tu essayé de remettre une div "par dessus " la fonction inlude ?
Quote: luc904
Ca doit être le script de ipodtouchpro car j'ai enlevé toutes les fonctions include et ça me refait encore .
|

Membre
|
"As-tu essayé de remettre une div "par dessus " la fonction inlude ?"
Non attend j'essay
|

Membre
|
non sa fai rien
|

Membre
|
bizarre , moi ca marche...
|

Membre
|
Mais la page réservée aux administrateurs est obligée d'être sur le site en question ?
|

Membre
|
bonjour sinon envoie des <br /> pour la faire descendre si sa marche pas avec une div .. sinon il mank p-e une div ou une de trop a kelke par ..
https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
|

Admin
|
Bonjour,
essaye en ajoutant:
<div style="clear:both;"></div>
Juste avant le <div id="pied">
Cordialement
|

Membre
|
sa change rien du tous
|
Pages: 12
|