<html>
<form name="formu" action="post.php" method="post" enctype="multipart/form-data">
<input type="file" name="fichier" accept="image/jpg" /><br/>
<input type="submit" value="Go !!!!" /></form></html>
<?php
if (isset($_FILES['fichier']))
{
//$_FILES existe on récupère les infos qui nous intéressent
$fichier=$_FILES['fichier']['name'];//nom réel de l'image
$size=$_FILES['fichier']['size']; //poids de l'image en octets
$tmp=$_FILES['fichier']['tmp_name'];//nom temporaire de l'image (sur le serveur)
$type=$_FILES['fichier']['type'];//type de l'image
list($width,$height)=getimagesize($tmp);
if (is_uploaded_file($tmp)) //permet de vérifier si le fichier a été uplodé via http
{
//vérification du type de l'img, son poids et sa taille
if ($type=="image/jpg" && $size<=100000 && $width<=200 && $height<=200 )
{
//Pour supprimer les espaces dans les noms de fichiers car celà entraîne une erreur lorsque vous voulez l'afficher
$fichier = preg_replace ("` `i","",$fichier);//ligne facultative :)
//On vérifie s'il existe une image qui a le même nom dans le répertoire
if (file_exists('./image/'.$fichier))
{
//Le fichier existe on rajoute dans son nom le timestamp du moment pour le différencier de la
//première (comme cela on est sûr de ne pas avoir 2 images avec le même nom :) )
$nom_final= preg_replace("`.jpg`is",date("U").".jpg",$fichier);
}
else {
$nom_final=$fichier; //l'image n'existe pas on garde le même nom
}
//on déplace l'image dans le répertoire final
move_uploaded_file($tmp,'./image/'.$nom_final);
//Message indiquant que tout s'est bien passé
echo "L'image a été uploadée avec succès<br/>";
}
else {
//Le type mime, ou la taille ou le poids est incorrect
echo 'Votre image a été rejetée (poids, taille ou type incorrect)';
}
}
}
//Pour tester si l'image est bien à sa place
echo '<img src="./image/'.$nom_final.'" border="0" />';
echo '<br/>';
?>
<?php
/*Programme: Login.php
Description: Programme de login pour la section à accès réservé de la boutique.
Il propose 2 options: s'identifier
créer un nouveau compte.*/
session_start();
include("inf.php");//on définit la base de données, identifiant
switch (@$_POST['do'])
{
case "login":
$cxn=mysql_connect(SERVER,LOGIN,MDP) or die ('Erreur : '.mysql_error());
mysql_select_db(BDD,$cxn) or die("Impossible d'ouvrir la base de données ");
$sql="SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'
AND password='".mysql_real_escape_string($_POST[fpassword])."'";
$result=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
$num=mysql_num_rows($result);
if($num>0) // mot de passe OK
{
$_SESSION['auth']="yes";
$logname=$_POST['fusername'];
$_SESSION['logname']=$logname;
$today=date("y-m-d h:i:s");
$sql="INSERT INTO Login(loginName,loginTime) VALUES ('$logname', '$today')";
$result=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
header("Location: Nouveau_membre.php");
}
else // mot de passe incorrect
{
$message="Le nom de Login '$_POST[fusername]' existe, mais le mot de passe ne correspond pas! Réessayez.<br>";
include("login_form.inc");
}
if($num==0)//Nom de longin introuvable
{
$message="Le nom de Login que vous avez saisi n'existe pas. Essayez une nouvelle fois.<br>";
include("login_form.inc");
}
break;
mysql_close();
case"news":
/*Recherche de champs vides.*/
foreach ($_POST as $field=>$value)
{
if($field!="fax")
{
if($value=="")
{
$blanks[]=$field;
}
}
}
if(isset($blanks))
{
$message_new="Champs non saisis. Veuillez les renseigner:";
foreach($blanks as $value)
{
$message_new.="$value,";
}
extract($_POST);
include("login_form.inc");
exit();
}
/*Validation des données*/
foreach($_POST as $field=>$value)
{
if(!empty($value))
{
if(eregi("name",$field) and !eregi("login",$field))
{
if(!ereg("^[A-Za-z' -] {1,50} $",$value))
{
$errors[]="$value n'est pas un nom valide.";
}
}
if(eregi("street",$field) or eregi("addr",$field) or eregi("city",$field))
{
if(!ereg("^[A-Za-z0-9., '-]{1,50}$",$value))
{
$errors[]="$value est incorrect.";
}
}
if(eregi("state",$field))
{
if(!ereg("[A-Za-z]{2}",$value))
{
$errors[]="$value est refusée pour state.";
}
}
if(eregi("email",$field))
{
if(!ereg("^.+@.+\\..+$" ,$value))
{
$errors[]="$value est refusé comme email.";
}
}
/* if(eregi("zip",$field))
{
if(!ereg("^[0-9]{5,5}(\-[0-9]{4,4})?$",$value))
{
$errors[]="$value n'est pas un zipcode autorisé.";
}
}
if(ereg("phone",$field) or eregi("fax",$field))
{
if(!ereg("^[0-9)(xX -]{7,20} $",$value))
{
$errors[]="$value n'est âs un numéro de tél.";
}
}
*/
}//fin de if empty
}//fin de foreach
if(@is_array($errors))
{
$message_new="";
foreach($errors as $value)
{
$message_new.=$value."Réessayez.<br/>";
}
extract($_POST);
include("login_form.inc");
exit();
mysql_close();
}
/*Nettoyage des données*/
$cxn=mysql_connect(SERVER,LOGIN,MDP);
mysql_select_db(BDD,$cxn) or die("Impossible d'ouvrir la base de données ");
foreach($_POST as $field =>$value)
{
if($field !="Button" and $field !="do")
{
if($field=="password")
{
$password=strip_tags(trim($value));
}
else
{
$fields[]=$field;
$value=strip_tags(trim($value));
$values[]=mysql_real_escape_string($cxn,$value);
$field=$value;
}
}
}
/*Le nom de login existe-t-il déjà?*/
$sql="SELECT loginName FROM member WHERE loginName='$loginName'";
$result=mysql_query($cxn,$sql) or die ("Requête SELECT en échec dans case new.");
$num=mysql_num_rows($result);
if($num>0)
{
$message_new="$loginName existe déjà. Choisissez-en un autre.";
include("login_form.inc");
exit();
}
/*Ajout du nouveau membre dans la base.*/
else
{
$today=date("Y-m-d");
$fields_str=implode(",",$fields);
$values_str=implode('","',$values);
$fields_str .=",createDate";
$values_str .='"'.",".'"'.$today;
$fields_str .=",password";
$values_str .='"'.","."md5"."('".$password."')";
$sql="INSERT INTO member";
$sql .="(".$fields_str .")";
$sql .="VALUES";
$sql .="(".'"'.$value_str . ")";
$result=mysql_query($cxn,$sql) or die("Requête INSERT en échec.");
$_SESSION['auth']="yes";
$_SESSION['logname']=$loginName;
/*Envoyer un emai au nouveau membre*/
$emess="Un nouveau compte de membre vient d'être créé.";
$emess .="Votre identifiant et votre mot de passe sont:";
$emess .="\n\n\t$loginName\n\t$password\n\n";
$emess .="Nous apprécions l'intérêt que vous portez à notre librairie.\n\n";
$emess .="Si vous avez des questions à poser, vous pouvez envoyer,";
$emess .="un e-mail à contact@honyamanga.fr";//adresse a changer ou modifier
$ehead="From: member-desk@honyamanga.fr\r\n";// adresse a changer
$subj="Votre nouveau compte à la librairie.";
$mailsnd=mail("$email","$subj","$emess","$ehead");
header("Location: Nouveau_membre.php");
}
break;
default:
include("login_form.inc");
}
?>
<?php
/*Programme: Login.php
Description: Programme de login pour la section à accès réservé de la boutique.
Il propose 2 options: s'identifier
créer un nouveau compte.*/
session_start();
include("inf.php");//on définit la base de données, identifiant
switch (@$_POST['do'])
{
case "login":
$cxn=mysql_connect(SERVER,LOGIN,MDP) or die ('Erreur : '.mysql_error());
mysql_select_db(BDD,$cxn) or die("Impossible d'ouvrir la base de données ");
$sql="SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'
AND password=md5'".mysql_real_escape_string($_POST[fpassword])."'";
$result=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
if($num>0) // mot de passe OK
{
$_SESSION['auth']="yes";
$logname=$_POST[fusername];
$_SESSION['logname']=$logname;
$today=date("y-m-d h:i:s");
$sql="INSERT INTO Login(loginName,loginTime) VALUES ('$logname', '$today')";
$result=mysql_query($cxn,$sql) or die ("INSERT en échec.");
header("Location: membres.php");
}
else // mot de passe incorrect
{
$message="Le nom de Login '$_POST[fusername]' existe, mais le mot de passe ne correspond pas! Réessayez.<br>";
include("login_form.inc");
}
if($num==0)//Nom de longin introuvable
{
$message="Le nom de Login que vous avez saisi n'existe pas. Essayez une nouvelle fois.<br>";
include("login_form.inc");
}
break;
mysql_close();
case"news":
/*Recherche de champs vides.*/
foreach ($_POST as $field=>$value)
{
if($field!="fax")
{
if($value=="")
{
$blanks[]=$field;
}
}
}
if(isset($blanks))
{
$message_new="Champs non saisis. Veuillez les renseigner:";
foreach($blanks as $value)
{
$message_new.="$value,";
}
extract($_POST);
include("login_form.inc");
exit();
}
/*Validation des données*/
foreach($_POST as $field=>$value)
{
if(!empty($value))
{
if(eregi("name",$field) and !eregi("login",$field))
{
if(!ereg("^[A-Za-z' -] {1,50} $",$value))
{
$errors[]="$value n'est pas un nom valide.";
}
}
if(eregi("street",$field) or eregi("addr",$field) or eregi("city",$field))
{
if(!ereg("^[A-Za-z0-9., '-]{1,50}$",$value))
{
$errors[]="$value est incorrect.";
}
}
if(eregi("state",$field))
{
if(!ereg("[A-Za-z]{2}",$value))
{
$errors[]="$value est refusée pour state.";
}
}
if(eregi("email",$field))
{
if(!ereg("^.+@.+\\..+$" ,$value))
{
$errors[]="$value est refusé comme email.";
}
}
/* if(eregi("zip",$field))
{
if(!ereg("^[0-9]{5,5}(\-[0-9]{4,4})?$",$value))
{
$errors[]="$value n'est pas un zipcode autorisé.";
}
}
if(ereg("phone",$field) or eregi("fax",$field))
{
if(!ereg("^[0-9)(xX -]{7,20} $",$value))
{
$errors[]="$value n'est âs un numéro de tél.";
}
}
*/
}//fin de if empty
}//fin de foreach
if(@is_array($errors))
{
$message_new="";
foreach($errors as $value)
{
$message_new.=$value."Réessayez.<br/>";
}
extract($_POST);
include("login_form.inc");
exit();
mysql_close();
}
/*Nettoyage des données*/
$cxn=mysql_connect(SERVER,LOGIN,MDP);
mysql_select_db(BDD,$cxn) or die("Impossible d'ouvrir la base de données ");
foreach($_POST as $field =>$value)
{
if($field !="Button" and $field !="do")
{
if($field=="password")
{
$password=strip_tags(trim($value));
}
else
{
$fields[]=$field;
$value=strip_tags(trim($value));
$values[]=mysql_real_escape_string($cxn,$value);
$field=$value;
}
}
}
/*Le nom de login existe-t-il déjà?*/
$sql="SELECT loginName FROM member WHERE loginName='$loginName'";
$result=mysql_query($cxn,$sql) or die ("Requête SELECT en échec dans case new.");
$num=mysql_num_rows($result);
if($num>0)
{
$message_new="$loginName existe déjà. Choisissez-en un autre.";
include("login_form.inc");
exit();
}
/*Ajout du nouveau membre dans la base.*/
else
{
$today=date("Y-m-d");
$fields_str=implode(",",$fields);
$values_str=implode('","',$values);
$fields_str .=",createDate";
$values_str .='"'.",".'"'.$today;
$fields_str .=",password";
$values_str .='"'.","."md5"."('".$password."')";
$sql="INSERT INTO member";
$sql .="(".$fields_str .")";
$sql .="VALUES";
$sql .="(".'"'.$value_str . ")";
$result=mysql_query($cxn,$sql) or die("Requête INSERT en échec.");
$_SESSION['auth']="yes";
$_SESSION['logname']=$loginName;
/*Envoyer un emai au nouveau membre*/
$emess="Un nouveau compte de membre vient d'être créé.";
$emess .="Votre identifiant et votre mot de passe sont:";
$emess .="\n\n\t$loginName\n\t$password\n\n";
$emess .="Nous apprécions l'intérêt que vous portez à notre librairie.\n\n";
$emess .="Si vous avez des questions à poser, vous pouvez envoyer,";
$emess .="un e-mail à contact@honyamanga.fr";//adresse a changer ou modifier
$ehead="From: member-desk@honyamanga.fr\r\n";// adresse a changer
$subj="Votre nouveau compte à la librairie.";
$mailsnd=mail("$email","$subj","$emess","$ehead");
header("Location: Nouveau_membre.php");
}
break;
default:
include("login_form.inc");
}
?>
<?php
/* Fichier:login_form.inc
Description: Affiche la page de login. Celle-ci présente 2 formulaires:
saisir le nom du login existant et mot de passe associé
saisir info permettant d'enregistrer en tant que nouveau membre.*/
?>
<html>
<head>
<title> Page d'accueil des membres et futurs membres</title>
<link rel="shortcut icon" type="image/png" href="favicon.png" />
<LINK type="text/css" rel="stylesheet" href="styles.css">
<SCRIPT LANGUAGE="JavaScript">
function popup(page) {
window.open(page,'popup','width=500,height=400,toolbar=false,scrollbars=false');
}
function popop(page) {
window.open(page,'popup','width=500,height=300,toolbar=false,scrollbars=false');
}
</SCRIPT>
</head>
<body bgcolor="#9FB6CD">
<center>
<div id="conteneur">
<table border="0" cellpadding="3" cellspacing="0" width="800">
<tr>
<td><a href="index.html"onMouseOver="document.img_8.src='indexbis2.png';"
onMouseOut="document.img_8.src='indexbis.png';">
<img class="img" name="img_" src="indexbis.png"> </a></td>
</tr>
<tr align="center"style="background-image: url(fondbannbis.png)" height="256" width="800">
<td colspan="3" valign="bottom"> <img src="Logoidentification.png"> </td>
</tr>
<tr align="center"style="background-image: url(fondid.png)" height="507">
<td width="35%" valign="top" class="bold-large">Êtes-vous déja membre?
<!--pour le login des nouveaux membres-->
<form action="login.php" method="POST">
<table border="0">
<?php
if(isset($message))
{
echo"<tr>
<td style='color:red' colspan='2'>$message<br/></td>
</tr>";
}
?>
<tr>
<td class="bold-right">Identifiant</td>
<td><input type="text" name="fusername" size="20"></td>
</tr>
<tr>
<td class="bold-right"> Mot de passe</td>
<td><input type="password" name="fpassword" size="20"></td>
</tr>
<input type="hidden" name="do" value="login">
<tr>
<td style="text-align:center" colspan="2"><br/>
<input type="submit" name="log" value="Identifiez-vous"></td>
</tr>
</table>
</form>
</td>
<td style="width:1; background-color:gray"></td>
<td style="width:65%" valign="top">
<p><span class="bold-large"> Pas encore Membre?</span></p>
<p style="text-align:left">Des offres spéciales, une lettre d'informations, des annonces sur les nouveaux mangas et plus encore...
Renseignez le formulaire ci-apr ès et devenez membre de notre librairie. C'est facile et c'est gratuit!</p>
<!--formulaire à renseigner par les nouveaux membres-->
<form action="login.php" method="POST">
<table border="0" width="100%">
<?php
if(isset($message_new))
{
echo"<tr>
<td style='color:red;font-weight:bold'>
<p>$message_new</p></td>
</tr>";
}
?>
<tr>
<td class="bold-right">ID Membre</td>
<td><input type="text" name="loginName" value="<?php echo @$loginName ?>" size="20" maxlength="20"></td>
</tr>
<tr>
<td class="bold-right"> Mot de passe</td>
<td><input type="password" name="password" value="<?php echo @$password ?>" size="10" maxlength="8"></td>
</tr>
<tr>
<td class="bold-right"> Prénom</td>
<td><input type="text" name="firstName" value="<?php echo @$firstName ?>" size="40" maxlength="40"></td>
</tr>
<tr>
<td class="bold-right"> Nom</td>
<td><input type="text" name="lastName" value="<?php echo @$lastname ?>" size="40" maxlength="40"></td>
</tr>
<tr>
<td class="bold-right">Rue</td>
<td><input type="text" name="street" value="<?php echo @$street ?>" size="50" maxlength="50"></td>
</tr>
<tr>
<td class="bold-right"> Ville</td>
<td><input type="text" name="city" value="<?php echo @$city ?>" size="40" maxlenth="40"></td>
</tr>
<tr>
<td class="bold-right">Code Postal</td>
<td><input type="text" name="zip" value="<?php echo @$zip ?>" size="10" maxsize="10"></td>
</tr>
<tr>
<td class="bold-right"> Téléphone</td>
<td><input type="text" name="phone" value="<?php echo @$phone ?>" size="15" maxlength="15">
<b>Fax</b>
<input type="text" name="fax" value="<?php echo @$fax ?>" size="15" maxlength="15"> </td>
</tr>
<tr>
<td class="bold-right"> Adresse E-mail </td>
<td><input type="text" name="email" value="<?php echo @$email ?>" size="55" maxlength="67"></td>
</tr>
<input type="hidden" name="do" value="new">
<tr>
<td> </td>
<td style="text-align:center">
<input type="submit" value="Enregistrez-vous"></td>
</tr>
</table>
</form>
</td>
</tr>
<tr align="center"style="background-image: url(fondrestebis.png)" height="217">
<td colspan="3" class="commentaire"> Nous apprécierions vos commentaires et suggestions. Vous pouvez les adresses à
<a href="mailto:***@orange.fr">honyamanga@orange.fr</a><br></td>
</tr>
<tr>
<td align="center"><A HREF='javascript:popup("mentions legalesconnexion.html")'class="type1">Mentions légales</A>-
<A HREF='javascript:popop("credit.html")'class="type1">Crédit</A></td>
</tr>
</table>
</div>
</center>
</body>
</html>
<?php
/*Programme: Login.php
Description: Programme de login pour la section à accès réservé de la boutique.
Il propose 2 options: s'identifier
créer un nouveau compte.*/
session_start();
include("inf.php");//on définit la base de données, identifiant
switch (@$_POST['do'])
{
case "login":
$cxn=mysql_connect(SERVER,LOGIN,MDP) or die ('Erreur : '.mysql_error());
mysql_select_db(BDD,$cxn) or die("Impossible d'ouvrir la base de données ");
$sql="SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'
AND password=md5'".mysql_real_escape_string($_POST[fpassword])."'";
$result=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
if($num>0) // mot de passe OK
{
$_SESSION['auth']="yes";
$logname=$_POST['fusername'];
$_SESSION['logname']=$logname;
$today=date("y-m-d h:i:s");
$sql="INSERT INTO Login(loginName,loginTime) VALUES ('$logname', '$today')";
$result=mysql_query($cxn,$sql) or die ("INSERT en échec.");
header("Location: membres.php");
}
else // mot de passe incorrect
{
$message="Le nom de Login '$_POST[fusername]' existe, mais le mot de passe ne correspond pas! Réessayez.<br>";
include("login_form.inc");
}
if($num==0)//Nom de longin introuvable
{
$message="Le nom de Login que vous avez saisi n'existe pas. Essayez une nouvelle fois.<br>";
include("login_form.inc");
}
break;
mysql_close();
?>
<?php
/*Programme: Login.php
Description: Programme de login pour la section à accès réservé de la boutique.
Il propose 2 options: s'identifier
créer un nouveau compte.*/
session_start();
include("inf.php");//on définit la base de données, identifiant
switch (@$_POST['do'])
{
case "login":
$cxn=mysql_connect(SERVER,LOGIN,MDP) or die ('Erreur : '.mysql_error());
mysql_select_db(BDD,$cxn) or die("Impossible d'ouvrir la base de données ");
$sql="SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'";
$result=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
if($num>0)//loginName non trouvé
{
$sql="SELECT loginName FROM member WHERE loginName=='".mysql_real_escape_string($_POST[fusername])."'
AND password=md5'".mysql_real_escape_string($_POST[fpassword])."'";
$result2=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
$num2=mysql_num_rows($result2);
if($num2>0) // mot de passe OK
{
$_SESSION['auth']="yes";
$logname=$_POST['fusername'];
$_SESSION['logname']=$logname;
$today=date("y-m-d h:i:s");
$sql="INSERT INTO Login(loginName,loginTime) VALUES ('$logname', '$today')";
$result=mysql_query($cxn,$sql) or die ("INSERT en échec.");
header("Location: membres.php");
}
else // mot de passe incorrect
{
$message="Le nom de Login '$_POST[fusername]' existe, mais le mot de passe ne correspond pas! Réessayez.<br>";
include("login_form.inc");
}
}
elseif($num==0)//Nom de longin introuvable
{
$message="Le nom de Login que vous avez saisi n'existe pas. Essayez une nouvelle fois.<br>";
include("login_form.inc");
}
break;
mysql_close();?>
<?php
/* Fichier:login_form.inc
Description: Affiche la page de login. Celle-ci présente 2 formulaires:
saisir le nom du login existant et mot de passe associé
saisir info permettant d'enregistrer en tant que nouveau membre.*/
?>
<html>
<head>
<title> Page d'accueil des membres et futurs membres</title>
<link rel="shortcut icon" type="image/png" href="favicon.png" />
<LINK type="text/css" rel="stylesheet" href="styles.css">
<SCRIPT LANGUAGE="JavaScript">
function popup(page) {
window.open(page,'popup','width=500,height=400,toolbar=false,scrollbars=false');
}
function popop(page) {
window.open(page,'popup','width=500,height=300,toolbar=false,scrollbars=false');
}
</SCRIPT>
</head>
<body bgcolor="#9FB6CD">
<center>
<div id="conteneur">
<table border="0" cellpadding="3" cellspacing="0" width="800">
<tr>
<td><a href="index.html"onMouseOver="document.img_8.src='indexbis2.png';"
onMouseOut="document.img_8.src='indexbis.png';">
<img class="img" name="img_" src="indexbis.png"> </a></td>
</tr>
<tr align="center"style="background-image: url(fondbannbis.png)" height="256" width="800">
<td colspan="3" valign="bottom"> <img src="Logoidentification.png"> </td>
</tr>
<tr align="center"style="background-image: url(fondid.png)" height="507">
<td width="35%" valign="top" class="bold-large">Êtes-vous déja membre?
<!--pour le login des nouveaux membres-->
<form action="login.php" method="POST">
<table border="0">
<?php
if(isset($message))
{
echo"<tr>
<td style='color:red' colspan='2'>$message<br/></td>
</tr>";
}
?>
<tr>
<td class="bold-right">Identifiant</td>
<td><input type="text" name="fusername" size="20"></td>
</tr>
<tr>
<td class="bold-right"> Mot de passe</td>
<td><input type="password" name="fpassword" size="20"></td>
</tr>
<input type="hidden" name="do" value="login">
<tr>
<td style="text-align:center" colspan="2"><br/>
<input type="submit" name="log" value="Identifiez-vous"></td>
</tr>
</table>
</form>
</td>
<?php
/*Programme: Login.php
Description: Programme de login pour la section à accès réservé de la boutique.
Il propose 2 options: s'identifier
créer un nouveau compte.*/
session_start();
include("inf.php");//on définit la base de données, identifiant
switch (@$_POST['do'])
{
case "login":
$cxn=mysql_connect(SERVER,LOGIN,MDP,BDD) or die ('Erreur : '.mysql_error());
$sql="SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'";
$result=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
if($num>0)//loginName non trouvé
{
$sql="SELECT loginName FROM member WHERE loginName=='".mysql_real_escape_string($_POST[fusername])."'
AND password=md5'".mysql_real_escape_string($_POST[fpassword])."'";
$result2=mysql_query($sql,$cxn) or die ('Erreur : '.mysql_error());
$num2=mysql_num_rows($result2);
?>
<?php
/*Programme: Login.php
Description: Programme de login pour la section à accès réservé de la boutique.
Il propose 2 options: s'identifier
créer un nouveau compte.*/
session_start();
include("inf.php");//on définit la base de données, identifiant
switch (@$_POST['do'])
{
case "login":
$cxn=mysql_connect(SERVER,LOGIN,MDP) or die ('Erreur : '.mysql_error());
$sql="SELECT loginName FROM member WHERE loginName='".mysql_real_escape_string($_POST[fusername])."'";
$result=mysql_query($cxn,$sql) or die ('Erreur : '.mysql_error());
if($num>0)//loginName non trouvé
{
$sql="SELECT loginName FROM member WHERE loginName=='".mysql_real_escape_string($_POST[fusername])."'
AND password=md5'".mysql_real_escape_string($_POST[fpassword])."'";
$result2=mysql_query($cxn,$sql) or die ('Erreur : '.mysql_error());
$num2=mysql_num_rows($result2);
?>
Chargement en cours