Première version publique
[auf_paf.git] / index_search.php
CommitLineData
98ff4c8e 1<?php\r
2 error_reporting (E_ALL & ~E_NOTICE & ~E_DEPRECATED);\r
3 session_start();\r
4 $admin=$_SESSION["adminAUFPPKH"];\r
5 $UserName=$_SESSION["UserNamePAF"];\r
6 $Password=$_SESSION["PasswordPAF"];\r
7 \r
8?>\r
9<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">\r
10<html xmlns="http://www.w3.org/1999/xhtml">\r
11<head>\r
12<title>P A F -- AUF Phnom Penh, Cambodge</title>\r
13<link rel="shortcut icon" type="image/ico" href="images/paf.ico" />\r
14<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />\r
15<link href="includes/styles/style.css" rel="stylesheet" type="text/css" />\r
16</head>\r
17<?php\r
18 include("includes/connection.php");\r
19 include("includes/functions.php");\r
20 if($_REQUEST["ID"] !=""){\r
21 $IDS = $_REQUEST["ID"];\r
22 //-----------Tirer les inforamtions aprÚs sauvegarder---------\r
23 $Strs = "Select nom, prenom, datedenaissance, motdepasse, id from tblinscrit where id=".$IDS."";\r
24 $Rows = mysql_fetch_row(mysql_query($Strs)) or die("Erreur de tirer les informations.");\r
25 }\r
26 $kompler = "{%#bb^csr%#}";\r
27 //----------------Sauvegarder les informations-------------------------------\r
28 if(($_REQUEST["page"]=="login")&&($_REQUEST["cmdSave"])){\r
29 include("includes/tclyit_cam_pc.php");\r
30 /*$txtMDP = $_REQUEST["txtMotdepasse"]; echo $txtMDP;\r
31 $txtMDPC = $_REQUEST["txtMotdepasseconfirmer"]; echo $txtMDPC;*/\r
32 if($_REQUEST["txtNom"]==""){\r
33 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";\r
34 if($_REQUEST["txtPrenom"]==""){\r
35 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";\r
36 }\r
37 if(($_REQUEST["selJour"]=="")||($_REQUEST["selMois"]=="")||($_REQUEST["selAnnee"]=="")){\r
38 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";\r
39 }\r
40 if($_REQUEST["txtMotdepasse"]==""){\r
41 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";\r
42 }\r
43 if($_REQUEST["txtMotdepasseconfirmer"]==""){\r
44 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";\r
45 }\r
46 }elseif($_REQUEST["txtPrenom"]==""){\r
47 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";\r
48 if($_REQUEST["txtNom"]==""){\r
49 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";\r
50 }\r
51 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){\r
52 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";\r
53 }\r
54 if($_REQUEST["txtMotdepasse"]==""){\r
55 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";\r
56 }\r
57 if($_REQUEST["txtMotdepasseconfirmer"]==""){\r
58 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";\r
59 }\r
60 }elseif(($_REQUEST["selJour"]=="")||($_REQUEST["selMois"]=="")||($_REQUEST["selAnnee"]=="")){\r
61 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";\r
62 if($_REQUEST["txtPrenom"]==""){\r
63 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";\r
64 }\r
65 if($_REQUEST["txtNom"]==""){\r
66 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";\r
67 }\r
68 if($_REQUEST["txtMotdepasse"]==""){\r
69 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";\r
70 }\r
71 if($_REQUEST["txtMotdepasseconfirmer"]==""){\r
72 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";\r
73 }\r
74 }elseif($_REQUEST["txtMotdepasse"] != $_REQUEST["txtMotdepasseconfirmer"]){\r
75 $ErrorMotPasse = "<img src='./images/error.png' title='Votre mot de passe confirm&eacute; n`est pas correct.'>";\r
76 }elseif($_REQUEST["txtMotdepasse"]==""){\r
77 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";\r
78 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){\r
79 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";\r
80 }\r
81 if($_REQUEST["txtPrenom"]==""){\r
82 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";\r
83 }\r
84 if($_REQUEST["txtNom"]==""){\r
85 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";\r
86 }\r
87 if($_REQUEST["txtMotdepasseconfirmer"]==""){\r
88 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre .'>";\r
89 }\r
90 }elseif($_REQUEST["txtMotdepasseconfirmer"]==""){\r
91 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";\r
92 if($_REQUEST["txtMotdepasse"]==""){\r
93 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";\r
94 }\r
95 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){\r
96 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";\r
97 }\r
98 if($_REQUEST["txtPrenom"]==""){\r
99 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";\r
100 }\r
101 if($_REQUEST["txtNom"]==""){\r
102 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";\r
103 }\r
104 }else{\r
105 //----------Sauvegarder les informations ---------------\r
106 $DOB = $_REQUEST["selAnnee"]."-".$_REQUEST["selMois"]."-".$_REQUEST["selJour"];\r
107 $Str = "Insert Into tblinscrit (nom, prenom, datedenaissance, motdepasse, login, dateinlogin) Values('".str_replace("'","`",$_REQUEST["txtNom"])."','".str_replace("'","`",$_REQUEST["txtPrenom"])."','".$DOB."', '".encrptPwd(strtolower($_REQUEST["txtMotdepasse"]),$kompler)."','C','".date("Y-m-d")."')";\r
108 @mysql_query($Str) or die("Veuillez contacter l'administrateur. On ne peut pas sauvgarder ces informations (log in).");\r
109 $ID = mysql_insert_id();\r
110 redirect("$PHP_SELF?page=login&ID=$ID");\r
111 }\r
112 }\r
113 \r
114 //=========================xxxxxxxxxxxxxxxxxxxxxxxxxxxxx==============================\r
115 //-----------------------Accer le PAF par le compte cr&eacute;&eacute;------------------------------\r
116 if($_REQUEST["cmdLogin"]){\r
117 if($_REQUEST['txtUserName'] <> "" && $_REQUEST['txtPassword'] <> "") {\r
118 include("includes/connection.php");\r
119 $Scq=mysql_query("select * from tblinscrit");\r
120 $Scount = mysql_num_rows($Scq); //echo"Ha..ha..".$Scount;\r
121 if($Scount == 0){\r
122 $_SESSION['adminAUFPPKH']="y";\r
123 redirect("admin/index_admin.php");\r
124 }else{\r
125 //$txtPWD = decrptPwd($_SERVER['PHP_AUTH_PW'],$kompler);\r
126 $Query=mysql_query("Select * from tblinscrit where id = '".substr($_REQUEST["txtUserName"],1)."' and motdepasse = '".encrptPwd(strtolower($_REQUEST['txtPassword']),$kompler)."'");\r
127 $Col=mysql_fetch_row($Query);\r
128 if($Col[0] <> ""){\r
129 $_SESSION["adminAUFPPKH"]="y";\r
130 $_SESSION["UserNamePAF"]=$_REQUEST['txtUserName'];\r
131 $_SESSION["PasswordPAF"]=$_REQUEST['txtPassword'];\r
132 $St = "Insert into tblaccountaccess (username,accesstime) values('".$_REQUEST['txtUserName']."',CURRENT_TIMESTAMP)";\r
133 @mysql_query($St) or die("2");\r
134 redirect("index_main.php");\r
135 echo "<center>Vous êtes connect&eacute; ... ";\r
136 echo "[<a href='" . $_SERVER['PHP_SELF'] . "?actlogin=logout'>D&eacute;connexion</a>]</center>";\r
137 }else{\r
138 unset($_SESSION["loginAUFKH"]);\r
139 unset($_SESSION["adminAUFPPKH"]);\r
140 unset($_SESSION["UserNamePAF"]);\r
141 unset($_SESSION["PasswordPAF"]);\r
142 $Message = "0";\r
143 //redirect("index.php?msg=$Message");\r
144 //echo "<meta http-equiv=\"Refresh\" content=\"0;url=$HTTP_SERVER_VARS[PHP_SELF]\">";\r
145 }\r
146 }\r
147 }else{\r
148 unset($_SESSION["loginAUFKH"]);\r
149 unset($_SESSION["adminAUFPPKH"]);\r
150 unset($_SESSION["UserNamePAF"]);\r
151 unset($_SESSION["PasswordPAF"]);\r
152 echo "<meta http-equiv=\"Refresh\" content=\"0;url=$HTTP_SERVER_VARS[PHP_SELF]\">";\r
153 $Message = "<font style='color:#F00F00;'>Connexion &eacute;chou&eacute;e....</font>";\r
154 }\r
155 }\r
156 //-------------------------------XXXXXXXXXX-------Search-------XXXXXXXXXX------------------\r
157 if($_REQUEST["str_sch"]!="" && $_REQUEST["cmdSearch"]){\r
158 $StrSearch = $_REQUEST["txtSearch"];\r
159 $Sql_Ct=mysql_query("Select id, nom, prenom, sexe, datedenaissance, nationalite, login, motdepasse, universite, faculte, promotion, anneediplome, delf, anneedelf, langueautre, email, telephonepersonnelle, adressepersonnelle, telephoneparents, adresseparents, titretravail, adressetravail, divers, datein from tblinscrit where nom like '%$StrSearch%' or prenom like '%$StrSearch%' or nationalite like '%$StrSearch%' or universite like '%$StrSearch%' or faculte like '%$StrSearch%' or promotion='$StrSearch' or anneediplome='$StrSearch' or delf like '%$StrSearch%' or anneedelf='$StrSearch' or langueautre like '%$StrSearch%' or email like '%$StrSearch%' or telephonepersonnelle like '%$StrSearch%' or adressepersonnelle like '%$StrSearch%' or telephoneparents like '%$StrSearch%' or adresseparents like '%$StrSearch%' or titretravail like '%$StrSearch%' or adressetravail like '%$StrSearch%' or divers like '%$StrSearch%' order by nom asc");\r
160 $Num=mysql_num_rows($Sql_Ct);\r
161 }elseif($_REQUEST["str_sch"]!=""){\r
162 $StrSearch = $_REQUEST["str_sch"];\r
163 $Sql_Ct=mysql_query("Select id, nom, prenom, sexe, datedenaissance, nationalite, login, motdepasse, universite, faculte, promotion, anneediplome, delf, anneedelf, langueautre, email, telephonepersonnelle, adressepersonnelle, telephoneparents, adresseparents, titretravail, adressetravail, divers, datein from tblinscrit where nom like '%$StrSearch%' or prenom like '%$StrSearch%' or nationalite like '%$StrSearch%' or universite like '%$StrSearch%' or faculte like '%$StrSearch%' or promotion='$StrSearch' or anneediplome='$StrSearch' or delf like '%$StrSearch%' or anneedelf='$StrSearch' or langueautre like '%$StrSearch%' or email like '%$StrSearch%' or telephonepersonnelle like '%$StrSearch%' or adressepersonnelle like '%$StrSearch%' or telephoneparents like '%$StrSearch%' or adresseparents like '%$StrSearch%' or titretravail like '%$StrSearch%' or adressetravail like '%$StrSearch%' or divers like '%$StrSearch%' order by nom asc");\r
164 $Num=mysql_num_rows($Sql_Ct);\r
165 }\r
166 \r
167 //--------------Tirer information de Session-----------------------------------------------\r
168 if($_SESSION["UserNamePAF"] !=""){\r
169 $St = "Select id, nom, prenom from tblinscrit where id=".substr($UserName,1);\r
170 $Rowss = mysql_fetch_row(mysql_query($St)) or die("Contactez votre administrateur...(&eacute;rreur: select session id)");\r
171 $Deconnexion = "<a href='index.php?actlogin=logout' title='d&eacute;connexion'>D&eacute;connexion</a>";\r
172 }\r
173?>\r
174<body class="oneColLiqCtrHdr">\r
175<form name="PAF" method="post" enctype="application/x-www-form-urlencoded">\r
176<div id="container">\r
177 <div id="header">\r
178 <table width="100%" cellpadding="0" cellspacing="0">\r
179 <tr><td colspan="2"><a href="http://www.auf.org/" title="AUF" target="_blank"><img src="images/auf.gif" width="155" height="110" border="0" /></a></td>\r
180 <td width="39%" align="right"><h1 class="oneColLiqCtrHdr"><a href="index.php" title="Page d'accueil" style="text-decoration:none;">P A F</a></h1></td>\r
181 <td width="41%" valign="bottom" align="right" style="padding-bottom:15px; padding-right:10px;">\r
182 <?php echo $Rowss['1']." ".$Rowss['2']; ?> &nbsp; <?php echo $Deconnexion; ?></td>\r
183 </tr>\r
184 </table>\r
185 <!-- end #header --></div>\r
186 <div id="searchContent">\r
187 <table cellpadding="0" cellspacing="0" border="0" style="border-collapse:collapse;" width="100%" align="right">\r
188 <tr><td width="94%" align="right"><!--Hyperlines g&eacute;n&eacute;raux en tête--------------->\r
189 <a href="index.php" title="Accueil">Accueil</a> > Recherche\r
190 &nbsp;&nbsp;&nbsp; Rechercher : <input type="text" name="txtSearch" value="<?php echo $StrSearch; ?>" />\r
191 </td>\r
192 <td width="6%" align="left"><input type="submit" name="cmdSearch" value="OK" /></td>\r
193 </tr>\r
194 </table>\r
195 </div>\r
196 <div id="mainContent">\r
197 <?php\r
198 include("forms/search_infos.php");\r
199 ?>\r
200 <!-- end #mainContent -->\r
201 </div>\r
202 <div id="footer">\r
203 <table cellpadding="0" cellspacing="0" border="0" height="40" width="100%">\r
204 <tr><td width="80%">Agence Universitaire de la Francophonie -- Antenne de Phnom Penh, Cambodge</td>\r
205 <td width="20%" align="center">Administrateur</td>\r
206 </tr>\r
207 </table>\r
208 <!-- end #footer --></div>\r
209<!-- end #container --></div>\r
210</form>\r
211</body>\r
212</html>\r