Amélioration de la gestion des encodages.
[auf_paf.git] / index_search.php
1 <?php
2 error_reporting (E_ALL & ~E_NOTICE & ~E_DEPRECATED);
3 session_start();
4 $admin=$_SESSION["adminAUFPPKH"];
5 $UserName=$_SESSION["UserNamePAF"];
6 $Password=$_SESSION["PasswordPAF"];
7
8 ?>
9 <?php
10 header("Content-type: text/html; charset=utf-8");
11 ?>
12 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
13 <html xmlns="http://www.w3.org/1999/xhtml">
14 <head>
15 <title>P A F -- AUF Phnom Penh, Cambodge</title>
16 <link rel="shortcut icon" type="image/ico" href="images/paf.ico" />
17 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
18 <link href="includes/styles/style.css" rel="stylesheet" type="text/css" />
19 </head>
20 <?php
21 include("includes/connection.php");
22 include("includes/functions.php");
23 if($_REQUEST["ID"] !=""){
24 $IDS = $_REQUEST["ID"];
25 //-----------Tirer les inforamtions aprÚs sauvegarder---------
26 $Strs = "Select nom, prenom, datedenaissance, motdepasse, id from tblinscrit where id=".$IDS."";
27 $Rows = mysql_fetch_row(mysql_query($Strs)) or die("Erreur de tirer les informations.");
28 }
29 $kompler = "{%#bb^csr%#}";
30 //----------------Sauvegarder les informations-------------------------------
31 if(($_REQUEST["page"]=="login")&&($_REQUEST["cmdSave"])){
32 include("includes/tclyit_cam_pc.php");
33 /*$txtMDP = $_REQUEST["txtMotdepasse"]; echo $txtMDP;
34 $txtMDPC = $_REQUEST["txtMotdepasseconfirmer"]; echo $txtMDPC;*/
35 if($_REQUEST["txtNom"]==""){
36 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
37 if($_REQUEST["txtPrenom"]==""){
38 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
39 }
40 if(($_REQUEST["selJour"]=="")||($_REQUEST["selMois"]=="")||($_REQUEST["selAnnee"]=="")){
41 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
42 }
43 if($_REQUEST["txtMotdepasse"]==""){
44 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
45 }
46 if($_REQUEST["txtMotdepasseconfirmer"]==""){
47 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
48 }
49 }elseif($_REQUEST["txtPrenom"]==""){
50 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
51 if($_REQUEST["txtNom"]==""){
52 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
53 }
54 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){
55 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
56 }
57 if($_REQUEST["txtMotdepasse"]==""){
58 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
59 }
60 if($_REQUEST["txtMotdepasseconfirmer"]==""){
61 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
62 }
63 }elseif(($_REQUEST["selJour"]=="")||($_REQUEST["selMois"]=="")||($_REQUEST["selAnnee"]=="")){
64 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
65 if($_REQUEST["txtPrenom"]==""){
66 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
67 }
68 if($_REQUEST["txtNom"]==""){
69 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
70 }
71 if($_REQUEST["txtMotdepasse"]==""){
72 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
73 }
74 if($_REQUEST["txtMotdepasseconfirmer"]==""){
75 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
76 }
77 }elseif($_REQUEST["txtMotdepasse"] != $_REQUEST["txtMotdepasseconfirmer"]){
78 $ErrorMotPasse = "<img src='./images/error.png' title='Votre mot de passe confirm&eacute; n`est pas correct.'>";
79 }elseif($_REQUEST["txtMotdepasse"]==""){
80 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
81 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){
82 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
83 }
84 if($_REQUEST["txtPrenom"]==""){
85 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
86 }
87 if($_REQUEST["txtNom"]==""){
88 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
89 }
90 if($_REQUEST["txtMotdepasseconfirmer"]==""){
91 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre .'>";
92 }
93 }elseif($_REQUEST["txtMotdepasseconfirmer"]==""){
94 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
95 if($_REQUEST["txtMotdepasse"]==""){
96 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
97 }
98 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){
99 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
100 }
101 if($_REQUEST["txtPrenom"]==""){
102 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
103 }
104 if($_REQUEST["txtNom"]==""){
105 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
106 }
107 }else{
108 //----------Sauvegarder les informations ---------------
109 $DOB = $_REQUEST["selAnnee"]."-".$_REQUEST["selMois"]."-".$_REQUEST["selJour"];
110 $Str = "Insert Into tblinscrit (nom, prenom, datedenaissance, motdepasse, login, dateinlogin) Values('".str_replace("'","`",$_REQUEST["txtNom"])."','".str_replace("'","`",$_REQUEST["txtPrenom"])."','".$DOB."', '".encrptPwd(strtolower($_REQUEST["txtMotdepasse"]),$kompler)."','C','".date("Y-m-d")."')";
111 @mysql_query($Str) or die("Veuillez contacter l'administrateur. On ne peut pas sauvgarder ces informations (log in).");
112 $ID = mysql_insert_id();
113 redirect("$PHP_SELF?page=login&ID=$ID");
114 }
115 }
116
117 //=========================xxxxxxxxxxxxxxxxxxxxxxxxxxxxx==============================
118 //-----------------------Accer le PAF par le compte cr&eacute;&eacute;------------------------------
119 if($_REQUEST["cmdLogin"]){
120 if($_REQUEST['txtUserName'] <> "" && $_REQUEST['txtPassword'] <> "") {
121 include("includes/connection.php");
122 $Scq=mysql_query("select * from tblinscrit");
123 $Scount = mysql_num_rows($Scq); //echo"Ha..ha..".$Scount;
124 if($Scount == 0){
125 $_SESSION['adminAUFPPKH']="y";
126 redirect("admin/index_admin.php");
127 }else{
128 //$txtPWD = decrptPwd($_SERVER['PHP_AUTH_PW'],$kompler);
129 $Query=mysql_query("Select * from tblinscrit where id = '".substr($_REQUEST["txtUserName"],1)."' and motdepasse = '".encrptPwd(strtolower($_REQUEST['txtPassword']),$kompler)."'");
130 $Col=mysql_fetch_row($Query);
131 if($Col[0] <> ""){
132 $_SESSION["adminAUFPPKH"]="y";
133 $_SESSION["UserNamePAF"]=$_REQUEST['txtUserName'];
134 $_SESSION["PasswordPAF"]=$_REQUEST['txtPassword'];
135 $St = "Insert into tblaccountaccess (username,accesstime) values('".$_REQUEST['txtUserName']."',CURRENT_TIMESTAMP)";
136 @mysql_query($St) or die("2");
137 redirect("index_main.php");
138 echo "<center>Vous êtes connect&eacute; ... ";
139 echo "[<a href='" . $_SERVER['PHP_SELF'] . "?actlogin=logout'>D&eacute;connexion</a>]</center>";
140 }else{
141 unset($_SESSION["loginAUFKH"]);
142 unset($_SESSION["adminAUFPPKH"]);
143 unset($_SESSION["UserNamePAF"]);
144 unset($_SESSION["PasswordPAF"]);
145 $Message = "0";
146 //redirect("index.php?msg=$Message");
147 //echo "<meta http-equiv=\"Refresh\" content=\"0;url=$HTTP_SERVER_VARS[PHP_SELF]\">";
148 }
149 }
150 }else{
151 unset($_SESSION["loginAUFKH"]);
152 unset($_SESSION["adminAUFPPKH"]);
153 unset($_SESSION["UserNamePAF"]);
154 unset($_SESSION["PasswordPAF"]);
155 echo "<meta http-equiv=\"Refresh\" content=\"0;url=$HTTP_SERVER_VARS[PHP_SELF]\">";
156 $Message = "<font style='color:#F00F00;'>Connexion &eacute;chou&eacute;e....</font>";
157 }
158 }
159 //-------------------------------XXXXXXXXXX-------Search-------XXXXXXXXXX------------------
160 if($_REQUEST["str_sch"]!="" && $_REQUEST["cmdSearch"]){
161 $StrSearch = $_REQUEST["txtSearch"];
162 $Sql_Ct=mysql_query("Select id, nom, prenom, sexe, datedenaissance, nationalite, login, motdepasse, universite, faculte, promotion, anneediplome, delf, anneedelf, langueautre, email, telephonepersonnelle, adressepersonnelle, telephoneparents, adresseparents, titretravail, adressetravail, divers, datein from tblinscrit where nom like '%$StrSearch%' or prenom like '%$StrSearch%' or nationalite like '%$StrSearch%' or universite like '%$StrSearch%' or faculte like '%$StrSearch%' or promotion='$StrSearch' or anneediplome='$StrSearch' or delf like '%$StrSearch%' or anneedelf='$StrSearch' or langueautre like '%$StrSearch%' or email like '%$StrSearch%' or telephonepersonnelle like '%$StrSearch%' or adressepersonnelle like '%$StrSearch%' or telephoneparents like '%$StrSearch%' or adresseparents like '%$StrSearch%' or titretravail like '%$StrSearch%' or adressetravail like '%$StrSearch%' or divers like '%$StrSearch%' order by nom asc");
163 $Num=mysql_num_rows($Sql_Ct);
164 }elseif($_REQUEST["str_sch"]!=""){
165 $StrSearch = $_REQUEST["str_sch"];
166 $Sql_Ct=mysql_query("Select id, nom, prenom, sexe, datedenaissance, nationalite, login, motdepasse, universite, faculte, promotion, anneediplome, delf, anneedelf, langueautre, email, telephonepersonnelle, adressepersonnelle, telephoneparents, adresseparents, titretravail, adressetravail, divers, datein from tblinscrit where nom like '%$StrSearch%' or prenom like '%$StrSearch%' or nationalite like '%$StrSearch%' or universite like '%$StrSearch%' or faculte like '%$StrSearch%' or promotion='$StrSearch' or anneediplome='$StrSearch' or delf like '%$StrSearch%' or anneedelf='$StrSearch' or langueautre like '%$StrSearch%' or email like '%$StrSearch%' or telephonepersonnelle like '%$StrSearch%' or adressepersonnelle like '%$StrSearch%' or telephoneparents like '%$StrSearch%' or adresseparents like '%$StrSearch%' or titretravail like '%$StrSearch%' or adressetravail like '%$StrSearch%' or divers like '%$StrSearch%' order by nom asc");
167 $Num=mysql_num_rows($Sql_Ct);
168 }
169
170 //--------------Tirer information de Session-----------------------------------------------
171 if($_SESSION["UserNamePAF"] !=""){
172 $St = "Select id, nom, prenom from tblinscrit where id=".substr($UserName,1);
173 $Rowss = mysql_fetch_row(mysql_query($St)) or die("Contactez votre administrateur...(&eacute;rreur: select session id)");
174 $Deconnexion = "<a href='index.php?actlogin=logout' title='d&eacute;connexion'>D&eacute;connexion</a>";
175 }
176 ?>
177 <body class="oneColLiqCtrHdr">
178 <form name="PAF" method="post" enctype="application/x-www-form-urlencoded">
179 <div id="container">
180 <div id="header">
181 <table width="100%" cellpadding="0" cellspacing="0">
182 <tr><td colspan="2"><a href="http://www.auf.org/" title="AUF" target="_blank"><img src="images/auf.gif" width="155" height="110" border="0" /></a></td>
183 <td width="39%" align="right"><h1 class="oneColLiqCtrHdr"><a href="index.php" title="Page d'accueil" style="text-decoration:none;">P A F</a></h1></td>
184 <td width="41%" valign="bottom" align="right" style="padding-bottom:15px; padding-right:10px;">
185 <?php echo $Rowss['1']." ".$Rowss['2']; ?> &nbsp; <?php echo $Deconnexion; ?></td>
186 </tr>
187 </table>
188 <!-- end #header --></div>
189 <div id="searchContent">
190 <table cellpadding="0" cellspacing="0" border="0" style="border-collapse:collapse;" width="100%" align="right">
191 <tr><td width="94%" align="right"><!--Hyperlines g&eacute;n&eacute;raux en tête--------------->
192 <a href="index.php" title="Accueil">Accueil</a> > Recherche
193 &nbsp;&nbsp;&nbsp; Rechercher : <input type="text" name="txtSearch" value="<?php echo $StrSearch; ?>" />
194 </td>
195 <td width="6%" align="left"><input type="submit" name="cmdSearch" value="OK" /></td>
196 </tr>
197 </table>
198 </div>
199 <div id="mainContent">
200 <?php
201 include("forms/search_infos.php");
202 ?>
203 <!-- end #mainContent -->
204 </div>
205 <div id="footer">
206 <table cellpadding="0" cellspacing="0" border="0" height="40" width="100%">
207 <tr><td width="80%">Agence Universitaire de la Francophonie -- Antenne de Phnom Penh, Cambodge</td>
208 <td width="20%" align="center">Administrateur</td>
209 </tr>
210 </table>
211 <!-- end #footer --></div>
212 <!-- end #container --></div>
213 </form>
214 </body>
215 </html>