premier commit
[auf_paf.git] / paf / index_search.php
1 <?php
2 error_reporting (E_ALL & ~E_NOTICE & ~E_DEPRECATED);
3 session_start();
4 $admin=$_SESSION["adminAUFPPKH"];
5 $UserName=$_SESSION["UserNamePAF"];
6 $Password=$_SESSION["PasswordPAF"];
7
8 ?>
9 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
10 <html xmlns="http://www.w3.org/1999/xhtml">
11 <head>
12 <title>P A F -- AUF Phnom Penh, Cambodge</title>
13 <link rel="shortcut icon" type="image/ico" href="images/paf.ico" />
14 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
15 <link href="includes/styles/style.css" rel="stylesheet" type="text/css" />
16 </head>
17 <?php
18 include("includes/connection.php");
19 include("includes/functions.php");
20 if($_REQUEST["ID"] !=""){
21 $IDS = $_REQUEST["ID"];
22 //-----------Tirer les inforamtions aprÚs sauvegarder---------
23 $Strs = "Select nom, prenom, datedenaissance, motdepasse, id from tblinscrit where id=".$IDS."";
24 $Rows = mysql_fetch_row(mysql_query($Strs)) or die("Erreur de tirer les informations.");
25 }
26 $kompler = "{%#bb^csr%#}";
27 //----------------Sauvegarder les informations-------------------------------
28 if(($_REQUEST["page"]=="login")&&($_REQUEST["cmdSave"])){
29 include("includes/tclyit_cam_pc.php");
30 /*$txtMDP = $_REQUEST["txtMotdepasse"]; echo $txtMDP;
31 $txtMDPC = $_REQUEST["txtMotdepasseconfirmer"]; echo $txtMDPC;*/
32 if($_REQUEST["txtNom"]==""){
33 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
34 if($_REQUEST["txtPrenom"]==""){
35 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
36 }
37 if(($_REQUEST["selJour"]=="")||($_REQUEST["selMois"]=="")||($_REQUEST["selAnnee"]=="")){
38 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
39 }
40 if($_REQUEST["txtMotdepasse"]==""){
41 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
42 }
43 if($_REQUEST["txtMotdepasseconfirmer"]==""){
44 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
45 }
46 }elseif($_REQUEST["txtPrenom"]==""){
47 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
48 if($_REQUEST["txtNom"]==""){
49 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
50 }
51 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){
52 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
53 }
54 if($_REQUEST["txtMotdepasse"]==""){
55 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
56 }
57 if($_REQUEST["txtMotdepasseconfirmer"]==""){
58 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
59 }
60 }elseif(($_REQUEST["selJour"]=="")||($_REQUEST["selMois"]=="")||($_REQUEST["selAnnee"]=="")){
61 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
62 if($_REQUEST["txtPrenom"]==""){
63 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
64 }
65 if($_REQUEST["txtNom"]==""){
66 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
67 }
68 if($_REQUEST["txtMotdepasse"]==""){
69 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
70 }
71 if($_REQUEST["txtMotdepasseconfirmer"]==""){
72 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
73 }
74 }elseif($_REQUEST["txtMotdepasse"] != $_REQUEST["txtMotdepasseconfirmer"]){
75 $ErrorMotPasse = "<img src='./images/error.png' title='Votre mot de passe confirm&eacute; n`est pas correct.'>";
76 }elseif($_REQUEST["txtMotdepasse"]==""){
77 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
78 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){
79 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
80 }
81 if($_REQUEST["txtPrenom"]==""){
82 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
83 }
84 if($_REQUEST["txtNom"]==""){
85 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
86 }
87 if($_REQUEST["txtMotdepasseconfirmer"]==""){
88 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre .'>";
89 }
90 }elseif($_REQUEST["txtMotdepasseconfirmer"]==""){
91 $ErrorMDPC = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe confirm&eacute;.'>";
92 if($_REQUEST["txtMotdepasse"]==""){
93 $ErrorMDP = "<img src='./images/error.png' title='Veuillez saisire votre mot de passe.'>";
94 }
95 if(($_REQUEST["selJour"]=="jour")||($_REQUEST["selMois"]=="mois")||($_REQUEST["selAnnee"]=="ann&eacute;e")){
96 $ErrorDDN = "<img src='./images/error.png' title='Veuillez saisire votre date de naissance.'>";
97 }
98 if($_REQUEST["txtPrenom"]==""){
99 $ErrorPreNom = "<img src='./images/error.png' title='Veuillez saisire votre pr&eacute;nom.'>";
100 }
101 if($_REQUEST["txtNom"]==""){
102 $ErrorNom = "<img src='./images/error.png' title='Veuillez saisire votre nom.'>";
103 }
104 }else{
105 //----------Sauvegarder les informations ---------------
106 $DOB = $_REQUEST["selAnnee"]."-".$_REQUEST["selMois"]."-".$_REQUEST["selJour"];
107 $Str = "Insert Into tblinscrit (nom, prenom, datedenaissance, motdepasse, login, dateinlogin) Values('".str_replace("'","`",$_REQUEST["txtNom"])."','".str_replace("'","`",$_REQUEST["txtPrenom"])."','".$DOB."', '".encrptPwd(strtolower($_REQUEST["txtMotdepasse"]),$kompler)."','C','".date("Y-m-d")."')";
108 @mysql_query($Str) or die("Veuillez contacter l'administrateur. On ne peut pas sauvgarder ces informations (log in).");
109 $ID = mysql_insert_id();
110 redirect("$PHP_SELF?page=login&ID=$ID");
111 }
112 }
113
114 //=========================xxxxxxxxxxxxxxxxxxxxxxxxxxxxx==============================
115 //-----------------------Accer le PAF par le compte cr&eacute;&eacute;------------------------------
116 if($_REQUEST["cmdLogin"]){
117 if($_REQUEST['txtUserName'] <> "" && $_REQUEST['txtPassword'] <> "") {
118 include("includes/connection.php");
119 $Scq=mysql_query("select * from tblinscrit");
120 $Scount = mysql_num_rows($Scq); //echo"Ha..ha..".$Scount;
121 if($Scount == 0){
122 $_SESSION['adminAUFPPKH']="y";
123 redirect("admin/index_admin.php");
124 }else{
125 //$txtPWD = decrptPwd($_SERVER['PHP_AUTH_PW'],$kompler);
126 $Query=mysql_query("Select * from tblinscrit where id = '".substr($_REQUEST["txtUserName"],1)."' and motdepasse = '".encrptPwd(strtolower($_REQUEST['txtPassword']),$kompler)."'");
127 $Col=mysql_fetch_row($Query);
128 if($Col[0] <> ""){
129 $_SESSION["adminAUFPPKH"]="y";
130 $_SESSION["UserNamePAF"]=$_REQUEST['txtUserName'];
131 $_SESSION["PasswordPAF"]=$_REQUEST['txtPassword'];
132 $St = "Insert into tblaccountaccess (username,accesstime) values('".$_REQUEST['txtUserName']."',CURRENT_TIMESTAMP)";
133 @mysql_query($St) or die("2");
134 redirect("index_main.php");
135 echo "<center>Vous êtes connect&eacute; ... ";
136 echo "[<a href='" . $_SERVER['PHP_SELF'] . "?actlogin=logout'>D&eacute;connexion</a>]</center>";
137 }else{
138 unset($_SESSION["loginAUFKH"]);
139 unset($_SESSION["adminAUFPPKH"]);
140 unset($_SESSION["UserNamePAF"]);
141 unset($_SESSION["PasswordPAF"]);
142 $Message = "0";
143 //redirect("index.php?msg=$Message");
144 //echo "<meta http-equiv=\"Refresh\" content=\"0;url=$HTTP_SERVER_VARS[PHP_SELF]\">";
145 }
146 }
147 }else{
148 unset($_SESSION["loginAUFKH"]);
149 unset($_SESSION["adminAUFPPKH"]);
150 unset($_SESSION["UserNamePAF"]);
151 unset($_SESSION["PasswordPAF"]);
152 echo "<meta http-equiv=\"Refresh\" content=\"0;url=$HTTP_SERVER_VARS[PHP_SELF]\">";
153 $Message = "<font style='color:#F00F00;'>Connexion &eacute;chou&eacute;e....</font>";
154 }
155 }
156 //-------------------------------XXXXXXXXXX-------Search-------XXXXXXXXXX------------------
157 if($_REQUEST["str_sch"]!="" && $_REQUEST["cmdSearch"]){
158 $StrSearch = $_REQUEST["txtSearch"];
159 $Sql_Ct=mysql_query("Select id, nom, prenom, sexe, datedenaissance, nationalite, login, motdepasse, universite, faculte, promotion, anneediplome, delf, anneedelf, langueautre, email, telephonepersonnelle, adressepersonnelle, telephoneparents, adresseparents, titretravail, adressetravail, divers, datein from tblinscrit where nom like '%$StrSearch%' or prenom like '%$StrSearch%' or nationalite like '%$StrSearch%' or universite like '%$StrSearch%' or faculte like '%$StrSearch%' or promotion='$StrSearch' or anneediplome='$StrSearch' or delf like '%$StrSearch%' or anneedelf='$StrSearch' or langueautre like '%$StrSearch%' or email like '%$StrSearch%' or telephonepersonnelle like '%$StrSearch%' or adressepersonnelle like '%$StrSearch%' or telephoneparents like '%$StrSearch%' or adresseparents like '%$StrSearch%' or titretravail like '%$StrSearch%' or adressetravail like '%$StrSearch%' or divers like '%$StrSearch%' order by nom asc");
160 $Num=mysql_num_rows($Sql_Ct);
161 }elseif($_REQUEST["str_sch"]!=""){
162 $StrSearch = $_REQUEST["str_sch"];
163 $Sql_Ct=mysql_query("Select id, nom, prenom, sexe, datedenaissance, nationalite, login, motdepasse, universite, faculte, promotion, anneediplome, delf, anneedelf, langueautre, email, telephonepersonnelle, adressepersonnelle, telephoneparents, adresseparents, titretravail, adressetravail, divers, datein from tblinscrit where nom like '%$StrSearch%' or prenom like '%$StrSearch%' or nationalite like '%$StrSearch%' or universite like '%$StrSearch%' or faculte like '%$StrSearch%' or promotion='$StrSearch' or anneediplome='$StrSearch' or delf like '%$StrSearch%' or anneedelf='$StrSearch' or langueautre like '%$StrSearch%' or email like '%$StrSearch%' or telephonepersonnelle like '%$StrSearch%' or adressepersonnelle like '%$StrSearch%' or telephoneparents like '%$StrSearch%' or adresseparents like '%$StrSearch%' or titretravail like '%$StrSearch%' or adressetravail like '%$StrSearch%' or divers like '%$StrSearch%' order by nom asc");
164 $Num=mysql_num_rows($Sql_Ct);
165 }
166
167 //--------------Tirer information de Session-----------------------------------------------
168 if($_SESSION["UserNamePAF"] !=""){
169 $St = "Select id, nom, prenom from tblinscrit where id=".substr($UserName,1);
170 $Rowss = mysql_fetch_row(mysql_query($St)) or die("Contactez votre administrateur...(&eacute;rreur: select session id)");
171 $Deconnexion = "<a href='index.php?actlogin=logout' title='d&eacute;connexion'>D&eacute;connexion</a>";
172 }
173 ?>
174 <body class="oneColLiqCtrHdr">
175 <form name="PAF" method="post" enctype="application/x-www-form-urlencoded">
176 <div id="container">
177 <div id="header">
178 <table width="100%" cellpadding="0" cellspacing="0">
179 <tr><td colspan="2"><a href="http://www.auf.org/" title="AUF" target="_blank"><img src="images/auf.gif" width="155" height="110" border="0" /></a></td>
180 <td width="39%" align="right"><h1 class="oneColLiqCtrHdr"><a href="index.php" title="Page d'accueil" style="text-decoration:none;">P A F</a></h1></td>
181 <td width="41%" valign="bottom" align="right" style="padding-bottom:15px; padding-right:10px;">
182 <?php echo $Rowss['1']." ".$Rowss['2']; ?> &nbsp; <?php echo $Deconnexion; ?></td>
183 </tr>
184 </table>
185 <!-- end #header --></div>
186 <div id="searchContent">
187 <table cellpadding="0" cellspacing="0" border="0" style="border-collapse:collapse;" width="100%" align="right">
188 <tr><td width="94%" align="right"><!--Hyperlines g&eacute;n&eacute;raux en tête--------------->
189 <a href="index.php" title="Accueil">Accueil</a> > Recherche
190 &nbsp;&nbsp;&nbsp; Rechercher : <input type="text" name="txtSearch" value="<?php echo $StrSearch; ?>" />
191 </td>
192 <td width="6%" align="left"><input type="submit" name="cmdSearch" value="OK" /></td>
193 </tr>
194 </table>
195 </div>
196 <div id="mainContent">
197 <?php
198 include("forms/search_infos.php");
199 ?>
200 <!-- end #mainContent -->
201 </div>
202 <div id="footer">
203 <table cellpadding="0" cellspacing="0" border="0" height="40" width="100%">
204 <tr><td width="80%">Agence Universitaire de la Francophonie -- Antenne de Phnom Penh, Cambodge</td>
205 <td width="20%" align="center">Administrateur</td>
206 </tr>
207 </table>
208 <!-- end #footer --></div>
209 <!-- end #container --></div>
210 </form>
211 </body>
212 </html>