Code de traitement (Edition du profil + Avatar)

1. <?php
2. session_start();
3.  
4. require('include/config.php');
5.  
6. if(isset($_SESSION['id'])) {
7.    $requser = $bdd->prepare("SELECT * FROM membres WHERE id = ?");
8.    $requser->execute(array($_SESSION['id']));
9.    $user = $requser->fetch();
10.  
11.    if(isset($_POST['newpseudo']) AND !empty($_POST['newpseudo']) AND $_POST['newpseudo'] != $user['pseudo']) {
12.       $newpseudo = htmlspecialchars($_POST['newpseudo']);
13.       $insertpseudo = $bdd->prepare("UPDATE membres SET pseudo = ? WHERE id = ?");
14.       $insertpseudo->execute(array($newpseudo, $_SESSION['id']));
15.       header('Location: profil.php?id='.$_SESSION['id']);
16.    }
17.    if(isset($_POST['newmail']) AND !empty($_POST['newmail']) AND $_POST['newmail'] != $user['mail']) {
18.       $newmail = htmlspecialchars($_POST['newmail']);
19.       $insertmail = $bdd->prepare("UPDATE membres SET mail = ? WHERE id = ?");
20.       $insertmail->execute(array($newmail, $_SESSION['id']));
21.       header('Location: profil.php?id='.$_SESSION['id']);
22.    }
23.    if(isset($_POST['newmdp1']) AND !empty($_POST['newmdp1']) AND isset($_POST['newmdp2']) AND !empty($_POST['newmdp2'])) {
24.       $mdp1 = sha1($_POST['newmdp1']);
25.       $mdp2 = sha1($_POST['newmdp2']);
26.       if($mdp1 == $mdp2) {
27.          $insertmdp = $bdd->prepare("UPDATE membres SET motdepasse = ? WHERE id = ?");
28.          $insertmdp->execute(array($mdp1, $_SESSION['id']));
29.          header('Location: profil.php?id='.$_SESSION['id']);
30.       } else {
31.          $msg = "<div class=\"alert alert-danger\">Vos mots de passe ne correspondent pas !</div>";
32.       }
33.    }
34.    if(isset($_FILES['avatar']) AND !empty($_FILES['avatar']['name'])) {
35.        $tailleMax = 2097152;
36.        $extensionsValides = array('jpg', 'jpeg', 'png');
37.        if($_FILES['avatar']['size'] <= $tailleMax)
38.        {
39.            $extensionUpload = strtolower(substr(strrchr($_FILES['avatar']['name'], '.'), 1));
40.            if(in_array($extensionUpload, $extensionsValides))
41.            {
42.                $chemin = "membres/avatars/".$_SESSION['id'].".".$extensionUpload;
43.                $resultat = move_uploaded_file($_FILES['avatar']['tmp_name'], $chemin);
44.                if($resultat)
45.                {
46.                    $updateavatar = $bdd->prepare('UPDATE membres SET avatar = :avatar WHERE id = :id');
47.                    $updateavatar->execute(array(
48.                        'avatar' => $_SESSION['id'].".".$extensionUpload,
49.                        'id' => $_SESSION['id']
50.                       ));
51.                    header('Location: profil.php?id='.$_SESSION['id']);
52.                }
53.                else
54.                {
55.                    $msg = "Une erreur s'est produite lors de l'envoi de votre fichier.";
56.                }
57.            }
58.            else
59.            {
60.                $msg = "Votre photo de profil doit être au format jpg, jpeg ou png.";
61.            }
62.        }
63.        else
64.        {
65.            $msg = "Votre photo de profil ne doit pas dépassée 2Mo.";
66.            
67.        }
68.    }
69. ?>