<?phpinclude '../includes/header.php';include '../includes/bdd.php';if(i

1. <?php
2. include '../includes/header.php';
3. include '../includes/bdd.php';
4.  
5. if(isset($_SESSION['id'])) {
6.     $requser = $bdd->prepare("SELECT * FROM utilisateurs WHERE id = ?");
7.     $requser->execute(array($_SESSION['id']));
8.     $user = $requser->fetch();
9.     $reqrang = $bdd->prepare("SELECT * FROM rangs");
10.     $reqrang->execute();
11.     if(isset($_POST['newpseudo']) AND !empty($_POST['newpseudo']) AND $_POST['newpseudo'] != $user['pseudo']) {
12.         $newpseudo = htmlspecialchars($_POST['newpseudo']);
13.         $insertpseudo = $bdd->prepare("UPDATE utilisateurs SET pseudo = ? WHERE id = ?");
14.         $insertpseudo->execute(array($newpseudo, $_SESSION['id']));
15.         header('Location: compte.php?id='.$_SESSION['id']);
16.     }
17.     if(isset($_POST['newmail']) AND !empty($_POST['newmail']) AND $_POST['newmail'] != $user['mail']) {
18.         $newmail = htmlspecialchars($_POST['newmail']);
19.         $insertmail = $bdd->prepare("UPDATE utilisateurs SET mail = ? WHERE id = ?");
20.         $insertmail->execute(array($newmail, $_SESSION['id']));
21.         header('Location: compte.php?id='.$_SESSION['id']);
22.     }
23.     if(isset($_POST['rang']) AND !empty($_POST['rang']) AND $_POST['rang'] != $rang['nom']) {
24.         $newrang = htmlspecialchars($_POST['rang']);
25.         $insertrang = $bdd->prepare("UPDATE utilisateurs SET rang_id = ? WHERE id = ?");
26.         $insertrang->execute(array($rang, $_SESSION['id']));
27.         header('Location: compte.php?id='.$_SESSION['id']);
28.     }
29.     if(isset($_POST['newmdp1']) AND !empty($_POST['newmdp1']) AND isset($_POST['newmdp2']) AND !empty($_POST['newmdp2'])) {
30.         $mdp1 = sha1($_POST['newmdp1']);
31.         $mdp2 = sha1($_POST['newmdp2']);
32.         if($mdp1 == $mdp2) {
33.             $insertmdp = $bdd->prepare("UPDATE utilisateurs SET motdepasse = ? WHERE id = ?");
34.             $insertmdp->execute(array($mdp1, $_SESSION['id']));
35.             header('Location: compte.php?id='.$_SESSION['id']);
36.         } else {
37.             $msg = "Vos deux mdp ne correspondent pas !";
38.         }
39.     }
40.     ?>
41. <div class="container-content"><br />
42.     <div class="texte-corps">
43.         <div class="texte-en-tete">Edition de mon profil</div><br />
44.         <div align="left">
45.             <form method="POST" action="" enctype="multipart/form-data">
46.                 <label>Pseudo :</label>
47.                 <input type="text" name="newpseudo" placeholder="Pseudo" value="<?php echo $user['pseudo']; ?>" /><br /><br />
48.                 <label>Mail :</label>
49.                 <input type="text" name="newmail" placeholder="Mail" value="<?php echo $user['mail']; ?>" /><br /><br />
50.                 <label>Rang :</label>
51.                 <select>
52.                 <?php
53.                 while ($rang = $reqrang->fetch())
54.                 {
55.                 ?>
56.                 <option value="<?php echo $rang['id']; ?>"><?php echo $rang['nom']; ?></option>
57.                 <?php
58.                 }
59.                 $reqrang->closeCursor();
60.                 ?>
61.                 </select>
62.                 <br /><br />
63.                 <label>Mot de passe :</label>
64.                 <input type="password" name="newmdp1" placeholder="Mot de passe"/><br /><br />
65.                 <label>Confirmation - mot de passe :</label>
66.                 <input type="password" name="newmdp2" placeholder="Confirmation du mot de passe" /><br /><br />
67.                 <center><input type="submit" value="Mettre à jour mon compte" /></center>
68.             </form>
69.             <?php if(isset($msg)) { echo $msg; } ?>
70.             </div>
71. </div>
72. </body>
73. </html>
74.     <?php
75. }
76. else {
77.     header("Location: ../connexion.php");
78. }
79. ?>