caca

1. <?php
2.     session_start();
3.     include("./etc/bdd.php");
4.     include("./etc/functions.php");
5.     if(isset($_SESSION["id"])) update_timestamp($_SESSION["id"]);
6.     if(!isset($_SESSION["id"])) redire("index.php");
7.     $query = $GLOBALS["db"]->prepare("SELECT * FROM users WHERE id=:id");
8.     $query->bindValue(":id", $_SESSION["id"], PDO::PARAM_STR);
9.     $query->execute();
10.     $user = $query->fetch(PDO::FETCH_ASSOC);
11.  
12.     // ---- FILE UPLOAD -----------------------------------------------------------------------------------------
13.     $errors = array();
14.     if(isset($_POST["submit_f"]))
15.     {
16.         $avatar = $_FILES["avatar"]["name"];
17.         $avatarTmp = $_FILES["avatar"]["tmp_name"];
18.  
19.         if(!empty($avatarTmp))
20.         {
21.             $image = explode('.', $avatar);
22.             $extention = $image[1];
23.             if(strtolower($extention) == "jpg")
24.             {
25.                 if(empty($image[2]))
26.                 {
27.                     if($_FILES['avatar']['size'] <= $_POST["MAX_FILE_SIZE"])
28.                     {
29.                         if($_FILES['avatar']['type'] == "image/jpeg")
30.                         {
31.                             $filename = "img/avatars/".md5($_SESSION["username"]).".jpg";
32.                             move_uploaded_file($_FILES['avatar']['tmp_name'], $filename);
33.                             $query = $GLOBALS["db"]->prepare("UPDATE users SET avatarurl=:filename WHERE id=:id");
34.                             $query->bindValue(":filename", $filename, PDO::PARAM_STR);
35.                             $query->bindValue(":id", $_SESSION["id"], PDO::PARAM_INT);
36.                             $query->execute();
37.                             redire("config.php");
38.                         }else $errors[] = "Fais pas de connerie Jack";
39.                     }else $errors[] = "Veuillez envoyer une image plus petite que 1048576 octets";
40.                 }else $errors[] = "Evite ça Pierrot l'escargot !";
41.             }else $errors[] = "Veuillez envoyer une image jpeg (*.jpg)";
42.         }else $errors[] = "Veuillez devez spécifier un fichier";
43.     }
44.     //-----------------------------------------------------------------------------------------------------------
45.  
46.     // ---- Password Changing -----------------------------------------------------------------------------------
47.     $errors2 = array();
48.     if(isset($_POST["submit_p"]))
49.     {
50.         $aPass = htmlspecialchars(trim($_POST["actual_p"]));
51.         $pass1 = htmlspecialchars(trim($_POST["new_p"]));
52.         $pass2 = htmlspecialchars(trim($_POST["new_p2"]));
53.         if(!empty($aPass) && !empty($pass1) && !empty($pass2) && $pass1 == $pass2)
54.         {
55.             $aPass = md5($aPass);
56.             $query = $GLOBALS["db"]->prepare("SELECT * FROM users WHERE password=:password AND id=:id");
57.             $query->bindValue(":password", $aPass, PDO::PARAM_STR);
58.             $query->bindValue(":id", $_SESSION["id"], PDO::PARAM_INT);
59.             $query->execute();
60.  
61.             if($query->rowCount() == 1)
62.             {
63.                 $pass = md5($pass1);
64.                 $query = $GLOBALS["db"]->prepare("UPDATE users SET password=:pass WHERE id=:id");
65.                 $query->bindValue(":pass", $pass, PDO::PARAM_STR);
66.                 $query->bindValue(":id", $_SESSION["id"], PDO::PARAM_INT);
67.                 $query->execute();
68.                 $errors2[] = "Votre mot de passe à été changé avec succes !";
69.             }else $errors2[] = "Vous avez entré un mot de passe incorrect";
70.         }else $errors2[] = "Les deux mots de passe doivent être égales , et vous devez remplir tout les champs";
71.  
72.     }
73.     //-----------------------------------------------------------------------------------------------------------
74.  
75.     // ---- Web Site Updating -----------------------------------------------------------------------------------
76.     $error = "";
77.     if(isset($_POST["submit_w"]))
78.     {
79.         $website = htmlspecialchars(trim($_POST["website"]));
80.         if(!empty($website))
81.         {
82.             if(isURL($website))
83.             {
84.                 $query = $GLOBALS["db"]->prepare("UPDATE users SET website=:website WHERE id=:id");
85.                 $query->bindValue(":website", $website, PDO::PARAM_STR);
86.                 $query->bindValue(":id", $_SESSION["id"], PDO::PARAM_INT);
87.                 $query->execute();
88.                 $error = "Site web mis à jour";
89.             }else $error = "Site web invalide";
90.         }else $error = "Veuillez entrer un site web";
91.     }
92.     //-----------------------------------------------------------------------------------------------------------
93.  
94. ?>