Untitled

-----------------------------------------------------------------
Profile page
-----------------------------------------------------------------

<?php
// RENAUD
$debug = true;
ini_set('display_errors', 'On');
error_reporting(E_ALL);

require_once("session.php");

require_once("class.user.php");
$auth_user = new USER();


$user_id = $_SESSION['user_session'];

    $stmt = $auth_user->runQuery("SELECT * FROM users WHERE user_id=:user_id");
    $stmt->execute(array(":user_id"=>$user_id));

    $userRow=$stmt->fetch(PDO::FETCH_ASSOC);


if(isset($_POST['btn-profile']))
{
    $uname = strip_tags($_POST['txt_uname']);
    $ulastname = strip_tags($_POST['txt_ulastname']);
    $umail = strip_tags($_POST['txt_umail']);
    $uuniv = strip_tags($_POST['txt_uuniv']);
    $user_id = $_SESSION['user_session'];

    if($uname=="")  {
        $error[] = "Provide First Name !";
    }
    else if($ulastname=="") {
        $error[] = "Provide Last Name !";
    }
    else if($umail=="") {
        $error[] = "Provide email Address !";
    }
    else if(!filter_var($umail, FILTER_VALIDATE_EMAIL)) {
        $error[] = 'Please enter a valid email address !';
    }
    else if($uuniv=="") {
        $error[] = "Provide University !";
    }
    else
    {
        // RENAUD
        if ($debug){
            print "je suis ici!";
            print $uname;
            print $ulastname;
            print $umail;
            print $uuniv;
        }
        try
        {

            $stmt = $auth_user->runQuery("SELECT user_name, user_lastname, user_email, user_univ FROM users WHERE user_id=:user_id");

            $stmt->execute(array(':uname'=>$uname, ':ulastname'=>$ulastname, ':umail'=>$umail, ':uuniv'=>$uuniv,':user_id'=>$user_id));

            $userRow=$stmt->fetch(PDO::FETCH_ASSOC);
            if($auth_user->modprofile($uname,$ulastname,$umail,$uuniv,$user_id)){
                    $auth_user->redirect('index2.php');
                }
        }
        catch(PDOException $e)
        {
            echo $e->getMessage();
        }
    }
}

?>
<!DOCTYPE html>
<!--[if lt IE 7]>      <html class="no-js lt-ie9 lt-ie8 lt-ie7"> <![endif]-->
<!--[if IE 7]>         <html class="no-js lt-ie9 lt-ie8"> <![endif]-->
<!--[if IE 8]>         <html class="no-js lt-ie9"> <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js"> <!--<![endif]-->
    <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>BMC - Profile</title>
    <meta name="googlebot" content="noindex">
    <meta name="slurp" content="noindex">
    <meta name="msnbot" content="noindex">


    <!-- Place favicon.ico and apple-touch-icon.png in the root directory -->
    <link rel="shortcut icon" href="favicon.ico">

    <link href='https://fonts.googleapis.com/css?family=Source+Sans+Pro:400,700,300' rel='stylesheet' type='text/css'>

    <!-- Animate.css -->
    <link rel="stylesheet" href="css/animate.css">
    <!-- Icomoon Icon Fonts-->
    <link rel="stylesheet" href="css/icomoon.css">
    <!-- Bootstrap  -->
    <link rel="stylesheet" href="css/bootstrap.css">
    <!-- Superfish -->
    <link rel="stylesheet" href="css/superfish.css">

    <link rel="stylesheet" href="css/style.css">


    <!-- Modernizr JS -->
    <script src="js/modernizr-2.6.2.min.js"></script>
    <!-- FOR IE9 below -->
    <!--[if lt IE 9]>
    <script src="js/respond.min.js"></script>
    <![endif]-->

    </head>
    <body>
        <div id="fh5co-wrapper">
        <div id="fh5co-page">
        <div id="fh5co-header">
            <header id="fh5co-header-section" style="background-color:#848484;">
                <div class="container">
                    <div class="nav-header">
                        <a href="#" class="js-fh5co-nav-toggle fh5co-nav-toggle"><i></i></a>
                        <h1 id="fh5co-logo"><a href="index.html"><span>Brussels</span> Management Challenge</a></h1>
                        <!-- START #fh5co-menu-wrap -->
                        <nav id="fh5co-menu-wrap" role="navigation">
                            <ul class="sf-menu" id="fh5co-primary-menu">
                                <li class="active">
                                    <a href="index.html">Home</a>
                                </li>
                                <li>
                                    <a href="portfolio.html" class="fh5co-sub-ddown">Looking for details</a>
                                    <ul class="fh5co-sub-menu">
                                        <li><a href="" target="_blank">Our Event</a></li>
                                        <li><a href="" target="_blank">Our Planning</a></li>
                                        <li><a href="" target="_blank">Our Challenges</a></li>
                                        <li><a href="" target="_blank">Our Team</a></li>
                                        <li><a href="" target="_blank">Our Partners</a></li>
                                        <li><a href="" target="_blank">Price</a></li>
                                    </ul>
                                </li>
                                <li><a href="about.html">Pictures</a></li>
                                <li><a href="contact.html">Contact</a></li>
                                <li>
                                  <a href="#" role="button" class="fh5co-sub-ddown" aria-haspopup="true" aria-expanded="false">
                                    <span></span>&nbsp;Hi' <?php echo $userRow['user_name']; ?>&nbsp;
                                  </a>
                                  <ul class="fh5co-sub-menu">
                                    <li><a href="profile.php">&nbsp;View Profile</a></li>
                                    <li><a href="logout.php?logout=true">&nbsp;Sign Out</a></li>
                                  </ul>
                                </li>
                            </ul>
                        </nav>
                    </div>
                </div>
            </header>

        </div>
        <br>
        <div id="fh5co-work-section">
            <div class="profile-form">

                <div class="container">


                     <form class="form-profile" method="post" id="profile-form">


                        <p class="importantrmks">Two important steps are needed in order to be registered to the Brussels Management Challenge:<br>
                        <br>1) Save all your personal information
                        <br>2) Pay the deposit via Paypal or Bank Acccount<br>
                        <br> When both steps are done, we warmly welcome you to the best Management Challenge you have ever joined !</p>

                        <h2 class="form-signin-heading">1) Complete your profile</h2>
                         <?php
                            if(isset($error))
                            {
                                foreach($error as $error)
                                {
                                     ?>
                                     <div class="alert alert-danger">
                                        <i class="glyphicon glyphicon-warning-sign"></i> &nbsp; <?php echo $error; ?>
                                     </div>
                                     <?php
                                }
                            }
                            else if(isset($_GET['completion']))
                            {
                                 ?>
                                 <div class="alert alert-info">
                                      <i class="glyphicon glyphicon-log-in"></i> &nbsp; Successfully modified
                                 </div>
                                 <?php
                            }
                            ?>
                        <div class="form-group">
                            <label>E-mail Address:</label><input type="text" class="form-control" name="txt_umail" value="<?php if(isset($error)){echo $umail;}?>"/>
                            <label>Name:</label><br>
                                <input type="text" class="form-control" name="txt_uname" value="<?php if(isset($error)){echo $uname;} ?>" style="width:48%; float:left;margin-right:2%;"/>
                                <input type="text" class="form-control" name="txt_ulastname" value="<?php  if(isset($error)){echo $ulastname;} ?>" style="width:50%; float:left;" />
                            <label>University:</label><input type="text" class="form-control" name="txt_uuniv" value="<?php if(isset($error)){echo $uuniv;} ?>"/>
                            <label>Section:</label><input type="text" class="form-control" name="txt_section" placeholder="Section"/>
                            <label style="padding-right:15px;">Year of Studies:</label>
                                                <div name="txt_yearstud">
                                                    <select style="width:20%;">
                                                        <option value="Y0" selected>Select</option>
                                                        <option value="Y1">BAC 1</option>
                                                        <option value="Y2">BAC 2</option>
                                                        <option value="Y3">BAC 3</option>
                                                        <option value="Y4">Master 1</option>
                                                        <option value="Y5">Master 2</option>
                                                        <option value="Y2">Post-Master</option>
                                                    </select>
                                                </div>
                            <label>Bank Account (on which we will repay your deposit):</label><input type="text" class="form-control" name="txt_bankacc" placeholder="BEXX XXXX XXXX XXXX"/>
                            <label style=" padding-right:15px;">Existing Group Name:</label>
                                                <div name="txt_existgroupname">
                                                    <select style="width:20%;">
                                                        <option value="G0" selected>Select</option>
                                                        <option value="G1">XXXXX</option>
                                                    </select>
                                                </div>
                            <label>New Group Name:</label><input type="text" class="form-control" name="txt_newgroupname" placeholder="Group Name"/>
                        </div>
                        <div class="form-group">
                            <button type="submit" name="btn-profile" class="btn btn-default">
                                    <i class="glyphicon glyphicon-log-in"></i> &nbsp; SAVE YOUR PERSONAL INFO
                            </button>
                        </div>

                        <br>
                            <label>Back to overview : <a href="index2.php">Overview</a></label>
                     </form>

                </div>


            </div>
        </div>
                <section id="registerpaypal">
                    <div id="fh5co-blog-section" class="fh5co-section-gray">
                        <div class="container">
                            <div class="row">
                                <div class="col-md-8 col-md-offset-2 text-center heading-section animate-box">
                                    <h3>2) Pay your deposit</h3>
                                    <p>Lorem ipsum dolor sit amet, consectetur adipisicing elit. Velit est facilis maiores, perspiciatis accusamus asperiores sint consequuntur debitis.</p>
                                    <p>Pay your caution <i>(it will be refunded the day of the event)</i> with Paypal:<br>
                                        <form action="https://www.paypal.com/cgi-bin/webscr" method="post" target="_top">
                                            <input type="hidden" name="cmd" value="_s-xclick">
                                            <input type="hidden" name="hosted_button_id" value="7LSW2S62R8QLS">
                                            <input type="image" src="https://www.paypalobjects.com/en_US/BE/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
                                            <img alt="" border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" width="1" height="1">
                                        </form>
                                    </p>
                                    <p>You can also register by transferring your deposit by bank transfer on <a>BEXX XXXX XXXX XXXX</a></p>
                                </div>

                            </div>
                        </div>
                    </div>
                </section>


        <footer>
            <div id="footer">
                <div class="container">
                    <div class="row">
                        <div class="col-md-6 col-md-offset-3 text-center">
                            <p class="fh5co-social-icons">
                                <a href="#"><i class="icon-twitter2"></i></a>
                                <a href="#"><i class="icon-facebook2"></i></a>
                                <a href="#"><i class="icon-instagram"></i></a>
                                <a href="#"><i class="icon-dribbble2"></i></a>
                                <a href="#"><i class="icon-youtube"></i></a>
                            </p>
                            <p>Copyright 2016 - <a href="#">BMC</a>. All Rights Reserved. <br>HTML Template inspired from <a href="http://freehtml5.co/" target="_blank">Freehtml5.co</a></p>
                        </div>
                    </div>
                </div>
            </div>
        </footer>


    </div>
    <!-- END fh5co-page -->

    </div>
    <!-- END fh5co-wrapper -->

    <!-- jQuery -->


    <script src="js/jquery.min.js"></script>
    <!-- jQuery Easing -->
    <script src="js/jquery.easing.1.3.js"></script>
    <!-- Bootstrap -->
    <script src="js/bootstrap.min.js"></script>
    <!-- Waypoints -->
    <script src="js/jquery.waypoints.min.js"></script>
    <!-- Stellar -->
    <script src="js/jquery.stellar.min.js"></script>
    <!-- Superfish -->
    <script src="js/hoverIntent.js"></script>
    <script src="js/superfish.js"></script>

    <!-- Main JS (Do not remove) -->
    <script src="js/main.js"></script>


    </body>
</html>

-----------------------------------------------------------------
class user document
-----------------------------------------------------------------

<?php

require_once('dbconfig.php');

class USER
{

    private $conn;

    public function __construct()
    {
        $database = new Database();
        $db = $database->dbConnection();
        $this->conn = $db;
    }

    public function runQuery($sql)
    {
        $stmt = $this->conn->prepare($sql);
        return $stmt;
    }

    public function register($uname,$ulastname,$umail,$upass)
    {
        try
        {
            $new_password = password_hash($upass, PASSWORD_DEFAULT);

            $stmt = $this->conn->prepare("INSERT INTO users(user_name,user_lastname,user_email,user_pass)
                                                       VALUES(:uname, :ulastname, :umail, :upass)");

            $stmt->bindparam(":uname", $uname);
            $stmt->bindparam(":ulastname", $ulastname);
            $stmt->bindparam(":umail", $umail);
            $stmt->bindparam(":upass", $new_password);

            $stmt->execute();

            return $stmt;
        }
        catch(PDOException $e)
        {
            echo $e->getMessage();
        }
    }


    public function doLogin($uname,$ulastname,$umail,$upass)
    {
        try
        {
            $stmt = $this->conn->prepare("SELECT user_id, user_name, user_lastname, user_email, user_pass FROM users WHERE user_name=:uname AND user_lastname=:ulastname  OR user_email=:umail");
            $stmt->execute(array(':uname'=>$uname,':ulastname'=>$ulastname, ':umail'=>$umail));
            $userRow=$stmt->fetch(PDO::FETCH_ASSOC);
            if($stmt->rowCount() == 1)
            {
                if(password_verify($upass, $userRow['user_pass']))
                {
                    $_SESSION['user_session'] = $userRow['user_id'];
                    return true;
                }
                else
                {
                    return false;
                }
            }
        }
        catch(PDOException $e)
        {
            echo $e->getMessage();
        }
    }

    public function is_loggedin()
    {
        if(isset($_SESSION['user_session']))
        {
            return true;
        }
    }

    public function redirect($url)
    {
        header("Location: $url");
    }

    public function doLogout()
    {
        session_destroy();
        unset($_SESSION['user_session']);
        return true;
    }

    public function modprofile($uname,$ulastname,$umail,$uuniv,$user_id) //,$usection,$uyearstud,$ubankacc,$ugroupname,
    {
        // RENAUD
        if ($debug){
            print "[modprofile]";
            print $uname;
            print $ulastname;
            print $umail;
            print $uuniv;
            print $user_id;
        }
        try
        {
            $stmt = $this->conn->prepare("UPDATE users(user_name,user_lastname,user_email,user_univ)
                                                       SET(:uname,:ulastname,:umail,:uuniv) WHERE user_id=:user_id");
            $stmt->execute(array(':uname'=>$uname,':ulastname'=>$ulastname,':umail'=>$umail, ':uuniv'=>$uuniv, ':user_id'=>$user_id));
            $userRow=$stmt->fetch(PDO::FETCH_ASSOC);

            $stmt->bindparam(":uname", $uname);
            $stmt->bindparam(":ulastname", $ulastname);
            $stmt->bindparam(":umail", $umail);
            $stmt->bindparam(":uuniv", $uuniv);
            $stmt->bindparam(":user_id", $user_id);

            $stmt->execute();

            return $stmt;
        }
        catch(PDOException $e)
        {
            echo $e->getMessage();
        }
    }
}
?>