-
Notifications
You must be signed in to change notification settings - Fork 0
/
categories.php
138 lines (116 loc) · 5.32 KB
/
categories.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
<?php
session_start();
require_once 'config.php';
require_once 'connect.php';
require_once 'fonctions.php';
if (isset($_POST['lelogin'])) {
$lelogin = traite_chaine($_POST['lelogin']);
$lemdp = traite_chaine($_POST['lepass']);
// vérification de l'utilisateur dans la db
$sql = "SELECT u.id, u.lemail, u.lenom,
d.lenom AS nom_perm, d.laperm
FROM utilisateur u
INNER JOIN droit d ON u.droit_id = d.id
WHERE u.lelogin='$lelogin' AND u.lepass = '$lemdp';";
$requete = mysqli_query($mysqli, $sql)or die(mysqli_error($mysqli));
$recup_user = mysqli_fetch_assoc($requete);
// vérifier si on a récupèré un utilisateur
if (mysqli_num_rows($requete)) { // vaut true si 1 résultat (ou plus), false si 0
// si l'utilisateur est bien connecté
$_SESSION = $recup_user; // transformation des résultats de la requête en variable de session
$_SESSION['sid'] = session_id(); // récupération de la clef de session
$_SESSION['lelogin'] = $lelogin; // récupération du login (du POST après traitement)
// var_dump($_SESSION);
// redirection vers la page d'accueil (pour éviter les doubles connexions par F5)
header('./');
}
}
$sql = "SELECT p.lenom,p.lextension,p.ladesc,p.letitre, u.lelogin,
GROUP_CONCAT(r.lintitule SEPARATOR '~~')
FROM photo p
INNER JOIN utilisateur u ON u.id = p.utilisateur_id
LEFT JOIN photo_has_rubriques h ON h.photo_id = p.id
LEFT JOIN rubriques r ON h.rubriques_id = r.id
GROUP BY p.id
ORDER BY p.id DESC
LIMIT $debut,$elements_par_page;
";
$recup_sql = mysqli_query($mysqli,$sql) or die(mysqli_error($mysqli));
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Accueil</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<nav>
<ul>
<li><a href="index.php">Accueil</a></li>
<li><a>Catégories</a>
<ul>
<?php
$sqlr = "SELECT * FROM rubriques";
$q = mysqli_query($mysqli,$sqlr);
while($r = mysqli_fetch_assoc($q))
{
echo "<li><a href='categories.php?idsection=".$r['id']."'>".$r['lintitule']."</a></li>";
}
?>
</ul>
</li>
<li><a href="contact.php">Nous contacter</a></li>
<?php
if (!isset($_SESSION['sid']) || $_SESSION['sid'] != session_id()) {echo " ";}else{switch ($_SESSION['laperm']) {
// si on est l'admin
case 0 :
echo "<li><a href='admin.php'>Administration</a></li><li><a href='membre.php'>Espace client</a></li><li><a href='deconnect.php'>Déconnexion</a></li>";
break;
// si on est modérateur
case 1:
echo "<li><a href='modere.php'>Modération</a></li><li><a href='membre.php'>Espace client</a></li><li><a href='deconnect.php'>Déconnexion</a></li>";
break;
// si autre droit (ici simple utilisateur)
case 2 :
echo "<li><a href='membre.php'>Espace client</a></li><li><a href='deconnect.php'>Déconnexion</a></li>";};} ?>
</ul>
</nav>
<div id="content">
<?php
if (!isset($_SESSION['sid']) || $_SESSION['sid'] != session_id()) {
?><h1>Telepro-photos.fr</h1>
<form action="" name="connection" method="POST">
<input type="text" name="lelogin" required />
<input type="password" name="lepass" required />
<input type="submit" value="Connexion" />
</form>
<?php
}else{
echo "<h1>Telepro-photos.fr</h1>";
echo "<h3>Bonjour ".$_SESSION['lenom'].'</h3>';
echo "<p>Vous êtes connecté en tant que <span >".$_SESSION['nom_perm']."</span></p>";
}
?>
</div>
<div id="milieu">
<div id="pagination">
<?php
echo pagination($nb_total, $page_actu, $elements_par_page, $get_pagination)
?>
</div>
<div id="bloc">
<?php
// affichez les miniatures de chaques photos dans la db par id Desc, avec le titre au dessus et la description en dessous, et affichage de la grande photo dans une nouvelle fenêtre lors du clic, Bonus : afficher lelogin de l'auteur de l'image
while($ligne = mysqli_fetch_assoc($recup_sql)){
echo "<div class='miniatures'>";
echo "<h4>".$ligne['letitre']."</h4>";
echo "<a href='".CHEMIN_RACINE.$dossier_gd.$ligne['lenom'].".jpg' target='_blank'><img src='".CHEMIN_RACINE.$dossier_mini.$ligne['lenom'].".jpg' alt='' /></a><br/>";
echo "<p>".$ligne['ladesc']."<br /> par <strong>".$ligne['lelogin']."</strong></p>";
echo "</div>";
}
?>
</div>
</div>
</body>
</html>