1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122
| <?php #Script adresse_user.php
// Cette page sert à afficher les variables rassemblant l'adresse de l'agence
// L'accès s'opère depuis view_users.php
$page_title = 'Adresse agence';
include('header.html');
echo '<h1>Adresse agence</h1>';
// Vérifier s'il existe un ID utilisateur valide, via GET ou POST
if( (isset($_GET['id']))&&(is_numeric($_GET['id'])) ) { // Depuis view_users.php
$id=$_GET['id'];
} elseif ( (isset($_POST['id']))&&(is_numeric($_POST['id'])) ) { // Envoi du formulaire
$id=$_POST['id'];
} else { // Aucun ID valide, terminer le script
echo '<p class="error">This page has been accessed in error..</p>';
include('footer.html');
exit();
}
require_once('mysqli_connect.php');
// Vérifier si le formulaire a été envoyé :
if (isset($_POST['submitted'])) {
$errors=array();
// Vérifier s'il y a une agence
if(empty($_POST['agence'])) {
$errors[]='You forgot to enter your agency.';
} else {
$ag=mysqli_real_escape_string($dbc,trim($_POST['agence']));
}
// Vérifier s'il y a un code_agent
if(empty($_POST['code_agent'])) {
$errors[]='You forgot to enter your id agent.';
} else {
$ca=mysqli_real_escape_string($dbc,trim($_POST['code_agent']));
}
// Vérifier s'il y a un code MVS
if(empty($_POST['code_mvs'])) {
$errors[]='You forgot to enter your id MVS.';
} else {
$cm=mysqli_real_escape_string($dbc,trim($_POST['code_mvs']));
}
if (empty($errors)) { // Si tout est OK
// Vérifier que le code MVS n'existe pas déjà
$q="SELECT agent_id FROM Agent WHERE code_mvs='$cm' AND user_id!=$id";
$r=@mysqli_query($dbc,$q);
if(mysqli_num_rows($r)==0) {
// Créer la requête
$q="UPDATE Agent SET agence='$ag', code_agent='$ca', code_mvs='$cm' WHERE agent_id=$id LIMIT 1";
$r=@mysqli_query($dbc,$q);
if(mysqli_affected_rows($dbc)==1) { // Si succès
// Imprimer un message
echo '<p>The user has been edited.</p>';
} else { // Si la requête n'a pas fonctionné
echo '<p class="error">The user could not be edited due to a system error. We apologize for any inconvenience.</p>'; // Message public
echo '<p>'.mysqli_error($dbc).'<br>Query:'.$q.'</p>'; // Message de débogage.
}
} else { // Déjà inscrit.
echo '<p class="error">The id MVS has already been registered.</p>';
}
} else { // Signaler les erreurs
echo '<p class="error">The following error(s) occured :<br>';
foreach($errors as $msg) { // Imprimer chaque erreur
echo " - $msg<br>\n";
}
echo '</p><p>Please Try Again.</p>';
} // Fin de l'instruction if (empty($errors))
} // Fin de l'instruction condictionnelle d'envoi.
// Toujours afficher le formulaire...
// Récupérer les informations de l'utilisateur
$q="SELECT agence, code_agent, code_mvs, adresse, cp, ville FROM Agent WHERE agent_id=$id";
$r=@mysqli_query($dbc,$q);
if(mysqli_num_rows($r)==1) { // ID utilisateur valide, afficher le formulaire.
// Récupérer les informations de l'utilisateur
$row=mysqli_fetch_array($r, MYSQLI_NUM);
// Créer le formulaire
echo '
<form>
<fieldset>
<LEGEND>Agence: "'.$row[0].'"</LEGEND>
<p>Code Agent: "'.$row[1].'"</p>
<p>Code MVS: "'.$row[2].'"</p>
<p>Adresse: "'.$row[3].'"</p>
<p>Code postal: "'.$row[4].'"</p>
<p>Ville: "'.$row[5].'"</p>
</form>
</fieldset>
';
echo '
<a href="cptemail_user.php?id='.$row['agent_id'].'">Compte et E-Mail</a> / <a href="materiel_user.php?id='.$row['agent_id'].'">Matériel</a>
' ;
} else { // ID utilisateur invalide
echo '<p class="error">This page has been accessed in error.</p>';
}
mysqli_close($dbc);
include('footer.html');
?> |
Partager