1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140
| <?php
include("../include/session.php");
$description = "";
$keywords = "";
$subject = "";
$title = "";
$fakea = "";
$menu = true;
$content="";
$content .= '
<fieldset id="formtotallogin">
<fieldset id="formlogingauche">
<div class="titleMenu"> Vous etes deja inscrit ?</div></p>
<form name="leform" method="post" action="sectionmembre_acces.php">
<p><input type="text" name="firstname" value="Votre mail" /></p>
<input type="text" name="lastname" value="votre mot de passe" />
<input type="submit" class="bouton" value=""/>
<a href="<?php echo $host; ?>/UneAnnonce/index.php"class="login"><li class="login">Mot de passe oublié?</a></li>
</form>
</fieldset>
<fieldset id="formlogindroit">
<div class="titleMenu"> Vous n etes pas inscrit ?</div></p>
<form action="commande.php" method="post">
<p>
<label for="nom" value="">Nom :</label>
<input type="text" name="nom" id="pass" class="text" />
</p>
<p>
<label for="prenom">Prénom :</label>
<input type="text" name="prenom" id="pass" class="text" />
</p>
</p>
<p>
<label for="tel">Telephone :</label>
<input type="text" name="tel" id="pass" class="text" />
</p>
<p>
<label for="email">Email :</label>
<input type="text" name="email" id="pass" class="text" />
</p>
<p>
<label for="pass">Mot de passe :</label>
<input type="password" name="mdp" id="pass" class="text" />
</p>
<p>
<input type="submit" value="" class="btnValidez" />
</p>
';
// si un champ est vide, on affiche le message d'erreur
// Parametres mysql à remplacer par les vôtres
define('DB_SERVER', 'localhost'); // serveur mysql
define('DB_SERVER_USERNAME', 'root'); // nom d'utilisateur
define('DB_SERVER_PASSWORD', ''); // mot de passe
define('DB_DATABASE', 'idealeparut'); // nom de la base
// Connexion au serveur mysql
$connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME,DB_SERVER_PASSWORD)
or die('Impossible de se connecter : ' . mysql_error());
// sélection de la base de données
mysql_select_db(DB_DATABASE, $connect);
$msg_erreur = "Erreur. Les champs suivants doivent être obligatoirement remplis :<br/><br/>";
$msg_ok = "Votre demande a bien été prise en compte.";
$messageok = $msg_ok;
$message = $msg_erreur;
// vérification des champs
if (empty($_POST['nom']))
$message .= "Votre nom<br/>";
if (empty($_POST['prenom']))
$message .= "Votre prenom<br/>";
if (empty($_POST['tel']))
$message .= "Votre telephone<br/>";
if (empty($_POST['email']))
$message .= "Votre email<br/>";
if (empty($_POST['mdp']))
$message .= "Votre mot de passe<br/>";
if (strlen($message) > strlen($msg_erreur)) {
$content .= ''. $message.'';
// sinon c est ok
} else {
$content .= ''. $messageok.'';
// on récupere les informations postées
//htmlspecilchars permet d'éviter que le visiteur puisse poster du HTML ou (pire) du Javascript.
//mysql_real_escape_string protéger des injections sql, c'est-à-dire des gens qui, par une technique précise, pourraient essayer d'introduire du code SQL dans le message. C'est particulièrement dangereux.
$nom = (htmlspecialchars($_POST["nom"]));
$prenom = (htmlspecialchars($_POST["prenom"]));
$tel = (htmlspecialchars($_POST["tel"]));
$email = (htmlspecialchars($_POST["email"]));
$mdp = (htmlspecialchars($_POST["mdp"]));
$sql = "INSERT INTO annonceur VALUES ('', '".$nom."', '".$prenom."', '".$tel."', '".$email."', '".$mdp."', now())";
$res = mysql_query($sql);
if ($res) {
} else {
echo mysql_error();
}
}
$content .= '</form>
</fieldset>
</fieldset>
';
include("../include/base2.php");
?> |
Partager