<?php
/* MODULE MEMBRE */

// quelques paramètres
if(!isset($table_sufix))include ("bdd_utilisable.php");//test si fichier déjà inclus ou non
$table_membre='membres'.$table_sufix;
$table_sites_modif='sites_modif'.$table_sufix;
$url_membre=BASE_URL.'pagemembre.php'; //url de la page membre

/*
//CREATION DES TABLE - DESACTIVE PAR SECURITE
//$lk = connection_BD();

function create_table_membre()
{
  global $table_membre,$table_bonus,$T_sites_in_wait;
  
  $create_table=mysql_query("
  CREATE TABLE $table_membre (
  `mem_id` int(10) unsigned NOT NULL,
  `email` varchar(255) NOT NULL,
  `passeword` varchar(8) NOT NULL,
  `points` int(10) unsigned NOT NULL,
  PRIMARY KEY  (`mem_id`)
  ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1;
  ");
  
}

// création d'une nouvelle table qui stocke les modifications demandées
CREATE TABLE `sites_modif_v234` (
  `id` mediumint(8) unsigned NOT NULL,
  `id_cat` mediumint(8) unsigned NOT NULL,
  `titre` varchar(100) NOT NULL,
  `titre2` varchar(100) default NULL,
  `titre3` varchar(100) default NULL,
  `description` varchar(255) NOT NULL,
  `url` varchar(150) NOT NULL,
  `url_image` varchar(150) default '',
  `url_rss` varchar(150) default NULL,
  `email_session` varchar(255) default NULL,
  PRIMARY KEY  (`id`),
  UNIQUE KEY `id_cat` (`id_cat`,`url`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;


//mysql_close($lk);
*/

function add_membre($email)
{
  global $table_membre,$passeword,$mem_id;

  //le champs points n'est pas utilisé pour l'instant
  
  //on inscrit le membre s'il n'est pas encore dans la base membre
  $rq=mysql_query("SELECT mem_id,passeword FROM $table_membre WHERE email='$email'");
  if(mysql_num_rows($rq)==0)
  {
    $passeword=passeword();//crée le mot de passe
    
    $ins=mysql_query("INSERT INTO $table_membre (email,passeword,points)
                        VALUES ('$email','$passeword','0')");
    $mem_id=mysql_insert_id(); // dernier id entré
  }
  else
  {
   $mem_id=mysql_result($rq,0,'mem_id');
   $passeword=mysql_result($rq,0,'passeword');
  }

}

function passeword()
{
  //génère un mot de passe aléatoire
  $tabpass=array(a,b,c,d,e,f,g,h,i,j,k,m,n,o,p,q,r,s,t,u,v,w,x,
,z,A,B,C,D,E,F,G,H,I,J,K,L,M,N,P,Q,R,S,T,U,V,W,X,Y
Z,2,3,4,5,6,7,8,9);// pas de O ni de 0
  $pass=array_rand ($tabpass,8); //génère un tableau
  foreach ($pass as $valeur){ $motpasse.=$tabpass[$valeur]; } //colle les 8 lettres du password !!
  
  return $motpasse;

}

//PARAMETRES d'identification
function checkid()
{
  //vérif connexion de la page pagemembre.php
  global $table_membre;
  $res = mysql_query("SELECT mem_id,email,passeword,points FROM ".$table_membre." WHERE email='".$_SESSION['sess_name']."'");
  if (mysql_num_rows($res) != 0)
  {
    $mysaved_pas = mysql_result($res, 0, "passeword");
    if ($mysaved_pas == $_SESSION['sess_password'])
    {
      return $res;
    }
    else return 0;
  }
  else return 0;  
}

function formulaire_login()
{
  //formulaire de connexion de la page pagemembre.php
  global $_POST,$table_membre,$nom_annuaire;
  
  if(isset($_POST['passeperdu']))
  {
    $mailperdu=nettoie($_POST['emailperdu']);
    
    $rq=mysql_query("SELECT passeword FROM ".$table_membre." WHERE email='$mailperdu'");
    if(mysql_num_rows($rq)==1)
    {
    $passeperdu=mysql_result($rq,0);
    mail($mailperdu,"Annuaire $nom_annuaire mot de passe","Votre mot de passe est : $passeperdu\n\nA bientôt sur ".BASE_URL,'admin@weblove.org');
    echo "<p style='color:red;'>Votre mot de passe vient de vous être envoyé.</p>";
    }
    else echo "<p style='color:red;'>Email invalide.</p>";
  }
  elseif(isset($_POST['email']))
  {
   $_SESSION['sess_name']=nettoie($_POST['email']);
   $_SESSION['sess_password']=nettoie($_POST['password']);
  
   $login=checkid();
  
   if($login==0)
   {
     echo "<p style='color:red;'>ERREUR DE CONNECTION</p>";
   }
  }
  else $login=checkid();

  if(isset($_POST['email']) && $login==0)
   {
     echo "<p style='color:red;'>ERREUR DE CONNECTION</p>";
   }
  
  if($login==0)
  {
   echo "<form action='".$_SERVER['PHP_SELF']."' method='post'>
        Votre email : <input type='text' size='60' name='email' value='$email' /><br />
        Mot de passe: <input type='password' size='60' name='password' value='$password' /><br />
        <input type='submit' name='login' value='Me connecter' />
        </form>
        <form action='".$_SERVER['PHP_SELF']."' method='post'>
        <p><b><i>Mot de passe perdu ?</i></b>
        Votre email : <input type='text' size='30' name='emailperdu' value='$email' />
        <input type='submit' name='passeperdu' value='Mot de passe perdu' /></p>
        </form>
        <br />";
  }
  return $login;
}

function nettoie($donnee)
{
  //fonction qui nettoie les données à mettre dans les input text ou textarea
  $donnee=trim(strip_tags(htmlentities($donnee,ENT_QUOTES)));
  return $donnee;
}


function liste_sites($mem_email)
{
  //fonction utilisée sur la page membre
  global $T_sites,$T_categories,$table_sites_modif,$nom_annuaire,$x_cat; //$x_cat est le nombre maxi de catégorie pour un site
  
  if(isset($_POST['modif_site']))
  {
    foreach($_POST as $key=>$value)
    {
      ${$key}=$value;
    }
    //nettoyage
    $nom_proprio = nettoyage_post($nom_proprio,1);
    $titre = nettoyage_post($titre,1);
    $titre2 = nettoyage_post($titre2,1);
    $titre3 = nettoyage_post($titre3,1);
    $description = nettoyage_post($description,1);
    $url = nettoyage_post($url,0);
    $url_rss = nettoyage_post($url_rss,0);
    
    $rq=mysql_query("SELECT id FROM $table_sites_modif WHERE id='$id'");
    if(mysql_num_rows($rq)==0)
    {
     $sql="INSERT INTO $table_sites_modif (id,id_cat,titre,titre2,titre3,description,url,
rl_image,url_rss,email_session)
            VALUES('$id','$id_cat','$titre','$titre2','$titre3','$description','$url','$url_image','$url_rss','$_SESSION[sess_name]')";
     $ins=send_sql($sql,"modification d'un site module membre");
    }
    else
    {
      $sql="UPDATE $table_sites_modif SET id_cat='$id_cat',titre='$titre',
            titre2='$titre2',titre3='$titre3',description='$description',url='$url',
            url_image='$url_image',url_rss='$url_rss',email_session='$_SESSION[sess_name]'
            WHERE id='$id'";
     $upd=send_sql($sql,"modification-update d'un site module membre");
    }
    echo "<p style='color:red;'><b>La modification a été envoyée au webmaster qui va
    vérifier dans les meilleurs délais.</b><br />
    En cas d'abus (soumission dans une catégorie inadaptée, texte incorrect...), votre site pourra
    être simplement supprimé, ou la modification ignorée.<br />
    <i>Une modification doit avoir pour but d'améliorer la qualité de votre site et de notre
    annuaire.</i></p>";
  }
  
  $rq=mysql_query("SELECT ".FIELD_sites." FROM $T_sites WHERE email_proprio='$mem_email' ORDER BY url");
  if(mysql_num_rows($rq)>0)
  {
    while($ligne=mysql_fetch_array($rq,MYSQL_ASSOC))
    {
      echo "<div style='border: black 1px solid; width:100%; padding:5px;margin_bottom:5px;'>";
      echo "<form action='".$_SERVER['PHP_SELF']."' method='post'>";
      echo "<input type='hidden' name='id' value='".$ligne['id']."' />";
      echo "<input type='hidden' name='id_cat' value='".$ligne['id_cat']."' />";
      echo "<b><u>ID du site :</u></b> <span style='color:red;font-weight:bold;'>".$ligne['id']."</span> - ";
      echo "<b><u>Catégorie :</u></b> ".$ligne['id_cat']." = ";
      $nom_cat_m="";$nom_cat="";
      $rq_cat=mysql_query("SELECT id_cat_mere,cat_name FROM $T_categories WHERE id='".$ligne['id_cat']."'");
      $nom_cat=mysql_result($rq_cat,0,"cat_name");
      $id_cat_m=mysql_result($rq_cat,0,"id_cat_mere");
      if($id_cat_m!=0)
      {
       $rq_cat_m=mysql_query("SELECT cat_name FROM $T_categories WHERE id='$id_cat_m'");
       $nom_cat_m=mysql_result($rq_cat_m,0,"cat_name");
      }
      echo "<b>$nom_cat_m > $nom_cat</b><br />";
      echo "<i>Mettez 3 titres différents, c'est mieux pour le référencement et la recherche !</i><br />";
      echo "<b><u>Titre 1 :</u></b> <input size='60' type='text' name='titre' value='".nettoie($ligne['titre'])."' /><br />";
      echo "<b><u>Titre 2 :</u></b> <input size='60' type='text' name='titre2' value='".nettoie($ligne['titre2'])."' /><br />";
      echo "<b><u>Titre 3 :</u></b> <input size='60' type='text' name='titre3' value='".nettoie($ligne['titre3'])."' /><br />";
      echo "<b><u>Description :</u></b> <textarea rows='5' cols='60' name='description'>".nettoie($ligne['description'])."</textarea><br />";
      echo "<b><u>Url du site :</u></b> <input size='60' type='text' name='url' value='".nettoie($ligne['url'])."' /><br />";
      echo "<b><u>Url de l'image :</u></b> <input size='60' type='text' name='url_image' value='".nettoie($ligne['url_image'])."' /><br />";
      echo "<b><u>Flux RSS :</u></b> <input size='60' type='text' name='url_rss' value='".nettoie($ligne['url_rss'])."' /><br />";
      echo "<b><u>Date validation :</u></b> ".$ligne['date_validation']." - ";
      if($ligne['activation']==1)$actif="activé";
      else $actif="<span style='color:red;'>site non validé</span>";
      echo "<b><u>Activation :</u></b> $actif - ";
      
      echo "<input type='submit' name='modif_site' value='Valider les modifications' />
            </form>";
      echo "<br /><b><u>LIEN RETOUR :</u></b> <input type='text' size='80' value='<a href=\"".BASE_URL."?idsite=".$ligne['id']."\" target=\"_blank\" title=\"annuaire $nom_annuaire\">annuaire $nom_annuaire</a>' /><br /><br />";
      echo "<form action='suggerer_site.php' method='post'>";
      echo "<input type='hidden' name='nom_proprio' value='".nettoie($ligne['nom_proprio'])."' />";
      echo "<input type='hidden' name='email_proprio' value='".nettoie($ligne['email_proprio'])."' />";
      echo "<input type='hidden' name='titre' value='".nettoie($ligne['titre'])."' />";
      echo "<input type='hidden' name='titre2' value='".nettoie($ligne['titre2'])."' />";
      echo "<input type='hidden' name='titre3' value='".nettoie($ligne['titre3'])."' />";
      echo "<input type='hidden' name='description' value='".nettoie($ligne['description'])."' />";
      echo "<input type='hidden' name='url' value='".nettoie($ligne['url'])."' />";
      echo "<input type='hidden' name='url_image' value='".nettoie($ligne['url_image'])."' />";
      echo "<input type='hidden' name='url_rss' value='".nettoie($ligne['url_rss'])."' />";
      echo "<input type='submit' name='new_cat_site' value='Inscrire ce site dans une nouvelle catégorie pour être MIEUX VU ! (maximum de $x_cat catégories)' />
            </form>";
      echo "</div>";
    }
  }
  else echo "<i>Aucun site validé pour l'instant</i>";
}

/*
//MODULE NETTOYAGE
Fonction que j'ai ajouté dans moteur_utilisable.php, puisque je m'en sers sur plusieurs page, mais elle peut être mise ici
function nettoyage_post($donnee,$magic_quote=0)
{
if (!get_magic_quotes_gpc() && $magic_quote==1)
//on rajoute des slash pour les magic_quote en OFF
{
  $donnee = addslashes($donnee);
}
//on enleve les caracteres speciaux et les balises html
$donnee = $donnee;

$mq = array("<","&amp;","&eacute;","&tilde;","&quot;","&acute;","&middot;", "'","&agrave;","&ccedil;","&egrave;","&eacute;","&ecirc;","&icirc;","&iuml;","&ocirc;","&ugrave;","&ucirc;","&nbsp;","&acirc;","%20");
$ok_mq = array("","&","é","~",'"',"'","'","'","à","ç","è","é","ê","î","ï","ô","ù","û"," ","â"," ");

$$donnee = str_replace($mq, $ok_mq, $$donnee);

return $donnee;
}
*/
?>

<fieldset><legend>Bienvenue sur votre page membre</legend>
<?php
//déconnexion
if(isset($_POST['deconnect'])){$_SESSION['sess_name']="";$_SESSION['sess_password']="";}
//vérification connexion
$res = formulaire_login(); //affiche le formulaire si pas connecté
@$dh_id=mysql_result($res,0,'mem_id');
if(is_numeric($dh_id) && $dh_id>0)
{
$mb_connecte="oui";
$mem_email=mysql_result($res,0,'email');
}
else $mb_connecte="non";

//PARTIE LOGIN
if($mb_connecte=="oui")
{
  echo "<div align='right'><form action='".$_SERVER['PHP_SELF']."' method='post'><input type='submit' name='deconnect' value='DECONNEXION' /></form></div>";
}
else
{

echo "<p>Connectez-vous pour avoir accès à tous vos sites enregistrés dans l'annuaire et
accédez à différentes options.</p>";
}
?>
<h4 style='color:#FF7A0F;'>Enregistrez rapidement vos sites dans plusieurs catégories</h4>
<p>CONSEILS : modifiez titres et descriptions pour un meilleur référencement !!<br />
<i>Connectez-vous, un bouton vous permettra de copier rapidement les infos du site !</i></p>
<h4 style='color:#FF7A0F;'>Modifiez les informations de votre site</h4>
<p>Vous pouvez mettre à jour, les descriptions, titres de vos sites, toujours pour un
meilleur référencement.</p>
<h4 style='color:#FF7A0F;'>Importance du lien retour</h4>
<p>Votre site à l'honneur à chaque fois qu'un visiteur clique sur votre lien retour.<br />
Vérifiez la présence de votre id de site à la fin du lien retour.<br />
<a href='presentation.php' target='new'>Trouvez tous les liens et images utiles sur cette page</a></p>
</fieldset>

<?php
//PARTIE LISTE DES SITES
if($mb_connecte=="oui")
{
  echo "<fieldset><legend>Liste de vos sites</legend>";

  liste_sites($mem_email);

  echo "</fieldset>";
}
?>

$ins = send_sql($sql,"soumettre un site !");

add_membre($email_proprio);

<?php
include("bdd_utilisable.php");
include("moteur_utilisable.php");
$cat_id = isset($_GET['cat_id']) ? (int)$_GET['cat_id'] : 0;
if($cat_id < 0)
    exit;
$page = isset($_GET['page']) ? (int)$_GET['page'] : 0;
if($page < 0)
    exit;
if ($cat_id != "")
{
    mysql_connect("$db_server", "$db_user_login", "$db_user_pass") or die("Connexion impossible");
    mysql_select_db("$db_name");
    $sql = "SELECT cat_name FROM $T_categories WHERE id = $cat_id ";
    $result=mysql_query($sql);
    $titre=mysql_result($result,0,0);
    $titrecat = $titre;
    $phrase3 = $titrecat;
    $masque3 = array("."," - "," & ","&","'",",","(",")","À","Á","Â","à","Ä","Å","à","á","â","à","ä","å","Ò","Ó","Ô","Õ","Ö","Ø","ò","ó","ô","õ","ö","ø","È","É","Ê","Ë","è","é","ê","ë","Ç","ç","Ì","Í","Î","Ï","ì","í","î","ï","Ù","Ú","Û","Ü","ù","ú","û","ü","ÿ","Ñ","ñ"," ","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z");
    $ok_masque3 = array("","-","-","-","-","-","","","a","a","a","a","a","a","a","a","a","a","a","a","o","o","o","o","o","o","o","o","o","o","o","o","e","e","e","e","e","e","e","e","c","c","i","i","i","i","i","i","i","i","u","u","u","u","u","u","u","u","y","n","n","-","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z");
    $newphrase3 = str_replace($masque3, $ok_masque3, $phrase3);
}
mysql_connect("$db_server", "$db_user_login", "$db_user_pass") or die("Connexion impossible");
mysql_select_db("$db_name");
$sqll = "SELECT * FROM $T_apparence ";
$resultat = mysql_query($sqll);
$row_resultat = mysql_fetch_assoc($resultat);
$totalRows_resultat = mysql_num_rows($resultat);
$di = $row_resultat['di'];
$login_di = $row_resultat['login_di'];
$coul_lien_di = $row_resultat['coul_lien_di'];
$txt_affiliation = $row_resultat['txt_affiliation'];
$resultat_di = $row_resultat['resultat_di'];
$affiche_pr = $row_resultat['affiche_pr'];
$nblien = $row_resultat['nblien'];
$nbsite = $row_resultat['nbsite'];
$monshop = $row_resultat['monshop'];
include("takey.php");
$search=str_replace("-"," ",$titre);
$nom_annuaire = $PMA_infos['titre_site'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/2002/REC-xhtml1-20020801/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title><?php echo $titre; ?> - Annuaire <?php echo $nom_annuaire; ?></title>
<meta name="description" content="<?php echo $titre; ?>; Annuaire de référencement basé sur le script Utilisable; <?php echo $titre; ?> " />
<meta name="keywords" content="utilisable, annuaire, remunerateur, francophone, affiliation, referencement, lien en dur" />
<meta http-equiv="content-language" content="fr" />
<meta http-equiv="content-style-type" content="text/css" />
<meta http-equiv="content-script-type" content="text/javascript" />
<script type="text/javascript" src="js_utilisable.js"></script>
<link type="text/css" href="utilisable.css" rel="stylesheet" />
<link type="text/css" href="utilisable_2.css" rel="stylesheet" />
<link type="text/css" href="couleurs.css" rel="stylesheet" />
</head>
<body>
<div id="top"> </div>
<!-- Menu tout en haut à  gauche de la page, modifiable à  volonté -->
<div id="menuhaut">
  <div class="mhposition"><a href="http://www.adifco.fr/seminaire-referencement.html?xtor=AL-19">Formation au r&eacute;f&eacute;rencement</a> | <a href="http://referencement.utilisable.com/index.php?au=<?php echo $num_au; ?>">Référencement</a></div>
  <!-- Menu tout en haut à  droite de la page, modifiable à  volonté -->
  <div class="mhdroite"><a href="http://forum.utilisable.com">Forum Utilisable</a> | <a href="http://www.affilier-utilisable.com">Affiliation Utilisable</a> | <a href="http://www.eudip.com">European Directory</a></div>
</div>
<!-- Voici l'entete du site (partie a fond brun avec l'image logo.jpg) et le champ "recherche" -->
<div id="logo"><b><?php echo $nom_annuaire; ?></b></div>
<?php
//affichage du formulaire pour le moteur de recherche
$mots = isset($_REQUEST['mots']) ? $_REQUEST['mots'] : '';
if (ereg ("(www\.)?[a-z0-9]{1,1}[._a-z0-9-]*[a-z0-9]{1,1}\.[a-z]{2,4}$", $mots, $regs)) {
$mots = eregi_replace("http://","",$mots);
$mots = eregi_replace("www.","",$mots);
$mots = eregi_replace("\.[a-z]{2,4}","",$mots);
$mots=trim($mots);
} else {
$mots=trim($mots);
}
if (empty($mots))
{
    $value = "";
    $erase = " onfocus=\"if (!erased_annuaire)this.value = ''; erased_annuaire = true;\"";
}
else
{
    $value = stripslashes(htmlspecialchars($mots));
    $erase = "";
}
//formulaire pour afficher le moteur de recherche interne a Annuaire Utilisable
?>
<form id="recherche" action="recherche.php" method="post">
  <div>
    <input type="hidden" name="action" value="seek" />
    <input type="hidden" name="nb_results2show" value="10" />
    <input type="hidden" name="booleen" value="AND" />
    <input type="text" name="mots" size="25" maxlength="100" value="<?php echo $value; ?>"<?php echo $erase; ?> class="text_to_search_annuaire" />
    &nbsp;&nbsp;&nbsp;
    <input type="submit" value="Rechercher" class="submit" />
  </div>
</form>
<!-- Menu se trouvant sous l'entete et le logo. Ce menu est bien sur éditable à  volonté selon vos besoins éditez le fichier : menu_haut.php-->
<?php include "menu_haut.php"; ?>
<!-- Menu se trouvant à  gauche, sous le menu principal. Ce menu est bien sur éditable à  volonté selon vos besoins -->
<div class="menugauche">
  <div><img src="images/boutonnavigation.jpg" alt="navigation" /></div>
  <?php include "list_cat.php"; ?>
</div>
<div class="menugauche fondblanc">
  <div><img src="images/boutonmembre.jpg" alt="navigation" /></div>
  <a href="suggerer_site.php?id_cat=<?php echo isset ($cat_id) ? $cat_id : ''; ?>&amp;action=meta_get" title="Ajouter un nouveau site &agrave; l'annuaire">Soumettre un site</a><br />
  <a href="nouveaux.php" title="Nouveaux sites">Voir les nouveaux sites</a><br />
  <a href="allcategs.php">Site Map</a><br />
  <br />
  <br />
  <br />
  <p> <a href="http://validator.w3.org/check?uri=referer"><img
        style="border:0;width:88px;height:31px" src="http://www.w3.org/Icons/valid-xhtml10"
        alt="Valid XHTML 1.0 Strict"  /></a> </p>
  <p> <a href="http://jigsaw.w3.org/css-validator/"> <img style="border:0;width:88px;height:31px"
       src="http://jigsaw.w3.org/css-validator/images/vcss"
       alt="Valid CSS!" /> </a> </p>
</div>
<!-- Voici la boite de contenu central du site. Cette boite est bien sur éditable à  volonté selon vos besoins  -->
<div id="texte">
<!-- ********************************* Mon Shopping Facile ************************* -->
<?php
if ($cat_id == 0) { $motrss="utilisable"; // ++ mettez ici un mot en relation avec le theme de votre annuaire (pour la 1ere page uniquement), sinon si vous laissez vide, --  $motrss=""; -- vous aurez une selection aléatoire de tous les produits présents sur la régie
} else {$motrss=$titre;}
if ($monshop == "oui")
include ("monshopping_flux.php");
?>
<!-- ********************************* Fin  / Mon Shopping Facile ********************* -->
<h1>::. <?php echo $titre; ?></h1>
<div>
  <script type="text/javascript"><!--
google_ad_client = "<?php echo $adsense; ?>";
google_ad_width = 728;
google_ad_height = 90;
google_ad_format = "728x90_as";
google_ad_type = "text_image";
google_ad_channel ="";
google_color_border = "FFFFFF";
google_color_bg = "FFFFFF";
google_color_link = "000000";
google_color_url = "999999";
google_color_text = "000000";
//--></script>
  <script type="text/javascript"
  src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
</div>
<h1>Annuaire <?php echo $nom_annuaire; ?></h1>

<!-- PAGE MEMBRE -->

<fieldset><legend>Bienvenue sur votre page membre</legend>
<?php
$lk = connection_BD();
//déconnexion
if(isset($_POST['deconnect'])){$_SESSION['sess_name']="";$_SESSION['sess_password']="";}
//vérification connexion
$res = formulaire_login(); //affiche le formulaire si pas connecté
@$dh_id=mysql_result($res,0,'mem_id');
if(is_numeric($dh_id) && $dh_id>0)
{
$mb_connecte="oui";
$mem_email=mysql_result($res,0,'email');
}
else $mb_connecte="non";

//PARTIE LOGIN
if($mb_connecte=="oui")
{
  echo "<div align='right'><form action='".$_SERVER['PHP_SELF']."' method='post'><input type='submit' name='deconnect' value='DECONNEXION' /></form></div>";
}
else
{

echo "<p>Connectez-vous pour avoir accès à tous vos sites enregistrés dans l'annuaire et
accédez à différentes options.</p>";
}
?>
<h4 style='color:#FF7A0F;'>Enregistrez rapidement vos sites dans plusieurs catégories</h4>
<p>CONSEILS : modifiez titres et descriptions pour un meilleur référencement !!<br />
<i>Connectez-vous, un bouton vous permettra de copier rapidement les infos du site !</i></p>
<h4 style='color:#FF7A0F;'>Modifiez les informations de votre site</h4>
<p>Vous pouvez mettre à jour, les descriptions, titres de vos sites, toujours pour un
meilleur référencement.</p>
<h4 style='color:#FF7A0F;'>Importance du lien retour</h4>
<p>Votre site à l'honneur à chaque fois qu'un visiteur clique sur votre lien retour.<br />
Vérifiez la présence de votre id de site à la fin du lien retour.<br />
<a href='presentation.php' target='new'>Trouvez tous les liens et images utiles sur cette page</a></p>
</fieldset>

<?php
//PARTIE LISTE DES SITES
if($mb_connecte=="oui")
{
  echo "<fieldset><legend>Liste de vos sites</legend>";

  liste_sites($mem_email);

  echo "</fieldset>";
}
mysql_close($lk);
?>

<!-- PAGE MEMBRE -->

<!-- Voici la boite du bas de page du site. Cette boite est bien sur éditable à volonté selon vos besoins  -->
<div id="basdepage">
  <div><a href="allcategs.php">Plan du site</a></div>
<?php
// Footer de page, modifier le fichier footer.php
include ("footer.php");
// NE PAS MODIFIER LE COPYRIGHT CI-DESSOUS
include ("http://adm2.utilisable.com/copyright.php");
?>
</div>
</body>
</html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<?php
include("bdd_utilisable.php");
include("moteur_utilisable.php");
$cat_id = isset($_GET['cat_id']) ? (int)$_GET['cat_id'] : 0;
if($cat_id < 0)
exit;
$page = isset($_GET['page']) ? (int)$_GET['page'] : 0;
if($page < 0)
exit;
if ($cat_id != "")
{
mysql_connect("$db_server", "$db_user_login", "$db_user_pass") or die("Connexion impossible");
mysql_select_db("$db_name");
$sql = "SELECT cat_name FROM $T_categories WHERE id = $cat_id ";
$result=mysql_query($sql);
$titre=mysql_result($result,0,0);
$titrecat = $titre;
$phrase3 = $titrecat;
$masque3 = array("."," - "," & ","&","'",",","(",")","À","Á","Â","à","Ä","Å","à","á","â","à","ä","å","Ò","Ó","Ô","Õ","Ö","Ø","ò","ó","ô","õ","ö","ø","È","É","Ê","Ë","è","é","ê","ë","Ç","ç","Ì","Í","Î","Ï","ì","í","î","ï","Ù","Ú","Û","Ü","ù","ú","û","ü","ÿ","Ñ","ñ"," ","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z");
$ok_masque3 = array("","-","-","-","-","-","","","a","a","a","a","a","a","a","a","a","a","a","a","o","o","o","o","o","o","o","o","o","o","o","o","e","e","e","e","e","e","e","e","c","c","i","i","i","i","i","i","i","i","u","u","u","u","u","u","u","u","y","n","n","-","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z");
$newphrase3 = str_replace($masque3, $ok_masque3, $phrase3);
}
mysql_connect("$db_server", "$db_user_login", "$db_user_pass") or die("Connexion impossible");
mysql_select_db("$db_name");
$sqll = "SELECT * FROM $T_apparence ";
$resultat = mysql_query($sqll);
$row_resultat = mysql_fetch_assoc($resultat);
$totalRows_resultat = mysql_num_rows($resultat);
$di = $row_resultat['di'];
$login_di = $row_resultat['login_di'];
$coul_lien_di = $row_resultat['coul_lien_di'];
$txt_affiliation = $row_resultat['txt_affiliation'];
$resultat_di = $row_resultat['resultat_di'];
$affiche_pr = $row_resultat['affiche_pr'];
$nblien = $row_resultat['nblien'];
$nbsite = $row_resultat['nbsite'];
$monshop = $row_resultat['monshop'];
include("takey.php");
$search=str_replace("-"," ",$titre);
$nom_annuaire = $PMA_infos['titre_site'];
?>

<html xmlns="http://www.w3.org/1999/xhtml"xml:lang="fr" />
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="Title" content="Devenez Sponsor sur le site Bloc-Annuaire" />
<title>Bloc-Annuaire - Mon compte - Connexion au site</title>
<meta name="language" content="fr" />
<meta http-equiv="content-style-type" content="text/css" />
<meta http-equiv="content-script-type" content="text/javascript" />
<script type="text/javascript" src="js_utilisable.js"></script>
<link type="text/css" href="utilisable.css" rel="stylesheet" />
<link rel="stylesheet" type="text/css" href="style2.css" />
<LINK REL="SHORTCUT ICON" href="http://www.bloc-annuaire.fr/drapeau-france.ico" />
<link rel="alternate" type="application/rss+xml" title="RSS" href="http://www.bloc-annuaire.fr/nouveaux.php?output=rss" />
</head>

<body>

<!-- NE PAS EFFACER CE DIV -->
<div id="global">


<!-- DEBUT BLOC CONTENANT DATE ET RECHERCHE -->

<div id="header1">

<div id="date">
<? include ('http://www.bloc-annuaire.fr/date.php'); ?>
</div>
<div id="form">
<?php
$mots = isset($_REQUEST['mots']) ? $_REQUEST['mots'] : '';
if (ereg ("(www\.)?[a-z0-9]{1,1}[._a-z0-9-]*[a-z0-9]{1,1}\.[a-z]{2,4}$", $mots, $regs)) {
$mots = eregi_replace("http://","",$mots);
$mots = eregi_replace("www.","",$mots);
$mots = eregi_replace("\.[a-z]{2,4}","",$mots);
$mots=trim($mots);
} else {
$mots=trim($mots);
}
if (empty($mots))
{
$value = "";
$erase = " onfocus=\"if (!erased_annuaire)this.value = ''; erased_annuaire = true;\"";
} else {
$value = stripslashes(htmlspecialchars($mots));
$erase = "";
}
$mots = isset($_REQUEST['mots']) ? $_REQUEST['mots'] : '';
if (ereg ("(www\.)?[a-z0-9]{1,1}[._a-z0-9-]*[a-z0-9]{1,1}\.[a-z]{2,4}$", $mots, $regs)) {
$mots = eregi_replace("http://","",$mots);
$mots = eregi_replace("www.","",$mots);
$mots = eregi_replace("\.[a-z]{2,4}","",$mots);
$mots=trim($mots);
} else {
$mots=trim($mots);
}
if (empty($mots))
{
$value = "Rechercher...";
$erase = " onfocus=\"if (!erased_annuaire)this.value = ''; erased_annuaire = true;\"";
}
else
{
$value = stripslashes(htmlspecialchars($mots));
$erase = "";
}
?>
<!-- DEBUT DU BLOC RECHERCHE -->
<form id="recherche" action="recherche.php" method="post">
<div>
<p style="margin: 0px;"><input type="hidden" name="action" value="seek"><input type="hidden" name="nb_results2show" value="10" /><input type="hidden" name="booleen" value="AND" /><input type="text" name="mots" size="21" maxlength="100" value="<?php echo $value; ?>" <?php echo $erase; ?> onblur="if(this.value=='') this.value='<?php echo $value; ?>';" onfocus="if(this.value=='Rechercher...') this.value='';" class="text_to_search_annuaire" style="width: 100px; padding-left: 20px; background-image: url('images2/loupe.jpg'); background-repeat: no-repeat;" /> <input type="submit" value="GO" class="submit" /></p></div>
</form>
<!-- FIN DU BLOC RECHERCHE -->
</div>
</div>

<!-- DEBUT HEADER -->

<div id="header2">

<!-- PUB 468*60 -->
<div id="pub">
<?php
include("bdd_utilisable.php");
$lk = connection_BD();
mysql_select_db("sponsor2");
$result = mysql_query("SELECT * FROM sponsor2 WHERE MATCH ( tags ) AGAINST ( '$page' ) ORDER BY RAND() LIMIT 10") or die(mysql_error());
$s_sponsor = mysql_fetch_array($result);
if ( $s_sponsor[code] > "" )
{
echo
$s_sponsor[code] ;
}else

{
$result = mysql_query("SELECT * FROM sponsor2 ORDER BY RAND() LIMIT 10") or die(mysql_error());
$s_sponsor = mysql_fetch_array($result);
echo $s_sponsor[code];
}
?>
</div>
<!-- FIN PUB 468*60 -->

</div>


<!-- MENU HORIZONTAL -->

<div id="menu_h">
<div class="lien"><? include "menu_haut.php"; ?></div>
</div>


<div id="menug">

<div class="g">
<div class="rub2"></div>
<div class="g2">
<? include "list_cat.php"; ?>
</div>
<div class="g3"></div>
</div>

<div class="g">
<div class="rub5"></div>
<div class="g2">
<script type="text/javascript"><!--
google_ad_client = "";
google_ad_width = 125;
google_ad_height = 125;
google_ad_format = "125x125_as";
google_ad_type = "text";
google_ad_channel = "";
google_color_border = "7CB5D3";
google_color_bg = "7CB5D3";
google_color_link = "FFFFFF";
google_color_text = "FFFFFF";
google_color_url = "EAEAEA";
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
</div>
<div class="g3"></div>
</div>

<div class="g">
<div class="rub3"></div>
<div class="g2">
<? include "offre_previlege.php"; ?>
</div>
<div class="g3"></div>
</div>

</div>


<!-- PARTIE CENTRALE -->

<div id="centre_nb">

<div class="r">

<font color="#619bcc"><b>Bloc-Annuaire - Mon compte - Connexion au site</b></font></div>

<?php
/* MODULE MEMBRE */

// quelques paramètres
if(!isset($table_sufix))include ("bdd_utilisable.php");//test si fichier déjà inclus ou non
$table_membre='membres'.$table_sufix;
$table_sites_modif='sites_modif'.$table_sufix;
$url_membre=BASE_URL.'pagemembre.php'; //url de la page membre

/*
//CREATION DES TABLE - DESACTIVE PAR SECURITE
//$lk = connection_BD();

function create_table_membre()
{
global $table_membre,$table_bonus,$T_sites_in_wait;

$create_table=mysql_query("
CREATE TABLE $table_membre (
`mem_id` int(10) unsigned NOT NULL,
`email` varchar(255) NOT NULL,
`passeword` varchar(8) NOT NULL,
`points` int(10) unsigned NOT NULL,
PRIMARY KEY (`mem_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1;
");

}

// création d'une nouvelle table qui stocke les modifications demandées
CREATE TABLE `sites_modif_v234` (
`id` mediumint(8) unsigned NOT NULL,
`id_cat` mediumint(8) unsigned NOT NULL,
`titre` varchar(100) NOT NULL,
`titre2` varchar(100) default NULL,
`titre3` varchar(100) default NULL,
`description` varchar(255) NOT NULL,
`url` varchar(150) NOT NULL,
`url_image` varchar(150) default '',
`url_rss` varchar(150) default NULL,
`email_session` varchar(255) default NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `id_cat` (`id_cat`,`url`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;


//mysql_close($lk);
*/

function add_membre($email)
{
global $table_membre,$passeword,$mem_id;

//le champs points n'est pas utilisé pour l'instant

//on inscrit le membre s'il n'est pas encore dans la base membre
$rq=mysql_query("SELECT mem_id,passeword FROM $table_membre WHERE email='$email'");
if(mysql_num_rows($rq)==0)
{
$passeword=passeword();//crée le mot de passe

$ins=mysql_query("INSERT INTO $table_membre (email,passeword,points)
VALUES ('$email','$passeword','0')");
$mem_id=mysql_insert_id(); // dernier id entré
}
else
{
$mem_id=mysql_result($rq,0,'mem_id');
$passeword=mysql_result($rq,0,'passeword');
}

}

function passeword()
{
//génère un mot de passe aléatoire
$tabpass=array(a,b,c,d,e,f,g,h,i,j,k,m,n,o,p,q
r,s,t,u,v,w,x,
z,A,B,C,D,E,F,G,H,I,J,K,L,M,N,P,Q,R,S,T,U,V,W,X,Y,
Z,2,3,4,5,6,7,8,9);// pas de O ni de 0
$pass=array_rand ($tabpass,8); //génère un tableau
foreach ($pass as $valeur){ $motpasse.=$tabpass[$valeur]; } //colle les 8 lettres du password !!

return $motpasse;

}

//PARAMETRES d'identification
function checkid()
{
//vérif connexion de la page pagemembre.php
global $table_membre;
$res = mysql_query("SELECT mem_id,email,passeword,points FROM ".$table_membre." WHERE email='".$_SESSION['sess_name']."'");
if (mysql_num_rows($res) != 0)
{
$mysaved_pas = mysql_result($res, 0, "passeword");
if ($mysaved_pas == $_SESSION['sess_password'])
{
return $res;
}
else return 0;
}
else return 0;
}

function formulaire_login()
{
//formulaire de connexion de la page pagemembre.php
global $_POST,$table_membre,$nom_annuaire;

if(isset($_POST['passeperdu']))
{
$mailperdu=nettoie($_POST['emailperdu']);

$rq=mysql_query("SELECT passeword FROM ".$table_membre." WHERE email='$mailperdu'");
if(mysql_num_rows($rq)==1)
{
$passeperdu=mysql_result($rq,0);
mail($mailperdu,"Annuaire $nom_annuaire mot de passe","Votre mot de passe est : $passeperdu\n\nA bientôt sur ".BASE_URL,'admin@weblove.org');
echo "<p style='color:red;'>Votre mot de passe vient de vous être envoyé.</p>";
}
else echo "<p style='color:red;'>Email invalide.</p>";
}
elseif(isset($_POST['email']))
{
$_SESSION['sess_name']=nettoie($_POST['email']);
$_SESSION['sess_password']=nettoie($_POST['password']);

$login=checkid();

if($login==0)
{
echo "<p style='color:red;'>ERREUR DE CONNECTION</p>";
}
}
else $login=checkid();

if(isset($_POST['email']) && $login==0)
{
echo "<p style='color:red;'>ERREUR DE CONNECTION</p>";
}

if($login==0)
{
echo "<form action='".$_SERVER['PHP_SELF']."' method='post'>
Votre email : <input type='text' size='60' name='email' value='$email' /><br />
Mot de passe: <input type='password' size='60' name='password' value='$password' /><br />
<input type='submit' name='login' value='Me connecter' />
</form>
<form action='".$_SERVER['PHP_SELF']."' method='post'>
<p><b><i>Mot de passe perdu ?</i></b>
Votre email : <input type='text' size='30' name='emailperdu' value='$email' />
<input type='submit' name='passeperdu' value='Mot de passe perdu' /></p>
</form>
<br />";
}
return $login;
}

function nettoie($donnee)
{
//fonction qui nettoie les données à mettre dans les input text ou textarea
$donnee=trim(strip_tags(htmlentities($donnee,ENT_QUOTES)));
return $donnee;
}


function liste_sites($mem_email)
{
//fonction utilisée sur la page membre
global $T_sites,$T_categories,$table_sites_modif,$nom_annuaire,$x_cat; //$x_cat est le nombre maxi de catégorie pour un site

if(isset($_POST['modif_site']))
{
foreach($_POST as $key=>$value)
{
${$key}=$value;
}
//nettoyage
$nom_proprio = nettoyage_post($nom_proprio,1);
$titre = nettoyage_post($titre,1);
$description = nettoyage_post($description,1);
$url = nettoyage_post($url,0);

$rq=mysql_query("SELECT id FROM $table_sites_modif WHERE id='$id'");
if(mysql_num_rows($rq)==0)
{
$sql="INSERT INTO $table_sites_modif (id,id_cat,titre,description,url,
rl_image,url_rss,email_session)
VALUES('$id','$id_cat','$titre','$description','$url','$url_image','$_SESSION[sess_name]')";
$ins=send_sql($sql,"modification d'un site module membre");
}
else
{
$sql="UPDATE $table_sites_modif SET id_cat='$id_cat','titre='$titre',
,description='$description',url='$url','url_image='$url_image',',email_session='$_SESSION[sess_name]'
WHERE id='$id'";
$upd=send_sql($sql,"modification-update d'un site module membre");
}
echo "<p style='color:red;'><b>La modification a été envoyée au webmaster qui va
vérifier dans les meilleurs délais.</b><br />
En cas d'abus (soumission dans une catégorie inadaptée, texte incorrect...), votre site pourra
être simplement supprimé, ou la modification ignorée.<br />
<i>Une modification doit avoir pour but d'améliorer la qualité de votre site et de notre
annuaire.</i></p>";
}

$rq=mysql_query("SELECT ".FIELD_sites." FROM $T_sites WHERE email_proprio='$mem_email' ORDER BY url");
if(mysql_num_rows($rq)>0)
{
while($ligne=mysql_fetch_array($rq,MYSQL_ASSOC))
{
echo "<div style='border: black 1px solid; width:100%; padding:5px;margin_bottom:5px;'>";
echo "<form action='".$_SERVER['PHP_SELF']."' method='post'>";
echo "<input type='hidden' name='id' value='".$ligne['id']."' />";
echo "<input type='hidden' name='id_cat' value='".$ligne['id_cat']."' />";
echo "<b><u>ID du site :</u></b> <span style='color:red;font-weight:bold;'>".$ligne['id']."</span> - ";
echo "<b><u>Catégorie :</u></b> ".$ligne['id_cat']." = ";
$nom_cat_m="";$nom_cat="";
$rq_cat=mysql_query("SELECT id_cat_mere,cat_name FROM $T_categories WHERE id='".$ligne['id_cat']."'");
$nom_cat=mysql_result($rq_cat,0,"cat_name");
$id_cat_m=mysql_result($rq_cat,0,"id_cat_mere");
if($id_cat_m!=0)
{
$rq_cat_m=mysql_query("SELECT cat_name FROM $T_categories WHERE id='$id_cat_m'");
$nom_cat_m=mysql_result($rq_cat_m,0,"cat_name");
}
echo "<b>$nom_cat_m > $nom_cat</b><br />";
echo "<i>Mettez 3 titres différents, c'est mieux pour le référencement et la recherche !</i><br />";
echo "<b><u>Titre 1 :</u></b> <input size='60' type='text' name='titre' value='".nettoie($ligne['titre'])."' /><br />";
echo "<b><u>Titre 2 :</u></b> <input size='60' type='text' name='titre2' value='".nettoie($ligne['titre2'])."' /><br />";
echo "<b><u>Titre 3 :</u></b> <input size='60' type='text' name='titre3' value='".nettoie($ligne['titre3'])."' /><br />";
echo "<b><u>Description :</u></b> <textarea rows='5' cols='60' name='description'>".nettoie($ligne['description'])."</textarea><br />";
echo "<b><u>Url du site :</u></b> <input size='60' type='text' name='url' value='".nettoie($ligne['url'])."' /><br />";
echo "<b><u>Url de l'image :</u></b> <input size='60' type='text' name='url_image' value='".nettoie($ligne['url_image'])."' /><br />";
echo "<b><u>Flux RSS :</u></b> <input size='60' type='text' name='url_rss' value='".nettoie($ligne['url_rss'])."' /><br />";
echo "<b><u>Date validation :</u></b> ".$ligne['date_validation']." - ";
if($ligne['activation']==1)$actif="activé";
else $actif="<span style='color:red;'>site non validé</span>";
echo "<b><u>Activation :</u></b> $actif - ";

echo "<input type='submit' name='modif_site' value='Valider les modifications' />
</form>";
echo "<br /><b><u>LIEN RETOUR :</u></b> <input type='text' size='80' value='<a href=\"".BASE_URL."?idsite=".$ligne['id']."\" target=\"_blank\" title=\"annuaire $nom_annuaire\">annuaire $nom_annuaire</a>' /><br /><br />";
echo "<form action='suggerer_site.php' method='post'>";
echo "<input type='hidden' name='nom_proprio' value='".nettoie($ligne['nom_proprio'])."' />";
echo "<input type='hidden' name='email_proprio' value='".nettoie($ligne['email_proprio'])."' />";
echo "<input type='hidden' name='titre' value='".nettoie($ligne['titre'])."' />";
echo "<input type='hidden' name='titre2' value='".nettoie($ligne['titre2'])."' />";
echo "<input type='hidden' name='titre3' value='".nettoie($ligne['titre3'])."' />";
echo "<input type='hidden' name='description' value='".nettoie($ligne['description'])."' />";
echo "<input type='hidden' name='url' value='".nettoie($ligne['url'])."' />";
echo "<input type='hidden' name='url_image' value='".nettoie($ligne['url_image'])."' />";
echo "<input type='hidden' name='url_rss' value='".nettoie($ligne['url_rss'])."' />";
echo "<input type='submit' name='new_cat_site' value='Inscrire ce site dans une nouvelle catégorie pour être MIEUX VU ! (maximum de $x_cat catégories)' />
</form>";
echo "</div>";
}
}
else echo "<i>Aucun site validé pour l'instant</i>";
}

/*
//MODULE NETTOYAGE
Fonction que j'ai ajouté dans moteur_utilisable.php, puisque je m'en sers sur plusieurs page, mais elle peut être mise ici
function nettoyage_post($donnee,$magic_quote=0)
{
if (!get_magic_quotes_gpc() && $magic_quote==1)
//on rajoute des slash pour les magic_quote en OFF
{
$donnee = addslashes($donnee);
}
//on enleve les caracteres speciaux et les balises html
$donnee = $donnee;

$mq = array("<","&","é","˜",""","´","·", "'","à","ç","è","é","ê","î","ï","ô","ù","û"," ","â","%20");
$ok_mq = array("","&","é","~",'"',"'","'","'","à","ç","è","é","ê","î","ï","ô","ù","û"," ","â"," ");

$$donnee = str_replace($mq, $ok_mq, $$donnee);

return $donnee;
}
*/
?>

</div>

<div id="footer">
<p><?php
// NE PAS MODIFIER LE COPYRIGHT CI-DESSOUS
include ("bas.php");
?></p>
</div>

<!-- Google Analytics -->
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-2071553-1";
urchinTracker();
</script>
<!-- FIN du code Google Analytics -->

<!-- NE PAS EFFACER CE DIV -->
</div>

</body>
</html>

<?php
/* MODULE MEMBRE */

<!-- PAGE MEMBRE -->

<p>Vous pouvez acc&eacute;der à votre page membre <a href="$url_membre" target="_blank" title="annuaire $titre_site">espace membre</a> pour modifier les donn&eacute;es de votre site.<br />
        Pour vous connecter : <br />
        - Login : $email_proprio<br />
        - Mot de passe : $passeword</p><br />

      $id_site=mysql_insert_id(); // dernier id entré
      $email_proprio=$resultat["email_proprio"];//utile pour remplir le mail automatiquement
      add_membre($email_proprio);//récupère les passe et mail du proprio

$ins = send_sql($sql,"insérer le site dans la table des sites de l'annuaire");

<?php

include("bdd_utilisable.php");
include("moteur_utilisable.php");
include("module_membre.php");

$lk = connection_BD();

//on prend les mails sur la bdd des sites enregistrés
$rq=mysql_query("SELECT distinct email_proprio FROM $T_sites");
while($ligne=mysql_fetch_array($rq,MYSQL_ASSOC))
{
  add_membre($ligne['email_proprio']);
}


mysql_close($lk);
?>

<?php

include("bdd_utilisable.php");
include("moteur_utilisable.php");
include("module_membre.php");

$lk = connection_BD();

//on prend les mails sur la bdd des sites enregistrés
$rq=mysql_query("SELECT distinct email_proprio FROM $T_sites");
while($ligne=mysql_fetch_array($rq,MYSQL_ASSOC))
{
  add_membre($ligne['email_proprio']);
}


mysql_close($lk);
?>

<?php

include("bdd_utilisable.php");
include("moteur_utilisable.php");
include("module_membre.php");

$lk = connection_BD();

//on prend les mails sur la bdd des sites enregistrés
$rq=mysql_query("SELECT distinct email_proprio FROM $T_sites") or die("erreur ".mysql_error());
while($ligne=mysql_fetch_array($rq,MYSQL_ASSOC))
{
  echo "email ".$ligne['email_proprio'];
  add_membre($ligne['email_proprio']);
}


mysql_close($lk);
?>

  <!-- MODULE MEMBRE modif sites -->
  <tr>
    <td width=150 align="center" valign="middle"><a href="<?php echo addsess2url("validate_site_modif.php",$session_id); ?>">Valider les<br>
      sites à modifier</a></td>
    <td width=500> Pour le moment, vous avez<strong> <font color=#FF0000><?php echo $nb_sites_modif; ?></font> </strong>site(s) à modifier.
      </td>
  </tr>
  <!-- MODULE MEMBRE modif sites -->

$sql3 = "SELECT id FROM sites_modif_v234 ";
$res3 = send_sql($sql3,"trouver le nombre de sites à modifier !");
$nb_sites_modif = mysql_num_rows($res3);

<?php
//validation des sites en attentes
include("../bdd_utilisable.php");
include("../moteur_utilisable.php");
include("secure.php"); //verification de la session + connexion a la BD
// si on a pas quitte dans secure.php, on peut continuer...
//creation de la requete pour aller chercher les infos admin
$sql_admin = "SELECT titre_site, email_master, url_rep, auto_validate, func_mail FROM $T_infos ";
//connexion a la BD
//on est deja connecte
//envoi de la requete
$res_admin = send_sql($sql_admin,"trouver les infos d'administration");
//pas de fin de connexion on en aura encore besoin plus tard
//traitement du resultat
$result_admin = mysql_fetch_array($res_admin,MYSQL_ASSOC);
$auto_validate = $result_admin["auto_validate"];
$func_mail = $result_admin["func_mail"];
$titre_site = $result_admin["titre_site"];
$email_master = $result_admin["email_master"];
$url_rep = trim( $result_admin["url_rep"], '/' );

    mysql_close($lk);
    ?>


<html>
<head>
<title>Modification des sites en attente dans l'annuaire</title>
</head>
<body>
<a href="<?php echo addsess2url("admin.php",$session_id); ?>">Retour à l'accueil de l'administration</a> - <a href="<?php echo addsess2url("deconnect.php",$session_id); ?>"><strong>Déconnexion de l'administration</strong></a><br>
<h2 align="center"><img src="http://adm2.utilisable.com/images/logo-utilisable.gif" width="740" height="61" alt="Annuaire Utilisable"></h2>
<center>

<a href="<?php echo addsess2url("admin.php",$session_id); ?>">Retour à l'administration de l'annuaire</a>
<br>
  <h2>Modifications de sites :</h2>
</center>

<?php //traitement des modifications
if(isset($_POST['submit']))
{
$id_site= nettoie($_POST['id']);

$lk = connection_BD();
if(sizeof($_POST['valide'])>0)
{
  foreach($_POST['valide'] as $key=>$value)
  {
   ${$key}=nettoyage_post($_POST[$key]);
   $set_rq.=" $key='".${$key}."',";
  }
  $set_rq=substr($set_rq,0,-1);//enlève la dernière virgule

  
  //update du site
  $rq1= "UPDATE $T_sites SET $set_rq WHERE id='$id_site'";
  $res1=send_sql($rq1,"modification du site");
}
  //effacement du site de la base modif
  $rq2= "DELETE FROM $table_sites_modif WHERE id='$id_site'";
  $res2=send_sql($rq2,"effacement du site à modifier de la base modif");

  mysql_close($lk);

  echo "<h2 style='color:red'>Site $id_site modifié et supprimé de la base modif</h2>";
}
?>
<br>

<?php
$lk = connection_BD();
include_once ("../module_membre.php");
$rq="SELECT id,id_cat,titre,titre2,titre3,description,url,url_
mage,url_rss,email_session FROM $table_sites_modif";
$res=send_sql($rq,"recherche de sites à modifier");
if(mysql_num_rows($res)>0)
{
  while($ligne=mysql_fetch_array($res,MYSQL_ASSOC))
  {
    $id=$ligne['id'];
    $rq2="SELECT id_cat,titre,titre2,titre3,description,url,url_ima
e,url_rss FROM $T_sites WHERE id='$id'";
    $res2=send_sql($rq2,"mysql_fetch_array($res,MYSQL_ASSOC))recherche de sites à modifier");
    $ligne2=mysql_fetch_array($res2,MYSQL_ASSOC);
        
    $table_key=array();//initialisation
    foreach($ligne2 as $key=>$value)
    {
      if($value!=$ligne[$key])//valeurs différentes, on affiche
      $table_key[]=$key;//on stocke les clés à comparer
    }
        
    if(sizeof($table_key)>0)
    {
     echo "<h2>Modifications proposées</h2>";
     echo "<div style='border: black 1px dotted;'>";
     echo "<form method='post'><input type='hidden' name='id' value='$id'";
     echo "<table border='1' width='100%'>";
     echo "<tr><td>champs</td>
            <td>site id:<b>$id</b></td>
            <td>modification proposée</td>
            <td>VALIDER</td></tr>";
     foreach($table_key as $key=>$valeur)
     {
      echo "<tr>";
      echo "<td><i>$valeur</i></td>";
      echo "<td>".$ligne2[$valeur]."</td>";
      echo "<td><textarea rows='2' cols='50' name='$valeur'>".nettoie($ligne[$valeur])."</textarea></td>";
      echo "<td><input type='checkbox' name='valide[$valeur]' />valider</td>";
      echo "</tr>";
     }
     echo "</table>";
     echo "<p style='color:red;'>ATTENTION : en cliquant sur enregistrer, l'enregistrement
        sera effacé de la base de donnée. Seuls les champs cochés seront modifiés</p>
        <p align='center'><input type='submit' name='submit' value='Enregistrer' /></p>";
     echo "</form>";
     echo "</div>";
    }
    else
    {
      echo "Aucune modification au site $id, site effacé de la base modif";
      //effacement du site de la base modif
      $rq2= "DELETE FROM $table_sites_modif WHERE id='$id'";
      $res2=send_sql($rq2,"effacement du site à modifier de la base modif");
    }
  }
}
else echo "Aucun site à modifier";

    //fin de la connexion
    mysql_close($lk);
    ?>



<hr>
</body>
</html>

$table_membre='membres'.$table_sufix;
$table_sites_modif='sites_modif'.$table_sufix;

//vérif connexion de la page pagemembre.php
  global $table_membre;
  $res = mysql_query("SELECT mem_id,email,passeword,points FROM ".$table_membre." WHERE email='".$_SESSION['sess_name']."'");
  if (mysql_num_rows($res) != 0)
  {
    $mysaved_pas = mysql_result($res, 0, "passeword");
    if ($mysaved_pas == $_SESSION['sess_password'])
    {
      return $res;
    }
    else return 0;
  }
  else return 0;  
}

if($login==0)
  {
   echo "<form action='".$_SERVER['PHP_SELF']."' method='post'>
        Votre email : <input type='text' size='60' name='email' value='$email' /><br />
        Mot de passe: <input type='password' size='60' name='password' value='$password' /><br />
        <input type='submit' name='login' value='Me connecter' />
        </form>
        <form action='".$_SERVER['PHP_SELF']."' method='post'>
        <p><b><i>Mot de passe perdu ?</i></b>
        Votre email : <input type='text' size='30' name='emailperdu' value='$email' />
        <input type='submit' name='passeperdu' value='Mot de passe perdu' /></p>
        </form>
        <br />";
  }