1er commitHEADmaster

5 files changed, 254 insertions, 0 deletions

diff --git a/photoskaty/katy.jpg b/photoskaty/katy.jpg
new file mode 100644
index 0000000..97bbcca
--- /dev/null
+++ b/photoskaty/katy.jpg
diff --git a/photoskaty/listephoto.php b/photoskaty/listephoto.php
new file mode 100644
index 0000000..64cec01
--- /dev/null
+++ b/photoskaty/listephoto.php
@@ -0,0 +1,110 @@
+<?php
+// PAGE SÉCURISÉE ! impossible de la voir si la variable $_SESSION['mdpvalide'] ne vaut pas 1
+
+session_start();
+if (isset ($_SESSION["mdpvalide"]))
+{
+    if($_SESSION["mdpvalide"]) // booléen, test si ça vaut 1
+    {} // dans ce cas on fait rien et on laisse php lire la suite
+    else
+    {
+        header('Location: ../connexion.php');
+        exit ();
+        // exit() sert à interrompre php qui n'a alors surtout pas besoin d'aller jusqu'en bas de la page
+    }
+}
+else
+{
+    header('Location: ../connexion.php');
+    exit ();
+}
+?>
+
+<!DOCTYPE html>
+<html lang="fr" >
+    <head>
+        <meta charset="utf-8" />
+        <title>photos de katy</title>
+        <link rel="shortcut icon" type="image/x-icon" href="../favicon.ico" />
+        <link rel="stylesheet" href="../blog.css" />
+        <meta name="viewport" content="width=device-width" />
+        <style>
+        section
+        {
+            border: 2px #FFBD8D solid;
+            margin: 10px 0px;
+            padding: 10px;
+        }
+        @media all and (min-width: 980px)
+        {
+            section
+            {
+                width: 960px;
+            }
+        }
+        section img
+        {
+            width: 170px;
+            padding: 0px 10px;
+        }
+        #listephoto
+        {
+            display: flex;
+            flex-wrap: wrap;
+        }
+        </style>
+    </head>
+    
+    <body>
+        <div id="bloc_page">
+
+            <header>
+                <h1><img class="sakura" src="../sakura.png" alt="sakura" />photos de katy<img class="sakura" src="../sakura.png" alt="sakura" /></h1>
+            </header>
+            
+            <li id="admin" >
+                <p><a href="../administration.php" >retour page précédente</a></p>
+            </li>
+            
+            <!-- connexion à la base de données -->
+                        <?php include("../connexionbase.php"); ?>
+            
+            <section>
+                <p>Choisir une photo parmi celles déjà sur le serveur:</p>
+                
+                <div id="listephoto" >
+                <?php
+                // afficher la table des noms des photos
+                $réponse = $base->query('SELECT * FROM photoskaty');
+                while ($données = $réponse->fetch())
+                {
+                    echo('<div><a href="photomodif.php?id=' . $données['id'] . '" ><img src="' . $données['nomphoto'] . '" alt="photo" /></a>');
+                    echo('<a href="photomodif.php?id=' . $données['id'] . '" ><p>' . $données['nomphoto'] . '</p></a></div>');
+                }
+                
+                $réponse->closeCursor();
+                ?>
+                </div>
+            
+            </section>
+            
+            <section>
+                <!-- formulaire upload nouvelle photo -->
+                <form method="post" action="photoupload.php" enctype="multipart/form-data" >
+                    <p>Télécharger une nouvelle photo depuis mon PC / tablette / téléphone.</p>
+                    <input type="file" name="photo" id="photo" />
+                    <!-- on crée la variable $_FILES["photo"], taille max de 2 MO sinon la photo est refusée par le serveur -->
+                    <input type="hidden" name="MAX_FILE_SIZE" value="2000000">
+                    <input type="submit" value="Télécharger le fichier" />
+                </form>
+                
+                <p>Attention: taille maximale de 2 MO !</p>
+            </section>
+            
+            <li id="admin" >
+                <p><i>Ne pas oublier de cliquer sur "déconnexion" quand on a fini !</i></p>
+                <p><a href="../logout.php" >déconnexion</a></p>
+            </li>
+            
+    </body>
+</html>
diff --git a/photoskaty/photo.txt b/photoskaty/photo.txt
new file mode 100644
index 0000000..ad4280d
--- /dev/null
+++ b/photoskaty/photo.txt
@@ -0,0 +1 @@
+katy.jpg
\ No newline at end of file
diff --git a/photoskaty/photomodif.php b/photoskaty/photomodif.php
new file mode 100644
index 0000000..07b4e80
--- /dev/null
+++ b/photoskaty/photomodif.php
@@ -0,0 +1,53 @@
+<?php
+// PAGE SÉCURISÉE ! impossible de la voir si la variable $_SESSION['mdpvalide'] ne vaut pas 1
+
+session_start();
+if (isset ($_SESSION["mdpvalide"]))
+{
+    if($_SESSION["mdpvalide"]) // booléen, test si ça vaut 1
+    {} // dans ce cas on fait rien et on laisse php lire la suite
+    else
+    {
+        header('Location: ../connexion.php');
+        exit ();
+        // exit() sert à interrompre php qui n'a alors surtout pas besoin d'aller jusqu'en bas de la page
+    }
+}
+else
+{
+    header('Location: ../connexion.php');
+    exit ();
+}
+
+
+// connexion à la base de données
+include("../connexionbase.php");
+
+
+// modifier la photo sélectionnée
+if (isset ($_GET['id']))
+{
+    // choix de la ligne en fonction de son id
+    $requête = $base->prepare('SELECT * FROM photoskaty WHERE id = :numero');
+    $requête->execute(array('numero' => $_GET['id']));
+    
+    while ($données = $requête->fetch())
+    {
+        $nom = $données['nomphoto'];
+    }
+    
+    $requête->closeCursor();
+    
+    $fichier = fopen('photo.txt','r+');
+    ftruncate($fichier,0); // évite les problèmes quand on change pour un titre plus court
+    fputs($fichier, $nom);
+    fseek($fichier, 0);
+    fclose($fichier);
+    
+    header('Location: ../administration.php?modifphoto=4');
+    exit ();
+}
+else
+{}
+
+?>
diff --git a/photoskaty/photoupload.php b/photoskaty/photoupload.php
new file mode 100644
index 0000000..c3a2079
--- /dev/null
+++ b/photoskaty/photoupload.php
@@ -0,0 +1,90 @@
+<?php
+// PAGE SÉCURISÉE ! impossible de la voir si la variable $_SESSION['mdpvalide'] ne vaut pas 1
+
+session_start();
+if (isset ($_SESSION["mdpvalide"]))
+{
+    if($_SESSION["mdpvalide"]) // booléen, test si ça vaut 1
+    {} // dans ce cas on fait rien et on laisse php lire la suite
+    else
+    {
+        header('Location: ../connexion.php');
+        exit ();
+        // exit() sert à interrompre php qui n'a alors surtout pas besoin d'aller jusqu'en bas de la page
+    }
+}
+else
+{
+    header('Location: ../connexion.php');
+    exit ();
+}
+
+
+// connexion à la base de données
+include("../connexionbase.php");
+
+
+// test de l'envoi du fichier au serveur
+// erreur = 1 si la taille du fichier dépasse de 2 MO, limite modifiable à la ligne upload_max_filesize du fichier php.ini
+if (isset ($_FILES['photo']) AND $_FILES['photo']['error'] == 0)
+{
+    // vérification de l'extension
+    $infophoto = pathinfo ($_FILES['photo']['name']); // pathinfo renvoie un tableau, qui contient notamment l'extension du fichier
+    $extautorisées = array ('jpg', 'jpeg', 'png', 'gif', 'JPG', 'JPEG', 'PNG', 'GIF');
+    if (in_array ($infophoto['extension'], $extautorisées)) // on compare l'extension dans le tableau avec les extensions qu'on a choisi
+    {
+        // on récupère la variable $nom
+        $nom = basename ($_FILES['photo']['name']);
+        
+        // vérification et formatage du nom du fichier
+        // supprimer les accents, problème: la méthode avec la fonction strstr marche mal avec l'UTF-8,
+        // on préfèrera celle-ci qui utilise str_replace et qui marche mieux (mais pas avec les majuscules accentuées):
+        $nom = str_replace(
+            array('à','â','ä','á','ã','å','î','ï','ì','í','ô','ö','ò','ó','õ','ø','ù','û','ü','ú','é','è','ê','ë','ç','ÿ','ñ'),
+            array('a','a','a','a','a','a','i','i','i','i','o','o','o','o','o','o','u','u','u','u','e','e','e','e','c','y','n'),
+            $nom);
+        $nom = mb_strtolower($nom, 'UTF-8');    
+        // ce qui n'est pas une lettre ou un chiffre est remplacé par un tiret, y compris les espaces
+        $nom = preg_replace('/([^.a-z0-9]+)/i', '-', $nom);
+        
+        // enfin on enregistre le fichier
+        if (move_uploaded_file ($_FILES['photo']['tmp_name'], '/var/www/lelionetlecolibri.ordipolo.fr/photospolo/' . $nom))
+        // on doit pouvoir écrire dans le dossier d'arrivée (mettre le chemin absolu) et dans /tmp
+        // pour permettre à PHP l'écriture et la traversée du dossier, taper: sudo chmod 733 /var/www/dossier/qu'on/veut
+        {
+            // envoi du nom de la photo dans la base de données
+            echo $nom;
+            $requête = $base->prepare('INSERT INTO photospolo (nomphoto) VALUES (:nom)');
+            $requête->execute(array('nom' => $nom));
+            
+            $requête->closeCursor();
+            
+            // changer le nom de la photo sélectionnée dans le fichier photo.txt
+            $fichier = fopen('photo.txt','r+');
+            ftruncate($fichier,0); // évite les problèmes quand on change pour un nom plus court
+            fputs($fichier, $nom);
+            fseek($fichier, 0);
+            fclose($fichier);
+            
+            header('Location: ../administration.php?modifphoto=4'); // succès, move_uploaded_file renvoie la valeur TRUE
+            exit ();
+        }
+        else // echec à l'enregistrement, la fonction renvoie FALSE
+        {
+            header('Location: ../administration.php?modifphoto=3');
+            exit ();
+        }
+    }
+    else // mauvais format
+    {
+        header('Location: ../administration.php?modifphoto=2');
+        exit ();
+    }
+}
+else // mauvaise taille
+{
+    header('Location: ../administration.php?modifphoto=1');
+    exit ();
+}
+
+?>