صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
metalhurlant364
/
Liberations
دنبال کردن 1
ستاره دار 0
انشعاب 0
پرونده‌ها مشکلات 0 درخواست واکشی 0 ویکی
درخت: e80eb871f4
شاخه‌ها تگ‌ها
Liberations
/
liste_utilisateurs.inc.php

liste_utilisateurs.inc.php 30 KB
تاريخچه خام

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691 
  1. <?php
    2. 

  2. 

  3. // --------
    4. 

  4. // Sécurité
    5. 

  5. // --------
    6. 

  6. if (isValidConstant() != 1) {
    7. 

  7.     fermeSessionUtilisateur();
    8. 

  8. }
    9. 

  9. 

  10. // ----------------------
    11. 

  11. // Droit de l'utilisateur
    12. 

  12. // ----------------------
    13. 

  13. if ($_SESSION['gestion_site'] < 'Oui') {
    14. 

  14.     exit;
    15. 

  15. }
    16. 

  16. 

  17. // ------------------------------
    18. 

  18. // Caractéristiques du module
    19. 

  19. // ------------------------------
    20. 

  20. unset($module);
    21. 

  21. $module = array(
    22. 

  22.     "titre" => "Gestion des utilisateurs",
    23. 

  23.     "urldest" => $SCRIPT_NAME . "?page=liste_utilisateurs",
    24. 

  24.     "recherche" => array("engin" => false),
    25. 

  25.     "jeton" => $jeton,
    26. 

  26.     "opradmin" => "Ajouter un utilisateur",
    27. 

  27.     "fenetre" => array(
    28. 

  28.         "nom" => "liste_utilisateurs",
    29. 

  29.         "titre" => "titre",
    30. 

  30.         "largeur" => "755",
    31. 

  31.         "hauteur" => "406",
    32. 

  32.         "champs" => array("lemploye", "lutilisateur", "lnompersonne", "lemail", "lnoemployeur", "lcellulaire", "lfournisseur"),
    33. 

  33.         "validation" => true
    34. 

  34.     ),
    35. 

  35.     "msgajoutbouton" => "Ajout de la fiche de l'utilisateur",
    36. 

  36.     "actionajoutbouton" => "Ajouter la fiche de l'utilisateur",
    37. 

  37.     "msgmodifbouton" => "Modification de la fiche de l'utilisateur",
    38. 

  38.     "actionmodifbouton" => "Modifier la fiche de l'utilisateur",
    39. 

  39.     "nombre_a_afficher" => array(
    40. 

  40.         0 => array("refid" => 15, "valeur" => 15),
    41. 

  41.         1 => array("refid" => 30, "valeur" => 30),
    42. 

  42.         2 => array("refid" => 45, "valeur" => 45),
    43. 

  43.         3 => array("refid" => 60, "valeur" => 60),
    44. 

  44.         4 => array("refid" => 120, "valeur" => 120)
    45. 

  45.     ),
    46. 

  46.     "lientri" => true,
    47. 

  47.     "entete" => array(
    48. 

  48.         1 => array("Utilisateur" => "utilisateur", "largeur" => "140px"),
    49. 

  49.         2 => array("Nom de la personne" => "nomreel", "largeur" => "250px"),
    50. 

  50.         3 => array("Employeur" => "employeur", "largeur" => "140px"),
    51. 

  51.         4 => array("Courriel" => "email", "largeur" => "510px"),
    52. 

  52.         5 => array("Niveau" => "CONCAT(gestionsite,gestionutilisateur)", "largeur" => "105px"),
    53. 

  53.         6 => array("Action" => "enligne", "largeur" => "120px")
    54. 

  54.     ),
    55. 

  55.     "msg" => array(
    56. 

  56.         "maj_ok" => "Mise à jour de la fiche de l'utilisateur effectuée avec succès.",
    57. 

  57.         "maj_echec" => "L'opération de mise à jour de la fiche de l'utilisateur a échouée",
    58. 

  58.         "rech_echec" => "La recherche a été infructueuse ou a échouée.",
    59. 

  59.         "employeur_invalide" => "Employeur introuvable ou inconnu.",
    60. 

  60.         "maj_utl_suppr" => "Fiche de l'utilisateur supprimée.",
    61. 

  61.         "maj_utl_bloque" => "Accès à l'application pour cet utilisateur est bloqué.",
    62. 

  62.         "maj_utl_autorise" => "Accès à l'application pour cet utilisateur est autorisé.",
    63. 

  63.         "maj_utl_mdp" => "Mot de passe modifié avec succès.",
    64. 

  64.         "reset_2fa_succes" => "Retrait du facteur à double authentification effectué avec succès.",
    65. 

  65.         "reset_2fa_echec" => "Retrait du facteur à double authentification a échoué."
    66. 

  66.     )
    67. 

  67. );
    68. 

  68. 

  69. // ------------------
    70. 

  70. // Requête sur le tri
    71. 

  71. // ------------------
    72. 

  72. $rtri = antiInjection($module["entete"][$tri][key($module["entete"][$tri])] . " " . $dir);
    73. 

  73. 

  74. function creerNouveauMotDePasse() {
    75. 

  75.     $chaine = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*-=_+[]\{}|;:,.~";
    76. 

  76.     $nouveauMotDePasse = "";
    77. 

  77.     for ($x = 0; $x < 9; $x++) {
    78. 

  78.         $nouveauMotDePasse .= substr($chaine, rand(0, 95), 1);
    79. 

  79.     }
    80. 

  80.     return $nouveauMotDePasse;
    81. 

  81. }
    82. 

  82. 

  83. function envoieCourrielConfirmation($adresse, $utilisateur, $nouveauMotDePasse) {
    84. 

  84.     $messageTexte = "<html>
    85. 

  85.    	<head>
    86. 

  86.    	<title>Changement de mot de passe</title>
    87. 

  87.    	</head>
    88. 

  88.    	<body>
    89. 

  89.         Ceci est un mesage de l'application de lib&eacute;rations syndicales.
    90. 

  90.    	<p>
    91. 

  91.    	Nous avons bien re&#231;u votre demande de changement de mot de passe pour <u><i>Lib&eacute;rations</i></u>
    92. 

  92.    	<p>
    93. 

  93.    	Votre nouveau mot de passe temporaire est : $nouveauMotDePasse.<br>\n
    94. 

  94.         Vous devrez le modifier &agrave; la prochaine connexion.<br>\n
    95. 

  95.      	<p>
    96. 

  96.      	Merci.
    97. 

  97.      	<p>
    98. 

  98.      	Lib&eacute;rations<br/>
    99. 

  99.         Syst&egrave;me automatis&eacute;<br/>
    100. 

  100.         Ne pas r&eacute;pondre &agrave; ce courriel - Aucune r&eacute;ponse ne sera &eacute;mise.
    101. 

  101.      	</body>
    102. 

  102.       </html>";
    103. 

  103.     return envoieCourriel($adresse, $utilisateur,
    104. 

  104.             "Confirmation de votre demande de changement de mot de passe", $messageTexte);
    105. 

  105. }
    106. 

  106. 

  107. function envoieCourrielConfirmation2FA($adresse, $utilisateur) {
    108. 

  108.     $messageTexte = "<html>
    109. 

  109.    	<head>
    110. 

  110.    	<title>Changement du facteur &agrave; double authentification</title>
    111. 

  111.    	</head>
    112. 

  112.    	<body>        
    113. 

  113.         Ceci est un mesage de l'application de lib&eacute;rations syndicales.
    114. 

  114.    	<p>
    115. 

  115.    	Nous avons bien re&#231;u votre demande de changement du facteur &agrave; double authentification pour 
    116. 

  116.         <u><i>Lib&eacute;rations</i></u>
    117. 

  117.    	<p>
    118. 

  118.         Vous pouvez effectuer &agrave; nouveau cette op&eacute;ration &agrave; la prochaine connexion.<br>\n
    119. 

  119.      	<p>
    120. 

  120.      	Merci.
    121. 

  121.      	<p>
    122. 

  122.      	Lib&eacute;rations<br/>
    123. 

  123.         Syst&egrave;me automatis&eacute;<br/>
    124. 

  124.         Ne pas r&eacute;pondre &agrave; ce courriel - Aucune r&eacute;ponse ne sera &eacute;mise.
    125. 

  125.      	</body>
    126. 

  126.       </html>";
    127. 

  127.     return envoieCourriel($adresse, $utilisateur,
    128. 

  128.             "Confirmation de votre demande de changement du facteur a double authentification", $messageTexte);
    129. 

  129. }
    130. 

  130. 

  131. // -----------------------
    132. 

  132. // Opération de sauvegarde
    133. 

  133. // -----------------------
    134. 

  134. if (isset($action)) {
    135. 

  135.     $msg = "";
    136. 

  136.     $action = stripslashes(antiInjection($action));
    137. 

  137.     switch ($action) {
    138. 

  138.         case "Ajouter la fiche de l'utilisateur":
    139. 

  139.         case "Modifier la fiche de l'utilisateur":
    140. 

  140.             //Vérifier les valeurs avant d'effectuer le traitement
    141. 

  141.             $lnoutilisateur = antiInjection($lnoutilisateur);
    142. 

  142.             $lnompersonne = antiInjection($lnompersonne);
    143. 

  143.             $lemail = antiInjection($lemail);
    144. 

  144.             $lutilisateur = antiInjection($lutilisateur);
    145. 

  145.             $lcellulaire = antiInjection($lcellulaire);
    146. 

  146.             $lnoemployeur = antiInjection(filter_input(INPUT_POST, 'lnoemployeur'));
    147. 

  147.             $lfournisseur = antiInjection(filter_input(INPUT_POST, 'lfournisseur'));
    148. 

  148. 

  149.             $error = false;
    150. 

  150. 

  151.             if (empty($lnoutilisateur)) {
    152. 

  152.                 $module["resultatSQL"] = false;
    153. 

  153.                 $module["message"] = "Le code utilisateur est requis.";
    154. 

  154.                 $error = true;
    155. 

  155.             } elseif (empty($lnompersonne)) {
    156. 

  156.                 $module["resultatSQL"] = false;
    157. 

  157.                 $module["message"] = "Le nom de l'utilisateur est requis";
    158. 

  158.                 $error = true;
    159. 

  159.             } elseif (!filter_var($lemail, FILTER_VALIDATE_EMAIL)) {
    160. 

  160.                 $module["resultatSQL"] = false;
    161. 

  161.                 $module["message"] = "L'adresse courriel est requise et doit être valide.";
    162. 

  162.                 $error = true;
    163. 

  163.             } elseif ($lnoemployeur === "" && $lnoemployeur !== 0) {
    164. 

  164.                 $module["resultatSQL"] = false;
    165. 

  165.                 $module["message"] = "L'employeur de l'utilisateur est requis.";
    166. 

  166.                 $error = true;
    167. 

  167.             } elseif (!isValidPhone($lcellulaire)) {
    168. 

  168.                 $module["resultatSQL"] = false;
    169. 

  169.                 $module["message"] = "Le numéro de cellulaire est requis et doit être valide.";
    170. 

  170.                 $error = true;
    171. 

  171.             } elseif ($lfournisseur == "") {
    172. 

  172.                 $module["resultatSQL"] = false;
    173. 

  173.                 $module["message"] = "Le fournisseur du service cellulaire est requis.";
    174. 

  174.                 $error = true;
    175. 

  175.             }
    176. 

  176. 

  177.             // Ok, tout est beau, sauvegarde
    178. 

  178.             if (!$error) {
    179. 

  179.                 unset($sqlparam, $result);
    180. 

  180.                 $lnoemployeur = antiInjection($lnoemployeur);
    181. 

  181.                 $sqlparam["table"][] = "employeurs";
    182. 

  182.                 $sqlparam["where"][] = "refemployeur='$lnoemployeur'";
    183. 

  183.                 $result = executerRequeteSql($sqlparam);
    184. 

  184.                 if (!isset($result)) {
    185. 

  185.                     $module["resultatSQL"] = false;
    186. 

  186.                     $module["message"] = $module["msg"]["employeur_invalide"];
    187. 

  187.                 } else {
    188. 

  188.                     unset($sqlparam, $result);
    189. 

  189. 

  190.                     if ($action == "Modifier la fiche de l'utilisateur") {
    191. 

  191.                         $sqlparam["type"] = "UPDATE";
    192. 

  192.                         $sqlparam["where"][] = "refutilisateur = '" . $lnoutilisateur . "'";
    193. 

  193.                     } else {
    194. 

  194.                         $sqlparam["type"] = "INSERT";
    195. 

  195.                         $lmotdepasse = creerNouveauMotDePasse();
    196. 

  196.                     }
    197. 

  197. 

  198.                     // Login d'utilisateur selon le syndicat
    199. 

  199.                     $login = "siiieq";
    200. 

  200.                     $sqlparam["connexion"] = "maitre";
    201. 

  201.                     $sqlparam["table"][] = "administration";
    202. 

  202.                     
    203. 

  203.                     $sqlparam["champs"]["utilisateur"] = "'$lutilisateur'";
    204. 

  204.                     $sqlparam["champs"]["nomreel"] = "'$lnompersonne'";
    205. 

  205.                     if ($action == "Ajouter la fiche de l'utilisateur") {
    206. 

  206.                         $sqlparam["champs"]["temporaire"] = 1;
    207. 

  207.                         //$sqlparam["champs"]["hashloginmps"] = password_hash($lmotdepasse, PASSWORD_DEFAULT);
    208. 

  208.                     }
    209. 

  209.                     $sqlparam["champs"]["email"] = "'$lemail'";
    210. 

  210.                     $sqlparam["champs"]["syndicat"] = "'" . $_SESSION["syndicat"] . "'";
    211. 

  211.                     $sqlparam["champs"]["employeur"] = sprintf("'%d'", $lnoemployeur);
    212. 

  212.                     $sqlparam["champs"]["cellulaire"] = "'$lcellulaire'";
    213. 

  213.                     $sqlparam["champs"]["fournisseur"] = "'$lfournisseur'";
    214. 

  214.                     $sqlparam["champs"]["enligne"] = 1;
    215. 

  215.                     $result = executerRequeteSql($sqlparam);
    216. 

  216. 

  217.                     if ($action == "Ajouter la fiche de l'utilisateur") {
    218. 

  218.                         $resultEmail = envoieCourrielConfirmation($lemail, $lnompersonne, $lmotdepasse);
    219. 

  219.                     }
    220. 

  220. 

  221.                     if (isset($result) && $action == "Ajouter la fiche de l'utilisateur" && $resultEmail === "Message envoyé") {
    222. 

  222.                         $module["resultatSQL"] = true;
    223. 

  223.                         $module["message"] = $module["msg"]["maj_ok"];
    224. 

  224.                     } elseif (isset($result) && $action == "Modifier la fiche de l'utilisateur") {
    225. 

  225.                         $module["resultatSQL"] = true;
    226. 

  226.                         $module["message"] = $module["msg"]["maj_ok"];
    227. 

  227.                     } else {
    228. 

  228.                         $module["resultatSQL"] = false;
    229. 

  229.                         $module["message"] = $module["msg"]["maj_echec"];
    230. 

  230. 

  231.                         if (!empty($resultEmail)) {
    232. 

  232.                             $module["message"] .= $resultEmail;
    233. 

  233.                         }
    234. 

  234.                     }
    235. 

  235.                 }
    236. 

  236.             }
    237. 

  237.             break;
    238. 

  238.         case "Bloquer":
    239. 

  239.         case "Autoriser":
    240. 

  240.             $lnoutilisateur = antiInjection($lnoutilisateur);
    241. 

  241.             $sqlparam["type"] = "UPDATE";
    242. 

  242.             $sqlparam["connexion"] = "maitre";
    243. 

  243.             $sqlparam["table"][] = "administration";
    244. 

  244.             $sqlparam["where"][] = "refutilisateur = '$lnoutilisateur'";
    245. 

  245.             $val = ($action == "Bloquer") ? 1 : 0;
    246. 

  246.             // Ne pas réactiver le flag «enligne» après un blocage.
    247. 

  247.             // L'utilisateur doit se brancher à nouveau si son compte est débloqué.
    248. 

  248.             if ($action == "Bloquer") {
    249. 

  249.                 $sqlparam["champs"]["enligne"] = 0;
    250. 

  250.             }
    251. 

  251.             $sqlparam["champs"]["acces"] = sprintf("%d", $val);
    252. 

  252.             $result = executerRequeteSql($sqlparam);
    253. 

  253.             if (isset($result)) {
    254. 

  254.                 $module["resultatSQL"] = true;
    255. 

  255.                 $module["message"] = ($action == "Bloquer") ? $module["msg"]["maj_utl_bloque"] : $module["msg"]["maj_utl_autorise"];
    256. 

  256.             } else {
    257. 

  257.                 $module["resultatSQL"] = false;
    258. 

  258.                 $module["message"] = $module["msg"]["maj_echec"];
    259. 

  259.             }
    260. 

  260.             break;
    261. 

  261.         case "Supprimer":
    262. 

  262.             $lnoutilisateur = antiInjection($lnoutilisateur);
    263. 

  263.             $sqlparam["type"] = "UPDATE";
    264. 

  264.             $sqlparam["connexion"] = "maitre";
    265. 

  265.             $sqlparam["table"][] = "administration";
    266. 

  266.             $sqlparam["where"][] = "refutilisateur = '$lnoutilisateur'";
    267. 

  267.             unset($val);
    268. 

  268.             $val = 2;
    269. 

  269.             $sqlparam["champs"]["acces"] = sprintf("'%d'", $val);
    270. 

  270.             $result = executerRequeteSql($sqlparam);
    271. 

  271.             if (isset($result)) {
    272. 

  272.                 $module["resultatSQL"] = true;
    273. 

  273.                 $module["message"] = $module["msg"]["maj_utl_suppr"];
    274. 

  274.             } else {
    275. 

  275.                 $module["resultatSQL"] = false;
    276. 

  276.                 $module["message"] = $module["msg"]["maj_echec"];
    277. 

  277.             }
    278. 

  278.             break;
    279. 

  279.         case "Créer un nouveau mot de passe":
    280. 

  280.             $n_mp = creerNouveauMotDePasse();
    281. 

  281.             $sqlparam["type"] = "UPDATE";
    282. 

  282.             $sqlparam["connexion"] = "maitre";
    283. 

  283.             $sqlparam["table"][] = "administration";
    284. 

  284.             $sqlparam["where"][] = sprintf("refutilisateur = '%d'", $lnoutilisateur);
    285. 

  285.             $sqlparam["champs"]["hashloginmps"] = "'" . password_hash($n_mp, PASSWORD_DEFAULT) . "'";
    286. 

  286.             $sqlparam["champs"]["temporaire"] = 1;
    287. 

  287.             $result = executerRequeteSql($sqlparam);
    288. 

  288. 

  289.             unset($sqlparam, $result2);
    290. 

  290.             $sqlparam["type"] = "INSERT";
    291. 

  291.             $sqlparam["connexion"] = "maitre";
    292. 

  292.             $sqlparam["table"][] = "historique_mdp";
    293. 

  293.             $sqlparam["champs"]["noutilisateur"] = sprintf("'%d'", $lnoutilisateur);
    294. 

  294.             $sqlparam["champs"]["hashloginmps"] = "'" . password_hash($n_mp, PASSWORD_DEFAULT) . "'";
    295. 

  295.             $result2 = executerRequeteSql($sqlparam);
    296. 

  296. 

  297.             unset($sqlparam, $result3);
    298. 

  298.             $sqlparam["connexion"] = "maitre";
    299. 

  299.             $sqlparam["table"][] = "administration";
    300. 

  300.             $sqlparam["champs"][] = "refutilisateur";
    301. 

  301.             $sqlparam["champs"][] = "nomreel";
    302. 

  302.             $sqlparam["champs"][] = "email";
    303. 

  303.             $sqlparam["where"][] = "refutilisateur = '" . $lnoutilisateur . "'";
    304. 

  304.             $result3 = executerRequeteSql($sqlparam);
    305. 

  305.             $adresse = $result3[0]["email"];
    306. 

  306.             $utilisateur = $result3[0]["nomreel"];
    307. 

  307.             $resultEmail = envoieCourrielConfirmation($adresse, $utilisateur, $n_mp);
    308. 

  308. 

  309.             if (isset($result) && $resultEmail === "Message envoyé") {
    310. 

  310.                 $module["resultatSQL"] = true;
    311. 

  311.                 $module["message"] = $module["msg"]["maj_utl_mdp"];
    312. 

  312.             } else {
    313. 

  313.                 $module["resultatSQL"] = false;
    314. 

  314.                 $module["message"] = $module["msg"]["maj_echec"];
    315. 

  315.             }
    316. 

  316.             break;
    317. 

  317.         case "Retirer le facteur à double authentification":
    318. 

  318.             unset($sqlparam, $result);
    319. 

  319.             $sqlparam["type"] = "UPDATE";
    320. 

  320.             $sqlparam["connexion"] = "maitre";
    321. 

  321.             $sqlparam["table"][] = "administration";
    322. 

  322.             $sqlparam["where"][] = sprintf("refutilisateur = '%d'", $lnoutilisateur);
    323. 

  323.             $sqlparam["champs"]["secret2fa"] = "null";
    324. 

  324.             $result = executerRequeteSql($sqlparam);
    325. 

  325. 

  326.             unset($sqlparam, $result2);
    327. 

  327.             $sqlparam["connexion"] = "maitre";
    328. 

  328.             $sqlparam["table"][] = "administration";
    329. 

  329.             $sqlparam["champs"][] = "refutilisateur";
    330. 

  330.             $sqlparam["champs"][] = "nomreel";
    331. 

  331.             $sqlparam["champs"][] = "email";
    332. 

  332.             $sqlparam["where"][] = "refutilisateur = '" . $lnoutilisateur . "'";
    333. 

  333.             $result2 = executerRequeteSql($sqlparam);
    334. 

  334.             $adresse = $result2[0]["email"];
    335. 

  335.             $utilisateur = $result2[0]["nomreel"];
    336. 

  336. 

  337.             $resultEmail = envoieCourrielConfirmation2FA($adresse, $utilisateur);
    338. 

  338. 

  339.             if (isset($result) && $resultEmail === "Message envoyé") {
    340. 

  340.                 $module["resultatSQL"] = true;
    341. 

  341.                 $module["message"] = $module["msg"]["reset_2fa_succes"];
    342. 

  342.             } else {
    343. 

  343.                 $module["resultatSQL"] = false;
    344. 

  344.                 $module["message"] = $module["msg"]["reset_2fa_echec"];
    345. 

  345.             }
    346. 

  346. 

  347.             break;
    348. 

  348.         case "Recherche":
    349. 

  349.             unset($sqlparam, $result);
    350. 

  350.             $zonerecherche = antiInjection($zonerecherche);
    351. 

  351.             $tab_rech = explode(",", $zonerecherche);
    352. 

  352.             $zonerecherche2 = trim($tab_rech[1]) . " " . trim($tab_rech[0]);
    353. 

  353.             $sqlparam["connexion"] = "maitre";
    354. 

  354.             $sqlparam["table"][] = "administration";
    355. 

  355.             $sqlparam["champs"][] = "refutilisateur";
    356. 

  356.             $sqlparam["champs"][] = "utilisateur";
    357. 

  357.             $sqlparam["champs"][] = "nomreel";
    358. 

  358.             $sqlparam["champs"][] = "email";
    359. 

  359.             $sqlparam["champs"][] = "employeur";
    360. 

  360.             $sqlparam["where"][] = "CONCAT(utilisateur, nomreel, email) LIKE '%" . antiInjection($zonerecherche2) . "%'";
    361. 

  361.             $sqlparam["where"][] = "syndicat = '" . $_SESSION["syndicat"] . "'";
    362. 

  362.             $result = executerRequeteSql($sqlparam);
    363. 

  363.             if (isset($result)) {
    364. 

  364.                 $lnompersonne_rech = antiInjection($result[0]["nomreel"]);
    365. 

  365.                 $lnoutilisateur_rech = antiInjection($result[0]["refutilisateur"]);
    366. 

  366.                 $lutilisateur_rech = antiInjection($result[0]["utilisateur"]);
    367. 

  367.                 $lnoemployeur_rech = antiInjection($result[0]["employeur"]);
    368. 

  368.                 //$lmotdepasse_rech = antiInjection($result[0]["motdepasse"]);
    369. 

  369.                 $lemail_rech = antiInjection($result[0]["email"]);
    370. 

  370.             } else {
    371. 

  371.                 $module["resultatSQL"] = false;
    372. 

  372.                 $module["message"] = $module["msg"]["rech_echec"];
    373. 

  373.             }
    374. 

  374.             break;
    375. 

  375.     }
    376. 

  376. } else {
    377. 

  377.     unset($lnoutilisateur);
    378. 

  378.     unset($lutilisateur);
    379. 

  379.     unset($lnompersonne);
    380. 

  380.     unset($lnoemployeur);
    381. 

  381.     unset($lnomemployeur);
    382. 

  382.     unset($lemail);
    383. 

  383.     unset($lcellulaire);
    384. 

  384.     unset($lfournisseur);
    385. 

  385.     $lnoutilisateur = "";
    386. 

  386.     $lutilisateur = "";
    387. 

  387.     $lnompersonne = "";
    388. 

  388.     $lnoemployeur = "";
    389. 

  389.     $lnomemployeur = "";
    390. 

  390.     $lemail = "";
    391. 

  391.     $lcellulaire = "";
    392. 

  392.     $lfournisseur = "";
    393. 

  393. }
    394. 

  394. 

  395. $i = 0;
    396. 

  396. unset($sqlparam);
    397. 

  397. $sqlparam["connexion"] = "maitre";
    398. 

  398. $sqlparam["table"][] = "administration";
    399. 

  399. $sqlparam["champs"][] = "refutilisateur";
    400. 

  400. $sqlparam["champs"][] = "utilisateur";
    401. 

  401. $sqlparam["champs"][] = "nomreel";
    402. 

  402. $sqlparam["champs"][] = "email";
    403. 

  403. $sqlparam["champs"][] = "motdepasse";
    404. 

  404. $sqlparam["champs"][] = "employeur";
    405. 

  405. $sqlparam["champs"][] = "cellulaire";
    406. 

  406. $sqlparam["champs"][] = "fournisseur";
    407. 

  407. $sqlparam["champs"][] = "CONCAT(gestionsite,gestionutilisateur) as niveau";
    408. 

  408. $sqlparam["champs"][] = "enligne";
    409. 

  409. $sqlparam["champs"][] = "acces";
    410. 

  410. $sqlparam["where"][] = "syndicat='" . antiInjection($_SESSION["syndicat"]) . "'";
    411. 

  411. $sqlparam["where"][] = "acces < 2";
    412. 

  412. $sqlparam["limite"] = ($nombreaffiche * ($nopage - 1)) . "," . $nombreaffiche;
    413. 

  413. $sqlparam["ordre"][] = $rtri;
    414. 

  414. 

  415. unset($sqltemp);
    416. 

  416. if (isset($zonerecherche) && !empty($zonerecherche)) {
    417. 

  417.     $sqltemp = "CONCAT_WS (' ',utilisateur, nomreel, email) like '%" . antiInjection($zonerecherche) . "%'";
    418. 

  418.     $sqlparam["where"][] = $sqltemp;
    419. 

  419.     $sqlparam["champs"][] = "(SELECT count(administration.refutilisateur) FROM administration where syndicat='" . antiInjection($_SESSION["syndicat"]) . "' AND acces<2 AND $sqltemp ) as compte";
    420. 

  420.     $module["recherche"]["zonerecherche"] = $zonerecherche;
    421. 

  421. } else {
    422. 

  422. 

  423.     $sqlparam["champs"][] = "(SELECT count(administration.refutilisateur) FROM administration WHERE syndicat='" . antiInjection($_SESSION["syndicat"]) . "' and acces<2) as compte";
    424. 

  424. }
    425. 

  425. 

  426. $result = executerRequeteSql($sqlparam);
    427. 

  427. $module["compte"] = $result[0]["compte"];
    428. 

  428. print preparerModule($module);
    429. 

  429. 

  430. unset($sqlparamEmployeur);
    431. 

  431. $sqlparamEmployeur["type"] = "SELECT";
    432. 

  432. $sqlparamEmployeur["table"][] = "employeurs";
    433. 

  433. $sqlparamEmployeur["champs"][] = "refemployeur as refid";
    434. 

  434. $sqlparamEmployeur["champs"][] = "nomemployeur as valeur";
    435. 

  435. $sqlparamEmployeur["ordre"][] = "refemployeur ASC";
    436. 

  436. $resultEmployeur = executerRequeteSql($sqlparamEmployeur);
    437. 

  437. 

  438. // Liste des employeurs
    439. 

  439. if (isset($resultEmployeur)) {
    440. 

  440.     foreach ($resultEmployeur as $clef => $valeur) {
    441. 

  441.         $structEmployeur[$valeur["refid"]] = $valeur["valeur"];
    442. 

  442.     }
    443. 

  443. }
    444. 

  444. 

  445. if (isset($result)) {
    446. 

  446.     $i = ($nopage - 1) * $nombreaffiche + 1;
    447. 

  447.     unset($style);
    448. 

  448.     $style = "border:1px solid #cfcfcf; font-family:arial, helvetica, sans-serif; ";
    449. 

  449.     $style .= "font-size:9pt; margin-left:5px; margin-right:5px;";
    450. 

  450.     foreach ($result as $clef => $champs) {
    451. 

  451.         if ($champs["niveau"] == "XXXXXX") {
    452. 

  452.             $niveau = "Super Admin";
    453. 

  453.             $suppr = false;
    454. 

  454.         } elseif ($champs["niveau"] == "OuiOui") {
    455. 

  455.             $niveau = "Administrateur";
    456. 

  456.             $suppr = false;
    457. 

  457.         } else {
    458. 

  458.             $niveau = "Utilisateur";
    459. 

  459.             $suppr = true;
    460. 

  460.         }
    461. 

  461.         unset($opr, $img, $couleur);
    462. 

  462.         if ($champs["acces"] == 0) {
    463. 

  463.             $couleur = "";
    464. 

  464.             $opr = "Bloquer";
    465. 

  465.             $img = 23;
    466. 

  466.         } else {
    467. 

  467.             $couleur = "color:#ff0000;";
    468. 

  468.             $opr = "Autoriser";
    469. 

  469.             $img = 24;
    470. 

  470.         }
    471. 

  471. 

  472.         unset($mdp);
    473. 

  473.         $mdp = str_repeat("*", 8);
    474. 

  474.         print "<tr style='$couleur'>\n";
    475. 

  475.         print "<td style='$style'>$i</td>\n";
    476. 

  476.         print "<td style='$style'>" . $champs["utilisateur"] . "</TD>\n";
    477. 

  477.         print "<td style='$style'>" . $champs["nomreel"] . "</TD>\n";
    478. 

  478.         print "<td style='$style'>" . $structEmployeur[$champs["employeur"]] . "</TD>\n";
    479. 

  479.         print "<td style='$style'>" . $champs["email"] . "</TD>\n";
    480. 

  480.         print "<td style='$style'>" . $niveau . "</TD>\n";
    481. 

  481.         print "<td style='$style'>";
    482. 

  482.         print "<form action='index2.php?page=liste_utilisateurs' method='POST'>\n";
    483. 

  483.         print "<input name='lnoutilisateur' type='hidden' value='" . $champs["refutilisateur"] . "'>\n";
    484. 

  484.         //Jeton de sécurité
    485. 

  485.         print "<input name='jeton' type='hidden' value='$jeton'>\n";
    486. 

  486. 

  487.         //Utilisateur en ligne ou pas (indicateur seulement)
    488. 

  488.         if ($champs["enligne"] == 1) {
    489. 

  489.             print "<IMG SRC='images/icones/icones_21.png' alt='Utilisateur en ligne' title='Utilisateur en ligne'>";
    490. 

  490.         } else {
    491. 

  491.             print "<IMG SRC='images/icones/icones_22.png' alt='Utilisateur hors ligne' title='Utilisateur hors ligne'>";
    492. 

  492.         }
    493. 

  493. 

  494.         if ($champs["niveau"] === "XXXXXX" && $_SESSION['gestion_site'] = "XXX" && $_SESSION['gestion_utilisateur'] === "XXX") {
    495. 

  495. 

  496.             //Modification de la fiche de l'utilisateur
    497. 

  497.             if ($champs["acces"] == 0) {
    498. 

  498.                 print "<INPUT style='cursor:pointer;' TYPE='button' class='modifier' onclick='changetitre(2);mettrevaleurdansid(\"" . $champs["refutilisateur"] . "\",\"" . $champs["utilisateur"] . "\",\"" . $champs["nomreel"] . "\",\"" . $champs["email"] . "\",";
    499. 

  499.                 print "\"" . $champs["employeur"] . "\",\"" . $champs["cellulaire"] . "\",\"" . $champs["fournisseur"] . "\");' title='Modifier'>\n";
    500. 

  500.             }
    501. 

  501. 

  502.             //Blocage de l'accès et suppression
    503. 

  503.             if ($suppr) {
    504. 

  504.                 print "<input style='background:url(images/icones/icones_$img.png) no-repeat; width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='$opr' title=\"$opr l'accès\">\n";
    505. 

  505.                 print "<input style='background:url(images/icones/icones_33.png)  no-repeat;  width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='Supprimer' onclick=\"if (!window.confirm('Voulez-vous vraiment supprimer cet utilisateur ( " . trim($champs["utilisateur"]) . " )?  Ceci est définitif!!')) {return false;}\" title='Supprimer'>\n";
    506. 

  506.             }
    507. 

  507.         } elseif ($champs["niveau"] !== "XXXXXX" && $_SESSION['gestion_site'] = "Oui" && $_SESSION['gestion_utilisateur'] === "Oui") {
    508. 

  508. 

  509. 

  510.             //Modification de la fiche de l'utilisateur
    511. 

  511.             if ($champs["acces"] == 0) {
    512. 

  512.                 print "<INPUT style='cursor:pointer;' TYPE='button' class='modifier' onclick='changetitre(2);mettrevaleurdansid(\"" . $champs["refutilisateur"] . "\",\"" . $champs["utilisateur"] . "\",\"" . $champs["nomreel"] . "\",\"" . $champs["email"] . "\",";
    513. 

  513.                 print "\"" . $champs["employeur"] . "\",\"" . $champs["cellulaire"] . "\",\"" . $champs["fournisseur"] . "\");' title='Modifier'>\n";
    514. 

  514.             }
    515. 

  515. 

  516.             //Blocage de l'accès et suppression
    517. 

  517.             if ($suppr) {
    518. 

  518.                 print "<input style='background:url(images/icones/icones_$img.png) no-repeat; width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='$opr' title=\"$opr l'accès\">\n";
    519. 

  519.                 print "<input style='background:url(images/icones/icones_33.png)  no-repeat;  width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='Supprimer' onclick=\"if (!window.confirm('Voulez-vous vraiment supprimer cet utilisateur ( " . trim($champs["utilisateur"]) . " )?  Ceci est définitif!!')) {return false;}\" title='Supprimer'>\n";
    520. 

  520.             }
    521. 

  521.         }
    522. 

  522.         print "</form>\n";
    523. 

  523. 

  524.         print "</td>\n";
    525. 

  525.         print "</tr>\n";
    526. 

  526.         $i++;
    527. 

  527.     }
    528. 

  528. }
    529. 

  529. print "</table>";
    530. 

  530. ?>
    531. 

  531. <script type='text/javascript'>
    532. 

  532.     function ValidationFormulaire()
    533. 

  533.     {
    534. 

  534.         var msgCode = "Code de l'utilisateur requis.";
    535. 

  535.         var msgNom = "Nom de l'utilisateur requis.";
    536. 

  536.         var msgEmail = "Adresse de courriel valide requise.";
    537. 

  537.         var msgEmployeur = "Nom de l'employeur requis.";
    538. 

  538.         var msgCellulaire = "Numéro de téléphone cellulaire valide requis .";
    539. 

  539.         var msgFournisseur = "Nom du fournisseur du service cellulaire requis.";
    540. 

  540.         var frm = document.frmModif;
    541. 

  541.         if ($("#lutilisateur").val() === "") {
    542. 

  542.             jAlert(msgCode);
    543. 

  543.             frm.lutilisateur.focus();
    544. 

  544.             return false;
    545. 

  545.         } else if ($("#lnompersonne").val() === "") {
    546. 

  546.             jAlert(msgNom);
    547. 

  547.             frm.lnompersonne.focus();
    548. 

  548.             return false;
    549. 

  549.         } else if (!isCourrielValide($("#lemail").val())) {
    550. 

  550.             jAlert(msgEmail);
    551. 

  551.             frm.lemail.focus();
    552. 

  552.             return false;
    553. 

  553.         } else if (frm.lnoemployeur.selectedIndex === 0) {
    554. 

  554.             jAlert(msgEmployeur);
    555. 

  555.             frm.lnoemployeur.focus();
    556. 

  556.             return false;
    557. 

  557.         } else if ($("#lcellulaire").val() === "") {
    558. 

  558.             jAlert(msgCellulaire);
    559. 

  559.             frm.lcellulaire.focus();
    560. 

  560.             return false;
    561. 

  561.         } else if (frm.lfournisseur.selectedIndex === 0) {
    562. 

  562.             jAlert(msgFournisseur);
    563. 

  563.             frm.lfournisseur.focus();
    564. 

  564.             return false;
    565. 

  565.         }
    566. 

  566. 

  567.         closeRemote();
    568. 

  568.         return true;
    569. 

  569.     }
    570. 

  570. 

  571.     // Mise en place des masques de saisie
    572. 

  572.     $(document).ready(function () {
    573. 

  573.         $("#lcellulaire").mask("(999) 999-9999");
    574. 

  574.         $("#frmModif").validate();
    575. 

  575.         $("#boutonaction[value='Retirer le facteur à double authentification']").on("click", function () {
    576. 

  576.             $("#fenetremodale").append("<br/><p style='color:red; font-weight:700;'>\n\
    577. 

  577.                 Veuillez patienter... Ne pas fermer cette boîte de message. Elle se fermera automatiquement.</p>");
    578. 

  578.         });
    579. 

  579.     });
    580. 

  580. 

  581. </script>
    582. 

  582. <?php
    583. 

  583. 

  584. // Pagination
    585. 

  585. print "<table style='width:968px; margin:auto;'>"; //1200
    586. 

  586. print "<tr><td style='vertical-align:bottom;'>";
    587. 

  587. print $seqpage;
    588. 

  588. print "</td>";
    589. 

  589. print "<td style='width:320px; text-align:right;'>";
    590. 

  590. 

  591. //Haut de page
    592. 

  592. if ($nombreaffiche > 15) {
    593. 

  593.     print "<a href='#hautpage' title='Aller en haut de la page'>Haut de page</a>";
    594. 

  594.     print "<a name='baspage'>";
    595. 

  595. }
    596. 

  596. print "</td></tr>";
    597. 

  597. print "</table>";
    598. 

  598. 

  599. //Début de formulaire de saisie
    600. 

  600. print fenetreModaleDebut($module["fenetre"], $SCRIPT_NAME, $jeton);
    601. 

  601. 

  602. //Valeurs par défaut
    603. 

  603. if (!isset($lnoutilisateur)) {
    604. 

  604.     $lnoutilisateur = "";
    605. 

  605. }
    606. 

  606. if (!isset($lutilisateur)) {
    607. 

  607.     $lutilisateur = "";
    608. 

  608. }
    609. 

  609. if (!isset($lnompersonne)) {
    610. 

  610.     $lnompersonne = "";
    611. 

  611. }
    612. 

  612. if (!isset($lemail)) {
    613. 

  613.     $lemail = "";
    614. 

  614. }
    615. 

  615. if (!isset($lnoemployeur)) {
    616. 

  616.     $lnoemployeur = "";
    617. 

  617. }
    618. 

  618. if (!isset($lcellulaire)) {
    619. 

  619.     $lcellulaire = "";
    620. 

  620. }
    621. 

  621. if (!isset($lfournisseur)) {
    622. 

  622.     $lfournisseur = "";
    623. 

  623. }
    624. 

  624. 

  625. print"<input type='hidden' id='lemploye' name='lnoutilisateur' value='$lnoutilisateur'>";
    626. 

  626. print "<table width='100%'>\n";
    627. 

  627. print "<tr>\n";
    628. 

  628. print "<td>Code utilisateur : </td>\n";
    629. 

  629. print "<td><INPUT TYPE='text' NAME='lutilisateur' id='lutilisateur' Value='$lutilisateur' SIZE='50' MAXLENGTH='50'></td>\n";
    630. 

  630. print "</tr>\n";
    631. 

  631. print "<tr>\n";
    632. 

  632. print "<td>Nom de la personne : </td>\n";
    633. 

  633. print "<td><INPUT TYPE='text' NAME='lnompersonne' id='lnompersonne' Value='$lnompersonne' SIZE='50' MAXLENGTH='50'></td>";
    634. 

  634. print "</tr>\n";
    635. 

  635. print "<tr>\n";
    636. 

  636. print "<td>Adresse de courriel : </td>\n";
    637. 

  637. print "<td><INPUT TYPE='text' NAME='lemail' id='lemail' Value='$lemail' SIZE='50' MAXLENGTH='50'></td>\n";
    638. 

  638. print "</tr>\n";
    639. 

  639. print "<tr>\n";
    640. 

  640. print "<td>Employeur : </td>\n";
    641. 

  641. print "<td>\n";
    642. 

  642. unset($sqlparam2);
    643. 

  643. $sqlparam2["type"] = "SELECT";
    644. 

  644. $sqlparam2["table"][] = "employeurs";
    645. 

  645. $sqlparam2["champs"][] = "refemployeur as refid";
    646. 

  646. $sqlparam2["champs"][] = "nomemployeur as valeur";
    647. 

  647. $sqlparam2["ordre"][] = "refemployeur ASC";
    648. 

  648. $result2 = executerRequeteSql($sqlparam2);
    649. 

  649. 

  650. print "<select name='lnoemployeur' id='lnoemployeur'>\n<option>-----</option>\n";
    651. 

  651. foreach ($result2 as $clef => $item) {
    652. 

  652.     $checked = ($item["refid"] === $lnoemployeur) ? "checked" : "";
    653. 

  653.     print "<option value='" . $item["refid"] . "'$checked>" . $item["valeur"] . "</option>\n";
    654. 

  654. }
    655. 

  655. print "</select>\n";
    656. 

  656. print "</td>\n";
    657. 

  657. print "</tr>\n";
    658. 

  658. print "<tr>\n";
    659. 

  659. print "<td>Numéro de cellulaire : </td>\n";
    660. 

  660. print "<td><INPUT TYPE='text' NAME='lcellulaire' id='lcellulaire' Value='$lcellulaire' SIZE='14' MAXLENGTH='14'></td>\n";
    661. 

  661. print "</tr>\n";
    662. 

  662. print "<tr>\n";
    663. 

  663. print "<tr>\n";
    664. 

  664. print "<td>Fournisseur cellulaire : </td>\n";
    665. 

  665. print "<td>\n";
    666. 

  666. unset($result3);
    667. 

  667. $result3 = getFournisseursCellulaire();
    668. 

  668. unset($param);
    669. 

  669. $param["form"] = "menu2";
    670. 

  670. $param["nom"] = "lfournisseur";
    671. 

  671. $param["etq"] = "";
    672. 

  672. $param["defaut"] = sprintf("%s", $lfournisseur);
    673. 

  673. $param["donnees"] = $result3;
    674. 

  674. $param["menu"] = true;
    675. 

  675. //TODO Mettre un évènement vide pour contourner le gestionnaire interne. À corriger.
    676. 

  676. $param["evt"] = "blank";
    677. 

  677. $param["style"] = "";
    678. 

  678. print formListbox2($param);
    679. 

  679. print "</td>\n";
    680. 

  680. print "</tr>\n";
    681. 

  681. print fenetreModaleFin(array($module["actionajoutbouton"], "Créer un nouveau mot de passe", "Retirer le facteur à double authentification"));
    682. 

  682. 

  683. if (isset($action) && $action == "Recherche") {
    684. 

  684.     print "<script type='text/javascript'>";
    685. 

  685.     print "   $(document).ready(function() {\n";
    686. 

  686.     print "      changetitre(2);\n";
    687. 

  687.     print "      mettrevaleurdansid(\"" . sprintf("%d", $lnoutilisateur_rech) . "\",\"$lutilisateur_rech\",\"$lnompersonne_rech\",\"$lemail_rech\");\n";
    688. 

  688.     print "   });";
    689. 

  689.     print "</script>\n";
    690. 

  690. }
    691. 

  691.