change__params_8php_source.html

 <?php

 // This file should be in UTF8 without BOM - Accents examples: éèê

 // +----------------------------------------------------------------------+

 // | Copyright (c) 2004-2015 Advisto SAS, service PEEL - contact@peel.fr  |

 // +----------------------------------------------------------------------+

 // | This file is part of PEEL Shopping 8.0.0, which is subject to an   |

 // | opensource GPL license: you are allowed to customize the code           |

 // | for your own needs, but must keep your changes under GPL                |

 // | More information: https://www.peel.fr/lire/licence-gpl-70.html          |

 // +----------------------------------------------------------------------+

 // | Author: Advisto SAS, RCS 479 205 452, France, https://www.peel.fr/      |

 // +----------------------------------------------------------------------+

 // $Id: change_params.php 46935 2015-09-18 08:49:48Z gboussin $

 include("../configuration.inc.php");

 necessite_identification();


 define('IN_CHANGE_PARAMS', true);

 $GLOBALS['page_name'] = 'change_params';

 $GLOBALS['DOC_TITLE'] = $GLOBALS['STR_CHANGE_PARAMS'];

 $GLOBALS['allow_fineuploader_on_page'] = true;

 include("../lib/fonctions/display_user_forms.php");


 $form_error_object = new FormError();

 // Dans un premier temps on stocke dans $mandatory_fields les champs obligatoires indiqués dans $GLOBALS['site_parameters']['user_change_mandatory_fields'].

 $mandatory_fields = array();

 if(isset($GLOBALS['site_parameters']['user_change_mandatory_fields'])) {

      foreach($GLOBALS['site_parameters']['user_change_mandatory_fields'] as $key => $value) {

           if(check_if_module_active('annonces')) {

                if($key == 'pseudo') {

                     // Si le module d'annonce est présent, le pseudo n'est éditable donc pas transmit dans le formulaire. Le test sur le champ pseudo est prévu dans user_change_mandatory_fields uniquement pour l'inscription dans ce cas.

                     continue;

                }

           }

           if($key == 'code' || $key == 'mot_passe_confirm') {

                // il n'y a pas de module captcha dans le formulaire de mise à jour d'utilisateur. Le test sur le champ code est prévu dans user_change_mandatory_fields uniquement pour l'inscription

                continue;

           }

           $mandatory_fields[$key] = $value;

      }

 }

 // Dans un second temps on ajoute à cette variable les champs obligatoires qui doivent être vérifiés dans tous les cas, ou si des modules ou variables de configurations sont présents.

 if(!empty($GLOBALS['site_parameters']['add_b2b_form_inputs'])) {

      $mandatory_fields['societe'] = 'STR_ERR_SOCIETY';

      $mandatory_fields['type'] = 'STR_ERR_YOU_ARE';

      $mandatory_fields['activity'] = 'STR_ERR_ACTIVITY';

      $mandatory_fields['siret'] = 'STR_ERR_SIREN';

 }

 if(check_if_module_active('annonces')) {

      if(vb($GLOBALS['site_parameters']['type_affichage_user_favorite_id_categories']) == 'checkbox') {

           $mandatory_fields['id_categories'] = 'STR_ERR_FIRST_CHOICE';

      } elseif(vb($GLOBALS['site_parameters']['type_affichage_user_favorite_id_categories']) == 'select') {

           $mandatory_fields['id_cat_1'] = 'STR_ERR_FIRST_CHOICE';

      }

 }

 foreach($mandatory_fields as $key => $value) {

      // Transformation des valeurs du tableau avec les variables de langue du même nom

      if (!empty($GLOBALS[$value])) {

           $mandatory_fields[$key] = $GLOBALS[$value];

      }

 }

 $frm = $_POST;

 /* Supprime l'image associée à l'utilisateur. */

 switch (vb($_REQUEST['mode'])) {

      case "supprfile" :

           $id = intval(vn($_REQUEST['id']));

           $sql = "SELECT logo

                FROM peel_utilisateurs

                WHERE id_utilisateur = '" . intval($id)."'";

           $res = query($sql);

           $file = fetch_assoc($res);

           query("UPDATE peel_utilisateurs

                SET logo = ''

                WHERE id_utilisateur = '" . intval($id)."'");

           delete_uploaded_file_and_thumbs($file['logo']);

           $noticemsg_keep_form = $GLOBALS['tplEngine']->createTemplate('global_success.tpl', array('message' => sprintf($GLOBALS['STR_MSG_CHANGE_PARAMS'], $file['logo'])))->fetch();

           break;

 }

 if (a_priv('demo')) {

      $noticemsg = $GLOBALS['tplEngine']->createTemplate('global_error.tpl', array('message' => $GLOBALS['STR_DEMO_RIGHTS_LIMITED']))->fetch();

 } elseif (!empty($frm)) {

      // D'abord on génère une erreur pour tous les champs obligatoires qui sont vides

      $form_error_object->valide_form($frm, $mandatory_fields);


      if (check_if_module_active('abonnement') && is_user_verified($_SESSION['session_utilisateur']['id_utilisateur'])) {

           $disabled_verified_fields = true;

           $original_frm = get_user_information($_SESSION['session_utilisateur']['id_utilisateur']);

           foreach(array('email', 'telephone', 'portable', 'fax', 'prenom', 'nom_famille', 'societe', 'siret', 'adresse', 'code_postal', 'ville', 'pays', 'intracom_for_billing') as $this_key) {

                // On complète les infos transmises par le formulaire avec ce qui est dans la BDD pour mettre à jour l'utilisateur

                $frm[$this_key] = vb($original_frm[$this_key]);

           }

      }

      /* Le formulaire a été soumis, vérifie si les infos de l'utilisateur sont correctes */

      if(!empty($frm['email'])) {

           if (function_exists('searchKeywordFiltersInMail')) {

                $add_mail_error = searchKeywordFiltersInMail($frm['email']);

                if ($add_mail_error) {

                     $form_error_object->add('email', $GLOBALS['STR_ERR_EMAIL']);

                }

           }

           if (!$form_error_object->has_error('email')) {

                if (!EmailOK($frm['email'])) {

                     $form_error_object->add('email', $GLOBALS['STR_ERR_EMAIL_BAD']);

                } elseif ((num_rows(query("SELECT 1

                     FROM peel_utilisateurs

                     WHERE id_utilisateur!='" . intval($frm['id_utilisateur']) . "' AND email = '" . nohtml_real_escape_string($frm['email']) . "' AND priv NOT IN ('" . implode("','", $GLOBALS['disable_login_by_privilege']) . "') AND " . get_filter_site_cond('utilisateurs'))) > 0)) {

                     // Test de l'unicité de l'email, sauf pour les utilisateurs n'étant pas inscrit via le téléchargement.

                     $form_error_object->add('email', $GLOBALS['STR_ERR_EMAIL_STILL']);

                }

           }

      }

      if(!empty($frm['pseudo'])) {

           $add_pseudo_error = (String::strpos($frm['pseudo'], '@') !== false);

           if (function_exists('searchKeywordFiltersInLogin')) {

                $add_pseudo_error = ($add_pseudo_error || searchKeywordFiltersInLogin($frm['pseudo'])) ;

           }

           if ($add_pseudo_error) {

                $form_error_object->add('pseudo', $GLOBALS['STR_ERR_PSEUDO']);

           } elseif ((num_rows(query("SELECT 1

                     FROM peel_utilisateurs

                     WHERE id_utilisateur!='" . intval($frm['id_utilisateur']) . "' AND pseudo = '" . nohtml_real_escape_string($frm['pseudo']) . "' AND " . get_filter_site_cond('utilisateurs') . "")) > 0)) {

                $form_error_object->add('pseudo', $GLOBALS['STR_ERR_NICKNAME_STILL']);

           }

      }

      if(!empty($frm['token'])) {

           if (!verify_token('change_params', 120, false)) {

                $form_error_object->add('token', $GLOBALS['STR_INVALID_TOKEN']);

           }

      }

      if (!empty($frm['siret']) && vb($frm['pays']) == 1 && !preg_match("#([0-9]){9,14}#", str_replace(array(' ', '.'), '', $frm['siret']))) {

           // Si nous sommes en France, nous avons renseigné le numéro $GLOBALS['STR_SIREN'], cela nécessite un contrôle de la valeur rentrée par l'utilisateur

           $form_error_object->add('siret', $GLOBALS['STR_ERR_SIREN']);

      }

      if (!empty($GLOBALS['site_parameters']['user_tva_intracom_validation_on_change_params_page']) && check_if_module_active('vatlayer') && !empty($frm['intracom_for_billing']) && !vatlayer_check_vat($frm['intracom_for_billing'])) {

           $form_error_object->add('intracom_for_billing', $GLOBALS['STR_MODULE_VATLAYER_ERR_INTRACOM']);

      }

      if (!$form_error_object->count()) {

           $frm['logo'] = upload('logo', false, 'any', $GLOBALS['site_parameters']['image_max_width'], $GLOBALS['site_parameters']['image_max_height'], null, null, vb($frm['logo']));

           $frm['priv'] = $_SESSION['session_utilisateur']['priv'];

           maj_utilisateur($frm, true);

           $noticemsg = $GLOBALS['tplEngine']->createTemplate('global_success.tpl', array('message' => $GLOBALS['STR_MSG_CHANGE_PARAMS'], 'list_content' => $GLOBALS['STR_CHANGE_PARAMS_OK']))->fetch();

      }

 } else {

      $frm = get_user_information($_SESSION['session_utilisateur']['id_utilisateur']);

 }

 include($GLOBALS['repertoire_modele'] . "/haut.php");


 if (empty($noticemsg)) {

      echo vb($noticemsg_keep_form) . get_user_change_params_form($frm, $form_error_object);

 } else {

      echo $noticemsg;

 }


 include($GLOBALS['repertoire_modele'] . "/bas.php");

get_user_information
get_user_information($user_id=null, $get_full_infos=false)
Chargement des détails de l'utilisateur.
Definition: user.php:906

String\strpos
static strpos($haystack, $needle, $offset=0)
Returns the numeric position of the first occurrence of needle in the haystack string.
Definition: String.php:54

upload
upload($field_name, $rename_file=true, $file_kind=null, $image_max_width=null, $image_max_height=null, $path=null, $new_file_name_without_extension=null, $default_return_value=null)
Fonction d'upload de fichiers.
Definition: fonctions.php:3302

$form_error_object
$form_error_object
Definition: change_params.php:23

nohtml_real_escape_string
nohtml_real_escape_string($value, $allowed_tags=null)
Protège les données pour insertion dans MySQL ET supprime les tags HTML pour protéger de toute sorte ...
Definition: database.php:400

get_filter_site_cond
get_filter_site_cond($table_technical_code, $table_alias=null, $use_strict_rights_if_in_admin=false, $specific_site_id=null, $exclude_public_items=false, $admin_force_multisite_if_allowed=false)
Retourne la condition SQL permettant de filtrer les données pour une table.
Definition: fonctions.php:4643

query
query($query, $die_if_error=false, $database_object=null, $silent_if_error=false, $security_sql_filter=true)
The query() function is meant to be called anywhere you want to make a query.
Definition: database.php:158

$mandatory_fields
$mandatory_fields
Definition: change_params.php:25

vb
vb(&$var, $default=null)
Variable blanche if $var n'est pas défini, retourne $default, sinon retourne $var.
Definition: format.php:97

elseif
if(strlen($date2)== '10') if($type== 'users-by-age'&&a_priv('admin_users', true)) elseif($type== 'forums-count'&&a_priv('admin_content', true)) elseif($type== 'forums-categories'&&a_priv('admin_content', true)) elseif($type== 'users-count'&&a_priv('admin_users', true)) elseif($type== 'product-categories'&&a_priv('admin_products', true)) elseif($type== 'users-by-sex'&&a_priv('admin_users', true)) elseif($type== 'users-by-country'&&a_priv('admin_users', true)) elseif($type== 'sales'&&a_priv('admin_sales', true))
Definition: chart-data.php:160

necessite_identification
necessite_identification()
Si l'utilisateur n'est pas connecté à un compte, on affiche une page d'identification et arrête le sc...
Definition: fonctions.php:1596

num_rows
num_rows($query_result)
num_rows()
Definition: database.php:321

EmailOK
EmailOK($email)
Vérification du format d'adresse email trouvée sur http://www.phpinfo.net/?p=trucs&rub=astuces.
Definition: emails.php:282

delete_uploaded_file_and_thumbs
delete_uploaded_file_and_thumbs($filename)
delete_uploaded_file_and_thumbs()
Definition: fonctions.php:3417

$frm
if(isset($GLOBALS['site_parameters']['user_change_mandatory_fields'])) if(!empty($GLOBALS['site_parameters']['add_b2b_form_inputs'])) if(check_if_module_active('annonces')) foreach($mandatory_fields as $key=> $value) $frm
Definition: change_params.php:61

fetch_assoc
fetch_assoc($query_result)
fetch_assoc()
Definition: database.php:283

FormError
Definition: FormError.php:27

$noticemsg
$noticemsg
Definition: change_mot_passe.php:22

$GLOBALS
$GLOBALS['page_name']
Definition: change_params.php:18

vn
vn(&$var, $default=0)
Variable nulle if $var n'est pas défini, retourne $default, sinon retourne $var.
Definition: format.php:110

$sql
$sql
Definition: email-templates.php:258

a_priv
a_priv($requested_priv, $demo_allowed=false, $site_configuration_modification=false, $user_id=null)
Renvoie true si l'utilisateur de la session a le privilège $requested_priv ou un droit supérieur Des ...
Definition: user.php:63

maj_utilisateur
maj_utilisateur(&$frm, $update_current_session=false)
Mise à jour d'un enregistrement d'utilisateur.
Definition: user.php:467

verify_token
verify_token($name= 'general', $delay_in_minutes=60, $check_referer_if_set_by_server=true, $cancel_token=true, $minimum_wait_in_seconds_before_use=0)
Vérification de la validité d'un token Par défaut, un token est valide 1h, et utilisable 1 seule fois...
Definition: fonctions.php:118

$id
$id
Definition: articles.php:22

check_if_module_active
check_if_module_active($module_name, $specific_file_name=null)
Renvoie si un module est présent et activé ou non - Peut être appelé avant ou après le chargement d'u...
Definition: modules_handler.php:90

$_SESSION
if(defined('IN_PEEL_ADMIN')||IN_INSTALLATION) $_SESSION['session_langue']
Definition: configuration.inc.php:331