En Faite lorsque je modifier les info sans toucher au mot de passe celui ci change quand même
.voilas mon script
<?php
session_start();
if (!isset($_SESSION['admin'])) {
header ('Location: ../index.php');
exit();
}
include('../inc/connexion_bd.php');
if (isset($_POST['valider']) && $_POST['valider'] == 'Valider') {
// on teste l'existence de nos variables. On teste également si elles ne sont pas vides
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['siren']) && !empty($_POST['siren'])) && (isset($_POST['societe']) && !empty($_POST['societe'])) && (isset($_POST['nom']) && !empty($_POST['nom'])) && (isset($_POST['adresse']) && !empty($_POST['adresse'])) && (isset($_POST['tel']) && !empty($_POST['tel'])) && (isset($_POST['mail']) && !empty($_POST['mail']))) {
// on teste les deux mots de passe
mysql_connect("$nom_du_serveur","$nom_utilisateur","$passe");
mysql_select_db("$nom_de_la_base") or die('Impossible de sélectionner une base de donnée. Assurez vous d\'avoir correctement remplit les données du fichier connexion_bd.php.');
$login = htmlspecialchars(stripcslashes(trim($_POST["login"])));
$pass = htmlspecialchars(stripcslashes(trim($_POST["pass"])));
$siren = htmlspecialchars(stripcslashes($_POST["siren"]));
$societe = htmlspecialchars(stripcslashes($_POST["societe"]));
$nom = htmlspecialchars(stripcslashes(trim($_POST["nom"])));
$adresse = htmlspecialchars(stripcslashes($_POST["adresse"]));
$tel = htmlspecialchars(stripcslashes($_POST["tel"]));
$mail = htmlspecialchars(stripcslashes(trim($_POST["mail"])));
$result = mysql_query("UPDATE professionnels SET login='".mysql_real_escape_string($login)."', pass_md5='".mysql_real_escape_string(md5($pass))."', siren='".mysql_real_escape_string($siren)."', societe='".mysql_real_escape_string($societe)."',nom='".mysql_real_escape_string($nom)."', adresse='".mysql_real_escape_string($adresse)."', tel='".mysql_real_escape_string($tel)."', mail='".mysql_real_escape_string($mail)."' WHERE id = '3'");
//Si il y a une erreur, on crie ^^
if (!$result){
die('Requête invalide : ' . mysql_error());
}
else
{
//on informe que le message est enregistré
$erreur = '<div class="cadre"><p><span style="color:green; font-weight:bold">La modification à été éffectué avec succès. <a href=index.php> Retour à l\'accueil.</a></span></p></div>';
}
}
else {
$erreur = 'Au moins un des champs est vide.';
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr-fr">
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
<title></title>
<meta name="Description" content="help desk" />
<link href="../css/style.css" rel="stylesheet" type="text/css"/>
<link rel="stylesheet" type="text/css" href="../css/menu-admin.css"/>
<script language="javascript">
var imageclock=new Object()
//Enter path to clock digit images here, in order of 0-9, then "am/pm", then colon image:
imageclock.digits=["../img/clockimages/c0.gif", "../img/clockimages/c1.gif", "../img/clockimages/c2.gif", "../img/clockimages/c3.gif", "../img/clockimages/c4.gif", "../img/clockimages/c5.gif", "../img/clockimages/c6.gif", "../img/clockimages/c7.gif", "../img/clockimages/c8.gif", "../img/clockimages/c9.gif", "../img/clockimages/cam.gif", "../img/clockimages/cpm.gif", "../img/clockimages/colon.gif"]
imageclock.instances=0
</script>
<script language="JavaScript" src="../js/horloge.js" type="text/javascript"></script>
<script src="../js/menu.js" type="text/javascript"></script>
</head>
<body>
<div id="moncadre">
<?php include('../php/header.php'); ?>
<?php include('../php/menu-admin.php'); ?>
<div class="cadremenudroite">
<h3>Horloge</h3>
<div class="padding">
<script type="text/javascript">
new imageclock.display()
</script>
</div>
</div>
<div class="cadrecentrale"> <br />
<h1>Modifier mes informations :</h1><br />
<form action="modifPros.php" method="post">
<p>
<?php
//On récupère l'id transmit par url pour la placer dans une variable
mysql_connect("$nom_du_serveur","$nom_utilisateur","$passe");
mysql_select_db("$nom_de_la_base") or die('Impossible de sélectionner une base de donnée. Assurez vous d\'avoir correctement remplit les données du fichier connexion_bd.php.');
$result = mysql_query("SELECT * FROM professionnels WHERE id = ".$_GET['id']."");
while($affiche = mysql_fetch_array($result)){
?>
<center><?php echo $erreur ?></center>
<b>Identifiants de connexion</b>
</p>
<p> </p>
<p>Login :</p>
<p><input type="text" name="login" value="<?php echo $affiche['login']; ?>"></p>
<p><br />
Mot de passe :</p>
<p>
<input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>">
</p>
<p><br />
Confirmation du mot de passe : </p>
<p>
<input type="password" name="pass_confirm" value="<?php if (isset($_POST['pass_confirm'])) echo htmlentities(trim($_POST['pass_confirm'])); ?>">
</p>
<p><br />
<b>société</b>
</p>
<p> </p>
<p> N° siren :</p>
<p>
<input name="siren" type="text" value="<?php echo $affiche['siren']; ?>" size="20" maxlength="9">
</p>
<p><br />
Raison social :</p>
<p>
<input name="societe" type="text" value="<?php echo $affiche['societe']; ?>" size="40" maxlength="50">
</p>
<p><br />
Nom du résponsable :</p>
<p>
<input name="nom" type="text" value="<?php echo $affiche['nom']; ?>" size="50">
</p>
<p><br />
Adresse du siége :</p>
<p>
<input name="adresse" type="text" value="<?php echo $affiche['adresse']; ?>" size="100">
</p>
<p><br />
Téléphone :</p>
<p>
<input name="tel" type="text" value="<?php echo $affiche['tel']; ?>" size="20" maxlength="10">
</p>
<p><br />
Adresse mail :</p>
<p>
<input name="mail" type="text" value="<?php echo $affiche['mail']; ?>" size="30" maxlength="30">
</p>
<p><br />
<input type="submit" name="valider" value="Valider">
<?php } ?>
</p>
</form>
<?php
if (isset($erreur)) echo '<br />',$erreur;
?>
</div>
<div class="footer">
<?php include('../php/footer.php'); ?>
</div>
</body>
</html>
Merci à vous
