au fait j'ai deux pages
la première avec ceci :
[code]<HTML>
<HEAD>
<Title>Accueil</Title>
</frameset>
</HEAD>
<body bgcolor ="#3366FF">
<b><center><u>Page réservée aux étudiants de Master 2 en sciences psychologiques et de l'éducation</b></center></u>
<BR>
<b>Veuillez entrer votre login et votre mot de passe, ceux-ci se trouvent dans le courrier que vous avez reçu, afin de pouvoir télécharger votre photo.</b>
<BR><b>Chaque étudiant de MA2, a reçu un login et un mot de passe, différent pour chacun!!</b>
<?
if (!isset($_POST["entre"]))
{
echo "<FORM method = \"POST\" action = \"index.php\">";
echo"<BR>";
echo "Login : "."<input type = \"text\" name = \"login\">";
echo"<BR>";
echo "<BR>"."Mot de Passe : "."<input type = \"password\" name = \"pswd\">";
echo"<BR>";
echo "<BR>"."<input type = \"submit\" name = \"entre\" value = \"Entrer\">";
echo "</FORM>";
}
else
{
//connexion à la base de donnée
require ("autorisation.php");
require ("branchement.php");
//lecture et mise en mémoire des valeurs entrées par l'utilisateur
$login = $_POST['login'];
$pswd = $_POST['pswd'];
//fonction de vérification par rapport à la bd
$sql = "SELECT pswd FROM etudiants WHERE nom ='$login'";
$result = mysql_query ($sql);
//si le mot de passe entré et celui de la db sont idem alors message de bienvenu admin
if (mysql_num_rows($result)> 0)
{
$pass_db = mysql_result($result,0);
if($pass_db == $pswd)
{
echo"<BR>";
echo"<br><b> pour acceder à votre page cliquer ici </b>";
echo"<BR>";
echo '<a href ="upload.php">Pour encoder votre photo, veuillez cliquer sur ce lien</a>';//lien hypertexte
$login = $_POST['login'];
$pswd = $_POST['pswd'];
}
//si non on dit que les données ne correspondent a celle de l admin
else
{
echo" <br><b> Les données que vous avez entrés ne correspondent pas à un étudiant</b>";
}
} else
{
// pas d'utlisateur de ce nom
echo" <br><b> Vous n'êtes pas autorisés dans cette partie </b>";
}
}
?>
</body>
</HTML>[/code]
et la deuxième avec l'UPLOAD
[code]<HTML>
<HEAD>
<Title>Partie Administration</Title>
</HEAD>
<body bgcolor ="#3366FF">
<form method="POST" action="upload.php" enctype="multipart/form-data">
<!-- On limite le fichier à 500Ko -->
<b>Veuillez nommer le fichier par votre nom.prénom SVP. </b>
<BR><b>Ce pour plus de facilités et s’assurer que votre photo corresponde à votre nom. </b>
<BR><b> Veuillez noter que si votre photo n'est pas nommée comme demandé ci-dessous, elle ne sera pas prise en compte. </b>
<BR><b> Votre photo ne peut pas dépasser 500ko et doit avoir le format : .png,.gif,.jpg ou .jpeg et seulement ces formats, les autres formats ne sont pas acceptés.</b>
<br>
<BR><b> En vous remerciant. </b>
<br>
<br>
<input type="hidden" name="MAX_FILE_SIZE" value="500000">
Fichier : <input type="file" name="photo">
<br>
<br>
<input type="submit" name="envoyer" value="Envoyer le fichier">
</form>
<?php
if(isset($_FILES['photo']))
{
$dossier = 'upload/';
$fichier = basename($_FILES['photo']['name']);
$taille_maxi = 500000;
$taille = filesize($_FILES['photo']['tmp_name']);
$extensions = array('.png', '.gif', '.jpg', '.jpeg');
$extension = strrchr($_FILES['photo']['name'], '.');
//Début des vérifications de sécurité...
if(!in_array($extension, $extensions)) //Si l'extension n'est pas dans le tableau
{
$erreur = 'Vous devez uploader un fichier de type png, gif, jpg, jpeg,...';
}
if($taille>$taille_maxi)
{
$erreur = 'Le fichier est trop gros...';
}
if(!isset($erreur)) //S'il n'y a pas d'erreur, on upload
{
//On formate le nom du fichier ici...
$fichier = strtr($fichier,
'ÀÁÂÃÄÅÇÈÉÊËÌÍÎÏÒÓÔÕÖÙÚÛÜÝàáâãäåçèéêëìíîïðòóôõöùúûüýÿ',
'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy');
$fichier = preg_replace('/([^.a-z0-9]+)/i', '-', $fichier);
if(move_uploaded_file($_FILES['photo']['tmp_name'], $dossier.$fichier)) //Si la fonction renvoie TRUE, c'est que ça a fonctionné...
{
echo "<b> UPLOAD EFFECTUE AVEC SUCCES !</b>";
}
else //Sinon (la fonction renvoie FALSE).
{
echo 'ECHEC DE L\'UPLOAD !';
}
}
else
{
echo $erreur;
}
}
?>
<br>
<br>
<a href="#" onclick="opener=self;self.close();">fermer</a>
</body>
</HTML>[/code]
