if( isset($_SESSION['authorized']) and $_SESSION['authorized']==true ){ date_default_timezone_set("Europe/Paris"); $date = date("Y-m-d"); $heure = date("H:i:s"); $heurefin = date("H:i:s", time()+3600); $dateheure= $date." ".$heure; $dateheurefin= $date." ".$heurefin; ***HIDDEN LDAP ACCESS DATA*** $link = mysql_connect("xxx", "xxx", "xxx") or die("Impossible de se connecter : " . mysql_error()); mysql_select_db("wordpress"); /* * Vérification des conditions et mise à jour des dates du certificat */ if(isset($_POST['datedeb'])and!empty($_POST['datedeb']) and isset($_POST['datefin'])and !empty($_POST['datefin'])) if(strtotime($_POST['datedeb'])Echec de la mise à jour du certificat ! La date de fin doit être postérieur à la date de début.

'; } /* * Recherche d'un collaborateur dans l'active directory */ if(isset($_POST["nom"]) and !empty($_POST["nom"])) { if (preg_match("/[^a-zàâçéèêëîïôûùüÿñæœ .-]+$/i", $_POST["nom"])) { echo ''; echo '

Les caractères spéciaux ne sont pas tolérés.

'; } else { echo ''; echo ''; echo ''; $query = "sn=".htmlspecialchars($_POST["nom"]); if( strrpos($query,"*") != false) { $query = str_replace("*","",$query); } $query=$query.'*'; echo ''; //Recherche sur l'active directory PRHQ $conn=ldap_connect($ldapServerPRHQ); if ($conn) if(ldap_set_option($conn, LDAP_OPT_REFERRALS, 0)) if (ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3)) if(ldap_bind($conn,$rdnPRHQ,$mdpPRHQ)) { $result=ldap_search($conn, $baseDNPRHQ, $query); ldap_sort($conn,$result,"sn"); $info = ldap_get_entries($conn, $result); if(count($info) >1){ for($i=0;$i'; $entity = "PRHQ"; if($info[$i]["mail"][0] and $info[$i]["department"][0]){ $val = $info[$i]["sn"][0]."///".$info[$i]["givenname"][0]."///".$info[$i]["mail"][0]."///".$info[$i]["telephoneNumber"][0]."///".$entity; echo ''; echo ''; } } } } ldap_close($conn); //Recherche sur l'active directory EMEA $conn=ldap_connect($ldapServerEMEA); if ($conn) if(ldap_set_option($conn, LDAP_OPT_REFERRALS, 0)) if (ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3)) if(ldap_bind($conn,$rdnEMEA,$mdpEMEA)) { $result=ldap_search($conn, $baseDNEMEA, $query); ldap_sort($conn,$result,"sn"); $info = ldap_get_entries($conn, $result); if(count($info) >1){ for($i=0;$i'; $entity = "EMEA"; if($info[$i]["mail"][0] and $info[$i]["department"][0]){ $val = $info[$i]["sn"][0]."///".$info[$i]["givenname"][0]."///".$info[$i]["mail"][0]."///".$info[$i]["telephoneNumber"][0]."///".$entity; echo ''; echo ''; } } } } ldap_close($conn); //Recherche sur l'active directory MMPJ $conn=ldap_connect($ldapServerMMPJ); if ($conn) if(ldap_set_option($conn, LDAP_OPT_REFERRALS, 0)) if (ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3)) if(ldap_bind($conn,$rdnMMPJ,$mdpMMPJ)) { $result=ldap_search($conn, $baseDNMummpj, $query); ldap_sort($conn,$result,"sn"); $info = ldap_get_entries($conn, $result); if(count($info) >1){ for($i=0;$i'; $entity = "MMPJ"; if($info[$i]["mail"][0] and $info[$i]["department"][0]){ $val = $info[$i]["sn"][0]."///".$info[$i]["givenname"][0]."///".$info[$i]["mail"][0]."///".$info[$i]["telephoneNumber"][0]."///".$entity; echo ''; echo ''; } } } } ldap_close($conn); echo ''; echo '

'.$info[$i]["sn"][0].' '.$info[$i]["givenname"][0].'

'.$info[$i]["mail"][0].'

'.$info[$i]["sn"][0].' '.$info[$i]["givenname"][0].'

'.$info[$i]["mail"][0].'

'.$info[$i]["sn"][0].' '.$info[$i]["givenname"][0].'

'.$info[$i]["mail"][0].'

'; echo ' '; echo ''; } } if( isset($_POST["selectedcoll"]) and !empty($_POST["selectedcoll"]) or isset($_GET["mail"]) ) { if(isset($_GET["mail"])) { $mail = htmlspecialchars($_GET["mail"]); } list ($name,$surname,$mail,$tel,$entity) = split("///",$_POST["selectedcoll"]); $req = "SELECT * FROM xxxxx WHERE COL_EMAIL='".$mail."'"; $res = mysql_query($req,$link)or die(mysql_error()); if(mysql_num_rows($res)==0) { $req = "INSERT INTO xxxxx (xxx,xx,xx,xx,xx,xx,xx,xx,xx,xx,xxx,xx) VALUES ('1','".$name."','".$surname."','".$mail."','".$tel."','".$dateheure."',1,1,1,'".$entity."','2016-01-01','2016-01-01')"; $res = mysql_query($req,$link)or die(mysql_error()); } $req = "SELECT * FROM xxxx WHERE xxx='".$mail."'"; $res = mysql_query($req,$link)or die(mysql_error()); while ($row = mysql_fetch_array($res, MYSQL_NUM)) { $idcoll=$row[0]; $name=strtoupper($row[2]); $surname=$row[3]; $mail=$row[4]; $tel=$row[5]; list($datedcert, $heuredcert) = split(" ", $row[9]); list($datefcert, $heurefcert) = split(" ", $row[10]); } echo ''; } else { echo ''.date('d-m-Y',strtotime($datefcert)).' Modifier'; } $date = date("Y-m-d",time()); echo '

Prénom : '.$surname.'
Nom : '.$name.'
Mail : '.$mail.'
Certificat : '; if($date>$datefcert) { echo ''.date('d-m-Y',strtotime($datefcert)).' Modifier
Date de présence: '; echo ''; echo '

'; } if(isset($_POST["mail"])) { if(isset($_POST["dateheure"])) { $heure_enreg = date("Y-m-d H:i:s",strtotime($_POST["dateheure"])); $date_enr = date('d-m-Y H:i:s',strtotime($_POST["dateheure"])); if(preg_match("#^(((0[1-9]|[12]\d|3[01])[\/\.-](0[13578]|1[02])[\/\.-]((19|[2-9]\d)\d{2})\s(0[0-9]|1[0-9]|2[0-3]):([0-5][0-9]):([0-5][0-9]))|((0[1-9]|[12]\d|30)[\/\.-](0[13456789]|1[012])[\/\.-]((19|[2-9]\d)\d{2})\s(0[0-9]|1[0-9]|2[0-3]):([0-5][0-9]):([0-5][0-9]))|((0[1-9]|1\d|2[0-8])[\/\.-](02)[\/\.-]((19|[2-9]\d)\d{2})\s(0[0-9]|1[0-9]|2[0-3]):([0-5][0-9]):([0-5][0-9]))|((29)[\/\.-](02)[\/\.-]((1[6-9]|[2-9]\d)(0[48]|[2468][048]|[13579][26])|((16|[2468][048]|[3579][26])00))\s(0[0-9]|1[0-9]|2[0-3]):([0-5][0-9]):([0-5][0-9])))$#",$date_enr)) { if( strtotime($_POST["dateheure"]) < date(time())) { $h = date("H",strtotime($_POST["dateheure"])); $req = "SELECT * FROM xxxx WHERE xxx='".$_POST["mail"]."' and DATE(xxx) = '".date("Y-m-d",strtotime($_POST["dateheure"]))."' and (((HOUR(xxx) >= 12 and HOUR(xxx) < 14 and ".$h." >= 12 and ".$h." < 14)) or (HOUR(xxx) >= 18 and HOUR(xxx) < 20 and ".$h." >= 18 and ".$h." < 20))"; $res = mysql_query($req,$link)or die(mysql_error()); if(mysql_num_rows($res)==0) { $requete = "INSERT INTO xxxx (xxx,xxx,xxx,xx) VALUES (1,'".$heure_enreg."','".$_POST["log"]."','".$_POST["mail"]."')"; $res = mysql_query($requete,$link); $msg= "Collaborateur enregistré.\n"; } else { $msg= "Echec de mise à jour! Collaborateur déja inscrit dans ce crénau."; } } else { $msg= "Echec de mise à jour! Vous ne pouvez pas inscrire un participant pour une date future."; } } else { $msg= "Echec de mise à jour! Le format de la date est incorrect."; } echo '

'.$msg.'

'; } } } else{ echo '
Page protégée
'; }

'.$msg.'

'; } } } else{ echo 'Page protégée'; }

'; } } } else{ echo '
Page protégée
'; }