Modifier mon profil de Membre

mode traitement des données de formulaire // lecture des données AVANT modif require "includes/connectbdd.php"; $sqlreq2 = 'SELECT * FROM t_membres WHERE IDuser ='.$_POST['MonID']; echo $sqlreq2; $result2=$connexion->query($sqlreq2) or die('Echec de la requête, Refaire un essai '); if($result2->num_rows > 0) { $oldprofil=mysqli_fetch_assoc($result2); // vérification des données transmises echo ''; foreach($_POST as $param => $valeur) { echo ""; echo ''; echo ""; } echo '

'.$param. '

==>

'.$valeur.'

'; // vérification du mot de passe fourni if(!password_verify($_POST['oldpswd'],$oldprofil['password'])) { // echo 'mauvais pass, modif interdite'; // echo ' Refaire un essai '; header("location:".$_SERVER['SCRIPT_NAME'].""); } else { // fabrication de la requête mise à jour des champs modifiés $virgul = false; // pour ne pas avoir de virgule en trop dans la requête $sqlreq ='UPDATE t_membres SET '; // maj du pseudo if($_POST['pseudo']!= $oldprofil['pseudo']) { $sqlreq = $sqlreq.'pseudo = "'.$_POST['pseudo'].'"'; $virgul = true; } // maj du password si non vide et verif ok if($_POST['newpswd']==$_POST['pswdverif'] && !empty($_POST['pswdverif'])) { if($virgul==true){$sqlreq = $sqlreq.', ';} $sqlreq = $sqlreq.'password = "'. password_hash($_POST['newpswd'],PASSWORD_BCRYPT).'"'; $virgul = true;} } // maj du nom if($_POST['nom']!= $oldprofil['nom']) { if($virgul==true){$sqlreq = $sqlreq.', ';} $sqlreq = $sqlreq.' nom = "'.$_POST['nom'].'"'; $virgul = true; } // maj du prénom if($_POST['prenom']!= $oldprofil['prenom']) { if($virgul==true){$sqlreq = $sqlreq.', ';} $sqlreq = $sqlreq.' prenom = "'.$_POST['prenom'].'"'; $virgul = true; } // maj de la Date if($_POST['depuis']!= $oldprofil['daterole']) { if($virgul==true){$sqlreq = $sqlreq.', ';} $sqlreq = $sqlreq.' daterole = "'.$_POST['depuis'].'" '; } $sqlreq = $sqlreq.' WHERE IDuser = "'.$_POST['MonID'].'";'; // exécution de la requête de mise à jour echo "La requête soumise est : ".$sqlreq."
"; $maj=$connexion->query($sqlreq) or die('Echec de la mise à jour, Refaire un essai '); // succès, réafficher le profil echo ' Voir le profil mis à jour '; // header("location:".$_SERVER['SCRIPT_NAME'].""); } } else { // non => mode afficher le formulaire require "includes/connectbdd.php"; $sqlreq3 = 'SELECT * FROM t_membres WHERE pseudo="'.$_SESSION['Authenticated']['login'].'"'; $result3=$connexion->query($sqlreq3) or die('Echec de la recherche du profil, Refaire un essai '); if ($result3->num_rows > 0) { // Préremplir les champs avec les données de la base ou de la session. $monprofil=mysqli_fetch_assoc($result3); echo '

Profil Membre
Votre pseudo:
Votre Ancien Mot de Passe:	(* Obligatoire pour modifier)
Votre Nouveau Mot de Passe:
Verification du Mot de Passe:
Votre nom:
Votre Prénom:
Date:

'; } else { echo ' aucune info pour ce pseudo '; } } } else { // il n'y a pas de session valide echo '

Vous devez vous identifier pour modifier votre profil

'; } ?>