traitementillu.php
<h2 class="titre">Traitement en cours</h2>
<br />
<div align="center">
<?
include("connexion.php");
@mysql_connect($host,$user,$pass)
or die("Impossible de se connecter au serveur");
@mysql_select_db("$bdd")
or die("Impossible de se connecter à la base");
$type=$_POST["type"];
if ($type==1)
{
$table="illustrateurs2";
$mail=$_POST["mail"];
$query = "SELECT * FROM $table WHERE mail='$mail'";
$result = mysql_query($query);
$val = mysql_fetch_array($result);
if ($val['mail']=="")
{
echo "Mail non valide";
}
else
{
if ($_POST["password"]==$val['mdp'])
{
$_SESSION['id']=$val['ref'];
$_SESSION['nom']=$val['nom'];
$_SESSION['prenom']=$val['prenom'];
$_SESSION['mail']=$val['mail'];
echo "Vous êtes sur le formulaire d'envoi d'illustrations <br /> aux *****.<br /><br />";
?>
<form name="edit" method="post" action="formillu.php?page=formulaire/inscriptionillu.php">
<input name="met" type="hidden" value="change">
<input name="envoi" value="Mise à jour de votre profil" type="submit">
</form>
<br><br>
<form name="envoie" method="post" action="formillu.php?page=formulaire/infoillu.php">
<input name="envoi" value="Envoi d'un document" type="submit">
</form>
<script language="JavaScript">
//document.location = "http://****.fr/form.php?page=formulaire/info.php";
</script><?
}
else
{
echo "Le mot de passe est erroné.";
echo "Vous pouvez réessayer de vous connecter ou demander l'envoi de votre mot de passe depuis la page de connection.";
?><script language="JavaScript">
window.setTimeout("window.back()",5000);
</script><?
}
}
}
if ($type==2) //entrer ou mise à jour d'un auteur.
{
$err=false;
$mail=$_POST["mail"];
$jour=$_POST["jour"];
$mois=$_POST["mois"];
$annee=$_POST["annee"];
$mail."<BR>";
$naissance."<BR>";
$nom=$_POST["nom"];
$prenom=$_POST["prenom"];
$password=$_POST["password"];
$adresse1=$_POST["adresse1"];
$adresse2=$_POST["adresse2"];
$codepostal=$_POST["codepostal"];
$ville=str_replace("'", "\'",$_POST["ville"]);
$pays=str_replace("'", "\'",$_POST["pays"]);
$tel=$_POST["tel"];
$noto=str_replace("'", "\'",$_POST["noto"]);
$pseudo=$_POST["pseudo"];
$site=$_POST["site"];
$new=$_POST["new"];
if( empty($nom) )
{
$err=true;
$errtxt=$errtxt."Veuillez indiquer votre nom.<br>";
}
if( empty($prenom) )
{
$err=true;
$errtxt=$errtxt."Veuillez indiquer votre prénom.<br>";
}
if( !eregi("^[_\.0-9a-z-]+@([0-9a-z-]+\.)+[a-z]{2,4}$",$mail) )
{
$err=true;
$errtxt=$errtxt."L'email entré est incorrect.<br>";
}
if( empty($password) )
{
$err=true;
$errtxt=$errtxt."Veuillez entrer un mot de passe.<br>";
}
if( empty($adresse1) )
{
$err=true;
$errtxt=$errtxt."Veuillez entrer au moins la première ligne d'adresse.<br>";
}
if( empty($codepostal) )
{
$err=true;
$errtxt=$errtxt."Veuillez indiquer votre code postal.<br>";
}
if( empty($ville) )
{
$err=true;
$errtxt=$errtxt."Veuillez indiquer votre ville.<br>";
}
if( empty($pays) )
{
$err=true;
$errtxt=$errtxt."Veuillez indiquer votre pays.<br>";
}
/* if( empty($tel) )
{
$err=true;
$errtxt=$errtxt."Veuillez indiquer votre téléphone.<br>";
}*/
if( empty($noto) )
{
$err=true;
$errtxt=$errtxt."Comment avez-vous connu ***** ?<br>";
}
if ($err)
{
echo "Le formulaire comporte une ou des erreurs :<br>";
echo $errtxt;
}
else //il n'y a pas d'erreur dans le formulaire
{
$table="illustrateurs2";
$query = "SELECT * FROM $table WHERE mail='$mail'";
$result = mysql_query($query);
$val = mysql_fetch_array($result);
$nb = MYSQL_NUM_ROWS($result);
if($new=="yes") //il s'agit d'un ajout d'auteur
{
if ($val['mail']=="" and $new==true) //si le mail n'est pas dans la base, on peut l'ajouter
{
$query="INSERT INTO illustrateurs2 VALUES('','$nom','$prenom','$password','$pseudo','$site','$mail','$tel','$adresse1','$adresse2','$ville','$codepostal', '$pays','$jour','$mois','$annee', '$noto')";
$result = mysql_query($query);
IF (!$result) { $err=true; $errtxt="Erreur, l'inscription n'a pas fonctionné. Veuillez réessayer ou contacter le webmaster au mail suivant : webmaster@*****.fr<br>".$query;}
ELSE
{
$msg="Inscription réussie. Vous pouvez désormais nous envoyer vos illustrations par le formulaire.";
$query = "SELECT * FROM $table WHERE mail='$mail'";
$result = mysql_query($query);
$val = mysql_fetch_array($result);
$id=$val['ref'];
}
}
else //si le mail est dans la base => ERRREUR
{
echo "Le mail entré est déjà dans la base de donnée.";
}
} //fin ajout
else //il s'agit d'une mise à jour
{
$id=$_SESSION['id'];
$query="UPDATE illustrateurs2 SET nom='$nom', prenom='$prenom', mdp='$password', pseudo='$pseudo', site='$site', mail='$mail', tel='$tel', adresse='$adresse1', adresse2='$adresse2',ville='$ville', code='$codepostal', pays='$pays', jour='$jour',mois='$mois',annee='$annee', noto='$noto' WHERE ref='$id'";
$result = mysql_query($query);
IF (!$result) { $err=true; $errtxt="Erreur, la mise à jour n'a pas fonctionné. Veuillez réessayer ou contacter le webmaster au mail suivant : webmaster@*****.fr";}
ELSE { $msg="Votre profil est maintenant mis à jour."; }
} //fin mise à jour
//traitement de l'affichage
if ($err)
{
echo "Erreur lors du traitement : <br>".$errtxt;
}
else
{
echo "Traitement réalisé avec succès.<br><br>".$msg;
$_SESSION['id']=$id;
$_SESSION['nom']=$nom;
$_SESSION['prenom']=$prenom;
$_SESSION['mail']=$mail;
?>
<br><br><br>
<form name="edit" method="post" action="formillu.php?page=formulaire/inscriptionillu.php">
<input name="met" type="hidden" value="change">
<input name="envoi" value="Mise à jour de votre profil" type="submit">
</form>
<br><br>
<form name="envoie" method="post" action="formillu.php?page=formulaire/infoillu.php">
<input name="envoi" value="Envoi d'un document" type="submit">
</form>
<?
}
} //fin pas d'erreur dans les champs du formulaire.
}
?>
</div>
For me, it's really painful to have to work with something like that, not really commented and not working, but the friend really wants me to work with this script and not design a new one. 
So, any clues about why it's never working on first try but always working on second try ? Is my guess about sessions correct ?
Thanks for all input.
