<!--<div class="fix main_content_container">-->
				<div id = "text_accueil_bloc">
				<h1>LokiSalle</h1>
				<p>"Créé en 2015, LokiSalle vous propose un large choix de salles de réunion de différentes dimensions pouvant accueillir de 
					10 à 100 personnes sur Paris, Bordeaux, Marseille et Lyon. Nous disponsons de petites salles pour travailler avec vos collaborateurs
					et vos fournisseurs ou pour recevoir vos clients, mais aussi de très grandes salle pour les grandes occasions. 
					Toutes les salles proposées disposent de toutes les commodités pour la réussite de vos meetings. 
					LokiSalle mets tout en œuvre pour vous simplifier la vie et concourir à la réussite de vos réunions."</p>
				</div>
			</div>
									
			<div id = "rightsidebar">
				
					<h2>Nos 3 derniéres offres</h2>
					<?php 
$donnees = executeRequete("SELECT `salle`.`id_salle`,pays,ville,adresse,cp,titre,description,photo,capacite,categorie,`produit`.`prix`, date_depart, date_arrivee FROM salle left join produit on `salle`.`id_salle`=`produit`.`id_salle` WHERE produit.etat = '1' ORDER BY produit.id_promo desc LIMIT 0,3");
while ($article = $donnees->fetch_assoc()) {
    echo '<div id="firstbox">';
    echo "<img class='image' src='{$article['photo']}' alt='#'>";
    echo '<div id="dernieroffres_text">';
    echo "<h3>{$article['titre']}</h3>";
    echo "<strong>Ville:</strong> {$article['ville']}<br>";
    echo "<strong>Capacite :</strong> {$article['capacite']} personnes <br>";
    echo "<strong>Du</strong> {$article['date_arrivee']} <strong>Au</strong> {$article['date_depart']}<br>";
    echo "<strong>Prix</strong> {$article['prix']}";
    echo '</div>';
    echo '<div class="text_link">';
    echo '<div class="bt_dt_produit"><a href="fiche_salle.php?id_salle=' . $article['id_salle'] . '"> >&nbspDetails de produits</a>';
    echo '</div>';
    if (utilisateurEstConnecte()) {
        //echo '<a href="">Ajouter au panier</a>';

require_once "../inc/header.inc.php";
?>

<?php 
$resultat = executeRequete("SELECT SUM(montant) AS total,\n\t\t\t\t\t\t\t\t\t\tCOUNT(id_commande) AS nbre_commandes,\n\t\t\t\t\t\t\t\t\t\tROUND(AVG(montant),2) AS panier_moyen,\n\t\t\t\t\t\t\t\t\t\tMAX(date) AS der_commande \n\t\t\t\t\t\t\t\t\tFROM commande");
$commandes = $resultat->fetch_assoc();
//<div class="box_info">
echo '<h3>CA Total : ' . $commandes['total'] . '€  |  Nombre de commandes: ' . $commandes['nbre_commandes'] . ' | Commande moyenne : ' . $commandes['panier_moyen'] . '€</h3><br />';
echo $msg;
echo '<br />';
echo '<h2 class="orange">Tous les avis</h2>

	<table id="details">';
$req .= "SELECT * FROM avis";
$req = paginationGestion(10, 'avis', $req);
$resultat = executeRequete($req);
$dont_show = null;
$dont_link = '';
enteteTableau($resultat, $dont_show, $dont_link);
while ($ligne = $resultat->fetch_assoc()) {
    echo '<tr>';
    foreach ($ligne as $indice => $valeur) {
        // foreach = pour chaque element du tableau
        if ($indice == 'date') {
            $date1 = date_create_from_format('Y-m-d H:i:s', $ligne['date']);
            echo '<td>' . date_format($date1, 'd/m/Y H:i') . ' </td>';
        } elseif ($indice == 'id_bar') {
            echo '<td><a href="' . RACINE_SITE . 'fiche_bar.php?id_bar=' . $ligne['id_bar'] . '">' . $ligne['id_bar'] . '</a></td>';
        } else {
            echo '<td >' . ucfirst($valeur) . '</td>';
        }

				$_SESSION['utilisateur'][$indice] = $valeur; // on inscrit les informations de l'utilisateur dans la session au niveau de l'indice que nous créons "utilisateur"
			}
		}
		header("location:profil.php"); // on redirige sur la page profil.
		exit(); // sécurité, qui permet d'arreter l'execution du code de cette page après la redirection.
		
		
	}
	else {
		$msg .= '<div class="error">Erreur d\'identification !</div>';
	}
}*/
if (isset($_POST['connexion'])) {
    $pseudo = htmlentities($_POST['pseudo'], ENT_QUOTES);
    $mdp = htmlentities($_POST['mdp'], ENT_QUOTES);
    $selection_membre = executeRequete("SELECT * FROM membre WHERE pseudo='{$pseudo}'");
    //On vérifie que le pseudo existe dans la base de données.
    if ($selection_membre->num_rows != 0) {
        $membre = $selection_membre->fetch_assoc();
        if ($membre['mdp'] == $mdp) {
            foreach ($membre as $indice => $valeurs) {
                if ($indice != 'mdp') {
                    if (isset($_POST['rememberme'])) {
                        setcookie('pseudo', $_POST['pseudo'], time() + 365 * 24 * 3600, null, null, false, true);
                        setcookie('mdp', $_POST['mdp'], time() + 365 * 24 * 3600, null, null, false, true);
                    }
                }
                $_SESSION['utilisateur'][$indice] = $valeurs;
            }
            header("location:profil.php");
            //Si le pseudo et le mot de passe sont corrects, l'utilisateur est renvoyé vers sa page de profil.

    echo "<div class='validation'>Suppression de la promotion : {$_GET['id_promo']} </div>";
    executeRequete("DELETE FROM promotion where id_promo={$_GET['id_promo']}");
    $_GET['action'] = 'affichage';
}
echo '<h1> Gestion des promotions</h1>';
if ($_GET['action'] == 'modification') {
    echo '<a href="?action=affichage" class="design5_submitBtn leftButton2">Retourner aux promotions</a>';
}
if ($_GET['action'] == 'affichage') {
    echo '<a href="?action=ajout" class="design5_submitBtn add_prom">Ajouter une promotion</a>';
}
echo $msg;
// message d'erreur ou de validation.
if (isset($_GET['action']) && $_GET['action'] == "affichage") {
    echo '<div>';
    $resultat = executeRequete("SELECT * FROM promotion");
    echo "<div class='encart_gestion'>";
    echo "<p class='infos_gestionSolo'>Nombre de promotion(s) : <span class='num_infosGestion'>" . $resultat->num_rows . '</span></p>';
    echo "</div>";
    $nbcol = $resultat->field_count;
    echo "<table style='border-color:red' border=10> <tr>";
    for ($i = 0; $i < $nbcol; $i++) {
        $colonne = $resultat->fetch_field();
        echo '<th>' . $colonne->name . '</th>';
    }
    echo "<th>Modification</th>";
    echo "<th>Supression</th>";
    echo "</tr>";
    $i = 0;
    while ($ligne = $resultat->fetch_assoc()) {
        //crée-moi autant de lignes <tr> qu'il y a de résultats dans la BDD (utilisation de fecth_assoc() qui nous ressort les informations d'array(). Donc récupération par l'intermédiaire d'une boucle foreach()

        echo "<td style='width: 150px;'>" . virgule($details['prix']) . "</td>";
        $j++;
    }
    echo '</tr>';
}
echo '</table>';
echo "</div>";
$nbcol = $resultat->field_count;
echo "<table style='border-color:red;' border=10> <tr>";
echo '<th>N° de commande</th>';
echo '<th>Montant</th>';
echo '<th>Nom Prénom du membre</th>';
echo '<th>Date</th>';
echo "<th>Supression</th>";
echo "</tr>";
$i = 0;
while ($ligne = $resultat->fetch_assoc()) {
    $membre_id2 = executeRequete("SELECT nom, prenom FROM membre WHERE id_membre = '{$ligne['id_membre']}'");
    $nom_membre2 = $membre_id2->fetch_assoc();
    $css_class = $i % 2 == 0 ? 'clair' : 'sombre';
    echo '<tr class="' . $css_class . '">';
    echo "<td style='width: 150px;'><a href='" . RACINE_SITE . "admin/gestion_commande.php?action=0&id_commande={$ligne['id_commande']}'>" . $ligne['id_commande'] . "</a></td>";
    echo "<td style='width: 150px;'>" . virgule($ligne['montant']) . "</td>";
    echo "<td style='width: 150px;' data-tooltip='Membre n°{$ligne['id_membre']}'>" . $nom_membre2['nom'] . ' ' . $nom_membre2['prenom'] . "</td>";
    echo "<td style='width: 150px;'>" . dateLongue($ligne['date'], 'no') . "</td>";
    $i++;
    echo '<td style="width: 150px;"><a href="?action=suppression&id_commande=' . $ligne['id_commande'] . '" OnClick="return(confirm(\'En êtes vous certain ?\'));"><img src="' . RACINE_SITE . 'photo/suppr.png" alt="" title="Supprimer cette commande"></a></td>';
    echo '</tr>';
}
echo '</table>';
require_once '../inc/footer.inc.php';

function afficheVignetteBar($req)
{
    $resultat = executeRequete($req);
    while ($mon_bar = $resultat->fetch_assoc()) {
        $id_bar = $mon_bar['bar_id_bar'];
        $req_promo = "SELECT COUNT(id_promo_bar) AS nb_promo, date_fin FROM promo_bar WHERE promo_bar.id_bar = '{$id_bar}' AND date_fin > NOW()";
        $promo = executeRequete($req_promo);
        $promo = $promo->fetch_assoc();
        echo '<div class="box_info vignette_bar text-center">
			<a class="noborder_lien" href="' . RACINE_SITE . 'fiche_bar.php?id_bar=' . $id_bar . '">
			<div class="img_bar">
				<img class="img_vignette" src="' . RACINE_SITE . $mon_bar['photo'] . '"  />
				<div class="switch_titre">' . $mon_bar['nom_bar'] . '</div>
			</div>

			<div class="contact_bar">
				<br />
				<h3>' . $mon_bar['nom_bar'] . '</h3><br />
				<div class="adresse_bar">' . $mon_bar['adresse'] . '<br /> ' . $mon_bar['cp'] . ' ' . $mon_bar['ville'] . '</div>
			</div>';
        if ($promo['nb_promo'] > 0) {
            echo '<div class="tomato msg_apero">On vous offre un apéro ?</div>';
        } else {
            echo '<br/>';
        }
        echo '</a>
		<br />
		</div>';
    }
}

    $membreSession = $_SESSION['utilisateur']['id_membre'];
    $articleAjouterWishlist = $_POST['id_article'];
    $searchInBddId = executeRequete("SELECT id_article FROM favoris WHERE id_article = {$articleAjouterWishlist} AND id_membre = {$membreSession} ");
    $nbLineFound = $searchInBddId->num_rows;
    if ($nbLineFound == 0) {
        $ajoutWishlistSecond = executeRequete("INSERT INTO favoris (id_membre,id_article) VALUES ('{$membreSession}','{$articleAjouterWishlist}')");
        header('location: wishlist.php');
        exit;
    }
}
// Appel article BDD :
$takeBddWishlist = executeRequete("SELECT id_favoris, f.id_article, a.id_article, id_membre, photo, titre, prix FROM favoris f LEFT JOIN article a ON f.id_article = a.id_article WHERE id_membre = '" . $_SESSION['utilisateur']['id_membre'] . "'");
$nbLineWishlist = $takeBddWishlist->num_rows;
#----------RETIRER ARTICLE WISHLIST----------
if (isset($_GET['action']) && $_GET['action'] == 'retirer') {
    executeRequete("DELETE FROM favoris WHERE id_article={$_GET['id_article']} AND id_membre = '" . $_SESSION['utilisateur']['id_membre'] . " ' ");
    header("location:wishlist.php");
    exit;
}
echo '<section>';
//------AFFICHAGE WISHLIST----------------
echo "<h2>Vos articles favoris</h2>";
echo "<table id='tab_wishlist' border='1' style='border-collapse:collapse' cellpadding='4'>";
echo "<tr><th>Photo</th><th>Article</th><th>Prix</th><th>Action</th></tr>";
//Condition : si la liste est vide :
if ($nbLineWishlist < 1) {
    echo '<tr><td colspan="4">Votre liste est vide.<a href="' . RACINE_SITE . 'shop.php">Aller faire un tour sur notre site !</a></td></tr>';
} else {
    $i = 0;
    while ($favoris = $takeBddWishlist->fetch_assoc()) {
        $css_class = $i % 2 == 0 ? 'clair' : 'sombre';

                echo '<td>' . $valeur . '</td>';
            }
        }
        echo '<td><a href="?action=modification&id_salle=' . $ligne['id_salle'] . '"><i class="fa fa-pencil-square-o"style="color:green; font-size:18px;"></i>
</a></td>';
        echo '<td><a href="?action=suppression&id_salle=' . $ligne['id_salle'] . '" onClick="return(confirm(\'En êtes vous certain de supprimer cette salle?\'));"><i class="fa fa-trash-o" style="color:red; font-size:18px;"></i>
</a></td>';
        echo '</tr>';
    }
    echo '</table>';
    echo '</div>';
}
/*** FORMULAIRE ENREGISTREMENT DES ARTICLES ***/
if (isset($_GET['action']) && ($_GET['action'] == 'ajout' || $_GET['action'] == 'modification')) {
    if (isset($_GET['id_salle'])) {
        $resultat = executeRequete("SELECT * FROM salle WHERE id_salle='{$_GET['id_salle']}'");
        // dans le cas d'une modif, l'id_article est présent dans l'url. On fait donc une requete pour récupérer les informations de cet article.
        $salle_actuel = $resultat->fetch_assoc();
        // on transforme la ligne de résultat en tableau ARRAY
        // debug($salle_actuel);
    }
    ?>



<section id = "global">
			<form method = "post" enctype="multipart/form-data" action = "">
			<!-- l'attribut enctype="multipart/form-data" est obligatoire afin de pouvoir récupérer les pièces jointes du formulaire (champs file updload) le fichier sera dans la superglobale $_FILES -->

					<fieldset>
					<legend>Salles</legend>

    if (strlen($_POST['mdp']) < 4 || strlen($_POST['mdp']) > 14) {
        $msg .= "<div class='error'>Le mot de passe doit être compris entre 4 et 14 caractères</div>";
    }
    if (empty($msg)) {
        $membre = executeRequete("SELECT * FROM membre WHERE pseudo='{$_POST['pseudo']}'");
        if ($membre->num_rows > 0) {
            $msg .= "<div class='error'>Pseudo indisponible</div>";
        } else {
            foreach ($_POST as $indices => $valeurs) {
                $_POST[$indices] = htmlEntities(addslashes($valeurs));
            }
            executeRequete("REPLACE INTO membre (pseudo,mdp,nom,prenom,email,sexe,ville,cp,adresse,statut) VALUES ('{$_POST['pseudo']}','{$_POST['mdp']}','{$_POST['nom']}','{$_POST['prenom']}','{$_POST['email']}','{$_POST['sexe']}','{$_POST['ville']}','{$_POST['cp']}','{$_POST['adresse']}','{$_POST['statut']}')");
            if ($_POST['statut'] == 0) {
                $msg .= "<div class='primiere'>Nouveau Membre créé.</div>";
            } else {
                $msg .= "<div class='primiere'>Nouvel Administrateur créé.</div>";
            }
        }
    }
}
if (isset($_POST['valider']) && $_GET['action'] == 'modifier') {
    $resultat = executeRequete("SELECT pseudo FROM membre WHERE id_membre='{$_GET['id_membre']}'");
    $pseudo = $resultat->fetch_assoc();
    executeRequete("REPLACE INTO membre (id_membre,pseudo,mdp,nom,prenom,email,sexe,ville,cp,adresse,statut) VALUES ('{$_GET['id_membre']}','{$pseudo['pseudo']}','{$_POST['mdp']}','{$_POST['nom']}','{$_POST['prenom']}','{$_POST['email']}','{$_POST['sexe']}','{$_POST['ville']}','{$_POST['cp']}','{$_POST['adresse']}','{$_POST['statut']}')");
    $msg .= "<div class='primiere'>Modification(s) effectuée(s)</div>";
    header("location:gestion_membre.php?action=affichage");
}
?>

<?php 
require_once "../inc/footer.inc.php";

<?php

require_once 'inc/init.inc.php';
require_once 'inc/haut_de_site.inc.php';
if (!utilisateurEstConnecte()) {
    header("location:panier.php");
    exit;
}
// Récupération adresse en BDD:
$recupBis = executeRequete("SELECT * FROM membre WHERE id_membre =' " . $_SESSION['utilisateur']['id_membre'] . " ' ");
$adresseBisBDD = $recupBis->fetch_assoc();
echo '<section>';
echo $msg;
//------AFFICHAGE DU PANIER------
?>
<div id='check2'>
	<div class="checkout_road">
		<img src="<?php 
echo RACINE_SITE;
?>
photo/line2.png" alt="" title="">
		<h2>2. Adresse de livraison</h2>
	</div>

	<div id="content_adress">
		<h3>Où se faire livrer :</h3>
			<div id="adresse_livraisonChoix">
<?php 
// Adresse de livraison
echo "<div id='shipping_adress'>";
echo "<div class='cadre_adress'>";

    // OU unset($_SESSION['utilisateur']);
}
if (utilisateurEstConnecte()) {
    header("location:profil.php");
}
if (isset($_GET['msg']) && $_GET['msg'] == 'inscription') {
    $msg .= '<div class="msg_success"><h4>Inscription réussie ! Vous pouvez dès à présent accèder à votre compte en vous connectant avec vos identifiants</h4></div>';
}
if (!empty($_POST)) {
    if (!isset($_POST['pseudo']) || !isset($_POST['mdp'])) {
        $msg .= '<div class="msg_erreur"><h4>Veuillez entrer vos identifiants </h4></div>';
    } else {
        $pseudo = htmlentities($_POST['pseudo'], ENT_QUOTES);
        $mdp = htmlentities($_POST['mdp'], ENT_QUOTES);
        $mdp = sha1($mdp);
        $resultat = executeRequete("SELECT * FROM membre WHERE pseudo='{$pseudo}' AND mdp='{$mdp}'");
        $selection_membre = $resultat;
        if ($selection_membre->num_rows == 0) {
            $msg .= '<div class="msg_erreur"><h4>Pseudo ou mot de passe incorrect !</h4></div>';
        } else {
            $membre = $selection_membre->fetch_assoc();
            foreach ($membre as $indice => $valeur) {
                if ($indice != 'mdp') {
                    $_SESSION['utilisateur'][$indice] = $valeur;
                } else {
                    $_SESSION['utilisateur']['mdp'] = $pass_hache = sha1($_POST['mdp']);
                }
            }
            if (isset($_POST['remember']) == 'remember') {
                $pseudo_membre = $_SESSION['utilisateur']['pseudo'];
                setCookie('pseudo', $pseudo_membre, time() + 3600 * 24 * 360, null, null, false, true);

            // Récuperation d'un mdp aléatoire
            $to = $_POST['email'];
            // Récuperation de l'adresse mail
            $from = 'From: [email protected]';
            // Expéditeur (Nous)
            $object = "Votre demande de nouveau mot de passe sur Apéro";
            // Sujet de Message
            $message = utf8_decode("<p font-family='verdana' >Bonjour,\n Votre mot de passe vient d'être réinitialisé.\n Voici votre nouveau mot de passe :<strong> {$pass} </strong>\n Pour plus de sécurité il vous est conseillé de le changer dans votre profil une fois connecté.\n Cordialement, \n L'équipe Apéro.</p>");
            if (filter_has_var(INPUT_POST, 'envoyer')) {
                // le formulaire a été soumis avec le bouton [Envoyer]
                if (mail($to, $object, $message, $from)) {
                    // Envoi d'un message pour valider l'e-mail et redirection sur la connexion
                    $msg .= '<div class="msg_success"><h4>votre demande a bien été prise en compte, vous recevrez votre nouveau mot-de-passe dans quelques minutes <i>Redirection dans <span id="compteur">5</span> secondes.</i></h4></div>';
                    // Enregistrement de MDP en BDD.
                    $hashPass = sha1($pass);
                    $changeMdp = executeRequete("UPDATE membre SET mdp='{$hashPass}' WHERE email='{$_POST['email']}'");
                } else {
                    // Echec de l'envoi du mail.
                    $msg .= '<div class="msg_erreur"><h4>Oups ! Une erreur est survenue, votre message n\'a pas été envoyé. Veuillez réessayer</h4></div>';
                }
            }
        } else {
            // Adresse e-mail inconnue on bloque.
            $msg .= '<div class="msg_erreur"><h4>Cette adresse e-mail est inconnue, veuillez vérifier votre adresse e-mail</h4></div>';
        }
    } else {
        // Adresse e-mail avec un format non valide on bloque.
        $msg .= '<div class="msg_erreur"><h4>Format non Valide.</h4></div>';
    }
}
require_once "inc/header.inc.php";

echo "<h2>Bonjour  " . $_SESSION['utilisateur']['pseudo'] . "</h2>";
echo "<div id='menu_profil'>";
echo '<p onclick="Objet.d();" id="infosPersoBtn" class="btn_menuProfil">Informations personnels</p>';
echo '<p onclick="Objet.e();" id="maj_commandesBtn" class="btn_menuProfil">Historiques des commandes</p>';
echo '<p onclick="Objet.a();" id="maj_infosBtn" class="btn_menuProfil">Mettre à jour mes informations</p>';
echo '<p onclick="Objet.b();" id="maj_mdpBtn" class="btn_menuProfil">Changer de mot de passe</p>';
echo '<p onclick="Objet.c();" id="maj_newsBtn" class="btn_menuProfil">S\'abonner à la newsletter</p>';
echo "</div>";
echo '<div id="profil">';
echo "<p><span class='gras'>Votre ville : </span>" . $_SESSION['utilisateur']['ville'] . "</p>";
echo "<p><span class='gras'>Votre Code postal : </span>" . $_SESSION['utilisateur']['cp'] . "</p>";
echo "<p><span class='gras'>Votre Adresse : </span>" . $_SESSION['utilisateur']['adresse'] . "</p>";
echo "<p><span class='gras'>Votre email : </span>" . $_SESSION['utilisateur']['mail'] . "</p>";
echo '</div>';
echo '<div id="derniere_commande">';
$resultat = executeRequete("SELECT id_commande,date,montant FROM commande WHERE id_membre=" . $_SESSION['utilisateur']['id_membre'] . "");
$nbLineCommande = $resultat->num_rows;
echo "<table style='border-color:red' border=2 id='table_profil'> <tr>";
echo '<th>Numéro de suivie</th>';
echo '<th>Date</th>';
echo '<th>Montant</th>';
echo "</tr>";
if ($nbLineCommande == 0) {
    echo "<tr><td colspan='3' style='height:50px;'>Votre historique de commande est vide</td></tr>";
} else {
    $i = 0;
    while ($ligne = $resultat->fetch_assoc()) {
        $css_class = $i % 2 == 0 ? 'clair' : 'sombre';
        echo '<tr class="' . $css_class . '">';
        echo "<td>" . $ligne['id_commande'] . "</td>";
        echo "<td>" . dateLongue($ligne['date'], 'no') . "</td>";

        echo '<div class="titre_cat">' . $categories['categorie'] . '</div>';
        echo '</a>';
    }
}
if ($_GET['categorie'] != 'all') {
    $donnees2 = executeRequete("SELECT ar.id_article, note, categorie, titre, prix, photo, id_promo FROM article ar LEFT JOIN avis av ON ar.id_article = av.id_article  WHERE categorie = '{$_GET['categorie']}' GROUP BY ar.id_article ");
    // $recupCategories = executeRequete("SELECT categorie FROM article GROUP BY categorie ");
    // $recupMarques = executeRequete("SELECT marque FROM article GROUP BY marque ");
    // Affichage de tous les articles de la catégorie:
    // Header dynamique en fonction de la catégorie:
    echo "<div id='header_categorie'><img src=' " . RACINE_SITE . "photo/{$_GET['categorie']}.jpg' alt='{$_GET['categorie']}' title='Bandeau catégorie {$_GET['categorie']}' /></div>";
    echo '<a href="categories.php?categorie=all"> < Retour aux catégories </a>';
    while ($article = $donnees2->fetch_assoc()) {
        $recup_promo = informationSurUnePromotion($article['id_article']);
        $promotion = $recup_promo->fetch_assoc();
        $calcul_note = executeRequete("SELECT ROUND(AVG(note)*2)/2 AS moyenne FROM avis WHERE id_article = {$article['id_article']}");
        $note_final = $calcul_note->fetch_assoc();
        echo '<div class="articleCat">';
        echo '<div class="note">';
        imageNotation($note_final['moyenne']);
        echo '</div>';
        if ($article['id_promo'] == 1) {
            echo '<div class="fond_prixCat">';
            echo "<p>{$article['prix']} €</p>";
            echo '</div>';
        } else {
            echo '<div class="fond_prixPromoCat">';
            echo "<p><span class='old_price'>{$article['prix']}€ </span> " . prixAvecPromo($article['id_article']) . "€</p>";
            echo '</div>';
        }
        echo "<a href='fiche_article.php?id_article={$article['id_article']}&categorie={$article['categorie']}'><img src='{$article['photo']}' alt='{$article['titre']}' class='img_article'></a>";

} else {
    require_once "../inc/header.inc.php";
    require_once "../inc/menu.inc.php";
}
echo '<div class="affichage">Liste des Commandes</div>';
/*if(isset($_GET['action']) && $_GET['action'] == "Suppression")
{
	echo "<div class='validation'>Suppression de la commande : $_GET[id_commande] </div>";
	executeRequete("DELETE FROM commande where id_commande=$_GET[id_commande]");
	$_GET['action'] = 'affichage';	
}*/
if (isset($_GET['orderMontant'])) {
    $orderMontant = $_GET['orderMontant'];
    $resultat = executeRequete("SELECT * FROM commande ORDER BY commande.montant {$orderMontant}");
} else {
    $resultat = executeRequete("SELECT * FROM commande");
}
echo "Liste des commandes : " . $resultat->num_rows;
echo "<div>";
echo "<table style ='margin-top:15px;'> <tr>";
echo "<th>id_commande</th>";
echo '<th>id_membre</th>';
echo '<th>montant <a href="gestion_commande.php?orderMontant=asc"><i style="font-size:18px"; class="fa fa-sort-asc"></i></a><a href="gestion_commande.php?orderMontant=desc"><i style="font-size:18px;" class="fa fa-sort-desc"></i></a></th>';
/*	$nbcol = $resultat->field_count;
	for ($i=0; $i < $nbcol; $i++)
	{    
		$colonne = $resultat->fetch_field(); 
		echo '<th>' . $colonne->name . '</th>';
	}*/
echo "</tr>";
while ($ligne = $resultat->fetch_assoc()) {

    } elseif ($ma_commande['etat'] == 'expediee') {
        echo '<td class="teal"> Expédiée';
    } else {
        echo '<td>' . ucfirst($ma_commande['etat']);
    }
    echo '</td>
		</tr>';
}
echo '</table>
<br />
<!-- DERNIERS AVIS -->		 

	<h4 class=orange>Votre avis sur les bars</h4>';
//selection des avis de l'utilisateur
$id_utilisateur = $_SESSION['utilisateur']['id_membre'];
$resultat = executeRequete("SELECT * FROM avis WHERE id_membre = '{$id_utilisateur}' ORDER BY date DESC LIMIT 0,5");
echo '<table class="tableau_panier">
		<tr>
			<th>Bar</th>
			<th>Date</th>
			<th>Note</th>
			<th>Commentaire</th>
		</tr>';
$nb_avis = $resultat->num_rows;
if ($nb_avis < 1) {
    echo '<tr>
			<td colspan="4">Vous n\'avez pas encore donné votre avis sur un bar</td>	
		</tr>';
}
while ($mon_avis = $resultat->fetch_assoc()) {
    $resultat_titre = executerequete("SELECT nom_bar,id_bar FROM bar WHERE id_bar = '{$mon_avis['id_bar']}'");

    unset($_SESSION['panier']);
    //envoi mail confirmation achat au client :
    //mail($_SESSION['utilisateur']['email'],"Confirmation de la commande", "Votre suivi de commande est le suivante : $id_commande","From:vendeur@site_ecommerce.com");
    //echo "<div class='primiere'>Merci pour votre commande. Votre n° suivi est le $id_commande</div>";
}
//------FIN PARTIE PAIEMENT DU PANIER-------
//----------RETIRER ARTICLE DU PANIER----------
if (isset($_GET['action']) && $_GET['action'] == 'retirer') {
    retirerUnArticleDuPanier($_GET['id_salle']);
}
//--------FIN RETIRER ARTICLE DU PANIER--------
//--------AJOUT D'ARTICLE DANS LE PANIER---------
if (isset($_POST['ajout_panier'])) {
    //debug($_POST);
    //echo $_POST['id_salle']; //on récupère bien l'ID !!
    $resultat = executeRequete("SELECT `salle`.`id_salle`,ville,titre,photo,capacite,`produit`.prix, date_arrivee, date_depart, `produit`.id_produit FROM salle left join produit on `salle`.`id_salle`=`produit`.`id_salle`WHERE `salle`.`id_salle` = '{$_POST['id_salle']}' ");
    //$sql = 'SELECT * FROM salle WHERE id_salle = Get';
    //$resultat = informationSurUneSalle($_POST['id_salle']); //on renseigne l'argument de ma fonction par le $_POST['id_salle'] récupéré depuis la fiche_salle.php
    $article = $resultat->fetch_assoc();
    //debug($article);
    //calcul prix TVA :
    //$TVA = 1.2;
    //$article['prix'] = $article['prix'] * 1.2;//calcul du prix en rajoutant la TVA
    ajouterArticleDansPanier($article['id_produit'], $article['titre'], $article['photo'], $article['ville'], $article['capacite'], $article['date_arrivee'], $article['date_depart'], $article['prix']);
    //on rajoute l'article dans le panier.
    header("location:panier.php");
    // pour éviter de rajouter plusieurs fois l'article dans le panier si F5
    //debug($_SESSION);
}
//--------FIN AJOUT D'ARTICLE DANS LE PANIER---------
//------AFFICHAGE DU PANIER------

function favorisNbLoveArticle($id_membre)
{
    $query = executeRequete("SELECT * FROM favoris WHERE id_membre = '{$id_membre}' ");
    $compteLigne = $query->num_rows;
    return $compteLigne;
}

$titre_page = "Envoi de Newsletter";
if (!utilisateurEstConnecteEtEstAdmin() && !utilisateurEstConnecteEtEstGerantEtAdmin()) {
    header("location:../connexion.php");
    exit;
}
$resultat = executeRequete("SELECT * FROM newsletter");
$mailSent = "";
if (!empty($_POST)) {
    $liste = '';
    // Requete pour récuerer les adresses mail des membres et introduire dans le forumlaire.
    if (isset($_POST['to']) && $_POST['to'] == 'abonnes') {
        $result = executeRequete("SELECT email FROM membre,newsletter WHERE newsletter.id_membre=membre.id_membre");
    } elseif (isset($_POST['to']) && $_POST['to'] == 'membres') {
        $result = executeRequete("SELECT email FROM membre");
    } elseif (isset($_POST['to']) && $_POST['to'] == 'bars') {
        $result = executeRequete("SELECT email FROM bar");
    }
    while ($to = $result->fetch_assoc()) {
        $liste .= $to['email'];
        $liste .= ',';
        //On sépare les adresses par une virgule.
    }
    $destinataire = $liste;
    // mail des membres inscrits a la Newsletter.
    define('MAIL_FROM', '[email protected]');
    // valeur par défaut
    define('MAIL_OBJECT', '');
    // valeur par défaut
    define('MAIL_MESSAGE', '');
    // valeur par défaut
    $mailSent = false;

            } else {
                echo '<div class="erreur">l\'article ' . $_SESSION['panier']['id_article'][$i] . ' a été retiré de votre panier car nous sommes en rupture de stock, veuilliez vérifier vos achats.</div>';
                retirerArticleDuPanier($_SESSION['panier']['id_article'][$i]);
                //on retire l'article.
                $i--;
                //on décrémente pour retirer un article. Lorsque l'on souhaite rajouter une valeur à notre variable on incrémente, ici on souhaite enlever une valeur du coup on décrémente.
            }
            $erreur = TRUE;
        }
    }
    if (!isset($erreur)) {
        executeRequete("INSERT INTO commande(id_membre,montant,date) VALUES (" . $_SESSION['utilisateur']['id_membre'] . "," . point(montantTotal()) . ", NOW())");
        $id_commande = $mysqli->insert_id;
        for ($j = 0; $j < count($_SESSION['panier']['id_article']); $j++) {
            executeRequete("INSERT INTO details_commande (id_commande,id_article,quantite,prix) VALUES ('{$id_commande}', '" . $_SESSION['panier']['id_article'][$j] . "','" . $_SESSION['panier']['quantite'][$j] . "','" . $_SESSION['panier']['prix'][$j] . "')");
            executeRequete("UPDATE article SET stock=stock-" . $_SESSION['panier']['quantite'][$j] . " WHERE id_article=" . $_SESSION['panier']['id_article'][$j]);
        }
        unset($_SESSION['panier']);
        $body = "Merci d'avoir commandé sur Hus - Design with passion. Votre numéro de suivi de commande est le {$id_commande}.";
        mail($_SESSION['utilisateur']['mail'], "Hus - Confirmation de votre commande", $body, "From:[email protected]");
        echo "<div class='validation'>Merci pour votre commande. Un mail vous a été envoyé. Votre numéro de suivi est le {$id_commande}</div>";
    }
}
//------AFFICHAGE DU PANIER------
echo $msg;
echo "<div id='container'>";
echo "<div id='check1'>";
echo "<div class='checkout_road'>\n\t<img src='" . RACINE_SITE . "photo/line1.png' alt='' title=''>\n\t<h2>1. Panier</h2>\n\t</div>";
echo "<table id='tab_panier' border='1' style='border-collapse:collapse' cellpadding='5'>";
//Proposer au visteur de vider son panier :
echo '<tr><th colspan="4"  id="titre_tableau">VOTRE PANIER</th><td colspan="1"><a href="?action=vider">Vider le panier</a></td></tr>';