diff options
| author | Debulois <quentin@debulois.fr> | 2022-02-03 13:02:21 +0100 |
|---|---|---|
| committer | Debulois <quentin@debulois.fr> | 2022-02-03 13:02:21 +0100 |
| commit | 5ddf8de3691fde866c5a48b440cffa2990b2014c (patch) | |
| tree | e19215cb4a699ed767c731f65d3f796b4435530a /Wrapper | |
Initial commit
Diffstat (limited to 'Wrapper')
| -rw-r--r-- | Wrapper/Functions/func_delete.php | 19 | ||||
| -rw-r--r-- | Wrapper/Functions/func_info.php | 18 | ||||
| -rw-r--r-- | Wrapper/Functions/func_language.php | 16 | ||||
| -rw-r--r-- | Wrapper/Functions/func_login.php | 68 | ||||
| -rw-r--r-- | Wrapper/Functions/func_logout.php | 30 | ||||
| -rw-r--r-- | Wrapper/Functions/func_mission.php | 24 | ||||
| -rw-r--r-- | Wrapper/Functions/func_register.php | 24 | ||||
| -rw-r--r-- | Wrapper/Functions/func_sanitize.php | 12 | ||||
| -rw-r--r-- | Wrapper/Functions/func_search.php | 52 | ||||
| -rw-r--r-- | Wrapper/wrapper.php | 148 |
10 files changed, 411 insertions, 0 deletions
diff --git a/Wrapper/Functions/func_delete.php b/Wrapper/Functions/func_delete.php new file mode 100644 index 0000000..291704d --- /dev/null +++ b/Wrapper/Functions/func_delete.php @@ -0,0 +1,19 @@ +<?php +// **************************************************************************** +// Description: Fonction de suppréssion d'un utilisateur par son ID +// **************************************************************************** +function delete ($id) { + $dbuser = new DbUser; + $deleted = $dbuser->del_user($id); + // Sélection du message à affiché en fonction de réussite ou pas. + if ($deleted) { + $messageNumber = 0; + } else { + $messageNumber = 1; + } + // Redirection vers message avec l'index du message à afficher. + $_SESSION["messageNumber"] = $messageNumber; + header("Location: /Views/message.php"); + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_info.php b/Wrapper/Functions/func_info.php new file mode 100644 index 0000000..d883d86 --- /dev/null +++ b/Wrapper/Functions/func_info.php @@ -0,0 +1,18 @@ +<?php +// **************************************************************************** +// Description: Fonction de modifications des informations de l'utilisateur par ID +// **************************************************************************** +function modify_user_info($lastname, $firstname, $job, $degree, + $capabilty, $description, $phoneNumber, + $adress, $zipCode, $city, $userId) { + $dbuser = new DbUser; + $dbuser->update_user_info($lastname, $firstname, $job, $degree, + $capabilty, $description, $phoneNumber, + $adress, $zipCode, $city, $userId); + // Redirection vers message avec l'index du message à afficher. + $messageNumber = 2; + $_SESSION["messageNumber"] = $messageNumber; + header("Location: /Views/message.php"); + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_language.php b/Wrapper/Functions/func_language.php new file mode 100644 index 0000000..ae54da0 --- /dev/null +++ b/Wrapper/Functions/func_language.php @@ -0,0 +1,16 @@ +<?php +// **************************************************************************** +// Description: Modification de la variable lang de la session +// qui sert à définir quel dossier de language importer +// **************************************************************************** +function set_language($language) { + $_SESSION["lang"] = $language; + // Redirection vers la page actuelle avec la langue à affiche. + if ($_SESSION["src"] == "index") { + header("Location: /".$_SESSION["src"].".php"); + } else { + header("Location: /Views/".$_SESSION["src"].".php"); + } + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_login.php b/Wrapper/Functions/func_login.php new file mode 100644 index 0000000..bb670ba --- /dev/null +++ b/Wrapper/Functions/func_login.php @@ -0,0 +1,68 @@ +<?php +// **************************************************************************** +// Description: Fonction de connection, par combinaison de mail & mdp +// ou par un cookie dans lequel est stocké l'email et une chaine +// de caractère aléatoire valable pour une seule tentative. +// **************************************************************************** +function login($cookie, $email = null, $pass = null, $remember = false) { + // Instanciation de la gestion de la BDD utilisateur. + $dbuser = new DbUser; + // On vérifie si la connection se fait via le formulaire de connection ou par cookie + if (!$cookie) { + $userId = $dbuser->check_credential($email, $pass); + // ou par cookie. + } else { + // On essaie une fois. + $userId = $dbuser->check_token_autologin($cookie[0], $cookie[1]); + // Et on le supprime. + $dbuser->delete_token_autologin($cookie[0]); + } + // Si on a un résultat valide. + if ($userId) { + $dbsearch = new DbSearch; + // LoggedIn devien "true". + $_SESSION["loggedIn"] = "1"; + // et on remplie les variables de la session avec les infos de l'utilisateur. + $userInfo = $dbsearch->search_user_by_id($userId); + foreach ($userInfo as $key => $value) { + $_SESSION[$key] = $value; + } + // Si était coché remember me ou que la connection s'est faite via cookie, + // on en génère un nouveau. + if ($remember || $cookie) { + $name = "autoLogin"; + // On génère une chaine de caractère aléatoire en supprimant les caractères spéciaux de base64. + $token = str_replace(["+", "/", "="], "", base64_encode(random_bytes(32))); + // On update le nouveau token. + $dbuser->update_token_autologin($_SESSION["email"], $token); + // Enfin on place l'ensemble sur le navigateur du client codé en base64. + setcookie($name, + base64_encode(json_encode(array($_SESSION["email"], $token))), + time() + (86400 * 7), + "/" + ); + } + // On sélectionne le bon message en fonction du type de connection. + if (!$cookie) { + $messageNumber = 3; + } else { + $messageNumber = 5; + } + } else { + // Si la connection a échoué. + if (!$cookie) { + $messageNumber = 4; + // Si la connection à échoué par cookie. + } else { + // Suppression du cookie. + unset($_COOKIE["autoLogin"]); + setcookie("autoLogin", "", time() - 3600, "/"); + $messageNumber = 6; + } + } + // On redirige vers message. + $_SESSION["messageNumber"] = $messageNumber; + header("Location: /Views/message.php"); + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_logout.php b/Wrapper/Functions/func_logout.php new file mode 100644 index 0000000..20de5a3 --- /dev/null +++ b/Wrapper/Functions/func_logout.php @@ -0,0 +1,30 @@ +<?php +// **************************************************************************** +// Decription: Fonction pour se déconnecter +// **************************************************************************** +function logout() { + session_start(); + // On conserve la langue qui était sélectionnée. + $lang = $_SESSION["lang"]; + // On instancie les méthodes de gestion de la BDD. + $dbuser = new DbUser; + // On supprime le token d'auto-connection dans la BDD. + $dbuser->delete_token_autologin($_SESSION["email"]); + // Et le cookie + if (isset($_COOKIE["autoLogin"])) { + unset($_COOKIE["autoLogin"]); + setcookie("autoLogin", "", time() - 3600, "/"); + } + // On détruit la session. + session_destroy(); + // Et on en redémarre une nouvelle. + session_start(); + $_SESSION["loggedIn"] = "0"; + $_SESSION["lang"] = $lang; + // Enfin on redirige avec le bon message. + $messageNumber = 7; + $_SESSION["messageNumber"] = $messageNumber; + header("Location: /Views/message.php"); + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_mission.php b/Wrapper/Functions/func_mission.php new file mode 100644 index 0000000..8c2d90c --- /dev/null +++ b/Wrapper/Functions/func_mission.php @@ -0,0 +1,24 @@ +<?php +// **************************************************************************** +// Description: Fonction d'enregistrement d'une mission +// **************************************************************************** +function register_mission($subject, $note, $review, $userId, $consultantId) { + $dbuser = new DbUser; + $registered = $dbuser->register_mission($subject, + $note, + $review, + $userId, + $consultantId + ); + // Sélection du message à afficher en fonction de réussite ou pas. + if ($registered) { + $messageNumber = 8; + } else { + $messageNumber = 9; + } + // Redirection vers message avec l'index du message à afficher. + $_SESSION["messageNumber"] = $messageNumber; + header("Location: /Views/message.php"); + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_register.php b/Wrapper/Functions/func_register.php new file mode 100644 index 0000000..99741a3 --- /dev/null +++ b/Wrapper/Functions/func_register.php @@ -0,0 +1,24 @@ +<?php +// **************************************************************************** +// Description: Fonction d'inscription d'un nouvel utilisateur +// **************************************************************************** +function register($email, $password, $is_admin, $is_user, $is_consultant) { + $dbuser = new DbUser; + $registered = $dbuser->add_user($email, + $password, + $is_admin, + $is_user, + $is_consultant + ); + // Sélection du message à afficher en fonction de la réussite de l'inscription. + if ($registered) { + $messageNumber = 10; + } else { + $messageNumber = 11; + } + // Redirection vers message avec l'index du message à afficher. + $_SESSION["messageNumber"] = $messageNumber; + header("Location: /Views/message.php"); + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_sanitize.php b/Wrapper/Functions/func_sanitize.php new file mode 100644 index 0000000..2821413 --- /dev/null +++ b/Wrapper/Functions/func_sanitize.php @@ -0,0 +1,12 @@ +<?php +// **************************************************************************** +// Description: Fonction simple pour nettoyer un peu la data +// **************************************************************************** +function sanitize($data) { + // Retrait des espaces en début et fin de la variable. + $trimmed = trim($data); + // Retrait des charactères HTML. + $htmlChars = htmlspecialchars($trimmed); + return $htmlChars; +} +?>
\ No newline at end of file diff --git a/Wrapper/Functions/func_search.php b/Wrapper/Functions/func_search.php new file mode 100644 index 0000000..3c85eab --- /dev/null +++ b/Wrapper/Functions/func_search.php @@ -0,0 +1,52 @@ +<?php +// **************************************************************************** +// Description: Fonction pour rechercher les consultants +// **************************************************************************** +function search($request, $isResearch) { + // Instanciation des méthodes de recherches de la BDD. + $dbsearch = new DbSearch; + // Si c'est une recherche. + if ($isResearch) { + $result = $dbsearch->search_consultant_by_name($request); + // Pour chaque utilisateur avec un nom qui "match". + foreach ($result as $key => $value) { + // récupération du nombre de mission effectué. + $numberMission = $dbsearch->count_consultant_mission_by_name($value["lastname"]); + $result[$key]["numberOfMissions"] = $numberMission[0]["COUNT(*)"]; + // récupération des notes de l'utilisateur. + $allNotes = $dbsearch->get_consultant_note_by_name($value["lastname"]); + // Pour chaque note on la "push" (ajoute) dans une liste. + $notes = array(); + foreach ($allNotes as $value) { + array_push($notes, $value["note"]); + } + // On fait la moyenne des notes, + // et pour les étoiles on "coupe" tout ce qui est après la virgule. + // J'ai préféré ce système à un "round()" + if ($notes) { + $average = array_sum($notes) / count($notes); + $result[$key]["note"] = round($average, 2); + $result[$key]["star"] = (int)$average; + // Si il n'y a pas encore de note. + } else { + $result[$key]["note"] = 0; + $result[$key]["star"] = 0; + } + } + // Si c'est "plus d'info" et non une recherche. + } else { + $result = $dbsearch->get_user_info_by_id($request); + } + // Redirection vers l'index avec le "payload" (contenu) en fonction du type de recherche. + $search = array( + "result" => $result, + "isResearch" => true + ); + if (!$isResearch) { + $search["isResearch"] = false; + } + $_SESSION["search"] = $search; + header("Location: /index.php#separator2"); + die(); +} +?>
\ No newline at end of file diff --git a/Wrapper/wrapper.php b/Wrapper/wrapper.php new file mode 100644 index 0000000..2bdcf32 --- /dev/null +++ b/Wrapper/wrapper.php @@ -0,0 +1,148 @@ +<?php +// **************************************************************************** +// Description: Le wrapper est le fichier qui fait le joint avec les +// fonctions PHP .Son role est de filtrer les données recus et de +// déclencher la bonne fonction. Selon la page qui l'appelle, j'ai +// voulu créer ce système car c'est une solution que j'ai imaginé +// pour rediréger tout mes formulaires vers une page unique. +// **************************************************************************** +// Import de toutes les fonctions et des méthodes pour gérer la BDD. +require_once(dirname( __FILE__ )."/../Database/meth_dbuser.php"); +require_once(dirname( __FILE__ )."/../Database/meth_dbsearch.php"); +require_once(dirname( __FILE__ )."/Functions/func_info.php"); +require_once(dirname( __FILE__ )."/Functions/func_login.php"); +require_once(dirname( __FILE__ )."/Functions/func_logout.php"); +require_once(dirname( __FILE__ )."/Functions/func_search.php"); +require_once(dirname( __FILE__ )."/Functions/func_delete.php"); +require_once(dirname( __FILE__ )."/Functions/func_mission.php"); +require_once(dirname( __FILE__ )."/Functions/func_register.php"); +require_once(dirname( __FILE__ )."/Functions/func_language.php"); +require_once(dirname( __FILE__ )."/Functions/func_sanitize.php"); +session_start(); +// Si la session existe et que la variable src est bien présente. +if (isset($_SESSION["src"])) { + // Avant toutes chose on sanitarize la data reçue. + if (isset($_POST)) { + foreach ($_POST as $key => $value) { + if ($key !== "password") { + $_POST[$key] = sanitize($value); + } + } + } + // Ensuite on redirige en fonction de la varaible "src" de la session + // et on vérifie que la data nécessaire est bien présente. + // Sinon: raise 404 + if ($_SESSION["src"] == "login" + && isset($_POST["email"], $_POST["password"]) + && $_POST["email"] !== "" + && $_POST["password"] !== "" + ) { + if (isset($_POST["rememberMe"]) && $_POST["rememberMe"] == "on") { + $_POST["rememberMe"] = true; + } else { + $_POST["rememberMe"] = false; + } + login(0, $_POST["email"], $_POST["password"], $_POST["rememberMe"]); + } elseif ($_SESSION["src"] == "autoLogin" + && isset($_COOKIE["autoLogin"]) + && $_SESSION["loggedIn"] == false + ) { + // Si connection par cookie, on le décode avant de le passer à la fonction. + login(json_decode(base64_decode($_COOKIE["autoLogin"]))); + } elseif ($_SESSION["src"] == "logout" + && isset($_SESSION["loggedIn"]) + && $_SESSION["loggedIn"] == true + ) { + logout(); + } elseif ($_SESSION["src"] == "register" + && isset($_POST["email"], + $_POST["password"] + ) + && $_POST["email"] !== "" + && $_POST["password"] !== "" + ) { + if (isset($_POST["is_admin"]) && $_POST["is_admin"] == "on") { + $_POST["is_admin"] = 1; + } else { + $_POST["is_admin"] = 0; + } + if (isset($_POST["is_user"]) && $_POST["is_user"] == "on") { + $_POST["is_user"] = 1; + } else { + $_POST["is_user"] = 0; + } + if (isset($_POST["is_consultant"]) && $_POST["is_consultant"] == "on") { + $_POST["is_consultant"] = 1; + } else { + $_POST["is_consultant"] = 0; + } + register($_POST["email"], + $_POST["password"], + $_POST["is_admin"], + $_POST["is_user"], + $_POST["is_consultant"] + ); + } elseif ($_SESSION["src"] == "userInfo" + && isset($_SESSION["loggedIn"], $_SESSION["id"], + $_POST["lastname"], $_POST["firstname"], $_POST["job"], + $_POST["degree"], $_POST["capability"], $_POST["description"], + $_POST["phoneNumber"], $_POST["adress"], $_POST["zipCode"], $_POST["city"] + ) + && $_SESSION["loggedIn"] == true && $_SESSION["id"] !== "" + && $_POST["lastname"] !== "" && $_POST["firstname"] !== "" + ) { + modify_user_info($_POST["lastname"], $_POST["firstname"], $_POST["job"], + $_POST["degree"], $_POST["capability"], $_POST["description"], + $_POST["phoneNumber"], $_POST["adress"], $_POST["zipCode"], + $_POST["city"], $_SESSION["id"] + ); + } elseif ($_SESSION["src"] == "delete" + && isset($_SESSION["loggedIn"], + $_SESSION["isAdmin"], + $_POST["id"] + ) + && $_SESSION["loggedIn"] == true + && $_SESSION["isAdmin"] == true + && $_POST["id"] !== "" + ) { + delete($_POST["id"]); + } elseif ($_SESSION["src"] == "mission" + && isset($_SESSION["loggedIn"], $_SESSION["isUser"], + $_POST["subject"], $_POST["note"], + $_POST["review"], $_POST["consultantId"] + ) + && $_SESSION["loggedIn"] == true + && $_SESSION["isUser"] == true + && $_POST["subject"] !== "" + && $_POST["note"] !== "" + && $_POST["review"] !== "" + && $_POST["consultantId"] !== "" + ) { + register_mission($_POST["subject"], + $_POST["note"], + $_POST["review"], + $_SESSION["id"], + $_POST["consultantId"] + ); + } elseif ($_SESSION["src"] == "index" + && (isset($_POST["search"]) && $_POST["search"] !== "") + || (isset($_POST["searchInfo"]) && $_POST["searchInfo"] !== "") + ) { + if (isset($_POST["search"])) { + search($_POST["search"], true); + } else { + search($_POST["searchInfo"], false); + } + } elseif (isset($_SESSION["src"], $_POST["langSel"]) + && ($_POST["langSel"] == "en" || $_POST["langSel"] == "fr") + ) { + set_language($_POST["langSel"]); + } else { + http_response_code(404); + die(); + } +} else { + http_response_code(404); + die(); +} +?>
\ No newline at end of file |