diff options
Diffstat (limited to 'Database/meth_dbuser.php')
| -rw-r--r-- | Database/meth_dbuser.php | 78 |
1 files changed, 39 insertions, 39 deletions
diff --git a/Database/meth_dbuser.php b/Database/meth_dbuser.php index 488d3e1..889a39d 100644 --- a/Database/meth_dbuser.php +++ b/Database/meth_dbuser.php @@ -8,7 +8,7 @@ // ############################################################################ // Import de dbmain -require_once(dirname( __FILE__ )."./dbmain.php"); +require_once(dirname( __FILE__ )."/dbmain.php"); // Extension de cette classe avec dbmain class DbUser extends DbMain { @@ -16,7 +16,7 @@ class DbUser extends DbMain { // **************************************************************************** // GESTION DES UTILISATEURS // **************************************************************************** - // Enregistrement d'un nouvel utilisateur + // Enregistrement d'un nouvel utilisateur final public function register_user($email, $pass, $userStatus) { // On vérifie si l'email existe deja dans la bdd $exist = $this->check_exist_email($email); @@ -26,10 +26,10 @@ class DbUser extends DbMain { $crypt = $this->crypt_pass($pass); // Préparation de la requète $reqAddUser = " - INSERT INTO - ".$this->tableUserAccount." - (email, password, inscriptionDate, userStatus) - VALUES + INSERT INTO + ".$this->tableUserAccount." + (email, password, inscriptionDate, userStatus) + VALUES (?, ?, ?, ?)"; // Execution de la requète $this->exec_cmd($reqAddUser, @@ -51,11 +51,11 @@ class DbUser extends DbMain { final public function check_user_credential($email, $pass) { // Préparation de la requète pour récupérer les infos ou l'email est présent $reqCheckCredential = " - SELECT - userId, password - FROM - ".$this->tableUserAccount." - WHERE + SELECT + userId, password + FROM + ".$this->tableUserAccount." + WHERE email = ? "; // Execution de la requète $result = $this->exec_cmd($reqCheckCredential, array($email))->fetchAll(PDO::FETCH_ASSOC); @@ -71,35 +71,35 @@ class DbUser extends DbMain { final public function update_user_infos($userInfos, $userId, $isPro, $userJobs = null) { // Préparation de la requète pour mise à jour des infos // J'ai préféré faire deux requètes distinctes et ne pas utiliser des valeurs - // passées par $POST ($key => $value) pour gérer les noms des colonnes + // passées par $POST ($key => $value) pour gérer les noms des colonnes // car je préfère les passer en "dur" dans mes requêtes (risque d'injection SQL?). $reqAddInfoClient = " - REPLACE INTO - ".$this->tableUserInfo." + REPLACE INTO + ".$this->tableUserInfo." (lastname, firstname, phoneNumber, adress, zipCode, city, userId) - VALUES + VALUES (?, ?, ?, ?, ?, ?, ?)"; $reqAddInfoPro = " - REPLACE INTO - ".$this->tableUserInfo." + REPLACE INTO + ".$this->tableUserInfo." (lastname, firstname, phoneNumber, adress, zipCode, city, degree, capability, description, userId) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)"; $reqAddInfoProJobs = " - INSERT INTO - ".$this->tableUserJob." - (jobCategoryId, userId) - VALUES + INSERT INTO + ".$this->tableUserJob." + (jobCategoryId, userId) + VALUES (?, ?)"; $reqRemoveInfoProJobs = " - DELETE FROM - ".$this->tableUserJob." - WHERE + DELETE FROM + ".$this->tableUserJob." + WHERE jobCategoryId = ? - AND + AND userId = ?"; if (!$isPro) { // Exécution de la requète @@ -138,11 +138,11 @@ class DbUser extends DbMain { final public function check_token_autologin($email, $token) { // Préparation de la requète pour récupérer les infos ou l'email est présent $reqCheckToken = " - SELECT - userId, tokenAutoLogin - FROM - ".$this->tableUserAccount." - WHERE + SELECT + userId, tokenAutoLogin + FROM + ".$this->tableUserAccount." + WHERE email = ?"; // Exécution de la requète $result = $this->exec_cmd($reqCheckToken, array($email))->fetchAll(PDO::FETCH_ASSOC); @@ -158,11 +158,11 @@ class DbUser extends DbMain { final public function update_token_autologin($email, $token) { // Préparation de la requète pour mise à jour du jeton d'auto-connection $reqUpdateToken = " - UPDATE - ".$this->tableUserAccount." - SET + UPDATE + ".$this->tableUserAccount." + SET tokenAutoLogin = ? - WHERE + WHERE email = ?"; // Execution de la requète $this->exec_cmd($reqUpdateToken, array($token, $email))->fetchAll(PDO::FETCH_ASSOC); @@ -172,11 +172,11 @@ class DbUser extends DbMain { final public function del_token_autologin($email) { // Préparation de la requète pour supression du jeton d'auto-connection $reqDeleteToken = " - UPDATE - ".$this->tableUserAccount." - SET - tokenAutoLogin = NULL - WHERE + UPDATE + ".$this->tableUserAccount." + SET + tokenAutoLogin = NULL + WHERE email = ?"; // Execution de la requète $this->exec_cmd($reqDeleteToken, array($email))->fetchAll(PDO::FETCH_ASSOC); |