summaryrefslogtreecommitdiff
path: root/Wrapper
diff options
context:
space:
mode:
Diffstat (limited to 'Wrapper')
-rw-r--r--Wrapper/Functions/func_delete.php4
-rw-r--r--Wrapper/Functions/func_login.php1
-rw-r--r--Wrapper/Functions/func_mission.php6
-rw-r--r--Wrapper/Functions/func_register.php8
-rw-r--r--Wrapper/Functions/func_sanitize.php2
-rw-r--r--Wrapper/wrapper.php79
6 files changed, 62 insertions, 38 deletions
diff --git a/Wrapper/Functions/func_delete.php b/Wrapper/Functions/func_delete.php
index 291704d..b118e56 100644
--- a/Wrapper/Functions/func_delete.php
+++ b/Wrapper/Functions/func_delete.php
@@ -2,9 +2,9 @@
// ****************************************************************************
// Description: Fonction de suppréssion d'un utilisateur par son ID
// ****************************************************************************
-function delete ($id) {
+function delete ($userId) {
$dbuser = new DbUser;
- $deleted = $dbuser->del_user($id);
+ $deleted = $dbuser->del_user($userId);
// Sélection du message à affiché en fonction de réussite ou pas.
if ($deleted) {
$messageNumber = 0;
diff --git a/Wrapper/Functions/func_login.php b/Wrapper/Functions/func_login.php
index bb670ba..3966301 100644
--- a/Wrapper/Functions/func_login.php
+++ b/Wrapper/Functions/func_login.php
@@ -5,6 +5,7 @@
// de caractère aléatoire valable pour une seule tentative.
// ****************************************************************************
function login($cookie, $email = null, $pass = null, $remember = false) {
+ print_r($email, $pass);
// Instanciation de la gestion de la BDD utilisateur.
$dbuser = new DbUser;
// On vérifie si la connection se fait via le formulaire de connection ou par cookie
diff --git a/Wrapper/Functions/func_mission.php b/Wrapper/Functions/func_mission.php
index 8c2d90c..8875685 100644
--- a/Wrapper/Functions/func_mission.php
+++ b/Wrapper/Functions/func_mission.php
@@ -2,13 +2,13 @@
// ****************************************************************************
// Description: Fonction d'enregistrement d'une mission
// ****************************************************************************
-function register_mission($subject, $note, $review, $userId, $consultantId) {
+function register_mission($subject, $note, $review, $clientId, $proId) {
$dbuser = new DbUser;
$registered = $dbuser->register_mission($subject,
$note,
$review,
- $userId,
- $consultantId
+ $clientId,
+ $proId
);
// Sélection du message à afficher en fonction de réussite ou pas.
if ($registered) {
diff --git a/Wrapper/Functions/func_register.php b/Wrapper/Functions/func_register.php
index 99741a3..6a081a9 100644
--- a/Wrapper/Functions/func_register.php
+++ b/Wrapper/Functions/func_register.php
@@ -2,13 +2,13 @@
// ****************************************************************************
// Description: Fonction d'inscription d'un nouvel utilisateur
// ****************************************************************************
-function register($email, $password, $is_admin, $is_user, $is_consultant) {
+function register($email, $password, $is_client, $is_pro, $is_admin) {
$dbuser = new DbUser;
$registered = $dbuser->add_user($email,
$password,
- $is_admin,
- $is_user,
- $is_consultant
+ $is_client,
+ $is_pro,
+ $is_admin
);
// Sélection du message à afficher en fonction de la réussite de l'inscription.
if ($registered) {
diff --git a/Wrapper/Functions/func_sanitize.php b/Wrapper/Functions/func_sanitize.php
index 2821413..cd45c28 100644
--- a/Wrapper/Functions/func_sanitize.php
+++ b/Wrapper/Functions/func_sanitize.php
@@ -5,7 +5,7 @@
function sanitize($data) {
// Retrait des espaces en début et fin de la variable.
$trimmed = trim($data);
- // Retrait des charactères HTML.
+ // Retrait des charactères HTML (XSS).
$htmlChars = htmlspecialchars($trimmed);
return $htmlChars;
}
diff --git a/Wrapper/wrapper.php b/Wrapper/wrapper.php
index 2bdcf32..4a39429 100644
--- a/Wrapper/wrapper.php
+++ b/Wrapper/wrapper.php
@@ -7,6 +7,7 @@
// pour rediréger tout mes formulaires vers une page unique.
// ****************************************************************************
// Import de toutes les fonctions et des méthodes pour gérer la BDD.
+
require_once(dirname( __FILE__ )."/../Database/meth_dbuser.php");
require_once(dirname( __FILE__ )."/../Database/meth_dbsearch.php");
require_once(dirname( __FILE__ )."/Functions/func_info.php");
@@ -19,9 +20,13 @@ require_once(dirname( __FILE__ )."/Functions/func_register.php");
require_once(dirname( __FILE__ )."/Functions/func_language.php");
require_once(dirname( __FILE__ )."/Functions/func_sanitize.php");
session_start();
+
// Si la session existe et que la variable src est bien présente.
+// Ensuite on redirige en fonction de la varaible "src" de la session
+// et on vérifie que la data nécessaire est bien présente.
+// Sinon: raise 404
if (isset($_SESSION["src"])) {
- // Avant toutes chose on sanitarize la data reçue.
+ // Avant toutes choses, on nettoie la data reçue.
if (isset($_POST)) {
foreach ($_POST as $key => $value) {
if ($key !== "password") {
@@ -29,9 +34,8 @@ if (isset($_SESSION["src"])) {
}
}
}
- // Ensuite on redirige en fonction de la varaible "src" de la session
- // et on vérifie que la data nécessaire est bien présente.
- // Sinon: raise 404
+
+ // Condition pour une connection
if ($_SESSION["src"] == "login"
&& isset($_POST["email"], $_POST["password"])
&& $_POST["email"] !== ""
@@ -43,17 +47,23 @@ if (isset($_SESSION["src"])) {
$_POST["rememberMe"] = false;
}
login(0, $_POST["email"], $_POST["password"], $_POST["rememberMe"]);
+
+ // Condition pour une connection auto
} elseif ($_SESSION["src"] == "autoLogin"
&& isset($_COOKIE["autoLogin"])
&& $_SESSION["loggedIn"] == false
) {
// Si connection par cookie, on le décode avant de le passer à la fonction.
login(json_decode(base64_decode($_COOKIE["autoLogin"])));
+
+ // Condition pour une déconnection
} elseif ($_SESSION["src"] == "logout"
&& isset($_SESSION["loggedIn"])
&& $_SESSION["loggedIn"] == true
) {
logout();
+
+ // Condition pour une inscription
} elseif ($_SESSION["src"] == "register"
&& isset($_POST["email"],
$_POST["password"]
@@ -61,69 +71,77 @@ if (isset($_SESSION["src"])) {
&& $_POST["email"] !== ""
&& $_POST["password"] !== ""
) {
- if (isset($_POST["is_admin"]) && $_POST["is_admin"] == "on") {
- $_POST["is_admin"] = 1;
+ if (isset($_POST["is_client"]) && $_POST["is_client"] == "on") {
+ $_POST["is_client"] = 1;
} else {
- $_POST["is_admin"] = 0;
+ $_POST["is_client"] = 0;
}
- if (isset($_POST["is_user"]) && $_POST["is_user"] == "on") {
- $_POST["is_user"] = 1;
+ if (isset($_POST["is_pro"]) && $_POST["is_pro"] == "on") {
+ $_POST["is_pro"] = 1;
} else {
- $_POST["is_user"] = 0;
+ $_POST["is_pro"] = 0;
}
- if (isset($_POST["is_consultant"]) && $_POST["is_consultant"] == "on") {
- $_POST["is_consultant"] = 1;
+ if (isset($_POST["is_admin"]) && $_POST["is_admin"] == "on") {
+ $_POST["is_admin"] = 1;
} else {
- $_POST["is_consultant"] = 0;
+ $_POST["is_admin"] = 0;
}
register($_POST["email"],
$_POST["password"],
- $_POST["is_admin"],
- $_POST["is_user"],
- $_POST["is_consultant"]
+ $_POST["is_client"],
+ $_POST["is_pro"],
+ $_POST["is_admin"]
);
+
+ // Condition pour une modification des infos
} elseif ($_SESSION["src"] == "userInfo"
- && isset($_SESSION["loggedIn"], $_SESSION["id"],
+ && isset($_SESSION["loggedIn"], $_SESSION["userId"],
$_POST["lastname"], $_POST["firstname"], $_POST["job"],
$_POST["degree"], $_POST["capability"], $_POST["description"],
$_POST["phoneNumber"], $_POST["adress"], $_POST["zipCode"], $_POST["city"]
)
- && $_SESSION["loggedIn"] == true && $_SESSION["id"] !== ""
+ && $_SESSION["loggedIn"] == true && $_SESSION["userId"] !== ""
&& $_POST["lastname"] !== "" && $_POST["firstname"] !== ""
) {
modify_user_info($_POST["lastname"], $_POST["firstname"], $_POST["job"],
$_POST["degree"], $_POST["capability"], $_POST["description"],
$_POST["phoneNumber"], $_POST["adress"], $_POST["zipCode"],
- $_POST["city"], $_SESSION["id"]
+ $_POST["city"], $_SESSION["userId"]
);
+
+ // Condition pour une suppression d'un utilisateur
} elseif ($_SESSION["src"] == "delete"
&& isset($_SESSION["loggedIn"],
$_SESSION["isAdmin"],
- $_POST["id"]
+ $_POST["userId"]
)
&& $_SESSION["loggedIn"] == true
&& $_SESSION["isAdmin"] == true
- && $_POST["id"] !== ""
+ && $_POST["userId"] !== ""
) {
- delete($_POST["id"]);
+ delete($_POST["userId"]);
+
+ // Condition pour un enregistrement d'une mission
} elseif ($_SESSION["src"] == "mission"
- && isset($_SESSION["loggedIn"], $_SESSION["isUser"],
+ && isset($_SESSION["loggedIn"], $_SESSION["isClient"],
$_POST["subject"], $_POST["note"],
- $_POST["review"], $_POST["consultantId"]
+ $_POST["review"], $_POST["proId"]
)
&& $_SESSION["loggedIn"] == true
- && $_SESSION["isUser"] == true
+ && $_SESSION["isClient"] == true
&& $_POST["subject"] !== ""
&& $_POST["note"] !== ""
&& $_POST["review"] !== ""
- && $_POST["consultantId"] !== ""
+ && $_POST["proId"] !== ""
) {
register_mission($_POST["subject"],
$_POST["note"],
$_POST["review"],
- $_SESSION["id"],
- $_POST["consultantId"]
+ $_SESSION["userId"],
+ $_POST["proId"]
);
+
+ // Condition pour une recherche
} elseif ($_SESSION["src"] == "index"
&& (isset($_POST["search"]) && $_POST["search"] !== "")
|| (isset($_POST["searchInfo"]) && $_POST["searchInfo"] !== "")
@@ -133,14 +151,19 @@ if (isset($_SESSION["src"])) {
} else {
search($_POST["searchInfo"], false);
}
+
+ // Condition pour le changement de la langue
} elseif (isset($_SESSION["src"], $_POST["langSel"])
&& ($_POST["langSel"] == "en" || $_POST["langSel"] == "fr")
) {
set_language($_POST["langSel"]);
+
+ // Enfin, si requete invalide
} else {
http_response_code(404);
die();
}
+
} else {
http_response_code(404);
die();