From 5ddf8de3691fde866c5a48b440cffa2990b2014c Mon Sep 17 00:00:00 2001
From: Debulois <quentin@debulois.fr>
Date: Thu, 3 Feb 2022 13:02:21 +0100
Subject: Initial commit

---
 Wrapper/Functions/func_delete.php   |  19 +++++
 Wrapper/Functions/func_info.php     |  18 +++++
 Wrapper/Functions/func_language.php |  16 ++++
 Wrapper/Functions/func_login.php    |  68 +++++++++++++++++
 Wrapper/Functions/func_logout.php   |  30 ++++++++
 Wrapper/Functions/func_mission.php  |  24 ++++++
 Wrapper/Functions/func_register.php |  24 ++++++
 Wrapper/Functions/func_sanitize.php |  12 +++
 Wrapper/Functions/func_search.php   |  52 +++++++++++++
 Wrapper/wrapper.php                 | 148 ++++++++++++++++++++++++++++++++++++
 10 files changed, 411 insertions(+)
 create mode 100644 Wrapper/Functions/func_delete.php
 create mode 100644 Wrapper/Functions/func_info.php
 create mode 100644 Wrapper/Functions/func_language.php
 create mode 100644 Wrapper/Functions/func_login.php
 create mode 100644 Wrapper/Functions/func_logout.php
 create mode 100644 Wrapper/Functions/func_mission.php
 create mode 100644 Wrapper/Functions/func_register.php
 create mode 100644 Wrapper/Functions/func_sanitize.php
 create mode 100644 Wrapper/Functions/func_search.php
 create mode 100644 Wrapper/wrapper.php

(limited to 'Wrapper')

diff --git a/Wrapper/Functions/func_delete.php b/Wrapper/Functions/func_delete.php
new file mode 100644
index 0000000..291704d
--- /dev/null
+++ b/Wrapper/Functions/func_delete.php
@@ -0,0 +1,19 @@
+<?php
+// ****************************************************************************
+// Description: Fonction de suppréssion d'un utilisateur par son ID
+// ****************************************************************************
+function delete ($id) {
+    $dbuser = new DbUser;
+    $deleted = $dbuser->del_user($id);
+    // Sélection du message à affiché en fonction de réussite ou pas.
+    if ($deleted) {
+        $messageNumber = 0;
+    } else {
+        $messageNumber = 1;
+    }
+    // Redirection vers message avec l'index du message à afficher.
+    $_SESSION["messageNumber"] = $messageNumber;
+    header("Location: /Views/message.php");
+    die();
+} 
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_info.php b/Wrapper/Functions/func_info.php
new file mode 100644
index 0000000..d883d86
--- /dev/null
+++ b/Wrapper/Functions/func_info.php
@@ -0,0 +1,18 @@
+<?php
+// ****************************************************************************
+// Description: Fonction de modifications des informations de l'utilisateur par ID
+// ****************************************************************************
+function modify_user_info($lastname, $firstname, $job, $degree,
+                          $capabilty, $description, $phoneNumber,
+                          $adress, $zipCode, $city, $userId) {
+    $dbuser = new DbUser;
+    $dbuser->update_user_info($lastname, $firstname, $job, $degree,
+                              $capabilty, $description, $phoneNumber,
+                              $adress, $zipCode, $city, $userId);
+    // Redirection vers message avec l'index du message à afficher.
+    $messageNumber = 2;
+    $_SESSION["messageNumber"] = $messageNumber;
+    header("Location: /Views/message.php");
+    die();
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_language.php b/Wrapper/Functions/func_language.php
new file mode 100644
index 0000000..ae54da0
--- /dev/null
+++ b/Wrapper/Functions/func_language.php
@@ -0,0 +1,16 @@
+<?php
+// ****************************************************************************
+// Description: Modification de la variable lang de la session 
+//              qui sert à définir quel dossier de language importer
+// ****************************************************************************
+function set_language($language) {
+    $_SESSION["lang"] = $language;
+    // Redirection vers la page actuelle avec la langue à affiche.
+    if ($_SESSION["src"] == "index") {
+        header("Location: /".$_SESSION["src"].".php");
+    } else {
+        header("Location: /Views/".$_SESSION["src"].".php");
+    }
+    die();
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_login.php b/Wrapper/Functions/func_login.php
new file mode 100644
index 0000000..bb670ba
--- /dev/null
+++ b/Wrapper/Functions/func_login.php
@@ -0,0 +1,68 @@
+<?php
+// ****************************************************************************
+// Description: Fonction de connection, par combinaison de mail & mdp
+//              ou par un cookie dans lequel est stocké l'email et une chaine 
+//              de caractère aléatoire valable pour une seule tentative.
+// ****************************************************************************
+function login($cookie, $email = null, $pass = null, $remember = false) {
+    // Instanciation de la gestion de la BDD utilisateur.
+    $dbuser = new DbUser;
+    // On vérifie si la connection se fait via le formulaire de connection ou par cookie
+    if (!$cookie) {
+        $userId = $dbuser->check_credential($email, $pass);
+    // ou par cookie.
+    } else {
+        // On essaie une fois.
+        $userId = $dbuser->check_token_autologin($cookie[0], $cookie[1]);
+        // Et on le supprime.
+        $dbuser->delete_token_autologin($cookie[0]);
+    }
+    // Si on a un résultat valide.
+    if ($userId) {
+        $dbsearch = new DbSearch;
+        // LoggedIn devien "true".
+        $_SESSION["loggedIn"] = "1";
+        // et on remplie les variables de la session avec les infos de l'utilisateur.
+        $userInfo = $dbsearch->search_user_by_id($userId);
+        foreach ($userInfo as $key => $value) {
+            $_SESSION[$key] = $value;
+        }
+        // Si était coché remember me ou que la connection s'est faite via cookie,
+        // on en génère un nouveau.
+        if ($remember || $cookie) {
+            $name = "autoLogin";
+            // On génère une chaine de caractère aléatoire en supprimant les caractères spéciaux de base64. 
+            $token = str_replace(["+", "/", "="], "", base64_encode(random_bytes(32)));
+            // On update le nouveau token.
+            $dbuser->update_token_autologin($_SESSION["email"], $token);
+            // Enfin on place l'ensemble sur le navigateur du client codé en base64.
+            setcookie($name,
+                      base64_encode(json_encode(array($_SESSION["email"], $token))),
+                      time() + (86400 * 7),
+                      "/"
+                      );
+        }
+        // On sélectionne le bon message en fonction du type de connection.
+        if (!$cookie) {
+            $messageNumber = 3;
+        } else {
+            $messageNumber = 5;
+        }
+    } else {
+        // Si la connection a échoué.
+        if (!$cookie) { 
+            $messageNumber = 4;
+        // Si la connection à échoué par cookie.
+        } else { 
+            // Suppression du cookie.
+            unset($_COOKIE["autoLogin"]);
+            setcookie("autoLogin", "", time() - 3600, "/");
+            $messageNumber = 6;
+        }
+    }
+    // On redirige vers message.
+    $_SESSION["messageNumber"] = $messageNumber;
+    header("Location: /Views/message.php");
+    die();
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_logout.php b/Wrapper/Functions/func_logout.php
new file mode 100644
index 0000000..20de5a3
--- /dev/null
+++ b/Wrapper/Functions/func_logout.php
@@ -0,0 +1,30 @@
+<?php
+// ****************************************************************************
+// Decription: Fonction pour se déconnecter
+// ****************************************************************************
+function logout() {
+    session_start();
+    // On conserve la langue qui était sélectionnée.
+    $lang = $_SESSION["lang"];
+    // On instancie les méthodes de gestion de la BDD.
+    $dbuser = new DbUser;
+    // On supprime le token d'auto-connection dans la BDD.
+    $dbuser->delete_token_autologin($_SESSION["email"]);
+    // Et le cookie
+    if (isset($_COOKIE["autoLogin"])) {
+        unset($_COOKIE["autoLogin"]);
+        setcookie("autoLogin", "", time() - 3600, "/");
+    }
+    // On détruit la session.
+    session_destroy();
+    // Et on en redémarre une nouvelle.
+    session_start();
+    $_SESSION["loggedIn"] = "0";
+    $_SESSION["lang"] = $lang;
+    // Enfin on redirige avec le bon message.
+    $messageNumber = 7;
+    $_SESSION["messageNumber"] = $messageNumber;
+    header("Location: /Views/message.php");
+    die();
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_mission.php b/Wrapper/Functions/func_mission.php
new file mode 100644
index 0000000..8c2d90c
--- /dev/null
+++ b/Wrapper/Functions/func_mission.php
@@ -0,0 +1,24 @@
+<?php
+// ****************************************************************************
+// Description: Fonction d'enregistrement d'une mission
+// ****************************************************************************
+function register_mission($subject, $note, $review, $userId, $consultantId) {
+    $dbuser = new DbUser;
+    $registered = $dbuser->register_mission($subject,
+                                            $note,
+                                            $review,
+                                            $userId,
+                                            $consultantId
+                                            );
+    // Sélection du message à afficher en fonction de réussite ou pas.
+    if ($registered) {
+        $messageNumber = 8;
+    } else {
+        $messageNumber = 9;
+    }
+    // Redirection vers message avec l'index du message à afficher.
+    $_SESSION["messageNumber"] = $messageNumber;
+    header("Location: /Views/message.php");
+    die();
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_register.php b/Wrapper/Functions/func_register.php
new file mode 100644
index 0000000..99741a3
--- /dev/null
+++ b/Wrapper/Functions/func_register.php
@@ -0,0 +1,24 @@
+<?php
+// ****************************************************************************
+// Description: Fonction d'inscription d'un nouvel utilisateur
+// ****************************************************************************
+function register($email, $password, $is_admin, $is_user, $is_consultant) {
+    $dbuser = new DbUser;
+    $registered = $dbuser->add_user($email,
+                                    $password,
+                                    $is_admin,
+                                    $is_user,
+                                    $is_consultant
+                                    );
+    // Sélection du message à afficher en fonction de la réussite de l'inscription.
+    if ($registered) {
+        $messageNumber = 10;
+    } else {
+        $messageNumber = 11;
+    }
+    // Redirection vers message avec l'index du message à afficher.
+    $_SESSION["messageNumber"] = $messageNumber;
+    header("Location: /Views/message.php");
+    die();
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_sanitize.php b/Wrapper/Functions/func_sanitize.php
new file mode 100644
index 0000000..2821413
--- /dev/null
+++ b/Wrapper/Functions/func_sanitize.php
@@ -0,0 +1,12 @@
+<?php
+// ****************************************************************************
+// Description: Fonction simple pour nettoyer un peu la data
+// ****************************************************************************
+function sanitize($data) {
+    // Retrait des espaces en début et fin de la variable.
+    $trimmed = trim($data);
+    // Retrait des charactères HTML.
+    $htmlChars = htmlspecialchars($trimmed);
+    return $htmlChars;
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/Functions/func_search.php b/Wrapper/Functions/func_search.php
new file mode 100644
index 0000000..3c85eab
--- /dev/null
+++ b/Wrapper/Functions/func_search.php
@@ -0,0 +1,52 @@
+<?php
+// ****************************************************************************
+// Description: Fonction pour rechercher les consultants
+// ****************************************************************************
+function search($request, $isResearch) {
+    // Instanciation des méthodes de recherches de la BDD.
+    $dbsearch = new DbSearch;
+    // Si c'est une recherche.
+    if ($isResearch) {
+        $result = $dbsearch->search_consultant_by_name($request);
+        // Pour chaque utilisateur avec un nom qui "match".
+        foreach ($result as $key => $value) {
+            // récupération du nombre de mission effectué.
+            $numberMission = $dbsearch->count_consultant_mission_by_name($value["lastname"]);
+            $result[$key]["numberOfMissions"] = $numberMission[0]["COUNT(*)"];
+            // récupération des notes de l'utilisateur.
+            $allNotes = $dbsearch->get_consultant_note_by_name($value["lastname"]);
+            // Pour chaque note on la "push" (ajoute) dans une liste.
+            $notes = array();
+            foreach ($allNotes as $value) {
+                array_push($notes, $value["note"]);
+            }
+            // On fait la moyenne des notes, 
+            // et pour les étoiles on "coupe" tout ce qui est après la virgule.
+            // J'ai préféré ce système à un "round()"
+            if ($notes) {
+                $average = array_sum($notes) / count($notes);
+                $result[$key]["note"] = round($average, 2);
+                $result[$key]["star"] = (int)$average;
+            // Si il n'y a pas encore de note.
+            } else {
+                $result[$key]["note"] = 0;
+                $result[$key]["star"] = 0;
+            }
+        }
+    // Si c'est "plus d'info" et non une recherche.
+    } else {
+        $result = $dbsearch->get_user_info_by_id($request);
+    }
+    // Redirection vers l'index avec le "payload" (contenu) en fonction du type de recherche.
+    $search = array(
+        "result"     => $result,
+        "isResearch" => true
+    );
+    if (!$isResearch) {
+        $search["isResearch"] = false;
+    }
+    $_SESSION["search"] = $search;
+    header("Location: /index.php#separator2");
+    die(); 
+}
+?>
\ No newline at end of file
diff --git a/Wrapper/wrapper.php b/Wrapper/wrapper.php
new file mode 100644
index 0000000..2bdcf32
--- /dev/null
+++ b/Wrapper/wrapper.php
@@ -0,0 +1,148 @@
+<?php
+// ****************************************************************************
+// Description: Le wrapper est le fichier qui fait le joint avec les 
+//              fonctions PHP .Son role est de filtrer les données recus et de 
+//              déclencher la bonne fonction. Selon la page qui l'appelle, j'ai
+//              voulu créer ce système car c'est une solution que j'ai imaginé 
+//              pour rediréger tout mes formulaires vers une page unique.
+// ****************************************************************************
+// Import de toutes les fonctions et des méthodes pour gérer la BDD.
+require_once(dirname( __FILE__ )."/../Database/meth_dbuser.php");
+require_once(dirname( __FILE__ )."/../Database/meth_dbsearch.php");
+require_once(dirname( __FILE__ )."/Functions/func_info.php");
+require_once(dirname( __FILE__ )."/Functions/func_login.php");
+require_once(dirname( __FILE__ )."/Functions/func_logout.php");
+require_once(dirname( __FILE__ )."/Functions/func_search.php");
+require_once(dirname( __FILE__ )."/Functions/func_delete.php");
+require_once(dirname( __FILE__ )."/Functions/func_mission.php");
+require_once(dirname( __FILE__ )."/Functions/func_register.php");
+require_once(dirname( __FILE__ )."/Functions/func_language.php");
+require_once(dirname( __FILE__ )."/Functions/func_sanitize.php");
+session_start();
+// Si la session existe et que la variable src est bien présente.
+if (isset($_SESSION["src"])) {
+    // Avant toutes chose on sanitarize la data reçue.
+    if (isset($_POST)) {
+        foreach ($_POST as $key => $value) {
+            if ($key !== "password") {
+                $_POST[$key] = sanitize($value);
+            }
+        }
+    }
+    // Ensuite on redirige en fonction de la varaible "src" de la session
+    // et on vérifie que la data nécessaire est bien présente.
+    // Sinon: raise 404
+    if ($_SESSION["src"] == "login"
+        && isset($_POST["email"], $_POST["password"])
+        && $_POST["email"] !== ""
+        && $_POST["password"] !== ""
+    ) {
+        if (isset($_POST["rememberMe"]) && $_POST["rememberMe"] == "on") {
+            $_POST["rememberMe"] = true;
+        } else {
+            $_POST["rememberMe"] = false;
+        }
+        login(0, $_POST["email"], $_POST["password"], $_POST["rememberMe"]);
+    } elseif ($_SESSION["src"] == "autoLogin"
+              && isset($_COOKIE["autoLogin"]) 
+              && $_SESSION["loggedIn"] == false       
+    ) {
+        // Si connection par cookie, on le décode avant de le passer à la fonction.
+        login(json_decode(base64_decode($_COOKIE["autoLogin"])));
+    } elseif ($_SESSION["src"] == "logout" 
+              && isset($_SESSION["loggedIn"])
+              && $_SESSION["loggedIn"] == true
+    ) {
+        logout();
+    } elseif ($_SESSION["src"] == "register"
+              && isset($_POST["email"],
+                       $_POST["password"]
+                       ) 
+              && $_POST["email"] !== "" 
+              && $_POST["password"] !== ""
+    ) {
+        if (isset($_POST["is_admin"]) && $_POST["is_admin"] == "on") {
+            $_POST["is_admin"] = 1;
+        } else {
+            $_POST["is_admin"] = 0;
+        }
+        if (isset($_POST["is_user"]) && $_POST["is_user"] == "on") {
+            $_POST["is_user"] = 1;
+        } else {
+            $_POST["is_user"] = 0;
+        }
+        if (isset($_POST["is_consultant"]) && $_POST["is_consultant"] == "on") {
+            $_POST["is_consultant"] = 1;
+        } else {
+            $_POST["is_consultant"] = 0;
+        }
+        register($_POST["email"],
+                 $_POST["password"],
+                 $_POST["is_admin"],
+                 $_POST["is_user"],
+                 $_POST["is_consultant"]
+                 );
+    } elseif ($_SESSION["src"] == "userInfo" 
+              && isset($_SESSION["loggedIn"], $_SESSION["id"],
+                       $_POST["lastname"], $_POST["firstname"], $_POST["job"],
+                       $_POST["degree"], $_POST["capability"], $_POST["description"],
+                       $_POST["phoneNumber"], $_POST["adress"], $_POST["zipCode"], $_POST["city"]
+                       ) 
+              && $_SESSION["loggedIn"] == true && $_SESSION["id"] !== ""
+              && $_POST["lastname"] !== "" && $_POST["firstname"] !== ""
+    ) {
+        modify_user_info($_POST["lastname"], $_POST["firstname"], $_POST["job"],
+                         $_POST["degree"], $_POST["capability"], $_POST["description"],
+                         $_POST["phoneNumber"], $_POST["adress"], $_POST["zipCode"],
+                         $_POST["city"], $_SESSION["id"]
+                         );
+    } elseif  ($_SESSION["src"] == "delete" 
+              && isset($_SESSION["loggedIn"],
+                       $_SESSION["isAdmin"],
+                       $_POST["id"]
+                       ) 
+              && $_SESSION["loggedIn"] == true
+              && $_SESSION["isAdmin"] == true
+              && $_POST["id"] !== ""
+    ) {
+        delete($_POST["id"]);
+    } elseif  ($_SESSION["src"] == "mission"
+               && isset($_SESSION["loggedIn"], $_SESSION["isUser"],
+                        $_POST["subject"], $_POST["note"],
+                        $_POST["review"], $_POST["consultantId"]
+                        )
+               && $_SESSION["loggedIn"] == true
+               && $_SESSION["isUser"] == true
+               && $_POST["subject"] !== ""
+               && $_POST["note"] !== ""
+               && $_POST["review"] !== ""
+               && $_POST["consultantId"] !== ""
+    ) {
+        register_mission($_POST["subject"],
+                         $_POST["note"],
+                         $_POST["review"],
+                         $_SESSION["id"],
+                         $_POST["consultantId"]
+                         );
+    } elseif ($_SESSION["src"] == "index"
+              && (isset($_POST["search"])     && $_POST["search"] !== "")
+              || (isset($_POST["searchInfo"]) && $_POST["searchInfo"] !== "")
+    ) {
+        if (isset($_POST["search"])) {
+            search($_POST["search"], true);
+        } else {
+            search($_POST["searchInfo"], false);
+        }
+    } elseif (isset($_SESSION["src"], $_POST["langSel"])
+              && ($_POST["langSel"] == "en" || $_POST["langSel"] == "fr")
+              ) {
+        set_language($_POST["langSel"]);
+    } else {
+        http_response_code(404);
+        die();
+    }
+} else {
+    http_response_code(404);
+    die();
+}
+?>
\ No newline at end of file
-- 
cgit v1.2.3