/**
* Fonction qui récupère des agruments et lance une requête SQL
* permet d'afficher les produits
* @param $recept
* @param $name
*/
function testarg($recept, $name)
{
require_once '../../control/gestion/Secure.php';
include_once '../../model/front/ReqFront.php';
$idprod = Secure::bdd($recept);
$namcat = Secure::bdd($name);
if (is_numeric($idprod)) {
$aff = new ReqFront();
$aff->presenterProds($idprod, $namcat);
} else {
echo "Requete non conforme -> vérifier le type de l'id.";
}
}
<?php
/**
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 05/01/16
* Time: 15:31
*/
include_once '../../model/gestion/Requete.php';
require_once './Secure.php';
/**
* Controle et lance une requête pour changer les cacractéristique d'un produit
*/
if (isset($_POST['refr']) && isset($_POST['namp']) && isset($_POST['txt'])) {
// Sécurisation des entrées qui proviennent de l'utilisateur.
$nom = Secure::bdd($_POST['namp']);
$id = Secure::bdd($_POST['refr']);
$text = Secure::bdd($_POST['txt']);
if (is_numeric($id)) {
$modif = new Requete();
$modif->changerProduit($id, $nom, $text);
echo "L'oppération s'est déroulée sans problème.";
} else {
echo "Requete non conforme -> vérifier le type de l'id.";
}
}
<?php
/**
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 30/12/15
* Time: 02:03
*/
include_once '../../model/gestion/Requete.php';
require_once './Secure.php';
/**
* Controle et gère le reclassement d'une catégorie
*/
if (isset($_POST['idcl']) && isset($_POST['licl'])) {
// Sécurisation des entrées qui proviennent de l'utilisateur.
$idcategorie = Secure::bdd($_POST['idcl']);
$idlien = Secure::bdd($_POST['licl']);
if (is_numeric($idcategorie) && is_numeric($idlien)) {
$add = new Requete();
$add->reclasserCategorie($idcategorie, $idlien);
echo "L'oppération s'est déroulée sans problème.";
} else {
echo "Requete non conforme -> vérifier le type de l'id.";
}
}
<?php
/**
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 05/01/16
* Time: 01:29
*/
include_once '../../model/gestion/Requete.php';
require_once './Secure.php';
/**
* Control et lance une requête por supprimer un produit
*/
if (isset($_POST['refpro'])) {
// Vérification obligatoire, la donnée provient d'un input utilisateur.
$verifId = Secure::bdd($_POST['refpro']);
if (is_numeric($verifId)) {
$drop = new Requete();
$result = $drop->supprimerProduit($verifId);
if ($result) {
echo "Requête effectuée";
} else {
echo "requête non effectuée";
}
} else {
echo "Requête non conforme.";
}
}
/**
* Permet de sécuriser une id transmise via GET
* donc potentiellement à risque
*/
function retourarg()
{
require_once '../../control/gestion/Secure.php';
$ret = Secure::bdd($GLOBALS['id']);
echo $ret;
}
<?php
/**
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 20/12/15
* Time: 02:09
*/
include_once '../../model/gestion/Requete.php';
require_once './Secure.php';
/**
* Controle et lance la requête d'effacement d'une catégorie
* Non utilisée car non demandée de plus dangeureuse car risque de perte de donnée sur fausse manip
*/
if (isset($_POST['num'])) {
// Vérification obligatoire, la donnée provient d'un input utilisateur.
$verifId = Secure::bdd($_POST['num']);
if (is_numeric($verifId)) {
$drop = new Requete();
$result = $drop->effacerCategorie($verifId);
if (is_null($result)) {
echo "Aucun requête n'a été faite.";
} elseif ($result == 00) {
echo "La requête à été effectuée.";
} else {
echo "Un code d'erreur à été retourné.";
}
} else {
echo "Requête non conforme.";
}
}
// Désactivation des messages d'erreur de l'interpréteur php
// Contrôle de l'environnement, seul les messages voulus arriveront
// au client (sensation de fiabilité) et évite les pirates de base.
ini_set("display_errors", 0);
error_reporting(0);
/**
* Ces lignes permettent de lancer la requête de reservation
*/
require '../../control/gestion/Secure.php';
include_once '../../model/gestion/RequeteRESA.php';
if (isset($_POST['name']) && isset($_POST['forname']) && isset($_POST['adr']) && isset($_POST['letter']) && isset($_POST['deb']) && isset($_POST['end'])) {
//Sécurisation des variables car elle proviennent de l'utilisateur pour la plupart.
//Sauf mat, mais il a transité, donc à pu être remplacé.
$nom = Secure::bdd($_POST['name']);
$prenom = Secure::bdd($_POST['forname']);
$adresse = Secure::bdd($_POST['adr']);
$mail = Secure::bdd($_POST['letter']);
$datedeb = Secure::bdd($_POST['deb']);
$datefin = Secure::bdd($_POST['end']);
$idmat = Secure::bdd($_POST['mat']);
$appel = new RequeteRESA();
$retour = $appel->reservationMateriel($nom, $prenom, $adresse, $mail, $datedeb, $datefin, $idmat);
if ($retour) {
echo "<h4><span class='glyphicon glyphicon-thumbs-up' aria-hidden='true'></span> Votre réservation est confirmée.";
echo "</br></br>Merci de patienter, retour à l'accueil...</h4>";
} else {
echo "La réservation n'a pu être faite.";
}
} else {
echo "Recommencer SVP";
}
/**
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 05/01/16
* Time: 01:28
*/
include_once '../../model/gestion/Requete.php';
require_once './Secure.php';
/**
* Controle et lance une requête pour ajouter un produit
*/
if (isset($_POST['catid'])) {
// Vérification obligatoire, la donnée provient d'un input utilisateur.
$verifIdcat = Secure::bdd($_POST['catid']);
$nom = Secure::bdd($_POST['name']);
$comment = Secure::bdd($_POST['com']);
if (is_numeric($verifIdcat)) {
$add = new Requete();
$result = $add->ajouterProduit($verifIdcat, $nom, $comment);
if ($result) {
echo "Requête effectuée";
} else {
echo "requête non effectuée";
}
} else {
echo "Requête non conforme.";
}
} else {
echo "Pas de paramètres";
}
<?php
/**
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 29/12/15
* Time: 23:01
*/
include_once '../../model/gestion/Requete.php';
require_once './Secure.php';
/**
* Contrôle et gère la modif d'une rubrique
*/
if (isset($_POST['refr']) && isset($_POST['rubr'])) {
// Sécurisation des entrées qui proviennent de l'utilisateur.
$nom = Secure::bdd($_POST['rubr']);
$id = Secure::bdd($_POST['refr']);
if (is_numeric($id)) {
$add = new Requete();
$add->modifierCategorie($id, $nom);
echo "L'oppération s'est déroulée sans problème.";
} else {
echo "Requete non conforme -> vérifier le type de l'id.";
}
}
function retarg($recept)
{
require_once './Secure.php';
$ret = Secure::bdd($recept);
echo $ret;
}
<?php
/**
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 21/12/15
* Time: 23:33
*/
include_once '../../model/gestion/Requete.php';
require_once './Secure.php';
/**
* Control et lance la requête de création d'une catégorie
*/
$choix = $_POST['chx'];
if (isset($_POST['catname']) && isset($_POST['idpere'])) {
// Sécurisation des entrées qui proviennent de l'utilisateur.
$nom = Secure::bdd($_POST['catname']);
$idp = Secure::bdd($_POST['idpere']);
if (is_numeric($idp)) {
$add = new Requete();
$add->creerCategorie($idp, $nom, $choix);
echo "L'opération s'est déroulée sans problème.";
echo $choix;
} else {
echo "Requete non conforme -> vérifier le type de l'id.";
}
}
* Created by Nicolas DUPUIS.
* ---- LPSIL 2015-2016 ----
* Date: 07/01/16
* Time: 23:27
*/
include_once '../../model/gestion/Requete.php';
require_once '../../control/gestion/Secure.php';
/**
* code pour transferer le fichier sur le site avec un id unique.
*/
/**
* Controle et gère l'upload des images des produits
* A améliorer
*/
$addnom = md5(uniqid(rand(), true));
//Pour la base de donnée..
$nom = "ski" . $addnom;
//Pour le serveur
$nomcomp = "../../model/images/ski" . $addnom;
//Déplacement du fichier du rep temporaire du serveur vers le répertoire choisis.
$resultat = move_uploaded_file($_FILES['fich']['tmp_name'], $nomcomp);
if ($resultat) {
echo "transfert réussi";
}
$secid = Secure::bdd($_POST['refprodimg']);
$img = new Requete();
$img->ajouterImage($secid, $nom);
header('Location:../../control/gestion/explorer.php');
?>
