Example #1
0
function validate_formatted_input($input, $form)
{
    $no_format_error = is_empty($_SESSION[$form["name"] . "_errors"]);
    foreach ($input as $name => $value) {
        $field = $form["fields"][$name];
        switch ($field["type"]) {
            case "id":
                foreach ($value as $id_value) {
                    if (!call_user_func("exists_" . $field["model"], $id_value)) {
                        add_form_error($form["name"], $name);
                    }
                }
                break;
            case "quantity":
                if ($value < $field["min"]) {
                    add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être supérieur à " . pretty_amount($field["min"], false) . ".");
                }
                if ($value > $field["max"]) {
                    add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être inférieur à " . pretty_amount($field["max"], false) . ".");
                }
                break;
            case "text":
                if (strlen($value) > $field["max"]) {
                    add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " ne peut pas avoir plus de " . $field["max"] . " caractères.");
                }
                break;
            case "name":
                if (strlen($value) > $field["max"]) {
                    add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " ne peut pas avoir plus de " . $field["max"] . " caractères.");
                }
                break;
            case "date":
                if (isset($field["min"]) && $value < $field["min"]) {
                    add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être après le " . pretty_date($field["min"]) . ".");
                }
                if (isset($field["max"]) && $value > $field["max"]) {
                    add_form_error($form["name"], $name, ucfirst($field["human_name"]) . " doit être avant le " . pretty_date($field["max"]) . ".");
                }
                break;
        }
    }
    if (isset($form["validations"]) && ($no_format_error || !is_empty($form["ignore_format_errors_for_validation"]))) {
        foreach ($form["validations"] as $validation) {
            add_form_error($form["name"], "", call_user_func($validation, $input));
        }
    }
    if (!isset($_POST["csrf_token"]) || !valid_csrf_token($_POST["csrf_token"])) {
        $_SESSION["error"][] = "Une erreur s'est produite. Tu peux réessayer de soumettre le formulaire.";
    }
    if (!is_empty($_SESSION["error"]) || !is_empty($_SESSION[$form["name"] . "_errors"])) {
        redirect_to_path($form["redirect_to_if_error"]);
    }
}
function check_csrf_get()
{
    header_if(!isset($_GET["csrf_token"]) || !valid_csrf_token($_GET["csrf_token"]), 401);
}