PHP Session::verifier_jeton_anti_CSRF Examples

Programming Language: PHP

Class/Type: Session

Method/Function: verifier_jeton_anti_CSRF

Examples at hotexamples.com: 1

PHP Session::verifier_jeton_anti_CSRF - 1 examples found. These are the top rated real world PHP examples of Session::verifier_jeton_anti_CSRF from package huge extracted from open source projects. You can rate examples to help us improve the quality of examples.

Frequently Used Methods

Show Hide

getUser(30)

sendRedirect(30)

flash(30)

save(30)

add(30)

newInstance(30)

init(30)

singleton(30)

initNavigateListItems(30)

start(30)

flush(30)

notice(30)

addMessageAfterRedirect(30)

forget(30)

menu_perms(30)

delete(30)

getLoginUserID(30)

token(30)

addToNavigateListItems(30)

instance(30)

set(30)

getValue(30)

get_session_user(30)

remove(30)

has(30)

getUserID(30)

read(30)

error(30)

getUserId(30)

Set(30)

Messages(30)

create(30)

destroy(30)

getPluralNumber(30)

put(30)

push(30)

getSession(30)

pull(30)

set_flash(30)

exists(30)

haveRight(30)

haveRightsOr(30)

resetSessions(30)

getLoggedInUser(30)

clear(30)

language(30)

checkToken(30)

currentUser(30)

checkRight(30)

isLoggedIn(30)

Session Class Documentation

Example #1

Show file

File: brevet_fiches.php Project: Qwaseur/SACoche

$profils_archives_pdf = 'administrateurs (de l\'établissement)<br />' . afficher_profils_droit_specifique($_SESSION['DROIT_FICHE_BREVET_VOIR_ARCHIVE'], 'br');
// Droit de modifier le statut d'une fiche brevet (dans le cas PP, restera à affiner classe par classe...).
$affichage_formulaire_statut = $_SESSION['USER_PROFIL_TYPE'] == 'administrateur' || test_user_droit_specifique($_SESSION['DROIT_FICHE_BREVET_MODIFIER_STATUT']);
$tab_etats = array('1vide' => 'Vide (fermé)', '2rubrique' => 'Saisies Profs', '3mixte' => 'Saisies Mixtes', '4synthese' => 'Saisie Synthèse', '5complet' => 'Complet (fermé)');
$annee_session_brevet = annee_session_brevet();
// ////////////////////////////////////////////////////////////////////////////////////////////////////
// Récupération et traitement des données postées, si formulaire soumis
// Pas de passage par la page ajax.php => protection contre attaques type CSRF ajoutée ici
// ////////////////////////////////////////////////////////////////////////////////////////////////////
if ($affichage_formulaire_statut && $_SESSION['SESAMATH_ID'] != ID_DEMO) {
    $tab_ids = isset($_POST['classe_ids']) ? explode(',', $_POST['classe_ids']) : array();
    $new_etat = isset($_POST['etat']) ? Clean::texte($_POST['etat']) : '';
    $discret = isset($_POST['mode_discret']) ? TRUE : FALSE;
    $tab_ids = array_intersect(array_filter(Clean::map_entier($tab_ids), 'positif'), $tab_classes_concernees);
    if (count($tab_ids) && isset($tab_etats[$new_etat])) {
        Session::verifier_jeton_anti_CSRF($PAGE);
        // Concernant les notifications, on liste déjà s'il y a des utilisateurs qui s'y seraient abonnés
        $abonnement_ref = 'fiche_brevet_statut';
        $abonnes_nb = 0;
        if (!$discret && in_array($new_etat, array('2rubrique', '3mixte', '4synthese'))) {
            $DB_TAB = DB_STRUCTURE_NOTIFICATION::DB_lister_destinataires_avec_informations($abonnement_ref);
            $abonnes_nb = count($DB_TAB);
            if ($abonnes_nb) {
                $tab_abonnes = array();
                $tab_profils = array();
                // On récupère les infos au passage
                foreach ($DB_TAB as $DB_ROW) {
                    $notification_statut = COURRIEL_NOTIFICATION == 'oui' && $DB_ROW['jointure_mode'] == 'courriel' && $DB_ROW['user_email'] ? 'envoyée' : 'consultable';
                    $tab_abonnes[$DB_ROW['user_id']] = array('statut' => $notification_statut, 'mailto' => $DB_ROW['user_prenom'] . ' ' . $DB_ROW['user_nom'] . ' <' . $DB_ROW['user_email'] . '>', 'courriel' => $DB_ROW['user_email'], 'contenu' => '');
                    $tab_profils[$DB_ROW['user_profil_type']][] = $DB_ROW['user_id'];
                }