/** * La fonction permet de controler et enregistrer l'avis de l'utilisateur. * */ public function enregistrementAvis() { session_start(); $meta['title'] = 'Votre avis sur la commande'; $meta['menu'] = 'panier'; $userConnect = $this->userConnect(); $userConnectAdmin = $this->userConnectAdmin(); $msg['error'] = []; $formulaireAvis = false; $avisBDD = new modeleAvis(); $formulaire = new controleurFonctions(); if (isset($_GET['avis']) && !empty($_GET['avis']) && is_numeric($_GET['avis'])) { if ($userConnect) { if ($this->controlePostAvis($_GET['avis'], $_SESSION['membre']['id_membre'])) { $formulaireAvis = true; // Si post, controler les champs, si la commande existe et appartient au bon membre et n'a pas déjà été posté. if ($_POST) { if (isset($_POST['id_commande_velo']) && isset($_POST['prenom']) && isset($_POST['avis'])) { if (empty($_POST['prenom']) || strlen($_POST['prenom']) > 32 || strlen($_POST['prenom']) < 2) { $msg['error']['prenom'] = "Veuillez donner un <b>pseudo</b> entre 2 et 32 caractères."; } if (empty($_POST['avis']) || strlen($_POST['avis']) > 4500 || strlen($_POST['avis']) < 10) { $msg['error']['avis'] = "Veuillez donner votre <b>avis</b> entre 10 et 4500 caractères."; } if (!$this->controlePostAvis($_POST['id_commande_velo'], $_SESSION['membre']['id_membre'])) { $msg['error']['generale'] = self::ERREUR_POST; } if (empty($msg['error'])) { foreach ($_POST as $key => $value) { $_POST[$key] = htmlspecialchars($value, ENT_QUOTES); } extract($_POST); $avisBDD->insertAvis($id_commande_velo, $_SESSION['membre']['id_membre'], $prenom, $avis); $msg['error']['confirm'] = "Merci beaucoup !<br>Votre avis a bien été posté."; $formulaireAvis = false; } } else { $msg['error']['generale'] = self::ERREUR_POST; } } } else { $msg['error']['generale'] = "Aucun avis ne peut être laissé sur cette comande de votre part."; } } else { $msg['error']['generale'] = "Vous devez être connecté pour laisser un avis."; } } else { $msg['error']['generale'] = self::ERREUR_POST; } $this->Render('../vues/membres/ajout-avis.php', array('meta' => $meta, 'msg' => $msg, 'userConnect' => $userConnect, 'userConnectAdmin' => $userConnectAdmin, 'formulaire' => $formulaire, 'formulaireAvis' => $formulaireAvis)); }