require 'session.php';
// Inclusion de la session utilisateur, et de la connection à la BDD
require 'class.baies.php';
if ($user->userAuth() == 2) {
// Si l'utilisateur est un administrateur
echo "<html>\r\n\t\t\t<head>\r\n\t\t\t\t<title> Gestion des Baies - Nouvelle Baie </title>\r\n\t\t\t\t<link rel=\"stylesheet\" href=\"css/style_2.css\" />\r\n\t\t\t\t<meta charset=\"UTF-8\">\r\n\t\t\t</head>\r\n\t\t\t<body>";
require 'top.php';
/* Gestion des données du formulaire */
if (isset($_POST['type_baie']) && isset($_POST['width']) && isset($_POST['depth']) && isset($_POST['groundArea']) && isset($_POST['default'])) {
$type_baie = htmlentities($_POST['type_baie']);
// traitement contre les injections de javascript/HTML
$width = $_POST['width'];
$depth = $_POST['depth'];
$groundArea = $_POST['groundArea'];
$base_model = $_POST['default'];
$baie = new Baie(0, $type_baie, $width, $depth, $groundArea, $base_model);
// création de l'objet baie
$baie->newBaie($db);
// méthode de création d'un nouveau site
} else {
echo "<font color=\"FE2E2E\">Vous devez remplir tout les champs</font>";
}
/* Affichage du formulaire de création de baie */
echo "<div id=\"body_content\">\r\n\t\t\t<div class=\"body\">\r\n\t\t\t\t<p> Création d'un nouveau type de baie </p>\r\n\t\t\t\t<form action=\"\" method=\"POST\">\r\n\t\t\t\t<label>Type de la Baie : </label><input name=\"type_baie\" type=\"text\" class=\"type_baie\" placeholder=\"Type de Baie\" required=\"required\" title=\"Type de Baie\"><br />\r\n\t\t\t\t<label>Largeur de la baie : </label><input name=\"width\" type=\"text\" class=\"width\" placeholder=\"Largeur\" pattern=\"[0-9]+[.]{1}[0-9]+\" required=\"required\" title=\"Largeur de la Baie : Utiliser un point et non une virgule, ajouter .0 dans le cas d'un entier\"><br />\r\n\t\t\t\t<label>Profondeur de la baie : </label><input name=\"depth\" type=\"text\" class=\"depth\" placeholder=\"Profondeur\" pattern=\"[0-9]+[.]{1}[0-9]+\" required=\"required\" title=\"Profondeur de la Baie : Utiliser un point et non une virgule, ajouter .0 dans le cas d'un entier\"><br />\r\n\t\t\t\t<label>Surface au sol de la baie : </label><input name=\"groundArea\" type=\"text\" class=\"groundArea\" placeholder=\"Surface au Sol\" pattern=\"[0-9]+[.]{1}[0-9]+\" required=\"required\" title=\"Surface au sol de la Baie : Utiliser un point et non une virgule, ajouter .0 dans le cas d'un entier\"><br /><br />\r\n\t\t\t\tSurface de base retenue pour de nouvelles baies ? :<br />\r\n\t\t\t\t<input type=\"radio\" required=\"required\" name=\"default\" value=\"1\">Oui\r\n\t\t\t\t<input type=\"radio\" required=\"required\" name=\"default\" value=\"0\">Non<br />\r\n\t\t\t\t<input type=\"submit\" value=\"Créer\">\r\n\t\t\t</form>\r\n\r\n\t\t\t\t-><a href=\"baies.php\"> retour</a>\r\n\t\t\t</div>\r\n\t\t</div>";
require 'footer.php';
echo "</body></html>";
} else {
// Sinon on refuse l'accès à la page aux non administrateur
echo "<html><head><title>Erreur</title><link rel=\"stylesheet\" href=\"css/style_2.css\" /><meta charset=\"UTF-8\"></head><body>";
require 'top.php';
echo "<p><font color=\"FE2E2E\">vous n'avez pas l'autorisation d'accéder à cette page</font></p><br />-><a href=\"index.php\"> retour</a>";
if ($action_baie == "modifier") {
// Si l'action est de modifier
try {
if ($db != null) {
$query = "SELECT * FROM baies WHERE baie_id=:id";
// On récupère les informations sur la Baie selectionnée en base de donnée
$sth = $db->prepare($query, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
// On prépare la requête
$sth->execute(array(':id' => $id_baie));
// On injecte l'ID de la Baie dans le requête SQL pour éviter les injections SQL.
$datas = $sth->fetchAll();
// Récupération des résultats
if (count($datas) > 0) {
// Si il existe un résultat (ID de Baie unique)
foreach ($datas as $data) {
$baie = new Baie($data['baie_id'], $data['baie_type'], $data['width'], $data['depth'], $data['ground_area'], $data['base_model']);
// On créer un objet de type Baie
}
$baie->showModif();
// On affiche le formulaire de modification de cette ligne SQL
} else {
echo "<font color=\"FE2E2E\">Baie introuvable</font>";
}
// Si on obtient aucun résultat il y a une erreur sur l'ID de la baie
}
} catch (Exception $e) {
// Catch des erreurs et écriture dans le fichier de log
require 'error_log.php';
}
} else {
// Sinon on ne reconnait pas la commande, on évite une modification de la variable "action" dans l'url
