require 'session.php'; // Inclusion de la session utilisateur, et de la connection à la BDD require 'class.baies.php'; if ($user->userAuth() == 2) { // Si l'utilisateur est un administrateur echo "<html>\r\n\t\t\t<head>\r\n\t\t\t\t<title> Gestion des Baies - Nouvelle Baie </title>\r\n\t\t\t\t<link rel=\"stylesheet\" href=\"css/style_2.css\" />\r\n\t\t\t\t<meta charset=\"UTF-8\">\r\n\t\t\t</head>\r\n\t\t\t<body>"; require 'top.php'; /* Gestion des données du formulaire */ if (isset($_POST['type_baie']) && isset($_POST['width']) && isset($_POST['depth']) && isset($_POST['groundArea']) && isset($_POST['default'])) { $type_baie = htmlentities($_POST['type_baie']); // traitement contre les injections de javascript/HTML $width = $_POST['width']; $depth = $_POST['depth']; $groundArea = $_POST['groundArea']; $base_model = $_POST['default']; $baie = new Baie(0, $type_baie, $width, $depth, $groundArea, $base_model); // création de l'objet baie $baie->newBaie($db); // méthode de création d'un nouveau site } else { echo "<font color=\"FE2E2E\">Vous devez remplir tout les champs</font>"; } /* Affichage du formulaire de création de baie */ echo "<div id=\"body_content\">\r\n\t\t\t<div class=\"body\">\r\n\t\t\t\t<p> Création d'un nouveau type de baie </p>\r\n\t\t\t\t<form action=\"\" method=\"POST\">\r\n\t\t\t\t<label>Type de la Baie : </label><input name=\"type_baie\" type=\"text\" class=\"type_baie\" placeholder=\"Type de Baie\" required=\"required\" title=\"Type de Baie\"><br />\r\n\t\t\t\t<label>Largeur de la baie : </label><input name=\"width\" type=\"text\" class=\"width\" placeholder=\"Largeur\" pattern=\"[0-9]+[.]{1}[0-9]+\" required=\"required\" title=\"Largeur de la Baie : Utiliser un point et non une virgule, ajouter .0 dans le cas d'un entier\"><br />\r\n\t\t\t\t<label>Profondeur de la baie : </label><input name=\"depth\" type=\"text\" class=\"depth\" placeholder=\"Profondeur\" pattern=\"[0-9]+[.]{1}[0-9]+\" required=\"required\" title=\"Profondeur de la Baie : Utiliser un point et non une virgule, ajouter .0 dans le cas d'un entier\"><br />\r\n\t\t\t\t<label>Surface au sol de la baie : </label><input name=\"groundArea\" type=\"text\" class=\"groundArea\" placeholder=\"Surface au Sol\" pattern=\"[0-9]+[.]{1}[0-9]+\" required=\"required\" title=\"Surface au sol de la Baie : Utiliser un point et non une virgule, ajouter .0 dans le cas d'un entier\"><br /><br />\r\n\t\t\t\tSurface de base retenue pour de nouvelles baies ? :<br />\r\n\t\t\t\t<input type=\"radio\" required=\"required\" name=\"default\" value=\"1\">Oui\r\n\t\t\t\t<input type=\"radio\" required=\"required\" name=\"default\" value=\"0\">Non<br />\r\n\t\t\t\t<input type=\"submit\" value=\"Créer\">\r\n\t\t\t</form>\r\n\r\n\t\t\t\t-><a href=\"baies.php\"> retour</a>\r\n\t\t\t</div>\r\n\t\t</div>"; require 'footer.php'; echo "</body></html>"; } else { // Sinon on refuse l'accès à la page aux non administrateur echo "<html><head><title>Erreur</title><link rel=\"stylesheet\" href=\"css/style_2.css\" /><meta charset=\"UTF-8\"></head><body>"; require 'top.php'; echo "<p><font color=\"FE2E2E\">vous n'avez pas l'autorisation d'accéder à cette page</font></p><br />-><a href=\"index.php\"> retour</a>";
if ($action_baie == "modifier") { // Si l'action est de modifier try { if ($db != null) { $query = "SELECT * FROM baies WHERE baie_id=:id"; // On récupère les informations sur la Baie selectionnée en base de donnée $sth = $db->prepare($query, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY)); // On prépare la requête $sth->execute(array(':id' => $id_baie)); // On injecte l'ID de la Baie dans le requête SQL pour éviter les injections SQL. $datas = $sth->fetchAll(); // Récupération des résultats if (count($datas) > 0) { // Si il existe un résultat (ID de Baie unique) foreach ($datas as $data) { $baie = new Baie($data['baie_id'], $data['baie_type'], $data['width'], $data['depth'], $data['ground_area'], $data['base_model']); // On créer un objet de type Baie } $baie->showModif(); // On affiche le formulaire de modification de cette ligne SQL } else { echo "<font color=\"FE2E2E\">Baie introuvable</font>"; } // Si on obtient aucun résultat il y a une erreur sur l'ID de la baie } } catch (Exception $e) { // Catch des erreurs et écriture dans le fichier de log require 'error_log.php'; } } else { // Sinon on ne reconnait pas la commande, on évite une modification de la variable "action" dans l'url