function testSiAdminVuePage($dbh) { // Récupération du role de l'utilisateur courant $role = recupererRoleUtilisateurCourant($dbh, $_SESSION['login']); // Redirection si l'utilisateur n'est pas un administrateur if ($role != "ADMIN") { $message = "Vous devez être Administrateur pour pouvoir acceder à cette page"; $retour = "index.php"; $message_retour = "Retour au menu"; header("Location: failure.php?message={$message}&url={$retour}&message_retour={$message_retour}"); exit; } else { } }
<?php // Inclusion du script de connexion a la base de données include 'db_connect.php'; // Inclusion du script contenant les fonctions PHP définie pour l'application include '../include/functions.php'; session_start(); // Récupération du role de l'utilisateur courant $role = recupererRoleUtilisateurCourant($dbh, $_SESSION['login']); // Redirection si non admin if ($role != "ADMIN") { $message = "Vous devez être Administrateur pour pouvoir acceder à cette fonction"; $retour = "index.php"; $message_retour = "Retour au menu"; redirectionEchecDepuisScript($message, $retour, $message_retour); } else { // Test si tout les paramètres necessaires ont bien été données // Redirection si il manque des paramètres if (count($_POST) != 2) { $message = "Erreur formulaire"; $retour = "index.php"; $message_retour = "Retour au menu"; redirectionEchecDepuisScript($message, $retour, $message_retour); } else { try { // Recupération des données $user_id = htmlspecialchars($_POST["id_user_hidden"], ENT_QUOTES, 'UTF-8', false); $user_role = htmlspecialchars($_POST["userRole"], ENT_QUOTES, 'UTF-8', false); $stmt = $dbh->prepare("UPDATE user_mymovies SET user_role=:role WHERE user_id=:id"); $stmt->bindParam(':role', $user_role); $stmt->bindParam(':id', $user_id);