/
index.php
74 lines (66 loc) · 2.57 KB
/
index.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
<?php
include_once 'function/bdd.php';
include_once "/class/Security.php";
include_once '/class/User.php';
$basePath = "http://" . $_SERVER["SERVER_NAME"] . "/enote/";
$secu = new Security();
$redirect_connection = "Location: " . $basePath . "?page=connexion";
$view_header = 'views/global/header.php';
$view_footer = 'views/global/footer.php';
$log = 'login';
$passw = 'password';
// si il y a un cookie, on connect l'user.
if (isset($_COOKIE[$log]) && !empty($_COOKIE[$log]) &&
isset($_COOKIE[$passw]) && !empty($_COOKIE[$passw]))
{
$user = new User();
$user->setLogin(filter_input(INPUT_COOKIE, $log));
$user->setPassword(filter_input(INPUT_COOKIE, $passw));
$user->connect($bdd,true);
echo "cookie set session";
}
if (isset($_SESSION['user']) && !empty($_SESSION['user'])) {
$sessionUser = unserialize($_SESSION['user']);
}
// si une page est demandée avec '?p=pageDemandee' (dans l'url)
if(isset($_GET['page']) && !empty($_GET['page']) && preg_match("/^[a-zA-Z0-9-]+$/i",$_GET['page'])){
if (!$secu->logged() && $_GET['page'] != 'connexion'){
header($redirect_connection);
}
$p = htmlspecialchars(htmlentities($_GET['page']));
// Vérifie si le fichier existe avant inclusion
if(file_exists('controller/' . $p . 'Controller.php'))
{
// Inclusion de l'entete de la page
include_once $view_header;
// Inclusion du contenu de la page
include_once 'controller/' . $p . 'Controller.php';
// Inclusion du pied de page
include_once $view_footer;
}
// sinon renvoi une erreur 404 si le fichier n'existe pas
else
{
// Inclusion de l'entete de la page
include_once $view_header;
// Inclusion du contenu de la page
include_once 'views/global/404.php';
// Inclusion du pied de page
include_once $view_footer;
}
} elseif (isset($_GET['request']) && !empty($_GET['request'])) {
if (!$secu->logged()) {
header($redirect_connection);
}
include_once 'controller/jsonController.php';
} else {
if (!$secu->logged()) {
header($redirect_connection);
}
// Inclusion de l'entete de la page
include_once $view_header;
include_once 'controller/accueilController.php';
// Inclusion du pied de page
include_once $view_footer;
}
?>