/** * Fonction qui récupère des agruments et lance une requête SQL * permet d'afficher les produits * @param $recept * @param $name */ function testarg($recept, $name) { require_once '../../control/gestion/Secure.php'; include_once '../../model/front/ReqFront.php'; $idprod = Secure::bdd($recept); $namcat = Secure::bdd($name); if (is_numeric($idprod)) { $aff = new ReqFront(); $aff->presenterProds($idprod, $namcat); } else { echo "Requete non conforme -> vérifier le type de l'id."; } }
<?php /** * Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 05/01/16 * Time: 15:31 */ include_once '../../model/gestion/Requete.php'; require_once './Secure.php'; /** * Controle et lance une requête pour changer les cacractéristique d'un produit */ if (isset($_POST['refr']) && isset($_POST['namp']) && isset($_POST['txt'])) { // Sécurisation des entrées qui proviennent de l'utilisateur. $nom = Secure::bdd($_POST['namp']); $id = Secure::bdd($_POST['refr']); $text = Secure::bdd($_POST['txt']); if (is_numeric($id)) { $modif = new Requete(); $modif->changerProduit($id, $nom, $text); echo "L'oppération s'est déroulée sans problème."; } else { echo "Requete non conforme -> vérifier le type de l'id."; } }
<?php /** * Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 30/12/15 * Time: 02:03 */ include_once '../../model/gestion/Requete.php'; require_once './Secure.php'; /** * Controle et gère le reclassement d'une catégorie */ if (isset($_POST['idcl']) && isset($_POST['licl'])) { // Sécurisation des entrées qui proviennent de l'utilisateur. $idcategorie = Secure::bdd($_POST['idcl']); $idlien = Secure::bdd($_POST['licl']); if (is_numeric($idcategorie) && is_numeric($idlien)) { $add = new Requete(); $add->reclasserCategorie($idcategorie, $idlien); echo "L'oppération s'est déroulée sans problème."; } else { echo "Requete non conforme -> vérifier le type de l'id."; } }
<?php /** * Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 05/01/16 * Time: 01:29 */ include_once '../../model/gestion/Requete.php'; require_once './Secure.php'; /** * Control et lance une requête por supprimer un produit */ if (isset($_POST['refpro'])) { // Vérification obligatoire, la donnée provient d'un input utilisateur. $verifId = Secure::bdd($_POST['refpro']); if (is_numeric($verifId)) { $drop = new Requete(); $result = $drop->supprimerProduit($verifId); if ($result) { echo "Requête effectuée"; } else { echo "requête non effectuée"; } } else { echo "Requête non conforme."; } }
/** * Permet de sécuriser une id transmise via GET * donc potentiellement à risque */ function retourarg() { require_once '../../control/gestion/Secure.php'; $ret = Secure::bdd($GLOBALS['id']); echo $ret; }
<?php /** * Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 20/12/15 * Time: 02:09 */ include_once '../../model/gestion/Requete.php'; require_once './Secure.php'; /** * Controle et lance la requête d'effacement d'une catégorie * Non utilisée car non demandée de plus dangeureuse car risque de perte de donnée sur fausse manip */ if (isset($_POST['num'])) { // Vérification obligatoire, la donnée provient d'un input utilisateur. $verifId = Secure::bdd($_POST['num']); if (is_numeric($verifId)) { $drop = new Requete(); $result = $drop->effacerCategorie($verifId); if (is_null($result)) { echo "Aucun requête n'a été faite."; } elseif ($result == 00) { echo "La requête à été effectuée."; } else { echo "Un code d'erreur à été retourné."; } } else { echo "Requête non conforme."; } }
// Désactivation des messages d'erreur de l'interpréteur php // Contrôle de l'environnement, seul les messages voulus arriveront // au client (sensation de fiabilité) et évite les pirates de base. ini_set("display_errors", 0); error_reporting(0); /** * Ces lignes permettent de lancer la requête de reservation */ require '../../control/gestion/Secure.php'; include_once '../../model/gestion/RequeteRESA.php'; if (isset($_POST['name']) && isset($_POST['forname']) && isset($_POST['adr']) && isset($_POST['letter']) && isset($_POST['deb']) && isset($_POST['end'])) { //Sécurisation des variables car elle proviennent de l'utilisateur pour la plupart. //Sauf mat, mais il a transité, donc à pu être remplacé. $nom = Secure::bdd($_POST['name']); $prenom = Secure::bdd($_POST['forname']); $adresse = Secure::bdd($_POST['adr']); $mail = Secure::bdd($_POST['letter']); $datedeb = Secure::bdd($_POST['deb']); $datefin = Secure::bdd($_POST['end']); $idmat = Secure::bdd($_POST['mat']); $appel = new RequeteRESA(); $retour = $appel->reservationMateriel($nom, $prenom, $adresse, $mail, $datedeb, $datefin, $idmat); if ($retour) { echo "<h4><span class='glyphicon glyphicon-thumbs-up' aria-hidden='true'></span> Votre réservation est confirmée."; echo "</br></br>Merci de patienter, retour à l'accueil...</h4>"; } else { echo "La réservation n'a pu être faite."; } } else { echo "Recommencer SVP"; }
/** * Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 05/01/16 * Time: 01:28 */ include_once '../../model/gestion/Requete.php'; require_once './Secure.php'; /** * Controle et lance une requête pour ajouter un produit */ if (isset($_POST['catid'])) { // Vérification obligatoire, la donnée provient d'un input utilisateur. $verifIdcat = Secure::bdd($_POST['catid']); $nom = Secure::bdd($_POST['name']); $comment = Secure::bdd($_POST['com']); if (is_numeric($verifIdcat)) { $add = new Requete(); $result = $add->ajouterProduit($verifIdcat, $nom, $comment); if ($result) { echo "Requête effectuée"; } else { echo "requête non effectuée"; } } else { echo "Requête non conforme."; } } else { echo "Pas de paramètres"; }
<?php /** * Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 29/12/15 * Time: 23:01 */ include_once '../../model/gestion/Requete.php'; require_once './Secure.php'; /** * Contrôle et gère la modif d'une rubrique */ if (isset($_POST['refr']) && isset($_POST['rubr'])) { // Sécurisation des entrées qui proviennent de l'utilisateur. $nom = Secure::bdd($_POST['rubr']); $id = Secure::bdd($_POST['refr']); if (is_numeric($id)) { $add = new Requete(); $add->modifierCategorie($id, $nom); echo "L'oppération s'est déroulée sans problème."; } else { echo "Requete non conforme -> vérifier le type de l'id."; } }
function retarg($recept) { require_once './Secure.php'; $ret = Secure::bdd($recept); echo $ret; }
<?php /** * Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 21/12/15 * Time: 23:33 */ include_once '../../model/gestion/Requete.php'; require_once './Secure.php'; /** * Control et lance la requête de création d'une catégorie */ $choix = $_POST['chx']; if (isset($_POST['catname']) && isset($_POST['idpere'])) { // Sécurisation des entrées qui proviennent de l'utilisateur. $nom = Secure::bdd($_POST['catname']); $idp = Secure::bdd($_POST['idpere']); if (is_numeric($idp)) { $add = new Requete(); $add->creerCategorie($idp, $nom, $choix); echo "L'opération s'est déroulée sans problème."; echo $choix; } else { echo "Requete non conforme -> vérifier le type de l'id."; } }
* Created by Nicolas DUPUIS. * ---- LPSIL 2015-2016 ---- * Date: 07/01/16 * Time: 23:27 */ include_once '../../model/gestion/Requete.php'; require_once '../../control/gestion/Secure.php'; /** * code pour transferer le fichier sur le site avec un id unique. */ /** * Controle et gère l'upload des images des produits * A améliorer */ $addnom = md5(uniqid(rand(), true)); //Pour la base de donnée.. $nom = "ski" . $addnom; //Pour le serveur $nomcomp = "../../model/images/ski" . $addnom; //Déplacement du fichier du rep temporaire du serveur vers le répertoire choisis. $resultat = move_uploaded_file($_FILES['fich']['tmp_name'], $nomcomp); if ($resultat) { echo "transfert réussi"; } $secid = Secure::bdd($_POST['refprodimg']); $img = new Requete(); $img->ajouterImage($secid, $nom); header('Location:../../control/gestion/explorer.php'); ?>