function testSiAdminVuePage($dbh)
{
// Récupération du role de l'utilisateur courant
$role = recupererRoleUtilisateurCourant($dbh, $_SESSION['login']);
// Redirection si l'utilisateur n'est pas un administrateur
if ($role != "ADMIN") {
$message = "Vous devez être Administrateur pour pouvoir acceder à cette page";
$retour = "index.php";
$message_retour = "Retour au menu";
header("Location: failure.php?message={$message}&url={$retour}&message_retour={$message_retour}");
exit;
} else {
}
}
<?php
// Inclusion du script de connexion a la base de données
include 'db_connect.php';
// Inclusion du script contenant les fonctions PHP définie pour l'application
include '../include/functions.php';
session_start();
// Récupération du role de l'utilisateur courant
$role = recupererRoleUtilisateurCourant($dbh, $_SESSION['login']);
// Redirection si non admin
if ($role != "ADMIN") {
$message = "Vous devez être Administrateur pour pouvoir acceder à cette fonction";
$retour = "index.php";
$message_retour = "Retour au menu";
redirectionEchecDepuisScript($message, $retour, $message_retour);
} else {
// Test si tout les paramètres necessaires ont bien été données
// Redirection si il manque des paramètres
if (count($_POST) != 2) {
$message = "Erreur formulaire";
$retour = "index.php";
$message_retour = "Retour au menu";
redirectionEchecDepuisScript($message, $retour, $message_retour);
} else {
try {
// Recupération des données
$user_id = htmlspecialchars($_POST["id_user_hidden"], ENT_QUOTES, 'UTF-8', false);
$user_role = htmlspecialchars($_POST["userRole"], ENT_QUOTES, 'UTF-8', false);
$stmt = $dbh->prepare("UPDATE user_mymovies SET user_role=:role WHERE user_id=:id");
$stmt->bindParam(':role', $user_role);
$stmt->bindParam(':id', $user_id);
