public function update() { $userid = $_REQUEST["usuario"]; $user = $this->userMapper->findById($userid); $errors = array(); $pass = md5($_POST["passActual"]); if ($this->userMapper->isValidUser($_POST["usuario"], $pass)) { if (isset($_POST["usuario"])) { $user->setNombre($_POST["nombre"]); $user->setApellidos($_POST["apellidos"]); $user->setCorreo($_POST["correo"]); if (isset($_FILES['img'])) { $img = $_FILES['img']['name']; $ext = strrchr($img, '.'); $ruta = 'imagenes/user_' . $user->getId() . $ext; if (move_uploaded_file($_FILES['img']['tmp_name'], $ruta)) { $user->setImagen($user->getId() . $ext); } } if (!(strlen(trim($_POST["passNew"])) == 0)) { if ($_POST["passNew"] == $_POST["passNueva"]) { $passNew = md5($_POST["passNew"]); $user->setPassword($passNew); } else { $errors["pass"] = i18n("Passwords must be equal"); $this->view->setVariable("errors", $errors); $this->view->setVariable("user", $user); $this->view->render("users", "modificar"); return false; } } try { $this->userMapper->update($user); $this->view->setFlash(i18n("Modified user correctly")); $this->view->redirect("users", "perfil"); } catch (ValidationException $ex) { $errors = $ex->getErrors(); $this->view->setVariable("errors", $errors); } } } else { $errors["passActual"] = i18n("Incorrect password"); $this->view->setVariable("errors", $errors); $this->view->setVariable("user", $user); $this->view->render("users", "modificar"); } }
session_start(); if (!isset($_SESSION['userID'])) { $tpl_engine = $GLOBALS['tpl_engine']; $tpl_engine->__set_filetpl('index.html', NULL); $tpl_engine->render(); } header("Location:" . $GLOBALS["url"] . "/control-panel/"); }); $rout_r->map('GET', '/control-panel/', function () { session_start(); if (isset($_SESSION['userID'])) { global $GLOBALS; $tpl_engine = $GLOBALS['tpl_engine']; $db = new MySqlDAO(); $userMapper = new UserMapper($db); $user = $userMapper->findById($_SESSION['userID']); $tpl_engine->__set_filetpl('main.html', array('user' => $user->getUserName())); $tpl_engine->render(); } else { (new ReportingFramework())->report(['condition' => "failure", 'message' => "This is a restricted area! Please login"]); } }); $rout_r->map('GET', '/api/user/register/', function () { global $GLOBALS; $query = $GLOBALS['query']; if (isset($query["username"]) || isset($query["name"]) || isset($query["password"]) || isset($query["email"]) || isset($query["key"])) { $user = new User(null, $query["username"], $query["name"], $query["password"], false, $query["email"], $query["key"]); $db = new MySqlDAO(); $userMapper = new UserMapper($db); $userMapper->insert($user); die("User registration was successful!");
public function modifyAction($I_id) { $this->isAdmin(); $S_login = $_POST['login']; if (isset($_POST['sendPassword'])) { $B_password = $_POST['sendPassword']; } $S_name = $_POST['name']; $S_firstName = $_POST['firstName']; if (isset($_POST['sizeHarness'])) { $I_sizeHarness = $_POST['sizeHarness']; } $S_email = $_POST['email']; if (isset($_POST['company_id'])) { $I_company_id = $_POST['company_id']; } if (isset($_POST['subgroup_id'])) { $I_subgroup_id = $_POST['subgroup_id']; } if (isset($_POST['staff_id'])) { $I_staff_id = $_POST['staff_id']; } if (isset($_POST['profile'])) { $S_profile = $_POST['profile']; } $O_userMapper = new UserMapper(); $O_user = $O_userMapper->findById($I_id); if (isset($_SESSION['token'])) { if ($_POST['token'] == $_SESSION['token']) { // OK - Je peux faire le traitement // avons nous un operator ? if (isset($_POST['operator']) && !isset($_POST['inspector'])) { // si aucune modification de faite pas la peine de le lancer une requete if ($S_login != $O_user->getLogin() || $S_name != $O_user->getOperator()->getName() || $S_firstName != $O_user->getOperator()->getFirstName() || $I_sizeHarness != $O_user->getOperator()->getSizeHarness() || $S_email != $O_user->getOperator()->getEmail() || $I_company_id != $O_user->getOperator()->getTeam()->getSubgroup()->getCompany()->getId() || $I_subgroup_id != $O_user->getOperator()->getTeam()->getSubgroup()->getId() || $I_staff_id != $O_user->getOperator()->getTeam()->getstaff()->getId() || isset($S_profile) && $S_profile != $O_user->getProfile()->getName()) { // je mets à jour le login du user: $O_user->setLogin($S_login); // Pour mettre à jour la variable $profile_id et l'objet profile contenu dans l'objet user : $O_profileMapper = new ProfileMapper(); $O_profile = $O_profileMapper->findByName($S_profile); $O_user->setProfile($O_profile); $O_user->setProfileId($O_user->getProfile()->getId()); // Pour mettre à jour l'operateur lié à l'utilisateur $O_operatorMapper = new OperatorMapper(); $O_operator = $O_operatorMapper->findById($O_user->getOperatorId()); $O_operator->setName($S_name); $O_operator->setFirstName($S_firstName); $O_operator->setSizeHarness($I_sizeHarness); $O_operator->setEmail($S_email); // Pour cherché la team concerné par le subgroup et le staff $O_teamMapper = new TeamMapper(); $O_team = $O_teamMapper->findByTwoIds($I_staff_id, $I_subgroup_id); // Pour cherché le sous groupe concerné $O_subgroupMapper = new SubgroupMapper(); $O_subgroup = $O_subgroupMapper->findById($I_subgroup_id); // Pour cherché le staff $O_staffMapper = new StaffMapper(); $O_staff = $O_staffMapper->findById($I_staff_id); // On donne à l'objet Team son objet Staff et Subgroup $O_team->setStaff($O_staff); $O_team->setSubgroup($O_subgroup); // On donne à l'opérateur sa team $O_operator->setTeamId($O_team->getId()); $O_operator->setTeam($O_team); // On donne à l'utilisateur son opérateur $O_user->setOperator($O_operator); try { // on donne l'objet user pour la mise à jour $O_userMapper->update($O_user); // on donne l'objet operator pour la mise à jour $O_operatorMapper->update($O_operator); die(header('Location:/user/default/')); } catch (Exception $e) { Session::setSession('error', $e->getMessage()); } } elseif ($B_password == true) { $this->sendPasswordAction($S_email); $O_userMapper->changePassword($O_user, $this->S_password); die(header('Location:/user/default/')); } else { die(header('Location:/user/edit/' . $I_id)); } } elseif (!isset($_POST['operator']) && isset($_POST['inspector'])) { // si aucune modification de faite pas la peine de le lancer une requete if ($S_login != $O_user->getLogin() || $S_name != $O_user->getInspector()->getName() || $S_firstName != $O_user->getInspector()->getFirstName() || $S_email != $O_user->getInspector()->getEmail() || isset($S_profile) && $S_profile != $O_user->getProfile()->getName()) { // je mets à jour le login du user: $O_user->setLogin($S_login); // Pour mettre à jour la variable $profile_id et l'objet profile contenu dans l'objet user : $O_profileMapper = new ProfileMapper(); $O_profile = $O_profileMapper->findByName($S_profile); $O_user->setProfile($O_profile); $O_user->setProfileId($O_user->getProfile()->getId()); // Pour mettre à jour l'inspecteur lié à l'utilisateur $O_inspectorMapper = new InspectorMapper(); $O_inspector = $O_inspectorMapper->findById($O_user->getinspectorId()); $O_inspector->setName($S_name); $O_inspector->setFirstName($S_firstName); $O_inspector->setEmail($S_email); // On donne à l'utilisateur son inspecteur $O_user->setInspector($O_inspector); try { // on donne l'objet user pour la mise à jour $O_userMapper->update($O_user); // on donne l'objet operator pour la mise à jour $O_inspectorMapper->update($O_inspector); die(header('Location:/user/default/')); } catch (Exception $e) { Session::setSession('error', $e->getMessage()); } } elseif ($B_password == true) { $this->sendPasswordAction($S_email); $O_userMapper->changePassword($O_user, $this->S_password); die(header('Location:/user/default/')); } else { die(header('Location:/user/edit/' . $I_id)); } } elseif (isset($_POST['operator']) && isset($_POST['inspector'])) { // si aucune modification de faite pas la peine de le lancer une requete if ($S_login != $O_user->getLogin() || $S_name != $O_user->getOperator()->getName() || $S_firstName != $O_user->getOperator()->getFirstName() || $I_sizeHarness != $O_user->getOperator()->getSizeHarness() || $S_email != $O_user->getOperator()->getEmail() || $I_company_id != $O_user->getOperator()->getTeam()->getSubgroup()->getCompany()->getId() || $I_subgroup_id != $O_user->getOperator()->getTeam()->getSubgroup()->getId() || $I_staff_id != $O_user->getOperator()->getTeam()->getstaff()->getId() || isset($S_profile) && $S_profile != $O_user->getProfile()->getName() || $S_name != $O_user->getInspector()->getName() || $S_firstName != $O_user->getInspector()->getFirstName() || $S_email != $O_user->getInspector()->getEmail()) { // je mets à jour le login du user: $O_user->setLogin($S_login); // Pour mettre à jour la variable $profile_id et l'objet profile contenu dans l'objet user : $O_profileMapper = new ProfileMapper(); $O_profile = $O_profileMapper->findByName($S_profile); $O_user->setProfile($O_profile); $O_user->setProfileId($O_user->getProfile()->getId()); // Pour mettre à jour l'operateur lié à l'utilisateur $O_operatorMapper = new OperatorMapper(); $O_operator = $O_operatorMapper->findById($O_user->getOperatorId()); $O_operator->setName($S_name); $O_operator->setFirstName($S_firstName); $O_operator->setSizeHarness($I_sizeHarness); $O_operator->setEmail($S_email); // Pour cherché la team concerné par le subgroup et le staff $O_teamMapper = new TeamMapper(); $O_team = $O_teamMapper->findByTwoIds($I_staff_id, $I_subgroup_id); // Pour cherché le sous groupe concerné $O_subgroupMapper = new SubgroupMapper(); $O_subgroup = $O_subgroupMapper->findById($I_subgroup_id); // Pour cherché le staff $O_staffMapper = new StaffMapper(); $O_staff = $O_staffMapper->findById($I_staff_id); // On donne à l'objet Team son objet Staff et Subgroup $O_team->setStaff($O_staff); $O_team->setSubgroup($O_subgroup); // On donne à l'opérateur sa team $O_operator->setTeamId($O_team->getId()); $O_operator->setTeam($O_team); // On donne à l'utilisateur son opérateur $O_user->setOperator($O_operator); // Pour mettre à jour l'inspecteur lié à l'utilisateur $O_inspectorMapper = new InspectorMapper(); $O_inspector = $O_inspectorMapper->findById($O_user->getinspectorId()); $O_inspector->setName($S_name); $O_inspector->setFirstName($S_firstName); $O_inspector->setEmail($S_email); // On donne à l'utilisateur son inspecteur $O_user->setInspector($O_inspector); try { // on donne l'objet user pour la mise à jour $O_userMapper->update($O_user); // on donne l'objet operator pour la mise à jour $O_operatorMapper->update($O_operator); // on donne l'objet operator pour la mise à jour $O_inspectorMapper->update($O_inspector); die(header('Location:/user/default/')); } catch (Exception $e) { Session::setSession('error', $e->getMessage()); } } elseif ($B_password == true) { $this->sendPasswordAction($S_email); $O_userMapper->changePassword($O_user, $this->S_password); die(header('Location:/user/default/')); } else { die(header('Location:/user/edit/' . $I_id)); } } else { Session::setSession('error', "Vous n'avez pas choisi si l'utilisateur est un opérateur et/ou un inspecteur"); die(header('Location:/user/edit/' . $I_id)); } } else { // Le jeton est difféerent, donc erreur } } else { // le jeton est inexistant donc erreur } }