<?php
include_once 'include/view-helper.php';
// Les erreurs de remplisssement du formulaire
$errors = [];
// Empêche un utilisateur connecté d'accéder au formulaire
if (userCheck()) {
redirect('index.php');
}
// Verifie que les paramètres requis sont présents
if (verifyKeysIn($_POST, 'submit', 'name', 'pwd')) {
// Essaie de connecter l'utilisateur
$logged = userLogin($_POST['name'], $_POST['pwd']);
if ($logged) {
redirect('index.php');
} else {
$errors[] = 'Pseudo ou mot de passe incorrect';
}
}
head();
?>
<h1>Connexion</h1>
<?php
// Les éventuelles erreurs
if (count($errors) > 0) {
?>
<div class="errors">
<ul>
<?php
foreach ($errors as $error) {
echo '<li>' . $error . '</li>';
$editMode = verifyKeysIn($_GET, 'id') && is_numeric($_GET['id']);
if ($editMode) {
$user = getUserById($_GET['id']);
// Si l'utilisateur n'existe pas, on repasse en mode ajout
if ($user === false) {
$editMode = false;
}
// On verifie si l'utilisateur essaie de s'auto-modifier ou si c'est un admin
if ($user['user_id'] != userID() && !userIsAdmin()) {
abort('Vous n\'avez pas le droit de modifier cet utilisateur');
}
}
// Gestion de l'envoi du formulaire
if (verifyKeysIn($_POST, 'submit')) {
// Si les champs du formulaire sont valides
if (verifyKeysIn($_POST, 'name', 'fname', 'mail', 'username', 'pwd', 'birth', 'desc')) {
if ($editMode) {
editUser($_GET['id'], $_POST['name'], $_POST['fname'], $_POST['mail'], $_POST['username'], $_POST['pwd'], $_POST['birth'], $_POST['desc']);
} else {
insertUser($_POST['name'], $_POST['fname'], $_POST['mail'], $_POST['username'], $_POST['pwd'], $_POST['birth'], $_POST['desc']);
}
// Retour à la liste des utilisateurs
redirect('list-users.php');
} else {
$errors[] = "Il manque des champs dans le formulaire";
}
}
function userValueOrEmpty($key)
{
global $user;
if ($user === false) {
<?php
include_once 'include/view-helper.php';
head();
$user = false;
// Verifie que le paramètre est présent
if (verifyKeysIn($_GET, 'id')) {
// Recupère l'utilisateur dans la bdd
$user = getUserById($_GET['id']);
}
// Si le paramètre n'était pas présent ou l'utilisateur est introuvable
if ($user === false) {
echo 'Utilisateur introuvable';
} else {
echo '<h1>' . $user['user_name'] . ', ' . $user['user_firstname'] . '</h1>';
$keyValue = '<b>%s</b> %s<br />';
echo sprintf($keyValue, 'Nom', $user['user_name']);
echo sprintf($keyValue, 'Prénom', $user['user_firstname']);
echo sprintf($keyValue, 'Mail', $user['user_mail']);
echo sprintf($keyValue, 'Pseudo', $user['user_username']);
echo sprintf($keyValue, 'Naissance', $user['user_birth']);
echo sprintf($keyValue, 'Niveau', $user['user_is_admin'] ? 'Administrateur' : 'Utilisateur');
echo '<br /><textarea cols="50" rows="10">' . $user['user_desc'] . '</textarea>';
}
foot();
<?php
include_once 'include/view-helper.php';
// Seul les admins ont le droit de supprimer les utilisateurs
if (!userIsAdmin()) {
abort('Vous devez être administrateur pour supprimer des utilisateurs');
}
$errors = [];
// Le paramètre GET 'id' permet de spécifier quel utilisateur on veut supprimer
if (!verifyKeysIn($_GET, 'id')) {
$errors[] = 'Aucun utilisateur spécifié';
}
// Le paramètre POST 'submit' permet de spécifier qu'on veux supprimer l'utilisateur _maintenant_
if (verifyKeysIn($_POST, 'submit', 'id')) {
$uid = $_POST['id'];
$user = getUserById($uid);
if ($user === false) {
$errors[] = 'Cet utilisateur n\'existe pas';
} else {
deleteUser($uid);
// Si on s'auto-supprime, on déconnecte l'utilisateur
if ($uid === userID()) {
userLogout();
}
// Retour à la liste des utilisateurs
redirect('list-users.php');
}
}
head();
?>
<h1>Suppression</h1>
