<?php include_once 'include/view-helper.php'; // Les erreurs de remplisssement du formulaire $errors = []; // Empêche un utilisateur connecté d'accéder au formulaire if (userCheck()) { redirect('index.php'); } // Verifie que les paramètres requis sont présents if (verifyKeysIn($_POST, 'submit', 'name', 'pwd')) { // Essaie de connecter l'utilisateur $logged = userLogin($_POST['name'], $_POST['pwd']); if ($logged) { redirect('index.php'); } else { $errors[] = 'Pseudo ou mot de passe incorrect'; } } head(); ?> <h1>Connexion</h1> <?php // Les éventuelles erreurs if (count($errors) > 0) { ?> <div class="errors"> <ul> <?php foreach ($errors as $error) { echo '<li>' . $error . '</li>';
$editMode = verifyKeysIn($_GET, 'id') && is_numeric($_GET['id']); if ($editMode) { $user = getUserById($_GET['id']); // Si l'utilisateur n'existe pas, on repasse en mode ajout if ($user === false) { $editMode = false; } // On verifie si l'utilisateur essaie de s'auto-modifier ou si c'est un admin if ($user['user_id'] != userID() && !userIsAdmin()) { abort('Vous n\'avez pas le droit de modifier cet utilisateur'); } } // Gestion de l'envoi du formulaire if (verifyKeysIn($_POST, 'submit')) { // Si les champs du formulaire sont valides if (verifyKeysIn($_POST, 'name', 'fname', 'mail', 'username', 'pwd', 'birth', 'desc')) { if ($editMode) { editUser($_GET['id'], $_POST['name'], $_POST['fname'], $_POST['mail'], $_POST['username'], $_POST['pwd'], $_POST['birth'], $_POST['desc']); } else { insertUser($_POST['name'], $_POST['fname'], $_POST['mail'], $_POST['username'], $_POST['pwd'], $_POST['birth'], $_POST['desc']); } // Retour à la liste des utilisateurs redirect('list-users.php'); } else { $errors[] = "Il manque des champs dans le formulaire"; } } function userValueOrEmpty($key) { global $user; if ($user === false) {
<?php include_once 'include/view-helper.php'; head(); $user = false; // Verifie que le paramètre est présent if (verifyKeysIn($_GET, 'id')) { // Recupère l'utilisateur dans la bdd $user = getUserById($_GET['id']); } // Si le paramètre n'était pas présent ou l'utilisateur est introuvable if ($user === false) { echo 'Utilisateur introuvable'; } else { echo '<h1>' . $user['user_name'] . ', ' . $user['user_firstname'] . '</h1>'; $keyValue = '<b>%s</b> %s<br />'; echo sprintf($keyValue, 'Nom', $user['user_name']); echo sprintf($keyValue, 'Prénom', $user['user_firstname']); echo sprintf($keyValue, 'Mail', $user['user_mail']); echo sprintf($keyValue, 'Pseudo', $user['user_username']); echo sprintf($keyValue, 'Naissance', $user['user_birth']); echo sprintf($keyValue, 'Niveau', $user['user_is_admin'] ? 'Administrateur' : 'Utilisateur'); echo '<br /><textarea cols="50" rows="10">' . $user['user_desc'] . '</textarea>'; } foot();
<?php include_once 'include/view-helper.php'; // Seul les admins ont le droit de supprimer les utilisateurs if (!userIsAdmin()) { abort('Vous devez être administrateur pour supprimer des utilisateurs'); } $errors = []; // Le paramètre GET 'id' permet de spécifier quel utilisateur on veut supprimer if (!verifyKeysIn($_GET, 'id')) { $errors[] = 'Aucun utilisateur spécifié'; } // Le paramètre POST 'submit' permet de spécifier qu'on veux supprimer l'utilisateur _maintenant_ if (verifyKeysIn($_POST, 'submit', 'id')) { $uid = $_POST['id']; $user = getUserById($uid); if ($user === false) { $errors[] = 'Cet utilisateur n\'existe pas'; } else { deleteUser($uid); // Si on s'auto-supprime, on déconnecte l'utilisateur if ($uid === userID()) { userLogout(); } // Retour à la liste des utilisateurs redirect('list-users.php'); } } head(); ?> <h1>Suppression</h1>