public function save()
{
$db = new BDD();
$this->password = hash("sha256", $this->password);
$res = $db->insert('User', $this);
return $res;
}
/**
* Récupère les statistiques des visites
* @return array Un tableau des statistiques sur les visites
* @static
*/
public static function getStat()
{
$visiteDAO = new VisiteDAO(BDD::getInstancePDO());
$arr['total'] = $visiteDAO->getCount();
$arr['today'] = $visiteDAO->getCountToday();
$arr['now'] = $visiteDAO->getCountNow();
return $arr;
}
public function save($bupdate)
{
if ($bupdate) {
BDD::getInstance()->getManager("Club_Organisateur")->update($this);
} else {
BDD::getInstance()->getManager("Club_Organisateur")->add($this);
}
}
/**
* Permet d'obtenir une connexion à la base de donnée, création uniquement si non-existance
* @return Connexion à la bdd {@link: PDO}
* @since 1.0.0
*/
public static function getBdd()
{
if (!isset(BDD::$bdd)) {
try {
BDD::$bdd = new PDO('mysql:dbname=' . BDD_NAME . ';host=' . BDD_HOST, BDD_USER, BDD_PASSWD, array(PDO::ATTR_PERSISTENT => true));
} catch (PDOException $e) {
echo $e->getMessage();
}
}
return BDD::$bdd;
}
function getAllCategory()
{
$bdd = parent::getBdd();
$sql = "SELECT * ";
$sql .= "FROM `markers_icone` as MKI ";
$sql .= "WHERE MKI.icone_actif = 'Oui' ";
$datas = $bdd->query($sql);
while ($resultat = $datas->fetch(PDO::FETCH_OBJ)) {
$count[] = $resultat;
}
return $count;
}
function getCountCalendar()
{
$bdd = parent::getBdd();
$sql = 'SELECT count(*)';
$sql .= ' FROM `rdv`';
$datas = $bdd->query($sql);
if ($resultat = $datas->fetch(PDO::FETCH_ASSOC)) {
$count = $resultat;
}
return $count;
// Accès au résultat
}
public function API_Solde_Compte_Recuperer($id_compte)
{
if(!$this->estAuthentifier())
{
throw new ErrorException("Vous devez vous authentifier pour accéder à cette fonctionalitée.");
}
if(!$this->estAdmin())
{
$id_compte=$this->compteConnecte()->id_compte;
}
return $this->bdd->Solde_Compte_Recuperer($id_compte);
}
function __construct($identifiant = "", $MDP = "")
{
include_once "BDD.php";
$bdd = BDD::connect();
$info = $bdd->getInfoUtilisateur($identifiant);
$this->_Nom = $info["Nom"];
$this->_Prenom = $info["Prenom"];
$this->_Remember = true;
$this->_Logged = false;
$this->_Type = $info["ID_Type"];
$this->_identifiant = $info["ID"];
$this->_MDP = $info["Mdp"];
if ($MDP == $this->_MDP) {
$this->_Logged = true;
}
}
/**
* Obtention du singleton
* @return PDO L'objet PDO
*/
public static function getInstancePDO()
{
if (self::$pdo == NULL) {
try {
self::$pdo = new PDO('mysql:dbname=' . DB_NAME . ';host=' . DB_HOST, DB_USER, DB_PASS);
self::$pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_OBJ);
// le fetch() retourne des objets std par défaut
self::$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// Les erreurs sont traitées comme exception
self::$pdo->exec("SET NAMES UTF8");
// Les échanges se font en UTF8
} catch (PDOException $e) {
die('Problème de base de données');
}
}
return self::$pdo;
}
/**
* Get all events
* @return Event[]
*/
public static function getEvents()
{
//Création de la BDD
$db = BDD::createDB();
//Préparation de la requête
$request = $db->prepare("SELECT * FROM event");
//Execution
$request->execute();
//Fetch des resultats : https://openclassrooms.com/forum/sujet/fetcharray-et-fetchassoc-38048
$arEvents = $request->fetchAll(PDO::FETCH_ASSOC);
//On transforme les resultats de la requête en objet php
$events = array();
foreach ($arEvents as $arEvent) {
array_push($events, new Event($arEvent));
}
return $events;
}
/**
* Envoi un email
* @return object 2 attributs, bool success et array string msg
*/
public function sendMail()
{
$resCheck = $this->check();
$res = $resCheck;
if ($resCheck->success === true) {
$param = array('pseudo' => 'Admin', 'pseudoExpediteur' => $this->pseudo, 'emailExpediteur' => $this->email, 'sujet' => $this->sujet, 'message' => nl2br($this->message));
$mail = new Mail(DESTINATAIRE_MAIL_CONTACT, '[Technote] Contact', 'mail_contact.twig', $param);
$resMail = $mail->sendMail();
$res->success = $resCheck->success && $resMail->success;
$res->msg = array_merge($res->msg, $resMail->msg);
if ($resMail->success === true && !empty($_SESSION['user'])) {
$actionDAO = new ActionDAO(BDD::getInstancePDO());
$action = new Action(array('id_action' => DAO::UNKNOWN_ID, 'libelle' => 'Contact par formulaire', 'id_membre' => $_SESSION['user']->id_membre));
$actionDAO->save($action);
}
}
return $res;
}
/**
* Supprimer un Token
* @param $id_token L'identifiant du Token à supprimer
* @return object 2 attributs, bool success et array string msg
* @static
*/
public static function dropToken($id_token)
{
$std = (object) array('success' => false, 'msg' => array());
$tokenDAO = new TokenDAO(BDD::getInstancePDO());
$token = $tokenDAO->getOne($id_token);
if ($token->id_membre == $_SESSION['user']->id_membre || $_SESSION['user']->groupe == 'Administrateur') {
if ($tokenDAO->desactiver($id_token)) {
$std->msg[] = 'Token désactivé';
$std->success = true;
return $std;
} else {
$std->msg[] = 'Erreur BDD';
}
} else {
$std->msg[] = 'Vous n\'avez pas le droit de supprimer ce token';
}
return $std;
}
/**
* Effectue une recherche de Technote, ou compte le nombre de résultats pour cette recherche
* @param $max Le nombre de technotes par page
* @param $conditions Le tableau contenant les parametres de recherche
* @param bool $count True si c'est pour avoir le nombre de résultat (pagination), false si c'est pour avoir les technotes
* @param int $debut La première technote à récupérer
* @return array|mixed Les technotes correspondant à la recherche
*/
public function getTechnotesWithSearch($max, $conditions, $count = false, $debut = 0)
{
$res = array();
$where = '';
$join = '';
$param = array();
// Partie titre technote
if (!empty($conditions['titre'])) {
$param['titre'] = '%' . $conditions['titre'] . '%';
$where .= " AND t.titre LIKE :titre";
}
// Partie date
if (!empty($conditions['date_debut']) && !empty($conditions['date_fin'])) {
$conditions['date_debut'] .= ' 00:00:00';
$conditions['date_fin'] .= ' 23:59:59';
$param['date_debut'] = $conditions['date_debut'];
$param['date_fin'] = $conditions['date_fin'];
$where .= " AND date_creation BETWEEN :date_debut AND :date_fin";
} elseif (!empty($conditions['date_debut'])) {
$conditions['date_debut'] .= ' 00:00:00';
$param['date_debut'] = $conditions['date_debut'];
$where .= " AND date_creation BETWEEN :date_debut AND NOW()";
} elseif (!empty($conditions['date_fin'])) {
$conditions['date_fin'] .= ' 23:59:59';
$param['date_fin'] = $conditions['date_fin'];
$where .= " AND date_creation < :date_fin";
}
// Partie auteur
if (!empty($conditions['auteur'])) {
$param['auteur'] = $conditions['auteur'];
$where .= " AND ma.pseudo = :auteur";
}
// Partie mots clés
if (!empty($conditions['mots_cles'])) {
$sqlMCObligatoire = '';
$sqlMCNonObligatoire = '';
foreach ($conditions['mots_cles'] as $mc) {
if ($mc[0] == '+') {
$sqlMCObligatoire .= '\'' . substr($mc, 1) . '\', ';
// On enleve le + pour la requete
} else {
$sqlMCNonObligatoire .= '\'' . $mc . '\', ';
}
}
$sqlMCObligatoire = substr($sqlMCObligatoire, 0, -2);
$sqlMCNonObligatoire = substr($sqlMCNonObligatoire, 0, -2);
if (!empty($sqlMCObligatoire)) {
$where .= " AND NOT EXISTS(SELECT id_mot_cle FROM mot_cle mc WHERE label IN ({$sqlMCObligatoire}) AND NOT EXISTS(SELECT * FROM decrire d WHERE mc.id_mot_cle=d.id_mot_cle AND d.id_technote=t.id_technote))";
} else {
$join .= ' LEFT JOIN decrire d ON d.id_technote=t.id_technote';
$where .= " AND d.id_mot_cle IN(SELECT id_mot_cle FROM mot_cle WHERE label IN({$sqlMCNonObligatoire}))";
}
}
// Si c'est pour savoir le nombre de résultats (pagination)
if ($count) {
$sql = 'SELECT COUNT(DISTINCT t.id_technote) nbRes
FROM technote t
INNER JOIN membre ma ON ma.id_membre=t.id_auteur
LEFT JOIN membre mm ON mm.id_membre=t.id_modificateur
' . $join . '
WHERE publie = 1 AND visible = 1
' . $where;
$req = $this->pdo->prepare($sql);
$req->execute($param);
$res = $req->fetch();
return $res->nbRes;
}
$sql = 'SELECT DISTINCT t.*, ma.pseudo auteur, mm.pseudo modificateur
FROM technote t
INNER JOIN membre ma ON ma.id_membre=t.id_auteur
LEFT JOIN membre mm ON mm.id_membre=t.id_modificateur
' . $join . '
WHERE publie = 1 AND visible = 1
' . $where . '
ORDER BY date_creation DESC
LIMIT ' . $debut . ', ' . $max;
// Ne peut pas etre preparé car échapé (LIMIT '9', '0' => FAIL)
$req = $this->pdo->prepare($sql);
$req->execute($param);
foreach ($req->fetchAll() as $ligne) {
// Recuperation des mot-cles correspondant a la technote
$decrireDAO = new DecrireDAO(BDD::getInstancePDO());
$ligne->motsCles = $decrireDAO->getAllForOneTechnote($ligne->id_technote);
$res[] = new Technote(get_object_vars($ligne));
}
return $res;
}
public static function setToken($userId)
{
if (isset($userId) and !empty($userId)) {
$newStaticBdd = new BDD();
$newStaticBdd->real_escape_string(htmlspecialchars($userId));
$token = md5(uniqid(mt_rand(), true));
unset($_COOKIE['token']);
setcookie("token", $token, time() + 7200, "/");
if ($newStaticBdd->update("users", "token = '" . $token . "', time_update = '" . time() . "'", "WHERE fb_id = '" . $userId . "'") == true) {
return true;
} else {
return false;
}
} else {
return false;
}
}
public static function recherche(&$param, $page)
{
$std = (object) array('success' => false, 'msg' => array());
$cond = array();
$strPagination = '';
// On construit l'URL pour la pagination, et on construit un tableau pour la requête SQL
if (!empty($param['titre'])) {
$cond['titre'] = $param['titre'];
$strPagination .= '&titre=' . urlencode($param['titre']);
}
if (!empty($param['date_debut'])) {
if (($res = Date::verifierDate($param['date_debut'])) !== true) {
$std->msg[] = $res . ' (date de début)';
} else {
$cond['date_debut'] = $param['date_debut'];
$strPagination .= '&date_debut=' . $param['date_debut'];
}
}
if (!empty($param['date_fin'])) {
if (($res = Date::verifierDate($param['date_fin'])) !== true) {
$std->msg[] = $res . ' (date de fin)';
} else {
$cond['date_fin'] = $param['date_fin'];
$strPagination .= '&date_fin=' . $param['date_fin'];
}
}
if (!empty($param['resolu'])) {
if ($param['resolu'] != 'oui' && $param['resolu'] != 'non') {
$std->msg[] = 'Valeur invalide pour le champ résolu';
} else {
$cond['resolu'] = $param['resolu'];
$strPagination .= '&resolu=' . $param['resolu'];
}
}
if (!empty($param['mots_cles'])) {
// Construit un tableau de mots clés
$tabMC = explode(',', $param['mots_cles']);
$tabMCClean = array();
foreach ($tabMC as $key => $value) {
// On enlève les espaces de début et de fin
$valueClean = trim($value);
if ($valueClean != '') {
$tabMCClean[] = $valueClean;
// Si le mot clé est obligatoire, on supprime le + de début
if ($valueClean[0] == '+') {
$valueClean = substr($valueClean, 1);
}
if (($res = MotCle::checkExisteByLabel($valueClean)) !== true) {
$std->msg[] = $res;
}
}
}
$cond['mots_cles'] = $tabMCClean;
}
// S'il y a des erreurs, on s'arrête
if (!empty($std->msg)) {
return $std;
}
$questionDAO = new QuestionDAO(BDD::getInstancePDO());
// On récupère le nombre de questions qu'on a en résultat
$count = $questionDAO->getQuestionsWithSearch(NB_QUESTIONS_PAGE, $cond, true);
// On créé la pagination
$std->pagination = new Pagination($page, $count, NB_QUESTIONS_PAGE, '/questions?recherche=' . $strPagination . '&page=');
// On récupère les questions
$std->questions = $questionDAO->getQuestionsWithSearch(NB_QUESTIONS_PAGE, $cond, false, $std->pagination->debut);
if (empty($std->questions)) {
$std->msg[] = 'Aucune question avec ces critères';
} else {
$std->success = true;
}
return $std;
}
<?php
require_once('./private/config.php');
require_once('./private/bdd.php');
require_once('./private/api.php');
require_once('./private/layout.php');
$bdd = new BDD();
$id_categorie = (int)$_REQUEST['id_categorie'];
$id_produit = (int)$_REQUEST['id_produit'];
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<script src="libs/jquery-1.11.3.js"></script>
<script>
$(function(){
$('[data-autosubmit]').change(function(){
$(this.form).submit();
});
$('[data-autocheck]').each(function(){
var checkbox = $(this);
var otherinput= $('#'+checkbox.data('autocheck'));
public function save($bupdate)
{
if ($bupdate) {
BDD::getInstance()->getManager("Voyage")->update($this);
} else {
BDD::getInstance()->getManager("Voyage")->add($this);
}
}
private static function checkReponseParent(&$id_reponse_parent, $id_technote)
{
if (!empty($id_reponse_parent)) {
$reponseDAO = new ReponseDAO(BDD::getInstancePDO());
if (($res = $reponseDAO->getOne($id_reponse_parent)) !== false) {
if ($res->id_question == $id_technote) {
return true;
} else {
return 'La réponse parent n\'appartient pas à la même question';
}
} else {
return 'La réponse parent n\'existe pas ou plus';
}
}
$id_reponse_parent = NULL;
return true;
}
/**
* Vérifie que le mot de passe peut etre modifié par oublie
* @param array $param Les attributs de la demande de réinitialisation du mot de passe
* @return object 2 attributs, bool success et array string msg
* @static
*/
public static function sendMailLostPass(&$param)
{
$resCheck = self::checkSendMailLostPass($param);
$res = $resCheck;
if (!isset($resCheck->success)) {
$membreRes = $resCheck;
$cle = hash('sha256', uniqid(rand(), true) . SALT_RESET_PASS);
$membreDAO = new MembreDAO(BDD::getInstancePDO());
$membre = new membre(array('id_membre' => $membreRes->id_membre, 'cle_reset_pass' => $cle));
if (($resSave = $membreDAO->save($membre)) !== false) {
$param = array('pseudo' => $membreRes->pseudo, 'sujet' => 'Oubli de mot de passe', 'cle' => $cle);
$mail = new Mail($membreRes->email, '[Technote] Oubli de mot de passe', 'mail_lostPass.twig', $param);
$resMail = $mail->sendMail();
$res = $resMail;
if ($resMail->success === true) {
$actionDAO = new ActionDAO(BDD::getInstancePDO());
$action = new Action(array('id_action' => DAO::UNKNOWN_ID, 'libelle' => 'Oubli de mot de passe (création de la clé)', 'id_membre' => $membreRes->id_membre));
$actionDAO->save($action);
$res->success = true;
$res->msg[0] = 'Un email vous a été envoyé, merci de suivre les instructions';
}
} else {
$res->success = false;
$res->msg[] = 'Erreur BDD';
}
}
return $res;
}
<?php
require_once('./private/config.php');
require_once('./private/bdd.php');
require_once('./private/api.php');
require_once('./private/layout.php');
$id_produit = (int)$_REQUEST['id_produit'];
$bdd = new BDD();
$aproduit = $bdd->Produits_Recuperer($id_produit);
$prodenstock = $bdd->Produits_Lister(null, null, true);
function raccourcirChaine($chaine, $tailleMax)
{
$positionDernierEspace = 0;
if( strlen($chaine) >= $tailleMax )
{
$chaine = substr($chaine,0,$tailleMax);
$positionDernierEspace = strrpos($chaine,' ');
$chaine = substr($chaine,0,$positionDernierEspace);
}
return $chaine;
}
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<?php
include '../MicroCMS/src/model.php';
$connexion = new BDD('gestinv1');
$message = "";
$requete = "select nomClient, nomSite, numeroImmo, nomTypeequipement, numserie " . "from client, site, immobilisation, typeequipement";
$tab_inv = $connexion->select($requete);
?>
<!DOCTYPE html>
<html>
<head>
<?php
/** Inclusion des différents paramètres présent dans l'élément head commum aux pages */
//include("struct/param_headAccueil.php");
?>
<link rel="stylesheet" type="text/css" href="css/connexion.css">
<title>Gestion d'inventaire LMS Informatique</title>
</head>
<body>
<div id='cadre'>
<header><h1>Inventaire</h1></header>
<section>
<h1> Inventaire </h1>
<table cellspacing='10'><tr><th> Client </th>
<th> Site </th><th> n° Immo </th><th> Type d'équipement</th><th> n° Serie </th></tr>
<?php
foreach ($tab_inv as $ligne) {
//on crée un lien sur le numero de dt qui permet d'aller sur la page affichant le détail de cette dt
echo "<tr><td>" . $ligne['nomClient'] . "</td>\n";
/**
* Constructeur de la class,
* Fait parti du design pattern singleton
* <br>Lie la base de donnée
* @since 1.0.0
*/
private function __construct()
{
$this->bdd = BDD::getBdd();
}
<!--section-->
<?php
$bdd = BDD::connect();
?>
<section>
<div class="col-sm-14 col-md-12">
<div class="row">
<!--zone article 1-->
<article id="article1">
<div class="col-xs-6 col-sm-4">
<div class="thumbnail">
<span class="glyphicon glyphicon-book" aria-hidden="true"></span>
<div class="caption div_article1">
</div>
</div>
</div>
</article>
<!--zone article 2-->
<article id="article2">
<div class="col-xs-6 col-sm-4">
<div class="thumbnail">
<span class="glyphicon glyphicon-info-sign" aria-hidden="true"></span>
<div class="caption div_article2">
</div>
</div>
</div>
</article>
<?php
session_start();
require 'includes/bdd.php';
$erreur = "";
$sql = "select user_pseudo from user";
$bdd = new BDD();
$bdd->requete($sql);
$result = $bdd->requete($sql);
if (isset($_POST['bouton'])) {
if ($_POST['user_nom'] != '' && $_POST['user_prenom'] != '' && $_POST['user_pseudo'] != '' && $_POST['user_mdp'] != '' && $_POST['user_mdp_confirm'] != '') {
$similaire = "non";
while ($row = $result->fetch()) {
if ($row['user_pseudo'] == $_POST['user_pseudo']) {
$similaire = "oui";
echo $row['user_pseudo'] . $_POST['user_pseudo'];
}
}
if ($similaire === "non") {
if ($_POST['user_mdp'] == $_POST['user_mdp_confirm']) {
$tab = array($_POST['user_prenom'], $_POST['user_nom'], $_POST['user_pseudo'], $_POST['user_mdp']);
$bdd->requeteParam("INSERT INTO user(user_prenom, user_nom, user_pseudo, user_mdp) values(?, ?, ?, ?)", $tab);
$_SESSION['pseudo'] = $_POST['user_pseudo'];
} else {
$erreur = "Vous n'avez pas entré le même mot de passer dans le champs de confirmation du mot de passe. Veuillez réessayer.";
}
} else {
$erreur = "Le pseudo " . $_POST['user_pseudo'] . " est déjà utilisé, veuillez en choisir un autre.";
}
} else {
$erreur = "Veuillez remplir tous les champs du formulaire pour valider l'inscription.";
public function getTreeForOneTechnote($id_technote, $id_commentaire_parent)
{
$res = array();
$op = empty($id_commentaire_parent) ? 'IS' : '=';
$req = $this->pdo->prepare('SELECT c.*, ma.pseudo auteur, mm.pseudo modificateur
FROM commentaire c
INNER JOIN membre ma ON ma.id_membre=c.id_auteur
LEFT JOIN membre mm ON mm.id_membre=c.id_modificateur
WHERE id_technote = :id_technote
AND id_commentaire_parent ' . $op . ' :id_commentaire_parent');
$req->execute(array('id_technote' => $id_technote, 'id_commentaire_parent' => $id_commentaire_parent));
$commentaireDAO = new CommentaireDAO(BDD::getInstancePDO());
foreach ($req->fetchAll() as $ligne) {
$ligne->commentaires = $commentaireDAO->getTreeForOneTechnote($id_technote, $ligne->id_commentaire);
$res[] = new Commentaire(get_object_vars($ligne));
}
return $res;
}
public function getAllForOneGroupeTree($id_groupe)
{
$res['id_groupe'] = $id_groupe;
$res['droits'] = $this->getAllForOneGroupe($id_groupe);
$groupeDAO = new GroupeDAO(BDD::getInstancePDO());
$groupe = $groupeDAO->getOne($id_groupe);
if (!empty($groupe->id_groupe_parent)) {
$res['groupe_parent'] = $this->getAllForOneGroupeTree($groupe->id_groupe_parent);
}
return $res;
}
<?php
require_once('./private/config.php');
require_once('./private/bdd.php');
require_once('./private/api.php');
require_once('./private/layout.php');
$id_cycle = (int)$_REQUEST['id_cycle'];
$bdd = new BDD();
$cycle = $bdd->cycle_recuperer ($id_cycle);
$produit = $bdd->Produits_Recuperer($cycle->id_produit);
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<script src="libs/jquery-1.11.3.js"></script>
<script>
$(function(){
$('[data-autosubmit]').change(function(){
$(this.form).submit();
});
$('[data-autocheck]').each(function(){
var checkbox = $(this);
var otherinput= $('#'+checkbox.data('autocheck'));
checkbox.change(function(){
<?php
session_start();
require 'includes/bdd.php';
$erreur = "";
$bdd = new BDD();
if (isset($_POST['bouton'])) {
if ($_POST['user_pseudo'] != '' && $_POST['user_mdp'] != '') {
$sql = "select user_pseudo, user_mdp from user where user_pseudo = '" . $_POST['user_pseudo'] . "'";
$bdd = new BDD();
$result = $bdd->requete($sql);
if ($result->rowCOunt() > 0) {
$row = $result->fetch();
if ($_POST['user_mdp'] == $row['user_mdp']) {
echo 'Bien co bonhomme';
$_SESSION['pseudo'] = $_POST['user_pseudo'];
$_SESSION['estConnecte'] = "oui";
header('location: ./index.php');
} else {
$erreur = "Le mot de passe entré est incorrect. Veuillez réessayer.";
}
} else {
$erreur = "Ce pseudo n'existe pas, veuillez réessayer.";
}
} else {
$erreur = "Veuillez remplir les deux champs pour vous connecter.";
}
}
?>
require 'Autoloader.php';
Autoloader::Autoload();
// Démarre une session
session_start();
// Connecte le client s'il possède un cookie
$tokenDAO = new TokenDAO(BDD::getInstancePDO());
if (!isset($_SESSION['user'])) {
$tokenDAO->checkToken();
}
// Si le client n'est pas connecté
if ($_SESSION['user'] === false) {
// Récupère l'id du groupe Visiteur
$groupeDAO = new GroupeDAO(BDD::getInstancePDO());
$groupe = $groupeDAO->getOneByLibelle('Visiteur');
// Récupère les doits du groupe Visiteur
$droitGroupeDAO = new DroitGroupeDAO(BDD::getInstancePDO());
$_SESSION['droits']['groupe'] = $droitGroupeDAO->getAllForOneGroupeTree($groupe->id_groupe);
$_SESSION['droits']['membre'] = array();
}
// Créé le jeton pour éviter la faille CSRF
if (empty($_SESSION['jetonCSRF'])) {
$_SESSION['jetonCSRF'] = hash('sha1', uniqid(rand(), true) . SALT_JETON_CSRF);
}
// Enregistre la visite si c'est la premiere de cette heure
$visite = new Visite(array('id_visite' => DAO::UNKNOWN_ID, 'ip' => $_SERVER['REMOTE_ADDR']));
$visite->checkVisite($visite);
// Récupération de l'URL
$controleur = !empty($_GET['url_controleur']) ? ucfirst($_GET['url_controleur']) : 'Main';
$page = !empty($_GET['url_page']) ? $_GET['url_page'] : 'accueil';
$action = !empty($_GET['url_action']) ? $_GET['url_action'] : 'get';
$id = !empty($_GET['url_id']) ? $_GET['url_id'] : NULL;
<?php
session_start();
include 'Classe/Connexion_bdd.class.php';
include 'Classe/User.class.php';
$uneConnexion = new BDD("localhost", "testgarage", "root", "");
$uneConnexion->renseigner("clients", "email");
if (isset($_POST['connexion'])) {
$unUser = new User();
$unresultat = $uneConnexion->selectWhere($_POST['email']);
$unUser->renseigner($unresultat);
if ($unresultat == true) {
if ($_POST['mdp'] == $unresultat['mdp']) {
$_SESSION['auth'] = $unresultat;
header('Location: index.php');
} else {
$message = "Mot de Passe érroné !";
}
} else {
$message = "Vous n'êtes pas inscrit !";
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8"/>
<title>Garageatouprix</title>
<link rel="stylesheet" href="style.css" />
</head>
<body>
