raspisms/controllers/publics/User.php

<?php
namespace controllers\publics;

    /**
     * Page des users
     */
    class User extends \descartes\Controller
    {
        /**
         * Cette fonction est appelée avant toute les autres :
         * Elle vérifie que l'utilisateur est bien connecté
         * @return void;
         */
        public function _before()
        {
            $bdd = Model::connect(DATABASE_HOST, DATABASE_NAME, DATABASE_USER, DATABASE_PASSWORD);
            $this->internal_user = new \controllers\internals\User($bdd);

            \controllers\internals\Tool::verify_connect();
        }

        /**
         * Cette fonction retourne tous les users, sous forme d'un tableau permettant l'administration de ces users
         */
        public function list($page = 0)
        {
            $page = (int) $page;
            $users = $this->internal_user->list(25, $page);
            $this->render('user/list', ['users' => $users]);
        }
        
        /**
         * Cette fonction va supprimer une liste de users
         * @param array int $_GET['ids'] : Les id des useres à supprimer
         * @return boolean;
         */
        public function delete($csrf)
        {
            if (!$this->verifyCSRF($csrf)) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');
                return header('Location: ' . \descartes\Router::url('User', 'list'));
            }

            if (!\controllers\internals\Tool::is_admin()) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Vous devez être administrateur pour supprimer un utilisateur !');
                return header('Location: ' . \descartes\Router::url('User', 'list'));
            }

            $ids = $_GET['ids'] ?? [];
            foreach ($ids as $id) {
                $this->internal_user->delete($id);
            }

            return header('Location: ' . \descartes\Router::url('User', 'list'));
        }

        /**
         * Cette fonction retourne la page d'ajout d'un user
         */
        public function add()
        {
            return $this->render('user/add');
        }

        /**
         * Cette fonction insert un nouveau user
         * @param $csrf : Le jeton CSRF
         * @param string $_POST['email'] : L'email de l'utilisateur
         * @param string $_POST['email_confirm'] : Verif de l'email de l'utilisateur
         * @param optional string $_POST['password'] : Le mot de passe de l'utilisateur (si vide, généré automatiquement)
         * @param optional string $_POST['password_confirm'] : Confirmation du mot de passe de l'utilisateur
         * @param optional boolean $_POST['admin'] : Si vrai, l'utilisateur est admin, si vide non
         */
        public function create($csrf)
        {
            if (!$this->verifyCSRF($csrf)) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');
                return header('Location: ' . \descartes\Router::url('User', 'add'));
            }
            
            $email = $_POST['email'] ?? false;
            $password = $_POST['password'] ?? \controllers\internals\Tool::generate_password(rand(6, 12));
            $admin = $_POST['admin'] ?? false;

            if (!$email) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Vous devez au moins fournir une adresse e-mail pour l\'utilisateur.');
                return header('Location: ' . \descartes\Router::url('User', 'add'));
            }

            if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'L\'adresse e-mail n\'est pas valide.');
                return header('Location: ' . \descartes\Router::url('User', 'add'));
            }

            $email_send = \controllers\internals\Tool::send_email($email, EMAIL_CREATE_USER, ['email' => $email, 'password' => $password]);
            if (!$email_send) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Impossible d\'envoyer l\'e-mail à l\'utilisateur, le compte n\'a donc pas été créé.');
                return header('Location: ' . \descartes\Router::url('User', 'add'));
            }

            $user_id = $this->internal_user->create($email, $password, $admin);
            if (!$user_id) {
                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Impossible de créer ce user.');
                return header('Location: ' . \descartes\Router::url('User', 'add'));
            }

            \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('success', 'L\'utilisateur a bien été créé.');
            return header('Location: ' . \descartes\Router::url('User', 'list'));
        }
    }
first refonte 2019-10-29 14:57:13 +01:00			`<?php`
			`namespace controllers\publics;`
few coderules changes 2019-10-29 18:36:25 +01:00
			`/**`
			`* Page des users`
			`*/`
			`class User extends \descartes\Controller`
			`{`
			`/**`
			`* Cette fonction est appelée avant toute les autres :`
			`* Elle vérifie que l'utilisateur est bien connecté`
			`* @return void;`
			`*/`
			`public function _before()`
first refonte 2019-10-29 14:57:13 +01:00			`{`
			`$bdd = Model::connect(DATABASE_HOST, DATABASE_NAME, DATABASE_USER, DATABASE_PASSWORD);`
			`$this->internal_user = new \controllers\internals\User($bdd);`

few coderules changes 2019-10-29 18:36:25 +01:00			`\controllers\internals\Tool::verify_connect();`
first refonte 2019-10-29 14:57:13 +01:00			`}`

few coderules changes 2019-10-29 18:36:25 +01:00			`/**`
			`* Cette fonction retourne tous les users, sous forme d'un tableau permettant l'administration de ces users`
			`*/`
			`public function list($page = 0)`
first refonte 2019-10-29 14:57:13 +01:00			`{`
			`$page = (int) $page;`
			`$users = $this->internal_user->list(25, $page);`
			`$this->render('user/list', ['users' => $users]);`
few coderules changes 2019-10-29 18:36:25 +01:00			`}`

			`/**`
first refonte 2019-10-29 14:57:13 +01:00			`* Cette fonction va supprimer une liste de users`
			`* @param array int $_GET['ids'] : Les id des useres à supprimer`
			`* @return boolean;`
			`*/`
few coderules changes 2019-10-29 18:36:25 +01:00			`public function delete($csrf)`
first refonte 2019-10-29 14:57:13 +01:00			`{`
few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$this->verifyCSRF($csrf)) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');`
few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'list'));`
first refonte 2019-10-29 14:57:13 +01:00			`}`

few coderules changes 2019-10-29 18:36:25 +01:00			`if (!\controllers\internals\Tool::is_admin()) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Vous devez être administrateur pour supprimer un utilisateur !');`
few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'list'));`
first refonte 2019-10-29 14:57:13 +01:00			`}`

			`$ids = $_GET['ids'] ?? [];`
few coderules changes 2019-10-29 18:36:25 +01:00			`foreach ($ids as $id) {`
first refonte 2019-10-29 14:57:13 +01:00			`$this->internal_user->delete($id);`
			`}`

few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'list'));`
first refonte 2019-10-29 14:57:13 +01:00			`}`

few coderules changes 2019-10-29 18:36:25 +01:00			`/**`
			`* Cette fonction retourne la page d'ajout d'un user`
			`*/`
			`public function add()`
			`{`
			`return $this->render('user/add');`
			`}`
first refonte 2019-10-29 14:57:13 +01:00
few coderules changes 2019-10-29 18:36:25 +01:00			`/**`
			`* Cette fonction insert un nouveau user`
			`* @param $csrf : Le jeton CSRF`
first refonte 2019-10-29 14:57:13 +01:00			`* @param string $_POST['email'] : L'email de l'utilisateur`
			`* @param string $_POST['email_confirm'] : Verif de l'email de l'utilisateur`
			`* @param optional string $_POST['password'] : Le mot de passe de l'utilisateur (si vide, généré automatiquement)`
			`* @param optional string $_POST['password_confirm'] : Confirmation du mot de passe de l'utilisateur`
			`* @param optional boolean $_POST['admin'] : Si vrai, l'utilisateur est admin, si vide non`
few coderules changes 2019-10-29 18:36:25 +01:00			`*/`
			`public function create($csrf)`
			`{`
			`if (!$this->verifyCSRF($csrf)) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');`
few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'add'));`
first refonte 2019-10-29 14:57:13 +01:00			`}`
few coderules changes 2019-10-29 18:36:25 +01:00
			`$email = $_POST['email'] ?? false;`
			`$password = $_POST['password'] ?? \controllers\internals\Tool::generate_password(rand(6, 12));`
			`$admin = $_POST['admin'] ?? false;`
first refonte 2019-10-29 14:57:13 +01:00
few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$email) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Vous devez au moins fournir une adresse e-mail pour l\'utilisateur.');`
few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'add'));`
first refonte 2019-10-29 14:57:13 +01:00			`}`

few coderules changes 2019-10-29 18:36:25 +01:00			`if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'L\'adresse e-mail n\'est pas valide.');`
few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'add'));`
first refonte 2019-10-29 14:57:13 +01:00			`}`

			`$email_send = \controllers\internals\Tool::send_email($email, EMAIL_CREATE_USER, ['email' => $email, 'password' => $password]);`
few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$email_send) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Impossible d\'envoyer l\'e-mail à l\'utilisateur, le compte n\'a donc pas été créé.');`
few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'add'));`
first refonte 2019-10-29 14:57:13 +01:00			`}`

			`$user_id = $this->internal_user->create($email, $password, $admin);`
few coderules changes 2019-10-29 18:36:25 +01:00			`if (!$user_id) {`
first refonte 2019-10-29 14:57:13 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Impossible de créer ce user.');`
few coderules changes 2019-10-29 18:36:25 +01:00			`return header('Location: ' . \descartes\Router::url('User', 'add'));`
			`}`
first refonte 2019-10-29 14:57:13 +01:00
few coderules changes 2019-10-29 18:36:25 +01:00			`\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('success', 'L\'utilisateur a bien été créé.');`
			`return header('Location: ' . \descartes\Router::url('User', 'list'));`
			`}`
			`}`