raspisms/controllers/commands.php

150 lines
3.9 KiB
PHP
Raw Normal View History

<?php
/**
* Page des commandes
*/
class commands extends Controller
{
/**
* Cette fonction est appelée avant toute les autres :
* Elle vérifie que l'utilisateur est bien connecté
* @return void;
*/
public function before()
{
internalTools::verifyConnect();
}
/**
* Cette fonction retourne toutes les commandes, sous forme d'un tableau permettant l'administration de ces commandess
*/
public function byDefault()
{
//Creation de l'object de base de données
global $db;
//Recupération des commandes
$commands = $db->getFromTableWhere('commands');
$this->render('commands/default', array(
'commands' => $commands,
));
}
/**
* Cette fonction va supprimer une liste de commands
* @param int... $ids : Les id des commandes à supprimer
* @return boolean;
*/
public function delete($csrf)
{
2015-08-09 18:11:59 +02:00
if (!internalTools::verifyCSRF($csrf))
{
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
2015-08-17 22:54:18 +02:00
header('Location: ' . $this->generateUrl('commands'));
return false;
}
//On récupère les ids comme étant tous les arguments de la fonction et on supprime le premier (csrf)
$ids = func_get_args();
unset($ids[0]);
//Create de l'object de base de données
global $db;
$db->deleteCommandsIn($ids);
header('Location: ' . $this->generateUrl('commands'));
return true;
}
/**
* Cette fonction retourne la page d'ajout d'une commande
*/
public function add()
{
$this->render('commands/add');
}
/**
* Cette fonction retourne la page d'édition des commandes
* @param int... $ids : Les id des commandes à editer
*/
public function edit()
{
global $db;
$ids = func_get_args();
$commands = $db->getCommandsIn($ids);
$this->render('commands/edit', array(
'commands' => $commands,
));
}
/**
* Cette fonction insert une nouvelle commande
2015-08-09 18:11:59 +02:00
* @param $csrf : Le jeton CSRF
* @param string $_POST['name'] : Le nom de la commande
* @param string $_POST['script'] : Le script a appeler
* @param boolean $_POST['admin'] : Si la commande necessite les droits d'admin (par défaut non)
* @return boolean;
*/
2015-08-09 18:11:59 +02:00
public function create($csrf)
{
2015-08-09 18:11:59 +02:00
if (!internalTools::verifyCSRF($csrf))
{
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
2015-08-17 22:54:18 +02:00
header('Location: ' . $this->generateUrl('commands'));
return true;
}
global $db;
$nom = $_POST['name'];
$script = $_POST['script'];
$admin = (isset($_POST['admin']) ? $_POST['admin'] : false);
if (!$db->insertIntoTable('commands', ['name' => $nom, 'script' => $script, 'admin' => $admin]))
{
$_SESSION['errormessage'] = 'Impossible créer cette commande.';
header('Location: ' . $this->generateUrl('commands', 'add'));
return false;
}
$db->insertIntoTable('events', ['type' => 'COMMAND_ADD', 'text' => 'Ajout commande : ' . $nom . ' => ' . $script]);
$_SESSION['successmessage'] = 'La commande a bien été créée.';
2015-08-17 22:54:18 +02:00
header('Location: ' . $this->generateUrl('commands'));
return true;
}
/**
* Cette fonction met à jour une commande
2015-08-09 18:11:59 +02:00
* @param $csrf : Le jeton CSRF
* @param array $_POST['commands'] : Un tableau des commandes avec leur nouvelle valeurs
* @return boolean;
*/
2015-08-09 18:11:59 +02:00
public function update($csrf)
{
2015-08-09 18:11:59 +02:00
if (!internalTools::verifyCSRF($csrf))
{
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
2015-08-17 22:54:18 +02:00
header('Location: ' . $this->generateUrl('commands'));
return false;
}
global $db;
$errors = array(); //On initialise le tableau qui contiendra les erreurs rencontrés
//Pour chaque commande reçu, on boucle en récupérant son id (la clef), et la commande elle-même (la value)
foreach ($_POST['commands'] as $id => $command)
{
$db->updateTableWhere('commands', $command, ['id' => $id]);
}
$_SESSION['successmessage'] = 'Toutes les commandes ont été modifiées avec succès.';
2015-08-17 22:54:18 +02:00
header('Location: ' . $this->generateUrl('commands'));
}
}