raspisms/controllers/commands.php

<?php
	/**
	 * Page des commandes
	 */
	class commands extends Controller
	{
		/**
		 * Cette fonction est appelée avant toute les autres : 
		 * Elle vérifie que l'utilisateur est bien connecté
		 * @return void;
		 */
		public function before()
		{
			internalTools::verifyConnect();
		}

		/**
		 * Cette fonction est alias de showAll()
		 */	
		public function byDefault()
		{
			$this->showAll();
		}
		
		/**
		 * Cette fonction retourne toutes les commandes, sous forme d'un tableau permettant l'administration de ces commandess
		 * @return void;
		 */
		public function showAll()
		{
			//Creation de l'object de base de données
			global $db;
			
			//Recupération des commandes
			$commands = $db->getAll('commands');

			$this->render('commands', array(
				'commands' => $commands,
			));
			
		}

		/**
		 * Cette fonction va supprimer une liste de commands
		 * @return void;
		 */
		public function delete()
		{
			if (!internalTools::verifyCSRF())
			{
				header('Location: ' . $this->generateUrl('commands', 'showAll', array(
					'errormessage' => 'Jeton CSRF invalide !'
				)));
				return true;
			}

			//Create de l'object de base de données
			global $db;
			
			$commands_ids = $_GET;
			$db->deleteCommandsIn($commands_ids);
			header('Location: ' . $this->generateUrl('commands'));		
		}

		/**
		 * Cette fonction retourne la page d'ajout d'une commande
		 */
		public function add()
		{
			$this->render('addCommand');
		}

		/**
		 * Cette fonction retourne la page d'édition des contacts
		 */
		public function edit()
		{
			global $db;
			

			$commands = $db->getCommandsIn($_GET);
			$this->render('editCommands', array(
				'commands' => $commands,
			));
		}

		/**
		 * Cette fonction insert une nouvelle commande
		 */
		public function create()
		{
			if (!internalTools::verifyCSRF())
			{
				header('Location: ' . $this->generateUrl('commands', 'showAll', array(
					'errormessage' => 'Jeton CSRF invalide !'
				)));
				return true;
			}

			global $db;
			

			$nom = $_POST['name'];
			$script = $_POST['script'];
			$admin = (isset($_POST['admin']) ? $_POST['admin'] : false);
			if ($db->createCommand($nom, $script, $admin))
			{
				$db->createEvent('COMMAND_ADD', 'Ajout commande : ' . $nom . ' => ' . $script);
				header('Location: ' . $this->generateUrl('commands', 'showAll', array(
					'successmessage' => 'La commande a bien été créée.'
				)));

				return true;
			}

			header('Location: ' . $this->generateUrl('commands', 'add', array(
				'errormessage' => 'Impossible créer cette commande.'
			)));
			return false;
		}

		/**
		 * Cette fonction met à jour une commande
		 */
		public function update()
		{
			if (!internalTools::verifyCSRF())
			{
				header('Location: ' . $this->generateUrl('commands', 'showAll', array(
					'errormessage' => 'Jeton CSRF invalide !'
				)));
				return true;
			}

			global $db;
			

			$errors = array(); //On initialise le tableau qui contiendra les erreurs rencontrés
			//Pour chaque commande reçu, on boucle en récupérant son id (la clef), et la commande elle-même (la value)


			foreach ($_POST['commands'] as $id => $command)
			{
				$db->updateCommand($id, $command['name'], $command['script'], $command['admin']);
			}

			$message = 'Toutes les commandes ont été modifiées avec succès.';
			header('Location: ' . $this->generateUrl('commands', 'showAll', array(
				'successmessage' => $message,
			)));
		}

		public function flagMeThat()
		{
			var_dump(internalTools::parseForFlag('[COMMAND:chauffer 35][PASSWORD:mon password qui rox][LOGin:monlogin]'));
		}
	}
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`<?php`
			`/**`
			`* Page des commandes`
			`*/`
			`class commands extends Controller`
			`{`
			`/**`
			`* Cette fonction est appelée avant toute les autres :`
			`* Elle vérifie que l'utilisateur est bien connecté`
			`* @return void;`
			`*/`
			`public function before()`
			`{`
			`internalTools::verifyConnect();`
			`}`

			`/**`
			`* Cette fonction est alias de showAll()`
			`*/`
			`public function byDefault()`
			`{`
			`$this->showAll();`
			`}`

			`/**`
			`* Cette fonction retourne toutes les commandes, sous forme d'un tableau permettant l'administration de ces commandess`
			`* @return void;`
			`*/`
			`public function showAll()`
			`{`
			`//Creation de l'object de base de données`
			`global $db;`

			`//Recupération des commandes`
			`$commands = $db->getAll('commands');`

			`$this->render('commands', array(`
			`'commands' => $commands,`
			`));`

			`}`

			`/**`
			`* Cette fonction va supprimer une liste de commands`
			`* @return void;`
			`*/`
			`public function delete()`
			`{`
			`if (!internalTools::verifyCSRF())`
			`{`
			`header('Location: ' . $this->generateUrl('commands', 'showAll', array(`
			`'errormessage' => 'Jeton CSRF invalide !'`
			`)));`
			`return true;`
			`}`

			`//Create de l'object de base de données`
			`global $db;`

			`$commands_ids = $_GET;`
			`$db->deleteCommandsIn($commands_ids);`
			`header('Location: ' . $this->generateUrl('commands'));`
			`}`

			`/**`
			`* Cette fonction retourne la page d'ajout d'une commande`
			`*/`
			`public function add()`
			`{`
			`$this->render('addCommand');`
			`}`

			`/**`
			`* Cette fonction retourne la page d'édition des contacts`
			`*/`
			`public function edit()`
			`{`
			`global $db;`


			`$commands = $db->getCommandsIn($_GET);`
			`$this->render('editCommands', array(`
			`'commands' => $commands,`
			`));`
			`}`

			`/**`
			`* Cette fonction insert une nouvelle commande`
			`*/`
			`public function create()`
			`{`
			`if (!internalTools::verifyCSRF())`
			`{`
			`header('Location: ' . $this->generateUrl('commands', 'showAll', array(`
			`'errormessage' => 'Jeton CSRF invalide !'`
			`)));`
			`return true;`
			`}`

			`global $db;`


			`$nom = $_POST['name'];`
			`$script = $_POST['script'];`
			`$admin = (isset($_POST['admin']) ? $_POST['admin'] : false);`
			`if ($db->createCommand($nom, $script, $admin))`
			`{`
			`$db->createEvent('COMMAND_ADD', 'Ajout commande : ' . $nom . ' => ' . $script);`
			`header('Location: ' . $this->generateUrl('commands', 'showAll', array(`
			`'successmessage' => 'La commande a bien été créée.'`
			`)));`

			`return true;`
			`}`

			`header('Location: ' . $this->generateUrl('commands', 'add', array(`
			`'errormessage' => 'Impossible créer cette commande.'`
			`)));`
			`return false;`
			`}`

			`/**`
			`* Cette fonction met à jour une commande`
			`*/`
			`public function update()`
			`{`
			`if (!internalTools::verifyCSRF())`
			`{`
			`header('Location: ' . $this->generateUrl('commands', 'showAll', array(`
			`'errormessage' => 'Jeton CSRF invalide !'`
			`)));`
			`return true;`
			`}`

			`global $db;`


			`$errors = array(); //On initialise le tableau qui contiendra les erreurs rencontrés`
			`//Pour chaque commande reçu, on boucle en récupérant son id (la clef), et la commande elle-même (la value)`


			`foreach ($_POST['commands'] as $id => $command)`
			`{`
			`$db->updateCommand($id, $command['name'], $command['script'], $command['admin']);`
			`}`

			`$message = 'Toutes les commandes ont été modifiées avec succès.';`
			`header('Location: ' . $this->generateUrl('commands', 'showAll', array(`
			`'successmessage' => $message,`
			`)));`
			`}`

			`public function flagMeThat()`
			`{`
			`var_dump(internalTools::parseForFlag('[COMMAND:chauffer 35][PASSWORD:mon password qui rox][LOGin:monlogin]'));`
			`}`
			`}`