raspisms/controllers/profile.php

<?php
	/**
	 * Page de profile
	 */
	class profile extends Controller
	{
		/**
		 * Cette fonction est appelée avant toute les autres : 
		 * Elle vérifie que l'utilisateur est bien connecté
		 * @return void;
		 */
		public function before()
		{
			internalTools::verifyConnect();
		}

		/**
		 * Cette fonction retourne la fenetre du profile
		 */	
		public function byDefault()
		{
			$this->render('profile/default');
		}

		/**
		 * Cette fonction change le mot de passe de l'utilisateur
		 * @param $csrf : Le jeton CSRF
		 * @param string $_POST['password'] : Le nouveau mot de passe de l'utilisateur
		 * @param string $_POST['verif_password'] : La vérification du nouveau mot de passe de l'utilisateur
		 * @return void;
		 */
		public function changePassword($csrf)
		{
			//On vérifie que le jeton csrf est bon
			if (!internalTools::verifyCSRF($csrf))
			{
				$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			//Creation de l'object de base de données
			global $db;
			
			if (empty($_POST['password']) || empty($_POST['verif_password']) || $_POST['password'] != $_POST['verif_password'])
			{
				$_SESSION['errormessage'] = 'Les mots de passe ne correspondent pas.';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			$user = $db->getFromTableWhere('users', ['email' => $_SESSION['email']]);
			$password = sha1($_POST['password']);
			
			if (!$db->updateTableWhere('users', ['password' => $password], ['id' => $user[0]['id']]))
			{
				$_SESSION['errormessage'] = 'Impossible de mettre à jour le mot de passe.';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			$_SESSION['successmessage'] = 'Les données ont été mises à jour.';
			header('Location: ' . $this->generateUrl('profile'));
			return true;
		}

		/**
		 * Cette fonction change la valeur du champ "transfer" de l'utilisateur
		 * @param $csrf : Le jeton CSRF
		 * @param string $_POST['transfer'] : Le nouveau transfer de l'utilisateur
		 * @return void;
		 */
		public function changeTransfer($csrf)
		{
			//On vérifie que le jeton csrf est bon
			if (!internalTools::verifyCSRF($csrf))
			{
				$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			//Creation de l'object de base de données
			global $db;
			
			if (!isset($_POST['transfer']))
			{
				$_SESSION['errormessage'] = 'Vous devez renseigner un valeur';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			$transfer = (boolean)$_POST['transfer'];
			if (!$db->updateTableWhere('users', ['transfer' => $transfer], ['email' => $_SESSION['email']]))
			{
				$_SESSION['errormessage'] = 'Impossible de mettre les données à jour.';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			$_SESSION['transfer'] = $transfer;
			$_SESSION['successmessage'] = 'Les données ont été mises à jour.';
			header('Location: ' . $this->generateUrl('profile'));
			return true;
		}

		/**
		 * Cette fonction change l'email de l'utilisateur
		 * @param $csrf : Le jeton CSRF
		 * @param string $_POST['email'] : Le nouvel email de l'utilisateur
		 * @param string $_POST['verif_email'] : La vérification du nouvel email de l'utilisateur
		 * @return void;
		 */
		public function changeEmail($csrf)
		{
			//On vérifie que le jeton csrf est bon
			if (!internalTools::verifyCSRF($csrf))
			{
				$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			//Creation de l'object de base de données
			global $db;
			
			
			if (empty($_POST['mail']) || empty($_POST['verif_mail']) || $_POST['mail'] != $_POST['verif_mail'])
			{
				$_SESSION['errormessage'] = 'Les e-mails ne correspondent pas.';
				header('Location: ' . $this->generateUrl('profile', array(
					'errormessage' => 'Les e-mails ne correspondent pas.'
				)));
				return false;
			}

			$email = $_POST['mail'];

			if (!filter_var($email, FILTER_VALIDATE_EMAIL))
			{
				$_SESSION['errormessage'] = 'L\'adresse e-mail est invalide.';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			$user = $db->getFromTableWhere('users', ['email' => $_SESSION['email']]);

			if (!$db->updateTableWhere('users', ['email' => $email], ['id' => $user[0]['id']]))
			{
				$_SESSION['errormessage'] = 'Cette adresse e-mail est déjà utilisée.';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			$_SESSION['email'] = $email;
			$_SESSION['successmessage'] = 'Les données ont été mises à jour.';
			header('Location: ' . $this->generateUrl('profile'));
			return true;
		}

		/**
		 * Cette fonction supprime l'utilisateur
		 * @param $csrf : Le jeton CSRF
		 * @param string $_POST['delete_account'] : La vérification que l'on veux bien supprimer l'utilisateur
		 * @return void;
		 */
		public function delete($csrf)
		{
			//On vérifie que le jeton csrf est bon
			if (!internalTools::verifyCSRF($csrf))
			{
				$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			//Creation de l'object de base de données
			global $db;
			
			//Si l'utilisateur veux vraiment supprimer son compte
			if (empty($_POST['delete_account']))
			{
				$_SESSION['errormessage'] = 'Le compte n\'a pas été supprimé';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			if (!$db->deleteFromTableWhere('users', ['email' => $_SESSION['email']]))
			{
				$_SESSION['errormessage'] = 'Impossible de supprime le compte';
				header('Location: ' . $this->generateUrl('profile'));
				return false;
			}

			$this->logout();
			return true;	

		}

		/**
		 * Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil
		 * @return void
		 */
		public function logout()
		{
			session_unset();
			session_destroy();
			header('Location: ' . $this->generateUrl(''));
			return true;
		}
	}
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`<?php`
			`/**`
			`* Page de profile`
			`*/`
			`class profile extends Controller`
			`{`
			`/**`
			`* Cette fonction est appelée avant toute les autres :`
			`* Elle vérifie que l'utilisateur est bien connecté`
			`* @return void;`
			`*/`
			`public function before()`
			`{`
			`internalTools::verifyConnect();`
			`}`

			`/**`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`* Cette fonction retourne la fenetre du profile`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`*/`
			`public function byDefault()`
			`{`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`$this->render('profile/default');`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction change le mot de passe de l'utilisateur`
Fix des csrf 2015-08-09 18:11:59 +02:00			`* @param $csrf : Le jeton CSRF`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`* @param string $_POST['password'] : Le nouveau mot de passe de l'utilisateur`
			`* @param string $_POST['verif_password'] : La vérification du nouveau mot de passe de l'utilisateur`
			`* @return void;`
			`*/`
Fix des csrf 2015-08-09 18:11:59 +02:00			`public function changePassword($csrf)`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
			`//On vérifie que le jeton csrf est bon`
Fix des csrf 2015-08-09 18:11:59 +02:00			`if (!internalTools::verifyCSRF($csrf))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Jeton CSRF invalide !';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return false;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`//Creation de l'object de base de données`
			`global $db;`

			`if (empty($_POST['password']) \|\| empty($_POST['verif_password']) \|\| $_POST['password'] != $_POST['verif_password'])`
			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Les mots de passe ne correspondent pas.';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$user = $db->getFromTableWhere('users', ['email' => $_SESSION['email']]);`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`$password = sha1($_POST['password']);`

Fix de bugs 2015-08-09 21:58:31 +02:00			`if (!$db->updateTableWhere('users', ['password' => $password], ['id' => $user[0]['id']]))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Impossible de mettre à jour le mot de passe.';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00
			`$_SESSION['successmessage'] = 'Les données ont été mises à jour.';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
			`return true;`
			`}`

			`/**`
			`* Cette fonction change la valeur du champ "transfer" de l'utilisateur`
			`* @param $csrf : Le jeton CSRF`
			`* @param string $_POST['transfer'] : Le nouveau transfer de l'utilisateur`
			`* @return void;`
			`*/`
			`public function changeTransfer($csrf)`
			`{`
			`//On vérifie que le jeton csrf est bon`
			`if (!internalTools::verifyCSRF($csrf))`
			`{`
			`$_SESSION['errormessage'] = 'Jeton CSRF invalide !';`
			`header('Location: ' . $this->generateUrl('profile'));`
			`return false;`
			`}`

			`//Creation de l'object de base de données`
			`global $db;`

			`if (!isset($_POST['transfer']))`
			`{`
			`$_SESSION['errormessage'] = 'Vous devez renseigner un valeur';`
			`header('Location: ' . $this->generateUrl('profile'));`
			`return false;`
			`}`

			`$transfer = (boolean)$_POST['transfer'];`
			`if (!$db->updateTableWhere('users', ['transfer' => $transfer], ['email' => $_SESSION['email']]))`
			`{`
			`$_SESSION['errormessage'] = 'Impossible de mettre les données à jour.';`
			`header('Location: ' . $this->generateUrl('profile'));`
			`return false;`
			`}`

			`$_SESSION['transfer'] = $transfer;`
			`$_SESSION['successmessage'] = 'Les données ont été mises à jour.';`
			`header('Location: ' . $this->generateUrl('profile'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return true;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction change l'email de l'utilisateur`
Fix des csrf 2015-08-09 18:11:59 +02:00			`* @param $csrf : Le jeton CSRF`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`* @param string $_POST['email'] : Le nouvel email de l'utilisateur`
			`* @param string $_POST['verif_email'] : La vérification du nouvel email de l'utilisateur`
			`* @return void;`
			`*/`
Fix des csrf 2015-08-09 18:11:59 +02:00			`public function changeEmail($csrf)`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
			`//On vérifie que le jeton csrf est bon`
Fix des csrf 2015-08-09 18:11:59 +02:00			`if (!internalTools::verifyCSRF($csrf))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Jeton CSRF invalide !';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return false;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`//Creation de l'object de base de données`
			`global $db;`


			`if (empty($_POST['mail']) \|\| empty($_POST['verif_mail']) \|\| $_POST['mail'] != $_POST['verif_mail'])`
			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Les e-mails ne correspondent pas.';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile', array(`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`'errormessage' => 'Les e-mails ne correspondent pas.'`
			`)));`
			`return false;`
			`}`

			`$email = $_POST['mail'];`

			`if (!filter_var($email, FILTER_VALIDATE_EMAIL))`
			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'L\'adresse e-mail est invalide.';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$user = $db->getFromTableWhere('users', ['email' => $_SESSION['email']]);`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00
Fix de bugs 2015-08-09 21:58:31 +02:00			`if (!$db->updateTableWhere('users', ['email' => $email], ['id' => $user[0]['id']]))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Cette adresse e-mail est déjà utilisée.';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['email'] = $email;`
			`$_SESSION['successmessage'] = 'Les données ont été mises à jour.';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return true;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction supprime l'utilisateur`
Fix des csrf 2015-08-09 18:11:59 +02:00			`* @param $csrf : Le jeton CSRF`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`* @param string $_POST['delete_account'] : La vérification que l'on veux bien supprimer l'utilisateur`
			`* @return void;`
			`*/`
Fix des csrf 2015-08-09 18:11:59 +02:00			`public function delete($csrf)`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
			`//On vérifie que le jeton csrf est bon`
Fix des csrf 2015-08-09 18:11:59 +02:00			`if (!internalTools::verifyCSRF($csrf))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Jeton CSRF invalide !';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return false;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`//Creation de l'object de base de données`
			`global $db;`

			`//Si l'utilisateur veux vraiment supprimer son compte`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`if (empty($_POST['delete_account']))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Le compte n\'a pas été supprimé';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return false;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`if (!$db->deleteFromTableWhere('users', ['email' => $_SESSION['email']]))`
			`{`
			`$_SESSION['errormessage'] = 'Impossible de supprime le compte';`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`header('Location: ' . $this->generateUrl('profile'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return false;`
			`}`

			`$this->logout();`
			`return true;`

Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil`
			`* @return void`
			`*/`
			`public function logout()`
			`{`
			`session_unset();`
			`session_destroy();`
			`header('Location: ' . $this->generateUrl(''));`
			`return true;`
			`}`
			`}`