raspisms/controllers/contacts.php

187 lines
5.0 KiB
PHP
Raw Normal View History

<?php
/**
* Page des contacts
*/
class contacts extends Controller
{
/**
* Cette fonction est appelée avant toute les autres :
* Elle vérifie que l'utilisateur est bien connecté
* @return void;
*/
public function before()
{
internalTools::verifyConnect();
}
/**
* Cette fonction retourne tous les contacts, sous forme d'un tableau permettant l'administration de ces contacts
*/
public function byDefault()
{
//Creation de l'object de base de données
global $db;
//Recupération des nombres des 4 panneaux d'accueil
$contacts = $db->getFromTableWhere('contacts');
$this->render('contacts/default', array(
'contacts' => $contacts,
));
}
/**
* Cette fonction supprimer une liste de contacts
2015-08-09 18:11:59 +02:00
* @param $csrf : Le jeton CSRF
* @param int... $ids : Les id des commandes à supprimer
* @return Boolean;
*/
public function delete($csrf)
{
//On vérifie que le jeton csrf est bon
2015-08-09 18:11:59 +02:00
if (!internalTools::verifyCSRF($csrf))
{
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('contacts'));
return false;
}
//On récupère les ids comme étant tous les arguments de la fonction et on supprime le premier (csrf)
$ids = func_get_args();
unset($ids[0]);
//Create de l'object de base de données
global $db;
$db->deleteContactsIn($ids);
header('Location: ' . $this->generateUrl('contacts'));
return true;
}
/**
* Cette fonction retourne la page d'ajout d'un contact
*/
public function add()
{
$this->render('contacts/add');
}
/**
* Cette fonction retourne la page d'édition des contacts
* @param int... $ids : Les id des commandes à supprimer
*/
public function edit()
{
global $db;
//On récupère les ids comme étant tous les arguments de la fonction
$ids = func_get_args();
$contacts = $db->getContactsIn($ids);
$this->render('contacts/edit', array(
'contacts' => $contacts,
));
}
/**
* Cette fonction insert un nouveau contact
2015-08-09 18:11:59 +02:00
* @param $csrf : Le jeton CSRF
* @param string $_POST['name'] : Le nom du contact
* @param string $_POST['phone'] : Le numero de téléphone du contact
*/
2015-08-09 18:11:59 +02:00
public function create($csrf)
{
//On vérifie que le jeton csrf est bon
2015-08-09 18:11:59 +02:00
if (!internalTools::verifyCSRF($csrf))
{
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('contacts'));
return false;
}
global $db;
if (empty($_POST['name']) || empty($_POST['phone']))
{
$_SESSION['errormessage'] = 'Des champs sont manquants.';
header('Location: ' . $this->generateUrl('contacts', 'add'));
return false;
}
$nom = $_POST['name'];
$phone = $_POST['phone'];
2015-08-09 18:11:59 +02:00
if (!$phone = internalTools::parsePhone($phone))
{
$_SESSION['errormessage'] = 'Numéro de téléphone incorrect.';
header('Location: ' . $this->generateUrl('contacts', 'add'));
return false;
}
2015-08-09 18:11:59 +02:00
if (!$db->insertIntoTable('contacts', ['name' => $nom, 'number' => $phone]))
{
$_SESSION['errormessage'] = 'Impossible créer ce contact.';
header('Location: ' . $this->generateUrl('contacts', 'add'));
return false;
}
$db->insertIntoTable('events', ['type' => 'CONTACT_ADD', 'text' => 'Ajout contact : ' . $nom . ' (' . internalTools::phoneAddSpace($phone) . ')']);
$_SESSION['successmessage'] = 'Le contact a bien été créé.';
header('Location: ' . $this->generateUrl('contacts'));
return true;
}
/**
* Cette fonction met à jour une liste de contacts
2015-08-09 18:11:59 +02:00
* @param $csrf : Le jeton CSRF
* @param array $_POST['contacts'] : Un tableau des contacts avec leur nouvelle valeurs
* @return boolean;
*/
2015-08-09 18:11:59 +02:00
public function update($csrf)
{
//On vérifie que le jeton csrf est bon
2015-08-09 18:11:59 +02:00
if (!internalTools::verifyCSRF($csrf))
{
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('contacts'));
}
global $db;
$errors = array(); //On initialise le tableau qui contiendra les erreurs rencontrés
//Pour chaque contact reçu, on boucle en récupérant son id (la clef), et le contact lui-même (la value)
foreach ($_POST['contacts'] as $id => $contact)
{
if (!$number = internalTools::parsePhone($contact['phone']))
{
$errors[] = $contact['id'];
continue;
}
2015-08-09 21:58:31 +02:00
$db->updateTableWhere('contacts', ['name' => $contact['name'], 'number' => $number], ['id' => $id]);
}
//Si on a eu des erreurs
if (count($errors))
{
$_SESSION['errormessage'] = 'Certains contacts n\'ont pas pu êtres mis à jour. Voici leurs identifiants : ' . implode(', ', $errors);
return header('Location: ' . $this->generateUrl('contacts'));
}
$_SESSION['successmessage'] = 'Tous les contacts ont été modifiés avec succès.';
return header('Location: ' . $this->generateUrl('contacts'));
}
/**
* Cette fonction retourne la liste des contacts sous forme JSON
*/
public function jsonGetContacts()
{
global $db;
echo json_encode($db->getFromTableWhere('contacts'));
}
}