Merge 9aaa0cd5a7 into 538d242f18
This commit is contained in:
Damien GUILLEM
commit
50b1a8a607
|
|
@ -9,7 +9,7 @@
|
||||||
const API_ERROR_BAD_ID = 1;
|
const API_ERROR_BAD_ID = 1;
|
||||||
const API_ERROR_CREATION_FAILED = 2;
|
const API_ERROR_CREATION_FAILED = 2;
|
||||||
const API_ERROR_MISSING_FIELD = 3;
|
const API_ERROR_MISSING_FIELD = 3;
|
||||||
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Cette fonction est alias de showAll()
|
* Cette fonction est alias de showAll()
|
||||||
|
|
@ -20,7 +20,28 @@
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Cette fonction permet d'envoyer un SMS, en passant simplement des arguments à l'URL (ou pas $_GET)
|
* Cette fonction permet de valider l'authentification d'un utilisateur via l'API
|
||||||
|
* @param string email = Adresse email de l'utilisateur
|
||||||
|
* @param string password = Mot de passe de l'utilisateur
|
||||||
|
*/
|
||||||
|
private function checkApiLogin() {
|
||||||
|
global $db;
|
||||||
|
|
||||||
|
//On récupère l'email et le password
|
||||||
|
$email = isset($_REQUEST['email']) ? $_REQUEST['email'] : NULL;
|
||||||
|
$password = isset($_REQUEST['password']) ? $_REQUEST['password'] : NULL;
|
||||||
|
|
||||||
|
//Si les identifiants sont incorrect on retourne une erreur
|
||||||
|
$user = $db->getUserFromEmail($email);
|
||||||
|
|
||||||
|
if (!$user || sha1($password) != $user['password']) {
|
||||||
|
return false;
|
||||||
|
}
|
||||||
|
return true;
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* Cette fonction permet d'envoyer un SMS
|
||||||
* @param string text = Le contenu du SMS
|
* @param string text = Le contenu du SMS
|
||||||
* @param mixed numbers = Les numéros auxquels envoyer les SMS. Soit un seul numéro, et il s'agit d'un string. Soit plusieurs numéros, et il s'agit d'un tableau
|
* @param mixed numbers = Les numéros auxquels envoyer les SMS. Soit un seul numéro, et il s'agit d'un string. Soit plusieurs numéros, et il s'agit d'un tableau
|
||||||
* @param mixed contacts = Les noms des contacts auxquels envoyer les SMS. Soit un seul et il s'agit d'un string. Soit plusieurs, et il s'agit d'un tableau
|
* @param mixed contacts = Les noms des contacts auxquels envoyer les SMS. Soit un seul et il s'agit d'un string. Soit plusieurs, et il s'agit d'un tableau
|
||||||
|
|
@ -31,17 +52,7 @@
|
||||||
{
|
{
|
||||||
global $db;
|
global $db;
|
||||||
|
|
||||||
//On récupère l'email et le password
|
if( ! $this->checkApiLogin()) {
|
||||||
$email = isset($_GET['email']) ? $_GET['email'] : NULL;
|
|
||||||
$email = isset($_POST['email']) ? $_POST['email'] : $email;
|
|
||||||
$password = isset($_GET['password']) ? $_GET['password'] : NULL;
|
|
||||||
$password = isset($_POST['password']) ? $_POST['password'] : $password;
|
|
||||||
|
|
||||||
//Si les identifiants sont incorrect on retourne une erreur
|
|
||||||
$user = $db->getUserFromEmail($email);
|
|
||||||
|
|
||||||
if (!$user || sha1($password) != $user['password'])
|
|
||||||
{
|
|
||||||
echo json_encode(array(
|
echo json_encode(array(
|
||||||
'error' => self::API_ERROR_BAD_ID,
|
'error' => self::API_ERROR_BAD_ID,
|
||||||
));
|
));
|
||||||
|
|
@ -52,7 +63,7 @@
|
||||||
$get_numbers = isset($_GET['numbers']) ? $_GET['numbers'] : array();
|
$get_numbers = isset($_GET['numbers']) ? $_GET['numbers'] : array();
|
||||||
$get_contacts = isset($_GET['contacts']) ? $_GET['contacts'] : array();
|
$get_contacts = isset($_GET['contacts']) ? $_GET['contacts'] : array();
|
||||||
$get_groups = isset($_GET['groups']) ? $_GET['groups'] : array();
|
$get_groups = isset($_GET['groups']) ? $_GET['groups'] : array();
|
||||||
|
|
||||||
//On map les variables POST
|
//On map les variables POST
|
||||||
$post_numbers = isset($_POST['numbers']) ? $_POST['numbers'] : array();
|
$post_numbers = isset($_POST['numbers']) ? $_POST['numbers'] : array();
|
||||||
$post_contacts = isset($_POST['contacts']) ? $_POST['contacts'] : array();
|
$post_contacts = isset($_POST['contacts']) ? $_POST['contacts'] : array();
|
||||||
|
|
@ -127,10 +138,10 @@
|
||||||
$_POST['numbers'] = $numbers;
|
$_POST['numbers'] = $numbers;
|
||||||
$_POST['contacts'] = $contacts;
|
$_POST['contacts'] = $contacts;
|
||||||
$_POST['groups'] = $groups;
|
$_POST['groups'] = $groups;
|
||||||
|
|
||||||
$scheduleds = new scheduleds();
|
$scheduleds = new scheduleds();
|
||||||
$success = $scheduleds->create(true);
|
$success = $scheduleds->create(true);
|
||||||
|
|
||||||
if ($success)
|
if ($success)
|
||||||
{
|
{
|
||||||
echo json_encode(array(
|
echo json_encode(array(
|
||||||
|
|
@ -144,4 +155,74 @@
|
||||||
));
|
));
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* Cette fonction permet de récupérer les messages reçus
|
||||||
|
* @param int page = La page à afficher (1ère page = 0)
|
||||||
|
*/
|
||||||
|
public function receiveds() {
|
||||||
|
global $db;
|
||||||
|
|
||||||
|
if( ! $this->checkApiLogin()) {
|
||||||
|
echo json_encode(array(
|
||||||
|
'error' => self::API_ERROR_BAD_ID,
|
||||||
|
));
|
||||||
|
return true;
|
||||||
|
}
|
||||||
|
|
||||||
|
$page = (int)(isset($_REQUEST['page']) ? $_REQUEST['page'] : 0);
|
||||||
|
$limit = 25;
|
||||||
|
$offset = $limit * $page;
|
||||||
|
|
||||||
|
// Récupération des SMS reçus triés par date, du plus récent au plus ancien, par paquets de $limit, en ignorant les $offset premiers
|
||||||
|
$receiveds = $db->getAll('receiveds', 'at', true, $limit, $offset);
|
||||||
|
|
||||||
|
$nbTotal = 0;
|
||||||
|
foreach($db->getNbReceivedsSinceGroupDay('1900-01-01') as $msg) {
|
||||||
|
$nbTotal += $msg['nb'];
|
||||||
|
}
|
||||||
|
|
||||||
|
echo json_encode(array(
|
||||||
|
'error' => self::API_ERROR_NO,
|
||||||
|
'page' => $page,
|
||||||
|
'limit' => $limit,
|
||||||
|
'total' => $nbTotal,
|
||||||
|
'receiveds' => $receiveds,
|
||||||
|
));
|
||||||
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* Cette fonction permet de récupérer les messages envoyés
|
||||||
|
* @param int page = La page à afficher (1ère page = 0)
|
||||||
|
*/
|
||||||
|
public function sendeds() {
|
||||||
|
global $db;
|
||||||
|
|
||||||
|
if( ! $this->checkApiLogin()) {
|
||||||
|
echo json_encode(array(
|
||||||
|
'error' => self::API_ERROR_BAD_ID,
|
||||||
|
));
|
||||||
|
return true;
|
||||||
|
}
|
||||||
|
|
||||||
|
$page = (int)(isset($_REQUEST['page']) ? $_REQUEST['page'] : 0);
|
||||||
|
$limit = 25;
|
||||||
|
$offset = $limit * $page;
|
||||||
|
|
||||||
|
// Récupération des SMS envoyés triés par date, du plus récent au plus ancien, par paquets de $limit, en ignorant les $offset premiers
|
||||||
|
$sendeds = $db->getAll('sendeds', 'at', true, $limit, $offset);
|
||||||
|
|
||||||
|
$nbTotal = 0;
|
||||||
|
foreach($db->getNbSendedsSinceGroupDay('1900-01-01') as $msg) {
|
||||||
|
$nbTotal += $msg['nb'];
|
||||||
|
}
|
||||||
|
|
||||||
|
echo json_encode(array(
|
||||||
|
'error' => self::API_ERROR_NO,
|
||||||
|
'page' => $page,
|
||||||
|
'limit' => $limit,
|
||||||
|
'total' => $nbTotal,
|
||||||
|
'sendeds' => $sendeds,
|
||||||
|
));
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
|
||||||
|
|
@ -1084,9 +1084,6 @@
|
||||||
'admin' => $admin,
|
'admin' => $admin,
|
||||||
);
|
);
|
||||||
|
|
||||||
$req = $this->bdd->prepare($query);
|
|
||||||
$req->execute($params);
|
|
||||||
|
|
||||||
return $this->runQuery($query, $params, self::ROWCOUNT);
|
return $this->runQuery($query, $params, self::ROWCOUNT);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -49,7 +49,7 @@
|
||||||
<h4 class="panel-title"><i class="fa fa-key fa-fw"></i> Modifier mot de passe</h4>
|
<h4 class="panel-title"><i class="fa fa-key fa-fw"></i> Modifier mot de passe</h4>
|
||||||
</div>
|
</div>
|
||||||
<div class="panel-body">
|
<div class="panel-body">
|
||||||
<form action="<?php echo $this->generateUrl('profile', 'changePassword'); ?>" method="POST">
|
<form action="<?php echo $this->generateUrl('profile', 'changePassword', array('csrf' => $_SESSION['csrf'])); ?>" method="POST">
|
||||||
<div class="form-group">
|
<div class="form-group">
|
||||||
<label>Mot de passe :</label>
|
<label>Mot de passe :</label>
|
||||||
<input name="password" type="password" class="form-control" placeholder="Nouveau mot de passe" />
|
<input name="password" type="password" class="form-control" placeholder="Nouveau mot de passe" />
|
||||||
|
|
@ -71,7 +71,7 @@
|
||||||
<h4 class="panel-title"><i class="fa fa-at fa-fw"></i> Modifier e-mail</h4>
|
<h4 class="panel-title"><i class="fa fa-at fa-fw"></i> Modifier e-mail</h4>
|
||||||
</div>
|
</div>
|
||||||
<div class="panel-body">
|
<div class="panel-body">
|
||||||
<form action="<?php echo $this->generateUrl('profile', 'changeEmail'); ?>" method="POST">
|
<form action="<?php echo $this->generateUrl('profile', 'changeEmail', array('csrf' => $_SESSION['csrf'])); ?>" method="POST">
|
||||||
<div class="form-group">
|
<div class="form-group">
|
||||||
<label>Adresse e-mail :</label>
|
<label>Adresse e-mail :</label>
|
||||||
<input name="mail" type="email" class="form-control" placeholder="Nouvelle adresse e-mail" />
|
<input name="mail" type="email" class="form-control" placeholder="Nouvelle adresse e-mail" />
|
||||||
|
|
@ -91,7 +91,7 @@
|
||||||
<h4 class="panel-title"><i class="fa fa-delete fa-fw"></i> Supprimer ce compte</h4>
|
<h4 class="panel-title"><i class="fa fa-delete fa-fw"></i> Supprimer ce compte</h4>
|
||||||
</div>
|
</div>
|
||||||
<div class="panel-body">
|
<div class="panel-body">
|
||||||
<form action="<?php echo $this->generateUrl('profile', 'delete'); ?>" method="POST">
|
<form action="<?php echo $this->generateUrl('profile', 'delete', array('csrf' => $_SESSION['csrf'])); ?>" method="POST">
|
||||||
<div class="checkbox">
|
<div class="checkbox">
|
||||||
<label>
|
<label>
|
||||||
<input name="delete_account" type="checkbox" value="1" /> Je suis totalement sûr de vouloir supprimer ce compte
|
<input name="delete_account" type="checkbox" value="1" /> Je suis totalement sûr de vouloir supprimer ce compte
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue