Mascali
/
raspisms
mirror of https://github.com/RaspbianFrance/raspisms.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity

Merge 9aaa0cd5a7 into 538d242f18

This commit is contained in:
Damien GUILLEM 2015-04-20 10:12:38 +00:00
parent 538d242f18 9aaa0cd5a7
commit 50b1a8a607
3 changed files with 100 additions and 22 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

105
controllers/smsAPI.php
View File

@ -20,7 +20,28 @@
}
/**
* Cette fonction permet d'envoyer un SMS, en passant simplement des arguments à l'URL (ou pas $_GET)
* Cette fonction permet de valider l'authentification d'un utilisateur via l'API
* @param string email = Adresse email de l'utilisateur
* @param string password = Mot de passe de l'utilisateur
*/
private function checkApiLogin() {
global $db;
//On récupère l'email et le password
$email = isset($_REQUEST['email']) ? $_REQUEST['email'] : NULL;
$password = isset($_REQUEST['password']) ? $_REQUEST['password'] : NULL;
//Si les identifiants sont incorrect on retourne une erreur
$user = $db->getUserFromEmail($email);
if (!$user || sha1($password) != $user['password']) {
return false;
}
return true;
}
/**
* Cette fonction permet d'envoyer un SMS
* @param string text = Le contenu du SMS
* @param mixed numbers = Les numéros auxquels envoyer les SMS. Soit un seul numéro, et il s'agit d'un string. Soit plusieurs numéros, et il s'agit d'un tableau
* @param mixed contacts = Les noms des contacts auxquels envoyer les SMS. Soit un seul et il s'agit d'un string. Soit plusieurs, et il s'agit d'un tableau
@ -31,17 +52,7 @@
{
global $db;
//On récupère l'email et le password
$email = isset($_GET['email']) ? $_GET['email'] : NULL;
$email = isset($_POST['email']) ? $_POST['email'] : $email;
$password = isset($_GET['password']) ? $_GET['password'] : NULL;
$password = isset($_POST['password']) ? $_POST['password'] : $password;
//Si les identifiants sont incorrect on retourne une erreur
$user = $db->getUserFromEmail($email);
if (!$user || sha1($password) != $user['password'])
{
if( ! $this->checkApiLogin()) {
echo json_encode(array(
'error' => self::API_ERROR_BAD_ID,
));
@ -144,4 +155,74 @@
));
}
}
/**
* Cette fonction permet de récupérer les messages reçus
* @param int page = La page à afficher (1ère page = 0)
*/
public function receiveds() {
global $db;
if( ! $this->checkApiLogin()) {
echo json_encode(array(
'error' => self::API_ERROR_BAD_ID,
));
return true;
}
$page = (int)(isset($_REQUEST['page']) ? $_REQUEST['page'] : 0);
$limit = 25;
$offset = $limit * $page;
// Récupération des SMS reçus triés par date, du plus récent au plus ancien, par paquets de $limit, en ignorant les $offset premiers
$receiveds = $db->getAll('receiveds', 'at', true, $limit, $offset);
$nbTotal = 0;
foreach($db->getNbReceivedsSinceGroupDay('1900-01-01') as $msg) {
$nbTotal += $msg['nb'];
}
echo json_encode(array(
'error' => self::API_ERROR_NO,
'page' => $page,
'limit' => $limit,
'total' => $nbTotal,
'receiveds' => $receiveds,
));
}
/**
* Cette fonction permet de récupérer les messages envoyés
* @param int page = La page à afficher (1ère page = 0)
*/
public function sendeds() {
global $db;
if( ! $this->checkApiLogin()) {
echo json_encode(array(
'error' => self::API_ERROR_BAD_ID,
));
return true;
}
$page = (int)(isset($_REQUEST['page']) ? $_REQUEST['page'] : 0);
$limit = 25;
$offset = $limit * $page;
// Récupération des SMS envoyés triés par date, du plus récent au plus ancien, par paquets de $limit, en ignorant les $offset premiers
$sendeds = $db->getAll('sendeds', 'at', true, $limit, $offset);
$nbTotal = 0;
foreach($db->getNbSendedsSinceGroupDay('1900-01-01') as $msg) {
$nbTotal += $msg['nb'];
}
echo json_encode(array(
'error' => self::API_ERROR_NO,
'page' => $page,
'limit' => $limit,
'total' => $nbTotal,
'sendeds' => $sendeds,
));
}
}

3
model/DataBase.php
View File

@ -1084,9 +1084,6 @@
'admin' => $admin,
);
$req = $this->bdd->prepare($query);
$req->execute($params);
return $this->runQuery($query, $params, self::ROWCOUNT);
}

6
templates/profile.php
View File

@ -49,7 +49,7 @@
<h4 class="panel-title"><i class="fa fa-key fa-fw"></i> Modifier mot de passe</h4>
</div>
<div class="panel-body">
<form action="<?php echo $this->generateUrl('profile', 'changePassword'); ?>" method="POST">
<form action="<?php echo $this->generateUrl('profile', 'changePassword', array('csrf' => $_SESSION['csrf'])); ?>" method="POST">
<div class="form-group">
<label>Mot de passe :</label>
<input name="password" type="password" class="form-control" placeholder="Nouveau mot de passe" />
@ -71,7 +71,7 @@
<h4 class="panel-title"><i class="fa fa-at fa-fw"></i> Modifier e-mail</h4>
</div>
<div class="panel-body">
<form action="<?php echo $this->generateUrl('profile', 'changeEmail'); ?>" method="POST">
<form action="<?php echo $this->generateUrl('profile', 'changeEmail', array('csrf' => $_SESSION['csrf'])); ?>" method="POST">
<div class="form-group">
<label>Adresse e-mail :</label>
<input name="mail" type="email" class="form-control" placeholder="Nouvelle adresse e-mail" />
@ -91,7 +91,7 @@
<h4 class="panel-title"><i class="fa fa-delete fa-fw"></i> Supprimer ce compte</h4>
</div>
<div class="panel-body">
<form action="<?php echo $this->generateUrl('profile', 'delete'); ?>" method="POST">
<form action="<?php echo $this->generateUrl('profile', 'delete', array('csrf' => $_SESSION['csrf'])); ?>" method="POST">
<div class="checkbox">
<label>
<input name="delete_account" type="checkbox" value="1" /> Je suis totalement sûr de vouloir supprimer ce compte