first refonte

2025-04-20 16:37:48 +02:00 · 2019-10-29 14:57:13 +01:00 · 2019-10-29 14:57:13 +01:00 · 9e9cd47b91
commit 9e9cd47b91
226 changed files with 34307 additions and 0 deletions
--- a/controllers/publics/User.php
+++ b/controllers/publics/User.php
@ -0,0 +1,117 @@
+<?php
+namespace controllers\publics;
+	/**
+	 * Page des users
+	 */
+	class User extends \Controller
+	{
+		/**
+		 * Cette fonction est appelée avant toute les autres : 
+		 * Elle vérifie que l'utilisateur est bien connecté
+		 * @return void;
+		 */
+		public function _before()
+        {
+            $bdd = Model::connect(DATABASE_HOST, DATABASE_NAME, DATABASE_USER, DATABASE_PASSWORD);
+            $this->internal_user = new \controllers\internals\User($bdd);
+
+			\controllers\internals\Tool::verify_connect();
+        }
+
+		/**
+		 * Cette fonction retourne tous les users, sous forme d'un tableau permettant l'administration de ces users
+		 */	
+        public function list ($page = 0)
+        {
+            $page = (int) $page;
+            $users = $this->internal_user->list(25, $page);
+            $this->render('user/list', ['users' => $users]);
+        }    
+		
+		/**
+         * Cette fonction va supprimer une liste de users
+         * @param array int $_GET['ids'] : Les id des useres à supprimer
+         * @return boolean;
+         */
+        public function delete ($csrf)
+        {
+            if (!$this->verifyCSRF($csrf))
+            {
+                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');
+                return header('Location: ' . \Router::url('User', 'list'));
+            }
+
+            if (!\controllers\internals\Tool::is_admin())
+            {
+                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Vous devez être administrateur pour supprimer un utilisateur !');
+                return header('Location: ' . \Router::url('User', 'list'));
+            }
+
+            $ids = $_GET['ids'] ?? [];
+            foreach ($ids as $id)
+            {
+                $this->internal_user->delete($id);
+            }
+
+            return header('Location: ' . \Router::url('User', 'list'));
+        }
+
+		/**
+		 * Cette fonction retourne la page d'ajout d'un user
+		 */
+		public function add()
+		{
+			return $this->render('user/add');
+		}
+
+		/**
+		 * Cette fonction insert un nouveau user
+		 * @param $csrf : Le jeton CSRF
+         * @param string $_POST['email'] : L'email de l'utilisateur
+         * @param string $_POST['email_confirm'] : Verif de l'email de l'utilisateur
+         * @param optional string $_POST['password'] : Le mot de passe de l'utilisateur (si vide, généré automatiquement)
+         * @param optional string $_POST['password_confirm'] : Confirmation du mot de passe de l'utilisateur
+         * @param optional boolean $_POST['admin'] : Si vrai, l'utilisateur est admin, si vide non
+		 */
+		public function create($csrf)
+		{
+            if (!$this->verifyCSRF($csrf))
+            {
+                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Jeton CSRF invalid !');
+                return header('Location: ' . \Router::url('User', 'add'));
+            }
+			
+			$email = $_POST['email'] ?? false;
+			$password = $_POST['password'] ?? \controllers\internals\Tool::generate_password(rand(6,12));
+			$admin = $_POST['admin'] ?? false;
+
+			if (!$email)
+			{
+                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Vous devez au moins fournir une adresse e-mail pour l\'utilisateur.');
+                return header('Location: ' . \Router::url('User', 'add'));
+            }
+
+            if (!filter_var($email, FILTER_VALIDATE_EMAIL))
+            {
+                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'L\'adresse e-mail n\'est pas valide.');
+                return header('Location: ' . \Router::url('User', 'add'));
+            }
+
+            $email_send = \controllers\internals\Tool::send_email($email, EMAIL_CREATE_USER, ['email' => $email, 'password' => $password]);
+            if (!$email_send)
+            {
+                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Impossible d\'envoyer l\'e-mail à l\'utilisateur, le compte n\'a donc pas été créé.');
+                return header('Location: ' . \Router::url('User', 'add'));
+            }
+
+            $user_id = $this->internal_user->create($email, $password, $admin);
+			if (!$user_id)
+			{
+                \modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('danger', 'Impossible de créer ce user.');
+				return header('Location: ' . \Router::url('User', 'add'));
+			}
+
+			\modules\DescartesSessionMessages\internals\DescartesSessionMessages::push('success', 'L\'utilisateur a bien été créé.');
+			return header('Location: ' . \Router::url('User', 'list'));
+		}
+	}