158 lines
3.5 KiB
PHP
Executable File
158 lines
3.5 KiB
PHP
Executable File
<?php
|
|
/**
|
|
* Page des commandes
|
|
*/
|
|
class commands extends Controller
|
|
{
|
|
/**
|
|
* Cette fonction est appelée avant toute les autres :
|
|
* Elle vérifie que l'utilisateur est bien connecté
|
|
* @return void;
|
|
*/
|
|
public function before()
|
|
{
|
|
internalTools::verifyConnect();
|
|
}
|
|
|
|
/**
|
|
* Cette fonction est alias de showAll()
|
|
*/
|
|
public function byDefault()
|
|
{
|
|
$this->showAll();
|
|
}
|
|
|
|
/**
|
|
* Cette fonction retourne toutes les commandes, sous forme d'un tableau permettant l'administration de ces commandess
|
|
* @return void;
|
|
*/
|
|
public function showAll()
|
|
{
|
|
//Creation de l'object de base de données
|
|
global $db;
|
|
|
|
//Recupération des commandes
|
|
$commands = $db->getAll('commands');
|
|
|
|
$this->render('commands', array(
|
|
'commands' => $commands,
|
|
));
|
|
|
|
}
|
|
|
|
/**
|
|
* Cette fonction va supprimer une liste de commands
|
|
* @return void;
|
|
*/
|
|
public function delete()
|
|
{
|
|
if (!internalTools::verifyCSRF())
|
|
{
|
|
header('Location: ' . $this->generateUrl('commands', 'showAll', array(
|
|
'errormessage' => 'Jeton CSRF invalide !'
|
|
)));
|
|
return true;
|
|
}
|
|
|
|
//Create de l'object de base de données
|
|
global $db;
|
|
|
|
$commands_ids = $_GET;
|
|
$db->deleteCommandsIn($commands_ids);
|
|
header('Location: ' . $this->generateUrl('commands'));
|
|
}
|
|
|
|
/**
|
|
* Cette fonction retourne la page d'ajout d'une commande
|
|
*/
|
|
public function add()
|
|
{
|
|
$this->render('addCommand');
|
|
}
|
|
|
|
/**
|
|
* Cette fonction retourne la page d'édition des contacts
|
|
*/
|
|
public function edit()
|
|
{
|
|
global $db;
|
|
|
|
|
|
$commands = $db->getCommandsIn($_GET);
|
|
$this->render('editCommands', array(
|
|
'commands' => $commands,
|
|
));
|
|
}
|
|
|
|
/**
|
|
* Cette fonction insert une nouvelle commande
|
|
*/
|
|
public function create()
|
|
{
|
|
if (!internalTools::verifyCSRF())
|
|
{
|
|
header('Location: ' . $this->generateUrl('commands', 'showAll', array(
|
|
'errormessage' => 'Jeton CSRF invalide !'
|
|
)));
|
|
return true;
|
|
}
|
|
|
|
global $db;
|
|
|
|
|
|
$nom = $_POST['name'];
|
|
$script = $_POST['script'];
|
|
$admin = (isset($_POST['admin']) ? $_POST['admin'] : false);
|
|
if ($db->createCommand($nom, $script, $admin))
|
|
{
|
|
$db->createEvent('COMMAND_ADD', 'Ajout commande : ' . $nom . ' => ' . $script);
|
|
header('Location: ' . $this->generateUrl('commands', 'showAll', array(
|
|
'successmessage' => 'La commande a bien été créée.'
|
|
)));
|
|
|
|
return true;
|
|
}
|
|
|
|
header('Location: ' . $this->generateUrl('commands', 'add', array(
|
|
'errormessage' => 'Impossible créer cette commande.'
|
|
)));
|
|
return false;
|
|
}
|
|
|
|
/**
|
|
* Cette fonction met à jour une commande
|
|
*/
|
|
public function update()
|
|
{
|
|
if (!internalTools::verifyCSRF())
|
|
{
|
|
header('Location: ' . $this->generateUrl('commands', 'showAll', array(
|
|
'errormessage' => 'Jeton CSRF invalide !'
|
|
)));
|
|
return true;
|
|
}
|
|
|
|
global $db;
|
|
|
|
|
|
$errors = array(); //On initialise le tableau qui contiendra les erreurs rencontrés
|
|
//Pour chaque commande reçu, on boucle en récupérant son id (la clef), et la commande elle-même (la value)
|
|
|
|
|
|
foreach ($_POST['commands'] as $id => $command)
|
|
{
|
|
$db->updateCommand($id, $command['name'], $command['script'], $command['admin']);
|
|
}
|
|
|
|
$message = 'Toutes les commandes ont été modifiées avec succès.';
|
|
header('Location: ' . $this->generateUrl('commands', 'showAll', array(
|
|
'successmessage' => $message,
|
|
)));
|
|
}
|
|
|
|
public function flagMeThat()
|
|
{
|
|
var_dump(internalTools::parseForFlag('[COMMAND:chauffer 35][PASSWORD:mon password qui rox][LOGin:monlogin]'));
|
|
}
|
|
}
|