forked from lydarras/augustine
-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathdoUser.php
More file actions
51 lines (42 loc) · 2.21 KB
/
Copy pathdoUser.php
File metadata and controls
51 lines (42 loc) · 2.21 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php
require_once('inc/bdd_conf.php');
require_once('inc/fonctions.php');
if (empty($_SESSION['authlevel']) || $_SESSION['authlevel'] < 3) {
header('Location: index.php');
exit();
}
/**
* TODO A/ encapsuler les blocs fonctionnels (CRUD) dans des fonctions
* B/ faire alors appel à ces fonctions (voir exemple avec create dans fonctions.php)
* C/ transformer les messages textuel de réponse en message flash placé dans la session
* de l'utilisateur
* D/ l'appel à une fonction d'écriture dans la base de données (dans cette page)
* devra être suivi d'une réponse de redirection (pattern PRG) vers cette page
*/
if ($_POST && empty($POST['id'])) {
$username = getPost('username');
if (createUser()) {
$_SESSION['flash'] = "Ajout utilisateur : " . htmlspecialchars($username, ENT_QUOTES);
}else {
$_SESSION['flash'] = "Impossible d'ajouter l'utilisateur : " . htmlspecialchars($username, ENT_QUOTES);
}
header('Location: user.php');
exit();
}
/* old code
// Gestion utilisateur, suppression d'un utilisateur.
if (isset($_GET['delete'])) {
mysql_query('DELETE FROM augustine2_user WHERE id="' . $_GET['delete'] . '"') or die('Erreur. Il est possible que l\'utilisateur n\'existe pas.<br><br>' . mysql_error() . '');
echo '<script type="text/javascript">alert(\'Suppression utilisateur (ID) : ' . $_GET['delete'] . '\')</script>';
}
// Gestion utilisateur, modification d'un utilisateur.
if (isset($_GET['id'])) {
mysql_query('UPDATE augustine2_user SET user="' . $_POST['username'] . '" WHERE id="' . $_GET['id'] . '"') or die(mysql_error());
if ($_POST['password'] != "password") {
mysql_query('UPDATE augustine2_user SET pass="' . $_POST['password'] . '" WHERE id="' . $_GET['id'] . '"') or die(mysql_error());
}
if (!empty($_POST['authlevel'])) // TODO securité !
mysql_query('UPDATE augustine2_user SET authlevel="' . $_POST['authlevel'] . '" WHERE id="' . $_GET['id'] . '"') or die(mysql_error());
echo '<script type="text/javascript">alert(\'Modification utilisateur (ID) : ' . $_GET['id'] . '\')</script>';
}
*/