FrontControleur

php/config/Validation.php

@@ -38,7 +38,8 @@ class Validation
      * @return string Chaine valide
      */
     public static function nettoyerString(string $str) : string{
-        return filter_var($str, FILTER_SANITIZE_STRING, FILTER_NULL_ON_FAILURE);
+        $newstr = preg_replace('/\x00|<[^>]*>?/', '', $str);
+        return str_replace(["'", '"'], ['&#39;', '&#34;'], $newstr);
     }
 
     /**

php/controleur/FrontControleur.php

@@ -14,7 +14,7 @@ class FrontControleur
             "Admin" => [
                 "supprimerCompte", "consulterSignalement", "creerEvenement", "supprimerEvenement","supprimerOffre"
             ],
-            "Modérateur" => [
+            "Moderateur" => [
                 //TODO
             ],
             "Membre" => [
@@ -27,25 +27,25 @@ class FrontControleur
 
         $action = Validation::nettoyerString($_GET["action"] ?? "");
         if(in_array($action,$actions['Admin'])) {
-            if (false) { //TODO: tester si connecté en tant qu'admin via la session
+            if (!isset($_SESSION["role"]) || $_SESSION["role"]!="admin") {
                 $dVueErreur[] = 'Veuillez vous connecter';
-                echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]);
+                echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
             } else{
                 new AdminControleur();
             }
         }
-        else if(in_array($action,$actions['Modérateur'])) {
-            if (false) { //TODO: tester si connecté en tant que modérateur via la session
+        else if(in_array($action,$actions['Moderateur'])) {
+            if (!isset($_SESSION["role"]) || ($_SESSION["role"]!="moderateur" && $_SESSION["role"]!="admin")) {
                 $dVueErreur[] = 'Veuillez vous connecter';
-                echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]);
+                echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
             } else{
                 new ModerateurControleur();
             }
         }
         else if(in_array($action,$actions['Membre'])) {
-            if (isset($_SESSION["login"]) && !empty($_SESSION["login"]) == null) {
+            if (!isset($_SESSION["login"])) {
                 $dVueErreur[] = 'Veuillez vous connecter';
-                echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]);
+                echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
             } else{
                 new MembreControleur();
             }

php/controleur/UtilisateurControleur.php

@@ -30,7 +30,7 @@ class UtilisateurControleur
                 break;
             default:
                 $dVueErreur[] ="Action inconnue ou non autorisée";
-                echo $twig->render("erreur.html",['dVueEreur' => $dVueErreur]);
+                echo $twig->render("erreur.html",['dVueErreur' => $dVueErreur]);
 
         }
     }

php/vues/erreur.html

@@ -9,8 +9,8 @@
 
   <body>
     <h1>Page d'erreur</h1>
-    {% if dVueEreur is defined %}
-      {% for value in dVueEreur %}
+    {% if dVueErreur is defined %}
+      {% for value in dVueErreur %}
         <p>{{value}}</p>
       {% endfor %}
     {% endif %}