diff --git a/php/config/Validation.php b/php/config/Validation.php
index 0b13c0f..5e7b9f7 100755
--- a/php/config/Validation.php
+++ b/php/config/Validation.php
@@ -38,7 +38,8 @@ class Validation
* @return string Chaine valide
*/
public static function nettoyerString(string $str) : string{
- return filter_var($str, FILTER_SANITIZE_STRING, FILTER_NULL_ON_FAILURE);
+ $newstr = preg_replace('/\x00|<[^>]*>?/', '', $str);
+ return str_replace(["'", '"'], [''', '"'], $newstr);
}
/**
diff --git a/php/controleur/FrontControleur.php b/php/controleur/FrontControleur.php
index 7e1d2bb..89328d0 100755
--- a/php/controleur/FrontControleur.php
+++ b/php/controleur/FrontControleur.php
@@ -14,7 +14,7 @@ class FrontControleur
"Admin" => [
"supprimerCompte", "consulterSignalement", "creerEvenement", "supprimerEvenement","supprimerOffre"
],
- "Modérateur" => [
+ "Moderateur" => [
//TODO
],
"Membre" => [
@@ -27,25 +27,25 @@ class FrontControleur
$action = Validation::nettoyerString($_GET["action"] ?? "");
if(in_array($action,$actions['Admin'])) {
- if (false) { //TODO: tester si connecté en tant qu'admin via la session
+ if (!isset($_SESSION["role"]) || $_SESSION["role"]!="admin") {
$dVueErreur[] = 'Veuillez vous connecter';
- echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]);
+ echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
} else{
new AdminControleur();
}
}
- else if(in_array($action,$actions['Modérateur'])) {
- if (false) { //TODO: tester si connecté en tant que modérateur via la session
+ else if(in_array($action,$actions['Moderateur'])) {
+ if (!isset($_SESSION["role"]) || ($_SESSION["role"]!="moderateur" && $_SESSION["role"]!="admin")) {
$dVueErreur[] = 'Veuillez vous connecter';
- echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]);
+ echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
} else{
new ModerateurControleur();
}
}
else if(in_array($action,$actions['Membre'])) {
- if (isset($_SESSION["login"]) && !empty($_SESSION["login"]) == null) {
+ if (!isset($_SESSION["login"])) {
$dVueErreur[] = 'Veuillez vous connecter';
- echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]);
+ echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
} else{
new MembreControleur();
}
diff --git a/php/controleur/UtilisateurControleur.php b/php/controleur/UtilisateurControleur.php
index 8ef7b19..0ce215c 100755
--- a/php/controleur/UtilisateurControleur.php
+++ b/php/controleur/UtilisateurControleur.php
@@ -30,7 +30,7 @@ class UtilisateurControleur
break;
default:
$dVueErreur[] ="Action inconnue ou non autorisée";
- echo $twig->render("erreur.html",['dVueEreur' => $dVueErreur]);
+ echo $twig->render("erreur.html",['dVueErreur' => $dVueErreur]);
}
}
diff --git a/php/vues/erreur.html b/php/vues/erreur.html
index d530c1f..c3fcde6 100755
--- a/php/vues/erreur.html
+++ b/php/vues/erreur.html
@@ -9,8 +9,8 @@
Page d'erreur
- {% if dVueEreur is defined %}
- {% for value in dVueEreur %}
+ {% if dVueErreur is defined %}
+ {% for value in dVueErreur %}
{{value}}
{% endfor %}
{% endif %}