leo.tuaillon
/
SAE_2A_FA-Reseau_ALICA
3
2
Fork 0
Code Issues 18 Pull Requests 2 Packages Projects 1 Releases Wiki Activity

FrontControleur

Browse Source
gateway
Alexis Feron 1 year ago
parent c4c21f8b6a
commit 8106ddd9e4
4 changed files with 13 additions and 12 deletions
Show Stats Download Patch File Download Diff File

3
php/config/Validation.php
Unescape View File

@ -38,7 +38,8 @@ class Validation
* @return string Chaine valide * @return string Chaine valide
*/ */
public static function nettoyerString(string $str) : string{ public static function nettoyerString(string $str) : string{
return filter_var($str, FILTER_SANITIZE_STRING, FILTER_NULL_ON_FAILURE); $newstr = preg_replace('/\x00|<[^>]*>?/', '', $str);
return str_replace(["'", '"'], ['&#39;', '&#34;'], $newstr);
} }
/** /**

16
php/controleur/FrontControleur.php
Unescape View File

@ -14,7 +14,7 @@ class FrontControleur
"Admin" => [ "Admin" => [
"supprimerCompte", "consulterSignalement", "creerEvenement", "supprimerEvenement","supprimerOffre" "supprimerCompte", "consulterSignalement", "creerEvenement", "supprimerEvenement","supprimerOffre"
], ],
"Modérateur" => [ "Moderateur" => [
//TODO //TODO
], ],
"Membre" => [ "Membre" => [
@ -27,25 +27,25 @@ class FrontControleur
$action = Validation::nettoyerString($_GET["action"] ?? ""); $action = Validation::nettoyerString($_GET["action"] ?? "");
if(in_array($action,$actions['Admin'])) { if(in_array($action,$actions['Admin'])) {
if (false) { //TODO: tester si connecté en tant qu'admin via la session if (!isset($_SESSION["role"]) || $_SESSION["role"]!="admin") {
$dVueErreur[] = 'Veuillez vous connecter'; $dVueErreur[] = 'Veuillez vous connecter';
echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]); echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
} else{ } else{
new AdminControleur(); new AdminControleur();
} }
} }
else if(in_array($action,$actions['Modérateur'])) { else if(in_array($action,$actions['Moderateur'])) {
if (false) { //TODO: tester si connecté en tant que modérateur via la session if (!isset($_SESSION["role"]) || ($_SESSION["role"]!="moderateur" && $_SESSION["role"]!="admin")) {
$dVueErreur[] = 'Veuillez vous connecter'; $dVueErreur[] = 'Veuillez vous connecter';
echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]); echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
} else{ } else{
new ModerateurControleur(); new ModerateurControleur();
} }
} }
else if(in_array($action,$actions['Membre'])) { else if(in_array($action,$actions['Membre'])) {
if (isset($_SESSION["login"]) && !empty($_SESSION["login"]) == null) { if (!isset($_SESSION["login"])) {
$dVueErreur[] = 'Veuillez vous connecter'; $dVueErreur[] = 'Veuillez vous connecter';
echo $twig->render('erreur.html', ['dVueEreur' => $dVueErreur]); echo $twig->render('erreur.html', ['dVueErreur' => $dVueErreur]);
} else{ } else{
new MembreControleur(); new MembreControleur();
} }

2
php/controleur/UtilisateurControleur.php
Unescape View File

@ -30,7 +30,7 @@ class UtilisateurControleur
break; break;
default: default:
$dVueErreur[] ="Action inconnue ou non autorisée"; $dVueErreur[] ="Action inconnue ou non autorisée";
echo $twig->render("erreur.html",['dVueEreur' => $dVueErreur]); echo $twig->render("erreur.html",['dVueErreur' => $dVueErreur]);
} }
} }

4
php/vues/erreur.html
Unescape View File

@ -9,8 +9,8 @@
<body> <body>
<h1>Page d'erreur</h1> <h1>Page d'erreur</h1>
{% if dVueEreur is defined %} {% if dVueErreur is defined %}
{% for value in dVueEreur %} {% for value in dVueErreur %}
<p>{{value}}</p> <p>{{value}}</p>
{% endfor %} {% endfor %}
{% endif %} {% endif %}

Write Preview
Loading…
Cancel
Save