CARIA.2.1
MAJ 2.1 Formulaires : - Ajout mutliple conditions de validation BACK-END - Amélioration des conditions de réservations de véhicule - MAJ Front-End - Modification des règles pour les caractères accépté dans l'inscription - bug d'enregistrement d'image résolu DB : - Modification des règles dans réservations - Ajout de nouvelles entrée en base General : - Ajout de nouveaux messages d'erreurs possible - Deplacement du bloc de visualisation des utilisateurs - Ajout carte des vehicule sur la page de connexion - Ajout de nouvelles images au véhicules - Ajout des mentions légals --- Résolution de bugs...
This commit is contained in:
ccunatbrule
@@ -2,6 +2,12 @@
|
||||
require '../../config/connexion_sql.php';
|
||||
global $bdd;
|
||||
|
||||
// Fonction de validation des dates
|
||||
function validateDateTime($dateTime, $format = 'Y-m-d H:i:s') {
|
||||
$d = DateTime::createFromFormat($format, $dateTime);
|
||||
return $d && $d->format($format) === $dateTime;
|
||||
}
|
||||
|
||||
// Récupération et validation des entrées
|
||||
$start = isset($_POST['start']) ? $_POST['start'] : null;
|
||||
$end = isset($_POST['end']) ? $_POST['end'] : null;
|
||||
@@ -13,6 +19,57 @@ if (!$id_user || !$id_vehicule || !$start || !$end) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Tous les champs sont requis.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du véhicule est un entier positif
|
||||
if ($id_vehicule <= 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'ID du véhicule invalide.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du véhicule existe dans la base de données
|
||||
$stmtVehicule = $bdd->prepare("SELECT COUNT(*) FROM Vehicules WHERE id = :id_vehicule");
|
||||
$stmtVehicule->bindParam(':id_vehicule', $id_vehicule, PDO::PARAM_INT);
|
||||
$stmtVehicule->execute();
|
||||
if ($stmtVehicule->fetchColumn() == 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Le véhicule spécifié n\'existe pas.']));
|
||||
}
|
||||
|
||||
// Validation des formats de date
|
||||
if (!validateDateTime($start) || !validateDateTime($end)) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Les dates doivent être dans un format valide (YYYY-MM-DD HH:MM:SS).']));
|
||||
}
|
||||
|
||||
// Vérification que la date de début est postérieure à la date actuelle
|
||||
$currentDateTime = new DateTime();
|
||||
$startDateTime = new DateTime($start);
|
||||
if ($startDateTime <= $currentDateTime) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Vous ne pouvez réserver que pour le jour même ou les jours suivants.']));
|
||||
}
|
||||
|
||||
// Vérification que la date de fin est postérieure à la date de début
|
||||
$endDateTime = new DateTime($end);
|
||||
if ($endDateTime <= $startDateTime) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'La date de fin doit être postérieure à la date de début.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du client existe dans la base de données
|
||||
$stmtResUser = $bdd->prepare("SELECT COUNT(*) FROM Reservations WHERE id_user = :id_user AND start < :end AND end > :start");
|
||||
$stmtResUser->bindParam(':id_user', $id_user , PDO::PARAM_INT);
|
||||
$stmtResUser->bindParam(':start', $start, PDO::PARAM_STR);
|
||||
$stmtResUser->bindParam(':end', $end, PDO::PARAM_STR);
|
||||
$stmtResUser->execute();
|
||||
if ($stmtResUser->fetchColumn() > 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'L\'utilisateur à déjà réservé un véhicule pendant cette période.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du véhicule existe dans la base de données
|
||||
$stmtResVehicule = $bdd->prepare("SELECT COUNT(*) FROM Reservations WHERE id_vehicule = :id_vehicule AND start < :end AND end > :start");
|
||||
$stmtResVehicule->bindParam(':id_vehicule', $id_vehicule, PDO::PARAM_INT);
|
||||
$stmtResVehicule->bindParam(':start', $start, PDO::PARAM_STR);
|
||||
$stmtResVehicule->bindParam(':end', $end, PDO::PARAM_STR);
|
||||
$stmtResVehicule->execute();
|
||||
if ($stmtResVehicule->fetchColumn() > 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Le véhicule est déjà réservé pendant cette période.']));
|
||||
}
|
||||
|
||||
try {
|
||||
// Démarrer la transaction
|
||||
$bdd->beginTransaction();
|
||||
|
||||
@@ -6,8 +6,6 @@ global $bdd;
|
||||
if (!isset($id_session)) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Utilisateur non connecté.']));
|
||||
}
|
||||
$id_user = $id_session; // Récupérer l'ID de l'utilisateur depuis la session
|
||||
|
||||
// Fonction de validation des dates
|
||||
function validateDateTime($dateTime, $format = 'Y-m-d H:i:s') {
|
||||
$d = DateTime::createFromFormat($format, $dateTime);
|
||||
@@ -15,20 +13,67 @@ function validateDateTime($dateTime, $format = 'Y-m-d H:i:s') {
|
||||
}
|
||||
|
||||
// Récupération et validation des entrées
|
||||
$id_user = intval($_SESSION['id_session']);
|
||||
$start = isset($_POST['start']) ? $_POST['start'] : null;
|
||||
$end = isset($_POST['end']) ? $_POST['end'] : null;
|
||||
$id_vehicule = isset($_POST['id_vehicule']) ? intval($_POST['id_vehicule']) : null;
|
||||
|
||||
// Vérification que toutes les entrées sont présentes et valides
|
||||
if (!$id_vehicule || !$start || !$end) {
|
||||
if (!$id_user || !$id_vehicule || !$start || !$end) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Tous les champs sont requis.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du véhicule est un entier positif
|
||||
if ($id_vehicule <= 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'ID du véhicule invalide.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du véhicule existe dans la base de données
|
||||
$stmtVehicule = $bdd->prepare("SELECT COUNT(*) FROM Vehicules WHERE id = :id_vehicule");
|
||||
$stmtVehicule->bindParam(':id_vehicule', $id_vehicule, PDO::PARAM_INT);
|
||||
$stmtVehicule->execute();
|
||||
if ($stmtVehicule->fetchColumn() == 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Le véhicule spécifié n\'existe pas.']));
|
||||
}
|
||||
|
||||
// Validation des formats de date
|
||||
if (!validateDateTime($start) || !validateDateTime($end)) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Les dates doivent être dans un format valide (YYYY-MM-DD HH:MM:SS).']));
|
||||
}
|
||||
|
||||
// Vérification que la date de début est postérieure à la date actuelle
|
||||
$currentDateTime = new DateTime();
|
||||
$startDateTime = new DateTime($start);
|
||||
if ($startDateTime <= $currentDateTime) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Vous ne pouvez réserver que pour le jour même ou les jours suivants.']));
|
||||
}
|
||||
|
||||
// Vérification que la date de fin est postérieure à la date de début
|
||||
$endDateTime = new DateTime($end);
|
||||
if ($endDateTime <= $startDateTime) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'La date de fin doit être postérieure à la date de début.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du client existe dans la base de données
|
||||
$stmtResUser = $bdd->prepare("SELECT COUNT(*) FROM Reservations WHERE id_user = :id_user AND start < :end AND end > :start");
|
||||
$stmtResUser->bindParam(':id_user', $id_user , PDO::PARAM_INT);
|
||||
$stmtResUser->bindParam(':start', $start, PDO::PARAM_STR);
|
||||
$stmtResUser->bindParam(':end', $end, PDO::PARAM_STR);
|
||||
$stmtResUser->execute();
|
||||
if ($stmtResUser->fetchColumn() > 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Vous avez déjà réservé un véhicule pendant cette période.']));
|
||||
}
|
||||
|
||||
// Vérification que l'ID du véhicule existe dans la base de données
|
||||
$stmtResVehicule = $bdd->prepare("SELECT COUNT(*) FROM Reservations WHERE id_vehicule = :id_vehicule AND start < :end AND end > :start");
|
||||
$stmtResVehicule->bindParam(':id_vehicule', $id_vehicule, PDO::PARAM_INT);
|
||||
$stmtResVehicule->bindParam(':start', $start, PDO::PARAM_STR);
|
||||
$stmtResVehicule->bindParam(':end', $end, PDO::PARAM_STR);
|
||||
$stmtResVehicule->execute();
|
||||
if ($stmtResVehicule->fetchColumn() > 0) {
|
||||
die(json_encode(['status' => 'error', 'message' => 'Le véhicule est déjà réservé pendant cette période.']));
|
||||
}
|
||||
|
||||
try {
|
||||
// Démarrer la transaction
|
||||
$bdd->beginTransaction();
|
||||
|
||||
@@ -1,67 +1,66 @@
|
||||
<?php
|
||||
# Connexion modele
|
||||
class Connexion
|
||||
{
|
||||
public function checkCredentials($pseudo, $password) {
|
||||
// Ici, vous devriez effectuer la validation des identifiants
|
||||
// en interagissant avec une base de données ou une autre source de données.
|
||||
// Pour simplifier, nous supposerons que les identifiants sont corrects.
|
||||
return true;
|
||||
class Connexion {
|
||||
// Méthode pour enregistrer une tentative de connexion infructueuse
|
||||
public function recordFailedLoginAttempt($pseudo) {
|
||||
global $bdd;
|
||||
$timestamp = time();
|
||||
$req = $bdd->prepare('INSERT INTO tentatives_connexion (pseudo, timestamp) VALUES (:pseudo, :timestamp)');
|
||||
$req->bindValue(':pseudo', $pseudo, PDO::PARAM_STR);
|
||||
$req->bindValue(':timestamp', $timestamp, PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
}
|
||||
function check_Password(){
|
||||
global $bdd;
|
||||
$pseudo=$_POST['pseudo_connect'];
|
||||
$req = $bdd->prepare('SELECT mdp, id, privilege, pseudo FROM Clients WHERE pseudo = :pseudo');
|
||||
$req->bindValue(':pseudo',$pseudo , PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
$data = $req->fetch();
|
||||
return $data;
|
||||
}
|
||||
}
|
||||
function get_MemberCount(){
|
||||
|
||||
// Méthode pour vérifier si un utilisateur est bloqué
|
||||
public function isUserBlocked($pseudo) {
|
||||
global $bdd;
|
||||
$blockDuration = 300; // Durée de blocage en secondes (300 secondes = 5 minutes)
|
||||
$timestamp = time() - $blockDuration; // Calculer le timestamp il y a 5 minutes
|
||||
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS attempts FROM tentatives_connexion WHERE pseudo = :pseudo AND timestamp > :timestamp');
|
||||
$req->bindValue(':pseudo', $pseudo, PDO::PARAM_STR);
|
||||
$req->bindValue(':timestamp', $timestamp, PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
$result = $req->fetch(PDO::FETCH_ASSOC);
|
||||
|
||||
// Si le nombre de tentatives de connexion infructueuses dépasse un certain seuil, l'utilisateur est bloqué
|
||||
return $result['attempts'] >= 3; // Vous pouvez ajuster ce nombre selon vos besoins
|
||||
}
|
||||
function get_MemberInfoId(){
|
||||
global $bdd;
|
||||
$TotalDesMembres = $bdd->query('SELECT COUNT(*) FROM Clients')->fetchColumn();
|
||||
return $TotalDesMembres;
|
||||
}
|
||||
function get_LastMember(){
|
||||
global $bdd;
|
||||
$req = $bdd->query('SELECT pseudo, id FROM Clients ORDER BY id DESC LIMIT 0, 1');
|
||||
$data = $req->fetch();
|
||||
return $data;
|
||||
}
|
||||
function get_checkPseudo(){
|
||||
global $bdd;
|
||||
$pseudo=$_POST['pseudo'];
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS nbr FROM Clients WHERE pseudo =:pseudo');
|
||||
$req->bindValue(':pseudo',$pseudo, PDO::PARAM_STR);
|
||||
$id=(isset($_SESSION['id_session']))?(int) $_SESSION['id_session']:0;
|
||||
|
||||
//On prend les infos du membre
|
||||
$req = $bdd->prepare('SELECT pseudo, mdp, email, avatar, adresse, prenom, nom, phone, dateenregistre FROM Clients WHERE id=:id');
|
||||
$req->bindValue(':id',$id,PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
$pseudo_free=($req->fetchColumn()==0)?1:0;
|
||||
$req->CloseCursor();
|
||||
return $pseudo_free;
|
||||
$userData = $req->fetch();
|
||||
return $userData;
|
||||
}
|
||||
|
||||
public function checkCredentials($pseudo, $password) {
|
||||
global $bdd;
|
||||
$req = $bdd->prepare('SELECT mdp FROM Clients WHERE pseudo = :pseudo');
|
||||
$req->bindValue(':pseudo', $pseudo, PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
$userData = $req->fetch();
|
||||
if ($userData && password_verify($password, $userData['mdp'])) {
|
||||
return true;
|
||||
}
|
||||
return false;
|
||||
}
|
||||
|
||||
public function check_Password($pseudo) {
|
||||
global $bdd;
|
||||
$req = $bdd->prepare('SELECT mdp, id, privilege, pseudo FROM Clients WHERE pseudo = :pseudo');
|
||||
$req->bindValue(':pseudo', $pseudo, PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
$userData = $req->fetch(PDO::FETCH_ASSOC);
|
||||
return $userData ?: null; // Renvoyer null si aucune donnée n'est trouvée
|
||||
}
|
||||
}
|
||||
function get_checkMail(){
|
||||
global $bdd;
|
||||
$email = $_POST['email'];
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS nbr FROM Clients WHERE email =:mail');
|
||||
$req->bindValue(':mail',$email, PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
$mail_free=($req->fetchColumn()==0)?1:0;
|
||||
$req->CloseCursor();
|
||||
return $mail_free;
|
||||
}
|
||||
function get_ProfilsInfo(){ // Informations de tout les vehicules dans un tableau
|
||||
global $bdd;
|
||||
$req = $bdd->prepare('SELECT id, privilege, dateenregistre, pseudo, prenom, nom, phone, adresse, mdp, email, avatar, phone FROM Clients ORDER BY id');
|
||||
$req->execute();
|
||||
$data = $req->fetchAll(PDO::FETCH_ASSOC);
|
||||
return $data;
|
||||
}
|
||||
function get_MemberInfo(){
|
||||
global $bdd;
|
||||
$membre = isset($_GET['m']) ? (int)$_GET['m'] : 0;
|
||||
$req = $bdd->prepare('SELECT pseudo, mdp, email, avatar, adresse, prenom, nom, phone, dateenregistre FROM Clients WHERE id = :membre');
|
||||
$req->execute(array(':membre' => $membre));
|
||||
return $req->fetch(PDO::FETCH_ASSOC);
|
||||
// Fonction pour vérifier si l'email est disponible
|
||||
function isEmailAvailable($email) {
|
||||
return get_checkMail($email);
|
||||
}
|
||||
function get_MemberInfoId(){
|
||||
global $bdd;
|
||||
@@ -71,185 +70,190 @@ function get_MemberInfoId(){
|
||||
$req = $bdd->prepare('SELECT pseudo, mdp, email, avatar, adresse, prenom, nom, phone, dateenregistre FROM Clients WHERE id=:id');
|
||||
$req->bindValue(':id',$id,PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
$data = $req->fetch();
|
||||
return $data;
|
||||
$userData = $req->fetch();
|
||||
return $userData;
|
||||
}
|
||||
function get_checkMail2(){
|
||||
global $bdd;
|
||||
$id=(isset($_SESSION['id_session']))?(int) $_SESSION['id_session']:0;
|
||||
//On commence donc par récupérer le mail
|
||||
$req = $bdd->prepare('SELECT email FROM Clients WHERE id =:id');
|
||||
$req->bindValue(':id',$id,PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
$data = $req->fetch();
|
||||
return $data;
|
||||
|
||||
function get_MemberCount() {
|
||||
global $bdd;
|
||||
return $bdd->query('SELECT COUNT(*) FROM Clients')->fetchColumn();
|
||||
}
|
||||
function get_Pseudo(){
|
||||
global $bdd;
|
||||
$id=(isset($_SESSION['id_session']))?(int) $_SESSION['id_session']:0;
|
||||
//On commence donc par récupérer le pseudo
|
||||
$req = $bdd->prepare('SELECT pseudo FROM Clients WHERE id =:id');
|
||||
$req->bindValue(':id',$id,PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
$data = $req->fetch();
|
||||
return $data;
|
||||
|
||||
function get_LastMember() {
|
||||
global $bdd;
|
||||
$req = $bdd->query('SELECT pseudo, id FROM Clients ORDER BY id DESC LIMIT 1');
|
||||
return $req->fetch();
|
||||
}
|
||||
function get_checkCopyMail(){
|
||||
global $bdd;
|
||||
$email = $_POST['email'];
|
||||
//Il faut que l'adresse email n'ait jamais été utilisée
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS nbr FROM Clients WHERE email =:mail');
|
||||
$req->bindValue(':mail',$email,PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
$mail_free = ($req->fetchColumn()==0)?1:0;
|
||||
$req->CloseCursor();
|
||||
return $mail_free;
|
||||
|
||||
function get_checkPseudo($pseudo) {
|
||||
global $bdd;
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS nbr FROM Clients WHERE pseudo = :pseudo');
|
||||
$req->bindValue(':pseudo', $pseudo, PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
return $req->fetchColumn() == 0;
|
||||
}
|
||||
# Inscription modele
|
||||
function post_Registre(){
|
||||
global $bdd;
|
||||
$pseudo=$_POST['pseudo'];
|
||||
$pass = /*md5*/($_POST['password']);
|
||||
$email = $_POST['email'];
|
||||
$localisation = $_POST['localisation'];
|
||||
$prenom = $_POST['prenom'];
|
||||
$nom = $_POST['nom'];
|
||||
$phone = $_POST['phone'];
|
||||
$image = $_FILES['avatar'];
|
||||
// Créer le répertoire pour les images si nécessaire
|
||||
|
||||
function get_checkMail($email) {
|
||||
global $bdd;
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS nbr FROM Clients WHERE email = :mail');
|
||||
$req->bindValue(':mail', $email, PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
return $req->fetchColumn() == 0;
|
||||
}
|
||||
|
||||
function get_checkMyMail($email,$id) {
|
||||
global $bdd;
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS nbr FROM Clients WHERE email = :mail AND id != :id');
|
||||
$req->bindValue(':mail', $email, PDO::PARAM_STR);
|
||||
$req->bindValue(':id', $id, PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
return $req->fetchColumn() == 0;
|
||||
}
|
||||
|
||||
function get_ProfilsInfo() {
|
||||
global $bdd;
|
||||
$req = $bdd->query('SELECT id, privilege, dateenregistre, pseudo, prenom, nom, phone, adresse, mdp, email, avatar FROM Clients ORDER BY id');
|
||||
return $req->fetchAll(PDO::FETCH_ASSOC);
|
||||
}
|
||||
|
||||
function get_MemberInfo($id) {
|
||||
global $bdd;
|
||||
$req = $bdd->prepare('SELECT pseudo, mdp, email, avatar, adresse, prenom, nom, phone, dateenregistre FROM Clients WHERE id = :id');
|
||||
$req->bindValue(':id', $id, PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
return $req->fetch(PDO::FETCH_ASSOC);
|
||||
}
|
||||
|
||||
function post_Registre($pseudo, $password, $email, $localisation, $prenom, $nom, $phone, $avatar) {
|
||||
global $bdd;
|
||||
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);
|
||||
$imagePath = handleAvatarUpload($pseudo, $avatar);
|
||||
|
||||
$req = $bdd->prepare('INSERT INTO Clients (pseudo, mdp, email, avatar, adresse, prenom, nom, phone, dateenregistre)
|
||||
VALUES (:pseudo, :pass, :email, :avatar, :localisation, :prenom, :nom, :phone, NOW())');
|
||||
$req->bindValue(':pseudo', $pseudo, PDO::PARAM_STR);
|
||||
$req->bindValue(':pass', $hashedPassword, PDO::PARAM_STR);
|
||||
$req->bindValue(':email', $email, PDO::PARAM_STR);
|
||||
$req->bindValue(':avatar', $imagePath, PDO::PARAM_STR);
|
||||
$req->bindValue(':localisation', $localisation, PDO::PARAM_STR);
|
||||
$req->bindValue(':prenom', $prenom, PDO::PARAM_STR);
|
||||
$req->bindValue(':nom', $nom, PDO::PARAM_STR);
|
||||
$req->bindValue(':phone', $phone, PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
}
|
||||
|
||||
// Pour la fonction post_UpdateProfile
|
||||
function post_UpdateProfile($id, $pseudo, $pass = null, $email = null, $localisation = null, $phone = null, $avatar = null) {
|
||||
global $bdd;
|
||||
$fields = [];
|
||||
$params = [':id' => $id];
|
||||
|
||||
if ($pass !== null) {
|
||||
$fields[] = 'mdp = :mdp';
|
||||
$params[':mdp'] = password_hash($pass, PASSWORD_DEFAULT);
|
||||
}
|
||||
if ($email !== null) {
|
||||
$fields[] = 'email = :mail';
|
||||
$params[':mail'] = $email;
|
||||
}
|
||||
if ($localisation !== null) {
|
||||
$fields[] = 'adresse = :loc';
|
||||
$params[':loc'] = $localisation;
|
||||
}
|
||||
if ($phone !== null) {
|
||||
$fields[] = 'phone = :phone';
|
||||
$params[':phone'] = $phone;
|
||||
}
|
||||
if (!empty($_FILES['avatar']['name'])) {
|
||||
$fields[] = 'avatar = :avatar';
|
||||
$params[':avatar'] = handleAvatarUpload($pseudo, $_FILES['avatar']);
|
||||
}
|
||||
|
||||
$sql = 'UPDATE Clients SET ' . implode(', ', $fields) . ' WHERE id = :id';
|
||||
$req = $bdd->prepare($sql);
|
||||
foreach ($params as $key => $value) {
|
||||
$req->bindValue($key, $value, PDO::PARAM_STR);
|
||||
}
|
||||
$req->execute();
|
||||
}
|
||||
|
||||
function handleAvatarUpload($pseudo, $avatar) {
|
||||
$dirPath = "./images/avatars/" . $pseudo . "/";
|
||||
$Path = "./images/avatars/" . $pseudo . "/";
|
||||
$defaultDirImagePath = "./images/avatars/img_user.jpg";
|
||||
$dirImagePath = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
$imagePath = "/images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
if (!is_dir($dirPath)) {
|
||||
mkdir($dirPath, 0700, true);
|
||||
}
|
||||
// Vérifier si l'image est fournie et valide
|
||||
if (!empty($image['size']) && $image['error'] === UPLOAD_ERR_OK) {
|
||||
$nomimage = edit_avatar($image, $pseudo);
|
||||
if (!empty($avatar['size']) && $avatar['error'] === UPLOAD_ERR_OK) {
|
||||
return edit_avatar($avatar, $pseudo);
|
||||
} else {
|
||||
// Utiliser une image par défaut si aucune image n'est fournie
|
||||
$defaultImagePath = "./images/avatars/img_user.jpg";
|
||||
$dirPath = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
$nomimage = "/images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
copy($defaultImagePath, $dirPath);
|
||||
copy($defaultDirImagePath, $dirImagePath);
|
||||
return $imagePath;
|
||||
}
|
||||
$req = $bdd->prepare('INSERT INTO Clients (pseudo, mdp, email, avatar, adresse, prenom, nom, phone, dateenregistre)
|
||||
VALUES (:pseudo, :pass, :email, :nomimage, :localisation, :prenom, :nom, :phone, NOW())');
|
||||
$req->bindValue(':pseudo', $pseudo, PDO::PARAM_STR);
|
||||
$req->bindValue(':pass', $pass, PDO::PARAM_STR);
|
||||
$req->bindValue(':email', $email, PDO::PARAM_STR);
|
||||
$req->bindValue(':nomimage', $nomimage, PDO::PARAM_STR);
|
||||
$req->bindValue(':localisation', $localisation, PDO::PARAM_STR);
|
||||
$req->bindValue(':prenom', $prenom, PDO::PARAM_STR);
|
||||
$req->bindValue(':nom', $nom, PDO::PARAM_STR);
|
||||
$req->bindValue(':phone', $phone, PDO::PARAM_STR);
|
||||
$req->execute();
|
||||
}
|
||||
|
||||
function edit_avatar($image, $pseudo) {
|
||||
$defaultDirImagePath = "./images/avatars/img_user.jpg";
|
||||
$dirImagePath = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
$imagePath = "/images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
$newWidth = 300;
|
||||
$newHeight = 300;
|
||||
list($width, $height) = getimagesize($image['tmp_name']);
|
||||
$imageResized = imagecreatetruecolor($newWidth, $newHeight);
|
||||
|
||||
switch (exif_imagetype($image['tmp_name'])) {
|
||||
case IMAGETYPE_JPEG:
|
||||
$imageSource = imagecreatefromjpeg($image['tmp_name']);
|
||||
break;
|
||||
case IMAGETYPE_PNG:
|
||||
$imageSource = imagecreatefrompng($image['tmp_name']);
|
||||
break;
|
||||
case IMAGETYPE_GIF:
|
||||
$imageSource = imagecreatefromgif($image['tmp_name']);
|
||||
break;
|
||||
default:
|
||||
return "Unsupported image type";
|
||||
}
|
||||
|
||||
imagecopyresampled($imageResized, $imageSource, 0, 0, 0, 0, $newWidth, $newHeight, $width, $height);
|
||||
imagejpeg($imageResized, $dirImagePath, 85);
|
||||
imagedestroy($imageResized);
|
||||
imagedestroy($imageSource);
|
||||
return $imagePath;
|
||||
}
|
||||
function post_RemoveAvatar($pseudo){
|
||||
global $bdd;
|
||||
$id=(isset($_SESSION['id_session']))?(int) $_SESSION['id_session']:0;
|
||||
$defaultDirImagePath = "./images/avatars/img_user.jpg";
|
||||
$dirImagePath = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
$imagePath = "/images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
// Utiliser une image par défaut si aucune image n'est fournie
|
||||
$defaultImagePath = "./images/avatars/img_user.jpg";
|
||||
$dirPath = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
$nomimage = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
copy($defaultImagePath, $dirPath);
|
||||
}
|
||||
function post_UpdateProfile($pseudo, $pass = null, $email = null, $localisation = null, $phone = null) {
|
||||
global $bdd;
|
||||
$id = isset($_SESSION['id_session']) ? (int)$_SESSION['id_session'] : 0;
|
||||
// Mise à jour de l'avatar
|
||||
if (isset($_FILES['avatar'])) {
|
||||
$image = $_FILES['avatar'];
|
||||
$dirPath = "./images/avatars/" . $pseudo . "/";
|
||||
// Vérifier si l'image est fournie et valide
|
||||
if (!empty($image['size']) && $image['error'] === UPLOAD_ERR_OK) {
|
||||
$nomimage = edit_avatar($image, $pseudo);
|
||||
} else {
|
||||
// Utiliser une image par défaut si aucune image n'est fournie
|
||||
$defaultImagePath = "./images/avatars/img_user.jpg";
|
||||
$dirPath = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
$nomimage = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
file_exists($nomimage) ? : copy($defaultImagePath, $nomimage);
|
||||
}
|
||||
}
|
||||
// Mise à jour des informations du membre
|
||||
if ($pass !== null || $email !== null || $localisation !== null || $phone !== null) {
|
||||
$fields = [];
|
||||
$params = [':id' => $id];
|
||||
if ($pass !== null) {
|
||||
$fields[] = 'mdp = :mdp';
|
||||
$params[':mdp'] = $pass; // Utilisez password_hash($pass, PASSWORD_DEFAULT) pour sécuriser les mots de passe
|
||||
}
|
||||
if ($email !== null) {
|
||||
$fields[] = 'email = :mail';
|
||||
$params[':mail'] = $email;
|
||||
}
|
||||
if ($localisation !== null) {
|
||||
$fields[] = 'adresse = :loc';
|
||||
$params[':loc'] = $localisation;
|
||||
}
|
||||
if ($phone !== null) {
|
||||
$fields[] = 'phone = :phone';
|
||||
$params[':phone'] = $phone;
|
||||
}
|
||||
if (!empty($fields)) {
|
||||
$sql = 'UPDATE Clients SET ' . implode(', ', $fields) . ' WHERE id = :id';
|
||||
$req = $bdd->prepare($sql);
|
||||
$req->execute($params);
|
||||
}
|
||||
}
|
||||
}
|
||||
function edit_avatar($image, $pseudo) {
|
||||
if (isset($image)) {
|
||||
$source = $image['tmp_name'];
|
||||
$dir = "./images/avatars/" . $pseudo . "/img_user.jpg";
|
||||
// Redimensionner l'image à la taille spécifiée (300x300)
|
||||
$newWidth = 300;
|
||||
$newHeight = 300;
|
||||
list($width, $height) = getimagesize($source);
|
||||
$imageResized = imagecreatetruecolor($newWidth, $newHeight);
|
||||
switch (exif_imagetype($source)) {
|
||||
case IMAGETYPE_JPEG:
|
||||
$imageSource = imagecreatefromjpeg($source);
|
||||
break;
|
||||
case IMAGETYPE_PNG:
|
||||
$imageSource = imagecreatefrompng($source);
|
||||
break;
|
||||
case IMAGETYPE_GIF:
|
||||
$imageSource = imagecreatefromgif($source);
|
||||
break;
|
||||
default:
|
||||
return "Unsupported image type";
|
||||
}
|
||||
imagecopyresized($imageResized, $imageSource, 0, 0, 0, 0, $newWidth, $newHeight, $width, $height);
|
||||
// Sauvegarder l'image redimensionnée en JPEG
|
||||
imagejpeg($imageResized, $dir, 85); // Le troisième paramètre est la qualité de l'image JPEG (0-100)
|
||||
// Libérer la mémoire
|
||||
imagedestroy($imageResized);
|
||||
imagedestroy($imageSource);
|
||||
// Retourner le chemin relatif de l'image redimensionnée
|
||||
return $dir;
|
||||
}
|
||||
copy($defaultDirImagePath, $imagePath);
|
||||
}
|
||||
|
||||
function post_RemoveClient($id) {
|
||||
global $bdd;
|
||||
$id = $_SESSION['id_session'];
|
||||
// Récupérer le chemin de l'image à partir de la base de données
|
||||
// Suppression de l'image
|
||||
$req = $bdd->prepare('SELECT avatar FROM Clients WHERE id= :id');
|
||||
$req->bindValue(':id', $id, PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
$data = $req->fetch(PDO::FETCH_ASSOC);
|
||||
if ($data) {
|
||||
// Supprimer l'image
|
||||
$imagePath = $data['avatar'];
|
||||
unlink($imagePath);
|
||||
// Supprimer le dossier
|
||||
$userData = $req->fetch(PDO::FETCH_ASSOC);
|
||||
if ($userData) {
|
||||
$imagePath = $userData['avatar'];
|
||||
if (file_exists($imagePath)) {
|
||||
unlink($imagePath);
|
||||
}
|
||||
$folderPath = dirname($imagePath);
|
||||
rmdir($folderPath);
|
||||
if (is_dir($folderPath)) {
|
||||
rmdir($folderPath);
|
||||
}
|
||||
}
|
||||
// Supprimer le véhicule de la base de données
|
||||
// Suppression de l'utilisateur de la base de données
|
||||
$req = $bdd->prepare('DELETE FROM Clients WHERE id=:id');
|
||||
$req->bindValue(':id', $id, PDO::PARAM_INT);
|
||||
$req->execute();
|
||||
$req->closeCursor();
|
||||
session_destroy(); // Vous pouvez adapter cette étape en fonction de votre gestion de sessions
|
||||
session_destroy();
|
||||
}
|
||||
?>
|
||||
@@ -1,5 +1,5 @@
|
||||
<?php
|
||||
function get_checkPlaque(){ // Verification pour ajout d'une voiture
|
||||
function get_checkPlaque(){ // Verification pour ajout d'une vehicule
|
||||
global $bdd;
|
||||
$plaque=$_POST['plaque'];
|
||||
$req = $bdd->prepare('SELECT COUNT(*) AS nbr FROM Vehicules WHERE plaque =:plaque');
|
||||
@@ -65,11 +65,8 @@ function post_RemoveVehicule($id) {
|
||||
$data = $req->fetch(PDO::FETCH_ASSOC);
|
||||
if ($data) {
|
||||
// Supprimer l'image
|
||||
$imagePath = $data['image'];
|
||||
$imagePath = "." . $data['image'];
|
||||
unlink($imagePath);
|
||||
// Supprimer le dossier
|
||||
$folderPath = dirname($imagePath);
|
||||
rmdir($folderPath);
|
||||
}
|
||||
// Supprimer le véhicule de la base de données
|
||||
$req = $bdd->prepare('DELETE FROM Vehicules WHERE id=:id');
|
||||
@@ -94,9 +91,9 @@ function post_RegistreCar(){ // Ajout vehicule en DB
|
||||
$nomimage = edit_image($image, $plaque);
|
||||
} else {
|
||||
// Utiliser une image par défaut si aucune image n'est fournie
|
||||
$defaultImagePath = "./images/vehicules/img_voiture.png";
|
||||
$dirPath = "./images/vehicules/" . $plaque . "/img_voiture.png";
|
||||
$nomimage = "/images/vehicules/" . $plaque . "/img_voiture.png";
|
||||
$defaultImagePath = "./images/vehicules/img_vehicule.png";
|
||||
$dirPath = "./images/vehicules/" . $plaque . "/img_vehicule.png";
|
||||
$nomimage = "/images/vehicules/" . $plaque . "/img_vehicule.png";
|
||||
copy($defaultImagePath, $dirPath);
|
||||
}
|
||||
$req = $bdd->prepare('INSERT INTO Vehicules (plaque, marque, modele, annee, image) VALUES (:plaque, :marque, :modele, :annee, :nomimage)');
|
||||
@@ -111,6 +108,7 @@ function edit_image($image, $plaque) {
|
||||
if (isset($image)) {
|
||||
$source = $image['tmp_name'];
|
||||
$dir = "./images/vehicules/" . $plaque . "/img_vehicule.png";
|
||||
$nomimage = "/images/vehicules/" . $plaque . "/img_vehicule.png";
|
||||
// Redimensionner l'image à la taille spécifiée (300x300)
|
||||
$newWidth = 300;
|
||||
$newHeight = 300;
|
||||
@@ -136,7 +134,62 @@ function edit_image($image, $plaque) {
|
||||
imagedestroy($imageResized);
|
||||
imagedestroy($imageSource);
|
||||
// Retourner le chemin relatif de l'image redimensionnée
|
||||
return $dir;
|
||||
return $nomimage;
|
||||
}
|
||||
}
|
||||
// Fonction pour afficher un message d'erreur
|
||||
function displayInscriptionErrorMessage($errors) {
|
||||
echo '<script>document.addEventListener("DOMContentLoaded", function() {
|
||||
var messageDiv = document.getElementById("message");
|
||||
var errorMessage = `<div class="alert alert-danger">
|
||||
<section id="content" class="page-content">
|
||||
<div class="card text-center">
|
||||
<div class="card-header">
|
||||
<h3>Echec de l\'inscription</h3>
|
||||
</div>
|
||||
<div class="card-body">
|
||||
<p>Erreur(s) dans le formulaire d\'inscription :</p>
|
||||
<ul style="list-style-type:none;">'; // Début de la liste d'erreurs
|
||||
foreach ($errors as $error) {
|
||||
echo "<li>" . htmlspecialchars($error, ENT_QUOTES, 'UTF-8') . "</li>"; // Ajout de chaque erreur à la liste
|
||||
}
|
||||
echo ' </ul>
|
||||
</div>
|
||||
</div>
|
||||
</section>
|
||||
</div>
|
||||
`;
|
||||
messageDiv.innerHTML = errorMessage;
|
||||
});
|
||||
</script>';
|
||||
}
|
||||
|
||||
// Fonction pour afficher un message de succès
|
||||
function displayInscriptionSuccessMessage() {
|
||||
echo '<script>
|
||||
document.addEventListener("DOMContentLoaded", function() {
|
||||
var messageDiv = document.getElementById("message");
|
||||
var successMessage = `
|
||||
<div class="alert alert-success">
|
||||
<section id="content" class="page-content">
|
||||
<div class="card text-center">
|
||||
<div class="card-header">
|
||||
<h3>Inscription terminée</h3>
|
||||
</div>
|
||||
<div class="card-body">
|
||||
<h5>Bienvenue ' . htmlspecialchars($_POST['pseudo'], ENT_QUOTES, 'UTF-8') . '<br><br> vous êtes maintenant inscrit sur la plateforme!</h5><br>
|
||||
<p>Cliquez <a href="./index.php">ici</a> pour revenir à l\'acceuil</p>
|
||||
</div>
|
||||
</div>
|
||||
</section>
|
||||
</div>
|
||||
`;
|
||||
messageDiv.innerHTML = successMessage;
|
||||
// Redirection après un délai
|
||||
setTimeout(function() {
|
||||
window.location.href = "index.php";
|
||||
}, 5000); // 5 secondes
|
||||
});
|
||||
</script>';
|
||||
}
|
||||
?>
|
||||
Reference in New Issue
Block a user