LeClubInfo / 10p5-server

commun.php 4.44 KB
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 
<?php

include_once("constantes.php");

// Définition des headers HTTP
header('Access-Control-Allow-Origin: *'); // Histoire de pouvoir accéder à l'API depuis autre part que le serveur
header('Content-type: application/json'); // Histoire de faire comprendre au client que c'est du JSON

// Définition des constantes

define("JETON_TAILLE", 30); // Taille d'un jeton
define("JETON_DUREE", 5*60); // Temps de validité du jeton en secondes

define("TRANSACTION_CREATION", 1);
define("TRANSACTION_RECHARGEMENT", 2);
define("TRANSACTION_PAIEMENT", 3);
define("TRANSACTION_VIDANGE", 4);

define("TRANSACTION_DUREE", 120);

// Fonctions utiles
function retour($status, $donnees = array()) { // Renvoie les données passées
    $donnees['status'] = $status;
    echo json_encode($donnees)."\r\n";
    global $db;
    if (isset($db) && $db) {
        $db->close();
    }
    exit();
}

function donne($parametre) { // Vérifie si le paramètre est donné
    if (isset($_POST[$parametre]) && $_POST[$parametre]) {
        return $_POST[$parametre];
    } else {
        return false;
    }
}

function supprimerJeton($jeton) {
    global $db;
    $requete = $db->prepare("DELETE FROM Sessions WHERE jeton=?");
    if (!$requete) {
        retour("erreur_bdd_preparee", ["message" => $db->error]);
    }
    $requete->bind_param("s", $jeton);
    if (!$requete->execute()) {
        retour("erreur_bdd", ["message" => $requete->error]);
    }
    $requete->close();
}

function verifierJeton($jeton) {
    global $db, $login, $droit;
    $requete = $db->prepare("SELECT Utilisateurs.login, Utilisateurs.droit, UNIX_TIMESTAMP(Sessions.date) FROM Utilisateurs JOIN Sessions ON Utilisateurs.login=Sessions.utilisateur WHERE Sessions.jeton=?");
    if (!$requete) {
        retour("erreur_bdd_preparee", ["message" => $db->error]);
    }
    $requete->bind_param("s", $jeton);
    if (!$requete->execute()) {
        retour("erreur_bdd", ["message" => $requete->error]);
    }
    // On écrit dans les variables globales $login & $droit
    $requete->bind_result($login, $droit, $date);
    if ($requete->fetch()) {
        if (time() > $date + JETON_DUREE) {
            retour("jeton_expire");
        }
    } else {
        retour("jeton_invalide");
    }
    $requete->close();

    // Augmentation du timer
    $requete = $db->prepare("UPDATE Sessions SET date=CURRENT_TIMESTAMP WHERE jeton=?");
    if (!$requete) {
        retour("erreur_bdd_preparee", ["message" => $db->error]);
    }
    $requete->bind_param("s", $jeton);
    if (!$requete->execute()) {
        retour("erreur_bdd", ["message" => $requete->error]);
    }
    $requete->close();
}

function verifierDroit($droitMinimum, $retour = "droits_insuffisants") {
    global $droit;
    if (donne("jeton")) {
        verifierJeton(donne("jeton"));
        if ($droit < $droitMinimum) {
            retour($retour);
        }
    } else {
        retour("jeton_vide");
    }
}

function utilisateurExiste($login) {
    global $db;
    $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE login=?");
    if (!$requete) {
        retour("erreur_bdd_preparee", ["message" => $db->error]);
    }
    $requete->bind_param("s", $login);
    if (!$requete->execute()) {
        retour("erreur_bdd", ["message" => $requete->error]);
    }
    return $requete->fetch();
    $requete->close();
}

function clientExiste($idCarte) {
    global $db;
    $requete = $db->prepare("SELECT idCarte FROM Clients WHERE idCarte=?");
    if (!$requete) {
        retour("erreur_bdd_preparee", ["message" => $db->error]);
    }
    $requete->bind_param("s", $idCarte);
    if (!$requete->execute()) {
        retour("erreur_bdd", ["message" => $requete->error]);
    }
    return $requete->fetch();
    $requete->close();
}

function transaction($type, $client, $montant = 0, $quantite = 0) {
    global $db, $login;
    $requete = $db->prepare("INSERT INTO Transactions (type, client, montant, quantite, utilisateur) VALUES (?, ?, ?, ?, ?)");
    if (!$requete) {
        retour("erreur_bdd_preparee", ["message" => $db->error]);
    }
    $requete->bind_param("sssss", $type, $client, $montant, $quantite, $login);
    if (!$requete->execute()) {
        retour("erreur_bdd", ["message" => $requete->error]);
    }
    $requete->close();
    return $db->insert_id;
}

// Variables globales

$login = "";
$droit = 0;

// Connexion à la base de donnée
$db = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);

if ($db->connect_error) {
    retour("erreur_bdd", ["message" => $db->connect_error]);
}


?>