From 0b7b11392f7ffdf3faea2764384e0f84005dfa3f Mon Sep 17 00:00:00 2001
From: Geoffrey Frogeye <geoffrey@frogeye.fr>
Date: Sun, 1 May 2016 11:30:36 +0200
Subject: [PATCH] erreur_bdd_prepare

---
 api/annuler.php               | 12 ++++++++++++
 api/client/ajouter.php        |  3 +++
 api/client/fiche.php          |  6 ++++++
 api/client/liste.php          |  3 +++
 api/client/payer.php          |  9 +++++++++
 api/client/recharger.php      |  6 ++++++
 api/client/vidange.php        |  6 ++++++
 api/commun.php                | 15 +++++++++++++++
 api/refaire.php               | 12 ++++++++++++
 api/utilisateur/ajouter.php   |  6 ++++++
 api/utilisateur/carte.php     |  3 +++
 api/utilisateur/connexion.php | 12 ++++++++++++
 api/utilisateur/droit.php     |  3 +++
 api/utilisateur/fiche.php     |  6 ++++++
 api/utilisateur/liste.php     |  3 +++
 api/utilisateur/mdp.php       |  3 +++
 api/utilisateur/supprimer.php |  3 +++
 17 files changed, 111 insertions(+), 0 deletions(-)

diff --git a/api/annuler.php b/api/annuler.php
index fd36cd5..b5e52df 100644
--- a/api/annuler.php
+++ b/api/annuler.php
@@ -9,6 +9,9 @@ if (!donne("idTransaction")) {
 }
 
 $requete = $db->prepare("SELECT type, client, UNIX_TIMESTAMP(date), montant, utilisateur, valide FROM Transactions WHERE id=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST['idTransaction']);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
@@ -32,6 +35,9 @@ if (time() > $date + TRANSACTION_DUREE) {
 }
 
 $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $client);
 $requete->bind_result($soldeAncien);
 if (!$requete->execute()) {
@@ -57,6 +63,9 @@ default:
 }
 
 $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("ss", $soldeNouveau, $client);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
@@ -65,6 +74,9 @@ $requete->close();
 
 
 $requete = $db->prepare("UPDATE Transactions SET valide=0 WHERE id=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idTransaction"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/client/ajouter.php b/api/client/ajouter.php
index 4f8c748..8126dd0 100644
--- a/api/client/ajouter.php
+++ b/api/client/ajouter.php
@@ -27,6 +27,9 @@ if ($solde < 0 && !$decouvert) {
 
 
 $requete = $db->prepare("INSERT INTO Clients (idCarte, solde, decouvert) VALUES (?, ?, ?)");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("sss", $_POST["idCarte"], $solde, $decouvert);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/client/fiche.php b/api/client/fiche.php
index f731dbf..c9735ad 100644
--- a/api/client/fiche.php
+++ b/api/client/fiche.php
@@ -10,6 +10,9 @@ if (!donne("idCarte")) {
 
 // Informations sur l'utilisateur
 $requete = $db->prepare("SELECT decouvert, solde FROM Clients WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idCarte"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
@@ -22,6 +25,9 @@ $requete->close();
 
 // Transactions de l'utilisateur
 $requete = $db->prepare("SELECT id, type, UNIX_TIMESTAMP(date), montant, quantite, utilisateur, valide FROM Transactions WHERE client=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idCarte"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/client/liste.php b/api/client/liste.php
index 4d8c2c8..cf414f1 100644
--- a/api/client/liste.php
+++ b/api/client/liste.php
@@ -5,6 +5,9 @@ require_once("../commun.php");
 verifierDroit(2);
 
 $requete = $db->prepare("SELECT idCarte, solde, decouvert FROM Clients");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
 }
diff --git a/api/client/payer.php b/api/client/payer.php
index b877018..bb8948a 100644
--- a/api/client/payer.php
+++ b/api/client/payer.php
@@ -15,6 +15,9 @@ if (!clientExiste(donne("idCarte"))) {
 if (donne("quantite")) {
     $quantite = intval($_POST["quantite"]);
     $requete = $db->prepare("SELECT prix FROM Prix");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_result($prixItem);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
@@ -33,6 +36,9 @@ if ($montant <= 0) {
 }
 
 $requete = $db->prepare("SELECT solde, decouvert FROM Clients WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idCarte"]);
 $requete->bind_result($soldeAncien, $decouvert);
 if (!$requete->execute()) {
@@ -48,6 +54,9 @@ if ($soldeNouveau < 0 && !$decouvert) {
 }
 
 $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("ss", $soldeNouveau, $_POST["idCarte"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/client/recharger.php b/api/client/recharger.php
index 68864ef..c5a4c0e 100644
--- a/api/client/recharger.php
+++ b/api/client/recharger.php
@@ -19,6 +19,9 @@ if ($montant <= 0) {
 }
 
 $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idCarte"]);
 $requete->bind_result($soldeAncien);
 if (!$requete->execute()) {
@@ -30,6 +33,9 @@ $requete->close();
 $soldeNouveau = $soldeAncien + $montant;
 
 $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("ss", $soldeNouveau, $_POST["idCarte"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/client/vidange.php b/api/client/vidange.php
index 8d0cc89..f728b5e 100644
--- a/api/client/vidange.php
+++ b/api/client/vidange.php
@@ -13,6 +13,9 @@ if (!clientExiste(donne("idCarte"))) {
 }
 
 $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idCarte"]);
 $requete->bind_result($soldeAncien);
 if (!$requete->execute()) {
@@ -26,6 +29,9 @@ if ($soldeAncien <= 0) {
 }
 
 $requete = $db->prepare("UPDATE Clients SET solde=0 WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idCarte"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/commun.php b/api/commun.php
index c5a0f85..76a58a6 100644
--- a/api/commun.php
+++ b/api/commun.php
@@ -39,6 +39,9 @@ function donne($parametre) { // Vérifie si le paramètre est donné
 
 function supprimerJeton($jeton) {
     $requete = $db->prepare("DELETE FROM Sessions WHERE jeton=?");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_param("s", $jeton);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
@@ -49,6 +52,9 @@ function supprimerJeton($jeton) {
 function verifierJeton($jeton) {
     global $db, $login, $droit;
     $requete = $db->prepare("SELECT Utilisateurs.login, Utilisateurs.droit, UNIX_TIMESTAMP(Sessions.date) FROM Utilisateurs JOIN Sessions ON Utilisateurs.login=Sessions.utilisateur WHERE Sessions.jeton=?");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_param("s", $jeton);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
@@ -80,6 +86,9 @@ function verifierDroit($droitMinimum, $retour = "droits_insuffisants") {
 function utilisateurExiste($login) {
     global $db;
     $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE login=?");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_param("s", $login);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
@@ -91,6 +100,9 @@ function utilisateurExiste($login) {
 function clientExiste($idCarte) {
     global $db;
     $requete = $db->prepare("SELECT idCarte FROM Clients WHERE idCarte=?");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_param("s", $idCarte);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
@@ -102,6 +114,9 @@ function clientExiste($idCarte) {
 function transaction($type, $client, $montant = 0, $quantite = 0) {
     global $db, $login;
     $requete = $db->prepare("INSERT INTO Transactions (type, client, montant, quantite, utilisateur) VALUES (?, ?, ?, ?, ?)");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_param("sssss", $type, $client, $montant, $quantite, $login);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/refaire.php b/api/refaire.php
index 51fed73..9bc7799 100644
--- a/api/refaire.php
+++ b/api/refaire.php
@@ -9,6 +9,9 @@ if (!donne("idTransaction")) {
 }
 
 $requete = $db->prepare("SELECT type, client, UNIX_TIMESTAMP(date), montant, utilisateur, valide FROM Transactions WHERE id=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST['idTransaction']);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
@@ -32,6 +35,9 @@ if (time() > $date + TRANSACTION_DUREE) {
 }
 
 $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $client);
 $requete->bind_result($soldeAncien);
 if (!$requete->execute()) {
@@ -57,6 +63,9 @@ default:
 }
 
 $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("ss", $soldeNouveau, $client);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
@@ -65,6 +74,9 @@ $requete->close();
 
 
 $requete = $db->prepare("UPDATE Transactions SET valide=1 WHERE id=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["idTransaction"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/utilisateur/ajouter.php b/api/utilisateur/ajouter.php
index 6c92a3e..189e215 100644
--- a/api/utilisateur/ajouter.php
+++ b/api/utilisateur/ajouter.php
@@ -13,6 +13,9 @@ if (utilisateurExiste(donne("login"))) {
 }
 
 $requete = $db->prepare("INSERT INTO Utilisateurs (login, mdp, droit) VALUES (?, ?, ?)");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $mdpHash = password_hash($_POST["mdp"], PASSWORD_DEFAULT);
 $requete->bind_param("sss", $_POST["login"], $mdpHash, $_POST["droit"]);
 if (!$requete->execute()) {
@@ -22,6 +25,9 @@ $requete->close();
 
 if (donne("idCarte")) {
     $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/utilisateur/carte.php b/api/utilisateur/carte.php
index 52ad2d7..00cfea7 100644
--- a/api/utilisateur/carte.php
+++ b/api/utilisateur/carte.php
@@ -19,6 +19,9 @@ if ($login != donne("login")) {
 }
 
 $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/utilisateur/connexion.php b/api/utilisateur/connexion.php
index af7b0fa..9dcdbd4 100644
--- a/api/utilisateur/connexion.php
+++ b/api/utilisateur/connexion.php
@@ -18,6 +18,9 @@ if (donne("login") && donne("mdp")) {
     // Si l'utilisateur s'authentifie par login + mdp
     $login = donne("login");
     $requete = $db->prepare("SELECT mdp FROM Utilisateurs WHERE login = ?");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $requete->bind_param("s", $login);
     if (!$requete->execute()) {
         retour("erreur_bdd", ["message" => $requete->error]);
@@ -34,6 +37,9 @@ if (donne("login") && donne("mdp")) {
 
 } else if (donne("idCarte")) {
     $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE idCarte = ?");
+    if (!$requete) {
+        retour("erreur_bdd_preparee", ["message" => $db->error]);
+    }
     $idCarte = donne("idCarte");
     $requete->bind_param("s", $idCarte);
     if (!$requete->execute()) {
@@ -53,6 +59,9 @@ if (donne("login") && donne("mdp")) {
 $jeton = random_str(JETON_TAILLE);
 
 $requete = $db->prepare("INSERT INTO Sessions (jeton, utilisateur) VALUES (?, ?)");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("ss", $jeton, $login);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
@@ -62,6 +71,9 @@ $requete->close();
 // Récupération des données de l'utilisateur
 
 $requete = $db->prepare("SELECT droit FROM Utilisateurs WHERE login = ?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $login);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/utilisateur/droit.php b/api/utilisateur/droit.php
index 516bf30..3d93475 100644
--- a/api/utilisateur/droit.php
+++ b/api/utilisateur/droit.php
@@ -13,6 +13,9 @@ if (!utilisateurExiste(donne("login"))) {
 }
 
 $requete = $db->prepare("UPDATE Utilisateurs SET droit=? WHERE login=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("ss", $_POST["droit"], $_POST["login"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/utilisateur/fiche.php b/api/utilisateur/fiche.php
index a80e1b5..0d976ef 100644
--- a/api/utilisateur/fiche.php
+++ b/api/utilisateur/fiche.php
@@ -14,6 +14,9 @@ if ($login != donne("login")) {
 
 // Informations sur l'utilisateur
 $requete = $db->prepare("SELECT idCarte, droit FROM Utilisateurs WHERE login=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["login"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
@@ -26,6 +29,9 @@ $requete->close();
 
 // Transactions de l'utilisateur
 $requete = $db->prepare("SELECT id, type, client, UNIX_TIMESTAMP(date), montant, quantite, valide FROM Transactions WHERE utilisateur=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["login"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
diff --git a/api/utilisateur/liste.php b/api/utilisateur/liste.php
index 7c91ea1..ea0caa5 100644
--- a/api/utilisateur/liste.php
+++ b/api/utilisateur/liste.php
@@ -5,6 +5,9 @@ require_once("../commun.php");
 verifierDroit(3);
 
 $requete = $db->prepare("SELECT login, idCarte, droit FROM Utilisateurs");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
 }
diff --git a/api/utilisateur/mdp.php b/api/utilisateur/mdp.php
index bd9bca4..e785705 100644
--- a/api/utilisateur/mdp.php
+++ b/api/utilisateur/mdp.php
@@ -19,6 +19,9 @@ if ($login != donne("login")) {
 }
 
 $requete = $db->prepare("UPDATE Utilisateurs SET mdp=? WHERE login=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $mdpHash = password_hash($_POST["mdp"], PASSWORD_DEFAULT);
 $requete->bind_param("ss", $mdpHash, $_POST["login"]);
 if (!$requete->execute()) {
diff --git a/api/utilisateur/supprimer.php b/api/utilisateur/supprimer.php
index 5cfef97..bf96881 100644
--- a/api/utilisateur/supprimer.php
+++ b/api/utilisateur/supprimer.php
@@ -13,6 +13,9 @@ if (!utilisateurExiste(donne("login"))) {
 }
 
 $requete = $db->prepare("DELETE FROM Utilisateurs WHERE login=?");
+if (!$requete) {
+    retour("erreur_bdd_preparee", ["message" => $db->error]);
+}
 $requete->bind_param("s", $_POST["login"]);
 if (!$requete->execute()) {
     retour("erreur_bdd", ["message" => $requete->error]);
--
libgit2 0.21.2