Commit 0b7b11392f7ffdf3faea2764384e0f84005dfa3f
1 parent
9bf4ee8e
erreur_bdd_prepare
Showing
17 changed files
with
111 additions
and
0 deletions
Show diff stats
api/annuler.php
| @@ -9,6 +9,9 @@ if (!donne("idTransaction")) { | @@ -9,6 +9,9 @@ if (!donne("idTransaction")) { | ||
| 9 | } | 9 | } |
| 10 | 10 | ||
| 11 | $requete = $db->prepare("SELECT type, client, UNIX_TIMESTAMP(date), montant, utilisateur, valide FROM Transactions WHERE id=?"); | 11 | $requete = $db->prepare("SELECT type, client, UNIX_TIMESTAMP(date), montant, utilisateur, valide FROM Transactions WHERE id=?"); |
| 12 | +if (!$requete) { | ||
| 13 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 14 | +} | ||
| 12 | $requete->bind_param("s", $_POST['idTransaction']); | 15 | $requete->bind_param("s", $_POST['idTransaction']); |
| 13 | if (!$requete->execute()) { | 16 | if (!$requete->execute()) { |
| 14 | retour("erreur_bdd", ["message" => $requete->error]); | 17 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -32,6 +35,9 @@ if (time() > $date + TRANSACTION_DUREE) { | @@ -32,6 +35,9 @@ if (time() > $date + TRANSACTION_DUREE) { | ||
| 32 | } | 35 | } |
| 33 | 36 | ||
| 34 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); | 37 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); |
| 38 | +if (!$requete) { | ||
| 39 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 40 | +} | ||
| 35 | $requete->bind_param("s", $client); | 41 | $requete->bind_param("s", $client); |
| 36 | $requete->bind_result($soldeAncien); | 42 | $requete->bind_result($soldeAncien); |
| 37 | if (!$requete->execute()) { | 43 | if (!$requete->execute()) { |
| @@ -57,6 +63,9 @@ default: | @@ -57,6 +63,9 @@ default: | ||
| 57 | } | 63 | } |
| 58 | 64 | ||
| 59 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); | 65 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); |
| 66 | +if (!$requete) { | ||
| 67 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 68 | +} | ||
| 60 | $requete->bind_param("ss", $soldeNouveau, $client); | 69 | $requete->bind_param("ss", $soldeNouveau, $client); |
| 61 | if (!$requete->execute()) { | 70 | if (!$requete->execute()) { |
| 62 | retour("erreur_bdd", ["message" => $requete->error]); | 71 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -65,6 +74,9 @@ $requete->close(); | @@ -65,6 +74,9 @@ $requete->close(); | ||
| 65 | 74 | ||
| 66 | 75 | ||
| 67 | $requete = $db->prepare("UPDATE Transactions SET valide=0 WHERE id=?"); | 76 | $requete = $db->prepare("UPDATE Transactions SET valide=0 WHERE id=?"); |
| 77 | +if (!$requete) { | ||
| 78 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 79 | +} | ||
| 68 | $requete->bind_param("s", $_POST["idTransaction"]); | 80 | $requete->bind_param("s", $_POST["idTransaction"]); |
| 69 | if (!$requete->execute()) { | 81 | if (!$requete->execute()) { |
| 70 | retour("erreur_bdd", ["message" => $requete->error]); | 82 | retour("erreur_bdd", ["message" => $requete->error]); |
api/client/ajouter.php
| @@ -27,6 +27,9 @@ if ($solde < 0 && !$decouvert) { | @@ -27,6 +27,9 @@ if ($solde < 0 && !$decouvert) { | ||
| 27 | 27 | ||
| 28 | 28 | ||
| 29 | $requete = $db->prepare("INSERT INTO Clients (idCarte, solde, decouvert) VALUES (?, ?, ?)"); | 29 | $requete = $db->prepare("INSERT INTO Clients (idCarte, solde, decouvert) VALUES (?, ?, ?)"); |
| 30 | +if (!$requete) { | ||
| 31 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 32 | +} | ||
| 30 | $requete->bind_param("sss", $_POST["idCarte"], $solde, $decouvert); | 33 | $requete->bind_param("sss", $_POST["idCarte"], $solde, $decouvert); |
| 31 | if (!$requete->execute()) { | 34 | if (!$requete->execute()) { |
| 32 | retour("erreur_bdd", ["message" => $requete->error]); | 35 | retour("erreur_bdd", ["message" => $requete->error]); |
api/client/fiche.php
| @@ -10,6 +10,9 @@ if (!donne("idCarte")) { | @@ -10,6 +10,9 @@ if (!donne("idCarte")) { | ||
| 10 | 10 | ||
| 11 | // Informations sur l'utilisateur | 11 | // Informations sur l'utilisateur |
| 12 | $requete = $db->prepare("SELECT decouvert, solde FROM Clients WHERE idCarte=?"); | 12 | $requete = $db->prepare("SELECT decouvert, solde FROM Clients WHERE idCarte=?"); |
| 13 | +if (!$requete) { | ||
| 14 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 15 | +} | ||
| 13 | $requete->bind_param("s", $_POST["idCarte"]); | 16 | $requete->bind_param("s", $_POST["idCarte"]); |
| 14 | if (!$requete->execute()) { | 17 | if (!$requete->execute()) { |
| 15 | retour("erreur_bdd", ["message" => $requete->error]); | 18 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -22,6 +25,9 @@ $requete->close(); | @@ -22,6 +25,9 @@ $requete->close(); | ||
| 22 | 25 | ||
| 23 | // Transactions de l'utilisateur | 26 | // Transactions de l'utilisateur |
| 24 | $requete = $db->prepare("SELECT id, type, UNIX_TIMESTAMP(date), montant, quantite, utilisateur, valide FROM Transactions WHERE client=?"); | 27 | $requete = $db->prepare("SELECT id, type, UNIX_TIMESTAMP(date), montant, quantite, utilisateur, valide FROM Transactions WHERE client=?"); |
| 28 | +if (!$requete) { | ||
| 29 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 30 | +} | ||
| 25 | $requete->bind_param("s", $_POST["idCarte"]); | 31 | $requete->bind_param("s", $_POST["idCarte"]); |
| 26 | if (!$requete->execute()) { | 32 | if (!$requete->execute()) { |
| 27 | retour("erreur_bdd", ["message" => $requete->error]); | 33 | retour("erreur_bdd", ["message" => $requete->error]); |
api/client/liste.php
| @@ -5,6 +5,9 @@ require_once("../commun.php"); | @@ -5,6 +5,9 @@ require_once("../commun.php"); | ||
| 5 | verifierDroit(2); | 5 | verifierDroit(2); |
| 6 | 6 | ||
| 7 | $requete = $db->prepare("SELECT idCarte, solde, decouvert FROM Clients"); | 7 | $requete = $db->prepare("SELECT idCarte, solde, decouvert FROM Clients"); |
| 8 | +if (!$requete) { | ||
| 9 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 10 | +} | ||
| 8 | if (!$requete->execute()) { | 11 | if (!$requete->execute()) { |
| 9 | retour("erreur_bdd", ["message" => $requete->error]); | 12 | retour("erreur_bdd", ["message" => $requete->error]); |
| 10 | } | 13 | } |
api/client/payer.php
| @@ -15,6 +15,9 @@ if (!clientExiste(donne("idCarte"))) { | @@ -15,6 +15,9 @@ if (!clientExiste(donne("idCarte"))) { | ||
| 15 | if (donne("quantite")) { | 15 | if (donne("quantite")) { |
| 16 | $quantite = intval($_POST["quantite"]); | 16 | $quantite = intval($_POST["quantite"]); |
| 17 | $requete = $db->prepare("SELECT prix FROM Prix"); | 17 | $requete = $db->prepare("SELECT prix FROM Prix"); |
| 18 | + if (!$requete) { | ||
| 19 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 20 | + } | ||
| 18 | $requete->bind_result($prixItem); | 21 | $requete->bind_result($prixItem); |
| 19 | if (!$requete->execute()) { | 22 | if (!$requete->execute()) { |
| 20 | retour("erreur_bdd", ["message" => $requete->error]); | 23 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -33,6 +36,9 @@ if ($montant <= 0) { | @@ -33,6 +36,9 @@ if ($montant <= 0) { | ||
| 33 | } | 36 | } |
| 34 | 37 | ||
| 35 | $requete = $db->prepare("SELECT solde, decouvert FROM Clients WHERE idCarte=?"); | 38 | $requete = $db->prepare("SELECT solde, decouvert FROM Clients WHERE idCarte=?"); |
| 39 | +if (!$requete) { | ||
| 40 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 41 | +} | ||
| 36 | $requete->bind_param("s", $_POST["idCarte"]); | 42 | $requete->bind_param("s", $_POST["idCarte"]); |
| 37 | $requete->bind_result($soldeAncien, $decouvert); | 43 | $requete->bind_result($soldeAncien, $decouvert); |
| 38 | if (!$requete->execute()) { | 44 | if (!$requete->execute()) { |
| @@ -48,6 +54,9 @@ if ($soldeNouveau < 0 && !$decouvert) { | @@ -48,6 +54,9 @@ if ($soldeNouveau < 0 && !$decouvert) { | ||
| 48 | } | 54 | } |
| 49 | 55 | ||
| 50 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); | 56 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); |
| 57 | +if (!$requete) { | ||
| 58 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 59 | +} | ||
| 51 | $requete->bind_param("ss", $soldeNouveau, $_POST["idCarte"]); | 60 | $requete->bind_param("ss", $soldeNouveau, $_POST["idCarte"]); |
| 52 | if (!$requete->execute()) { | 61 | if (!$requete->execute()) { |
| 53 | retour("erreur_bdd", ["message" => $requete->error]); | 62 | retour("erreur_bdd", ["message" => $requete->error]); |
api/client/recharger.php
| @@ -19,6 +19,9 @@ if ($montant <= 0) { | @@ -19,6 +19,9 @@ if ($montant <= 0) { | ||
| 19 | } | 19 | } |
| 20 | 20 | ||
| 21 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); | 21 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); |
| 22 | +if (!$requete) { | ||
| 23 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 24 | +} | ||
| 22 | $requete->bind_param("s", $_POST["idCarte"]); | 25 | $requete->bind_param("s", $_POST["idCarte"]); |
| 23 | $requete->bind_result($soldeAncien); | 26 | $requete->bind_result($soldeAncien); |
| 24 | if (!$requete->execute()) { | 27 | if (!$requete->execute()) { |
| @@ -30,6 +33,9 @@ $requete->close(); | @@ -30,6 +33,9 @@ $requete->close(); | ||
| 30 | $soldeNouveau = $soldeAncien + $montant; | 33 | $soldeNouveau = $soldeAncien + $montant; |
| 31 | 34 | ||
| 32 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); | 35 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); |
| 36 | +if (!$requete) { | ||
| 37 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 38 | +} | ||
| 33 | $requete->bind_param("ss", $soldeNouveau, $_POST["idCarte"]); | 39 | $requete->bind_param("ss", $soldeNouveau, $_POST["idCarte"]); |
| 34 | if (!$requete->execute()) { | 40 | if (!$requete->execute()) { |
| 35 | retour("erreur_bdd", ["message" => $requete->error]); | 41 | retour("erreur_bdd", ["message" => $requete->error]); |
api/client/vidange.php
| @@ -13,6 +13,9 @@ if (!clientExiste(donne("idCarte"))) { | @@ -13,6 +13,9 @@ if (!clientExiste(donne("idCarte"))) { | ||
| 13 | } | 13 | } |
| 14 | 14 | ||
| 15 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); | 15 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); |
| 16 | +if (!$requete) { | ||
| 17 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 18 | +} | ||
| 16 | $requete->bind_param("s", $_POST["idCarte"]); | 19 | $requete->bind_param("s", $_POST["idCarte"]); |
| 17 | $requete->bind_result($soldeAncien); | 20 | $requete->bind_result($soldeAncien); |
| 18 | if (!$requete->execute()) { | 21 | if (!$requete->execute()) { |
| @@ -26,6 +29,9 @@ if ($soldeAncien <= 0) { | @@ -26,6 +29,9 @@ if ($soldeAncien <= 0) { | ||
| 26 | } | 29 | } |
| 27 | 30 | ||
| 28 | $requete = $db->prepare("UPDATE Clients SET solde=0 WHERE idCarte=?"); | 31 | $requete = $db->prepare("UPDATE Clients SET solde=0 WHERE idCarte=?"); |
| 32 | +if (!$requete) { | ||
| 33 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 34 | +} | ||
| 29 | $requete->bind_param("s", $_POST["idCarte"]); | 35 | $requete->bind_param("s", $_POST["idCarte"]); |
| 30 | if (!$requete->execute()) { | 36 | if (!$requete->execute()) { |
| 31 | retour("erreur_bdd", ["message" => $requete->error]); | 37 | retour("erreur_bdd", ["message" => $requete->error]); |
api/commun.php
| @@ -39,6 +39,9 @@ function donne($parametre) { // Vérifie si le paramètre est donné | @@ -39,6 +39,9 @@ function donne($parametre) { // Vérifie si le paramètre est donné | ||
| 39 | 39 | ||
| 40 | function supprimerJeton($jeton) { | 40 | function supprimerJeton($jeton) { |
| 41 | $requete = $db->prepare("DELETE FROM Sessions WHERE jeton=?"); | 41 | $requete = $db->prepare("DELETE FROM Sessions WHERE jeton=?"); |
| 42 | + if (!$requete) { | ||
| 43 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 44 | + } | ||
| 42 | $requete->bind_param("s", $jeton); | 45 | $requete->bind_param("s", $jeton); |
| 43 | if (!$requete->execute()) { | 46 | if (!$requete->execute()) { |
| 44 | retour("erreur_bdd", ["message" => $requete->error]); | 47 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -49,6 +52,9 @@ function supprimerJeton($jeton) { | @@ -49,6 +52,9 @@ function supprimerJeton($jeton) { | ||
| 49 | function verifierJeton($jeton) { | 52 | function verifierJeton($jeton) { |
| 50 | global $db, $login, $droit; | 53 | global $db, $login, $droit; |
| 51 | $requete = $db->prepare("SELECT Utilisateurs.login, Utilisateurs.droit, UNIX_TIMESTAMP(Sessions.date) FROM Utilisateurs JOIN Sessions ON Utilisateurs.login=Sessions.utilisateur WHERE Sessions.jeton=?"); | 54 | $requete = $db->prepare("SELECT Utilisateurs.login, Utilisateurs.droit, UNIX_TIMESTAMP(Sessions.date) FROM Utilisateurs JOIN Sessions ON Utilisateurs.login=Sessions.utilisateur WHERE Sessions.jeton=?"); |
| 55 | + if (!$requete) { | ||
| 56 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 57 | + } | ||
| 52 | $requete->bind_param("s", $jeton); | 58 | $requete->bind_param("s", $jeton); |
| 53 | if (!$requete->execute()) { | 59 | if (!$requete->execute()) { |
| 54 | retour("erreur_bdd", ["message" => $requete->error]); | 60 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -80,6 +86,9 @@ function verifierDroit($droitMinimum, $retour = "droits_insuffisants") { | @@ -80,6 +86,9 @@ function verifierDroit($droitMinimum, $retour = "droits_insuffisants") { | ||
| 80 | function utilisateurExiste($login) { | 86 | function utilisateurExiste($login) { |
| 81 | global $db; | 87 | global $db; |
| 82 | $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE login=?"); | 88 | $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE login=?"); |
| 89 | + if (!$requete) { | ||
| 90 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 91 | + } | ||
| 83 | $requete->bind_param("s", $login); | 92 | $requete->bind_param("s", $login); |
| 84 | if (!$requete->execute()) { | 93 | if (!$requete->execute()) { |
| 85 | retour("erreur_bdd", ["message" => $requete->error]); | 94 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -91,6 +100,9 @@ function utilisateurExiste($login) { | @@ -91,6 +100,9 @@ function utilisateurExiste($login) { | ||
| 91 | function clientExiste($idCarte) { | 100 | function clientExiste($idCarte) { |
| 92 | global $db; | 101 | global $db; |
| 93 | $requete = $db->prepare("SELECT idCarte FROM Clients WHERE idCarte=?"); | 102 | $requete = $db->prepare("SELECT idCarte FROM Clients WHERE idCarte=?"); |
| 103 | + if (!$requete) { | ||
| 104 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 105 | + } | ||
| 94 | $requete->bind_param("s", $idCarte); | 106 | $requete->bind_param("s", $idCarte); |
| 95 | if (!$requete->execute()) { | 107 | if (!$requete->execute()) { |
| 96 | retour("erreur_bdd", ["message" => $requete->error]); | 108 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -102,6 +114,9 @@ function clientExiste($idCarte) { | @@ -102,6 +114,9 @@ function clientExiste($idCarte) { | ||
| 102 | function transaction($type, $client, $montant = 0, $quantite = 0) { | 114 | function transaction($type, $client, $montant = 0, $quantite = 0) { |
| 103 | global $db, $login; | 115 | global $db, $login; |
| 104 | $requete = $db->prepare("INSERT INTO Transactions (type, client, montant, quantite, utilisateur) VALUES (?, ?, ?, ?, ?)"); | 116 | $requete = $db->prepare("INSERT INTO Transactions (type, client, montant, quantite, utilisateur) VALUES (?, ?, ?, ?, ?)"); |
| 117 | + if (!$requete) { | ||
| 118 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 119 | + } | ||
| 105 | $requete->bind_param("sssss", $type, $client, $montant, $quantite, $login); | 120 | $requete->bind_param("sssss", $type, $client, $montant, $quantite, $login); |
| 106 | if (!$requete->execute()) { | 121 | if (!$requete->execute()) { |
| 107 | retour("erreur_bdd", ["message" => $requete->error]); | 122 | retour("erreur_bdd", ["message" => $requete->error]); |
api/refaire.php
| @@ -9,6 +9,9 @@ if (!donne("idTransaction")) { | @@ -9,6 +9,9 @@ if (!donne("idTransaction")) { | ||
| 9 | } | 9 | } |
| 10 | 10 | ||
| 11 | $requete = $db->prepare("SELECT type, client, UNIX_TIMESTAMP(date), montant, utilisateur, valide FROM Transactions WHERE id=?"); | 11 | $requete = $db->prepare("SELECT type, client, UNIX_TIMESTAMP(date), montant, utilisateur, valide FROM Transactions WHERE id=?"); |
| 12 | +if (!$requete) { | ||
| 13 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 14 | +} | ||
| 12 | $requete->bind_param("s", $_POST['idTransaction']); | 15 | $requete->bind_param("s", $_POST['idTransaction']); |
| 13 | if (!$requete->execute()) { | 16 | if (!$requete->execute()) { |
| 14 | retour("erreur_bdd", ["message" => $requete->error]); | 17 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -32,6 +35,9 @@ if (time() > $date + TRANSACTION_DUREE) { | @@ -32,6 +35,9 @@ if (time() > $date + TRANSACTION_DUREE) { | ||
| 32 | } | 35 | } |
| 33 | 36 | ||
| 34 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); | 37 | $requete = $db->prepare("SELECT solde FROM Clients WHERE idCarte=?"); |
| 38 | +if (!$requete) { | ||
| 39 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 40 | +} | ||
| 35 | $requete->bind_param("s", $client); | 41 | $requete->bind_param("s", $client); |
| 36 | $requete->bind_result($soldeAncien); | 42 | $requete->bind_result($soldeAncien); |
| 37 | if (!$requete->execute()) { | 43 | if (!$requete->execute()) { |
| @@ -57,6 +63,9 @@ default: | @@ -57,6 +63,9 @@ default: | ||
| 57 | } | 63 | } |
| 58 | 64 | ||
| 59 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); | 65 | $requete = $db->prepare("UPDATE Clients SET solde=? WHERE idCarte=?"); |
| 66 | +if (!$requete) { | ||
| 67 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 68 | +} | ||
| 60 | $requete->bind_param("ss", $soldeNouveau, $client); | 69 | $requete->bind_param("ss", $soldeNouveau, $client); |
| 61 | if (!$requete->execute()) { | 70 | if (!$requete->execute()) { |
| 62 | retour("erreur_bdd", ["message" => $requete->error]); | 71 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -65,6 +74,9 @@ $requete->close(); | @@ -65,6 +74,9 @@ $requete->close(); | ||
| 65 | 74 | ||
| 66 | 75 | ||
| 67 | $requete = $db->prepare("UPDATE Transactions SET valide=1 WHERE id=?"); | 76 | $requete = $db->prepare("UPDATE Transactions SET valide=1 WHERE id=?"); |
| 77 | +if (!$requete) { | ||
| 78 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 79 | +} | ||
| 68 | $requete->bind_param("s", $_POST["idTransaction"]); | 80 | $requete->bind_param("s", $_POST["idTransaction"]); |
| 69 | if (!$requete->execute()) { | 81 | if (!$requete->execute()) { |
| 70 | retour("erreur_bdd", ["message" => $requete->error]); | 82 | retour("erreur_bdd", ["message" => $requete->error]); |
api/utilisateur/ajouter.php
| @@ -13,6 +13,9 @@ if (utilisateurExiste(donne("login"))) { | @@ -13,6 +13,9 @@ if (utilisateurExiste(donne("login"))) { | ||
| 13 | } | 13 | } |
| 14 | 14 | ||
| 15 | $requete = $db->prepare("INSERT INTO Utilisateurs (login, mdp, droit) VALUES (?, ?, ?)"); | 15 | $requete = $db->prepare("INSERT INTO Utilisateurs (login, mdp, droit) VALUES (?, ?, ?)"); |
| 16 | +if (!$requete) { | ||
| 17 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 18 | +} | ||
| 16 | $mdpHash = password_hash($_POST["mdp"], PASSWORD_DEFAULT); | 19 | $mdpHash = password_hash($_POST["mdp"], PASSWORD_DEFAULT); |
| 17 | $requete->bind_param("sss", $_POST["login"], $mdpHash, $_POST["droit"]); | 20 | $requete->bind_param("sss", $_POST["login"], $mdpHash, $_POST["droit"]); |
| 18 | if (!$requete->execute()) { | 21 | if (!$requete->execute()) { |
| @@ -22,6 +25,9 @@ $requete->close(); | @@ -22,6 +25,9 @@ $requete->close(); | ||
| 22 | 25 | ||
| 23 | if (donne("idCarte")) { | 26 | if (donne("idCarte")) { |
| 24 | $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); | 27 | $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); |
| 28 | + if (!$requete) { | ||
| 29 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 30 | + } | ||
| 25 | $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); | 31 | $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); |
| 26 | if (!$requete->execute()) { | 32 | if (!$requete->execute()) { |
| 27 | retour("erreur_bdd", ["message" => $requete->error]); | 33 | retour("erreur_bdd", ["message" => $requete->error]); |
api/utilisateur/carte.php
| @@ -19,6 +19,9 @@ if ($login != donne("login")) { | @@ -19,6 +19,9 @@ if ($login != donne("login")) { | ||
| 19 | } | 19 | } |
| 20 | 20 | ||
| 21 | $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); | 21 | $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); |
| 22 | +if (!$requete) { | ||
| 23 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 24 | +} | ||
| 22 | $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); | 25 | $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); |
| 23 | if (!$requete->execute()) { | 26 | if (!$requete->execute()) { |
| 24 | retour("erreur_bdd", ["message" => $requete->error]); | 27 | retour("erreur_bdd", ["message" => $requete->error]); |
api/utilisateur/connexion.php
| @@ -18,6 +18,9 @@ if (donne("login") && donne("mdp")) { | @@ -18,6 +18,9 @@ if (donne("login") && donne("mdp")) { | ||
| 18 | // Si l'utilisateur s'authentifie par login + mdp | 18 | // Si l'utilisateur s'authentifie par login + mdp |
| 19 | $login = donne("login"); | 19 | $login = donne("login"); |
| 20 | $requete = $db->prepare("SELECT mdp FROM Utilisateurs WHERE login = ?"); | 20 | $requete = $db->prepare("SELECT mdp FROM Utilisateurs WHERE login = ?"); |
| 21 | + if (!$requete) { | ||
| 22 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 23 | + } | ||
| 21 | $requete->bind_param("s", $login); | 24 | $requete->bind_param("s", $login); |
| 22 | if (!$requete->execute()) { | 25 | if (!$requete->execute()) { |
| 23 | retour("erreur_bdd", ["message" => $requete->error]); | 26 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -34,6 +37,9 @@ if (donne("login") && donne("mdp")) { | @@ -34,6 +37,9 @@ if (donne("login") && donne("mdp")) { | ||
| 34 | 37 | ||
| 35 | } else if (donne("idCarte")) { | 38 | } else if (donne("idCarte")) { |
| 36 | $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE idCarte = ?"); | 39 | $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE idCarte = ?"); |
| 40 | + if (!$requete) { | ||
| 41 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 42 | + } | ||
| 37 | $idCarte = donne("idCarte"); | 43 | $idCarte = donne("idCarte"); |
| 38 | $requete->bind_param("s", $idCarte); | 44 | $requete->bind_param("s", $idCarte); |
| 39 | if (!$requete->execute()) { | 45 | if (!$requete->execute()) { |
| @@ -53,6 +59,9 @@ if (donne("login") && donne("mdp")) { | @@ -53,6 +59,9 @@ if (donne("login") && donne("mdp")) { | ||
| 53 | $jeton = random_str(JETON_TAILLE); | 59 | $jeton = random_str(JETON_TAILLE); |
| 54 | 60 | ||
| 55 | $requete = $db->prepare("INSERT INTO Sessions (jeton, utilisateur) VALUES (?, ?)"); | 61 | $requete = $db->prepare("INSERT INTO Sessions (jeton, utilisateur) VALUES (?, ?)"); |
| 62 | +if (!$requete) { | ||
| 63 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 64 | +} | ||
| 56 | $requete->bind_param("ss", $jeton, $login); | 65 | $requete->bind_param("ss", $jeton, $login); |
| 57 | if (!$requete->execute()) { | 66 | if (!$requete->execute()) { |
| 58 | retour("erreur_bdd", ["message" => $requete->error]); | 67 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -62,6 +71,9 @@ $requete->close(); | @@ -62,6 +71,9 @@ $requete->close(); | ||
| 62 | // Récupération des données de l'utilisateur | 71 | // Récupération des données de l'utilisateur |
| 63 | 72 | ||
| 64 | $requete = $db->prepare("SELECT droit FROM Utilisateurs WHERE login = ?"); | 73 | $requete = $db->prepare("SELECT droit FROM Utilisateurs WHERE login = ?"); |
| 74 | +if (!$requete) { | ||
| 75 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 76 | +} | ||
| 65 | $requete->bind_param("s", $login); | 77 | $requete->bind_param("s", $login); |
| 66 | if (!$requete->execute()) { | 78 | if (!$requete->execute()) { |
| 67 | retour("erreur_bdd", ["message" => $requete->error]); | 79 | retour("erreur_bdd", ["message" => $requete->error]); |
api/utilisateur/droit.php
| @@ -13,6 +13,9 @@ if (!utilisateurExiste(donne("login"))) { | @@ -13,6 +13,9 @@ if (!utilisateurExiste(donne("login"))) { | ||
| 13 | } | 13 | } |
| 14 | 14 | ||
| 15 | $requete = $db->prepare("UPDATE Utilisateurs SET droit=? WHERE login=?"); | 15 | $requete = $db->prepare("UPDATE Utilisateurs SET droit=? WHERE login=?"); |
| 16 | +if (!$requete) { | ||
| 17 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 18 | +} | ||
| 16 | $requete->bind_param("ss", $_POST["droit"], $_POST["login"]); | 19 | $requete->bind_param("ss", $_POST["droit"], $_POST["login"]); |
| 17 | if (!$requete->execute()) { | 20 | if (!$requete->execute()) { |
| 18 | retour("erreur_bdd", ["message" => $requete->error]); | 21 | retour("erreur_bdd", ["message" => $requete->error]); |
api/utilisateur/fiche.php
| @@ -14,6 +14,9 @@ if ($login != donne("login")) { | @@ -14,6 +14,9 @@ if ($login != donne("login")) { | ||
| 14 | 14 | ||
| 15 | // Informations sur l'utilisateur | 15 | // Informations sur l'utilisateur |
| 16 | $requete = $db->prepare("SELECT idCarte, droit FROM Utilisateurs WHERE login=?"); | 16 | $requete = $db->prepare("SELECT idCarte, droit FROM Utilisateurs WHERE login=?"); |
| 17 | +if (!$requete) { | ||
| 18 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 19 | +} | ||
| 17 | $requete->bind_param("s", $_POST["login"]); | 20 | $requete->bind_param("s", $_POST["login"]); |
| 18 | if (!$requete->execute()) { | 21 | if (!$requete->execute()) { |
| 19 | retour("erreur_bdd", ["message" => $requete->error]); | 22 | retour("erreur_bdd", ["message" => $requete->error]); |
| @@ -26,6 +29,9 @@ $requete->close(); | @@ -26,6 +29,9 @@ $requete->close(); | ||
| 26 | 29 | ||
| 27 | // Transactions de l'utilisateur | 30 | // Transactions de l'utilisateur |
| 28 | $requete = $db->prepare("SELECT id, type, client, UNIX_TIMESTAMP(date), montant, quantite, valide FROM Transactions WHERE utilisateur=?"); | 31 | $requete = $db->prepare("SELECT id, type, client, UNIX_TIMESTAMP(date), montant, quantite, valide FROM Transactions WHERE utilisateur=?"); |
| 32 | +if (!$requete) { | ||
| 33 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 34 | +} | ||
| 29 | $requete->bind_param("s", $_POST["login"]); | 35 | $requete->bind_param("s", $_POST["login"]); |
| 30 | if (!$requete->execute()) { | 36 | if (!$requete->execute()) { |
| 31 | retour("erreur_bdd", ["message" => $requete->error]); | 37 | retour("erreur_bdd", ["message" => $requete->error]); |
api/utilisateur/liste.php
| @@ -5,6 +5,9 @@ require_once("../commun.php"); | @@ -5,6 +5,9 @@ require_once("../commun.php"); | ||
| 5 | verifierDroit(3); | 5 | verifierDroit(3); |
| 6 | 6 | ||
| 7 | $requete = $db->prepare("SELECT login, idCarte, droit FROM Utilisateurs"); | 7 | $requete = $db->prepare("SELECT login, idCarte, droit FROM Utilisateurs"); |
| 8 | +if (!$requete) { | ||
| 9 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 10 | +} | ||
| 8 | if (!$requete->execute()) { | 11 | if (!$requete->execute()) { |
| 9 | retour("erreur_bdd", ["message" => $requete->error]); | 12 | retour("erreur_bdd", ["message" => $requete->error]); |
| 10 | } | 13 | } |
api/utilisateur/mdp.php
| @@ -19,6 +19,9 @@ if ($login != donne("login")) { | @@ -19,6 +19,9 @@ if ($login != donne("login")) { | ||
| 19 | } | 19 | } |
| 20 | 20 | ||
| 21 | $requete = $db->prepare("UPDATE Utilisateurs SET mdp=? WHERE login=?"); | 21 | $requete = $db->prepare("UPDATE Utilisateurs SET mdp=? WHERE login=?"); |
| 22 | +if (!$requete) { | ||
| 23 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 24 | +} | ||
| 22 | $mdpHash = password_hash($_POST["mdp"], PASSWORD_DEFAULT); | 25 | $mdpHash = password_hash($_POST["mdp"], PASSWORD_DEFAULT); |
| 23 | $requete->bind_param("ss", $mdpHash, $_POST["login"]); | 26 | $requete->bind_param("ss", $mdpHash, $_POST["login"]); |
| 24 | if (!$requete->execute()) { | 27 | if (!$requete->execute()) { |
api/utilisateur/supprimer.php
| @@ -13,6 +13,9 @@ if (!utilisateurExiste(donne("login"))) { | @@ -13,6 +13,9 @@ if (!utilisateurExiste(donne("login"))) { | ||
| 13 | } | 13 | } |
| 14 | 14 | ||
| 15 | $requete = $db->prepare("DELETE FROM Utilisateurs WHERE login=?"); | 15 | $requete = $db->prepare("DELETE FROM Utilisateurs WHERE login=?"); |
| 16 | +if (!$requete) { | ||
| 17 | + retour("erreur_bdd_preparee", ["message" => $db->error]); | ||
| 18 | +} | ||
| 16 | $requete->bind_param("s", $_POST["login"]); | 19 | $requete->bind_param("s", $_POST["login"]); |
| 17 | if (!$requete->execute()) { | 20 | if (!$requete->execute()) { |
| 18 | retour("erreur_bdd", ["message" => $requete->error]); | 21 | retour("erreur_bdd", ["message" => $requete->error]); |