Commit 130016ca22b3376e3bfac117feb364dbaa0066af
1 parent
b9736035
api/utilisateur/carte
Showing
4 changed files
with
53 additions
and
6 deletions
Show diff stats
BDD.sql
| 1 | 1 | CREATE TABLE Utilisateurs ( |
| 2 | - loginLille1 char(30), | |
| 2 | + -- loginLille1 char(30), | |
| 3 | 3 | idCarte char(8), |
| 4 | 4 | login char(30) PRIMARY KEY, |
| 5 | 5 | mdp char(255), |
| ... | ... | @@ -13,7 +13,7 @@ CREATE TABLE Sessions ( |
| 13 | 13 | ); |
| 14 | 14 | |
| 15 | 15 | CREATE TABLE Clients ( |
| 16 | - loginLille1 char(30) PRIMARY KEY, | |
| 16 | + -- loginLille1 char(30) PRIMARY KEY, | |
| 17 | 17 | solde float(7,2), |
| 18 | 18 | idCarte char(8), |
| 19 | 19 | credit boolean | ... | ... |
api/utilisateur/ajouter.php
| ... | ... | @@ -20,7 +20,14 @@ if (!$requete->execute()) { |
| 20 | 20 | } |
| 21 | 21 | $requete->close(); |
| 22 | 22 | |
| 23 | -// TODO loginLille1 && idCarte | |
| 23 | +if (donne("idCarte")) { | |
| 24 | + $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); | |
| 25 | + $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); | |
| 26 | + if (!$requete->execute()) { | |
| 27 | + retour("erreur_bdd", ["message" => $requete->error]); | |
| 28 | + } | |
| 29 | + $requete->close(); | |
| 30 | +} | |
| 24 | 31 | |
| 25 | 32 | retour("ok"); |
| 26 | 33 | ... | ... |
| ... | ... | @@ -0,0 +1,30 @@ |
| 1 | +<?php | |
| 2 | + | |
| 3 | +require_once("../commun.php"); | |
| 4 | + | |
| 5 | +verifierJeton(donne("jeton")); | |
| 6 | + | |
| 7 | +if (!(donne("login") && donne("idCarte"))) { | |
| 8 | + retour("requete_malformee"); | |
| 9 | +} | |
| 10 | + | |
| 11 | +if (!utilisateurExiste(donne("login"))) { | |
| 12 | + retour("utilisateur_inconnu"); | |
| 13 | +} | |
| 14 | + | |
| 15 | +if ($login != donne("login")) { | |
| 16 | + // Si on essaye de modifier l'idCarte de quelqu'un d'autre | |
| 17 | + // on doit être le président | |
| 18 | + verifierDroit(3); | |
| 19 | +} | |
| 20 | + | |
| 21 | +$requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); | |
| 22 | +$requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); | |
| 23 | +if (!$requete->execute()) { | |
| 24 | + retour("erreur_bdd", ["message" => $requete->error]); | |
| 25 | +} | |
| 26 | +$requete->close(); | |
| 27 | + | |
| 28 | +retour("ok"); | |
| 29 | + | |
| 30 | +?> | ... | ... |
api/utilisateur/connexion.php
| ... | ... | @@ -31,10 +31,20 @@ if (donne("login") && donne("mdp")) { |
| 31 | 31 | retour("identifiants_invalides"); // Identifiant inconnu |
| 32 | 32 | } |
| 33 | 33 | $requete->close(); |
| 34 | + | |
| 34 | 35 | } else if (donne("idCarte")) { |
| 35 | - // Si l'utilisateur s'authentifie par carte | |
| 36 | - // $login = ... | |
| 37 | - retour("non_implemente"); // TODO | |
| 36 | + $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE idCarte = ?"); | |
| 37 | + $idCarte = donne("idCarte"); | |
| 38 | + $requete->bind_param("s", $idCarte); | |
| 39 | + if (!$requete->execute()) { | |
| 40 | + retour("erreur_bdd", ["message" => $requete->error]); | |
| 41 | + } | |
| 42 | + $requete->bind_result($login); | |
| 43 | + if (!$requete->fetch()) { | |
| 44 | + retour("carte_inconnue"); | |
| 45 | + } | |
| 46 | + $requete->close(); | |
| 47 | + | |
| 38 | 48 | } else { |
| 39 | 49 | retour("requete_malformee"); |
| 40 | 50 | } | ... | ... |