Commit 130016ca22b3376e3bfac117feb364dbaa0066af
1 parent
b9736035
api/utilisateur/carte
Showing
4 changed files
with
53 additions
and
6 deletions
Show diff stats
BDD.sql
| 1 | CREATE TABLE Utilisateurs ( | 1 | CREATE TABLE Utilisateurs ( |
| 2 | - loginLille1 char(30), | 2 | + -- loginLille1 char(30), |
| 3 | idCarte char(8), | 3 | idCarte char(8), |
| 4 | login char(30) PRIMARY KEY, | 4 | login char(30) PRIMARY KEY, |
| 5 | mdp char(255), | 5 | mdp char(255), |
| @@ -13,7 +13,7 @@ CREATE TABLE Sessions ( | @@ -13,7 +13,7 @@ CREATE TABLE Sessions ( | ||
| 13 | ); | 13 | ); |
| 14 | 14 | ||
| 15 | CREATE TABLE Clients ( | 15 | CREATE TABLE Clients ( |
| 16 | - loginLille1 char(30) PRIMARY KEY, | 16 | + -- loginLille1 char(30) PRIMARY KEY, |
| 17 | solde float(7,2), | 17 | solde float(7,2), |
| 18 | idCarte char(8), | 18 | idCarte char(8), |
| 19 | credit boolean | 19 | credit boolean |
api/utilisateur/ajouter.php
| @@ -20,7 +20,14 @@ if (!$requete->execute()) { | @@ -20,7 +20,14 @@ if (!$requete->execute()) { | ||
| 20 | } | 20 | } |
| 21 | $requete->close(); | 21 | $requete->close(); |
| 22 | 22 | ||
| 23 | -// TODO loginLille1 && idCarte | 23 | +if (donne("idCarte")) { |
| 24 | + $requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); | ||
| 25 | + $requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); | ||
| 26 | + if (!$requete->execute()) { | ||
| 27 | + retour("erreur_bdd", ["message" => $requete->error]); | ||
| 28 | + } | ||
| 29 | + $requete->close(); | ||
| 30 | +} | ||
| 24 | 31 | ||
| 25 | retour("ok"); | 32 | retour("ok"); |
| 26 | 33 |
| @@ -0,0 +1,30 @@ | @@ -0,0 +1,30 @@ | ||
| 1 | +<?php | ||
| 2 | + | ||
| 3 | +require_once("../commun.php"); | ||
| 4 | + | ||
| 5 | +verifierJeton(donne("jeton")); | ||
| 6 | + | ||
| 7 | +if (!(donne("login") && donne("idCarte"))) { | ||
| 8 | + retour("requete_malformee"); | ||
| 9 | +} | ||
| 10 | + | ||
| 11 | +if (!utilisateurExiste(donne("login"))) { | ||
| 12 | + retour("utilisateur_inconnu"); | ||
| 13 | +} | ||
| 14 | + | ||
| 15 | +if ($login != donne("login")) { | ||
| 16 | + // Si on essaye de modifier l'idCarte de quelqu'un d'autre | ||
| 17 | + // on doit être le président | ||
| 18 | + verifierDroit(3); | ||
| 19 | +} | ||
| 20 | + | ||
| 21 | +$requete = $db->prepare("UPDATE Utilisateurs SET idCarte=? WHERE login=?"); | ||
| 22 | +$requete->bind_param("ss", $_POST["idCarte"], $_POST["login"]); | ||
| 23 | +if (!$requete->execute()) { | ||
| 24 | + retour("erreur_bdd", ["message" => $requete->error]); | ||
| 25 | +} | ||
| 26 | +$requete->close(); | ||
| 27 | + | ||
| 28 | +retour("ok"); | ||
| 29 | + | ||
| 30 | +?> |
api/utilisateur/connexion.php
| @@ -31,10 +31,20 @@ if (donne("login") && donne("mdp")) { | @@ -31,10 +31,20 @@ if (donne("login") && donne("mdp")) { | ||
| 31 | retour("identifiants_invalides"); // Identifiant inconnu | 31 | retour("identifiants_invalides"); // Identifiant inconnu |
| 32 | } | 32 | } |
| 33 | $requete->close(); | 33 | $requete->close(); |
| 34 | + | ||
| 34 | } else if (donne("idCarte")) { | 35 | } else if (donne("idCarte")) { |
| 35 | - // Si l'utilisateur s'authentifie par carte | ||
| 36 | - // $login = ... | ||
| 37 | - retour("non_implemente"); // TODO | 36 | + $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE idCarte = ?"); |
| 37 | + $idCarte = donne("idCarte"); | ||
| 38 | + $requete->bind_param("s", $idCarte); | ||
| 39 | + if (!$requete->execute()) { | ||
| 40 | + retour("erreur_bdd", ["message" => $requete->error]); | ||
| 41 | + } | ||
| 42 | + $requete->bind_result($login); | ||
| 43 | + if (!$requete->fetch()) { | ||
| 44 | + retour("carte_inconnue"); | ||
| 45 | + } | ||
| 46 | + $requete->close(); | ||
| 47 | + | ||
| 38 | } else { | 48 | } else { |
| 39 | retour("requete_malformee"); | 49 | retour("requete_malformee"); |
| 40 | } | 50 | } |