close(); } exit(); } function donne($parametre) { // Vérifie si le paramètre est donné if (isset($_POST[$parametre]) && $_POST[$parametre]) { return $_POST[$parametre]; } else { return false; } } function supprimerJeton($jeton) { $requete = $db->prepare("DELETE FROM Sessions WHERE jeton=?"); $requete->bind_param("s", $jeton); if (!$requete->execute()) { retour("erreur_bdd", ["message" => $requete->error]); } $requete->close(); } function verifierJeton($jeton) { global $db, $login, $droit; $requete = $db->prepare("SELECT Utilisateurs.login, Utilisateurs.droit, UNIX_TIMESTAMP(Sessions.date) FROM Utilisateurs JOIN Sessions ON Utilisateurs.login=Sessions.utilisateur WHERE Sessions.jeton=?"); $requete->bind_param("s", $jeton); if (!$requete->execute()) { retour("erreur_bdd", ["message" => $requete->error]); } // On écrit dans les variables globales $login & $droit $requete->bind_result($login, $droit, $date); if ($requete->fetch()) { if (time() > $date + JETON_DUREE) { retour("jeton_expire"); } } else { retour("jeton_invalide"); } $requete->close(); } function verifierDroit($droitMinimum) { global $droit; if (donne("jeton")) { verifierJeton(donne("jeton")); if ($droit < $droitMinimum) { retour("droits_insuffisants"); } } else { retour("jeton_vide"); } } function utilisateurExiste($login) { global $db; $requete = $db->prepare("SELECT login FROM Utilisateurs WHERE login=?"); $requete->bind_param("s", $login); if (!$requete->execute()) { retour("erreur_bdd", ["message" => $requete->error]); } return $requete->fetch(); $requete->close(); } function clientExiste($idCarte) { global $db; $requete = $db->prepare("SELECT idCarte FROM Clients WHERE idCarte=?"); $requete->bind_param("s", $idCarte); if (!$requete->execute()) { retour("erreur_bdd", ["message" => $requete->error]); } return $requete->fetch(); $requete->close(); } function transaction($type, $client, $montant = 0, $quantite = 0) { global $db, $login; $requete = $db->prepare("INSERT INTO Transactions (type, client, montant, quantite, utilisateur) VALUES (?, ?, ?, ?, ?)"); $requete->bind_param("sssss", $type, $client, $montant, $quantite, $login); if (!$requete->execute()) { retour("erreur_bdd", ["message" => $requete->error]); } $requete->close(); return $db->insert_id; } // Variables globales $login = ""; $droit = 0; // Connexion à la base de donnée $db = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME); if ($db->connect_error) { retour("erreur_bdd", ["message" => $db->connect_error]); } ?>