From e48b7bb1bc42a1aba77ca62816555fc7021ef447 Mon Sep 17 00:00:00 2001 From: Table <romain.drouin@ensiie.fr> Date: Sat, 7 May 2016 14:41:44 +0200 Subject: [PATCH] =?UTF-8?q?changement=20de=20la=20f=C3=A2=C3=A7on=20dont?= =?UTF-8?q?=20est=20g=C3=A9r=C3=A9=20la=20verifiction=20de=20l'adminstrate?= =?UTF-8?q?ur?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- app/model/Admin.php | 24 ++++++++++++++++++++++++ app/model/Connexion.php | 2 +- app/view/Admin/display.html | 4 ++-- 3 files changed, 27 insertions(+), 3 deletions(-) create mode 100644 app/model/Admin.php diff --git a/app/model/Admin.php b/app/model/Admin.php new file mode 100644 index 0000000..9dec0a9 --- /dev/null +++ b/app/model/Admin.php @@ -0,0 +1,24 @@ +<?php +class Admin extends Model { + + public static function estAdmin($slug) { + $db = Database::getInstance(); // on récupère la connexion à la BDD + $sql = "SELECT * FROM R_admin WHERE identite = :slug"; // on définit la requête qu'on enverra (on considère que le slug contient jeu/nomDuJeu pour le classement par jeu. Donc il faudrait encore faire un explode() sur le slug. + $req = $db->prepare($sql); // on prépare la requête (c'est là que la mémthode __call() est utile dans la classe Database d'ailleurs) + $req->execute(array(":slug" => $slug)); + return ($req->nbrow() != 0); + } + + public static function getListeJeuNonValide() { + $db = Database::getInstance(); // on récupère la connexion à la BDD + $sql = "SELECT * FROM R_jeu WHERE NOT est_valide ORDER BY id"; // on définit la requête qu'on enverra (on considère que le slug contient jeu/nomDuJeu pour le classement par jeu. Donc il faudrait encore faire un explode() sur le slug. + $req = $db->prepare($sql); // on prépare la requête (c'est là que la mémthode __call() est utile dans la classe Database d'ailleurs) + $req->execute(); + $res = array(); + while($ligne = $req->fetch(PDO::FETCH_ASSOC)) { // parcours toute la liste + $res[] = $ligne; + } + return $res; + } + +} \ No newline at end of file diff --git a/app/model/Connexion.php b/app/model/Connexion.php index 1d62cdc..6bb7a93 100644 --- a/app/model/Connexion.php +++ b/app/model/Connexion.php @@ -22,7 +22,7 @@ class Connexion extends Model { // classe de modèle pour la connexion au site public static function getUser($slug) { // méthode permettant de récupérer les données d'un utilisateur dans la BDD $db = Database::getInstance(); // on récupère la connexion à la BDD - $sql = "SELECT slug, pseudo, nom, prenom, email, admin FROM R_joueur WHERE slug = :slug_joueur"; + $sql = "SELECT slug, pseudo, nom, prenom, email FROM R_joueur WHERE slug = :slug_joueur"; $req = $db->prepare($sql); // on prépare la requête $req->setFetchMode(PDO::FETCH_CLASS, "Connexion"); $req->execute(array(":slug_joueur" => $slug)); // on remplace les variables dans la requête diff --git a/app/view/Admin/display.html b/app/view/Admin/display.html index be23b9c..0e7afc1 100644 --- a/app/view/Admin/display.html +++ b/app/view/Admin/display.html @@ -3,11 +3,11 @@ include(ROOT."/app/view/Includes/header.include.html"); ?> -<?php if(isset($_SESSION['user']) && $_SESSION['user']->admin) { ?> +<?php if(isset($_SESSION['user']) && Admin::estAdmin($_SESSION['user']->slug)) { ?> <article> <h3> - Gestion des jeux + <a href="admin/jeu">Gestion des jeux</a> </h3> <h3> Gestion des Joueurs -- GitLab