1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
|
<?php
// ############################################################################
// # #
// # Description: Ensemble de méthodes pour étendre dbmain #
// # afin de gérer les utilisateurs #
// # #
// ############################################################################
// Import de dbmain
require_once(dirname( __FILE__ )."/dbmain.php");
// Extension de cette classe avec dbmain
class DbUser extends DbMain {
// ****************************************************************************
// GESTION DES UTILISATEURS
// ****************************************************************************
// Enregistrement d'un nouvel utilisateur
final public function register_user($email, $pass, $userStatus) {
// On vérifie si l'email existe deja dans la bdd
$exist = $this->check_exist_email($email);
// Si non
if (!$exist) {
// Chiffrement du pass
$crypt = $this->crypt_pass($pass);
// Préparation de la requète
$reqAddUser = "
INSERT INTO
".$this->tableUserAccount."
(email, password, inscriptionDate, userStatus)
VALUES
(?, ?, ?, ?)";
// Execution de la requète
$this->exec_cmd($reqAddUser,
array($email,
$crypt,
date("Y-m-d H:i:s"),
$userStatus
)
);
// Retourne true pour réussite
return true;
} else {
// Retourne false pour échec
return false;
}
}
// Vérification de la combinaison email - pass pour authentification
final public function check_user_credential($email, $pass) {
// Préparation de la requète pour récupérer les infos ou l'email est présent
$reqCheckCredential = "
SELECT
userId, password
FROM
".$this->tableUserAccount."
WHERE
email = ? ";
// Execution de la requète
$result = $this->exec_cmd($reqCheckCredential, array($email))->fetchAll(PDO::FETCH_ASSOC);
// Vérifiaction de correspondance email & pass
foreach ($result as $rows) {
if (password_verify($pass, $rows["password"])) {
return $rows["userId"];
}
}
}
// Mise à jour des infos d'un utilisateur
final public function update_user_infos($userInfos, $userId, $isPro, $userJobs = null) {
// Préparation de la requète pour mise à jour des infos
// J'ai préféré faire deux requètes distinctes et ne pas utiliser des valeurs
// passées par $POST ($key => $value) pour gérer les noms des colonnes
// car je préfère les passer en "dur" dans mes requêtes (risque d'injection SQL?).
$reqAddInfoClient = "
REPLACE INTO
".$this->tableUserInfo."
(lastname, firstname, phoneNumber,
adress, zipCode, city, userId)
VALUES
(?, ?, ?, ?, ?, ?, ?)";
$reqAddInfoPro = "
REPLACE INTO
".$this->tableUserInfo."
(lastname, firstname, phoneNumber,
adress, zipCode, city, degree,
capability, description, userId)
VALUES
(?, ?, ?, ?, ?, ?, ?, ?, ?, ?)";
$reqAddInfoProJobs = "
INSERT INTO
".$this->tableUserJob."
(jobCategoryId, userId)
VALUES
(?, ?)";
$reqRemoveInfoProJobs = "
DELETE FROM
".$this->tableUserJob."
WHERE
jobCategoryId = ?
AND
userId = ?";
if (!$isPro) {
// Exécution de la requète
// https://www.php.net/manual/fr/function.array-values.php
// Pour passer de "dict" a "list" -> array_values()
$args = array_values($userInfos);
array_push($args, $userId);
$this->exec_cmd($reqAddInfoClient, $args);
} else {
// https://stackoverflow.com/questions/15986235/how-to-use-json-stringify-and-json-decode-properly
// Récupération des emplois dans le JSON et supression de ces derniers de la liste
$selectedJobs = json_decode(html_entity_decode($userInfos["jobs"]));
unset($userInfos["jobs"]);
// array_value -> Qu'est ce qui est présent dans 1 mais pas dans 2 ?
// Comparaison des jobs anciennement présent avec ceux sélectionnés, donc ajoutés.
$jobsAdded = array_values(array_diff($selectedJobs, $userJobs));
// Comparaison des jobs deja présent avec ceux sélectionnés, donc supprimés.
$jobsRemoved = array_values(array_diff($userJobs, $selectedJobs));
// on continue classiquement avec les autres éléments
$args = array_values($userInfos);
array_push($args, $userId);
$this->exec_cmd($reqAddInfoPro, $args);
for ($i = 0; $i < count($jobsAdded); $i++) {
$this->exec_cmd($reqAddInfoProJobs, array($jobsAdded[$i], $userId));
}
for ($i = 0; $i < count($jobsRemoved); $i++) {
$this->exec_cmd($reqRemoveInfoProJobs, array($jobsRemoved[$i], $userId));
}
}
}
// ****************************************************************************
// GESTION DU TOKEN AUTOLOGIN
// ****************************************************************************
// Vérification de la combinaison email - jeton d'auto-login pour authentification
final public function check_token_autologin($email, $token) {
// Préparation de la requète pour récupérer les infos ou l'email est présent
$reqCheckToken = "
SELECT
userId, tokenAutoLogin
FROM
".$this->tableUserAccount."
WHERE
email = ?";
// Exécution de la requète
$result = $this->exec_cmd($reqCheckToken, array($email))->fetchAll(PDO::FETCH_ASSOC);
// Vérifiaction de correspondance email & jeton d'auto-connection
foreach ($result as $rows) {
if ($rows["tokenAutoLogin"] == $token) {
return $rows["userId"];
}
}
}
// Mise à jour du jeton d'auto-login
final public function update_token_autologin($email, $token) {
// Préparation de la requète pour mise à jour du jeton d'auto-connection
$reqUpdateToken = "
UPDATE
".$this->tableUserAccount."
SET
tokenAutoLogin = ?
WHERE
email = ?";
// Execution de la requète
$this->exec_cmd($reqUpdateToken, array($token, $email));
}
// Supression du jeton d'auto-login
final public function del_token_autologin($email) {
// Préparation de la requète pour supression du jeton d'auto-connection
$reqDeleteToken = "
UPDATE
".$this->tableUserAccount."
SET
tokenAutoLogin = NULL
WHERE
email = ?";
// Execution de la requète
$this->exec_cmd($reqDeleteToken, array($email));
}
}
?>
|
