SAE_web/admin/users/add/add.php

<?php
require_once $_SERVER['DOCUMENT_ROOT'] . '/tools/dbConnect.php';
session_start();

if (isset($_COOKIE['userData'])) {
    $userDataEncoded = $_COOKIE['userData'];
    $userData = json_decode($userDataEncoded, true); // 'true' pour obtenir un tableau associatif

    $email = $userData['email'];
    $name = $userData['name'];
    $familyName = $userData['familyName'];
    $role = $userData['role'];
}

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $userName = htmlspecialchars($_POST["name"]);
    $userFamilyName = htmlspecialchars($_POST["family_name"]);
    $userEmail = htmlspecialchars($_POST["email"]);
    $usePassword = htmlspecialchars($_POST["password"]);
    $userUserRole = htmlspecialchars($_POST["role"]);
}

$hashedPassword = sha1($userPassword);

$query = "SELECT mail FROM user WHERE mail = '$userEmail'";
$result = mysqli_query($db, $query);

if (!$result) {
    die("Erreur lors de l'exécution de la requête.");
}

$row = mysqli_fetch_assoc($result);

if ($row) {
    die("<p>Un utilisateur avec cette adresse mail existe déjà.</p>");
}

$addUser = "INSERT INTO `user`(`mail`, `name`, `family_name`, `role`, `password`) VALUES ('$userEmail', '$userName', '$userFamilyName', '$userUserRole', '$hashedPassword')";

$resultAddUser = mysqli_query($db, $addUser);
if (!$resultAddUser) {
    echo "<p class='text'>Erreur lors de l'exécution de la requête.</p>";
} else {
    if (mysqli_affected_rows($db) > 0) {
        echo "<p class='text'>Utilisateur créé avec succès. </p>";

        echo "<p class='text'>Prénom : " . $userName . "</p>";
        echo "<p class='text'>Nom : " . $userFamilyName . "</p>";
        echo "<p class='text'>Adresse mail : " . $userEmail . "</p>";
        echo "<p class='text'>Mot de passe : " . $userPassword . "</p>";
        echo "<p class='text'>Mot de passe hashé : " . $hashedPassword . "</p>";
        echo "<p class='text'>Rôle : " . $userUserRole . "</p>";
        include ($_SERVER['DOCUMENT_ROOT'] . '/tools/discordWebhookRegister.php');
        header("Location: /admin/users/?newuser=$userEmail");
        die();
    } else {
        echo "<p class='text'>Aucun utilisateur n\'a été ajouté.</p>";
    }
}

?>
Amélioration des fonctionnalités du panel admin, des évènements, et ajout de diagrammes UML. Co-authored-by: Charpentier Juliette <juliette.charpentier1@etu.u-pec.fr> 2024-06-15 00:51:32 +02:00			`<?php`
			`require_once $_SERVER['DOCUMENT_ROOT'] . '/tools/dbConnect.php';`
			`session_start();`

			`if (isset($_COOKIE['userData'])) {`
			`$userDataEncoded = $_COOKIE['userData'];`
			`$userData = json_decode($userDataEncoded, true); // 'true' pour obtenir un tableau associatif`

			`$email = $userData['email'];`
			`$name = $userData['name'];`
			`$familyName = $userData['familyName'];`
			`$role = $userData['role'];`
			`}`

			`if ($_SERVER["REQUEST_METHOD"] == "POST") {`
			`$userName = htmlspecialchars($_POST["name"]);`
			`$userFamilyName = htmlspecialchars($_POST["family_name"]);`
			`$userEmail = htmlspecialchars($_POST["email"]);`
			`$usePassword = htmlspecialchars($_POST["password"]);`
			`$userUserRole = htmlspecialchars($_POST["role"]);`
			`}`

			`$hashedPassword = sha1($userPassword);`

			`$query = "SELECT mail FROM user WHERE mail = '$userEmail'";`
			`$result = mysqli_query($db, $query);`

			`if (!$result) {`
			`die("Erreur lors de l'exécution de la requête.");`
			`}`

			`$row = mysqli_fetch_assoc($result);`

			`if ($row) {`
			`die("<p>Un utilisateur avec cette adresse mail existe déjà.</p>");`
			`}`

			$addUser = "INSERT INTO `user`(`mail`, `name`, `family_name`, `role`, `password`) VALUES ('$userEmail', '$userName', '$userFamilyName', '$userUserRole', '$hashedPassword')";

			`$resultAddUser = mysqli_query($db, $addUser);`
			`if (!$resultAddUser) {`
			`echo "<p class='text'>Erreur lors de l'exécution de la requête.</p>";`
			`} else {`
			`if (mysqli_affected_rows($db) > 0) {`
			`echo "<p class='text'>Utilisateur créé avec succès. </p>";`

			`echo "<p class='text'>Prénom : " . $userName . "</p>";`
			`echo "<p class='text'>Nom : " . $userFamilyName . "</p>";`
			`echo "<p class='text'>Adresse mail : " . $userEmail . "</p>";`
			`echo "<p class='text'>Mot de passe : " . $userPassword . "</p>";`
			`echo "<p class='text'>Mot de passe hashé : " . $hashedPassword . "</p>";`
			`echo "<p class='text'>Rôle : " . $userUserRole . "</p>";`
			`include ($_SERVER['DOCUMENT_ROOT'] . '/tools/discordWebhookRegister.php');`
			`header("Location: /admin/users/?newuser=$userEmail");`
			`die();`
			`} else {`
			`echo "<p class='text'>Aucun utilisateur n\'a été ajouté.</p>";`
			`}`
			`}`

			`?>`