Nettoyage du code, fix de petits bugs.

Co-authored-by: Charpentier Juliette <juliette.charpentier1@etu.u-pec.fr
2024-06-16 17:17:55 +02:00
parent 5f8e3e6dbc
commit cfb9825a59
21 changed files with 5843 additions and 835 deletions
--- a/account/profile/index.php
+++ b/account/profile/index.php
@@ -67,8 +67,9 @@ if (isset($_COOKIE['userData'])) {
                <input type="text" id="family_name" name="family_name" value="<?php echo $familyName ?>">
            </div>
            <div class="form-group">
-                <label for="email"><span style="color:red;"><abbr title="Requis">*</abbr></span> Adresse mail</label>
-                <input type="email" id="email" name="email" value="<?php echo $email ?>">
+                <label for="email">Adresse mail</label>
+                <input type="email" id="email" name="email" value="<?php echo $email ?>" disabled
+                    style="cursor: not-allowed;">
            </div>
            <div class="form-group">
                <label for="password"><span style="color:red;"><abbr title="Requis">*</abbr></span> Mot de passe</label>
--- a/account/register/register.php
+++ b/account/register/register.php
@@ -1,14 +1,6 @@
 <?php
 require_once $_SERVER['DOCUMENT_ROOT'] . '/tools/dbConnect.php';

-/* 
- prénom, nom, mail, mdp, code rôle
- vérifier que le mail n'existe pas déjà
- vérifier que le code rôle est correct, et affecter le rôle correspondant
- hasher le mdp
- enregistrer le nouvel utilisateur dans la bdd
- créer un cookie avec mail, nom, prénom, rôle. Qui expire dans 1h
-*/
 include ($_SERVER['DOCUMENT_ROOT'] . '/views/header.php');

 if ($_SERVER["REQUEST_METHOD"] == "POST") {
@@ -21,8 +13,11 @@ if ($_SERVER["REQUEST_METHOD"] == "POST") {

 $hashedPassword = sha1($password);

-$query = "SELECT mail FROM user WHERE mail = '$email'";
-$result = mysqli_query($db, $query);
+$query = "SELECT mail FROM user WHERE mail = ?";
+$stmt = mysqli_prepare($db, $query);
+mysqli_stmt_bind_param($stmt, "s", $email);
+mysqli_stmt_execute($stmt);
+$result = mysqli_stmt_get_result($stmt);

 if (!$result) {
    die("Erreur lors de l'exécution de la requête.");
@@ -53,16 +48,13 @@ if (!$resultAddUser) {
    if (mysqli_affected_rows($db) > 0) {
        echo "<p class='text'>Utilisateur créé avec succès. </p>";

-        // Créer un tableau avec les données utilisateur
        $userData = array(
            "email" => $email,
            "name" => $name,
            "familyName" => $familyName,
            "role" => $role,
        );
-        // Sérialiser le tableau en JSON
        $userDataEncoded = json_encode($userData);
-        // Stocker les données sérialisées dans un cookie
        setcookie("userData", $userDataEncoded, time() + 3600, "/");

        echo "<p class='text'>Cookie créé avec succès. Contenu du cookie :</p>";
@@ -82,8 +74,5 @@ if (!$resultAddUser) {
    }
 }

-
-
-
 include ($_SERVER['DOCUMENT_ROOT'] . '/views/footer.php');
 ?>