Skip to content
Snippets Groups Projects
Commit 0fc10268 authored by DESERT Romain's avatar DESERT Romain
Browse files

debug delete admin

parent e95dd73e
No related branches found
No related tags found
1 merge request!1Merge Request - Développement vers Main (Draft)
Hide whitespace changes
Inline Side-by-side
php-app/Files/pages/public/connexion/admin/document-delete.php
+ 0
3
View file @ 0fc10268
...@@ -11,9 +11,6 @@ if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== 'admin') { ...@@ -11,9 +11,6 @@ if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== 'admin') {
$success_message = $error = ''; $success_message = $error = '';
try { try {
$pdo = new PDO("mysql:host=localhost;dbname=bdhorsebond", "root", "");
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// Suppression d'un document // Suppression d'un document
if (isset($_POST['delete'])) { if (isset($_POST['delete'])) {
$document_id = $_POST['document_id']; $document_id = $_POST['document_id'];
......
php-app/Files/pages/public/connexion/admin/document-insert.php
+ 55
47
View file @ 0fc10268
...@@ -11,8 +11,6 @@ if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== 'admin') { ...@@ -11,8 +11,6 @@ if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== 'admin') {
$success_message = $error = ''; $success_message = $error = '';
try { try {
// Récupération de la liste des membres // Récupération de la liste des membres
$stmt = $pdo->query("SELECT id, nom, email FROM utilisateurs WHERE role != 'admin'"); $stmt = $pdo->query("SELECT id, nom, email FROM utilisateurs WHERE role != 'admin'");
$membres = $stmt->fetchAll(); $membres = $stmt->fetchAll();
...@@ -22,10 +20,20 @@ try { ...@@ -22,10 +20,20 @@ try {
$description = $_POST['description']; $description = $_POST['description'];
$file = $_FILES['document']; $file = $_FILES['document'];
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime_type = finfo_file($finfo, $_FILES['document']['tmp_name']);
finfo_close($finfo);
// Vérification du type de fichier // Vérification du type de fichier
$allowed_types = ['application/pdf', 'image/jpeg', 'image/png', 'application/msword', 'application/vnd.openxmlformats-officedocument.wordprocessingml.document']; $allowed_types = [
if (!in_array($file['type'], $allowed_types)) { 'application/pdf',
throw new Exception("Type de fichier non autorisé"); 'image/jpeg',
'image/png',
'application/msword',
'application/vnd.openxmlformats-officedocument.wordprocessingml.document'
];
if (!in_array($mime_type, $allowed_types)) {
throw new Exception("Type de fichier non autorisé. Type détecté : $mime_type");
} }
// Création du dossier de stockage s'il n'existe pas // Création du dossier de stockage s'il n'existe pas
...@@ -47,7 +55,7 @@ try { ...@@ -47,7 +55,7 @@ try {
throw new Exception("Erreur lors du téléchargement du fichier"); throw new Exception("Erreur lors du téléchargement du fichier");
} }
} }
} catch(Exception $e) { } catch (Exception $e) {
$error = $e->getMessage(); $error = $e->getMessage();
} }
?> ?>
...@@ -60,51 +68,51 @@ try { ...@@ -60,51 +68,51 @@ try {
<title>Ajouter un Document</title> <title>Ajouter un Document</title>
<link rel="stylesheet" href="<?= ASSETS_URL ?>/css/style.css"> <link rel="stylesheet" href="<?= ASSETS_URL ?>/css/style.css">
<!-- Ajoutez ici le même style CSS que votre dashboard --> <!-- Ajoutez ici le même style CSS que votre dashboard -->
</head> </head>
<body> <body>
<body class="gest"> <body class="gest">
<div class="form-container"> <div class="form-container">
<h1 class="title">Ajouter un nouveau document</h1> <h1 class="title">Ajouter un nouveau document</h1>
<?php if ($success_message): ?> <?php if ($success_message): ?>
<div class="message success"><?php echo htmlspecialchars($success_message); ?></div> <div class="message success"><?php echo htmlspecialchars($success_message); ?></div>
<?php endif; ?> <?php endif; ?>
<?php if ($error): ?> <?php if ($error): ?>
<div class="error-message"><?php echo htmlspecialchars($error); ?></div> <div class="error-message"><?php echo htmlspecialchars($error); ?></div>
<?php endif; ?> <?php endif; ?>
<form method="POST" enctype="multipart/form-data" class="section"> <form method="POST" enctype="multipart/form-data" class="section">
<div> <div>
<label>Membre:</label> <label>Membre:</label>
<select name="user_id" class="form-input" required> <select name="user_id" class="form-input" required>
<option value="">Sélectionner un membre</option> <option value="">Sélectionner un membre</option>
<?php foreach ($membres as $m): ?> <?php foreach ($membres as $m): ?>
<option value="<?php echo $m['id']; ?>" <option value="<?php echo $m['id']; ?>"
<?php echo (isset($_GET['id']) && $_GET['id'] == $m['id']) ? 'selected' : ''; ?>> <?php echo (isset($_GET['id']) && $_GET['id'] == $m['id']) ? 'selected' : ''; ?>>
<?php echo htmlspecialchars($m['nom'] . ' (' . $m['email'] . ')'); ?> <?php echo htmlspecialchars($m['nom'] . ' (' . $m['email'] . ')'); ?>
</option> </option>
<?php endforeach; ?> <?php endforeach; ?>
</select> </select>
</div> </div>
<div> <div>
<label>Document:</label> <label>Document:</label>
<input type="file" name="document" class="form-input" required> <input type="file" name="document" class="form-input" required>
<small>Types acceptés: PDF, JPEG, PNG, DOC, DOCX</small> <small>Types acceptés: PDF, JPEG, PNG, DOC, DOCX</small>
</div> </div>
<div> <div>
<label>Description:</label> <label>Description:</label>
<textarea name="description" class="form-input" rows="4"></textarea> <textarea name="description" class="form-input" rows="4"></textarea>
</div> </div>
<div class="button-container"> <div class="button-container">
<button type="submit" class="menu-button">Télécharger le document</button> <button type="submit" class="menu-button">Télécharger le document</button>
<a href="dashboard.php" class="menu-button">Retour au dashboard</a> <a href="dashboard.php" class="menu-button">Retour au dashboard</a>
</div> </div>
</form> </form>
</div> </div>
</body> </body>
</html> </html>
\ No newline at end of file
php-app/Files/pages/public/connexion/admin/document-update.php
+ 0
3
View file @ 0fc10268
...@@ -12,9 +12,6 @@ $success_message = $error = ''; ...@@ -12,9 +12,6 @@ $success_message = $error = '';
$documents = []; $documents = [];
try { try {
$pdo = new PDO("mysql:host=localhost;dbname=bdhorsebond", "root", "");
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// Récupération de la liste des membres // Récupération de la liste des membres
$stmt = $pdo->query("SELECT id, nom, email FROM utilisateurs WHERE role != 'admin'"); $stmt = $pdo->query("SELECT id, nom, email FROM utilisateurs WHERE role != 'admin'");
$membres = $stmt->fetchAll(); $membres = $stmt->fetchAll();
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment