From 83d69d7ab266e4d2f532c7e5a418afef8d4e2903 Mon Sep 17 00:00:00 2001 From: Baptiste Date: Sun, 10 Jul 2022 10:34:35 +0200 Subject: [PATCH] =?UTF-8?q?acces=20modifiable=20et=20indices=20mots=20croi?= =?UTF-8?q?s=C3=A9es?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- admin/admin.css | 4 +++ admin/gestion_des_acces.php | 72 +++++++++++++++++++++++++++++++++---- parrainage.php | 5 +++ planning.php | 5 +++ vacances.php | 1 + 5 files changed, 80 insertions(+), 7 deletions(-) diff --git a/admin/admin.css b/admin/admin.css index 0da4ba3..2ff2a37 100644 --- a/admin/admin.css +++ b/admin/admin.css @@ -5,6 +5,10 @@ --color2 : rgb(46,46,46); } +a { + text-decoration: none; +} + body { background-color: var(--color1); color: white; diff --git a/admin/gestion_des_acces.php b/admin/gestion_des_acces.php index 8dcf744..17e5217 100644 --- a/admin/gestion_des_acces.php +++ b/admin/gestion_des_acces.php @@ -10,9 +10,61 @@ if(isset($_GET['del']) AND !empty($_GET['del'])) if($user['perm'] >= 2) { $del = (int) htmlspecialchars($_GET['del']); - $req = $db->prepare('DELETE FROM admin WHERE id =?'); - $req->execute(array($del)); - header('Location: gestion_des_acces.php'); + if($del != 1) { + $req = $db->prepare('DELETE FROM admin WHERE id =?'); + $req->execute(array($del)); + header('Location: gestion_des_acces.php'); + } else { + $error = "On ne peut pas suprimer le superutilisateur sauf manuellement dans la base de données !"; + } + } +} + +if(isset($_GET['gda']) AND !empty($_GET['gda'])) +{ + if($user['perm'] >= 2) { + + $gda = (int) htmlspecialchars($_GET['gda']); + + if($gda != 1) { + $req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?'); + $req->execute(array(0,$gda)); + header('Location: gestion_des_acces.php'); + } else { + $error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !"; + } + } +} + +if(isset($_GET['bur']) AND !empty($_GET['bur'])) +{ + if($user['perm'] >= 2) { + + $bur = (int) htmlspecialchars($_GET['bur']); + + if($bur != 1) { + $req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?'); + $req->execute(array(1,$bur)); + header('Location: gestion_des_acces.php'); + } else { + $error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !"; + } + } +} + +if(isset($_GET['adm']) AND !empty($_GET['adm'])) +{ + if($user['perm'] >= 2) { + + $adm = (int) htmlspecialchars($_GET['adm']); + + if($adm != 1) { + $req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?'); + $req->execute(array(2,$adm)); + header('Location: gestion_des_acces.php'); + } else { + $error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !"; + } } } @@ -99,17 +151,23 @@ if(isset($_POST['send'])) { GDA"; + echo "GDA"; break; case 1: - echo "Bureau"; + echo "Bureau"; break; case 2: - echo "Admin"; + echo "Admin"; break; } ?> - X + none"; + } else { + echo 'X'; + } + ?> diff --git a/parrainage.php b/parrainage.php index 980dc5e..e6ac93c 100755 --- a/parrainage.php +++ b/parrainage.php @@ -36,6 +36,11 @@ ob_start(); // Start reading html +
Pour envoyer ta fiche de parrainage (remplie aussi ^^) à
PEDOUSSAT Lucille :
diff --git a/planning.php b/planning.php index bdb552d..7cf9ac7 100755 --- a/planning.php +++ b/planning.php @@ -22,6 +22,11 @@ if(isset($_GET['planning']) AND !empty(['planning'])) + diff --git a/vacances.php b/vacances.php index e687f8b..59e8bb7 100644 --- a/vacances.php +++ b/vacances.php @@ -118,6 +118,7 @@ if(isset($_POST['send'])) { } ?> + NB : Des indices se cachent peut-être sur le site, CTR+MAJ+I pourrais devenir ton meilleur ami.