= 3) {
$del = (int) htmlspecialchars($_GET['del']);
if($del != 1) {
$req = $db->prepare('DELETE FROM admin WHERE id =?');
$req->execute(array($del));
header('Location: gestion_des_acces.php');
} else {
$error = "On ne peut pas suprimer le superutilisateur sauf manuellement dans la base de données !";
}
}
}
if(isset($_GET['gda']) AND !empty($_GET['gda']))
{
if($user['perm'] >= 3) {
$gda = (int) htmlspecialchars($_GET['gda']);
if($gda != 1) {
$req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?');
$req->execute(array(0,$gda));
header('Location: gestion_des_acces.php');
} else {
$error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !";
}
}
}
if(isset($_GET['ville']) AND !empty($_GET['ville']))
{
if($user['perm'] >= 3) {
$ville = (int) htmlspecialchars($_GET['ville']);
if($ville != 1) {
$req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?');
$req->execute(array(1,$ville));
header('Location: gestion_des_acces.php');
} else {
$error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !";
}
}
}
if(isset($_GET['bur']) AND !empty($_GET['bur']))
{
if($user['perm'] >= 3) {
$bur = (int) htmlspecialchars($_GET['bur']);
if($bur != 1) {
$req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?');
$req->execute(array(2,$bur));
header('Location: gestion_des_acces.php');
} else {
$error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !";
}
}
}
if(isset($_GET['adm']) AND !empty($_GET['adm']))
{
if($user['perm'] >= 3) {
$adm = (int) htmlspecialchars($_GET['adm']);
if($adm != 1) {
$req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?');
$req->execute(array(3,$adm));
header('Location: gestion_des_acces.php');
} else {
$error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !";
}
}
}
if(isset($_POST['send'])) {
if(isset($_POST['pseudo']) AND !empty($_POST['pseudo']) AND isset($_POST['perm']) AND !empty($_POST['perm'])) {
if($user['perm'] >= 3) {
$pseudo = htmlspecialchars($_POST['pseudo']);
$perm = htmlspecialchars($_POST['perm']);
switch ($perm) {
case "v0":
$perm_int = 0;
break;
case "v1":
$perm_int = 1;
break;
case "v2":
$perm_int = 2;
break;
case "v3":
$perm_int = 3;
break;
}
if(strlen($pseudo) <= 50) {
$req = $db->prepare("SELECT id FROM admin WHERE pseudo = ?");
$req->execute(array($pseudo));
$pseudo_exist = $req->rowCount();
if ($pseudo_exist == 0) {
$req = $db->prepare("INSERT INTO admin(pseudo, perm) VALUES(?, ?)");
$req->execute(array($pseudo, $perm_int));
header('refresh:0');
} else {
$error = "pseudo déja utilisé";
}
} else {
$error = "le pseudo ne doit pas dépasser 50 char";
}
}
} else {
$error = "Tout les champs doivent être complétés";
}
}
?>
Admin / Accès
".$error."";
}
?>
ID (db)
| Identifiant INSA
| Perm
| Actions
|
query('SELECT id, pseudo, perm FROM admin');
while($admin = $req->fetch()) {
?>
= $admin['id'] ?> |
= $admin['pseudo'] ?> |
GDA";
break;
case 1:
echo "Ville";
break;
case 2:
echo "Bureau";
break;
case 3:
echo "Admin";
break;
}
?> |
none";
} else {
echo 'X';
}
?> |