SMMP/manager/repo/admin.php

207 lines
5.4 KiB
PHP
Raw Normal View History

2016-07-04 13:45:29 +00:00
<?php
namespace manager\repo;
use \manager\Database;
use \manager\sessionManager;
use \manager\repo\cluster as clusterRepo;
class admin extends parentRepo{
protected static function table_name(){ static $table_name = 'admin'; return $table_name; }
/* CREATION D'UN ADMINISTRATEUR
*
* @username<String> Identifiant de l'administrateur
* @mail<String> Adresse mail de l'administrateur
* @password<String> Mot de passe de l'administrateur
*
* @return id_admin<int> Renvoie l'UID de l'administrateur cree
* Renvoie FALSE si une erreur occure
*
*/
public static function create($username, $mail, $password){
/* [1] Verification de l'identifiant du nom+mail (username, mail)
=========================================================*/
$check_unique = count(self::getByUsername($username)) == 0;
$check_unique = $check_unique && count(self::getByMail($mail)) == 0;
// Si un administrateur a deja cet identifiant ou mail, on renvoie une erreur
if( !$check_unique )
return false;
/* [2] Creation de l'administrateur
=========================================================*/
$insert_admin = Database::getPDO()->prepare("INSERT INTO admin(id_admin, username, mail, password, token)
VALUES(DEFAULT, :username, :mail, :password, :token)");
$insert_admin->execute([
':username' => $username,
':mail' => $mail,
':password' => sessionManager::secure_sha1( $password ),
':token' => sessionManager::secure_sha1( uniqid() )
]);
/* [3] On retourne l'id_admin ou FALSE si erreur
=========================================================*/
$check_admin = self::getByUsername($username);
// Si n'existe pas on retourne FALSE
if( !isset($check_admin[0]) || !is_array($check_admin[0]) )
return false;
// Sinon, on retourne son id
return intval( $check_admin[0]['id_admin'] );
}
/* MISE A JOUR DU TOKEN D'UN ADMINISTRATEUR
*
* @id_admin<int> UID de l'administrateur
*
* @return new_token<String> Renvoie le nouveau token
*
*/
public static function updateToken($id_admin=null){
/* [1] On vérifie que l'administrateur existe
=========================================================*/
if( self::getById($id_admin) === false )
return false;
/* [2] On met à jour le token
=========================================================*/
/* (1) On crée un nouveau token */
$new_token = sessionManager::secure_sha1( uniqid() );
/* (2) On applique le nouveau token */
$update_token = Database::getPDO()->prepare("UPDATE admin
SET token = :token
WHERE id_admin = :id_admin");
$update_token->execute([
':token' => $new_token,
':id_admin' => $id_admin
]);
/* [3] On renvoie le token
=========================================================*/
return $new_token;
}
/* MODIFICATION D'UN ADMINISTRATEUR
*
* @id_admin<int> UID de l'administrateur
* @username<String> Identifiant de l'administrateur
* @mail<String> Adresse mail de l'administrateur
* @password<String> Mot de passe de l'administrateur
*
* @return status<Boolean> Renvoie si oui ou non tout s'est bien passe
*
*/
public static function edit($id_admin=null, $username=null, $mail=null, $password=null){
/* [1] Verification de l'unicite du nom (name) (si different)
=========================================================*/
// On recupere les administrateurs ayant le meme nom (si existent)
// pour éviter les collisions (car le nom doit être unique)
$getbyuname = self::getByUsername($username);
$getbymail = self::getByMail($mail);
$check_unique = is_array($getbyuname) && $getbyuname['id_user'] == $id_user || !is_array($getbyuname);
// Si un utilisateur a deja ce code ou cet username (sauf lui), on renvoie une erreur
if( !$check_unique )
return false;
/* [2] Modification de l'utilisateur
=========================================================*/
$edit_admin = Database::getPDO()->prepare("UPDATE admin
SET name = :name,
password = :password
WHERE id_admin = :id_admin");
$edit_admin->execute([
':name' => $name,
':password' => $password,
':id_admin' => $id_admin
]);
/* [3] On retourne si tout a ete modifie, si erreur
=========================================================*/
$check_admin = self::getById($id_admin);
$checker = $check_admin['id_admin'] == $id_admin;
$checker = $checker && $check_admin['name'] == $name;
$checker = $checker && $check_admin['password'] == $password;
// On retourne l'etat de la modification
return $checker;
}
/* SUPPRIME UN ENTREPOT DONNE
*
* @id_admin<int> UID de l'administrateur en question
*
* @return status<Boolean> Retourne si oui ou non l'administrateur a bien ete supprime
*
*/
public static function delete($id_admin){
/* [1] On redige/execute la requete
=========================================================*/
$delete_admin = Database::getPDO()->prepare("DELETE FROM admin WHERE id_admin = :id_admin");
$delete_admin->execute([ ':id_admin' => $id_admin ]);
/* [2] On verifie que l'utilisateur n'existe plus
=========================================================*/
return ( self::getById($id_admin) === false );
}
}
?>