1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133
| <?php
session_start();
include_once 'connection.php';
Class Bmanager{
private $db;
public function __construct($db){
$this->db=$db;
}
public function login($username, $password){
try{
if(!empty($username) && !empty($password)){
$password = sha1($password);
$req = $this->db->prepare("SELECT * FROM membre WHERE email=? AND passw=?");
$req->execute(array($username,$password));
if ($req->rowCount()==1){
$_SESSION['username']=$username;
$_SESSION['mdp']=$password;
$donnees = $req->fetch(PDO::FETCH_OBJ);
$_SESSION['ident']=$donnees->id;
}
else{
echo "Utilisateur n'existe pas sur la base";
}
}else{
echo "Merci de saisir le login et le mot de passe ";
}
}catch(Exception $e){
$e->getMessage();
}
}
//add user
public function addUser($nom, $prenom, $specialite, $email, $daten, $password, $repeatpassword) {
try {
if ($password == $repeatpassword){
// préparer la requête select
$req=$this->db->prepare("select * from membre where email=?");
// exécuter la requête
$req->execute(array($email));
// Si le nombre de ligne retourné est différent de 0, cela signifie que l'email existe déja dans la table utilisateur
if($req->rowCount() !=0){
return false;
//return false;
}else {
$password = sha1($password);
$reponse = $this->db->prepare("INSERT INTO membre VALUES(Default,?,?,?,?,?,?)");
$reponse->execute(array($nom,$prenom,$specialite,$email,$daten,$password));
return true;
}
}
}catch (PDOException $e){
echo $e->getMessage();
}
}
public function getAll(){
try{
$alluser = $this->db->prepare("SELECT * FROM membre");
$alluser->execute();
return $alluser;
}
catch(Exception $e){
}
}
public function rechercher($nom){
try{
$filtreuser = $this->db->prepare('SELECT * FROM membre WHERE email LIKE ?');
$filtreuser->execute(array('%'.$nom.'%'));
return $filtreuser;
}
catch(Exception $e){
$e->getMessage();
}
}
public function getUserById($id){
try{
$user = $this->db->prepare("SELECT * FROM membre WHERE id= ? ");
$user->execute(array($id));
return $user;
}
catch(Exception $e){
$e->getMessage();
}
}
public function update($id, $pseudo, $mdp) {
try{
if(!empty($pseudo) && !empty($mdp)){
$mdp = sha1($mdp);
$modif = $this->db->prepare("update membre set email=? where id =?");
$modif->execute(array($pseudo,$id));
$modif = $this->db->prepare("update membre set passw=? where id =?");
$modif->execute(array($mdp,$id));
echo "<span>Modification enregistrée!</span>";
}
}
catch(Exception $e){
$e->getMessage();
}
}
public function delete($id){
try{
if($_SESSION['ident']== $id){
echo "Impossible de supprimer l'utilisateur connecté";
}else{
$st=$this->db->prepare("DELETE FROM membre WHERE id=?");
$st->execute(array($id));
echo "Utilisateur suuprimé avec Succès";
}
}catch (Exception $e){
$e->getMessage();
}
}
}
?> |
Partager