controller_8class_8php_source.html

<?php


class Controller

{

    private PDO $pdo;


    private \Twig\Loader\FilesystemLoader $loader;


    private \Twig\Environment $twig;


    private ?array $get = null;


    private ?array $post = null;


    public function __construct(\Twig\Loader\FilesystemLoader $loader, \Twig\Environment $twig)

    {

        $db = bd::getInstance();

        $this->pdo = $db->getConnexion();

        $this->loader = $loader;

        $this->twig = $twig;


        // Récupération des variables GET et POST

        if (isset($_GET) && !empty($_GET)) {

            $this->get = $_GET;

        }

        if (isset($_POST) && !empty($_POST)) {

            $this->post = $_POST;

        }

        $this->post = $_POST;

    }


    public function call(string $method): mixed

    {

        if (!method_exists($this, $method)) {

            // Afficher une page 404 méthode non autorisée avec Twig

            http_response_code(404);

            $template = $this->getTwig()->load('errors/404.html.twig');

            echo $template->render([

                'page' => [

                    'title' => "Page non trouvée",

                    'name'  => "error_404",

                    'description' => "La page ou la méthode demandée n'existe pas."

                ]

            ]);

            exit;

        } else {

            return $this->$method();

        }

    }


    public function getPDO(): ?PDO

    {

        return $this->pdo;

    }


    public function setPDO(?PDO $pdo): void

    {

        $this->pdo = $pdo;

    }


    public function getLoader(): ?\Twig\Loader\FilesystemLoader

    {

        return $this->loader;

    }


    public function setLoader(?\Twig\Loader\FilesystemLoader $loader): void

    {

        $this->loader = $loader;

    }


    public function getTwig(): ?\Twig\Environment

    {

        return $this->twig;

    }


    public function setTwig(?\Twig\Environment $twig): void

    {

        $this->twig = $twig;

    }


    public function getGet(): ?array

    {

        return $this->get;

    }


    public function setGet(?array $get): void

    {

        $this->get = $get;

    }


    public function getPost(): ?array

    {

        return $this->post;

    }


    public function setPost(?array $post): void

    {

        $this->post = $post;

    }


    protected function requireAuth(string $controller = '', string $method = '', array $params = []): void

    {

        if (!isset($_SESSION['user_logged_in']) || !$_SESSION['user_logged_in']) {

            // Construction de l'URL de redirection

            if (empty($controller) && empty($method)) {

                // Si aucun paramètre n'est fourni, utiliser l'URL actuelle

                $redirectUrl = $_SERVER['REQUEST_URI'] ?? '/';

            } else {

                // Construire l'URL à partir des paramètres fournis

                $redirectParams = array_merge(['controller' => $controller, 'method' => $method], $params);

                $redirectUrl = '/?' . http_build_query($redirectParams);

            }


            // Éviter l'injection d'URL - n'autorise que les chemins relatifs commençant par /

            if (!empty($redirectUrl)) {

                $redirectUrlDecoded = urldecode($redirectUrl);

                if (strpos($redirectUrlDecoded, '://') !== false || (strlen($redirectUrlDecoded) > 0 && $redirectUrlDecoded[0] !== '/')) {

                    $redirectUrl = '/';

                }

            }


            $redirectToEncoded = urlencode($redirectUrl);


            // Redirection vers la page de connexion avec l'URL de retour

            $this->redirectTo('home', 'connect', ['redirect' => $redirectToEncoded]);

        }

    }


    protected function requireRole($requiredRole): void

    {

        $this->requireAuth();


        // Récupérer le rôle en session

        $sessionRole = $_SESSION['user_role'] ?? null;


        // Si en session on a un Objet (Enum), on prend sa valeur. Sinon, on prend la string.

        $userRoleValue = (is_object($sessionRole) && property_exists($sessionRole, 'value'))

            ? $sessionRole->value

            : $sessionRole;


        // Récupérer la valeur du rôle requis (argument)

        $requiredRoleValue = ($requiredRole instanceof RoleEnum)

            ? $requiredRole->value

            : $requiredRole;

        $userRole = $_SESSION['user_role'] ?? null;

        $userRoleValue = $userRole instanceof RoleEnum ? $userRole->value : $userRole;

        $roleValue = $requiredRole instanceof RoleEnum ? $requiredRole->value : $requiredRole;


        if ($userRoleValue !== $roleValue) {

            http_response_code(403);

            $template = $this->getTwig()->load('errors/403.html.twig');

            echo $template->render([

                'page' => [

                    'title' => "Erreur 403 - Accès refusé",

                    'name' => "403",

                    'description' => "Vous n'avez pas l'autorisation d'accéder à cette ressource."

                ]

            ]);

            exit();

        }

    }


    protected function redirectTo(string $controller, string $method, array $params = []): void

    {

        $query = [

            'controller' => $controller,

            'method' => $method

        ];


        if (!empty($params)) {

            $query = array_merge($query, $params);

        }


        $queryString = http_build_query($query);

        header('Location: /?' . $queryString);

        exit();

    }


    protected function show405(): void

    {

        http_response_code(405);

        $template = $this->getTwig()->load('errors/405.html.twig');

        echo $template->render([

            'page' => [

                'title' => "Erreur 405 - Méthode non autorisée",

                'name' => "405",

                'description' => "La méthode HTTP utilisée n'est pas autorisée pour cette ressource."

            ]

        ]);

        exit();

    }


    protected function requireAnyRole(array $allowedRoles): void

    {

        $this->requireAuth();


        $userRole = $_SESSION['user_role'] ?? null;

        $userRoleValue = $userRole instanceof RoleEnum ? $userRole->value : $userRole;

        $allowedRoleValues = array_map(function ($role) {

            return $role instanceof RoleEnum ? $role->value : $role;

        }, $allowedRoles);


        if (!in_array($userRoleValue, $allowedRoleValues, true)) {

            http_response_code(403);

            $template = $this->getTwig()->load('errors/403.html.twig');

            echo $template->render([

                'page' => [

                    'title' => "Erreur 403 - Accès refusé",

                    'name' => "403",

                    'description' => "Vous n'avez pas l'autorisation d'accéder à cette ressource."

                ]

            ]);

            exit();

        }

    }


}


RoleEnum
RoleEnum
Énumération des rôles utilisateur.
Definition Role.enum.php:23

Controller
Classe de base pour tous les contrôleurs de l'application.
Definition controller.class.php:24

Controller\getPost
getPost()
Récupère les données POST.
Definition controller.class.php:184

Controller\call
call(string $method)
Appelle une méthode du contrôleur de façon dynamique.
Definition controller.class.php:85

Controller\$twig
Twig Environment $twig
Definition controller.class.php:38

Controller\__construct
__construct(\Twig\Loader\FilesystemLoader $loader, \Twig\Environment $twig)
Constructeur du contrôleur.
Definition controller.class.php:59

Controller\requireRole
requireRole($requiredRole)
Exige que l'utilisateur ait un rôle spécifique.
Definition controller.class.php:247

Controller\setPDO
setPDO(?PDO $pdo)
Définit la connexion PDO.
Definition controller.class.php:118

Controller\show405
show405()
Affiche une erreur 405 Méthode non autorisée.
Definition controller.class.php:314

Controller\redirectTo
redirectTo(string $controller, string $method, array $params=[])
Redirige vers un contrôleur et une méthode donnés.
Definition controller.class.php:291

Controller\getGet
getGet()
Récupère les données GET.
Definition controller.class.php:165

Controller\$post
array $post
Definition controller.class.php:48

Controller\requireAnyRole
requireAnyRole(array $allowedRoles)
Exige que l'utilisateur ait un des rôles spécifiés.
Definition controller.class.php:337

Controller\requireAuth
requireAuth(string $controller='', string $method='', array $params=[])
Exige que l'utilisateur soit authentifié.
Definition controller.class.php:210

Controller\setTwig
setTwig(?\Twig\Environment $twig)
Définit l'environnement Twig.
Definition controller.class.php:156

Controller\$get
array $get
Definition controller.class.php:43

Controller\getLoader
getLoader()
Récupère le chargeur de templates Twig.
Definition controller.class.php:127

Controller\setPost
setPost(?array $post)
Définit les données POST.
Definition controller.class.php:194

Controller\setGet
setGet(?array $get)
Définit les données GET.
Definition controller.class.php:175

Controller\$loader
Twig Loader FilesystemLoader $loader
Definition controller.class.php:33

Controller\$pdo
PDO $pdo
Definition controller.class.php:28

Controller\getPDO
getPDO()
Récupère la connexion PDO.
Definition controller.class.php:108

Controller\setLoader
setLoader(?\Twig\Loader\FilesystemLoader $loader)
Définit le chargeur de templates Twig.
Definition controller.class.php:137

Controller\getTwig
getTwig()
Récupère l'environnement Twig.
Definition controller.class.php:146

bd\getInstance
static getInstance()
Retourne l'instance unique de la classe bd (pattern Singleton).
Definition bd.class.php:38