controller__admin_8class_8php_source.html

<?php


class ControllerAdmin extends Controller

{


    public function __construct(\Twig\Environment $twig, \Twig\Loader\FilesystemLoader $loader)

    {

        parent::__construct($loader, $twig);

    }


    public function afficher()

    {

        // Vérification du rôle Admin

        $this->requireRole(RoleEnum::Admin);


        $pdo = Bd::getInstance()->getConnexion();

        $utilisateurDAO = new UtilisateurDAO($pdo);

        $utilisateurs = $utilisateurDAO->findAll();


        $successMessage = null;

        if (isset($_GET['success'])) {

            if ($_GET['success'] == 1) $successMessage = "L'utilisateur a été créé avec succès !";

            if ($_GET['success'] == 2) $successMessage = "L'utilisateur a été modifié avec succès !";

        }


        $template = $this->getTwig()->load('admin_dashboard.html.twig');

        echo $template->render([

            'page' => ['title' => "Admin Dashboard", 'name' => "admin"],

            'session' => $_SESSION,

            'utilisateurs' => $utilisateurs,

            'success' => $successMessage

        ]);

    }


    public function supprimer()

    {

        // Vérification du rôle Admin

        $this->requireRole(RoleEnum::Admin);


        if (isset($_GET['id'])) {

            $pdo = Bd::getInstance()->getConnexion();

            $utilisateurDAO = new UtilisateurDAO($pdo);


            // Protection : ne pas se supprimer soi-même

            if (isset($_SESSION['user_email']) && $_GET['id'] == $_SESSION['user_email']) {

                // Redirection propre avec la méthode du contrôleur parent

                $this->redirectTo('admin', 'afficher');

                return;

            }


            $utilisateurDAO->delete($_GET['id']);

        }


        // Redirection propre après suppression

        $this->redirectTo('admin', 'afficher');

    }


    public function consulter()

    {

        // Vérification du rôle Admin

        $this->requireRole(RoleEnum::Admin);


        if (!isset($_GET['id'])) {

            $this->redirectTo('admin', 'afficher');

            return;

        }


        $pdo = Bd::getInstance()->getConnexion();

        $utilisateurDAO = new UtilisateurDAO($pdo);


        $user = $utilisateurDAO->find($_GET['id']);


        if (!$user) {

            $this->redirectTo('admin', 'afficher');

            return;

        }


        $template = $this->getTwig()->load('admin_utilisateur_consulter.html.twig');

        echo $template->render([

            'page' => ['title' => "Consulter Utilisateur - " . $user->getPseudoUtilisateur(), 'name' => "admin"],

            'session' => $_SESSION,

            'user' => $user

        ]);

    }


    public function modifier()

    {

        // Sécurité : Vérification manuelle du rôle Admin

        $this->requireRole(RoleEnum::Admin);


        $pdo = $this->getPDO();

        $utilisateurDAO = new UtilisateurDAO($pdo);

        $roleDao = new RoleDAO($pdo);


        $error = null;

        $user = null;


        // Récupération de l'identifiant (Email) via GET ou POST

        $emailTarget = $_GET['id'] ?? $_POST['original_email'] ?? null;


        if (!$emailTarget) {

            $this->redirectTo('admin', 'afficher');

            return;

        }


        // Recherche de l'utilisateur

        $user = $utilisateurDAO->find($emailTarget);

        if (!$user) {

            $this->redirectTo('admin', 'afficher');

            return;

        }


        // Traitement du formulaire (POST)

        if ($_SERVER['REQUEST_METHOD'] === 'POST') {

            $pseudo = trim($_POST['pseudo'] ?? '');

            $roleType = $_POST['role'] ?? 'auditeur';

            $newPassword = $_POST['mdp'] ?? '';


            // Vérification si le pseudo est déjà pris (sauf si c'est le sien)

            if ($pseudo !== $user->getPseudoUtilisateur() && $utilisateurDAO->existsByPseudo($pseudo)) {

                $error = "Ce pseudo est déjà utilisé par un autre membre.";

            } else {

                try {

                    // Mise à jour des infos de base

                    $user->setPseudoUtilisateur($pseudo);

                    $user->setNomUtilisateur($pseudo);


                    // Mise à jour du Rôle

                    $newRole = $roleDao->findByType($roleType);

                    if ($newRole) {

                        $user->setRoleUtilisateur($newRole);

                    }


                    // Mise à jour du Mot de passe (Uniquement si rempli)

                    if (!empty($newPassword)) {

                        $user->setMotDePasseUtilisateur(password_hash($newPassword, PASSWORD_ARGON2ID));

                    }


                    // Sauvegarde en base de données

                    if ($utilisateurDAO->update($user)) {

                        // Redirection vers le dashboard avec message de succès (success=2)

                        $this->redirectTo('admin', 'afficher', ['success' => 2]);

                        return;

                    } else {

                        $error = "Erreur lors de la mise à jour.";

                    }

                } catch (Exception $e) {

                    $error = "Erreur système : " . $e->getMessage();

                }

            }

        }


        // Affichage du formulaire

        $template = $this->getTwig()->load('utilisateur_modifier.html.twig');

        echo $template->render([

            'page' => ['title' => 'Modifier Utilisateur'],

            'session' => $_SESSION,

            'user' => $user,

            'error' => $error

        ]);

    }


}


ControllerAdmin
Contrôleur dédié à la gestion de l'administration.
Definition controller_admin.class.php:24

ControllerAdmin\afficher
afficher()
Affiche le tableau de bord de l'administrateur.
Definition controller_admin.class.php:45

ControllerAdmin\consulter
consulter()
Consulte les détails d'un utilisateur.
Definition controller_admin.class.php:110

ControllerAdmin\supprimer
supprimer()
Supprime un utilisateur spécifique.
Definition controller_admin.class.php:78

ControllerAdmin\modifier
modifier()
Modifie un utilisateur existant.
Definition controller_admin.class.php:151

ControllerAdmin\__construct
__construct(\Twig\Environment $twig, \Twig\Loader\FilesystemLoader $loader)
Constructeur du contrôleur admin.
Definition controller_admin.class.php:31

Controller
Classe de base pour tous les contrôleurs de l'application.
Definition controller.class.php:24

Controller\$twig
Twig Environment $twig
Definition controller.class.php:38

Controller\requireRole
requireRole($requiredRole)
Exige que l'utilisateur ait un rôle spécifique.
Definition controller.class.php:247

Controller\redirectTo
redirectTo(string $controller, string $method, array $params=[])
Redirige vers un contrôleur et une méthode donnés.
Definition controller.class.php:291

Controller\$loader
Twig Loader FilesystemLoader $loader
Definition controller.class.php:33

Controller\$pdo
PDO $pdo
Definition controller.class.php:28

Controller\getPDO
getPDO()
Récupère la connexion PDO.
Definition controller.class.php:108

Controller\getTwig
getTwig()
Récupère l'environnement Twig.
Definition controller.class.php:146

RoleDAO
Definition role.dao.php:9

UtilisateurDAO
Definition utilisateur.dao.php:9