Commit 06b3d75f authored by Romain Benit's avatar Romain Benit 🥇
Browse files

Gestion du formulaire pour lire un topic

parent ad872976
......@@ -65,7 +65,7 @@ session_start(); // Demmare la Session
<button class="btn btn-outline-secondary" type="submit">Écrire un message</button>
</form>
<br>
<button class="btn btn-outline-secondary" type="submit" onclick="bascule('header');">Lire un message</button>
<button class="btn btn-outline-secondary" onclick="bascule('header');">Lire un message</button>
<!-- <form action="deconnexion.php">
<button class="btn btn-outline-secondary" type="submit">Déconnexion</button>
</form> -->
......@@ -163,7 +163,7 @@ session_start(); // Demmare la Session
</form>
<br>
<!-- <button class="btn btn-outline-secondary" type="submit">Lire un message</button> -->
<button class="btn btn-outline-secondary" type="submit" onclick="bascule('header');">Lire un message</button>
<!-- <form action="deconnexion.php">
<button class="btn btn-outline-secondary" type="submit">Déconnexion</button>
</form> -->
......
......@@ -10,6 +10,48 @@
// Déclaration d'une variable pour vérifier la bonne lecture du topic, et donc si on bien le bon topic ou pas.
$Lecture_topic = 0;
// Elements de connexion à la BDD
require_once("paramcon.php");
// On sécurise les données entrées par le membre.
// Le htmlentities() passera les guillemets en entités HTML, ce qui empêchera les injections SQL.
$topic = htmlentities($_POST['topic'] ), ENT_QUOTES, "ISO-8859-1");
$pass_topic = htmlentities($_POST['pass_topic'], ENT_QUOTES, "ISO-8859-1");
// On se connecte à la base de données
$connexion = new PDO('mysql:host='.$lehost.';port='.$leport.';dbname='.$dbname, $user, $pass);
// On envoie la requête
$resultats=$connexion->query("SELECT topics,password FROM topics WHERE topics='".$topic."'");
$resultats->setFetchMode(PDO::FETCH_OBJ);
while( $resultat = $resultats->fetch() ){
$compt++;
$pass_bdd = $resultat->password;
}
// Fermeture de la connexion à la base de données
$resultats->closeCursor();
// Test sur la réussite de la reqête
if ( $compt == 0 ) {
?>
<form class="error" action="accueil.php">
<p>Erreur sur le nom de topic entré.</p>
<input class="btn bnt-outline-secondary" type="submit" value="Retour">
</form>
<?php
exit;
} elseif ( $pass_topic == $pass_bdd ) {
// Si nous avons pas d'érreurs à la requête SQL, nous testons le mot de passe
?>
<form class="error" action="accueil.php">
<p>Erreur sur le mot de passe entré.</p>
<input class="btn bnt-outline-secondary" type="submit" value="Retour">
</form>
<?php
exit;
}
// Producteur
$rk_p = new RdKafka\Producer();
$rk_p->setLogLevel(LOG_DEBUG);
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment