Gestion du formulaire pour lire un topic

06b3d75f · Romain Benit · ad872976 · 06b3d75f · 06b3d75f · 06b3d75f
Commit 06b3d75f authored Dec 14, 2018 by Romain Benit 🥇
--- a/SiteWeb/html/.consommateur.php.swp
+++ b/SiteWeb/html/.consommateur.php.swp
--- a/SiteWeb/html/accueil.php
+++ b/SiteWeb/html/accueil.php
@@ -65,7 +65,7 @@ session_start(); // Demmare la Session
 					<button class="btn btn-outline-secondary" type="submit">Écrire un message</button>
 				</form>
 				<br>
-				<button class="btn btn-outline-secondary" type="submit" onclick="bascule('header');">Lire un message</button>
+				<button class="btn btn-outline-secondary" onclick="bascule('header');">Lire un message</button>
 				<!-- <form action="deconnexion.php">
 					<button class="btn btn-outline-secondary" type="submit">Déconnexion</button>
 				</form> -->
@@ -163,7 +163,7 @@ session_start(); // Demmare la Session
 						</form>
 						<br>
 						<!-- <button class="btn btn-outline-secondary" type="submit">Lire un message</button> -->
-
+						<button class="btn btn-outline-secondary" type="submit" onclick="bascule('header');">Lire un message</button>
 						<!-- <form action="deconnexion.php">
 							<button class="btn btn-outline-secondary" type="submit">Déconnexion</button>
 						</form> -->

--- a/SiteWeb/html/consommateur.php
+++ b/SiteWeb/html/consommateur.php
@@ -10,6 +10,48 @@
 	// Déclaration d'une variable pour vérifier la bonne lecture du topic, et donc si on bien le bon topic ou pas.
 	$Lecture_topic = 0;
 	
+	// Elements de connexion à la BDD
+	require_once("paramcon.php");
+
+	// On sécurise les données entrées par le membre.
+	// Le htmlentities() passera les guillemets en entités HTML, ce qui empêchera les injections SQL.
+	$topic = htmlentities($_POST['topic'] ), ENT_QUOTES, "ISO-8859-1");
+	$pass_topic = htmlentities($_POST['pass_topic'], ENT_QUOTES, "ISO-8859-1");
+
+	// On se connecte à la base de données
+	$connexion = new PDO('mysql:host='.$lehost.';port='.$leport.';dbname='.$dbname, $user, $pass);
+
+	// On envoie la requête
+	$resultats=$connexion->query("SELECT topics,password FROM topics WHERE topics='".$topic."'");
+	$resultats->setFetchMode(PDO::FETCH_OBJ);
+	while( $resultat = $resultats->fetch() ){
+		$compt++;
+		$pass_bdd = $resultat->password;
+	}	
+
+	// Fermeture de la connexion à la base de données
+	$resultats->closeCursor();
+
+	// Test sur la réussite de la reqête
+	if ( $compt == 0 ) {
+		?>
+		<form class="error" action="accueil.php">
+			<p>Erreur sur le nom de topic entré.</p>
+			<input class="btn bnt-outline-secondary" type="submit" value="Retour">
+		</form> 
+		<?php
+		exit;
+	} elseif ( $pass_topic == $pass_bdd ) {
+	// Si nous avons pas d'érreurs à la requête SQL, nous testons le mot de passe
+		?>    
+                <form class="error" action="accueil.php">
+                        <p>Erreur sur le mot de passe entré.</p>
+                        <input class="btn bnt-outline-secondary" type="submit" value="Retour">
+                </form> 
+                <?php   
+                exit;   
+	}
+	
 	// Producteur 
 	$rk_p = new RdKafka\Producer();
 	$rk_p->setLogLevel(LOG_DEBUG);