Hacked By AnonymousFox
<?php
/* Liste des rôles */
// 1 Talent
// 2 Startup
// 3 DRH
// 4 Expert
// 5 Animateur
class Auth {
/* Condition par rapport au rôle return un booléen */
public static function roleAuth($roles){
$role = $_SESSION['role']['id'];
if(in_array($role, $roles))
return true;
else
return false;
}
/* Limitation d'accès par rapport au rôle */
public static function roleAccesAuth($roles){
$role = $_SESSION['role']['id'];
if(!in_array($role, $roles)){
header('location:'.BASEFRONT.'admin.php');
die();
}
}
/* limitation d'accès sur une formation par rapport à la liaison utilisateur => formation */
public static function formationAuth($bdd, $formation, $type){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT * FROM formation_utilisateur
WHERE fuUtilisateur = $utilisateurId
AND fuFormation = $formation
AND fuType = $type
AND fuEtat = 1 ");
if($sql->rowCount() == 0) {
header('location:'.BASEFRONT.'formation/formation.php');
die();
}
}
/* Limitation d'accès sur un événement */
public static function agendaAuth($bdd, $agendaId){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT agendaId FROM agenda
WHERE agendaId = $agendaId
AND (agendaPublic = 1 OR FIND_IN_SET($utilisateurId, agendaUtilisateur)) ");
if($sql->rowCount() == 0){
header('location:'.BASEFRONT.'agenda/agenda.php');
die();
}
}
/* Limitation d'accès à un forum */
public static function forumAuth($bdd, $forumId){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT forumId FROM forum
WHERE forumId = $forumId
AND forumEtat = 1
AND (forumPublic = 1 OR FIND_IN_SET($utilisateurId, forumUtilisateur)) ");
if($sql->rowCount() == 0){
header('location:'.BASEFRONT.'forum/forum.php');
die();
}
}
/* Limitation d'accès à un thème */
public static function themeAuth($bdd, $themeId){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT themeId FROM forum_theme
INNER JOIN forum ON forumId = themeForum
WHERE themeId = $themeId
AND themeEtat = 1
AND forumEtat = 1
AND (forumPublic = 1 OR FIND_IN_SET($utilisateurId, forumUtilisateur)) ");
if($sql->rowCount() == 0) {
header('location:'.BASEFRONT.'forum/forum.php');
die();
}/* Forum / Thème */
}
/* Limitation d'accès à un sujet */
public static function sujetAuth($bdd, $sujetId){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT sujetId, sujetTheme FROM forum_sujet
WHERE sujetId = $sujetId
AND sujetEtat = 1 ");
if($sql->rowCount() == 0) {
header('location:'.BASEFRONT.'forum/forum.php');
die();
}else{
$data = $sql->fetchobject();
$themeId = $data->sujetTheme;
$sql2 = $bdd->query("SELECT themeId FROM forum_theme
INNER JOIN forum ON forumId = themeForum
WHERE themeId = $themeId
AND themeEtat = 1
AND forumEtat = 1
AND (forumPublic = 1 OR FIND_IN_SET($utilisateurId, forumUtilisateur)) ");
if($sql2->rowCount() == 0) {
header('location:'.BASEFRONT.'forum/forum.php');
die();
}/* Forum / Thème */
}/* Sujet */
}
/* Limitation d'accès à la modification d'un sujet */
public static function editSujet($bdd, $sujetId){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT sujetId FROM forum_sujet
WHERE sujetEtat = 1
AND sujetId = $sujetId
AND sujetUtilisateur = $utilisateurId ");
if($sql->rowCount() == 0 ){
header('location:'.BASEFRONT.'forum/forum.php');
die();
}
}
/* Limitation d'accès à la modification d'une réponse */
public static function editReponse($bdd, $reponseId){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT reponseId FROM forum_reponse
WHERE reponseId = $reponseId
AND reponseUtilisateur = $utilisateurId ");
if($sql->rowCount() == 0 ){
header('location:'.BASEFRONT.'forum/forum.php');
die();
}
}
/* Verifier l'accès à la génération du CSV */
public static function csvAuth($bdd, $utilisateur){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT utilisateurSuivi FROM utilisateur
WHERE utilisateurId = $utilisateurId
AND FIND_IN_SET($utilisateur, utilisateurSuivi) ");
if($sql->rowCount() == 0){
header('location:'.BASEFRONT.'admin.php');
}
}
/* Limitation d'accès à la modification d'un message Miss Mandarine */
public static function editMandarine($bdd, $mandarineId){
$utilisateurId = $_SESSION['utilisateur']['id'];
$sql = $bdd->query("SELECT mandarineId FROM forum_mandarine
WHERE mandarineAuteur = $utilisateurId ");
if($sql->rowCount() == 0 ){
header('location:'.BASEFRONT.'forum/mandarine.php');
die();
}
}
}/* Fin de la class*/
?>
Hacked By AnonymousFox1.0, Coded By AnonymousFox