From d4a982d80ee01395a6b034ee55aeaca2189c2fda Mon Sep 17 00:00:00 2001
From: s4msk0 <samy.mefrouche@lasallesaintdenis.com>
Date: Sun, 2 Nov 2025 23:39:25 +0100
Subject: [PATCH] dernier modif

---
 README.md                          | 48 +++++++++++++++++++++++++
 admin/ajouter.php                  | 40 +++++++++++----------
 admin/{dashboard.php => board.php} | 40 +++++++++++----------
 admin/login.php                    | 21 +++++++----
 admin/logout.php                   | 17 ++++-----
 admin/modifier.php                 | 58 +++++++++++++++---------------
 admin/supprimer.php                | 30 ++++++++--------
 public/index.php                   | 41 +++++++++++----------
 8 files changed, 182 insertions(+), 113 deletions(-)
 rename admin/{dashboard.php => board.php} (52%)

diff --git a/README.md b/README.md
index 223322c..b7da51c 100644
--- a/README.md
+++ b/README.md
@@ -45,4 +45,52 @@ Lancer l'image créée en le connectant au réseau précédemment créé
 docker run -d --name CMS_php -p 8080:80 --network=CMS-bridge cms_php:latest
 ```
 
+Pour éviter de lancer les commandes à chaque fois, un script launch-dockers.sh a executer en 'sudo' est disponible.
+# Projet CMS Simplifié
+
+### Technologies utilisées
+
+Ce projet a été construit avec les technologies suivantes :
+
+![HTML5](https://img.shields.io/badge/HTML5-E34F26?style=for-the-badge&logo=html5&logoColor=white)
+![CSS3](https://img.shields.io/badge/CSS3-1572B6?style=for-the-badge&logo=css3&logoColor=white)
+![PHP](https://img.shields.io/badge/PHP-777BB4?style=for-the-badge&logo=php&logoColor=white)
+![MySQL](https://img.shields.io/badge/MySQL-4479A1?style=for-the-badge&logo=mysql&logoColor=white)
+
+## Lancement des dockers MySql et Php
+
+### Création d'un réseau pour que les services docker puissent communiquer
+
+```bash
+docker network create -d bridge CMS-bridge
+```
+
+### Build BDD
+
+Builder la BDD MySql avec le Dockerfile présent dans le répertoire bdd
+
+```bash
+docker build -t cms_mysql .
+```
+
+Lancer l'image créée en le connectant au réseau précédemment créé
+
+```bash
+docker run -d --name CMS_mysql -p 3306:3306 --network=CMS-bridge cms_mysql:latest
+```
+
+### Build PHP-Apache
+
+Builder PHP Apache avec le Dockerfile présent à la racine du projet
+
+```bash
+docker build -t cms_php .
+```
+
+Lancer l'image créée en le connectant au réseau précédemment créé
+
+```bash
+docker run -d --name CMS_php -p 8080:80 --network=CMS-bridge cms_php:latest
+```
+
 Pour éviter de lancer les commandes à chaque fois, un script launch-dockers.sh a executer en 'sudo' est disponible.
\ No newline at end of file
diff --git a/admin/ajouter.php b/admin/ajouter.php
index 4ff8268..fccadee 100644
--- a/admin/ajouter.php
+++ b/admin/ajouter.php
@@ -1,43 +1,45 @@
 <?php
-
+// Page pour ajouter un nouvel article dans le CMS
 
 require '../include/auth.php';
 require '../include/db.php';
-requireLogin();
 
+requireLogin(); // Vérifie que l'utilisateur est connecté
 
 $errors = [];
 $titre = '';
 $contenu = '';
 
-// Vérifie si le formulaire a été soumis en méthode
+// Traitement du formulaire à la soumission
 if ($_SERVER['REQUEST_METHOD'] === 'POST') {
     $titre = trim($_POST['titre'] ?? '');
     $contenu = trim($_POST['contenu'] ?? '');
 
-
+    // Vérification des champs obligatoires
     if ($titre === '' || $contenu === '') {
         $errors[] = 'Tous les champs sont obligatoires.';
     } else {
-
-        $stmt = $pdo->prepare('INSERT INTO articles (titre, contenu, date_creation) VALUES (:titre, :contenu, :date)');
+        // Insertion sécurisée dans la base de données
+        $stmt = $pdo->prepare(
+                'INSERT INTO articles (titre, contenu, date_creation) VALUES (:titre, :contenu, :date)'
+        );
         $stmt->execute([
-            ':titre' => $titre,
-            ':contenu' => $contenu,
-            ':date' => date('Y-m-d H:i:s'),
+                ':titre' => $titre,
+                ':contenu' => $contenu,
+                ':date' => date('Y-m-d H:i:s'),
         ]);
 
-
+        // Redirection vers le tableau de bord après ajout
         header('Location: board.php');
         exit;
     }
 }
 ?>
 
-<!doctype html>
+<!DOCTYPE html>
 <html lang="fr">
 <head>
-    <meta charset="utf-8">
+    <meta charset="UTF-8">
     <title>Ajouter un article</title>
     <link rel="stylesheet" href="styleajouter.css">
 </head>
@@ -45,24 +47,24 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
 
 <h1>Ajouter un article</h1>
 
-
+<!-- Affichage des erreurs -->
 <?php foreach ($errors as $e): ?>
     <p class="error"><?= htmlspecialchars($e) ?></p>
 <?php endforeach; ?>
 
-
+<!-- Formulaire d'ajout -->
 <form method="post">
     <label>Titre<br>
         <input type="text" name="titre" value="<?= htmlspecialchars($titre) ?>" required>
-    </label><br>
+    </label>
 
     <label>Contenu<br>
         <textarea name="contenu" rows="10" required><?= htmlspecialchars($contenu) ?></textarea>
-    </label><br>
+    </label>
 
-    <button type="submit">Publier de la publication</button>
-    <a href="dashboard.php">Annuler de l'anulation</a>
+    <button type="submit">Publier</button>
+    <a href="board.php">Annuler</a>
 </form>
 
 </body>
-</html>
\ No newline at end of file
+</html>
diff --git a/admin/dashboard.php b/admin/board.php
similarity index 52%
rename from admin/dashboard.php
rename to admin/board.php
index 89e69cc..e350c58 100644
--- a/admin/dashboard.php
+++ b/admin/board.php
@@ -1,13 +1,18 @@
 <?php
+// Tableau de bord : liste des articles pour l'utilisateur connecté
+
 require '../include/auth.php';
 require '../include/db.php';
-requireLogin();
+
+requireLogin(); // Vérifie si l'utilisateur est connecté
+
+// Récupère tous les articles, triés par date de création descendante
 $stmt = $pdo->query('SELECT * FROM articles ORDER BY date_creation DESC');
 $articles = $stmt->fetchAll();
 ?>
-<!-- Page Du Tableau de board -->
+
 <!DOCTYPE html>
-<html lang="fr" dir="ltr">
+<html lang="fr">
 <head>
     <meta charset="UTF-8">
     <title>Tableau de Bord</title>
@@ -15,31 +20,28 @@ $articles = $stmt->fetchAll();
 </head>
 <body>
 
+<!-- Header avec info utilisateur et déconnexion -->
 <header>
-    <h1>Tableau de Bord de bordination</h1>
+    <h1>Tableau de Bord</h1>
     <p>
         Connecté en tant que
-        <?php
-        echo htmlspecialchars($_SESSION['user_login'] ?? 'Invité');
-        ?>
-        <!-- retourne a la page de deconnexion -->
-        |       <a href="logout.php">Se déconnecter</a>
+        <?= htmlspecialchars($_SESSION['user'] ?? 'Invité') ?>
+        | <a href="logout.php">Se déconnecter</a>
     </p>
-
 </header>
 
 <hr>
 
 <main>
-    <!-- Page pour ajouter un article -->
+    <!-- Section pour ajouter un article -->
     <h2>Gestion des articles</h2>
     <a href="ajouter.php">Ajouter un nouvel article</a>
 
     <hr>
 
+    <!-- Liste des articles existants -->
     <h3>Vos articles publiés</h3>
-
-    <table border="1">
+    <table>
         <thead>
         <tr>
             <th>ID</th>
@@ -51,13 +53,12 @@ $articles = $stmt->fetchAll();
         <tbody>
         <?php foreach ($articles as $article) : ?>
             <tr>
-                <td><?php echo $article['id']; ?></td>
-                <td><?php echo htmlspecialchars($article['titre']); ?></td>
-                <td><?php echo $article['date_creation']; ?></td>
+                <td><?= $article['id'] ?></td>
+                <td><?= htmlspecialchars($article['titre']) ?></td>
+                <td><?= $article['date_creation'] ?></td>
                 <td>
-                    <a href="modifier.php?id=<?php echo $article['id']; ?>">Modifier</a>
-                    |
-                    <a href="supprimer.php?id=<?php echo $article['id']; ?>">Supprimer</a>
+                    <a href="modifier.php?id=<?= $article['id'] ?>">Modifier</a> |
+                    <a href="supprimer.php?id=<?= $article['id'] ?>">Supprimer</a>
                 </td>
             </tr>
         <?php endforeach; ?>
@@ -67,3 +68,4 @@ $articles = $stmt->fetchAll();
 
 </body>
 </html>
+
diff --git a/admin/login.php b/admin/login.php
index 6692966..0348bf5 100644
--- a/admin/login.php
+++ b/admin/login.php
@@ -1,14 +1,19 @@
 <?php
-require '../include/db.php';
-require '../include/auth.php';
+// Fichier de connexion utilisateur
 
-$error = '';
+require '../include/db.php';    // Connexion à la base
+require '../include/auth.php';  // Fonctions d'authentification
+
+$error = ''; // Message d'erreur
 
 if ($_SERVER['REQUEST_METHOD'] === 'POST') {
-    $login = isset($_POST['login']) ? $_POST['login'] : '';
-    $password = isset($_POST['password']) ? $_POST['password'] : '';
+    // Récupération sécurisée des données du formulaire
+    $login = $_POST['login'] ?? '';
+    $password = $_POST['password'] ?? '';
 
+    // Vérification des identifiants
     if (checkLogin($pdo, $login, $password)) {
+        // Connexion réussie → redirection vers le tableau de bord
         header('Location: board.php');
         exit;
     } else {
@@ -25,16 +30,20 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
     <link rel="stylesheet" href="stylelog.css">
 </head>
 <body>
+
 <h1>Connexion</h1>
 
+<!-- Formulaire de connexion -->
 <form method="post">
     <input type="text" name="login" placeholder="Login" required><br>
     <input type="password" name="password" placeholder="Mot de passe" required><br>
     <button type="submit">Se connecter</button>
 </form>
 
+<!-- Affichage du message d'erreur si nécessaire -->
 <?php if ($error): ?>
-    <p style="color:red;"><?= htmlspecialchars($error) ?></p>
+    <p class="error"><?= htmlspecialchars($error) ?></p>
 <?php endif; ?>
+
 </body>
 </html>
diff --git a/admin/logout.php b/admin/logout.php
index abd5ac2..50580ba 100644
--- a/admin/logout.php
+++ b/admin/logout.php
@@ -1,17 +1,18 @@
 <?php
+// Fichier pour déconnecter l'utilisateur et supprimer la session
 
-session_start(); // Démarrer la session
-
+session_start(); // Démarrer la session en cours
 
+// Vider toutes les variables de session
 $_SESSION = [];
 
-
+// Supprimer le cookie de session si nécessaire
 if (ini_get('session.use_cookies')) {
     $params = session_get_cookie_params();
     setcookie(
-        session_name(),
-        '',
-        time() - 42000,
+        session_name(),    // Nom du cookie de session
+        '',                // Valeur vide
+        time() - 42000,    // Date passée pour suppression
         $params['path'],
         $params['domain'],
         $params['secure'],
@@ -19,9 +20,9 @@ if (ini_get('session.use_cookies')) {
     );
 }
 
-
+// Détruire la session côté serveur
 session_destroy();
 
+// Redirection vers la page d'accueil
 header('Location: ../index.php');
 exit;
-?>
diff --git a/admin/modifier.php b/admin/modifier.php
index 420bc62..ee19872 100644
--- a/admin/modifier.php
+++ b/admin/modifier.php
@@ -1,62 +1,62 @@
 <?php
-// Page pour modifier un article
+// Page pour modifier un article existant
 
-
-global $pdo;
 require '../include/auth.php';
 require '../include/db.php';
-requireLogin();
 
+requireLogin(); // Vérifie que l'utilisateur est connecté
 
+// Récupération de l'id de l'article depuis l'URL
 $id = isset($_GET['id']) ? (int)$_GET['id'] : 0;
 
-// Id est pas valide on retourne au tableau
+// Si l'id n'est pas valide, retour au tableau de bord
 if ($id <= 0) {
-    header('Location: dashboard.php');
+    header('Location: board.php');
     exit;
 }
 
-
+// Récupération de l'article
 $stmt = $pdo->prepare('SELECT * FROM articles WHERE id = :id');
 $stmt->execute([':id' => $id]);
 $article = $stmt->fetch();
 
-// Article est pas valide on retourne au tableau
+// Si l'article n'existe pas, retour au tableau de bord
 if (!$article) {
-    header('Location: dashboard.php');
+    header('Location: board.php');
     exit;
 }
 
-
 $errors = [];
 $titre = $article['titre'];
 $contenu = $article['contenu'];
 
-
+// Traitement du formulaire à la soumission
 if ($_SERVER['REQUEST_METHOD'] === 'POST') {
     $titre = trim($_POST['titre'] ?? '');
     $contenu = trim($_POST['contenu'] ?? '');
 
-
+    // Vérification des champs obligatoires
     if ($titre === '' || $contenu === '') {
         $errors[] = 'Tous les champs sont obligatoires.';
     } else {
-
-        $u = $pdo->prepare('UPDATE articles SET titre = :titre, contenu = :contenu WHERE id = :id');
-        $u->execute([
-            ':titre' => $titre,
-            ':contenu' => $contenu,
-            ':id' => $id
+        // Mise à jour sécurisée dans la base de données
+        $stmt = $pdo->prepare(
+                'UPDATE articles SET titre = :titre, contenu = :contenu WHERE id = :id'
+        );
+        $stmt->execute([
+                ':titre' => $titre,
+                ':contenu' => $contenu,
+                ':id' => $id
         ]);
 
-
-        header('Location: dashboard.php');
+        // Redirection vers le tableau de bord après modification
+        header('Location: board.php');
         exit;
     }
 }
 ?>
 
-<!doctype html>
+<!DOCTYPE html>
 <html lang="fr">
 <head>
     <meta charset="utf-8">
@@ -67,22 +67,24 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
 
 <h1>Modifier l'article</h1>
 
-
+<!-- Affichage des erreurs -->
 <?php foreach ($errors as $e): ?>
     <p class="error"><?= htmlspecialchars($e) ?></p>
 <?php endforeach; ?>
 
->
+<!-- Formulaire de modification -->
 <form method="post">
-    <label>Un Titre Quoi<br>
+    <label>Titre<br>
         <input type="text" name="titre" value="<?= htmlspecialchars($titre) ?>" required>
-    </label><br>
+    </label>
+
     <label>Contenu<br>
         <textarea name="contenu" rows="10" required><?= htmlspecialchars($contenu) ?></textarea>
-    </label><br>
+    </label>
+
     <button type="submit">Enregistrer</button>
-    <a href="dashboard.php">Annuler</a>
+    <a href="board.php">Annuler</a>
 </form>
 
 </body>
-</html>
\ No newline at end of file
+</html>
diff --git a/admin/supprimer.php b/admin/supprimer.php
index 9ae9ffa..31043cd 100644
--- a/admin/supprimer.php
+++ b/admin/supprimer.php
@@ -1,46 +1,46 @@
 <?php
-// Page pour supprimer un article
-
+// Page pour supprimer un article existant
 
 require '../include/db.php';
 require '../include/auth.php';
-requireLogin();
+
+requireLogin(); // Vérifie que l'utilisateur est connecté
 
 // Récupération de l'id de l'article depuis l'URL
 $id = isset($_GET['id']) ? (int)$_GET['id'] : 0;
 
-// Si l'id n'est pas valide, retour au tableau
+// Si l'id n'est pas valide, redirection vers le tableau de bord
 if ($id <= 0) {
     header('Location: board.php');
     exit;
 }
 
-// Récupérer le titre de l'article pour l'afficher
+// Récupération du titre de l'article pour l'affichage
 $stmt = $pdo->prepare('SELECT id, titre FROM articles WHERE id = :id');
 $stmt->execute([':id' => $id]);
 $article = $stmt->fetch();
 
-
+// Si l'article n'existe pas, retour au tableau de bord
 if (!$article) {
     header('Location: board.php');
     exit;
 }
 
-
+// Traitement de la suppression
 if ($_SERVER['REQUEST_METHOD'] === 'POST') {
     if (isset($_POST['confirm']) && $_POST['confirm'] === 'yes') {
-
-        $d = $pdo->prepare('DELETE FROM articles WHERE id = :id');
-        $d->execute([':id' => $id]);
+        // Suppression sécurisée de l'article
+        $stmt = $pdo->prepare('DELETE FROM articles WHERE id = :id');
+        $stmt->execute([':id' => $id]);
     }
 
-
+    // Redirection après suppression ou annulation
     header('Location: board.php');
     exit;
 }
 ?>
 
-<!doctype html>
+<!DOCTYPE html>
 <html lang="fr">
 <head>
     <meta charset="utf-8">
@@ -51,14 +51,14 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
 
 <h1>Supprimer l'article</h1>
 
-
+<!-- Confirmation de suppression -->
 <p>Êtes-vous sûr de vouloir supprimer : <strong><?= htmlspecialchars($article['titre']) ?></strong> ?</p>
 
-
 <form method="post">
     <button type="submit" name="confirm" value="yes">Oui</button>
-    <a href="dashboard.php">Annuler</a>
+    <a href="board.php">Annuler</a>
 </form>
 
 </body>
 </html>
+
diff --git a/public/index.php b/public/index.php
index 44076dd..70b5be4 100644
--- a/public/index.php
+++ b/public/index.php
@@ -1,12 +1,14 @@
 <?php
+// Page d'accueil affichant les 10 derniers articles
+
 include 'include/db.php';
 
+// Récupération des 10 derniers articles, triés par date décroissante
 $sql = "SELECT * FROM articles ORDER BY date_creation DESC LIMIT 10";
 $result = $pdo->query($sql);
 $articles = $result->fetchAll();
 ?>
 
-<!-- Page Principal -->
 <!DOCTYPE html>
 <html lang="fr">
 <head>
@@ -17,8 +19,9 @@ $articles = $result->fetchAll();
 <body>
 
 <header>
+    <!-- Menu de navigation -->
     <nav>
-        <a href="index.php">Un Accueil qui Accueil</a> |
+        <a href="index.php">Accueil</a> |
         <a href="admin/connexion.php">Administration</a>
     </nav>
 </header>
@@ -26,25 +29,27 @@ $articles = $result->fetchAll();
 <main>
     <h1>Articles Publiés</h1>
 
-    <?php
-    if (count($articles) == 0) {
-        echo "<p>Aucun article trouvé pour le moment.</p>";
-    } else {
-        foreach ($articles as $a) {
-            echo "<article>";
-            echo "<h2><a href='article.php?id=" . $a['id'] . "'>" . htmlspecialchars($a['titre']) . "</a></h2>";
-            echo "<small>Publie le " . date("d/m/Y", strtotime($a['date_creation'])) . "</small>";
-            echo "<p>" . substr(htmlspecialchars($a['contenu']), 0, 200) . "...</p>";
-            echo "<p><a href='article.php?id=" . $a['id'] . "'>Lire la suite</a></p>";
-            echo "</article>";
-        }
-    }
-    ?>
+    <?php if (count($articles) === 0): ?>
+        <p>Aucun article trouvé pour le moment.</p>
+    <?php else: ?>
+        <?php foreach ($articles as $a): ?>
+            <article>
+                <h2>
+                    <a href="article.php?id=<?= $a['id'] ?>">
+                        <?= htmlspecialchars($a['titre']) ?>
+                    </a>
+                </h2>
+                <small>Publié le <?= date("d/m/Y", strtotime($a['date_creation'])) ?></small>
+                <p><?= htmlspecialchars(substr($a['contenu'], 0, 200)) ?>...</p>
+                <p><a href="article.php?id=<?= $a['id'] ?>">Lire la suite</a></p>
+            </article>
+        <?php endforeach; ?>
+    <?php endif; ?>
 </main>
 
 <footer>
-    <p>&copy; <?php echo date("Y"); ?> - Un CMS simple et efficace</p>
+    <p>&copy; <?= date("Y") ?> - Un CMS simple et efficace</p>
 </footer>
 
 </body>
-</html>
\ No newline at end of file
+</html>