samy.mefrouche/CMS-simplifi-
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

dernier modif

Browse Source
This commit is contained in:
s4msk0
2025-11-02 23:39:25 +01:00
parent 296b5c5a62
commit d4a982d80e
8 changed files with 182 additions and 113 deletions
Download Patch File Download Diff File Expand all files Collapse all files

40
admin/ajouter.php
View File

@@ -1,43 +1,45 @@
<?php
// Page pour ajouter un nouvel article dans le CMS
require '../include/auth.php';
require '../include/db.php';
requireLogin();
requireLogin(); // Vérifie que l'utilisateur est connecté
$errors = [];
$titre = '';
$contenu = '';
// Vérifie si le formulaire a été soumis en méthode
// Traitement du formulaire à la soumission
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$titre = trim($_POST['titre'] ?? '');
$contenu = trim($_POST['contenu'] ?? '');
// Vérification des champs obligatoires
if ($titre === '' || $contenu === '') {
$errors[] = 'Tous les champs sont obligatoires.';
} else {
$stmt = $pdo->prepare('INSERT INTO articles (titre, contenu, date_creation) VALUES (:titre, :contenu, :date)');
// Insertion sécurisée dans la base de données
$stmt = $pdo->prepare(
'INSERT INTO articles (titre, contenu, date_creation) VALUES (:titre, :contenu, :date)'
);
$stmt->execute([
':titre' => $titre,
':contenu' => $contenu,
':date' => date('Y-m-d H:i:s'),
':titre' => $titre,
':contenu' => $contenu,
':date' => date('Y-m-d H:i:s'),
]);
// Redirection vers le tableau de bord après ajout
header('Location: board.php');
exit;
}
}
?>
<!doctype html>
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="utf-8">
<meta charset="UTF-8">
<title>Ajouter un article</title>
<link rel="stylesheet" href="styleajouter.css">
</head>
@@ -45,24 +47,24 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
<h1>Ajouter un article</h1>
<!-- Affichage des erreurs -->
<?php foreach ($errors as $e): ?>
<p class="error"><?= htmlspecialchars($e) ?></p>
<?php endforeach; ?>
<!-- Formulaire d'ajout -->
<form method="post">
<label>Titre<br>
<input type="text" name="titre" value="<?= htmlspecialchars($titre) ?>" required>
</label><br>
</label>
<label>Contenu<br>
<textarea name="contenu" rows="10" required><?= htmlspecialchars($contenu) ?></textarea>
</label><br>
</label>
<button type="submit">Publier de la publication</button>
<a href="dashboard.php">Annuler de l'anulation</a>
<button type="submit">Publier</button>
<a href="board.php">Annuler</a>
</form>
</body>
</html>
</html>

40
admin/dashboard.php → admin/board.php
View File

@@ -1,13 +1,18 @@
<?php
// Tableau de bord : liste des articles pour l'utilisateur connecté
require '../include/auth.php';
require '../include/db.php';
requireLogin();
requireLogin(); // Vérifie si l'utilisateur est connecté
// Récupère tous les articles, triés par date de création descendante
$stmt = $pdo->query('SELECT * FROM articles ORDER BY date_creation DESC');
$articles = $stmt->fetchAll();
?>
<!-- Page Du Tableau de board -->
<!DOCTYPE html>
<html lang="fr" dir="ltr">
<html lang="fr">
<head>
<meta charset="UTF-8">
<title>Tableau de Bord</title>
@@ -15,31 +20,28 @@ $articles = $stmt->fetchAll();
</head>
<body>
<!-- Header avec info utilisateur et déconnexion -->
<header>
<h1>Tableau de Bord de bordination</h1>
<h1>Tableau de Bord</h1>
<p>
Connecté en tant que
<?php
echo htmlspecialchars($_SESSION['user_login'] ?? 'Invité');
?>
<!-- retourne a la page de deconnexion -->
| <a href="logout.php">Se déconnecter</a>
<?= htmlspecialchars($_SESSION['user'] ?? 'Invité') ?>
| <a href="logout.php">Se déconnecter</a>
</p>
</header>
<hr>
<main>
<!-- Page pour ajouter un article -->
<!-- Section pour ajouter un article -->
<h2>Gestion des articles</h2>
<a href="ajouter.php">Ajouter un nouvel article</a>
<hr>
<!-- Liste des articles existants -->
<h3>Vos articles publiés</h3>
<table border="1">
<table>
<thead>
<tr>
<th>ID</th>
@@ -51,13 +53,12 @@ $articles = $stmt->fetchAll();
<tbody>
<?php foreach ($articles as $article) : ?>
<tr>
<td><?php echo $article['id']; ?></td>
<td><?php echo htmlspecialchars($article['titre']); ?></td>
<td><?php echo $article['date_creation']; ?></td>
<td><?= $article['id'] ?></td>
<td><?= htmlspecialchars($article['titre']) ?></td>
<td><?= $article['date_creation'] ?></td>
<td>
<a href="modifier.php?id=<?php echo $article['id']; ?>">Modifier</a>
|
<a href="supprimer.php?id=<?php echo $article['id']; ?>">Supprimer</a>
<a href="modifier.php?id=<?= $article['id'] ?>">Modifier</a> |
<a href="supprimer.php?id=<?= $article['id'] ?>">Supprimer</a>
</td>
</tr>
<?php endforeach; ?>
@@ -67,3 +68,4 @@ $articles = $stmt->fetchAll();
</body>
</html>

21
admin/login.php
View File

@@ -1,14 +1,19 @@
<?php
require '../include/db.php';
require '../include/auth.php';
// Fichier de connexion utilisateur
$error = '';
require '../include/db.php'; // Connexion à la base
require '../include/auth.php'; // Fonctions d'authentification
$error = ''; // Message d'erreur
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$login = isset($_POST['login']) ? $_POST['login'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// Récupération sécurisée des données du formulaire
$login = $_POST['login'] ?? '';
$password = $_POST['password'] ?? '';
// Vérification des identifiants
if (checkLogin($pdo, $login, $password)) {
// Connexion réussie → redirection vers le tableau de bord
header('Location: board.php');
exit;
} else {
@@ -25,16 +30,20 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
<link rel="stylesheet" href="stylelog.css">
</head>
<body>
<h1>Connexion</h1>
<!-- Formulaire de connexion -->
<form method="post">
<input type="text" name="login" placeholder="Login" required><br>
<input type="password" name="password" placeholder="Mot de passe" required><br>
<button type="submit">Se connecter</button>
</form>
<!-- Affichage du message d'erreur si nécessaire -->
<?php if ($error): ?>
<p style="color:red;"><?= htmlspecialchars($error) ?></p>
<p class="error"><?= htmlspecialchars($error) ?></p>
<?php endif; ?>
</body>
</html>

17
admin/logout.php
View File

@@ -1,17 +1,18 @@
<?php
// Fichier pour déconnecter l'utilisateur et supprimer la session
session_start(); // Démarrer la session
session_start(); // Démarrer la session en cours
// Vider toutes les variables de session
$_SESSION = [];
// Supprimer le cookie de session si nécessaire
if (ini_get('session.use_cookies')) {
$params = session_get_cookie_params();
setcookie(
session_name(),
'',
time() - 42000,
session_name(), // Nom du cookie de session
'', // Valeur vide
time() - 42000, // Date passée pour suppression
$params['path'],
$params['domain'],
$params['secure'],
@@ -19,9 +20,9 @@ if (ini_get('session.use_cookies')) {
);
}
// Détruire la session côté serveur
session_destroy();
// Redirection vers la page d'accueil
header('Location: ../index.php');
exit;
?>

58
admin/modifier.php
View File

@@ -1,62 +1,62 @@
<?php
// Page pour modifier un article
// Page pour modifier un article existant
global $pdo;
require '../include/auth.php';
require '../include/db.php';
requireLogin();
requireLogin(); // Vérifie que l'utilisateur est connecté
// Récupération de l'id de l'article depuis l'URL
$id = isset($_GET['id']) ? (int)$_GET['id'] : 0;
// Id est pas valide on retourne au tableau
// Si l'id n'est pas valide, retour au tableau de bord
if ($id <= 0) {
header('Location: dashboard.php');
header('Location: board.php');
exit;
}
// Récupération de l'article
$stmt = $pdo->prepare('SELECT * FROM articles WHERE id = :id');
$stmt->execute([':id' => $id]);
$article = $stmt->fetch();
// Article est pas valide on retourne au tableau
// Si l'article n'existe pas, retour au tableau de bord
if (!$article) {
header('Location: dashboard.php');
header('Location: board.php');
exit;
}
$errors = [];
$titre = $article['titre'];
$contenu = $article['contenu'];
// Traitement du formulaire à la soumission
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$titre = trim($_POST['titre'] ?? '');
$contenu = trim($_POST['contenu'] ?? '');
// Vérification des champs obligatoires
if ($titre === '' || $contenu === '') {
$errors[] = 'Tous les champs sont obligatoires.';
} else {
$u = $pdo->prepare('UPDATE articles SET titre = :titre, contenu = :contenu WHERE id = :id');
$u->execute([
':titre' => $titre,
':contenu' => $contenu,
':id' => $id
// Mise à jour sécurisée dans la base de données
$stmt = $pdo->prepare(
'UPDATE articles SET titre = :titre, contenu = :contenu WHERE id = :id'
);
$stmt->execute([
':titre' => $titre,
':contenu' => $contenu,
':id' => $id
]);
header('Location: dashboard.php');
// Redirection vers le tableau de bord après modification
header('Location: board.php');
exit;
}
}
?>
<!doctype html>
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="utf-8">
@@ -67,22 +67,24 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
<h1>Modifier l'article</h1>
<!-- Affichage des erreurs -->
<?php foreach ($errors as $e): ?>
<p class="error"><?= htmlspecialchars($e) ?></p>
<?php endforeach; ?>
>
<!-- Formulaire de modification -->
<form method="post">
<label>Un Titre Quoi<br>
<label>Titre<br>
<input type="text" name="titre" value="<?= htmlspecialchars($titre) ?>" required>
</label><br>
</label>
<label>Contenu<br>
<textarea name="contenu" rows="10" required><?= htmlspecialchars($contenu) ?></textarea>
</label><br>
</label>
<button type="submit">Enregistrer</button>
<a href="dashboard.php">Annuler</a>
<a href="board.php">Annuler</a>
</form>
</body>
</html>
</html>

30
admin/supprimer.php
View File

@@ -1,46 +1,46 @@
<?php
// Page pour supprimer un article
// Page pour supprimer un article existant
require '../include/db.php';
require '../include/auth.php';
requireLogin();
requireLogin(); // Vérifie que l'utilisateur est connecté
// Récupération de l'id de l'article depuis l'URL
$id = isset($_GET['id']) ? (int)$_GET['id'] : 0;
// Si l'id n'est pas valide, retour au tableau
// Si l'id n'est pas valide, redirection vers le tableau de bord
if ($id <= 0) {
header('Location: board.php');
exit;
}
// Récupérer le titre de l'article pour l'afficher
// Récupération du titre de l'article pour l'affichage
$stmt = $pdo->prepare('SELECT id, titre FROM articles WHERE id = :id');
$stmt->execute([':id' => $id]);
$article = $stmt->fetch();
// Si l'article n'existe pas, retour au tableau de bord
if (!$article) {
header('Location: board.php');
exit;
}
// Traitement de la suppression
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
if (isset($_POST['confirm']) && $_POST['confirm'] === 'yes') {
$d = $pdo->prepare('DELETE FROM articles WHERE id = :id');
$d->execute([':id' => $id]);
// Suppression sécurisée de l'article
$stmt = $pdo->prepare('DELETE FROM articles WHERE id = :id');
$stmt->execute([':id' => $id]);
}
// Redirection après suppression ou annulation
header('Location: board.php');
exit;
}
?>
<!doctype html>
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="utf-8">
@@ -51,14 +51,14 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
<h1>Supprimer l'article</h1>
<!-- Confirmation de suppression -->
<p>Êtes-vous sûr de vouloir supprimer : <strong><?= htmlspecialchars($article['titre']) ?></strong> ?</p>
<form method="post">
<button type="submit" name="confirm" value="yes">Oui</button>
<a href="dashboard.php">Annuler</a>
<a href="board.php">Annuler</a>
</form>
</body>
</html>