correction du bug qui supprimait un utilisateur lors de l'édition de celui-ci
This commit is contained in:
parent
3da7711660
commit
0c0a68f9ae
@ -98,19 +98,22 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
|||||||
$username = $_POST['username'] ?? '';
|
$username = $_POST['username'] ?? '';
|
||||||
$password = $_POST['password'] ?? '';
|
$password = $_POST['password'] ?? '';
|
||||||
|
|
||||||
if ($stmt->execute()) {
|
|
||||||
logAdminAction(
|
|
||||||
$_SESSION['admin_id'],
|
|
||||||
'EDIT_USER',
|
|
||||||
"Modification du compte administrateur : " . $username
|
|
||||||
);
|
|
||||||
}
|
|
||||||
|
|
||||||
if (empty($userId) || empty($username)) {
|
if (empty($userId) || empty($username)) {
|
||||||
$_SESSION['error_message'] = "Des informations sont manquantes.";
|
$_SESSION['error_message'] = "Des informations sont manquantes.";
|
||||||
break;
|
break;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
// Vérifier que le nouvel identifiant n'existe pas déjà (sauf pour l'utilisateur actuel)
|
||||||
|
$stmt = $db->prepare('SELECT COUNT(*) as count FROM admins WHERE username = :username AND id != :id');
|
||||||
|
$stmt->bindValue(':username', $username, SQLITE3_TEXT);
|
||||||
|
$stmt->bindValue(':id', $userId, SQLITE3_INTEGER);
|
||||||
|
$result = $stmt->execute()->fetchArray();
|
||||||
|
|
||||||
|
if ($result['count'] > 0) {
|
||||||
|
$_SESSION['error_message'] = "Cet identifiant existe déjà.";
|
||||||
|
break;
|
||||||
|
}
|
||||||
|
|
||||||
// Si un nouveau mot de passe est fourni
|
// Si un nouveau mot de passe est fourni
|
||||||
if (!empty($password)) {
|
if (!empty($password)) {
|
||||||
// Vérification du mot de passe
|
// Vérification du mot de passe
|
||||||
@ -138,8 +141,30 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
|||||||
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un caractère spécial.";
|
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un caractère spécial.";
|
||||||
break;
|
break;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
// Construction de la requête avec nouveau mot de passe
|
||||||
|
$stmt = $db->prepare('UPDATE admins SET username = :username, password_hash = :password_hash WHERE id = :id');
|
||||||
|
$stmt->bindValue(':password_hash', password_hash($password, PASSWORD_DEFAULT), SQLITE3_TEXT);
|
||||||
|
} else {
|
||||||
|
// Construction de la requête sans nouveau mot de passe
|
||||||
|
$stmt = $db->prepare('UPDATE admins SET username = :username WHERE id = :id');
|
||||||
}
|
}
|
||||||
|
|
||||||
|
$stmt->bindValue(':username', $username, SQLITE3_TEXT);
|
||||||
|
$stmt->bindValue(':id', $userId, SQLITE3_INTEGER);
|
||||||
|
|
||||||
|
if ($stmt->execute()) {
|
||||||
|
$_SESSION['success_message'] = "Utilisateur modifié avec succès.";
|
||||||
|
logAdminAction(
|
||||||
|
$_SESSION['admin_id'],
|
||||||
|
'EDIT_USER',
|
||||||
|
"Modification du compte administrateur : " . $username
|
||||||
|
);
|
||||||
|
} else {
|
||||||
|
$_SESSION['error_message'] = "Erreur lors de la modification de l'utilisateur.";
|
||||||
|
}
|
||||||
|
break;
|
||||||
|
|
||||||
case 'delete':
|
case 'delete':
|
||||||
$userId = $_POST['user_id'] ?? '';
|
$userId = $_POST['user_id'] ?? '';
|
||||||
|
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user