correction du bug qui supprimait un utilisateur lors de l'édition de celui-ci

This commit is contained in:
Esenjin 2025-01-09 13:11:38 +01:00
parent 3da7711660
commit 0c0a68f9ae

View File

@ -98,19 +98,22 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$username = $_POST['username'] ?? ''; $username = $_POST['username'] ?? '';
$password = $_POST['password'] ?? ''; $password = $_POST['password'] ?? '';
if ($stmt->execute()) {
logAdminAction(
$_SESSION['admin_id'],
'EDIT_USER',
"Modification du compte administrateur : " . $username
);
}
if (empty($userId) || empty($username)) { if (empty($userId) || empty($username)) {
$_SESSION['error_message'] = "Des informations sont manquantes."; $_SESSION['error_message'] = "Des informations sont manquantes.";
break; break;
} }
// Vérifier que le nouvel identifiant n'existe pas déjà (sauf pour l'utilisateur actuel)
$stmt = $db->prepare('SELECT COUNT(*) as count FROM admins WHERE username = :username AND id != :id');
$stmt->bindValue(':username', $username, SQLITE3_TEXT);
$stmt->bindValue(':id', $userId, SQLITE3_INTEGER);
$result = $stmt->execute()->fetchArray();
if ($result['count'] > 0) {
$_SESSION['error_message'] = "Cet identifiant existe déjà.";
break;
}
// Si un nouveau mot de passe est fourni // Si un nouveau mot de passe est fourni
if (!empty($password)) { if (!empty($password)) {
// Vérification du mot de passe // Vérification du mot de passe
@ -138,8 +141,30 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un caractère spécial."; $_SESSION['error_message'] = "Le mot de passe doit contenir au moins un caractère spécial.";
break; break;
} }
// Construction de la requête avec nouveau mot de passe
$stmt = $db->prepare('UPDATE admins SET username = :username, password_hash = :password_hash WHERE id = :id');
$stmt->bindValue(':password_hash', password_hash($password, PASSWORD_DEFAULT), SQLITE3_TEXT);
} else {
// Construction de la requête sans nouveau mot de passe
$stmt = $db->prepare('UPDATE admins SET username = :username WHERE id = :id');
} }
$stmt->bindValue(':username', $username, SQLITE3_TEXT);
$stmt->bindValue(':id', $userId, SQLITE3_INTEGER);
if ($stmt->execute()) {
$_SESSION['success_message'] = "Utilisateur modifié avec succès.";
logAdminAction(
$_SESSION['admin_id'],
'EDIT_USER',
"Modification du compte administrateur : " . $username
);
} else {
$_SESSION['error_message'] = "Erreur lors de la modification de l'utilisateur.";
}
break;
case 'delete': case 'delete':
$userId = $_POST['user_id'] ?? ''; $userId = $_POST['user_id'] ?? '';