amélioration affichage, contrôle des entréesHEAD master

author: polo <ordipolo@gmx.fr> 2025-06-24 01:04:35 +0200
committer: polo <ordipolo@gmx.fr> 2025-06-24 01:04:35 +0200
commit: f007bac3b9172711dc0fcca1306270ab99dbd8a4 (patch)
tree: 7a34c7da793ed212af1e3ae5d879e6c587e3d8bb /src/controller/calendar.php
parent: 8ee3440f204dfc6532a49a05719ba37a8c4df359 (diff)
download: fullcalendar-master.zip
1 files changed, 80 insertions, 53 deletions
diff --git a/src/controller/calendar.php b/src/controller/calendar.php
index ab2832e..c15141a 100644
--- a/src/controller/calendar.php
+++ b/src/controller/calendar.php
@@ -1,12 +1,31 @@
 <?php
 // src/controller/calendar.php
+function cleanInput(array $data): array
+{
+    $data['title'] = htmlspecialchars($data['title']);
+    $data['description'] = htmlspecialchars($data['description']);
+    try{
+        $data['start'] = new Datetime($data['start']);
+        $data['end'] = new Datetime($data['end']);
+    }
+    catch(Exception $e){
+        throw new InvalidArgumentException('Bad date input');
+    }
+    $data['allDay'] = filter_var($data['allDay'] ?? null, FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE);
+    if(!is_bool($data['allDay'])){
+        throw new InvalidArgumentException('Bad checkbox input');
+    }
+    $data['color'] = isset($data['color']) ? htmlspecialchars($data['color']) : null;
+    return $data;
+}
 // chargement des évènements à la création du calendrier
 // et au changement de dates affichées (boutons flèches mais pas changement de vue)
 if($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['action']) && $_GET['action'] === 'get_events'
    && isset($_GET['start']) && isset($_GET['end']) && empty($_POST))
 {
-        // bornes début et fin du calendrier affiché à l'heure locale
+    // bornes début et fin du calendrier affiché à l'heure locale
    // noter que la vue "planning" est similaire à la vue "semaine"
    $start = new DateTime($_GET['start']);
    $end = new DateTime($_GET['end']);
@@ -26,42 +45,33 @@ if($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['action']) && $_GET['acti
    $events = [
        [
-            'id' => 1,
+            'id' => 1,
-            'title' => 'Évènement1',
+            'title' => 'Évènement1',
-            'start' => '2025-06-03T05:00:00Z', // Z indique que l'heure est en UTC
+            'description' => 'blablabla',
-            'end' => '2025-06-03T09:00:00Z',
+            'start' => '2025-06-03T05:00:00Z', // Z indique que l'heure est en UTC
-            'allDay' => false,
+            'end' => '2025-06-03T09:00:00Z',
-            'color' => '#ffa500', // couleur hexa, éviter les couleurs CSS qui ne fonctionnent pas dans value="" en HTML
+            'allDay' => false,
-            //'url' => 'https://dev.nageurs-bigoudens.fr', // comportement: https://fullcalendar.io/docs/eventClick
+            'color' => '#ffa500', // couleur hexa, éviter les couleurs CSS qui ne fonctionnent pas dans value="" en HTML
-            'description' => 'blablabla',
+            //'url' => 'https://dev.nageurs-bigoudens.fr', // comportement: https://fullcalendar.io/docs/eventClick
        ],
        [
-            'id' => 2,
+            'id' => 2,
-            'title' => 'Évènement2',
+            'title' => 'Évènement2',
-            'start' => '2025-06-06T08:00:00Z',
+            'description' => 'truc machin',
-            'end' => '2025-06-07T08:00:00Z',
+            'start' => '2025-06-06T08:00:00Z',
-            'allDay' => false,
+            'end' => '2025-06-07T08:00:00Z',
-            'color' => '#e01b24',
+            'allDay' => false,
-            'description' => 'truc machin',
+            'color' => '#e01b24',
        ],
        [
-            'id' => 3,
+            'id' => 3,
-            'title' => 'Évènement3',
+            'title' => 'Évènement3',
-            'start' => '2025-06-08',
+            'description' => 'ça va chier',
-            'end' => '2025-06-09',
+            'start' => '2025-06-08',
-            'allDay' => true, // pas d'heure
+            'end' => '2025-06-09',
-            'color' => '#008000',
+            'allDay' => true, // pas d'heure
-            'description' => 'ça va chier',
+            'color' => '#008000',
        ],
-        // provoque une erreur, si allDay la fin ne peut être égale au début
-        /*[
-            'id' => 4,
-            'title' => 'Évènement4',
-            'start' => '2025-06-09', 
-            'end' => '2025-06-09',
-            'allDay' => true,
-            'color' => '#1a5fb4',
-        ],*/
    ];
    header('Content-Type: application/json');
@@ -71,29 +81,46 @@ if($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['action']) && $_GET['acti
 // actions sur le calendrier
 elseif(isset($_SESSION['admin']) && $_SESSION['admin'] === true
-        && $_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['CONTENT_TYPE'] === 'application/json')
+    && $_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['CONTENT_TYPE'] === 'application/json')
 {
-        $data = file_get_contents('php://input');
+    $data = file_get_contents('php://input');
-        $json = json_decode($data, true);
+    $json = json_decode($data, true);
-        
+    
-        if($_GET['action'] === 'new_event'){
+    if($_GET['action'] === 'new_event'){
-                // BDD
+        try{
-                //print_r($json);die;
+            $json = cleanInput($json);
-                $id = 7; // généré par la BDD
-                echo json_encode(['success' => true, 'id' => $id]);
        }
-        elseif($_GET['action'] === 'update_event'){
+        catch(InvalidArgumentException $e){
-                // BDD
+            echo json_encode(['success' => false, 'error' => $e->getMessage()]);
-                //print_r($json);die;
+            http_response_code(400);
-                echo json_encode(['success' => true]);
+            die;
        }
-        elseif($_GET['action'] === 'remove_event'){
+        //print_r($json);die;
-                // BDD
+        
-                //echo $json['id']; die;
+        $id = 7; // généré par la BDD
-                echo json_encode(['success' => true]);
+        echo json_encode(['success' => true, 'id' => $id]);
+    }
+    elseif($_GET['action'] === 'update_event'){
+        try{
+            $json = cleanInput($json);
        }
-        else{
+        catch(InvalidArgumentException $e){
-                echo json_encode(['success' => false]);
+            echo json_encode(['success' => false, 'error' => $e->getMessage()]);
+            http_response_code(400);
+            die;
        }
-        die;
+        //print_r($json);die;
-}
-\ No newline at end of file
+        
+        echo json_encode(['success' => true]);
+    }
+    elseif($_GET['action'] === 'remove_event'){
+        $json['id'] = (int)$json['id'];
+        //echo $json['id']; die;
+        
+        echo json_encode(['success' => true]);
+    }
+    else{
+        echo json_encode(['success' => false]);
+    }
+    die;
+}
author	polo <ordipolo@gmx.fr>	2025-06-24 01:04:35 +0200
committer	polo <ordipolo@gmx.fr>	2025-06-24 01:04:35 +0200
commit	f007bac3b9172711dc0fcca1306270ab99dbd8a4 (patch)
tree	7a34c7da793ed212af1e3ae5d879e6c587e3d8bb /src/controller/calendar.php
parent	8ee3440f204dfc6532a49a05719ba37a8c4df359 (diff)
download	fullcalendar-master.zip

diff --git a/src/controller/calendar.php b/src/controller/calendar.php index ab2832e..c15141a 100644 --- a/src/controller/calendar.php +++ b/src/controller/calendar.php
@@ -1,12 +1,31 @@
1	<?php	1	<?php
2	// src/controller/calendar.php	2	// src/controller/calendar.php
3		3
		4	function cleanInput(array $data): array
		5	{
		6	$data['title'] = htmlspecialchars($data['title']);
		7	$data['description'] = htmlspecialchars($data['description']);
		8	try{
		9	$data['start'] = new Datetime($data['start']);
		10	$data['end'] = new Datetime($data['end']);
		11	}
		12	catch(Exception $e){
		13	throw new InvalidArgumentException('Bad date input');
		14	}
		15	$data['allDay'] = filter_var($data['allDay'] ?? null, FILTER_VALIDATE_BOOLEAN, FILTER_NULL_ON_FAILURE);
		16	if(!is_bool($data['allDay'])){
		17	throw new InvalidArgumentException('Bad checkbox input');
		18	}
		19	$data['color'] = isset($data['color']) ? htmlspecialchars($data['color']) : null;
		20	return $data;
		21	}
		22
4	// chargement des évènements à la création du calendrier	23	// chargement des évènements à la création du calendrier
5	// et au changement de dates affichées (boutons flèches mais pas changement de vue)	24	// et au changement de dates affichées (boutons flèches mais pas changement de vue)
6	if($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['action']) && $_GET['action'] === 'get_events'	25	if($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['action']) && $_GET['action'] === 'get_events'
7	&& isset($_GET['start']) && isset($_GET['end']) && empty($_POST))	26	&& isset($_GET['start']) && isset($_GET['end']) && empty($_POST))
8	{	27	{
9	// bornes début et fin du calendrier affiché à l'heure locale	28	// bornes début et fin du calendrier affiché à l'heure locale
10	// noter que la vue "planning" est similaire à la vue "semaine"	29	// noter que la vue "planning" est similaire à la vue "semaine"
11	$start = new DateTime($_GET['start']);	30	$start = new DateTime($_GET['start']);
12	$end = new DateTime($_GET['end']);	31	$end = new DateTime($_GET['end']);
@@ -26,42 +45,33 @@ if($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['action']) && $_GET['acti
26		45
27	$events = [	46	$events = [
28	[	47	[
29	'id' => 1,	48	'id' => 1,
30	'title' => 'Évènement1',	49	'title' => 'Évènement1',
31	'start' => '2025-06-03T05:00:00Z', // Z indique que l'heure est en UTC	50	'description' => 'blablabla',
32	'end' => '2025-06-03T09:00:00Z',	51	'start' => '2025-06-03T05:00:00Z', // Z indique que l'heure est en UTC
33	'allDay' => false,	52	'end' => '2025-06-03T09:00:00Z',
34	'color' => '#ffa500', // couleur hexa, éviter les couleurs CSS qui ne fonctionnent pas dans value="" en HTML	53	'allDay' => false,
35	//'url' => 'https://dev.nageurs-bigoudens.fr', // comportement: https://fullcalendar.io/docs/eventClick	54	'color' => '#ffa500', // couleur hexa, éviter les couleurs CSS qui ne fonctionnent pas dans value="" en HTML
36	'description' => 'blablabla',	55	//'url' => 'https://dev.nageurs-bigoudens.fr', // comportement: https://fullcalendar.io/docs/eventClick
37	],	56	],
38	[	57	[
39	'id' => 2,	58	'id' => 2,
40	'title' => 'Évènement2',	59	'title' => 'Évènement2',
41	'start' => '2025-06-06T08:00:00Z',	60	'description' => 'truc machin',
42	'end' => '2025-06-07T08:00:00Z',	61	'start' => '2025-06-06T08:00:00Z',
43	'allDay' => false,	62	'end' => '2025-06-07T08:00:00Z',
44	'color' => '#e01b24',	63	'allDay' => false,
45	'description' => 'truc machin',	64	'color' => '#e01b24',
46	],	65	],
47	[	66	[
48	'id' => 3,	67	'id' => 3,
49	'title' => 'Évènement3',	68	'title' => 'Évènement3',
50	'start' => '2025-06-08',	69	'description' => 'ça va chier',
51	'end' => '2025-06-09',	70	'start' => '2025-06-08',
52	'allDay' => true, // pas d'heure	71	'end' => '2025-06-09',
53	'color' => '#008000',	72	'allDay' => true, // pas d'heure
54	'description' => 'ça va chier',	73	'color' => '#008000',
55	],	74	],
56	// provoque une erreur, si allDay la fin ne peut être égale au début
57	/*[
58	'id' => 4,
59	'title' => 'Évènement4',
60	'start' => '2025-06-09',
61	'end' => '2025-06-09',
62	'allDay' => true,
63	'color' => '#1a5fb4',
64	],*/
65	];	75	];
66		76
67	header('Content-Type: application/json');	77	header('Content-Type: application/json');
@@ -71,29 +81,46 @@ if($_SERVER['REQUEST_METHOD'] === 'GET' && isset($_GET['action']) && $_GET['acti
71		81
72	// actions sur le calendrier	82	// actions sur le calendrier
73	elseif(isset($_SESSION['admin']) && $_SESSION['admin'] === true	83	elseif(isset($_SESSION['admin']) && $_SESSION['admin'] === true
74	&& $_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['CONTENT_TYPE'] === 'application/json')	84	&& $_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['CONTENT_TYPE'] === 'application/json')
75	{	85	{
76	$data = file_get_contents('php://input');	86	$data = file_get_contents('php://input');
77	$json = json_decode($data, true);	87	$json = json_decode($data, true);
78		88
79	if($_GET['action'] === 'new_event'){	89	if($_GET['action'] === 'new_event'){
80	// BDD	90	try{
81	//print_r($json);die;	91	$json = cleanInput($json);
82	$id = 7; // généré par la BDD
83	echo json_encode(['success' => true, 'id' => $id]);
84	}	92	}
85	elseif($_GET['action'] === 'update_event'){	93	catch(InvalidArgumentException $e){
86	// BDD	94	echo json_encode(['success' => false, 'error' => $e->getMessage()]);
87	//print_r($json);die;	95	http_response_code(400);
88	echo json_encode(['success' => true]);	96	die;
89	}	97	}
90	elseif($_GET['action'] === 'remove_event'){	98	//print_r($json);die;
91	// BDD	99
92	//echo $json['id']; die;	100	$id = 7; // généré par la BDD
93	echo json_encode(['success' => true]);	101	echo json_encode(['success' => true, 'id' => $id]);
		102	}
		103	elseif($_GET['action'] === 'update_event'){
		104	try{
		105	$json = cleanInput($json);
94	}	106	}
95	else{	107	catch(InvalidArgumentException $e){
96	echo json_encode(['success' => false]);	108	echo json_encode(['success' => false, 'error' => $e->getMessage()]);
		109	http_response_code(400);
		110	die;
97	}	111	}
98	die;	112	//print_r($json);die;
99	} \ No newline at end of file	113
		114	echo json_encode(['success' => true]);
		115	}
		116	elseif($_GET['action'] === 'remove_event'){
		117	$json['id'] = (int)$json['id'];
		118	//echo $json['id']; die;
		119
		120	echo json_encode(['success' => true]);
		121	}
		122	else{
		123	echo json_encode(['success' => false]);
		124	}
		125	die;
		126	}