fonction.php

1. <?php
2. /*  Fonction qui test si le login:pass contenu dans la session est valide  
3.     Réponds True si les login:pass sont correctes. False si incorrect.
4. */  
5. function sessionCheck ()
6. {
7.     include('connect_db.php');
8.     $query = $bdd->prepare('SELECT pass FROM membre WHERE login = :login');  // Préparation de la requète
9.     $query->bindValue(':login', $_SESSION['login'] );
10.     $query->execute();
11.     $passFromDb=$query->fetch();   // Renvoi le contenu de $query dans un array
12.     $passFromDbExt = $passFromDb['pass'];  // Récupère le pass du array
13.     if ( $passFromDbExt == $_SESSION['passHash'] )
14.     {
15.         $result = True;      // Le pass correspond au login
16.     }
17.     else
18.     {
19.         $result = False;     // Le pass ne correspond pas au login
20.     }
21.     return $result;
22. }
23. function encryptPass ($pass)
24. {
25.     $suffixe = "xxxxxxxxxx";
26.     $prefixe = "xxxxxxxxxx";
27.     $passSale = "$suffixe"."$pass"."$prefixe";
28.     $passCrypt = sha1($passSale);
29.     return $passCrypt;
30. }
31. function secureSQL($dataToSecure)  // Cette fonction bloque les injections SQL
32. {  
33.     $connectSQL = mysql_connect('localhost', 'site', 'PASSWORD') OR die(mysql_error());
34.     mysql_select_db('site') or die ("Erreur de connexion à la base de donnée" );
35.     if(ctype_digit($dataToSecure))  // On regarde si le type de string
36.     {                               //  est un nombre entier (int)
37.         $dataToSecure = intval($dataToSecure);
38.     }
39.     else    // Pour tous les autres types
40.     {
41.         $dataToSecure = mysql_real_escape_string($dataToSecure);
42.         $dataToSecure = addcslashes($dataToSecure, '%_');
43.     }  
44.     return $dataToSecure;
45. }
46. function logout()   // Cette fonction déconnecte l'utilisateur
47. {
48.     session_start();
49.     session_destroy();
50.     header('Location: /index.php');
51. }
52. function random($car)
53. {
54.     $string = "";
55.     $chaine = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; // Liste des caractères disponibles
56.     srand((double)microtime()*1000000);
57.     for($i=0; $i<$car; $i++)
58.     {
59.         $string .= $chaine[rand()%strlen($chaine)];
60.     }
61.     return $string;
62. }
63. // Génération d'une chaîne de caractère aléatoire incluant les caractères spéciaux
64. function randomSpec($car)
65. {
66.     $string = "";
67.     $chaine = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789&#{[(-|_@)]}$*!?:;<>"; // Liste des caractères disponibles
68.     srand((double)microtime()*1000000);
69.     for($i=0; $i<$car; $i++)
70.     {
71.         $string .= $chaine[rand()%strlen($chaine)];
72.     }
73.     return $string;
74. }
75. function checkMail($mailToTest)
76. {
77.     // Vérifie si la chaine ressemble à un email
78.     if (preg_match('#^[\w.-]+@[\w.-]+\.[a-z]{2,6}$#i', $mailToTest))
79.     {
80.         $mailCheck = True;
81.     }
82.     else
83.     {
84.         $mailCheck = False;
85.     }
86.     return $mailCheck;
87. }