Courtail/services/fonctions/sessions/privileges.php

<?php

/**
 * Page de fonctions permettant la vérification des permission d'un utilisateur ou d'un visiteur.
 */

// Importation des fonctions utilisateurs afin de pouvoir en lister les données plus bas (fonction listeUtilisateurBdd).
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/utilisateurs.php");
$infos_utilisateur = listeUtilisateurBdd($pdo,$_SESSION['id_utilisateur']);

/**
 * Fonction testant le niveau de privilège d'un utilisateur authentifié ou non.
 * Elle vérifie le privilège de l'utilisateur connecté et retourne la valeur adéquate.
 * Si un visiteur ou un utilisateur ne remplis pas la bonne condition, il est redirigé à la page d'accueil avec un message expllicatif.
 * Cette fonction devrait être appelée dans toute page de traitement.
 */
function testPrivileges() {
	// Utilisation d'une fonction listant les données d'un utilisateur afin de savoir s'il est activé ou non. Ceci permet de déconnecter un utilisateur automatiquement à la prochaine page visité si celui-ci a été désactivé par un administrateur.
	global $pdo;
	$infos_utilisateur = listeUtilisateurBdd($pdo,$_SESSION['id_utilisateur']);

	if (isset($_SESSION['id_utilisateur']) && !empty($_SESSION['id_utilisateur']) && $_SESSION['privilege_utilisateur']=="administrateur") {
		if (!isset($infos_utilisateur[0]["active"]) || $infos_utilisateur[0]["active"]!=="1") {
			header("Location: /services/traitements/utilisateurs/deconnexion.php?erreur=30");
			die();
		}

		return "administrateur";
	}
	elseif (isset($_SESSION['id_utilisateur']) && !empty($_SESSION['id_utilisateur']) && $_SESSION['privilege_utilisateur']=="utilisateur") {
		if (!isset($infos_utilisateur[0]["active"]) || $infos_utilisateur[0]["active"]!=="1") {
			header("Location: /services/traitements/utilisateurs/deconnexion.php?erreur=30");
			die();
		}

		return "utilisateur";
	}
	else {
		header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18");
		die();
  }
}

?>