added security to link api

Author: LeChatOTapas

api/link.js

@@ -5,6 +5,40 @@ const path = require("path");
 
 const dbPath = path.join(__dirname, "..", "database.json");
 
+// Fonction sécurisée pour lire la base de données
+function readDb() {
+  // Si le fichier n'existe pas, on le crée avec une structure vide
+  if (!fs.existsSync(dbPath)) {
+    fs.writeFileSync(dbPath, JSON.stringify({ users: [] }, null, 2));
+  }
+
+  try {
+    const data = fs.readFileSync(dbPath, "utf8");
+    // Gère le cas où le fichier est vide
+    if (data === "") {
+      return { users: [] };
+    }
+    const db = JSON.parse(data);
+    // S'assure que la propriété 'users' existe
+    if (!db.users) {
+      db.users = [];
+    }
+    return db;
+  } catch (error) {
+    console.error(
+      "Erreur critique lors de la lecture ou du parsing de database.json:",
+      error
+    );
+    // En cas d'erreur de parsing, on retourne une structure vide pour éviter un crash
+    return { users: [] };
+  }
+}
+
+// Fonction pour écrire dans la base de données
+function writeDb(data) {
+  fs.writeFileSync(dbPath, JSON.stringify(data, null, 2));
+}
+
 // Cette route répondra à POST /link/
 router.post("/", (req, res) => {
   const { discord_id, coachfoot_id } = req.body;
@@ -16,8 +50,7 @@ router.post("/", (req, res) => {
   }
 
   try {
-    const dbRaw = fs.readFileSync(dbPath, "utf8");
-    const db = JSON.parse(dbRaw);
+    const db = readDb();
 
     // Vérifier si le coachfoot_id est déjà utilisé par un autre compte
     const existingCoachFootUser = db.users.find(
@@ -46,7 +79,7 @@ router.post("/", (req, res) => {
     db.users[userIndex].status = "connected";
     db.users[userIndex].coachfoot_id = coachfoot_id;
 
-    fs.writeFileSync(dbPath, JSON.stringify(db, null, 2));
+    writeDb(db);
 
     res.status(201).json({ status: "validated" });
   } catch (error) {