Subversion Repositories Applications.papyrus

<?php

/**

 * Modèle d'accès à la base de données des administrateurs

 * de papyrus

 */

class liste_admin_model extends Model {

	var $config = array() ;

	/**

	 * Constructeur sans arguments

	 */

	function __construct() {

		parent::Model() ;

	}

	/**

	 * Charge la liste complète des administrateurs

	 * return array un tableau contenant des objets d'informations sur les administrateurs

	 * @return array un tableau d'objets contenant la liste des administrateurs

	 */

	function loadAdmin() {

		$this->load->database() ;

		$query = 'SELECT * FROM  gen_annuaire ORDER BY ga_id_administrateur' ;

		$res = $this->db->query($query) ;

		$admin = array() ;

		foreach ($res->result() as $ligne)

		{

			if($ligne->ga_id_administrateur != 0) {

				$admin[] = $ligne ;

			}

		}

		return $admin ;

	}

	/**

	 * Charge les informations liées à un administrateur

	 * grâce à son id

	 * @param  int   l'identifiant de l'administrateur.

	 * @return object un object contenant les informations de l'administrateur demandé

	 */

	function loadDetailsAdmin($id) {

		$this->load->database() ;

		$query = 'SELECT * FROM  gen_annuaire where ga_id_administrateur="'.$id.'"' ;

		$res = $this->db->query($query) ;

		$admin = array() ;

		foreach ($res->result() as $ligne) {

			$admin = $ligne ;

		}

		return $admin ;

	}

	/**

	 * Modifie les informations liées à un administrateur dans la base de données

	 * Si le mot de passe n'est pas renseigné, il n'est pas changé

	 * @param  int   identifiant de l'admiistrateur

	 * @param  string   nom

	 * @param  string   prenom

	 * @param  string   le mail

	 * @param  string   le code de langue

	 * @param  string   le mot de passe (optionnel)

	 * @param  string   la confirmation du mot de passe (optionnel)

	 * @return array	un tableau contenant les erreurs s'il y en a, vide sinon

	 */

	function modifDetailsAdmin($id,$nom,$prenom,$mail,$lang,$pass='',$pass_conf='') {

		$res = array() ;

		$nb_admin = 0 ;

		if(!$this->validerMail($mail)) {

			$res['mail'] = 'Adresse mail invalide' ;

		}

		$this->load->database() ;

		$query_verif_mail = 'SELECT COUNT(*) AS nb_admin FROM gen_annuaire WHERE ga_mail = '.$this->db->escape($mail).' AND ga_id_administrateur !='.$id ;

		if($res_nb = $this->db->query($query_verif_mail)) {

			$ligne = $res_nb->result() ;

			$nb_admin = $ligne[0]->nb_admin ;

		} else {

			$res['bdd'] = 'Erreur dans la base de données' ;

			return $res ;

		}

		if($nb_admin != 0) {

			$res['mail'] = 'Cet email est déjà utilisé par un autre utilisateur' ;

		}

		$this->load->database() ;

		$query = 'UPDATE gen_annuaire SET ga_ce_i18n='.$this->db->escape($lang).', ga_nom='.$this->db->escape($nom).',ga_prenom='.

		$this->db->escape($prenom).',ga_mail='.$this->db->escape($mail) ;

		// si on a entré quelque chose dans les deux champs de mot de passe

		if($pass != '' || $pass_conf != '') {

			// on vérifie si les deux concordent

			if($pass == $pass_conf) {

				// si oui, on les modifie

				$query .= ',ga_mot_de_passe='.$this->db->escape(md5($pass)) ;

			} else {

				// si non, on notifiera l'utilisateur

				$res['pass'] = 'mot de passe invalide' ;

			}

		}

		$query .= ' WHERE ga_id_administrateur='.$id ;

		if(count($res) != 0) {

			return $res ;

		}

		if($res = $this->db->query($query)) {

		} else {

			$res['bdd'] = 'Erreur de la requête dans la base de données' ;

		}

		return $res ;

	}

	/**

	 * Supprime un administrateur ayant un id donnée

	 * @param  int   l'identifiant de l'administrateur

	 * @return array	un tableau contenant les erreurs s'il y en a, vide sinon

	 */

	function suppAdmin($id) {

		$nb_admin = 0 ;

		$res = '' ;

		$this->load->database() ;

		$query_verif = 'SELECT COUNT(*) AS nb_admin FROM gen_annuaire' ;

		if($res_nb = $this->db->query($query_verif)) {

			$ligne = $res_nb->result() ;

			$nb_admin = $ligne[0]->nb_admin ;

		} else {

			$res = 'Erreur dans la base de données' ;

			return $res ;

		}

		if($nb_admin == 2) {

			$res = 'Impossible de supprimer le dernier administrateur' ;

			return $res ;

		}

		$query = 'DELETE FROM gen_annuaire WHERE ga_id_administrateur='.$id ;

		if($res_supp = $this->db->query($query)) {

			return $res ;

		} else {

			$res = 'Erreur dans la base de données' ;

			return $res ;

		}

	}

	/**

	 * Ajoute un administrateur dans la base de données

	 * @param  string   nom

	 * @param  string   prenom

	 * @param  string   le mail

	 * @param  string   le code de langue

	 * @param  string   le mot de passe

	 * @param  string   la confirmation du mot de passe

	 * @return array	un tableau contenant les erreurs s'il y en a, vide sinon

	 */

	function ajoutAdmin($nom,$prenom,$mail,$lang,$pass,$pass_conf) {

		$this->load->database() ;

		$nouvel_id = 0 ;

		$nb_admin = 0 ;

		$res = array() ;

		if(!$this->validerMail($mail)) {

			$res['mail'] = 'adresse mail invalide' ;

		}

		$this->load->database() ;

		$query_verif_mail = 'SELECT COUNT(*) AS nb_admin FROM gen_annuaire WHERE ga_mail = '.$this->db->escape($mail) ;

		if($res_nb = $this->db->query($query_verif_mail)) {

			$ligne = $res_nb->result() ;

			$nb_admin = $ligne[0]->nb_admin ;

		} else {

			$res['bdd'] = 'Erreur dans la base de données' ;

			return $res ;

		}

		if($nb_admin != 0) {

			$res['mail'] = 'Cet email est déjà utilisé par un autre utilisateur' ;

		}

		if($pass != '' || $pass_conf != '') {

			// on vérifie si les deux concordent

			if($pass == $pass_conf) {

			} else {

				// si non, on notifiera l'utilisateur

				$res['pass'] = 'mot de passe invalide' ;

			}

		}

		$query = 'SELECT MAX(ga_id_administrateur) as nouvel_id FROM gen_annuaire' ;

		if($res_requete_id = $this->db->query($query)) {

			$ligne = $res_requete_id->result() ;

			$nouvel_id = $ligne[0]->nouvel_id + 1 ;

		} else {

			return $res ;

		}

		$query = 'INSERT INTO gen_annuaire VALUES ('.$nouvel_id.','.$this->db->escape($lang).','.

		$this->db->escape($nom).','.$this->db->escape($prenom).','.$this->db->escape(md5($pass)).','.

		$this->db->escape($mail).')' ;

		if(count($res) != 0) {

			return $res ;

		}

		if($res = $this->db->query($query)) {

		} else {

			$res['bdd'] = 'Erreur de la requête dans la base de données' ;

		}

		return $res ;

	}

	/**

	 * Fonction qui prend une chaine en paramètre et renvoie vrai

	 * si elle constitue un email syntaxiquement valide, faux sinon.

	 * @param string le mail à valider

	 * @return bool true si le mail est valide, false sinon

	 */

	function validerMail($mail) {

		$atom   = '[-a-z0-9!#$%&\'*+\\/=?^_`{|}~]';   // caractères autorisés avant l'arobase

		$domain = '([a-z0-9]([-a-z0-9]*[a-z0-9]+)?)'; // caractères autorisés après l'arobase (nom de domaine)

		$regex = '/^' . $atom . '+' .   // Une ou plusieurs fois les caractères autorisés avant l'arobase

		'(\.' . $atom . '+)*' .         // Suivis par zéro point ou plus

		                                // séparés par des caractères autorisés avant l'arobase

		'@' .                           // Suivis d'un arobase

		'(' . $domain . '{1,63}\.)+' .  // Suivis par 1 à 63 caractères autorisés pour le nom de domaine

		                                // séparés par des points

		$domain . '{2,63}$/i';          // Suivi de 2 à 63 caractères autorisés pour le nom de domaine

		// test de l'adresse e-mail

		if (preg_match($regex, $mail)) {

		    return true ;

		} else {

		    return false ;

		}

	}

}

?>