Subversion Repositories eFlore/Applications.del

<?php

/**

 * Le web service observations récupère toutes les observations et, pour chacune d'elle, les

 * images qui lui sont associées.

 * Basée sur la classe antérieure dans ListeObservations.php de

 * Grégoire Duché et Aurélien Peronnet

 * (formaterVote, formaterDeterminations, chargerNombreCommentaire, chargerVotes, chargerDeterminations)

 *

 * @category	php 5.2

 * @package		del

 * @author		Raphaël Droz <raphael@tela-botanica.org>

 * @copyright	Copyright (c) 2013 Tela Botanica (accueil@tela-botanica.org)

 * @license	http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL

 * @license	http://www.gnu.org/licenses/gpl.html Licence GNU-GPL

 * @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Observations

 *

 * TODO:

 * PDO::prepare()

 * Sphinx pour auteur, genre, ns, commune, tag et masque-général

 */

define('_LISTE_OBS_MAX_RESULT_LIMIT', 1000);

define('_LISTE_OBS_MAX_ID_OBS', 10e7);

// SELECT MAX(num_taxonomique) FROM bdtfx_v2_00;

define('_LISTE_OBS_MAX_BDTFX_NT', 44378 + 1000);

// SELECT MAX(num_nom) FROM bdtfx_v2_00;

define('_LISTE_OBS_MAX_BDTFX_NN', 103386 + 10000);

restore_error_handler();

restore_exception_handler();

error_reporting(E_ALL);

class ListeObservations2 {

	private $conteneur;

	private $navigation;

	private $masque;

	private $gestionBdd;

	private $bdd;

	private $parametres = array();

	private $ressources = array();

	private $tri = 'date_transmission';

	private $directionTri = 'desc';

	static $tris_possibles = array('date_observation');

	// paramètres autorisés

	static $parametres_autorises = array('masque', 'masque.famille', 'masque.nn', 'masque.referentiel', // taxon

										 'masque.genre', 'masque.espece', 'masque.ns', // nom_sel

										 'masque.commune', 'masque.departement', 'masque.id_zone_geo', // loc

										 'masque.auteur', 'masque.date', 'masque.tag', 'masque.type', // autres

										 // tri, offset

										 'navigation.depart', 'navigation.limite',

										 'tri', 'ordre', // TODO: 'total=[yes]', 'fields=[x,y,...]'

										 // TODO: masque.annee, masque.insee (!= departement)

	);

	static $default_params = array('navigation.depart' => 0, 'navigation.limite' => 10,

								   'tri' => 'date_transmission', 'ordre' => 'desc');

	static $sql_fields_liaisons = array(

		'dob' => array('id_observation', 'nom_sel AS `determination.ns`', 'nt AS `determination.nt`',

					   'nom_sel_nn AS `determination.nn`', 'famille AS `determination.famille`',

					   'nom_referentiel AS `determination.referentiel`',

					   'ce_zone_geo AS id_zone_geo', 'zone_geo', 'lieudit',

					   'station', 'milieu', 'date_observation', 'mots_cles_texte', 'date_transmission',

					   'ce_utilisateur AS `auteur.id`', 'prenom_utilisateur AS `auteur.prenom`',

					   'nom_utilisateur AS `auteur.nom`', 'courriel_utilisateur AS observateur',

					   'commentaire'),

		'di' => array('id_image', 'date_prise_de_vue AS `date`', 'hauteur' , 'largeur' /* 'nom_original'//apparemment inutilisé */),

		'du' => array('prenom', 'nom', 'courriel'),

		'dc' => array('commentaire')

	);

	public function __construct(Conteneur $conteneur = null) {

		$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;

		$this->conteneur->chargerConfiguration('config_departements_bruts.ini');

		$this->conteneur->chargerConfiguration('config_observations.ini');

		$this->conteneur->chargerConfiguration('config_mapping_votes.ini');

		$this->conteneur->chargerConfiguration('config_mapping_commentaires.ini');

		$this->navigation = $conteneur->getNavigation();

		$this->masque = $conteneur->getMasque();

		$this->gestionBdd = $conteneur->getGestionBdd();

		$this->bdd = $this->gestionBdd->getBdd();

	}

	static function reformateObservation($obs, Conteneur $c = NULL) {

		$obs = array_map('array_filter', $obs);

		$obs_merged = array();

		foreach($obs as $o) {

			$id = $o['id_observation'];

			$image = array_intersect_key($o, array_flip(array('id_image', 'date', 'hauteur' , 'largeur', 'nom_original')));

			$image['binaire.href'] = sprintf($c->getParametre('url_images'), $image['id_image']);

			unset($o['id_image'], $o['date'], $o['hauteur'], $o['largeur'], $o['nom_original']);

			if(!isset($obs_merged['"' . $id . '"'])) $obs_merged['"' . $id . '"'] = $o;

			$obs_merged['"' . $id . '"']['images'][] = $image;

		}

		return $obs_merged;

	}

	/**

	 * Méthode principale de la classe.

	 * Lance la récupération des images dans la base et les place dans un objet ResultatService

	 * pour l'afficher.

	 * @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2)

	 * @param array $parametres les paramètres situés après le ? dans l'url

	 **/

	public function consulter($ressources, $parametres) {

		$req = array('select' => array(), 'join' => array(), 'where' => array(), 'groupby' => array(), 'having' => array());

		// toujours nécessaire puisque nous tapons sur del_image qui INNER JOIN cel_images, or nous voulons certes

		// toutes les images, mais nous voulons $limite observations uniques.

		$req['groupby'][] = 'dob.id_observation';

		$db = $this->bdd;

		// filtrage de l'INPUT

		$params = self::requestFilterParams($parametres, $this->conteneur);

		// création des contraintes (masques)

		self::sqlAddConstraint($params, $db, $req, $this->conteneur);

		// 1) grunt-work: *la* requête de récupération des id valides (+ SQL_CALC_FOUND_ROWS)

		$idobs_tab = self::getIdObs($params, $req, $db);

		// idobs est une liste (toujours ordonnée) des id d'observations recherchées

		$idobs = array_values(array_map(create_function('$a', 'return $a["id_observation"];'), $idobs_tab));

		$total = $db->recuperer('SELECT FOUND_ROWS() AS c'); $total = intval($total['c']);

		// 2) récupération des données nécessaires pour ces observations (obs + images)

		$obs_unfmt = self::getInfos($idobs, $db);

		// 3) suppression, merge des données en tableau assez représentatif du futur JSON en output

		$observations = self::reformateObservation($obs_unfmt, $this->conteneur);

		// 4) récupération des données nécessaires pour ces observations (commentaires + votes)

		// modifie $observations

		$this->configurer();

		$this->chargerDeterminations($observations);

		// 5) restauration de l'ordre souhaité initialement

		$observations = self::sortArrayByArray($observations, $idobs);

		// 6) JSON output

		$resultat = new ResultatService();

		$prev_url = $next_url = NULL;

		$next_offset = $params['navigation.depart'] + $params['navigation.limite'];

		if($next_offset < $total) {

			$next_url = sprintf("http://%s?%s", isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : Config::get('url_service'),

								http_build_query(array_merge($params, array('navigation.depart' => $next_offset))));

		}

		$prev_offset = $params['navigation.depart'] - $params['navigation.limite'];

		if($prev_offset > 0) {

			$prev_url = sprintf("http://%s?%s", isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : Config::get('url_service'),

								http_build_query(array_merge($params, array('navigation.depart' => $prev_offset))));

		}

		$resultat->corps = array('entete' => array(

			'masque' => http_build_query(array_diff_key($params, array_flip(array('navigation.depart', 'navigation.limite', 'tri', 'ordre')))),

			'total' => $total,

			'depart' => $params['navigation.depart'],

			'limite' => $params['navigation.limite'],

			'href.precedent' => $prev_url,

			'href.suivant' => $next_url

		),

								 'resultats' => $observations);

		return $resultat;

	}

	static function sortArrayByArray($array, $orderArray) {

		$ordered = array();

		foreach($orderArray as $key) {

			if(array_key_exists('"' . $key . '"', $array)) {

				$ordered['"' . $key . '"'] = $array['"' . $key . '"'];

				unset($array['"' . $key . '"']);

			}

		}

		return $ordered + $array;

	}

	// SQL helpers

	/*

	 * Retourne une liste ordonnée d'id d'observation correspondant aux critères

	 * passés dans p et aux clauses where/join présentes dans le tableau $req

	 *

	 * @param p: $params (filtrés sauf escape-string)

	 * @param req: le tableau représentant les composants de la requete SQL

	 * @param db: l'instance de db

	 */

	static function getIdObs($p, $req, $db) {

		$req_s = sprintf('SELECT SQL_CALC_FOUND_ROWS id_observation' .

						 ' FROM del_image dob'.

						 ' %s' . // LEFT JOIN if any

						 ' WHERE %s'. // where-clause ou TRUE

						 ' %s'. // group-by

						 ' %s'. // having (si commentaires)

						 ' ORDER BY %s %s'.

						 ' LIMIT %d, %d -- %s',

						 $req['join'] ? implode(' ', $req['join']) : '',

						 $req['where'] ? implode(' AND ', $req['where']) : 'TRUE',

						 $req['groupby'] ? ('GROUP BY ' . implode(', ', array_unique($req['groupby']))) : '',

						 $req['having'] ? ('HAVING ' . implode(' AND ', $req['having'])) : '',

						 $p['tri'], strtoupper($p['ordre']),

						 $p['navigation.depart'],

						 $p['navigation.limite'],

						 __FILE__ . ':' . __LINE__);

		$res = $db->recupererTous($req_s);

		$err = mysql_error();

		if(!$res && $err) {

			// http_response_code(400);

			// if(defined('DEBUG') && DEBUG) header("X-Debug: $req_s");

			throw new Exception('not found', 400);

		}

		// ordre préservé, à partir d'ici c'est important.

		return $res;

	}

	/*

	  Champs récupérés:

	  Pour del_images, la vue retourne déjà ce que nous recherchons de cel_obs et cel_images

	  (cel_obs.* et cel_images.{id_observation, doi.id_image, date_prise_de_vue AS date, hauteur , largeur})

	  Pour del_commentaires: nous voulons *

	  Reste ensuite à formatter

	*/

	static function getInfos($idobs, $db) {

		/*$select_fields = implode(',', array_merge(

			array_map(create_function('$a', 'return "dob.".$a;'), self::$sql_fields_liaisons['dob']),

			array_map(create_function('$a', 'return "di.".$a;'), self::$sql_fields_liaisons['di']),

			array_map(create_function('$a', 'return "du.".$a;'), self::$sql_fields_liaisons['du'])));*/

		$select_fields = array_merge(self::$sql_fields_liaisons['dob'],

									 self::$sql_fields_liaisons['di']);

		$req_s = sprintf('SELECT %s FROM del_image di'.

						 // ' LEFT JOIN del_commentaire AS dc ON di.id_observation = dc.ce_observation AND dc.nom_sel IS NOT NULL'.

						 ' WHERE id_observation IN (%s)',

						 implode(',', $select_fields),

						 implode(',', $idobs));

		return $db->recupererTous($req_s);

	}

	/**

	 * - Rempli le tableau des contraintes "where" et "join" nécessaire

	 * à la *recherche* des observations demandées ($req)

	 * Attention, cela signifie que toutes les tables ne sont pas *forcément*

	 * join'ées, par exemple si aucune contrainte ne le nécessite.

	 * $req tel qu'il est rempli ici est utile pour récupéré la seule liste des

	 * id d'observation qui match.

	 * Pour la récupération effective de "toutes" les données correspondante, il faut

	 * réinitialiser $req["join"] afin d'y ajouter toutes les autres tables.

	 *

	 * Note: toujours rajouter les préfixes de table (dob,du,doi ou di)

	 * le préfix de del_observation est "dob"

	 * le préfix de del_utilisateur sur id_utilisateur = dob.ce_utilisateur est "du"

	 * le préfix de del_obs_image sur id_observation = dob.id_observation est "doi"

	 * le préfix de del_image sur id_image = doi.id_image est "di"

	 *

	 * @param $p les paramètres (notamment de masque) passés par l'URL et déjà traités/filtrés (sauf quotes)

	 * @param $req le tableau représentant les composants de la requête à bâtir

	 * @param $c conteneur, utilisé soit pour l'appel récursif à requestFilterParams() en cas de param "masque"

	 *								soit pour la définition du type (qui utilise la variable nb_commentaires_discussion)

	 */

	static function sqlAddConstraint($p, $db, &$req, Conteneur $c = NULL) {

		if(!empty($p['masque.auteur'])) {

			// id du poster de l'obs

			$req['join'][] = 'LEFT JOIN del_utilisateur AS du ON du.id_utilisateur = dob.ce_utilisateur';

			// id du poster de l'image... NON, c'est le même que le posteur de l'obs

			// Cette jointure de table est ignoré ci-dessous pour les recherches d'auteurs

			// $req['join'][] = 'LEFT JOIN del_utilisateur AS dui ON dui.id_utilisateur = dob.i_ce_utilisateur';

			if(is_numeric($p['masque.auteur'])) {

				$req['where'][] = sprintf('(du.id_utilisateur = %1$d OR dob.id_utilisateur = %1$d )', $p['masque.auteur']);

			}

			elseif(preg_match(';^.{5,}@[a-z0-9-.]{5,}$;i', $p['masque.auteur'])) {

				$req['where'][] = sprintf('(du.courriel LIKE %1$s OR dob.courriel LIKE %1$s )',

										  $db->proteger($p['masque.auteur'] . '%'));

			}

			else {

				self::addAuteursConstraint($p['masque.auteur'], $db, $req['where']);

			}

		}

		if(!empty($p['masque.date'])) {

			if(is_integer($p['masque.date']) && $p['masque.date'] < 2030)

				$req['where'][] = sprintf("YEAR(dob.date_observation) = %d", $p['masque.date']);

			else

				$req['where'][] = sprintf("DATE_FORMAT(dob.date_observation, '%Y-%m-%d') = %s",

										  $db->proteger(strftime('%Y-%m-%d', $p['masque.date'])));

		}

		// TODO: avoir des champs d'entrée distinct

		if(!empty($p['masque.departement'])) {

			$req['where'][] = sprintf("dob.ce_zone_geo = %s", $db->proteger('INSEE-C:'.$p['masque.departement']));

		}

		if(!empty($p['masque.id_zone_geo'])) {

			$req['where'][] = sprintf("dob.ce_zone_geo = %s", $db->proteger($p['masque.id_zone_geo']));

		}

		if(!empty($p['masque.genre'])) {

			$req['where'][] = 'dob.nom_sel LIKE '.$db->proteger('%' . $p['masque.genre'].'% %');

		}

		if(!empty($p['masque.famille'])) {

			$req['where'][] = 'dob.famille = '.$db->proteger($p['masque.famille']);

		}

		if(!empty($p['masque.ns'])) {

			$req['where'][] = 'dob.nom_sel LIKE '.$db->proteger($p['masque.ns'].'%');

		}

		if(!empty($p['masque.nn'])) {

			$req['where'][] = sprintf('dob.nom_sel_nn = %d', $p['masque.nn']);

		}

		if(!empty($p['masque.referentiel'])) {

			$req['where'][] = sprintf('dob.nom_referentiel = %s', $db->proteger($p['masque.referentiel']));

		}

		if(!empty($p['masque.commune'])) {

			$req['where'][] = 'dob.zone_geo LIKE '.$db->proteger($p['masque.commune'].'%');

		}

		if(!empty($p['masque.tag'])) {

			// i_mots_cles_texte provient de la VIEW del_image

			$req['where'][] = sprintf('CONCAT(%s) REGEXP %s',

									  self::sqlAddIfNullPourConcat(array('dob.mots_cles_texte', 'dob.i_mots_cles_texte')),

									  $db->proteger($p['masque.tag']));

		}

		if(!empty($p['masque.type'])) {

			self::addTypeConstraints($p['masque.type'], $db, $req, $c);

		}

		/* Le masque fait une recherche générique parmi de nombreux champs ci-dessus.

		   Nous initialisons donc ces paramètres (excepté masque biensur), et nous rappelons

		   récursivement. À la seule différence que nous n'utiliserons que $or_req['where']

		   imploded par des " OR ". */

		if(!empty($p['masque'])) {

			$or_params = array('masque.auteur' => $p['masque'],

							   'masque.departement' => $p['masque'],

							   'masque.id_zone_geo' => $p['masque'],

							   'masque.tag' => $p['masque'],

							   'masque.ns' => $p['masque'],

							   'masque.famille' => $p['masque'],

							   'masque.date' => $p['masque'],

							   'masque.genre' => $p['masque'],

							   /* milieu: TODO */ );

			$or_masque = self::requestFilterParams($or_params, $c);

			// $or_req = array('select' => array(), 'join' => array(), 'where' => array(), 'groupby' => array(), 'having' => array());

			$or_req = array('join' => array(), 'where' => array());

			self::sqlAddConstraint($or_masque, $db, $or_req);

			if($or_req['where']) {

				$req['where'][] = '(' . implode(' OR ', $or_req['where']) . ')';

				// utile au cas ou des jointures seraient rajoutées

				$req['join'] = array_unique(array_merge($req['join'], $or_req['join']));

			}

		}

	}

	private function configurer() {

		$this->mappingFiltre = $this->conteneur->getParametre('mapping_masque');

		$this->mappingObservation = $this->conteneur->getParametre('mapping_observation');

		$this->mappingVotes = $this->conteneur->getParametre('mapping_votes');

		$this->mappingCommentaire = $this->conteneur->getParametre('mapping_commentaire');

	}

	/* Lorsque l'on concatène des champs, un seul NULL prend le dessus,

	   Il faut donc utiliser la syntaxe IF(%s IS NULL, "", %s).

	   (Cette fonction effectue aussi l'implode() "final" */

	static function sqlAddIfNullPourConcat($tab) {

		// XXX: PHP-5.3

		return implode(',',array_map(create_function('$a', 'return "IF($a IS NULL, \"\", $a)";'), $tab));

	}

	/*

	  Retourne une clausse where du style:

	  CONCAT(IF(du.prenom IS NULL, "", du.prenom), [...] dob.i_nomutilisateur) REGEXP 'xxx'

	  Note; i_(nom|prenom_utilisateur), alias pour cel_images.(nom|prenom), n'est pas traité

	  car cette information est redondante dans cel_image et devrait être supprimée.

	*/

	static function addAuteursConstraint($val, $db, &$where) {

		@list($a, $b) = explode(' ', $val, 2);

		// un seul terme

		$champs_n = array('du.prenom', // info user authentifié de l'obs depuis l'annuaire

						  'dob.prenom_utilisateur', // info user anonyme de l'obs

						  /* 'dob.i_prenom_utilisateur' */ ); // info user anonyme de l'image

		$champs_p = array('du.nom', // idem pour le nom

						  'dob.nom_utilisateur',

						  /* 'dob.i_nom_utilisateur' */ );

		if(! $b) {

			$where[] = sprintf('CONCAT(%s) REGEXP %s',

							   self::sqlAddIfNullPourConcat($champs_n).

							   ',' .

							   self::sqlAddIfNullPourConcat($champs_p),

							   $db->proteger($val));

		}

		else {

			$where[] = sprintf('CONCAT(%1$s) REGEXP %2$s AND CONCAT(%1$s) REGEXP %3$s ',

							   self::sqlAddIfNullPourConcat($champs_n).

							   ',' .

							   self::sqlAddIfNullPourConcat($champs_p),

							   $db->proteger($a), $db->proteger($b));

		}

	}

	/*

	 * @param $req: la représentation de la requête MySQL complète, à amender.

	 */

	static function addTypeConstraints($val, $db, &$req, Conteneur $c) {

		if(array_key_exists('adeterminer', $val)) {

			//On récupère toutes les observations qui on le tag "aDeterminer" *ou* qui n'ont pas de nom d'espèce

			$req['where'][] = '(' . implode(' OR ', array(

				'dob.certitude = "aDeterminer"'.

				'dob.mots_cles_texte LIKE "%aDeterminer%"',

				'dob.nom_sel_nn IS NULL', // TODO: ensure pas d'entrée à 0

			)) . ')';

		}

		if(array_key_exists('aconfirmer', $val)) {

			//On récupère toutes les observations qui ne sont pas "aDeterminer" *et* qui ont un nom d'espèce

			$req['where'][] = '(' . implode(' AND ', array(

				'dob.nom_sel IS NOT NULL',

				'dob.certitude != "aDeterminer"',

				'(dob.mots_cles_texte IS NULL OR dob.mots_cles_texte NOT LIKE "%aDeterminer%"',

			)) . ')';

		}

		// solution n°1: impraticable

		if(false && array_key_exists('endiscussion', $val)) {

			//Si on veut les observations en discussion,

			// on va récupérer les ids des observations dont le nombre de commentaire est supérieur à N

			$req['select'][] = 'COUNT(dc.id_commentaire) AS comm_count';

			$req['join'][] = 'INNER JOIN del_commentaire AS dc ON dob.id_observation = dc.ce_observation';

			$req['groupby'][] = 'dob.id_observation';

			$req['having'][] = "COUNT(id_commentaire) > " . $c->getParametre('nb_commentaires_discussion');

		}

		if(array_key_exists('endiscussion', $val)) {

			$req['where'][] = '(SELECT COUNT(id_commentaire) FROM del_commentaire AS dc'.

				' WHERE ce_observation = id_observation) > ' . intval($c->getParametre('nb_commentaires_discussion'));

		}

	}

	/**

	* Récupérer toutes les déterminations et le nombre de commentaire au total

	* @param array $observations la liste des observations à mettre à jour

	* */

	private function chargerDeterminations(&$observations) {

		$idObs = array_values(array_map(create_function('$a', 'return $a["id_observation"];'),

									$observations));

		$r = sprintf('SELECT * FROM del_commentaire AS dc WHERE dc.nom_sel IS NOT NULL AND ce_observation IN (%s) -- %s',

					 implode(',',$idObs),

					 __FILE__ . ':' . __LINE__);

		$propositions = $this->bdd->recupererTous($r);

		if(!$propositions) return;

		foreach ($propositions as $proposition) {

			$idObs = $proposition['ce_observation'];

			$observations['"' . $idObs . '"']['commentaires'][] = $this->formaterDeterminations($proposition);

		}

	}

	/**

	 * Charger les votes sur les déterminations

	 * @param Array $observations le tableau des observations à mettre à jour

	* */

	private function chargerVotes($ids_proposition, &$propositions) {

		$resultatsVotes = $this->bdd->recupererTous(sprintf('SELECT * FROM del_commentaire_vote WHERE ce_proposition IN (%s)',

															implode(',', $ids_proposition)));

		foreach ($resultatsVotes as $vote) {

			$propositions[$vote['ce_proposition']]['votes'][$vote['id_vote']] = $this->formaterVote($vote);

		}

	}

	/**

	 * Charger le nombre de commentaires (sans détermination) associé à l'observation

	 * @param Array $observations le tableau des observatins à mettre à jour

	 * */

	private function chargerNombreCommentaire($ids_proposition, &$propositions) {

		$listeCommentaires = $this->bdd->recupererTous(sprintf('SELECT ce_commentaire_parent, ce_proposition, COUNT( id_commentaire ) AS nb '.

															   'FROM del_commentaire WHERE ce_proposition IN (%s) GROUP BY ce_proposition',

															   implode(',', $ids_proposition)));

		foreach ($listeCommentaires as $ligneProposition) {

			// ce test sert à exclure les proposition de 1er niveau qui sont elles aussi des commentaires

			if($ligneProposition['ce_commentaire_parent'] != null && $ligneProposition['ce_commentaire_parent'] != 0) {

				$propositions[$ligneProposition['ce_commentaire_parent']]['nb_commentaires'] = $ligneProposition['nb'];

			} else {

				$propositions[$ligneProposition['ce_proposition']]['observation']['nb_commentaires'] = $ligneProposition['nb'];

			}

		}

	}

	/**

	 *

	 * Formate une liste de proposition en fonction du fichier de configuration

	 */

	private function formaterDeterminations($proposition) {

		if(!$proposition) return array();

		$propositions_format = array();

		$ids_proposition[] = $proposition['id_commentaire'];

		$proposition_formatee = array('nb_commentaires' => '0');

		foreach ($this->mappingCommentaire as $nomOriginal => $nomFinal) {

			if (isset($proposition[$nomOriginal])) {

				$proposition_formatee[$nomFinal] = $proposition[$nomOriginal];

			}

		}

		$propositions_format[$proposition['id_commentaire']] = $proposition_formatee;

		// modifie $propositions_format

		$this->chargerVotes($ids_proposition, $propositions_format);

		// modifie $propositions_format

		$this->chargerNombreCommentaire($ids_proposition, $propositions_format);

		return $propositions_format;

	}

	/**

	*  Formater un vote en fonction du fichier de configuration config_votes.ini

	*  @param $votes array()

	* */

	private function formaterVote($vote) {

		$retour = array();

		foreach ($vote as $param=>$valeur) {

			$retour[$this->mappingVotes[$param]] = $valeur;

		}

		return $retour;

	}

	// supprime l'index du tableau des paramètres si sa valeur ne correspond pas

	// au spectre passé par $values.

	static function unsetIfInvalid(&$var, $index, $values) {

		if(array_key_exists($index, $var)) {

			if(!in_array($var[$index], $values)) unset($var[$index]);

			else return $var[$index];

		}

		return NULL;

	}

	/* filtre et valide les paramètres reconnus.

	   Effectue *toute* la sanitization *sauf* l'escape-string */

	static function requestFilterParams(Array $params, Conteneur $c = NULL /* pour la récup des départements */ ) {

		$params = array_intersect_key($params, array_flip(self::$parametres_autorises));

		$p['tri'] = self::unsetIfInvalid($params, 'tri', array('date_observation'));

		$p['ordre'] = self::unsetIfInvalid($params, 'ordre', array('asc','desc'));

		$p['referentiel'] = self::unsetIfInvalid($params, 'referentiel', array('bdtfx','bdtxa','isfan'));

		// TODO: use filter_input(INPUT_GET);

		// renvoie FALSE ou NULL si absent ou invalide

		$p['navigation.limite'] = filter_var(@$params['navigation.limite'],

											 FILTER_VALIDATE_INT,

											 array('options' => array('default' => NULL,

																	  'min_range' => 1,

																	  'max_range' => _LISTE_OBS_MAX_RESULT_LIMIT)));

		$p['navigation.depart'] = filter_var(@$params['navigation.depart'],

											 FILTER_VALIDATE_INT,

											 array('options' => array('default' => NULL,

																	  'min_range' => 0,

																	  'max_range' => _LISTE_OBS_MAX_ID_OBS)));

		if(isset($params['masque.departement'])) {

			// STRING: 0 -> 95, 971 -> 976, 2A + 2B (./services/configurations/config_departements_bruts.ini)

			// accept leading 0 ?

			// TODO; filter patterns like 555.

			if(preg_match(';^(\d{2}|\d{3}|2a|2b)$;i', $params['masque.departement'])) {

				$p['masque.departement'] = $params['masque.departement'];

			}

			// cf configurations/config_departements_bruts.ini

			elseif( !is_null($c) && ( $x = $c->getParametre(

				strtolower(str_replace(' ','-',iconv("UTF-8", "ASCII//TRANSLIT", $params['masque.departement'])))

			))) {

				$p['masque.departement'] = sprintf("INSEE-C:%02d___", $x);

			}

		}

		if(isset($params['masque.date'])) {

			// une année, TODO: masque.annee

			if(is_numeric($params['masque.date'])) {

				$p['masque.date'] = intval($params['masque.date']);

			}

			elseif(strpos($params['masque.date'], '/' !== false) &&

				   ($x = strtotime(str_replace('/','-',$params['masque.date'])))) {

				$p['masque.date'] = $x;

			}

			elseif(strpos($params['masque.date'], '-' !== false) &&

				   ($x = strtotime($params['masque.date'])) ) {

				$p['masque.date'] = $x;

			}

		}

		$p['masque.nn'] = filter_var(@$params['masque.nn'],

									 FILTER_VALIDATE_INT,

									 array('options' => array('default' => NULL,

															  'min_range' => 0,

															  'max_range' => _LISTE_OBS_MAX_BDTFX_NN)));

		$p['masque.nt'] = filter_var(@$params['masque.nt'],

									 FILTER_VALIDATE_INT,

									 array('options' => array('default' => NULL,

															  'min_range' => 0,

															  'max_range' => _LISTE_OBS_MAX_BDTFX_NT)));

		// TODO: should we really trim() ?

		if(isset($params['masque.ns'])) $p['masque.ns'] = trim($params['masque.ns']);

		// if(isset($params['masque.texte'])) $p['masque.texte'] = trim($params['masque.texte']);

		if(isset($params['masque.famille'])) {

			// mysql -N<<<"SELECT DISTINCT famille FROM bdtfx_v1_02;"|sed -r "s/(.)/\1\n/g"|sort -u|tr -d "\n"

			$p['masque.famille'] = preg_replace('/[^a-zA-Z %_]/', '', iconv("UTF-8",

																			"ASCII//TRANSLIT",

																			$params['masque.famille']));

		}

		// masque.genre est un alias pour masque.ns (nom_sel), mais permet de rajouter une clause supplémentaire

		// sur nom_sel. Précédemment: WHERE nom_sel LIKE '%<masque.genre>% %'.

		// Désormais masque.genre doit être intégralement spécifié, les caractères '%' et '_' seront interprétés.

		// Attention toutefois car la table del_observation intègre des nom_sel contenant '_'

		if(isset($params['masque.genre'])) $p['masque.genre'] = trim($params['masque.genre']);

		if(isset($params['masque.ns'])) $p['masque.ns'] = trim($params['masque.ns']);

		// masque.espece n'était pas déclaré dans la "where" mais utilisé via config + switch//default

		if(isset($params['masque.espece'])) $p['masque.espece'] = trim($params['masque.espece']);

		// idem pour id_zone_geo qui mappait à ce_zone_geo:

		if(isset($params['masque.id_zone_geo']) && preg_match(';^(INSEE-C:\d{5}|\d{2})$;', $params['masque.id_zone_geo'])) {

			$p['masque.id_zone_geo'] = $params['masque.id_zone_geo'];

		}

		// masque.commune (zone_geo)

		// TODO: que faire avec des '%' en INPUT ?

		// Le masque doit *permettre* une regexp et non l'imposer. Charge au client de faire son travail

		if(isset($params['masque.commune'])) $p['masque.commune'] = str_replace(array('-',' '), '_', $params['masque.commune']);

		// masque.auteur: peut-être un id, un courriel, ou un nom ou prénom, ...

		if(isset($params['masque.auteur'])) $p['masque.auteur'] = trim($params['masque.auteur']);

		// sera trimmé plus tard, cf sqlAddConstraint

		if(isset($params['masque'])) $p['masque'] = trim($params['masque']);

		// masque.tag, idem que pour masque.genre et masque.commune

		if(isset($params['masque.tag'])) {

			$x = explode(',',$params['masque.tag']);

			$x = array_map('trim', $x);

			$p['masque.tag'] = implode('|', array_filter($x));

		}

		// masque.type: ['adeterminer', 'aconfirmer', 'endiscussion']

		if(isset($params['masque.type'])) {

			$p['masque.type'] = array_flip(array_intersect(array_filter(explode(';', $params['masque.type'])),

														   array('adeterminer', 'aconfirmer', 'endiscussion')));

		}

		// TODO: masque (général)

		// on filtre les NULL, FALSE et '', mais pas les 0, d'où le callback()

		// TODO: PHP-5.3

		$p = array_filter($p, create_function('$a','return !in_array($a, array("",false,null),true);'));

		$p = array_merge(self::$default_params, $p);

		return $p;

	}

}