105,7 → 105,7 |
$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']); |
$valeurP = $this->bdd->proteger($this->parametres['valeur']); |
|
$this->verifierAutorisationProtocoleIdentifie($idProtocoleP); |
$this->verifierAutorisationProcotoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']); |
|
$requete = 'INSERT INTO del_image_vote (ce_image, ce_protocole, ce_utilisateur, valeur, date) '. |
"VALUES ( $idImgP, $idProtocoleP, $idUtilisateurP, $valeurP, NOW()) ". |
174,7 → 174,7 |
$idProtocoleP = $this->bdd->proteger($this->parametres['protocole']); |
$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']); |
|
$this->verifierAutorisationProtocoleIdentifie($idProtocoleP); |
$this->verifierAutorisationProcotoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']); |
|
$requete = 'UPDATE del_image_vote '. |
"SET valeur = $valeurP, date = NOW() ". |
246,8 → 246,10 |
return $infos; |
} |
|
private function verifierAutorisationProcotoleIdentifie($idProtocoleP) { |
private function verifierAutorisationProcotoleIdentifie($idProtocole, $idUtilisateur) { |
|
$idProtocoleP = $this->bdd->proteger($idProtocole); |
|
$controle_acces = $this->conteneur->getControleAcces(); |
$utilisateur = $controle_acces->getInfosUtilisateurConnecte(); |
|
262,8 → 264,15 |
$msg = "Ce protocole nécéssite d'être identifié pour voter."; |
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
} |
} else { |
// Sinon on vérifie tout de même que la personne identifiée est bien celle |
// associée aux votes dans les paramètres |
if($utilisateur['id_utilisateur'] != $idUtilisateur) { |
$msg = "L'utilisateur identifié et l'utilisateur du vote ne correspondent pas."; |
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
} |
} |
} |
|
private function verifierAutorisationSuppression($voteInfos) { |
$controle_acces = $this->conteneur->getControleAcces(); |