| New file |
|---|
| 0,0 → 1,307 |
|---|
| <?php |
| // declare(encoding='UTF-8'); |
| /** |
| * Le web service image récupère toutes les données de la table del_obs_images |
| * pour retourner une liste d'images associée à une observation |
| * |
| * @category DEL |
| * @package Services |
| * @subpackage Images |
| * @version 0.1 |
| * @author Mathias CHOUET <mathias@tela-botanica.org> |
| * @author Jean-Pascal MILCENT <jpm@tela-botanica.org> |
| * @author Aurelien PERONNET <aurelien@tela-botanica.org> |
| * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt> |
| * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt> |
| * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org> |
| */ |
| |
| class VotesImage { |
| |
| private $conteneur; |
| private $navigation; |
| private $bdd; |
| private $mapping = array(); |
| private $ressources; |
| private $parametres; |
| |
| public function __construct(Conteneur $conteneur) { |
| $this->conteneur = $conteneur; |
| $this->navigation = $conteneur->getNavigation(); |
| $this->bdd = $this->conteneur->getBdd(); |
| |
| $this->mapping = $this->conteneur->getParametreTableau('votes.mapping'); |
| } |
| |
| /** |
| * Méthode principale de la classe. |
| * Lance la récupération des images dans la base et les place dans un objet ResultatService |
| * pour l'afficher. |
| * @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2) |
| * @param array $parametres les paramètres situés après le ? dans l'url |
| * */ |
| public function consulter($ressources, $parametres) { |
| $this->ressources = $ressources; |
| $this->parametres = $parametres; |
| |
| // Lancement du service |
| $votes = $this->chargerVotes(); |
| $total = $this->compterVotes(); |
| $this->navigation->setTotal($total); |
| |
| // Mettre en forme le résultat et l'envoyer pour affichage |
| $resultat = new ResultatService(); |
| $resultat->corps = array('entete' => $this->navigation->getEntete(), 'resultats' => $votes); |
| return $resultat; |
| } |
| |
| private function chargerVotes() { |
| $idImgP = $this->bdd->proteger($this->ressources[0]); |
| $idProtocoleP = isset($this->parametres['protocole']) ? $this->bdd->proteger($this->parametres['protocole']) : null; |
| $requete = 'SELECT * FROM del_image_vote '. |
| "WHERE ce_image = $idImgP ". |
| ($idProtocoleP != null ? "AND ce_protocole = $idProtocoleP " : ''). |
| ' -- '.__FILE__.' : '.__LINE__; |
| $resultats = $this->bdd->recupererTous($requete); |
| return $this->formaterVotes($resultats); |
| } |
| |
| private function compterVotes() { |
| $requete = 'SELECT FOUND_ROWS() AS nbre -- '.__FILE__.' : '.__LINE__; |
| $resultats = $this->bdd->recuperer($requete); |
| return (int) $resultats['nbre']; |
| } |
| |
| private function formaterVotes($votes) { |
| $retour = array(); |
| foreach ($votes as $vote) { |
| foreach ($vote as $champ => $valeur) { |
| $attribut = $this->mapping[$champ]; |
| $retour[$vote['id_vote']][$attribut] = $valeur; |
| } |
| } |
| return $retour; |
| } |
| |
| public function ajouter($ressources, $parametres) { |
| $this->ressources = $ressources; |
| $this->parametres = $parametres; |
| |
| $this->verifierParametresAjoutModif(); |
| $idVote = $this->ajouterVote(); |
| if ($idVote) { |
| self::updateStats($this->bdd, $this->ressources[0], $this->parametres['protocole']); |
| |
| $resultat = new ResultatService(); |
| $resultat->corps = array('id_vote' => $idVote); |
| return $resultat; |
| } |
| return false; |
| } |
| |
| private function ajouterVote() { |
| $idImgP = $this->bdd->proteger($this->ressources[0]); |
| $idProtocoleP = $this->bdd->proteger($this->parametres['protocole']); |
| $idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']); |
| $valeurP = $this->bdd->proteger($this->parametres['valeur']); |
| |
| $this->verifierAutorisationProtocoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']); |
| |
| $requete = 'INSERT INTO del_image_vote (ce_image, ce_protocole, ce_utilisateur, valeur, date) '. |
| "VALUES ( $idImgP, $idProtocoleP, $idUtilisateurP, $valeurP, NOW()) ". |
| ' -- '.__FILE__.' : '.__LINE__; |
| |
| $resultat = $this->bdd->executer($requete); |
| if ($resultat === false) { |
| $msg = "Un problème est survenu lors de l'ajout d'un vote."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } else if ($resultat === 0) { |
| $msg = "Aucun vote ne correspond au critères fournis : ". |
| "idImg -> $idImgP, id_protocole -> $idProtocoleP et id_utilisateur -> $idUtilisateurP."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_RESSOURCE_INTROUVABLE); |
| } |
| // ATTENTION : idVote doit être récupéré avant toute nouvelle requete ! |
| $idVote = $this->bdd->recupererIdDernierAjout(); |
| return $idVote; |
| } |
| |
| public function verifierParametresAjoutModif() { |
| $erreurs = array(); |
| if (!is_numeric($this->ressources[0])) { |
| $erreurs[] = "Le paramètre indiquant l'identifiant de l'image doit être numérique."; |
| } |
| |
| if (!isset($this->parametres['utilisateur'])) { |
| $erreurs[] = "Paramètre 'utilisateur' manquant."; |
| } |
| |
| if (!isset($this->parametres['protocole'])) { |
| $erreurs[] = "Paramètre 'id_protocole' manquant."; |
| } else { |
| if (!is_numeric($this->parametres['protocole'])) { |
| $erreurs[] = "Le paramètre 'protocole' doit être numérique."; |
| } |
| } |
| |
| if (!isset($this->parametres['valeur'])) { |
| $erreurs[] = "Paramètre 'valeur' manquant."; |
| } else { |
| if (!is_numeric($this->parametres['valeur'])) { |
| $erreurs[] = "Le paramètre 'valeur' doit être numérique."; |
| } |
| } |
| |
| if (!empty($erreurs)) { |
| $msg = "Erreur lors de la configuration : \n".implode("\n", $erreurs); |
| throw new Exception($msg, RestServeur::HTTP_CODE_MAUVAISE_REQUETE); |
| } |
| } |
| |
| public function modifier($ressources, $parametres) { |
| $this->ressources = $ressources; |
| $this->parametres = $parametres; |
| $this->verifierParametresAjoutModif(); |
| $resultat = $this->modifierVote(); |
| if ($resultat > 0) { |
| self::updateStats($this->bdd, $this->ressources[0],$this->parametres['protocole']); |
| return 'ok'; |
| } |
| } |
| |
| public function modifierVote() { |
| $valeurP = $this->bdd->proteger($this->parametres['valeur']); |
| $idImgP = $this->bdd->proteger($this->ressources[0]); |
| $idProtocoleP = $this->bdd->proteger($this->parametres['protocole']); |
| $idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']); |
| |
| $this->verifierAutorisationProtocoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']); |
| |
| $requete = 'UPDATE del_image_vote '. |
| "SET valeur = $valeurP, date = NOW() ". |
| "WHERE ce_image = $idImgP AND ce_protocole = $idProtocoleP AND ce_utilisateur = $idUtilisateurP ". |
| ' -- '.__FILE__.' : '.__LINE__; |
| |
| $resultat = $this->bdd->executer($requete); |
| if ($resultat === false) { |
| $msg = "Un erreur est survenu lors de la tentative de modification du vote."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } else if ($resultat === 0) { |
| $msg = "Aucun vote ne correspond au critères fournis : ". |
| "idImg -> $idImgP, id_protocole -> $idProtocoleP et id_utilisateur -> $idUtilisateurP."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_RESSOURCE_INTROUVABLE); |
| } |
| return $resultat; |
| } |
| |
| public function supprimer($ressources) { |
| $this->ressources = $ressources; |
| $this->verifierParametresSuppression(); |
| $idVoteP = $this->bdd->proteger($this->ressources[2]); |
| |
| $voteInfos = $this->recupererInfosVote($idVoteP); |
| $this->verifierAutorisationSuppression($voteInfos); |
| |
| $resultat = $this->supprimerVote($idVoteP); |
| if ($resultat > 0) { |
| $idImg = $this->ressources[0]; |
| self::updateStats($this->bdd, $idImg, $voteInfos['id_protocole']); |
| return 'ok'; |
| } |
| } |
| |
| public function verifierParametresSuppression() { |
| $erreurs = array(); |
| if (!isset($this->ressources[0])) { |
| $erreurs[] = "Le paramètre indiquant l'identifiant de l'image est obligatoire."; |
| } else { |
| if (!is_numeric($this->ressources[0])) { |
| $erreurs[] = "Le paramètre indiquant l'identifiant de l'image doit être numérique."; |
| } |
| } |
| if (!isset($this->ressources[2])) { |
| $erreurs[] = "Le paramètre indiquant l'identifiant du vote est obligatoire."; |
| } else { |
| if (!is_numeric($this->ressources[2])) { |
| $erreurs[] = "Le paramètre indiquant l'identifiant du vote doit être numérique."; |
| } |
| } |
| |
| if (!empty($erreurs)) { |
| $msg = 'Erreur lors de la configuration : '."\n".implode("\n", $erreurs); |
| throw new Exception($msg, RestServeur::HTTP_CODE_MAUVAISE_REQUETE); |
| } |
| } |
| |
| private function recupererInfosVote($idVoteP) { |
| $requete = 'SELECT id_vote, ce_protocole AS id_protocole, ce_utilisateur AS id_utilisateur '. |
| 'FROM del_image_vote '. |
| "WHERE id_vote = $idVoteP ". |
| ' -- '.__FILE__.' : '.__LINE__; |
| |
| $infos = $this->bdd->recuperer($requete); |
| if ($infos === false) { |
| $msg = "Aucun vote ne correspond à l'identifiant $idVoteP."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_RESSOURCE_INTROUVABLE); |
| } |
| return $infos; |
| } |
| |
| private function verifierAutorisationProtocoleIdentifie($idProtocole, $idUtilisateur) { |
| |
| $idProtocoleP = $this->bdd->proteger($idProtocole); |
| |
| $gestion_utilisateur = $this->conteneur->getUtilisateur(); |
| $utilisateur = $gestion_utilisateur->getUtilisateur(); |
| |
| $utilisateurAComparer = $gestion_utilisateur->getIdAnonymeTemporaire(); |
| |
| // Si l'utilisateur n'est pas identifié on vérifie que le protocole n'impose |
| // pas d'être connecté pour voter, et le cas échéant, on refuse le vote |
| if(!$utilisateur['connecte']) { |
| $requete_proto_identifie = 'SELECT identifie FROM del_image_protocole '. |
| 'WHERE id_protocole = '.$idProtocoleP; |
| $proto_identifie = $this->bdd->recuperer($requete_proto_identifie); |
| |
| if($proto_identifie['identifie'] == 1) { |
| $msg = "Ce protocole nécéssite d'être identifié pour voter."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| } else { |
| $utilisateurAComparer = $utilisateur['id_utilisateur']; |
| } |
| |
| // Sinon on vérifie tout de même que la personne identifiée est bien celle |
| // associée aux votes dans les paramètres |
| if($utilisateurAComparer != $idUtilisateur) { |
| $msg = "L'utilisateur identifié et l'utilisateur du vote ne correspondent pas."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| } |
| |
| private function verifierAutorisationSuppression($voteInfos) { |
| $gestion_utilisateur = $this->conteneur->getUtilisateur(); |
| $utilisateur = $gestion_utilisateur->getUtilisateur(); |
| // @SECURE vérifier que l'utilisateur qui modifie son vote est bien celui qui est connecté |
| if (isset($utilisateur['id_utilisateur']) && |
| $utilisateur['id_utilisateur'] != $voteInfos['id_utilisateur'] && |
| $gestion_utilisateur->getIdAnonymeTemporaire() != $voteInfos['id_utilisateur']) { |
| $message = "Vous n'êtes pas autorisé à supprimer le vote : {$voteInfos['id_vote']}"; |
| throw new Exception($message, RestServeur::HTTP_CODE_ACCES_NON_AUTORISE); |
| } |
| } |
| |
| private function supprimerVote($idVoteP) { |
| $requete = "DELETE FROM del_image_vote WHERE id_vote = $idVoteP ".' -- '.__FILE__.' : '.__LINE__; |
| $resultat = $this->bdd->executer($requete); |
| if ($resultat === false) { |
| $msg = "Impossible de supprimer le vote $idVoteP."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| return $resultat; |
| } |
| |
| // intermédiaire pour la méthode contenue dans "Commun" |
| static function updateStats($db, $id_image, $id_protocole) { |
| return TelaBotanica\Del\Commun\Stats::updateStats($db, $id_image, $id_protocole); |
| } |
| } |