/branches/v1.5-cisaille/jrest/services/User.php |
---|
83,7 → 83,7 |
$connected=false; |
$admin=false; |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
if (!$this->GetUser()) { |
115,7 → 115,7 |
$connected=false; |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
// Non connecté : verification |
if (isset($uid[1])) { // Identification |
if (!$this->GetUser()) { // Si non identifié |
/branches/v1.5-cisaille/jrest/services/InventoryTransmit.php |
---|
8,7 → 8,7 |
function updateElement($uid,$pairs) { |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
if (isset($uid[1]) && $this->estUneSuiteIdentifiantsObservation($uid[1])) { |
/branches/v1.5-cisaille/jrest/services/SelfRefList.php |
---|
11,7 → 11,7 |
function getElement($uid){ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
// uid[0] : utilisateur obligatoire |
/branches/v1.5-cisaille/jrest/services/InventoryObservationCount.php |
---|
38,11 → 38,11 |
// uid[1] : criteres de filtrage de la forme critere1:valeur1;critere2:valeur2 |
// Controle detournement utilisateur |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
$DB=$this->connectDB($this->config,'database_cel'); |
$criteres = array() ; |
if(isset($uid[1])) |
/branches/v1.5-cisaille/jrest/services/InventoryLocationList.php |
---|
20,7 → 20,7 |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
$DB=$this->connectDB($this->config,'database_cel'); |
/branches/v1.5-cisaille/jrest/services/InventoryStationList.php |
---|
18,7 → 18,7 |
function getElement($uid){ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
// uid[0] : utilisateur obligatoire |
/branches/v1.5-cisaille/jrest/services/NameParser.php |
---|
303,7 → 303,10 |
// look for subspecies |
$infras =array('subsp.','var.'); |
$temp_infra_authority = ''; |
$temp_infra_type = ''; |
$temp_authority = preg_replace( "/ssp./", "subsp.", $temp_authority); |
$temp_authority = preg_replace( "/ssp /", "subsp.", $temp_authority); |
$temp_authority = preg_replace( "/subsp /", "subsp.", $temp_authority); |
/branches/v1.5-cisaille/jrest/services/InventoryKeyWordList.php |
---|
338,8 → 338,8 |
function getElement($uid) |
{ |
// Controle detournement utilisateur |
session_start(); |
// Controle detournement utilisateur |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[1]); |
$DB=$this->connectDB($this->config,'cel_db'); |
374,7 → 374,7 |
function updateElement($uid,$pairs) |
{ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[1]); |
$this->suffix = '_'.$uid[0]; |
497,7 → 497,7 |
{ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($pairs['identifiant']); |
$this->suffix = '_'.$pairs['mode']; |
570,7 → 570,7 |
function deleteElement($uid){ |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[1]); |
$this->suffix = '_'.$uid[0]; |
/branches/v1.5-cisaille/jrest/services/InventoryObservationList.php |
---|
38,7 → 38,7 |
// uid[1] : criteres de filtrage de la forme critere1:valeur1;critere2:valeur2 |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
$DB=$this->connectDB($this->config,'database_cel'); |
138,9 → 138,6 |
$res =& $DB->query($query); |
/* $fp = fopen('dump.txt','w+') ; |
fwrite($fp,print_r($query,true)) ; |
fclose($fp) ;*/ |
if (PEAR::isError($res)) { |
$this->logger("CEL_bugs","Erreur de récupération d'une liste d'observation :".$res->getMessage()." ".$query); |
die($res->getMessage()); |
257,10 → 254,10 |
function deleteElement($uid) |
{ |
// uid[0] : utilisateur obligatoire |
// uid[1] : identifiant(s) Observation(s) obligatoire(s) |
// uid[0] : utilisateur obligatoire |
// uid[1] : identifiant(s) Observation(s) obligatoire(s) |
// Controle detournement utilisateur |
// Controle detournement utilisateur |
$this->controleUtilisateur($uid[0]); |
$DB=$this->connectDB($this->config,'database_cel'); |
282,12 → 279,6 |
{ |
$query_supp_lien = 'DELETE FROM cel_obs_images WHERE coi_ce_utilisateur = "'.$DB->escapeSimple($uid[0]).'" AND coi_ce_observation in ('.$DB->escapeSimple($id).')'; |
/* $fp = fopen('dump.txt','w+') ; |
fwrite($fp,print_r($query_supp_lien,true)) ; |
fclose($fp) ; |
*/ |
$res =& $DB->query($query_supp_lien); |
if (PEAR::isError($res)) { |
/branches/v1.5-cisaille/jrest/services/InventoryItemList.php |
---|
18,7 → 18,7 |
function getElement($uid){ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
// uid[0] : utilisateur obligatoire |
/branches/v1.5-cisaille/jrest/services/InventoryKeyWordObsLink.php |
---|
61,7 → 61,7 |
function updateElement($uid,$pairs) |
{ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
if (($_SESSION['user']!="") && $_SESSION['user']['name']!=$uid[0]) { |
print "Acces interdit"; |
return; |
105,7 → 105,7 |
function deleteElement($uid){ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
if (($_SESSION['user']!="") && $_SESSION['user']['name']!=$uid[0]) { |
print "Acces interdit"; |
return; |
/branches/v1.5-cisaille/jrest/services/InventoryPDF.php |
---|
37,7 → 37,7 |
function getElement($uid){ |
// Controle detournement utilisateur |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
// uid[0] : utilisateur obligatoire |
/branches/v1.5-cisaille/jrest/services/InventoryUserList.php |
---|
12,7 → 12,7 |
function getElement($uid){ |
session_start(); |
if(!isset($_SESSION)) {session_start();} |
$this->controleUtilisateur($uid[0]); |
$requete_utilisateurs ='SELECT DISTINCT identifiant FROM cel_inventory' ; |