69,19 → 69,19 |
* Méthode appelée pour mettre à jour un élément |
*/ |
public function updateElement($uid, $params) { |
//Mise à jour de la personne |
// Identification de l'utilisateur |
list($id_utilisateur, $id_session) = $this->getIdentification($params); |
|
// Contrôle du non détournement de l'utilisateur |
if ($this->etreAutorise($id_utilisateur)) { |
try { |
|
} catch (PDOException $e) { |
$messages[] = sprintf($this->getTxt('sql_erreur'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete); |
if(isset($uid[0])) { |
$id_individu = $uid[0]; |
} else { |
return; |
} |
} |
|
$requete_modification_individu = 'UPDATE ods_individus '. |
'SET oi_nom = '.$this->proteger($params['individu_nom']).' '. |
'WHERE oi_id_individu = '.$this->proteger($id_individu); |
|
$modification_individu = $this->executerRequeteSimple($requete_modification_individu); |
|
$this->envoyer(); |
} |
|
89,28 → 89,31 |
* Méthode appelée pour supprimer un élément |
*/ |
public function deleteElement($uid) { |
// Vérification de la présence des id passés par l'url |
if (!isset($uid[0]) || !isset($uid[1])) { |
$this->messages[] = "Identifiant d'utilisateur ou de personne manquant. Vous ne devriez pas avoir accès à ce service."; |
|
if(isset($uid[0])) { |
$id_participant = $uid[0]; |
} else { |
list($id_utilisateur, $id_session) = $this->getIdentification($uid[0]); |
return; |
} |
|
// Contrôle du non détournement de l'utilisateur |
if ($this->etreAutorise($id_utilisateur)) { |
// Récupération des id passés par l'url |
$identifiants = explode(',', rtrim($uid[1], ',')); |
if (count($identifiants) == 0) { |
$this->messages[] = "Aucun enregistrement n'a été supprimé."; |
if(isset($uid[1])) { |
$id_individu = $uid[1]; |
} else { |
foreach ($identifiants as $id_personne) { |
try { |
} catch (PDOException $e) { |
$this->messages[] = sprintf($this->getTxt('sql_erreur'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete); |
return; |
} |
|
$requete_suppression_individu = 'DELETE FROM ods_individus '. |
'WHERE oi_id_individu = '.$this->proteger($id_individu).' '. |
'AND oi_ce_station IN '. |
'(SELECT os_id_station FROM ods_stations '. |
'WHERE os_ce_participant = '.$this->proteger($id_participant).' '. |
')'; |
|
$suppression_individu = $this->executerRequeteSimple($requete_suppression_individu); |
|
if(!$suppression_individu) { |
// TODO: comment gère t'on les erreurs ? |
} |
} |
} |
} |
|
// Envoie sur la sortie standard |
$this->envoyer(); |