11,7 → 11,7 |
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt> |
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt> |
* @version $Id$ |
* @copyright © 2010, Jean-Pascal MILCENT |
* @copyright © 2012, Tela Botanica |
*/ |
abstract class Cel { |
const TYPE_OBS = 'observation'; |
22,7 → 22,7 |
const SQL_RETOUR_LIGNE = 'Row'; |
const SQL_RETOUR_COLONNE = 'Column'; |
const SQL_RETOUR_BRUT = 'Raw'; |
|
|
public $config; |
private $ressources; |
protected $parametres = array(); |
31,7 → 31,7 |
protected $debug = array(); |
|
public function __construct($config) { |
|
|
@session_start(); |
// Tableau contenant la config de Jrest |
$this->config = $config; |
42,12 → 42,12 |
|
// Connection à la base de données |
$this->bdd = $this->connecterPDO($this->config, 'database_cel'); |
|
|
// Nettoyage du _GET (sécurité) |
$this->collecterParametres();// Récupération de tous les parametres de _GET, nettoyage et mise dans $this->parametres |
$this->collecterParametres();// Récupération de tous les parametres de _GET, nettoyage et mise dans $this->parametres |
$this->recupererParametresUrl();// Vidage de _GET et création d'attribut de la classe |
$this->definirParametresUrlParDefaut(); |
|
|
// Définition de variable générale dans la config |
$this->config['settings']['baseURLAbsoluDyn'] = 'http://'.$_SERVER['SERVER_NAME'].$this->config['settings']['baseURL'].'%s'; |
} |
69,7 → 69,7 |
} |
return $PDO; |
} |
|
|
/** |
* Protège automatiquement toutes les chaines comprises entre deux caractères '|'. |
* Puis execute la requete. |
80,7 → 80,7 |
$requete = $this->protegerRequete($requete); |
return $this->executerRequete($requete, $retour, $mode); |
} |
|
|
/** |
* Protège automatiquement toutes les chaines comprises entre deux caractères '|'. |
* @see protegerRequete() |
90,12 → 90,12 |
$requete = $this->protegerRequete($requete); |
return $this->executerRequeteSimple($requete); |
} |
|
|
/** |
* Méthode permettant de rechercher dans une requete SQL sous forme de chaine (String) les chaines |
* à protéger. Cela évite de protéger chaque variable avant de l'insérer dans une requete SQL. |
* Par contre, il est important que les chaine à protéger ne contiennent pas le caractère '|'. |
* |
* |
* @param $requete |
*/ |
protected function protegerRequete($requete) { |
112,11 → 112,11 |
} |
return $requete; |
} |
|
|
protected function proteger($chaine) { |
return $this->bdd->quote($chaine); |
} |
|
|
protected function protegerTableau(Array $tableau) { |
foreach ($tableau as $id => $val) { |
$tableau[$id] = $this->proteger($val); |
123,7 → 123,7 |
} |
return $tableau; |
} |
|
|
/** |
* @deprecated utiliser executer() à la place |
* @see executer() |
140,7 → 140,7 |
} |
return $resultat; |
} |
|
|
/** |
* @deprecated utiliser requeter() à la place |
* @see requeter() |
185,7 → 185,7 |
|
//+----------------------------------------------------------------------------------------------------------------+ |
// TRAITEMENT des URLs et des PARAMÊTRES |
|
|
private function collecterParametres() { |
if (isset($_GET) && $_GET != '') { |
foreach ($_GET as $cle => $valeur) { |
193,7 → 193,7 |
} |
} |
} |
|
|
private function recupererParametresUrl() { |
if (isset($_GET)) { |
$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour'); |
214,13 → 214,13 |
} |
} |
} |
|
|
protected function verifierSecuriteParametreUrl($param) { |
$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';'); |
$param = strip_tags(str_replace($verifier, '', $param)); |
return $param; |
} |
|
|
private function definirParametresUrlParDefaut() { |
if (!isset($this->start)) { |
$this->start = 0; |
229,7 → 229,7 |
$this->limit = 150; |
} |
} |
|
|
protected function traiterParametres($params_attendu, $params, $pourBDD = true) { |
$sortie = array(); |
foreach ($params_attendu as $num => $nom) { |
256,12 → 256,12 |
$encodage_json = true; |
$this->envoyer($donnees, 'application/json', $encodage, $encodage_json); |
} |
|
|
protected function envoyerJsonVar($variable, $donnees = null, $encodage = 'utf-8') { |
$contenu = "var $variable = ".json_encode($donnees); |
$this->envoyer($contenu, 'text/html', $encodage); |
} |
|
|
protected function envoyerJsonp($donnees = null, $encodage = 'utf-8') { |
$contenu = $this->parametres['callback'].'('.json_encode($donnees).');'; |
$this->envoyer($contenu, 'text/html', $encodage); |
280,13 → 280,13 |
$sortie = 'OK'; |
} |
} |
|
|
// Gestion de l'envoie du déboguage |
$this->envoyerDebogage(); |
|
// Encodage au format et JSON et envoie sur la sortie standard |
$contenu = $json ? json_encode($sortie) : $sortie; |
|
|
$this->envoyerContenu($encodage, $mime, $contenu); |
} |
|
312,7 → 312,7 |
} |
print $contenu; |
} |
|
|
private function envoyerAuth($message_accueil, $message_echec) { |
header('HTTP/1.0 401 Unauthorized'); |
header('WWW-Authenticate: Basic realm="'.mb_convert_encoding($message_accueil, 'ISO-8859-1', 'UTF-8').'"'); |
320,10 → 320,10 |
print $message_echec; |
exit(0); |
} |
|
|
//+----------------------------------------------------------------------------------------------------------------+ |
// GESTION DES CLASSES CHARGÉES À LA DEMANDE |
|
|
protected function getRestClient() { |
if (!isset($this->restClient)) { |
$this->restClient = new CelRestClient(); |
330,21 → 330,21 |
} |
return $this->restClient; |
} |
|
|
//+----------------------------------------------------------------------------------------------------------------+ |
// GESTION DE L'IDENTIFICATION |
|
|
protected function getAuthIdentifiant() { |
$id = (isset($_SERVER['PHP_AUTH_USER'])) ? $_SERVER['PHP_AUTH_USER'] : null; |
return $id; |
} |
|
|
protected function getAuthMotDePasse() { |
$mdp = (isset($_SERVER['PHP_AUTH_PW'])) ? $_SERVER['PHP_AUTH_PW'] : null; |
return $mdp; |
} |
|
public function authentifierAdmin() { |
|
public function authentifierAdmin() { |
$message_accueil = "Veuillez vous identifier avec votre compte Tela Botanica."; |
$message_echec = "Accès limité aux administrateurs du CEL.\n". |
"Votre tentative d'identification a échoué.\n". |
351,8 → 351,8 |
"Actualiser la page pour essayer à nouveau si vous êtes bien inscrit comme administrateur."; |
return $this->authentifier($message_accueil, $message_echec, 'Admin'); |
} |
|
public function authentifierUtilisateur() { |
|
public function authentifierUtilisateur() { |
$message_accueil = "Veuillez vous identifier avec votre compte Tela Botanica."; |
$message_echec = "Accès limité aux utilisateur du CEL.\n". |
"Inscrivez vous http://www.tela-botanica.org/page:inscription pour le devenir.\n". |
360,7 → 360,7 |
"Actualiser la page pour essayer à nouveau si vous êtes déjà inscrit ou contacter 'accueil@tela-botanica.org'."; |
return $this->authentifier($message_accueil, $message_echec, 'Utilisateur'); |
} |
|
|
public function isAdmin($id) { |
$admins = $this->config['jrest_admin']['admin']; |
$admin_tab = explode(',',$admins); |
373,7 → 373,7 |
} |
|
public function controleUtilisateur($id) { |
|
|
if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && $_SESSION['user']['name'] == '') { |
//cas de la session temporaire, on ne fait rien de particulier |
} else { |
396,7 → 396,7 |
|
Log::ajouterEntree($index,$chaine); |
} |
|
|
private function authentifier($message_accueil, $message_echec, $type) { |
$id = $this->getAuthIdentifiant(); |
if (!isset($id)) { |
413,8 → 413,8 |
} |
} |
return true; |
} |
|
} |
|
public function etreUtilisateurAutorise() { |
$identifiant = $this->getAuthIdentifiant(); |
$mdp = md5($this->getAuthMotDePasse()); |
422,17 → 422,17 |
$url = sprintf($this->config['settings']['baseURLServicesAnnuaireTpl'], $service); |
$json = $this->getRestClient()->consulter($url); |
$existe = json_decode($json); |
|
|
$autorisation = (isset($existe) && $existe) ? true :false; |
return $autorisation; |
} |
|
|
public function etreAdminAutorise() { |
$identifiant = $this->getAuthIdentifiant(); |
$autorisation = ($this->etreUtilisateurAutorise() && $this->etreAdminCel($identifiant)) ? true : false; |
return $autorisation; |
} |
|
|
public function etreAdminCel($courriel) { |
$admins = $this->config['jrest_admin']['admin']; |
$courriels_autorises = explode(',', $admins); |
440,47 → 440,47 |
$autorisation = (in_array($courriel, $courriels_autorises)) ? true : false ; |
return $autorisation; |
} |
|
|
public function getInfosComplementairesUtilisateur($id_utilisateur) { |
|
$infos_utilisateur = array('prenom' => $id_utilisateur, 'nom' => $id_utilisateur, 'courriel' => $id_utilisateur); |
|
|
$infos_utilisateur = array('prenom' => $id_utilisateur, 'nom' => $id_utilisateur, 'courriel' => $id_utilisateur); |
|
if(is_numeric($id_utilisateur)) { |
|
$requete_infos_utilisateur = 'SELECT prenom, nom, courriel FROM cel_utilisateurs '. |
'WHERE id_utilisateur = '.$this->proteger($id_utilisateur); |
|
|
$resultat_infos_utilisateur = $this->requeter($requete_infos_utilisateur); |
|
|
if($resultat_infos_utilisateur && is_array($resultat_infos_utilisateur) && count($resultat_infos_utilisateur) > 0) { |
$infos_utilisateur = $resultat_infos_utilisateur[0]; |
} |
} |
|
|
return $infos_utilisateur; |
} |
|
|
public function getInfosComplementairesUtilisateurPourMail($mail_utilisateur) { |
|
$infos_utilisateur = array('prenom' => $mail_utilisateur, 'nom' => $mail_utilisateur, 'courriel' => $mail_utilisateur); |
|
$infos_utilisateur = array('prenom' => $mail_utilisateur, 'nom' => $mail_utilisateur, 'courriel' => $mail_utilisateur); |
|
$requete_infos_utilisateur = 'SELECT id, prenom, nom FROM cel_utilisateurs '. |
'WHERE courriel = '.$this->proteger($mail_utilisateur); |
|
|
$resultat_infos_utilisateur = $this->requeter($requete_infos_utilisateur); |
|
|
if($resultat_infos_utilisateur && is_array($resultat_infos_utilisateur) && count($resultat_infos_utilisateur) > 0) { |
$infos_utilisateur = $resultat_infos_utilisateur; |
} |
|
|
return $infos_utilisateur; |
} |
|
//+----------------------------------------------------------------------------------------------------------------+ |
// GESTION DE MÉTHODES COMMUNES ENTRE LES SERVICES |
|
|
protected function denullifierTableauValeurCel($tableau) { |
|
|
// Denullifiage |
foreach($tableau as $k=>$v) { |
if (($v=="null") || ($v=="000null")) { |
490,21 → 490,21 |
$row[$k]=utf8_decode($v); |
} |
} |
|
|
return $tableau; |
} |
|
|
protected function getUrlImage($id, $format = 'L') { |
$url_tpl = $this->config['settings']['celImgUrlTpl']; |
$id = sprintf('%09s', $id).$format; |
$url = sprintf($url_tpl, $id); |
$url = sprintf($url_tpl, $id); |
return $url; |
} |
|
|
/** |
* Prend en paramêtre un tableau de courriels et retourne après avoir interrogé un service de l'annuaire |
* une tableau avec en clé le courriel et en valeur l'intitulé de la personne à afficher. |
* |
* |
* @param array $courriels un tableau de courriels pour lesquels il faut rechercher les infos d'identité |
*/ |
protected function creerAuteurs(Array $courriels) { |
516,7 → 516,7 |
} |
return $auteurs; |
} |
|
|
protected function recupererUtilisateursIdentite(Array $courriels) { |
// Récupération des données au format Json |
$service = "utilisateur/identite-par-courriel/".implode(',', $courriels); |
532,15 → 532,15 |
$info['intitule'] = $this->tronquerCourriel($courriel); |
} |
$noms[$courriel] = $info; |
} |
} |
return $noms; |
} |
|
|
protected function tronquerCourriel($courriel) { |
$courriel = preg_replace('/[^@]+$/i', '...', $courriel); |
return $courriel; |
} |
|
|
protected function nettoyerTableau(Array $tableau) { |
foreach ($tableau as $cle => $valeur) { |
if (is_array($valeur)) { |
552,7 → 552,7 |
} |
return $tableau; |
} |
|
|
/** |
* Fonction nettoyant les caractères spéciaux (&,<) et les valeurs nulles du CEL dans un texte comprenant du HTML. |
*/ |
564,12 → 564,12 |
$txt = preg_replace('/(?:000null|null)/i', '', $txt); |
return $txt; |
} |
|
|
/** |
* Fonction nettoyant les caractères spéciaux HTML pour les champs de saisie libre du CEL. |
*/ |
protected function protegerCaracteresHtmlDansChamps($donnees) { |
$champs = array('mots_cles_texte', 'commentaire', |
$champs = array('mots_cles_texte', 'commentaire', |
'zone_geo', 'lieudit', 'station', 'milieu', 'commentaire', 'nom_sel'); |
foreach ($champs as $champ) { |
if (isset($donnees[$champ])) { |
578,7 → 578,7 |
} |
return $donnees; |
} |
|
|
protected function convertirDateHeureMysqlEnTimestamp($date_heure_mysql){ |
$val = explode(' ', $date_heure_mysql); |
$date = explode('-', $val[0]); |
585,7 → 585,7 |
$heure = explode(':', $val[1]); |
return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]); |
} |
|
|
protected function etreNull($valeur) { |
$etre_null = false; |
if ($valeur == '' || $valeur == null || $valeur == '000null' || $valeur == 'null' || $valeur == '*') { |
593,7 → 593,7 |
} |
return $etre_null; |
} |
|
|
protected function formaterDate($date_heure_mysql, $format = '%A %d %B %Y à %H:%M') { |
$date_formatee = ''; |
if (!$this->etreNull($date_heure_mysql)) { |
602,79 → 602,79 |
} |
return $date_formatee; |
} |
|
|
protected function convertirCodeZoneGeoVersDepartement($code_zone_geo) { |
|
|
$code_departement = ''; |
if($this->estUnCodeInseeDepartement($code_zone_geo)) { |
if($this->estUnCodeInseeDepartement($code_zone_geo)) { |
$code_departement = substr(ltrim($code_zone_geo,'INSEE-C:'),0,2); |
} |
|
|
return $code_departement; |
} |
|
|
protected function estUnCodeInseeDepartement($code_a_tester) { |
return preg_match('/^INSEE-C:[0-9]{5}/',$code_a_tester); |
} |
|
|
protected function convertirCodeZoneGeoVersCodeInsee($code_zone_geo) { |
|
|
$code_departement = ''; |
if($this->estUnCodeInseeDepartement($code_zone_geo)) { |
if($this->estUnCodeInseeDepartement($code_zone_geo)) { |
$code_departement = ltrim($code_zone_geo,'INSEE-C:'); |
} |
|
|
return $code_departement; |
} |
|
|
protected function convertirCodeInseeVersCodeZoneGeo($code_insee) { |
return 'INSEE-C:'.$code_insee; |
} |
|
|
protected function obtenirCodeInseeCommunePourNomEtDepartement($nom_commune, $dpt) { |
|
|
$code_insee = $dpt; |
|
|
$requete = 'SELECT id_zone_geo FROM cel_zones_geo '. |
'WHERE nom LIKE '.$this->proteger($nom_commune).' '. |
'AND id_zone_geo LIKE "INSEE-C:'.$dpt.'%"'; |
|
|
$resultat = $this->requeter($requete); |
|
|
if(is_array($resultat) && count($resultat) > 0) { |
$code_insee = $resultat[0]['id_zone_geo']; |
} |
|
|
return $code_insee; |
|
|
} |
|
|
protected function encoderMotCle($mot_cle) { |
return md5(mb_strtolower(trim($mot_cle))); |
} |
|
|
protected function decoderMotsClesObs($utilisateur_id, $mots_cles) { |
return $this->decoderMotsCles($utilisateur_id, $mots_cles, self::TYPE_OBS); |
} |
|
|
protected function decoderMotsClesImg($utilisateur_id, $mots_cles) { |
return $this->decoderMotsCles($utilisateur_id, $mots_cles, self::TYPE_IMG); |
} |
|
|
private function decoderMotsCles($utilisateur_id, $mots_cles, $type) { |
$mots = array(); |
if (! $this->etreNull($mots_cles)) { |
$utilisateur_id = $this->bdd->quote($utilisateur_id); |
|
|
$mots_cles = $this->protegerMotsCles($mots_cles, $type); |
if (! $this->etreNull($mots_cles)) { |
$table = ($type == self::TYPE_IMG) ? 'cel_mots_cles_images' : 'cel_mots_cles_obs' ; |
|
|
$requete = 'SELECT cmc_mot_cle as mot_cle '. |
"FROM $table ". |
"WHERE cmc_id_mot_cle_utilisateur IN ($mots_cles) ". |
"AND cmc_id_proprietaire = $utilisateur_id "; |
|
|
$elements = $this->executerRequete($requete); |
if (is_array($elements)) { |
foreach ($elements as $mot) { |
685,13 → 685,13 |
} |
return $mots; |
} |
|
|
private function protegerMotsCles($mots_cles, $type) { |
$separateur = ($type == self::TYPE_IMG) ? ',' : ';' ; |
$mots_cles = $this->traiterValeursMultiples($mots_cles, $separateur); |
return $mots_cles; |
} |
|
|
protected function traiterValeursMultiples($valeurs, $separateur_entree = ',' , $separateur_sortie = ',') { |
if (! $this->etreNull($valeurs)) { |
$valeurs_a_proteger = explode($separateur_entree,trim(trim($valeurs), $separateur_entree)); |
702,7 → 702,7 |
} |
return ($this->etreNull($valeurs)) ? null : $valeurs; |
} |
|
|
//+----------------------------------------------------------------------------------------------------------------+ |
// GESTION DES SQUELETTES PHP |
|