Subversion Repositories eFlore/Applications.del

Compare Revisions

Ignore whitespace Rev 1794 → Rev 1795

/trunk/services/modules/0.1/commentaires/ConsulterCommentaire.php
1,18 → 1,19
<?php
// declare(encoding='UTF-8');
/**
* Le web service image récupère toutes les données de la table del_obs_images
* pour retourner une liste d'images associée à une observation
* Retourne le contenu d'un commentaire pour un identifiant donné.
* http://localhost/service:del:0.1/commentaires/#id => retourne le contenu d'un commentaire d'id #id
*
* @category php 5.2
* @package del
* @subpackage images
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @copyright Copyright (c) 2012, Tela Botanica (accueil@tela-botanica.org)
* @license http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
* @license http://www.gnu.org/licenses/gpl.html Licence GNU-GPL
* @version $Id: Bdd.php 403 2012-02-22 14:35:20Z gduche $
* @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Images
* @category DEL
* @package Services
* @subpackage Commentaires
* @version 0.1
* @author Mathias CHOUET <mathias@tela-botanica.org>
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
*/
 
class ConsulterCommentaire {
19,197 → 20,56
 
private $conteneur;
private $navigation;
private $masque;
private $bdd;
private $parametres = array();
private $ressources = array();
private $idCommentaire;
 
private $mapping = array();
private $mappingInverse = array();
 
public function __construct(Conteneur $conteneur = null) {
$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
$this->conteneur->chargerConfiguration('config_commentaires.ini');
$this->conteneur->chargerConfiguration('config_mapping_commentaires.ini');
$this->navigation = $conteneur->getNavigation();
$this->masque = $conteneur->getMasque();
$this->bdd = $this->conteneur->getBdd();
 
$this->mapping = $this->conteneur->getParametreTableau('commentaires.mapping');
$this->mappingInverse = array_flip($this->mapping);
}
 
/**
* Méthode principale de la classe.
* Lance la récupération des images dans la base et les place dans un objet ResultatService
* pour l'afficher.
* @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2)
* @param array $parametres les paramètres situés après le ? dans l'url
* */
public function consulter($ressources, $parametres) {
$this->initialiserRessourcesEtParametres($ressources, $parametres);
public function consulter($ressources) {
$this->idCommentaire = $ressources[0];
 
// Gestion des configuration du script
$this->configurer();
$this->verifierConfiguration();
 
// Lancement du service
$commentaires = $this->chargerCommentaires();
$commentaires = $this->formaterCommentaires($commentaires);
$total = $this->compterCommentaires();
$this->navigation->setTotal($total);
/*$images = $this->chargerImage($liaisons);
$images = $this->chargerVotes($images);
$commentaire = $this->chargerCommentaire();
$commentaire = $this->formaterCommentaires($commentaire);
$this->navigation->setTotal(count($commentaire));
 
// Mettre en forme le résultat et l'envoyer pour affichage*/
$resultat = new ResultatService();
$resultat->corps = array('entete' => $this->navigation->getEntete(), 'resultats' => $commentaire);
 
$resultat->corps = array('entete' => $this->navigation->getEntete(), 'resultats' => $commentaires);
return $resultat;
}
 
private function initialiserRessourcesEtParametres($ressources, $parametres) {
$this->ressources = $ressources;
 
if (sizeof($this->ressources) == 1 && (is_numeric($this->ressources[0]))) {
$this->idCommentaire = $ressources[0];
} else {
$e = 'L\identifiant d\un commentaire est numérique';
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
private function chargerCommentaire() {
$requete = 'SELECT * '.
'FROM del_commentaire '.
'WHERE id_commentaire = '.$this->idCommentaire.' '.
'LIMIT '.$this->navigation->getDepart().', '.$this->navigation->getLimite().' '.
' -- '.__FILE__.' : '.__LINE__;
$resultat = $this->bdd->recuperer($requete);
if ($resultat === false) {
$message = "Aucune information ne correspond au commentaire # «{$this->idCommentaire}».";
throw new Exception($message, RestServeur::HTTP_CODE_RESSOURCE_INTROUVABLE);
}
 
$this->parametres = $parametres;
 
return is_array($resultat) ? $resultat : array();
}
 
/*-------------------------------------------------------------------------------
CONFIGURATION DU SERVICE
--------------------------------------------------------------------------------*/
/**
* Configuration du service en fonction du fichier de config config_del.ini
* */
public function configurer() {
$this->mappingFiltre = $this->conteneur->getParametre('mapping_masque');
$this->mappingCommentaire = $this->conteneur->getParametre('mapping_commentaire');
}
 
/**
* Vérifier que le service est bien configuré
* */
public function verifierConfiguration() {
$erreurs = array();
$tableauCommentaires = $this->conteneur->getParametre('commentaires');
if (empty($tableauCommentaires)) {
$erreurs[] = '- le fichier de configuration ne contient pas le tableau [commentaires] ou celui-ci est vide ;';
} else {
if ($this->conteneur->getParametre('url_service') == null) {
$erreurs[] = '- paramètre "url_service" manquant ;';
}
private function formaterCommentaires($infos) {
$retour = array();
$idCommentaire = $infos['id_commentaire'];
foreach ($this->mapping as $nomChampBdd => $nomAttributSortie) {
$retour[$idCommentaire][$nomAttributSortie] = $infos[$nomChampBdd];
}
 
if (empty($this->mappingCommentaire)) {
$erreurs[] = '- le fichier de configuration ne contient pas le tableau [mapping_commentaire] ou celui-ci est vide ;';
} else {
$champsMappingCom = array('id_commentaire', 'texte', 'ce_utilisateur', 'utilisateur_nom', 'utilisateur_prenom', 'utilisateur_courriel', 'date');
foreach ($champsMappingCom as $champ) {
if (!isset($this->mappingCommentaire[$champ])) {
$erreurs[] = '- le mapping du champ "'.$champ.'" pour le commentaire est manquant ;';
}
}
}
 
if (empty($this->mappingFiltre)) {
$erreurs[] = '- le fichier de configuration ne contient pas le tableau [mapping_masque] ou celui-ci est vide ;';
} else {
$champsMappingFiltre = array('observation');
foreach ($champsMappingFiltre as $champ) {
if (!isset($this->mappingFiltre[$champ])) {
$erreurs[] = '- le mapping du champ "'.$champ.'" pour l\'observation est manquant ;';
}
}
}
 
if (!empty($erreurs)) {
$e = 'Erreur lors de la configuration : '."\n";
$e .= implode("\n", $erreurs);
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
}
return $retour;
}
 
/**
* Charger la clause WHERE en fonction des paramètres de masque
* */
private function chargerClauseWhere() {
$where = array();
if (isset($this->idCommentaire)) {
$where[] = 'id_commentaire = '.$this->idCommentaire;
}
 
$tableauMasque = $this->masque->getMasque();
if (!empty($tableauMasque)) {
foreach($tableauMasque as $idMasque => $valeurMasque) {
//TODO: scinder ceci en fonctions réutilisables ?
// voir si c'est interessant par rapport à la recherche générale
$idMasque = str_replace('masque.', '', $idMasque);
switch ($idMasque) {
default:
$where[] = ' '.$this->mappingFiltre[$idMasque].' = '.$this->proteger($valeurMasque);
break;
}
}
}
 
if (!empty($where)) {
return ' WHERE '.implode('AND', $where);
} else {
return;
}
}
 
/*-------------------------------------------------------------------------------
CHARGEMENT DES COMMENTAIRES
--------------------------------------------------------------------------------*/
/**
* Chargement depuis la bdd de tous les commentaires
* */
private function chargerCommentaires() {
$requeteLiaisons = 'SELECT DISTINCT SQL_CALC_FOUND_ROWS * FROM del_commentaire '.
$this->chargerClauseWhere().
' LIMIT '.$this->navigation->getDepart().', '.$this->navigation->getLimite();
return $this->bdd->recupererTous($requeteLiaisons);
}
 
/**
* Compter le nombre total de commentaires dans la base pour affichage dans entete.
* */
private function compterCommentaires() {
$requete = 'SELECT FOUND_ROWS() AS nbre ';
$resultats = $this->bdd->recuperer($requete);
return (int) $resultats['nbre'];
}
 
/*-------------------------------------------------------------------------------
FORMATER ET METTRE EN FORME
--------------------------------------------------------------------------------*/
 
/**
* Formater les commentaires
* @param $commentaires les commentaires à mettre à jour
* @return $commentaires les commentaires mis à jour
* */
private function formaterCommentaires($commentaires) {
$retourCommentaires = array();
 
foreach ($commentaires as $id => $commentaire) {
foreach ($this->mappingCommentaire as $nomOriginal => $nomFinal) {
$retourCommentaires[$nomFinal] = $commentaire[$nomOriginal];
}
}
 
return $retourCommentaires;
}
 
private function proteger($valeur) {
if (is_array($valeur)) {
return $this->bdd->protegerTableau($valeur);
} else {
return $this->bdd->proteger($valeur);
}
}
}
?>
}
/trunk/services/modules/0.1/commentaires/ListeCommentaires.php
1,18 → 1,20
<?php
// declare(encoding='UTF-8');
/**
* Le web service image récupère toutes les données de la table del_obs_images
* pour retourner une liste d'images associée à une observation
* Retourne la liste commentaires correspondant aux filtres passés dans l'url :
* http://localhost/del/services/0.1/commentaires => liste tous les commentaires
* Filtres : voir le fichier de config : commentaires.masques_possibles
*
* @category php 5.2
* @package del
* @subpackage images
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @copyright Copyright (c) 2012, Tela Botanica (accueil@tela-botanica.org)
* @license http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
* @license http://www.gnu.org/licenses/gpl.html Licence GNU-GPL
* @version $Id: Bdd.php 403 2012-02-22 14:35:20Z gduche $
* @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Images
* @category DEL
* @package Services
* @subpackage Commentaires
* @version 0.1
* @author Mathias CHOUET <mathias@tela-botanica.org>
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
*/
 
class ListeCommentaires {
24,13 → 26,17
private $parametres = array();
private $ressources = array();
 
private $mapping = array();
private $mappingInverse = array();
 
public function __construct(Conteneur $conteneur = null) {
$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
$this->conteneur->chargerConfiguration('config_commentaires.ini');
$this->conteneur->chargerConfiguration('config_mapping_commentaires.ini');
$this->navigation = $conteneur->getNavigation();
$this->masque = $conteneur->getMasque();
$this->conteneur = ($conteneur == null) ? new Conteneur() : $conteneur;
$this->navigation = $this->conteneur->getNavigation();
$this->masque = $this->conteneur->getMasque();
$this->bdd = $this->conteneur->getBdd();
 
$this->mapping = $this->conteneur->getParametreTableau('commentaires.mapping');
$this->mappingInverse = array_flip($this->mapping);
}
 
/**
40,137 → 46,54
* @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2)
* @param array $parametres les paramètres situés après le ? dans l'url
* */
public function consulter($ressources, $parametres) {
$this->initialiserRessourcesEtParametres($ressources, $parametres);
 
// Gestion des configuration du script
$this->configurer();
$this->verifierConfiguration();
 
public function consulter($ressources) {
// Lancement du service
$commentaires = $this->chargerCommentaires();
$total = $this->compterCommentairesTotal();
 
$commentaires = $this->formaterCommentaires($commentaires);
$total = $this->compterCommentaires();
$this->navigation->setTotal($total);
 
$resultat = new ResultatService();
 
$resultat->corps = array('entete' => $this->navigation->getEntete(), 'resultats' => $commentaires);
return $resultat;
}
 
private function initialiserRessourcesEtParametres($ressources, $parametres) {
$this->ressources = $ressources;
$this->parametres = $parametres;
}
 
/*-------------------------------------------------------------------------------
CONFIGURATION DU SERVICE
--------------------------------------------------------------------------------*/
/**
* Configuration du service en fonction du fichier de config config_del.ini
* */
public function configurer() {
$this->mappingFiltre = $this->conteneur->getParametre('mapping_masque');
$this->mappingCommentaire = $this->conteneur->getParametre('mapping_commentaire');
* Chargement depuis la bdd de tous les commentaires
* */
private function chargerCommentaires() {
$requete = 'SELECT DISTINCT SQL_CALC_FOUND_ROWS * '.
'FROM del_commentaire '.
'WHERE '.$this->creerClauseWhere().' '.
'LIMIT '.$this->navigation->getDepart().','.$this->navigation->getLimite().' '.
' -- '.__FILE__.' : '.__LINE__;
$resultat = $this->bdd->recupererTous($requete);
return is_array($resultat) ? $resultat : array();
}
 
/**
* Vérifier que le service est bien configuré
* */
public function verifierConfiguration() {
 
$erreurs = array();
$tableauCommentaires = $this->conteneur->getParametre('commentaires');
if (empty($tableauCommentaires)) {
$erreurs[] = '- le fichier de configuration ne contient pas le tableau [commentaires] ou celui-ci est vide ;';
} else {
if ($this->conteneur->getParametre('url_service') == null) {
$erreurs[] = '- paramètre "url_service" manquant ;';
}
}
 
if (empty($this->mappingCommentaire)) {
$erreurs[] = '- le fichier de configuration ne contient pas le tableau [mapping_commentaire] ou celui-ci est vide ;';
} else {
$champsMappingCom = array('id_commentaire', 'texte', 'ce_utilisateur', 'utilisateur_nom', 'utilisateur_prenom', 'utilisateur_courriel', 'date');
foreach ($champsMappingCom as $champ) {
if (!isset($this->mappingCommentaire[$champ])) {
$erreurs[] = '- le mapping du champ "'.$champ.'" pour le commentaire est manquant ;';
}
}
}
 
if (empty($this->mappingFiltre)) {
$erreurs[] = '- le fichier de configuration ne contient pas le tableau [mapping_masque] ou celui-ci est vide ;';
} else {
$champsMappingFiltre = array('observation');
foreach ($champsMappingFiltre as $champ) {
if (!isset($this->mappingFiltre[$champ])) {
$erreurs[] = '- le mapping du champ "'.$champ.'" pour l\'observation est manquant ;';
}
}
}
 
if (!empty($erreurs)) {
$e = 'Erreur lors de la configuration : '."\n";
$e .= implode("\n", $erreurs);
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
}
}
 
/**
* Charger la clause WHERE en fonction des paramètres de masque
* */
private function chargerClauseWhere() {
private function creerClauseWhere() {
$where = array();
$tableauMasque = $this->masque->getMasque();
if (!empty($tableauMasque)) {
foreach($tableauMasque as $idMasque => $valeurMasque) {
//TODO: scinder ceci en fonctions réutilisables ?
// voir si c'est interessant par rapport à la recherche générale
$idMasque = str_replace('masque.', '', $idMasque);
switch ($idMasque) {
default:
$where[] = ' '.$this->mappingFiltre[$idMasque].' = '.$this->proteger($valeurMasque);
break;
}
$filtres = $this->masque->getMasque();
if (!empty($filtres)) {
foreach ($filtres as $cle => $valeur) {
$where[] = $this->mappingInverse[$cle].' = '.$this->bdd->proteger($valeur);
}
}
if (!empty($where)) {
return ' WHERE '.implode('AND', $where);
} else {
return;
}
$clauseWhere = (!empty($where)) ? ' '.implode(' AND ', $where).' ' : ' 1 ';
return $clauseWhere;
}
 
/*-------------------------------------------------------------------------------
CHARGEMENT DES COMMENTAIRES
--------------------------------------------------------------------------------*/
/**
* Chargement depuis la bdd de tous les commentaires
* */
private function chargerCommentaires() {
 
$requeteLiaisons = 'SELECT DISTINCT SQL_CALC_FOUND_ROWS * FROM del_commentaire '.
$this->chargerClauseWhere().
' LIMIT '.$this->navigation->getDepart().', '.$this->navigation->getLimite();
return $this->bdd->recupererTous($requeteLiaisons);
}
 
/**
* Compter le nombre total de commentaires dans la base pour affichage dans entete.
* */
private function compterCommentaires() {
* Compter le nombre total de commentaires dans la base vis à vis des filtres de l'url.
* Utilisation du mécanisme SQL_CALC_FOUND_ROW de Mysql pour éviter une deuxième requete avec un COUNT.
*/
private function compterCommentairesTotal() {
$requete = 'SELECT FOUND_ROWS() AS nbre ';
$resultats = $this->bdd->recuperer($requete);
return (int) $resultats['nbre'];
}
 
/*-------------------------------------------------------------------------------
FORMATER ET METTRE EN FORME
--------------------------------------------------------------------------------*/
 
/**
* Formater les commentaires
* @param $commentaires les commentaires à mettre à jour
177,25 → 100,13
* @return $commentaires les commentaires mis à jour
* */
private function formaterCommentaires($commentaires) {
$retourCommentaires = array();
 
foreach ($commentaires as $id => $commentaire) {
$nouveauCommentaire = array();
foreach ($this->mappingCommentaire as $nomOriginal => $nomFinal) {
$nouveauCommentaire[$nomFinal] = $commentaire[$nomOriginal];
$retour = array();
foreach ($commentaires as $idCommentaire => $infos) {
$idCommentaire = $infos['id_commentaire'];
foreach ($this->mapping as $nomChampBdd => $nomAttributSortie) {
$retour[$idCommentaire][$nomAttributSortie] = $infos[$nomChampBdd];
}
$retourCommentaires[$nouveauCommentaire['id_commentaire']] = $nouveauCommentaire;
}
 
return $retourCommentaires;
return $retour;
}
 
private function proteger($valeur) {
if (is_array($valeur)) {
return $this->bdd->protegerTableau($valeur);
} else {
return $this->bdd->proteger($valeur);
}
}
}
?>
}
/trunk/services/modules/0.1/commentaires/SupprimerCommentaire.php
1,18 → 1,18
<?php
// declare(encoding='UTF-8');
/**
* Le web service image récupère toutes les données de la table del_obs_images
* pour retourner une liste d'images associée à une observation
* Permet de supprimer un commentaire.
*
* @category php 5.2
* @package del
* @subpackage images
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @copyright Copyright (c) 2012, Tela Botanica (accueil@tela-botanica.org)
* @license http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
* @license http://www.gnu.org/licenses/gpl.html Licence GNU-GPL
* @version $Id: Bdd.php 403 2012-02-22 14:35:20Z gduche $
* @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Images
* @category DEL
* @package Services
* @subpackage Commentaires
* @version 0.1
* @author Mathias CHOUET <mathias@tela-botanica.org>
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
*/
 
class SupprimerCommentaire {
20,8 → 20,7
private $conteneur;
private $navigation;
private $bdd;
private $parametres = array();
private $ressources = array();
private $utilisateur;
 
private $commentaireId;
private $utilisateurId;
28,171 → 27,92
 
public function __construct(Conteneur $conteneur = null) {
$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
$this->conteneur->chargerConfiguration('config_commentaires.ini');
$this->conteneur->chargerConfiguration('config_mapping_commentaires.ini');
$this->navigation = $conteneur->getNavigation();
$this->bdd = $this->conteneur->getBdd();
$this->utilisateur = $this->conteneur->getUtilisateur();
}
 
/**
* Méthode principale de la classe.
* Lance la récupération des images dans la base et les place dans un objet ResultatService
* pour l'afficher.
* @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2)
* @param array $parametres les paramètres situés après le ? dans l'url
* */
public function supprimer($ressources, $parametres) {
$resultat = new ResultatService();
public function supprimer($ressources) {
$this->commentaireId = $ressources[0];
 
$this->initialiserRessourcesEtParametres($ressources, $parametres);
// Gestion des configuration du script
$this->configurer();
$utilisateur = $this->utilisateur->getUtilisateurIdentifie();
$this->verifierIdentificationUtilisateur($utilisateur);
$this->utilisateurId = $utilisateur['id_utilisateur'];
 
// la suppression est autorisée pour le propriétaire et l'admin sur un commentaire ou une proposition
// qui n'a jamais été commentée en retour
if ($this->sansEnfant() && $this->utilisateurEstAutorise()) {
if ($this->etreCommentaireSansEnfant() && $this->etreUtilisateurAutorise()) {
$this->supprimerCommentaire();
$this->supprimerVotesAssocies();
} else {
$e = 'Impossible de supprimer le commentaire car il a des réponses ou ce n\'est pas le vôtre.';
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
}
 
$resultat = new ResultatService();
return $resultat;
}
 
private function initialiserRessourcesEtParametres($ressources, $parametres) {
$this->ressources = $ressources;
$this->parametres = $parametres;
private function verifierIdentificationUtilisateur($utilisateur) {
if ($utilisateur == null) {
$msg = "Ce service nécessite d'être identifié.";
throw new Exception($msg, RestServeur::HTTP_CODE_MAUVAISE_REQUETE);
}
}
 
/*-------------------------------------------------------------------------------
CONFIGURATION DU SERVICE
--------------------------------------------------------------------------------*/
/** sansEnfant permet de vérifier que le commentaire que l'on veut supprimer
* n'a aucune réponse
* */
public function sansEnfant() {
private function etreCommentaireSansEnfant() {
$idCommentaireP = $this->bdd->proteger($this->commentaireId);
$requete = 'SELECT * '.
'FROM del_commentaire '.
"WHERE (ce_proposition = {$this->commentaireId} ".
"OR ce_commentaire_parent = {$this->commentaireId}) ";
"WHERE (ce_proposition = $idCommentaireP ".
"OR ce_commentaire_parent = $idCommentaireP) ".
' -- '.__FILE__.' : '.__LINE__;
$resultats = $this->bdd->recupererTous($requete);
if (!empty($resultats)) {
$e = 'Impossible de supprimer le commentaire car il a des réponses';
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
$msg = "Impossible de supprimer le commentaire car il a des réponses.";
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
 
return true;
}
 
private function utilisateurEstAutorise() {
$autorise = true;
if (!$this->estProprietaire() && !$this->utilisateurEstAdmin()) {
$e = 'Impossible de supprimer le commentaire car l\'utilisateur n\'a pas les droits requis';
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
$autorise = false;
private function etreUtilisateurAutorise() {
if (! $this->etreProprietaire() && ! $this->utilisateur->etreAdmin()) {
$msg = "Impossible de supprimer le commentaire car l'utilisateur n'a pas les droits requis.";
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
return $autorise;
return true;
}
 
/**
* estProprietaire permet de vérifier que le commentaire appartient à l'utilisateur
*
* */
public function estProprietaire() {
private function etreProprietaire() {
$requete = 'SELECT * '.
'FROM del_commentaire '.
"WHERE id_commentaire = {$this->commentaireId} ".
"AND ce_utilisateur = {$this->utilisateurId} ";
 
"AND ce_utilisateur = {$this->utilisateurId} ".
' -- '.__FILE__.' : '.__LINE__;
$resultats = $this->bdd->recupererTous($requete);
 
return !empty($resultats);
}
 
/**
* Obtient l'utilisateur par le cookie
*/
public function getUtilisateurParCookie() {
//TODO: utiliser le cookie n'est pas très sécurisé
// ceci aussi devrait être dans une classe utilitaire
if (isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') {
$courriel = $this->bdd->proteger($_COOKIE['del_courriel']);
$requete = "SELECT id_utilisateur FROM del_utilisateur WHERE courriel = $courriel ";
$utilisateur = $this->bdd->recuperer($requete);
$this->utilisateurId = $utilisateur['id_utilisateur'];
}
}
 
/**
* Renvoie vrai si l'utilisateur existe dans la base de données et si son champ admin est à 1
*/
private function utilisateurEstAdmin() {
//TODO: déplacer ceci dans une classe utilitaire
$idUtilisateur = $this->bdd->proteger($this->utilisateurId);
$requete = 'SELECT admin '.
'FROM del_utilisateur_infos '.
"WHERE id_utilisateur = $idUtilisateur ";
 
$resultat = $this->bdd->recuperer($requete);
return ($resultat && $resultat['admin'] == 1);
}
 
/**
* Initialiser les attributs de la classe avec les parametres
* */
public function configurer() {
$erreurs= array();
if (isset($this->ressources[0]) && is_numeric($this->ressources[0])) {
$this->commentaireId = $this->ressources[0];
} else {
$erreurs[] = ' - l\identifiant du commentaire doit être un entier; ';
}
 
if (isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') {
$this->getUtilisateurParCookie();
} else {
$erreurs[] = ' - Ce service nécessite d\'être identifié; ';
}
 
if (!empty($erreurs)) {
$e = 'Erreur de configuration :';
$e = implode("\n", $erreurs);
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
}
}
 
/*-------------------------------------------------------------------------------
SUPPRESSION DES COMMENTAIRES
--------------------------------------------------------------------------------*/
/**
* Requete effective de suppression
* */
public function supprimerCommentaire() {
$commentaireId = $this->bdd->proteger($this->commentaireId);
$utilisateurId = $this->bdd->proteger($this->utilisateurId);
private function supprimerCommentaire() {
$commentaireIdP = $this->bdd->proteger($this->commentaireId);
$utilisateurIdP = $this->bdd->proteger($this->utilisateurId);
$requete = 'DELETE FROM del_commentaire '.
"WHERE id_commentaire = $commentaireId ".
"AND ce_utilisateur = $utilisateurId ";
"WHERE id_commentaire = $commentaireIdP ".
"AND ce_utilisateur = $utilisateurIdP ".
' -- '.__FILE__.' : '.__LINE__;
$retour = $this->bdd->requeter($requete);
if (!$retour) {
$e = 'Erreur lors de la suppression';
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
$msg = 'Erreur lors de la suppression.';
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
}
 
/**
* Requete de suppression de votes associés au commentaire
*/
public function supprimerVotesAssocies() {
private function supprimerVotesAssocies() {
$commentaireId = $this->bdd->proteger($this->commentaireId);
$requete = "DELETE FROM del_commentaire_vote WHERE ce_proposition = $commentaireId ";
$requete = 'DELETE FROM del_commentaire_vote '.
"WHERE ce_proposition = $commentaireId ".
' -- '.__FILE__.' : '.__LINE__;
$retour = $this->bdd->requeter($requete);
if (!$retour) {
$e = 'Erreur lors de la suppression des votes associés';
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
$msg = 'Erreur lors de la suppression des votes associés.';
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
}
}
?>
}
/trunk/services/modules/0.1/commentaires/AjouterCommentaire.php
3,16 → 3,16
/**
* Permet d'ajouter un commentaire.
*
* @category DEL
* @package Services
* @category DEL
* @package Services
* @subpackage Commentaires
* @version 0.1
* @author Mathias CHOUET <mathias@tela-botanica.org>
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
* @version 0.1
* @author Mathias CHOUET <mathias@tela-botanica.org>
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
*/
 
class AjouterCommentaire {
21,201 → 21,120
private $navigation;
private $bdd;
private $parametres = array();
private $ressources = array();
 
private $commentaire;
private $mapping = array();
 
public function __construct(Conteneur $conteneur) {
$this->conteneur = $conteneur;
$this->conteneur->chargerConfiguration('config_commentaires.ini');
$this->conteneur->chargerConfiguration('config_mapping_commentaires.ini');
$this->navigation = $conteneur->getNavigation();
$this->navigation = $this->conteneur->getNavigation();
$this->bdd = $this->conteneur->getBdd();
 
$this->mapping = $this->conteneur->getParametreTableau('commentaires.mapping');
}
 
/**
* Ajoute un commentaire/determination si les objets fournis en paramètres sont valides
* pour l'afficher.
* @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2)
* @param array $parametres les paramètres situés après le ? dans l'url
* */
public function ajouter($ressources, $parametres) {
$this->initialiserRessourcesEtParametres($ressources, $parametres);
public function ajouter($parametres) {
$this->parametres = $parametres;
$this->verifierParametres();
 
// Gestion des configuration du script
$this->configurer();
$this->verifierConfiguration();
$utilisateur = $this->chercherUtilisateur();
$proposition_initiale = $this->verifierEtCreerPropositionDeterminationInitiale();
$insertion = $this->insererCommentaire($utilisateur);
$this->completerParametresUtilisateur();
$this->gererPropositionInitiale();
$idCommentaireAjoute = $this->insererCommentaire();
 
// Mettre en forme le résultat et l'envoyer pour affichage
$resultat = new ResultatService();
$resultat->corps = array('id_commentaire' => $insertion);
$resultat->corps = array('id_commentaire' => $idCommentaireAjoute);
 
return $resultat;
}
 
//ce_observation=728176&texte=ABC&auteur.id=11623&auteur.prenom=grégoire&auteur.nom=duché&auteur.courriel=gregoire@tela-botanica.org
private function initialiserRessourcesEtParametres($ressources, $parametres) {
$this->ressources = $ressources;
$this->parametres = $parametres;
}
 
/*-------------------------------------------------------------------------------
CONFIGURATION DU SERVICE
--------------------------------------------------------------------------------*/
/**
* Initialiser les attributs de la classe avec les parametres
* */
public function configurer() {
$this->mappingCommentaire = $this->conteneur->getParametre('mapping_commentaire');
//TODO : Gérer le cas d'une proposition
}
 
/**
* Vérifier que le service est bien configuré
* */
public function verifierConfiguration() {
private function verifierParametres() {
$erreurs = array();
 
if (empty($this->mappingCommentaire)) {
$erreurs[] = "Le fichier de configuration ne contient pas le tableau [mapping_commentaire] ou celui-ci est vide.";
}
 
$parametresPossibles = array_values($this->mappingCommentaire);
foreach ($this->parametres as $nomParam => $valeur) {
if (!in_array($nomParam, $parametresPossibles)) {
$erreurs[] = "Paramètre « {$nomParam} » non autorisé.";
}
}
 
if (!isset($this->parametres['observation'])) {
$erreurs[] = "Impossible d'ajouter un commentaire sans observation.";
$erreurs[] = "Impossible d'ajouter un commentaire sans identifiant d'observation (paramètre 'observation').";
}
 
if (!isset($this->parametres['auteur.id'])) {
if (!isset($this->parametres['auteur.nom'])) {
$erreurs[] = "Pas de nom d'utilisateur donné.";
$paramsAuteur = array('auteur.nom', 'auteur.prenom', 'auteur.courriel');
$paramsAuteurManquant = array();
foreach ($paramsAuteur as $param) {
if (!isset($this->parametres[$param])) {
$paramsAuteurManquant[] = $param;
}
}
 
if (!isset($this->parametres['auteur.prenom'])) {
$erreurs[] = "Pas de prenom d'utilisateur donné.";
if (!empty($paramsAuteurManquant)) {
$msgAuteurTpl = "Si le parametre 'auteur.id' n'est pas utilisé, il est nécessaire d'indiquer les ".
"nom (paramètre 'auteur.nom'), prénom (paramètre 'auteur.prenom') et courriel ".
"(paramètre 'auteur.courriel') de l'auteur.\nLes paramètres suivant sont abscents : %s\n";
$erreurs[] = sprintf($msgAuteurTpl, implode(', ', $paramsAuteurManquant));
}
 
if (!isset($this->parametres['auteur.courriel'])) {
$erreurs[] = "Pas de courriel d'utilisateur donné.";
}
}
 
if (isset($this->parametres['nom_sel']) &&trim($this->parametres['nom_sel']) == '') {
if (isset($this->parametres['nom_sel']) && trim($this->parametres['nom_sel']) == '' ) {
$erreurs[] = "S'il est présent le paramètre «nom_sel» ne peut pas être vide.";
}
 
//TODO : Gérer le cas d'une proposition
 
if (!empty($erreurs)) {
$e = implode("\n", $erreurs);
$msg = "Erreur de configuration :\n $e";
echo $msg;
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
$msg = "Erreur de configuration :\n".implode("\n\n", $erreurs);
throw new Exception($msg, RestServeur::HTTP_CODE_MAUVAISE_REQUETE);
}
}
 
/*-------------------------------------------------------------------------------
INSERTION DES COMMENTAIRES
--------------------------------------------------------------------------------*/
/**
* Trouver l'utilisateur en fonction des paramètres ou de la base de données si le nom, prénom et courriel ne sont pas donnés
* @return le tableau utilisateur
* */
private function chercherUtilisateur() {
$utilisateur = array();
 
// Si l'id est fournit, on récupère les informations de l'utilisateur dans la base de données
// Sinon, on récupère les informations depuis le tableau Commentaire et on vérifie leur cohérence
if (isset($this->parametres['auteur.id'])) {
$requete = "SELECT id_utilisateur as 'auteur.id', nom as 'auteur.nom', prenom as 'auteur.prenom', courriel as 'auteur.courriel' ".
'FROM del_utilisateur '.
'WHERE id_utilisateur = '.$this->bdd->proteger($this->parametres['auteur.id']);
$utilisateur = $this->bdd->recuperer($requete);
} else {
if (isset($this->parametres['auteur.nom']) && isset($this->parametres['auteur.prenom']) && isset($this->parametres['auteur.courriel'])) {
$utilisateur['auteur.nom'] = $this->parametres['auteur.nom'];
$utilisateur['auteur.prenom'] = $this->parametres['auteur.prenom'];
$utilisateur['auteur.courriel'] = $this->parametres['auteur.courriel'];
if ($utilisateur_recherche = $this->estValideDansBdd($utilisateur)) {
// si l'utilisateur est trouvé, on affecte son id au lieu du numéro temporaire
$utilisateur = $utilisateur_recherche;
$this->parametres['auteur.id'] = $utilisateur_recherche['auteur.id'];
}
// sinon pas d'erreur, on considere simplement que l'utilisateur
// est un homonyme ou bien qu'il a décidé d'utiliser un autre mail
private function completerParametresUtilisateur() {
$utilisateur = (isset($this->parametres['auteur.id'])) ? $this->obtenirUtilisateurAvecId() : $this->obtenirUtilisateurSansId();
if ($utilisateur !== false) {
foreach ($utilisateur as $param => $valeur) {
$this->parametres[$param] = $valeur;
}
}
}
 
private function obtenirUtilisateurAvecId() {
$auteurIdP = $this->bdd->proteger($this->parametres['auteur.id']);
$requete = "SELECT id_utilisateur AS 'auteur.id', nom AS 'auteur.nom', prenom AS 'auteur.prenom', courriel AS 'auteur.courriel' ".
'FROM del_utilisateur '.
"WHERE id_utilisateur = $auteurIdP ".
' -- '.__FILE__.' : '.__LINE__;
$utilisateur = $this->bdd->recuperer($requete);
return $utilisateur;
}
 
/**
* Vérifier que les informations saisies pour un utilisateur sont valides pour la bdd
* @param $utilisateur array le tableau de l'utilisateur
* */
private function estValideDansBdd($utilisateur) {
$nom = $this->bdd->proteger($utilisateur['auteur.nom']);
$prenom = $this->bdd->proteger($utilisateur['auteur.prenom']);
$courriel = $this->bdd->proteger($utilisateur['auteur.courriel']);
private function obtenirUtilisateurSansId() {
$nomP = $this->bdd->proteger($this->parametres['auteur.nom']);
$prenomP = $this->bdd->proteger($this->parametres['auteur.prenom']);
$courrielP = $this->bdd->proteger($this->parametres['auteur.courriel']);
 
$requete = "SELECT id_utilisateur AS 'auteur.id', nom AS 'auteur.nom', prenom AS 'auteur.prenom', ".
" courriel AS 'auteur.courriel' ".
"courriel AS 'auteur.courriel' ".
'FROM del_utilisateur '.
"WHERE courriel = $courriel ".
" AND nom = $nom ".
" AND prenom = $prenom ";
$utilisateurBdd = $this->bdd->recuperer($requete);
return $utilisateurBdd;
"WHERE courriel = $courrielP AND nom = $nomP AND prenom = $prenomP ".
' -- '.__FILE__.' : '.__LINE__;
$utilisateur = $this->bdd->recuperer($requete);
return $utilisateur;
}
 
/**
* Insère un commentaire dans la table
* @param $utilisateur array la liste des paramètres utilisateur
* */
private function insererCommentaire($utilisateur) {
$requete = 'INSERT INTO del_commentaire '.
'('.$this->genererEntete($utilisateur).') '.
'VALUES ('.$this->genererValues().')';
 
$retour = $this->bdd->requeter($requete);
if ($retour == null) {
$e = "Erreur inopinée lors de l'insertion";
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
private function gererPropositionInitiale() {
if ($this->verifierExistencePropositionInitiale() === false) {
$this->creerPropositionInitiale();
// TODO : en cas d'échec de la création de la proposition ajouter un log...
}
 
$retour = $this->bdd->recupererIdDernierAjout();
 
return $retour;
}
 
private function verifierEtCreerPropositionDeterminationInitiale() {
$id_observation = $this->parametres['observation'];
$proposition_existe = $this->propositionInitialeExiste($id_observation);
if (!$proposition_existe) {
$this->creerPropositionAPartirObservation($id_observation);
}
}
 
private function propositionInitialeExiste($id_observation) {
private function verifierExistencePropositionInitiale() {
$idObsP = $this->bdd->proteger($this->parametres['observation']);
$requete = 'SELECT COUNT(*) >= 1 AS existe '.
'FROM del_commentaire '.
"WHERE ce_observation = $id_observation ".
' AND proposition_initiale = 1';
"WHERE ce_observation = $idObsP ".
' AND proposition_initiale = 1 '.
' -- '.__FILE__.' : '.__LINE__;
$resultat = $this->bdd->recuperer($requete);
return $resultat['existe'] == 1;
}
 
private function creerPropositionAPartirObservation($id_observation) {
$idObs = $this->bdd->proteger($id_observation);
$insertion = 'INSERT IGNORE INTO del_commentaire '.
private function creerPropositionInitiale() {
$idObsP = $this->bdd->proteger($this->parametres['observation']);
$requete = 'INSERT IGNORE INTO del_commentaire '.
'(ce_observation, ce_utilisateur, utilisateur_prenom, utilisateur_nom, utilisateur_courriel, '.
'nom_sel, nom_sel_nn, nom_ret, nom_ret_nn, nt, famille, nom_referentiel, date, proposition_initiale) '.
'SELECT id_observation, ce_utilisateur, prenom, nom, '.
224,33 → 143,51
'FROM del_observation AS do '.
' LEFT JOIN del_utilisateur AS du '.
' ON do.ce_utilisateur = du.id_utilisateur '.
"WHERE id_observation = $idObs ";
 
$resultat = $this->bdd->requeter($insertion);
"WHERE id_observation = $idObsP ".
' -- '.__FILE__.' : '.__LINE__;
$resultat = $this->bdd->executer($requete);
return $resultat;
}
 
private function genererEntete($utilisateur) {
$this->parametres = array_merge($this->parametres, $utilisateur);
private function insererCommentaire() {
$champs = $this->creerEnteteChamps();
$values = $this->creerClauseValues();
$requete = "INSERT INTO del_commentaire (date, $champs) VALUES (NOW(), $values) ".
' -- '.__FILE__.' : '.__LINE__;
 
$entete = array('date');
foreach ($this->mappingCommentaire as $nomOriginal => $nomFinal) {
if (isset($this->parametres[$nomFinal]) && $this->parametres[$nomFinal] != null) {
$entete[] = $nomOriginal;
}
$retour = $this->bdd->executer($requete);
if ($retour == null) {
$msgTpl = "Erreur inopinée lors de l'insertion du commentaire lié à l'observation «%s».";
$msg = sprintf($msgTpl, $this->parametres['observation']);
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
 
return implode(', ', $entete);
$idCommentaire = $this->bdd->recupererIdDernierAjout();
return $idCommentaire;
}
 
private function genererValues() {
$valeurs = array('NOW()');
foreach ($this->mappingCommentaire as $nomOriginal => $nomFinal) {
if (isset($this->parametres[$nomFinal]) && $this->parametres[$nomFinal] != null) {
$valeurs[] = $this->bdd->proteger($this->parametres[$nomFinal]);
private function creerEnteteChamps() {
return $this->creerSuiteChampsOuValeurs('champs');
}
 
private function creerClauseValues() {
return $this->creerSuiteChampsOuValeurs('valeurs');
}
 
private function creerSuiteChampsOuValeurs($mode) {
$suite = array();
foreach ($this->mapping as $nomChampBdd => $nomAttributSortie) {
if (isset($this->parametres[$nomAttributSortie]) && $this->parametres[$nomAttributSortie] != null) {
if ($mode == 'valeurs') {
$suite[] = $this->bdd->proteger($this->parametres[$nomAttributSortie]);
} else if ($mode == 'champs') {
$suite[] = $nomChampBdd;
} else {
$msg = "Erreur interne : mauvais paramètre passé à la méthode 'creerSuiteChampsOuValeurs'";
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
}
}
 
return implode(', ', $valeurs);
return implode(', ', $suite);
}
}