| 1,18 → 1,18 |
|---|
| <?php |
| // declare(encoding='UTF-8'); |
| /** |
| * Le web service image récupère toutes les données de la table del_obs_images |
| * pour retourner une liste d'images associée à une observation |
| * Permet de supprimer un commentaire. |
| * |
| * @category php 5.2 |
| * @package del |
| * @subpackage images |
| * @author Jean-Pascal MILCENT <jpm@tela-botanica.org> |
| * @copyright Copyright (c) 2012, Tela Botanica (accueil@tela-botanica.org) |
| * @license http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL |
| * @license http://www.gnu.org/licenses/gpl.html Licence GNU-GPL |
| * @version $Id: Bdd.php 403 2012-02-22 14:35:20Z gduche $ |
| * @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Images |
| * @category DEL |
| * @package Services |
| * @subpackage Commentaires |
| * @version 0.1 |
| * @author Mathias CHOUET <mathias@tela-botanica.org> |
| * @author Jean-Pascal MILCENT <jpm@tela-botanica.org> |
| * @author Aurelien PERONNET <aurelien@tela-botanica.org> |
| * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt> |
| * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt> |
| * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org> |
| */ |
| |
| class SupprimerCommentaire { |
| 20,8 → 20,7 |
|---|
| private $conteneur; |
| private $navigation; |
| private $bdd; |
| private $parametres = array(); |
| private $ressources = array(); |
| private $utilisateur; |
| |
| private $commentaireId; |
| private $utilisateurId; |
| 28,171 → 27,92 |
|---|
| |
| public function __construct(Conteneur $conteneur = null) { |
| $this->conteneur = $conteneur == null ? new Conteneur() : $conteneur; |
| $this->conteneur->chargerConfiguration('config_commentaires.ini'); |
| $this->conteneur->chargerConfiguration('config_mapping_commentaires.ini'); |
| $this->navigation = $conteneur->getNavigation(); |
| $this->bdd = $this->conteneur->getBdd(); |
| $this->utilisateur = $this->conteneur->getUtilisateur(); |
| } |
| |
| /** |
| * Méthode principale de la classe. |
| * Lance la récupération des images dans la base et les place dans un objet ResultatService |
| * pour l'afficher. |
| * @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2) |
| * @param array $parametres les paramètres situés après le ? dans l'url |
| * */ |
| public function supprimer($ressources, $parametres) { |
| $resultat = new ResultatService(); |
| public function supprimer($ressources) { |
| $this->commentaireId = $ressources[0]; |
| |
| $this->initialiserRessourcesEtParametres($ressources, $parametres); |
| // Gestion des configuration du script |
| $this->configurer(); |
| $utilisateur = $this->utilisateur->getUtilisateurIdentifie(); |
| $this->verifierIdentificationUtilisateur($utilisateur); |
| $this->utilisateurId = $utilisateur['id_utilisateur']; |
| |
| // la suppression est autorisée pour le propriétaire et l'admin sur un commentaire ou une proposition |
| // qui n'a jamais été commentée en retour |
| if ($this->sansEnfant() && $this->utilisateurEstAutorise()) { |
| if ($this->etreCommentaireSansEnfant() && $this->etreUtilisateurAutorise()) { |
| $this->supprimerCommentaire(); |
| $this->supprimerVotesAssocies(); |
| } else { |
| $e = 'Impossible de supprimer le commentaire car il a des réponses ou ce n\'est pas le vôtre.'; |
| throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
| } |
| |
| $resultat = new ResultatService(); |
| return $resultat; |
| } |
| |
| private function initialiserRessourcesEtParametres($ressources, $parametres) { |
| $this->ressources = $ressources; |
| $this->parametres = $parametres; |
| private function verifierIdentificationUtilisateur($utilisateur) { |
| if ($utilisateur == null) { |
| $msg = "Ce service nécessite d'être identifié."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_MAUVAISE_REQUETE); |
| } |
| } |
| |
| /*------------------------------------------------------------------------------- |
| CONFIGURATION DU SERVICE |
| --------------------------------------------------------------------------------*/ |
| /** sansEnfant permet de vérifier que le commentaire que l'on veut supprimer |
| * n'a aucune réponse |
| * */ |
| public function sansEnfant() { |
| private function etreCommentaireSansEnfant() { |
| $idCommentaireP = $this->bdd->proteger($this->commentaireId); |
| $requete = 'SELECT * '. |
| 'FROM del_commentaire '. |
| "WHERE (ce_proposition = {$this->commentaireId} ". |
| "OR ce_commentaire_parent = {$this->commentaireId}) "; |
| "WHERE (ce_proposition = $idCommentaireP ". |
| "OR ce_commentaire_parent = $idCommentaireP) ". |
| ' -- '.__FILE__.' : '.__LINE__; |
| $resultats = $this->bdd->recupererTous($requete); |
| if (!empty($resultats)) { |
| $e = 'Impossible de supprimer le commentaire car il a des réponses'; |
| throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
| $msg = "Impossible de supprimer le commentaire car il a des réponses."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| |
| return true; |
| } |
| |
| private function utilisateurEstAutorise() { |
| $autorise = true; |
| if (!$this->estProprietaire() && !$this->utilisateurEstAdmin()) { |
| $e = 'Impossible de supprimer le commentaire car l\'utilisateur n\'a pas les droits requis'; |
| throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
| $autorise = false; |
| private function etreUtilisateurAutorise() { |
| if (! $this->etreProprietaire() && ! $this->utilisateur->etreAdmin()) { |
| $msg = "Impossible de supprimer le commentaire car l'utilisateur n'a pas les droits requis."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| return $autorise; |
| return true; |
| } |
| |
| /** |
| * estProprietaire permet de vérifier que le commentaire appartient à l'utilisateur |
| * |
| * */ |
| public function estProprietaire() { |
| private function etreProprietaire() { |
| $requete = 'SELECT * '. |
| 'FROM del_commentaire '. |
| "WHERE id_commentaire = {$this->commentaireId} ". |
| "AND ce_utilisateur = {$this->utilisateurId} "; |
| |
| "AND ce_utilisateur = {$this->utilisateurId} ". |
| ' -- '.__FILE__.' : '.__LINE__; |
| $resultats = $this->bdd->recupererTous($requete); |
| |
| return !empty($resultats); |
| } |
| |
| /** |
| * Obtient l'utilisateur par le cookie |
| */ |
| public function getUtilisateurParCookie() { |
| //TODO: utiliser le cookie n'est pas très sécurisé |
| // ceci aussi devrait être dans une classe utilitaire |
| if (isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') { |
| $courriel = $this->bdd->proteger($_COOKIE['del_courriel']); |
| $requete = "SELECT id_utilisateur FROM del_utilisateur WHERE courriel = $courriel "; |
| $utilisateur = $this->bdd->recuperer($requete); |
| $this->utilisateurId = $utilisateur['id_utilisateur']; |
| } |
| } |
| |
| /** |
| * Renvoie vrai si l'utilisateur existe dans la base de données et si son champ admin est à 1 |
| */ |
| private function utilisateurEstAdmin() { |
| //TODO: déplacer ceci dans une classe utilitaire |
| $idUtilisateur = $this->bdd->proteger($this->utilisateurId); |
| $requete = 'SELECT admin '. |
| 'FROM del_utilisateur_infos '. |
| "WHERE id_utilisateur = $idUtilisateur "; |
| |
| $resultat = $this->bdd->recuperer($requete); |
| return ($resultat && $resultat['admin'] == 1); |
| } |
| |
| /** |
| * Initialiser les attributs de la classe avec les parametres |
| * */ |
| public function configurer() { |
| $erreurs= array(); |
| if (isset($this->ressources[0]) && is_numeric($this->ressources[0])) { |
| $this->commentaireId = $this->ressources[0]; |
| } else { |
| $erreurs[] = ' - l\identifiant du commentaire doit être un entier; '; |
| } |
| |
| if (isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') { |
| $this->getUtilisateurParCookie(); |
| } else { |
| $erreurs[] = ' - Ce service nécessite d\'être identifié; '; |
| } |
| |
| if (!empty($erreurs)) { |
| $e = 'Erreur de configuration :'; |
| $e = implode("\n", $erreurs); |
| throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
| } |
| } |
| |
| /*------------------------------------------------------------------------------- |
| SUPPRESSION DES COMMENTAIRES |
| --------------------------------------------------------------------------------*/ |
| /** |
| * Requete effective de suppression |
| * */ |
| public function supprimerCommentaire() { |
| $commentaireId = $this->bdd->proteger($this->commentaireId); |
| $utilisateurId = $this->bdd->proteger($this->utilisateurId); |
| private function supprimerCommentaire() { |
| $commentaireIdP = $this->bdd->proteger($this->commentaireId); |
| $utilisateurIdP = $this->bdd->proteger($this->utilisateurId); |
| $requete = 'DELETE FROM del_commentaire '. |
| "WHERE id_commentaire = $commentaireId ". |
| "AND ce_utilisateur = $utilisateurId "; |
| "WHERE id_commentaire = $commentaireIdP ". |
| "AND ce_utilisateur = $utilisateurIdP ". |
| ' -- '.__FILE__.' : '.__LINE__; |
| $retour = $this->bdd->requeter($requete); |
| if (!$retour) { |
| $e = 'Erreur lors de la suppression'; |
| throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
| $msg = 'Erreur lors de la suppression.'; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| } |
| |
| /** |
| * Requete de suppression de votes associés au commentaire |
| */ |
| public function supprimerVotesAssocies() { |
| private function supprimerVotesAssocies() { |
| $commentaireId = $this->bdd->proteger($this->commentaireId); |
| $requete = "DELETE FROM del_commentaire_vote WHERE ce_proposition = $commentaireId "; |
| $requete = 'DELETE FROM del_commentaire_vote '. |
| "WHERE ce_proposition = $commentaireId ". |
| ' -- '.__FILE__.' : '.__LINE__; |
| $retour = $this->bdd->requeter($requete); |
| if (!$retour) { |
| $e = 'Erreur lors de la suppression des votes associés'; |
| throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
| $msg = 'Erreur lors de la suppression des votes associés.'; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| } |
| } |
| ?> |
| } |