77,9 → 77,10 |
* n'a aucune réponse |
* */ |
public function sansEnfant() { |
$requete = 'SELECT * FROM '.$this->gestionBdd->formaterTable('del_commentaire'). |
'WHERE (ce_proposition = '.$this->commentaireId.' '. |
'OR ce_commentaire_parent = '.$this->commentaireId.')'; |
$requete = 'SELECT * '. |
'FROM del_commentaire '. |
"WHERE (ce_proposition = {$this->commentaireId} ". |
"OR ce_commentaire_parent = {$this->commentaireId}) "; |
$resultats = $this->bdd->recupererTous($requete); |
if (!empty($resultats)) { |
$e = 'Impossible de supprimer le commentaire car il a des réponses'; |
104,11 → 105,11 |
* |
* */ |
public function estProprietaire() { |
$requete = 'SELECT * '. |
'FROM del_commentaire '. |
"WHERE id_commentaire = {$this->commentaireId} ". |
"AND ce_utilisateur = {$this->utilisateurId} "; |
|
$requete = 'SELECT * FROM '.$this->gestionBdd->formaterTable('del_commentaire'). |
'WHERE id_commentaire = '.$this->commentaireId.' '. |
'AND ce_utilisateur = '.$this->utilisateurId; |
|
$resultats = $this->bdd->recupererTous($requete); |
|
return !empty($resultats); |
121,9 → 122,8 |
//TODO: utiliser le cookie n'est pas très sécurisé |
// ceci aussi devrait être dans une classe utilitaire |
if(isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') { |
$courriel = $_COOKIE['del_courriel']; |
$requete = 'SELECT id_utilisateur FROM '.$this->gestionBdd->formaterTable('del_utilisateur', 'du'). |
'WHERE courriel = '.$this->bdd->proteger($courriel); |
$courriel = $this->bdd->proteger($_COOKIE['del_courriel']); |
$requete = "SELECT id_utilisateur FROM del_utilisateur WHERE courriel = $courriel "; |
$utilisateur = $this->bdd->recuperer($requete); |
$this->utilisateurId = $utilisateur['id_utilisateur']; |
} |
134,14 → 134,15 |
*/ |
private function utilisateurEstAdmin() { |
//TODO: déplacer ceci dans une classe utilitaire |
$requete = 'SELECT admin FROM '.$this->gestionBdd->formaterTable('del_utilisateur_infos', 'dui'). |
'WHERE id_utilisateur = '.$this->bdd->proteger($this->utilisateurId); |
$idUtilisateur = $this->bdd->proteger($this->utilisateurId); |
$requete = 'SELECT admin '. |
'FROM del_utilisateur_infos '. |
"WHERE id_utilisateur = $idUtilisateur "; |
|
$resultat = $this->bdd->recuperer($requete); |
return ($resultat && $resultat['admin'] == 1); |
} |
|
|
/** |
* Initialiser les attributs de la classe avec les parametres |
* */ |
173,9 → 174,11 |
* Requete effective de suppression |
* */ |
public function supprimerCommentaire() { |
$requete = 'DELETE FROM '.$this->gestionBdd->formaterTable('del_commentaire').' '. |
'WHERE id_commentaire = '.$this->bdd->proteger($this->commentaireId).' '. |
'AND ce_utilisateur = '.$this->bdd->proteger($this->utilisateurId); |
$commentaireId = $this->bdd->proteger($this->commentaireId); |
$utilisateurId = $this->bdd->proteger($this->utilisateurId); |
$requete = 'DELETE FROM del_commentaire '. |
"WHERE id_commentaire = $commentaireId ". |
"AND ce_utilisateur = $utilisateurId "; |
$retour = $this->bdd->requeter($requete); |
if (!$retour) { |
$e = 'Erreur lors de la suppression'; |
187,8 → 190,8 |
* Requete de suppression de votes associés au commentaire |
*/ |
public function supprimerVotesAssocies() { |
$requete = 'DELETE FROM '.$this->gestionBdd->formaterTable('del_commentaire_vote').' '. |
'WHERE ce_proposition = '.$this->bdd->proteger($this->commentaireId); |
$commentaireId = $this->bdd->proteger($this->commentaireId); |
$requete = "DELETE FROM del_commentaire_vote WHERE ce_proposition = $commentaireId "; |
$retour = $this->bdd->requeter($requete); |
if (!$retour) { |
$e = 'Erreur lors de la suppression des votes associés'; |