Subversion Repositories eFlore/Applications.del

Compare Revisions

Ignore whitespace Rev 1683 → Rev 1684

/trunk/services/modules/0.1/determinations/ValiderDetermination.php
24,6 → 24,9
private $bdd;
private $parametres = array();
private $ressources = array();
private $idObs = null;
private $idProposition = null;
private $idAuteurObs = null;
 
public function __construct(Conteneur $conteneur = null) {
$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
34,92 → 37,107
 
public function modifier($ressources, $parametres) {
$this->verifierParametres($ressources, $parametres);
$id_proposition = $ressources[1];
$this->idProposition = $ressources[1];
$e = $this->modifierObservationParDetermination();
 
$e = $this->modifierObservationParDetermination($id_proposition, $parametres['auteur.id']);
if($e == 'ok' || $e == 'OK' || $e == 'Not Modified') {
if ($e == 'ok' || $e == 'OK' || $e == 'Not Modified') {
RestServeur::envoyerEnteteStatutHttp(RestServeur::HTTP_CODE_OK);
return;
} else {
throw new Exception("Erreur: le web service du CEL a retourné : $e", RestServeur::HTTP_CODE_ERREUR);
}
throw new Exception("error: Cel returned \"$e\"", RestServeur::HTTP_CODE_ERREUR);
}
 
public function verifierParametres($ressources, $parametres) {
private function verifierParametres($ressources, $parametres) {
$erreurs = array();
if (!is_numeric($ressources[1])) {
$erreurs[] = '- le paramètre indiquant l\'identifiant de la proposition doit être numérique ;';
$erreurs[] = '- la ressource indiquant l\'identifiant de la proposition doit être numérique';
}
 
//Le paramètre auteur.id (id de l'auteur de la détermination)
// est là pour éviter que le $_POST ne soit vide
if (!isset($parametres['auteur.id'])) {
$erreurs[] = '- paramètre "auteur.id" manquant ;';
$erreurs[] = "- le paramètre 'auteur.id' est manquant";
}
 
if ($erreurs) {
throw new Exception("Erreur lors de la configuration :\n" . implode("\n", $erreurs),
RestServeur::HTTP_CODE_ERREUR);
$msg = "Erreur dans les paramètres d'appel au web service :\n" . implode("\n", $erreurs);
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
}
 
/*
/**
* 1) récupère l'observation, autrement échec
* 2) récupère et l'auteur officiel et valide l'authentification (match sur $_POST['auteur.id'] et $_SESSION), autrement échec
* 3) prépare les nouvelles valeurs à mettre à jour dans cel_obs depuis del_commentaire
* 2) récupère et l'id auteur de l'obs et vérfie qu'il correspond à l'id de l'utilisateur actuel
* 3) prépare les nouvelles valeurs à transférer au service CEL
* 4) effectue la mise à jour
* 5) si tout s'est passé comme convenu, marque la proposition comme "retenue"
*/
private function modifierObservationParDetermination($id_proposition, $auteurId) {
$champs_a_modifier = array('nom_sel', 'nom_sel_nn', 'nom_ret', 'nom_ret_nn', 'nom_referentiel');
private function modifierObservationParDetermination() {
$propositionInfos = $this->getInfosProposition();
$this->idObs = $propositionInfos['ce_observation'];
$this->idAuteurObs = $this->getIdAuteurObs();
$this->verifierDroitUtilisateur();
 
// obtenirInformationDetermination()
// TODO: else { LIMIT 1 ? }
$proposition = $this->bdd->recuperer(sprintf('SELECT ce_observation, id_commentaire, %s FROM del_commentaire WHERE id_commentaire = %d AND %s',
implode(',', $champs_a_modifier),
intval($id_proposition),
$auteurId ? 'ce_utilisateur = ' . $this->bdd->proteger($auteurId) : 1));
$parametres = array(
'id_observation' => $this->idObs,
'nom_sel_nn' => $propositionInfos['nom_sel_nn'],
'nom_referentiel' => $propositionInfos['nom_referentiel'],
'id_utilisateur' => $this->idAuteurObs);
 
if(! $proposition) {
$urlBase = $this->conteneur->getParametre('urlServiceCelObs');
$url = $urlBase.$this->idObs;
$retour = $this->conteneur->getRestClient()->modifier($url, $parametres);
 
// TODO: check sur HTTP code == 200, plutôt que sur texte
if ($retour == 'ok' || $retour == 'OK') {
$this->mettreAJourPropositionRetenue();
}
return $retour;
}
 
private function getInfosProposition() {
$idPropositionP = $this->bdd->proteger($this->idProposition);
$requete = "SELECT id_commentaire, ce_observation, nom_sel_nn, nom_referentiel ".
'FROM del_commentaire '.
"WHERE id_commentaire = $idPropositionP ".
' -- '.__FILE__.' : '.__LINE__;
$resultat = $this->bdd->recuperer($requete);
if (! $resultat) {
throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR);
}
return $resultat;
}
 
private function getIdAuteurObs() {
$obsIdP = $this->bdd->proteger($this->idObs);
$requete = 'SELECT ce_utilisateur '.
'FROM del_observation '.
"WHERE id_observation = $obsIdP ".
' -- '.__FILE__.' : '.__LINE__;
$auteurInfo = $this->bdd->recuperer($requete);
return $auteurInfo['ce_utilisateur'];
}
 
$obsId = $proposition['ce_observation'];
// obtenirInformationsObservation()
$realAuteurId = $this->bdd->recuperer(sprintf('SELECT ce_utilisateur FROM del_observation WHERE id_observation = %d',
intval($obsId)));
$realAuteurId = $realAuteurId['ce_utilisateur']; // XXX: PHP-5.3
private function verifierDroitUtilisateur() {
$controleAcces = $this->conteneur->getControleAcces();
$utilisateurInfos = $controleAcces->getInfosUtilisateurConnecte();
$utilisateurId = $utilisateurInfos['id_utilisateur'];
 
if(! $this->validationReqOriginMatchObsAuthor($realAuteurId)) {
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n",
RestServeur::HTTP_CODE_ERREUR);
if ($this->idAuteurObs != $utilisateurId) {
$msg = "Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n";
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
}
 
$parametres_formates = array_intersect_key($proposition,
array_flip($champs_a_modifier));
$parametres_formates = array_merge($parametres_formates,
array('id_observation' => $obsId,
'ce_utilisateur' => $realAuteurId,
// on change la "certitude" de l'observation correspondante
'certitude' => 'Certaine',
'obsKeywordDelete' => 'adeterminer'));
$ret = $this->conteneur->getRestClient()->modifier($this->conteneur->getParametre('url_service_validation_base') . $obsId,
$parametres_formates);
// cf cel/jrest/services/CelValidationObservation.php::updateElement()
// TODO: check sur HTTP code == 200, plutôt que sur texte
if($ret == 'ok' || $ret == 'OK') {
// remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette
// observation à l'exception de celle désormais validée
$this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' .
' WHERE ce_observation = %d -- %s',
$proposition['id_commentaire'], $obsId, __FILE__ . ':' . __LINE__));
}
return $ret;
}
 
private function validationReqOriginMatchObsAuthor($ce_utilisateur) {
$controle_utilisateur = $this->conteneur->getControleAcces();
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte();
return $ce_utilisateur == $utilisateur_connecte['id_utilisateur'];
/**
* Remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette
* observation à l'exception de celle désormais validée
*/
private function mettreAJourPropositionRetenue() {
$requete = 'UPDATE del_commentaire '.
"SET proposition_retenue = IF(id_commentaire = {$this->idProposition}, 1, 0) ".
"WHERE ce_observation = {$this->idObs} ".
' -- '.__FILE__.' : '.__LINE__;
return $this->bdd->requeter($requete);
}
}