36,7 → 36,7 |
$this->verifierParametres($ressources, $parametres); |
$id_proposition = $ressources[1]; |
|
if(!$this->modifierObservationParDetermination($id_proposition, $parametres)) |
if(!$this->modifierObservationParDetermination($id_proposition, $parametres['auteur.id'])) |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
|
RestServeur::envoyerEnteteStatutHttp(RestServeur::HTTP_CODE_OK); |
60,26 → 60,49 |
} |
} |
|
/* |
* 1) récupère l'observation, autrement échec |
* 2) récupère et l'auteur officiel et valide l'authentification (match sur $_POST['auteur.id'] et $_SESSION), autrement échec |
* 3) prépare les nouvelles valeurs à mettre à jour dans cel_obs depuis del_commentaire |
* 4) effectue la mise à jour |
* 5) si tout s'est passé comme convenu, marque la proposition comme "retenue" |
*/ |
private function modifierObservationParDetermination($id_proposition, $auteurId) { |
$champs_a_modifier = array('nom_sel', 'nom_sel_nn', 'nom_ret', 'nom_ret_nn', 'nom_referentiel'); |
|
private function modifierObservationParDetermination($id_proposition, $parametres) { |
$informations_proposition = self::obtenirInformationDetermination($this->bdd, $id_proposition, $parametres['auteur.id']); |
if(! $informations_proposition) { |
// obtenirInformationDetermination() |
// TODO: else { LIMIT 1 ? } |
$proposition = $this->bdd->recuperer(sprintf('SELECT ce_observation, id_commentaire, %s FROM del_commentaire WHERE id_commentaire = %d AND %s', |
implode(',', $champs_a_modifier), |
intval($id_proposition), |
$auteurId ? 'ce_utilisateur = ' . $this->bdd->proteger($auteurId) : 1)); |
|
if(! $proposition) { |
throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR); |
} |
|
$id_observation = $informations_proposition['ce_observation']; |
|
$obsId = $proposition['ce_observation']; |
// obtenirInformationsObservation() |
$informations_observation = $this->bdd->recuperer(sprintf('SELECT * FROM del_observation WHERE id_observation = %d', |
intval($id_observation))); |
$est_autorise = $this->comparerAuteurObservationUtilisateurIdentifie($informations_observation['ce_utilisateur']); |
if(! $est_autorise) { |
$realAuteurId = $this->bdd->recuperer(sprintf('SELECT ce_utilisateur FROM del_observation WHERE id_observation = %d', |
intval($obsId))); |
$realAuteurId = $realAuteurId['ce_utilisateur']; // XXX: PHP-5.3 |
|
if(! $this->validationReqOriginMatchObsAuthor($realAuteurId)) { |
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n", |
RestServeur::HTTP_CODE_ERREUR); |
} |
|
$informations_proposition['ce_utilisateur'] = $informations_observation['ce_utilisateur']; |
|
$ret = $this->envoyerRequeteModificationObservation($id_observation, $informations_proposition); |
$parametres_formates = array_intersect_key($proposition, |
array_flip($champs_a_modifier)); |
$parametres_formates = array_merge($parametres_formates, |
array('id_observation' => $obsId, |
'ce_utilisateur' => $realAuteurId, |
// on change la "certitude" de l'observation correspondante |
'certitude' => 'Certaine', |
'obsKeywordDelete' => 'adeterminer')); |
$ret = $this->conteneur->getRestClient()->modifier($this->conteneur->getParametre('url_service_validation_base') . $obsId, |
$parametres_formates); |
// cf cel/jrest/services/CelValidationObservation.php::updateElement() |
// TODO: check sur HTTP code == 200, plutôt que sur texte |
if($ret == 'ok' || $ret == 'OK') { |
87,37 → 110,14 |
// observation à l'exception de celle désormais validée |
$this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' . |
' WHERE ce_observation = %d -- %s', |
$informations_proposition['id_commentaire'], $id_observation, __FILE__ . ':' . __LINE__)); |
$proposition['id_commentaire'], $obsId, __FILE__ . ':' . __LINE__)); |
} |
return $ret; |
} |
|
private function comparerAuteurObservationUtilisateurIdentifie($ce_utilisateur) { |
private function validationReqOriginMatchObsAuthor($ce_utilisateur) { |
$controle_utilisateur = new ControleAcces($this->conteneur); |
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte(); |
return $ce_utilisateur == $utilisateur_connecte['id_utilisateur']; |
} |
|
// pourrait servir de manière commune |
static function obtenirInformationDetermination($db, $id_proposition, $id_utilisateur) { |
$requete = "SELECT * FROM del_commentaire WHERE id_commentaire = ". intval($id_proposition)." "; |
if($id_utilisateur != 0 && $id_utilisateur != '') { |
$requete .= "AND ce_utilisateur = ".$db->proteger($id_utilisateur); |
} |
// TODO: else { LIMIT 1 ? } |
return $db->recuperer($requete); |
} |
|
private function envoyerRequeteModificationObservation($id_observation, $parametres) { |
$url_requete = $this->conteneur->getParametre('url_service_validation_base') . $id_observation; |
$requeteur = $this->conteneur->getRestClient(); |
$parametres_formates = array('id_observation' => $id_observation, |
'ce_utilisateur' => $parametres['ce_utilisateur'], |
'nom_sel' => $parametres['nom_sel'], |
'nom_sel_nn' => $parametres['nom_sel_nn'], |
'nom_ret' => $parametres['nom_ret'], |
'nom_ret_nn' => $parametres['nom_ret_nn'], |
'nom_referentiel' => $parametres['nom_referentiel']); |
return $requeteur->modifier($url_requete, $parametres_formates); |
} |
} |
} |