24,6 → 24,9 |
private $bdd; |
private $parametres = array(); |
private $ressources = array(); |
private $idObs = null; |
private $idProposition = null; |
private $idAuteurObs = null; |
|
public function __construct(Conteneur $conteneur = null) { |
$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur; |
34,92 → 37,107 |
|
public function modifier($ressources, $parametres) { |
$this->verifierParametres($ressources, $parametres); |
$id_proposition = $ressources[1]; |
$this->idProposition = $ressources[1]; |
$e = $this->modifierObservationParDetermination(); |
|
$e = $this->modifierObservationParDetermination($id_proposition, $parametres['auteur.id']); |
if($e == 'ok' || $e == 'OK' || $e == 'Not Modified') { |
if ($e == 'ok' || $e == 'OK' || $e == 'Not Modified') { |
RestServeur::envoyerEnteteStatutHttp(RestServeur::HTTP_CODE_OK); |
return; |
} else { |
throw new Exception("Erreur: le web service du CEL a retourné : $e", RestServeur::HTTP_CODE_ERREUR); |
} |
throw new Exception("error: Cel returned \"$e\"", RestServeur::HTTP_CODE_ERREUR); |
} |
|
public function verifierParametres($ressources, $parametres) { |
private function verifierParametres($ressources, $parametres) { |
$erreurs = array(); |
if (!is_numeric($ressources[1])) { |
$erreurs[] = '- le paramètre indiquant l\'identifiant de la proposition doit être numérique ;'; |
$erreurs[] = '- la ressource indiquant l\'identifiant de la proposition doit être numérique'; |
} |
|
//Le paramètre auteur.id (id de l'auteur de la détermination) |
// est là pour éviter que le $_POST ne soit vide |
if (!isset($parametres['auteur.id'])) { |
$erreurs[] = '- paramètre "auteur.id" manquant ;'; |
$erreurs[] = "- le paramètre 'auteur.id' est manquant"; |
} |
|
if ($erreurs) { |
throw new Exception("Erreur lors de la configuration :\n" . implode("\n", $erreurs), |
RestServeur::HTTP_CODE_ERREUR); |
$msg = "Erreur dans les paramètres d'appel au web service :\n" . implode("\n", $erreurs); |
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
} |
} |
|
/* |
/** |
* 1) récupère l'observation, autrement échec |
* 2) récupère et l'auteur officiel et valide l'authentification (match sur $_POST['auteur.id'] et $_SESSION), autrement échec |
* 3) prépare les nouvelles valeurs à mettre à jour dans cel_obs depuis del_commentaire |
* 2) récupère et l'id auteur de l'obs et vérfie qu'il correspond à l'id de l'utilisateur actuel |
* 3) prépare les nouvelles valeurs à transférer au service CEL |
* 4) effectue la mise à jour |
* 5) si tout s'est passé comme convenu, marque la proposition comme "retenue" |
*/ |
private function modifierObservationParDetermination($id_proposition, $auteurId) { |
$champs_a_modifier = array('nom_sel', 'nom_sel_nn', 'nom_ret', 'nom_ret_nn', 'nom_referentiel'); |
private function modifierObservationParDetermination() { |
$propositionInfos = $this->getInfosProposition(); |
$this->idObs = $propositionInfos['ce_observation']; |
$this->idAuteurObs = $this->getIdAuteurObs(); |
$this->verifierDroitUtilisateur(); |
|
// obtenirInformationDetermination() |
// TODO: else { LIMIT 1 ? } |
$proposition = $this->bdd->recuperer(sprintf('SELECT ce_observation, id_commentaire, %s FROM del_commentaire WHERE id_commentaire = %d AND %s', |
implode(',', $champs_a_modifier), |
intval($id_proposition), |
$auteurId ? 'ce_utilisateur = ' . $this->bdd->proteger($auteurId) : 1)); |
$parametres = array( |
'id_observation' => $this->idObs, |
'nom_sel_nn' => $propositionInfos['nom_sel_nn'], |
'nom_referentiel' => $propositionInfos['nom_referentiel'], |
'id_utilisateur' => $this->idAuteurObs); |
|
if(! $proposition) { |
$urlBase = $this->conteneur->getParametre('urlServiceCelObs'); |
$url = $urlBase.$this->idObs; |
$retour = $this->conteneur->getRestClient()->modifier($url, $parametres); |
|
// TODO: check sur HTTP code == 200, plutôt que sur texte |
if ($retour == 'ok' || $retour == 'OK') { |
$this->mettreAJourPropositionRetenue(); |
} |
return $retour; |
} |
|
private function getInfosProposition() { |
$idPropositionP = $this->bdd->proteger($this->idProposition); |
$requete = "SELECT id_commentaire, ce_observation, nom_sel_nn, nom_referentiel ". |
'FROM del_commentaire '. |
"WHERE id_commentaire = $idPropositionP ". |
' -- '.__FILE__.' : '.__LINE__; |
$resultat = $this->bdd->recuperer($requete); |
if (! $resultat) { |
throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR); |
} |
return $resultat; |
} |
|
private function getIdAuteurObs() { |
$obsIdP = $this->bdd->proteger($this->idObs); |
$requete = 'SELECT ce_utilisateur '. |
'FROM del_observation '. |
"WHERE id_observation = $obsIdP ". |
' -- '.__FILE__.' : '.__LINE__; |
$auteurInfo = $this->bdd->recuperer($requete); |
return $auteurInfo['ce_utilisateur']; |
} |
|
$obsId = $proposition['ce_observation']; |
// obtenirInformationsObservation() |
$realAuteurId = $this->bdd->recuperer(sprintf('SELECT ce_utilisateur FROM del_observation WHERE id_observation = %d', |
intval($obsId))); |
$realAuteurId = $realAuteurId['ce_utilisateur']; // XXX: PHP-5.3 |
private function verifierDroitUtilisateur() { |
$controleAcces = $this->conteneur->getControleAcces(); |
$utilisateurInfos = $controleAcces->getInfosUtilisateurConnecte(); |
$utilisateurId = $utilisateurInfos['id_utilisateur']; |
|
if(! $this->validationReqOriginMatchObsAuthor($realAuteurId)) { |
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n", |
RestServeur::HTTP_CODE_ERREUR); |
if ($this->idAuteurObs != $utilisateurId) { |
$msg = "Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n"; |
throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
} |
|
$parametres_formates = array_intersect_key($proposition, |
array_flip($champs_a_modifier)); |
$parametres_formates = array_merge($parametres_formates, |
array('id_observation' => $obsId, |
'ce_utilisateur' => $realAuteurId, |
// on change la "certitude" de l'observation correspondante |
'certitude' => 'Certaine', |
'obsKeywordDelete' => 'adeterminer')); |
$ret = $this->conteneur->getRestClient()->modifier($this->conteneur->getParametre('url_service_validation_base') . $obsId, |
$parametres_formates); |
// cf cel/jrest/services/CelValidationObservation.php::updateElement() |
// TODO: check sur HTTP code == 200, plutôt que sur texte |
if($ret == 'ok' || $ret == 'OK') { |
// remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette |
// observation à l'exception de celle désormais validée |
$this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' . |
' WHERE ce_observation = %d -- %s', |
$proposition['id_commentaire'], $obsId, __FILE__ . ':' . __LINE__)); |
} |
return $ret; |
} |
|
private function validationReqOriginMatchObsAuthor($ce_utilisateur) { |
$controle_utilisateur = $this->conteneur->getControleAcces(); |
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte(); |
return $ce_utilisateur == $utilisateur_connecte['id_utilisateur']; |
/** |
* Remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette |
* observation à l'exception de celle désormais validée |
*/ |
private function mettreAJourPropositionRetenue() { |
$requete = 'UPDATE del_commentaire '. |
"SET proposition_retenue = IF(id_commentaire = {$this->idProposition}, 1, 0) ". |
"WHERE ce_observation = {$this->idObs} ". |
' -- '.__FILE__.' : '.__LINE__; |
return $this->bdd->requeter($requete); |
} |
} |