26,11 → 26,7 |
} |
|
/** |
* Méthode principale de la classe. |
* Lance la récupération des images dans la base et les place dans un objet ResultatService |
* pour l'afficher. |
* @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2) |
* @param array $parametres les paramètres situés après le ? dans l'url |
* Méthode seulement présente pour interdire proprement l'accès à la consultation |
* */ |
public function consulter($ressources, $parametres) { |
RestServeur::envoyerEnteteStatutHttp(RestServeur::HTTP_CODE_METHODE_NON_AUTORISE); |
37,13 → 33,24 |
RestServeur::ajouterMessage("Le service 'observation/#id/#id_proposition/vote' n'autorise pas la consultation."); |
} |
|
/** |
* Ajoute un vote à une proposition grâce aux informations passées en paramètres |
* @param array $ressources tableau des informations contenues dans l'url après le nom du service |
* @param array $parametres contenu du post |
* |
* @return void |
* |
* */ |
public function ajouter($ressources, $parametres) { |
|
//TODO: vérifier si la proposition existe, et la créer sinon |
|
$this->verifierParametresAjoutModif($ressources, $parametres); |
|
// Vérifie si la proposition existe, et la crée sinon |
// (cas du vote sur la proposition fabriquée à partir de l'observation originale) |
if($ressources[1] == 0) { |
$ressources[1] = $this->creerPropositionAPartirObservation($ressources[0]); |
} |
|
$this->verifierParametresAjoutModif($ressources, $parametres); |
|
$insertion = 'INSERT INTO del_commentaire_vote '. |
'(ce_proposition , ce_utilisateur , valeur , date) '. |
'VALUES ('.$this->proteger($ressources[1]).','.$this->proteger($parametres['utilisateur']).','. |
56,10 → 63,77 |
} |
} |
|
private function renvoyerIdPropositionObservation($id_observation) { |
|
$id_commentaire = null; |
// Récupération de l'utilisateur + nom sel de l'observation originale |
$requete_selection_obs = 'SELECT ce_utilisateur, nom_sel '. |
'FROM del_observation '. |
'WHERE id_observation ='.$this->proteger($id_observation); |
|
$obs = $this->bdd->recuperer($requete_selection_obs); |
|
if(is_array($obs) && isset($obs['ce_utilisateur'])) { |
// On considère que la proposition faite par le même utilisateur et ayant le même |
// nom sélectionné est bien la proposition composée à partir de l'obs originale |
$requete_selection_comm = 'SELECT id_commentaire FROM del_commentaire '. |
'WHERE ce_observation = '.$this->proteger($id_observation).' '. |
' AND nom_sel = '.$this->proteger($obs['nom_sel']).' AND '. |
' ce_utilisateur = '.$this->proteger($obs['ce_utilisateur']); |
|
$commentaire = $this->bdd->recuperer($requete_selection_comm); |
$id_commentaire = (is_array($commentaire) && $commentaire['id_commentaire'] != null) ? $commentaire['id_commentaire'] : null; |
} |
|
return $id_commentaire; |
} |
|
private function creerPropositionAPartirObservation($id_observation) { |
|
$insertion = 'INSERT IGNORE INTO del_commentaire '. |
'(ce_observation, ce_utilisateur, utilisateur_prenom, utilisateur_nom, utilisateur_courriel, '. |
'nom_sel, nom_sel_nn, nom_ret, nom_ret_nn, nt, famille, nom_referentiel) '. |
'SELECT id_observation, ce_utilisateur, prenom, nom, '. |
' courriel, nom_sel, nom_sel_nn, nom_ret, nom_ret_nn, '. |
' nt, famille, "bdtfx_v1" '. |
'FROM del_observation do '. |
' LEFT JOIN del_utilisateur du ON '. |
'do.ce_utilisateur = du.id_utilisateur '. |
'WHERE id_observation = '.$this->proteger($id_observation); |
|
$resultat = $this->bdd->requeter($insertion); |
// Attention à l'abstraction utilisée, récupérer le dernier id en mysql ou msqli ça marche bien, mais pour d'autres moins |
$id = $this->bdd->recupererIdDernierAjout(); |
|
return $id; |
} |
|
/** |
* Modifie un vote associé à une proposition grâce aux informations passées en paramètres |
* @param array $ressources tableau des informations contenues dans l'url après le nom du service |
* @param array $parametres contenu du post |
* |
* @return void |
* |
* */ |
public function modifier($ressources, $parametres) { |
|
$this->verifierParametresAjoutModif($ressources, $parametres); |
|
// Si l'identifiant de proposition vaut 0, c'est un vote sur une proposition |
// fabriquée à partir de l'observation originale, dont on doit obtenir l'id |
// (cas où l'on vient de voter pour celle et cela a créé la proposition, puis |
// on revote pour celle ci en changeant d'avis sans recharger la page) |
if($ressources[1] == 0) { |
$id_proposition = $this->renvoyerIdPropositionObservation($ressources[0]); |
if($id_proposition == null) { |
$this->envoyerMessageErreurIdProposition(); |
exit; |
} else { |
$ressources[1] = $id_proposition; |
} |
} |
|
$modification = 'UPDATE del_commentaire_vote '. |
'SET valeur ='.$this->proteger($parametres['valeur']).', '. |
'date = NOW() '. |
66,6 → 140,7 |
'WHERE '. |
'ce_proposition = '.$this->proteger($ressources[1]).' AND '. |
'ce_utilisateur = '.$this->proteger($parametres['utilisateur']); |
|
$resultatsVotes = $this->bdd->requeter($modification); |
if ($resultatsVotes == false) { |
RestServeur::envoyerEnteteStatutHttp(RestServeur::HTTP_CODE_MAUVAISE_REQUETE); |
90,7 → 165,7 |
if (!is_numeric($parametres['valeur'])) { |
$erreurs[] = '- le paramètre "valeur" doit être numérique ;'; |
} elseif($parametres['valeur'] != 0 && $parametres['valeur'] != 1) { |
$erreurs[] = '- le paramètre "valeur" ne peut prendre que les valeur 0 ou 1 ;'; |
$erreurs[] = '- le paramètre "valeur" ne peut prendre que la valeur 0 ou 1 ;'; |
} |
} |
|
102,6 → 177,14 |
} |
} |
|
protected function envoyerMessageErreurIdProposition() { |
$erreurs = array('Aucun identifiant de proposition n\'est lié à cette observation'); |
$e = 'Erreur lors de la configuration : '."\n"; |
$e .= implode("\n", $erreurs); |
RestServeur::ajouterMessage($e); |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
} |
|
protected function proteger($valeur) { |
if (is_array($valeur)) { |
return $this->bdd->protegerTableau($valeur); |