| 105,7 → 105,7 |
|---|
| $idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']); |
| $valeurP = $this->bdd->proteger($this->parametres['valeur']); |
| |
| $this->verifierAutorisationProtocoleIdentifie($idProtocoleP); |
| $this->verifierAutorisationProcotoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']); |
| |
| $requete = 'INSERT INTO del_image_vote (ce_image, ce_protocole, ce_utilisateur, valeur, date) '. |
| "VALUES ( $idImgP, $idProtocoleP, $idUtilisateurP, $valeurP, NOW()) ". |
| 174,7 → 174,7 |
|---|
| $idProtocoleP = $this->bdd->proteger($this->parametres['protocole']); |
| $idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']); |
| |
| $this->verifierAutorisationProtocoleIdentifie($idProtocoleP); |
| $this->verifierAutorisationProcotoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']); |
| |
| $requete = 'UPDATE del_image_vote '. |
| "SET valeur = $valeurP, date = NOW() ". |
| 246,7 → 246,9 |
|---|
| return $infos; |
| } |
| |
| private function verifierAutorisationProcotoleIdentifie($idProtocoleP) { |
| private function verifierAutorisationProcotoleIdentifie($idProtocole, $idUtilisateur) { |
| |
| $idProtocoleP = $this->bdd->proteger($idProtocole); |
| |
| $controle_acces = $this->conteneur->getControleAcces(); |
| $utilisateur = $controle_acces->getInfosUtilisateurConnecte(); |
| 262,6 → 264,13 |
|---|
| $msg = "Ce protocole nécéssite d'être identifié pour voter."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| } else { |
| // Sinon on vérifie tout de même que la personne identifiée est bien celle |
| // associée aux votes dans les paramètres |
| if($utilisateur['id_utilisateur'] != $idUtilisateur) { |
| $msg = "L'utilisateur identifié et l'utilisateur du vote ne correspondent pas."; |
| throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR); |
| } |
| } |
| } |
| |