| 36,7 → 36,7 |
|---|
| $this->verifierParametres($ressources, $parametres); |
| $id_proposition = $ressources[1]; |
| |
| if(!$this->modifierObservationParDetermination($id_proposition, $parametres)) |
| if(!$this->modifierObservationParDetermination($id_proposition, $parametres['auteur.id'])) |
| throw new Exception($e, RestServeur::HTTP_CODE_ERREUR); |
| |
| RestServeur::envoyerEnteteStatutHttp(RestServeur::HTTP_CODE_OK); |
| 60,26 → 60,49 |
|---|
| } |
| } |
| |
| |
| private function modifierObservationParDetermination($id_proposition, $parametres) { |
| $informations_proposition = self::obtenirInformationDetermination($this->bdd, $id_proposition, $parametres['auteur.id']); |
| if(! $informations_proposition) { |
| /* |
| * 1) récupère l'observation, autrement échec |
| * 2) récupère et l'auteur officiel et valide l'authentification (match sur $_POST['auteur.id'] et $_SESSION), autrement échec |
| * 3) prépare les nouvelles valeurs à mettre à jour dans cel_obs depuis del_commentaire |
| * 4) effectue la mise à jour |
| * 5) si tout s'est passé comme convenu, marque la proposition comme "retenue" |
| */ |
| private function modifierObservationParDetermination($id_proposition, $auteurId) { |
| $champs_a_modifier = array('nom_sel', 'nom_sel_nn', 'nom_ret', 'nom_ret_nn', 'nom_referentiel'); |
| |
| // obtenirInformationDetermination() |
| // TODO: else { LIMIT 1 ? } |
| $proposition = $this->bdd->recuperer(sprintf('SELECT ce_observation, id_commentaire, %s FROM del_commentaire WHERE id_commentaire = %d AND %s', |
| implode(',', $champs_a_modifier), |
| intval($id_proposition), |
| $auteurId ? 'ce_utilisateur = ' . $this->bdd->proteger($auteurId) : 1)); |
| |
| if(! $proposition) { |
| throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR); |
| } |
| |
| $id_observation = $informations_proposition['ce_observation']; |
| |
| $obsId = $proposition['ce_observation']; |
| // obtenirInformationsObservation() |
| $informations_observation = $this->bdd->recuperer(sprintf('SELECT * FROM del_observation WHERE id_observation = %d', |
| intval($id_observation))); |
| $est_autorise = $this->comparerAuteurObservationUtilisateurIdentifie($informations_observation['ce_utilisateur']); |
| if(! $est_autorise) { |
| $realAuteurId = $this->bdd->recuperer(sprintf('SELECT ce_utilisateur FROM del_observation WHERE id_observation = %d', |
| intval($obsId))); |
| $realAuteurId = $realAuteurId['ce_utilisateur']; // XXX: PHP-5.3 |
| |
| if(! $this->validationReqOriginMatchObsAuthor($realAuteurId)) { |
| throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n", |
| RestServeur::HTTP_CODE_ERREUR); |
| } |
| |
| $informations_proposition['ce_utilisateur'] = $informations_observation['ce_utilisateur']; |
| |
| $ret = $this->envoyerRequeteModificationObservation($id_observation, $informations_proposition); |
| $parametres_formates = array_intersect_key($proposition, |
| array_flip($champs_a_modifier)); |
| $parametres_formates = array_merge($parametres_formates, |
| array('id_observation' => $obsId, |
| 'ce_utilisateur' => $realAuteurId, |
| // on change la "certitude" de l'observation correspondante |
| 'certitude' => 'Certaine', |
| 'obsKeywordDelete' => 'adeterminer')); |
| $ret = $this->conteneur->getRestClient()->modifier($this->conteneur->getParametre('url_service_validation_base') . $obsId, |
| $parametres_formates); |
| // cf cel/jrest/services/CelValidationObservation.php::updateElement() |
| // TODO: check sur HTTP code == 200, plutôt que sur texte |
| if($ret == 'ok' || $ret == 'OK') { |
| 87,37 → 110,14 |
|---|
| // observation à l'exception de celle désormais validée |
| $this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' . |
| ' WHERE ce_observation = %d -- %s', |
| $informations_proposition['id_commentaire'], $id_observation, __FILE__ . ':' . __LINE__)); |
| $proposition['id_commentaire'], $obsId, __FILE__ . ':' . __LINE__)); |
| } |
| return $ret; |
| } |
| |
| private function comparerAuteurObservationUtilisateurIdentifie($ce_utilisateur) { |
| private function validationReqOriginMatchObsAuthor($ce_utilisateur) { |
| $controle_utilisateur = new ControleAcces($this->conteneur); |
| $utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte(); |
| return $ce_utilisateur == $utilisateur_connecte['id_utilisateur']; |
| } |
| |
| // pourrait servir de manière commune |
| static function obtenirInformationDetermination($db, $id_proposition, $id_utilisateur) { |
| $requete = "SELECT * FROM del_commentaire WHERE id_commentaire = ". intval($id_proposition)." "; |
| if($id_utilisateur != 0 && $id_utilisateur != '') { |
| $requete .= "AND ce_utilisateur = ".$db->proteger($id_utilisateur); |
| } |
| // TODO: else { LIMIT 1 ? } |
| return $db->recuperer($requete); |
| } |
| |
| private function envoyerRequeteModificationObservation($id_observation, $parametres) { |
| $url_requete = $this->conteneur->getParametre('url_service_validation_base') . $id_observation; |
| $requeteur = $this->conteneur->getRestClient(); |
| $parametres_formates = array('id_observation' => $id_observation, |
| 'ce_utilisateur' => $parametres['ce_utilisateur'], |
| 'nom_sel' => $parametres['nom_sel'], |
| 'nom_sel_nn' => $parametres['nom_sel_nn'], |
| 'nom_ret' => $parametres['nom_ret'], |
| 'nom_ret_nn' => $parametres['nom_ret_nn'], |
| 'nom_referentiel' => $parametres['nom_referentiel']); |
| return $requeteur->modifier($url_requete, $parametres_formates); |
| } |
| } |
| } |