Subversion Repositories eFlore/Applications.cel

Rev

Rev 1755 | Go to most recent revision | Only display areas with differences | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 1755 Rev 1765
1 
<?php
 1 
<?php
2 
// ATTENTION ! Classe compatible uniquement avec nouveau format de bdd du cel //
 2 
// ATTENTION ! Classe compatible uniquement avec nouveau format de bdd du cel //
3 
 
 3 
 
4 
/**
 4 
/**
5 
 * Classe mère abstraite contenant les méthodes génériques des services.
 5 
 * Classe mère abstraite contenant les méthodes génériques des services.
6 
 * Encodage en entrée : utf8
 6 
 * Encodage en entrée : utf8
7 
 * Encodage en sortie : utf8
 7 
 * Encodage en sortie : utf8
8 
 *
 8 
 *
9 
 * @author Jean-Pascal MILCENT <jpm@clapas.org>
 9 
 * @author Jean-Pascal MILCENT <jpm@clapas.org>
10 
 * @author Aurélien Peronnet <aurelien@tela-botanica.org>
 10 
 * @author Aurélien Peronnet <aurelien@tela-botanica.org>
11 
 * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 11 
 * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
12 
 * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 12 
 * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
13 
 * @version $Id$
 13 
 * @version $Id$
14 
 * @copyright © 2012, Tela Botanica
 14 
 * @copyright © 2012, Tela Botanica
15 
 */
 15 
 */
16 
// TODO : supprimer la méthode protegerRequete()
 16 
require_once('Bdd2.php');
- 
 
 17 
 
17 
abstract class Cel {
 18 
abstract class Cel {
18 
	const TYPE_OBS = 'observation';
 19 
	const TYPE_OBS = 'observation';
19 
	const TYPE_IMG = 'image';
 20 
	const TYPE_IMG = 'image';
- 
 
 21 
 
- 
 
 22 
	// TODO: delete wrappers
20 
	const SQL_MODE_ASSOC = PDO::FETCH_ASSOC;
 23 
	const SQL_MODE_ASSOC = Bdd2::SQL_MODE_ASSOC;
21 
	const SQL_MODE_OBJET = PDO::FETCH_OBJ;
 24 
	const SQL_MODE_OBJET = Bdd2::SQL_MODE_OBJET;
22 
	const SQL_RETOUR_COMPLET = 'All';
 25 
	const SQL_RETOUR_COMPLET = Bdd2::SQL_RETOUR_COMPLET;
23 
	const SQL_RETOUR_LIGNE = 'Row';
 26 
	const SQL_RETOUR_LIGNE = Bdd2::SQL_RETOUR_LIGNE;
24 
	const SQL_RETOUR_COLONNE = 'Column';
 27 
	const SQL_RETOUR_COLONNE = Bdd2::SQL_RETOUR_COLONNE;
25 
	const SQL_RETOUR_BRUT = 'Raw';
 28 
	const SQL_RETOUR_BRUT = Bdd2::SQL_RETOUR_BRUT;
26 
 
 29 
 
27 
	public $config;
 30 
	public $config;
28 
	private $ressources;
 31 
	private $ressources;
29 
	protected $parametres = array();
 32 
	protected $parametres = array();
- 
 
 33 
 
30 
	protected $bdd;
 34 
	public static $bdd = null;
- 
 
 35 
 
31 
	protected $messages = array();
 36 
	protected $messages = array();
32 
	protected $debug = array();
 37 
	protected $debug = array();
33 
	protected $start;
 38 
	protected $start;
34 
	protected $limit;
 39 
	protected $limit;
35 
 
 40 
 
36 
	static $referentiels_valides = array('bdtfx', 'bdtxa', 'isfan');
 41 
	static $referentiels_valides = array('bdtfx', 'bdtxa', 'isfan');
37 
	static $default_referentiel = 'bdtfx:v1.01';
 42 
	static $default_referentiel = 'bdtfx:v1.01';
38 
	static $fallback_referentiel = 'autre';
 43 
	static $fallback_referentiel = 'autre';
39 
 
 44 
 
40 
	public function __construct($config) {
 45 
	public function __construct($config) {
41 
 
 46 
 
42 
		@session_start();
 47 
		@session_start();
43 
		// Tableau contenant la config de Jrest
 48 
		// Tableau contenant la config de Jrest
44 
		$this->config = $config;
 49 
		$this->config = $config;
45 
 
 50 
 
46 
		// Réglages de PHP
 51 
		// Réglages de PHP
47 
		setlocale(LC_ALL, $this->config['settings']['locale']);
 52 
		setlocale(LC_ALL, $this->config['settings']['locale']);
48 
		date_default_timezone_set($this->config['settings']['fuseauHoraire']);
 53 
		date_default_timezone_set($this->config['settings']['fuseauHoraire']);
49 
 
 54 
 
50 
		// Connection à la base de données
 55 
		// Connection à la base de données
51 
		$this->bdd = $this->connecterPDO($this->config, 'database_cel');
 56 
		self::$bdd = new Bdd2($this->config, 'database_cel');
52 
 
 57 
 
53 
		// Nettoyage du _GET (sécurité)
 58 
		// Nettoyage du _GET (sécurité)
54 
		$this->collecterParametres();// Récupération de tous les parametres de _GET, nettoyage et mise dans $this->parametres
 59 
		$this->collecterParametres();// Récupération de tous les parametres de _GET, nettoyage et mise dans $this->parametres
55 
		$this->recupererParametresUrl();// Vidage de _GET et création d'attribut de la classe
 60 
		$this->recupererParametresUrl();// Vidage de _GET et création d'attribut de la classe
56 
		$this->definirParametresUrlParDefaut();
 61 
		$this->definirParametresUrlParDefaut();
57 
 
 62 
 
58 
		// Définition de variable générale dans la config
 63 
		// Définition de variable générale dans la config
59 
		$this->config['settings']['baseURLAbsoluDyn'] = 'http://'.$_SERVER['SERVER_NAME'].$this->config['settings']['baseURL'].'%s';
 64 
		$this->config['settings']['baseURLAbsoluDyn'] = 'http://'.$_SERVER['SERVER_NAME'].$this->config['settings']['baseURL'].'%s';
60 
	}
 65 
	}
61 
 
 66 
 
62 
	//+----------------------------------------------------------------------------------------------------------------+
 67 
	//+----------------------------------------------------------------------------------------------------------------+
63 
	// GESTION de la BASE de DONNÉES
 - 
 
64 
 
 - 
 
65 
	protected function connecterPDO($config, $base = 'database_cel') {
 68 
	protected function connecterPDO($config, $base = 'database_cel') {
66 
        $cfg = $config[$base];
 69 
		return new Bdd2($config, $base);
67 
        // ATTENTION : la connexin à la bdd peut échouer si l'host vaut localhost. Utiliser 127.0.0.1 à la place.
 - 
 
68 
		$dsn = $cfg['phptype'].':dbname='.$cfg['database'].';host='.$cfg['hostspec'];
 - 
 
69 
		try {
 - 
 
70 
    		// Création de la connexion en UTF-8 à la BDD
 - 
 
71 
			$PDO = new PDO($dsn, $cfg['username'], $cfg['password'], array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'"));
 - 
 
72 
			// Affiche les erreurs détectées par PDO (sinon mode silencieux => aucune erreur affiché)
 - 
 
73 
			$PDO->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 - 
 
74 
		} catch (PDOException $e) {
 - 
 
75 
    		echo 'La connexion à la base de donnée via PDO a échouée : ' .$dsn. $e->getMessage();
 - 
 
76 
		}
 - 
 
77 
        return $PDO;
 - 
 
78 
	}
 70 
	}
79 
 
 - 
 
80 
	/**
 - 
 
81 
	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
 - 
 
82 
	 * Puis execute la requete.
 - 
 
83 
	 * @see protegerRequete()
 71 
 
84 
	 * @param unknown_type $requete
 - 
 
85 
	 */
 - 
 
86 
	public function requeter($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
 72 
	public static function db() {
87 
		$requete = $this->protegerRequete($requete);
 73 
		if(! self::$bdd) die('ERR: no DB available');
88 
		return $this->executerRequete($requete, $retour, $mode);
 74 
		return self::$bdd;
89 
	}
 - 
 
90 
 
 75 
	}
91 
	/**
 - 
 
92 
	 * Protège automatiquement toutes les chaines comprises entre deux caractères '|'.
 - 
 
93 
	 * @see protegerRequete()
 - 
 
94 
	 * @param unknown_type $requete
 76 
 
95 
	 */
 77 
	// TODO: delete wrappers, en attendant que $this->bdd soit remplacé par Cel::db() partout.
96 
	protected function executer($requete) {
 - 
 
97 
		$requete = $this->protegerRequete($requete);
 - 
 
98 
		return $this->executerRequeteSimple($requete);
 - 
 
99 
	}
 - 
 
100 
 
 - 
 
101 
	/**
 - 
 
102 
	 * Méthode permettant de rechercher dans une requete SQL sous forme de chaine (String) les chaines
 - 
 
103 
	 * à protéger. Cela évite de protéger chaque variable avant de l'insérer dans une requete SQL.
 - 
 
104 
	 * Par contre, il est important que les chaine à protéger ne contiennent pas le caractère '|'.
 - 
 
105 
	 *
 - 
 
106 
	 * @param $requete
 - 
 
107 
	 */
 - 
 
108 
	protected function protegerRequete($requete) {
 - 
 
109 
		if (substr_count($requete, '|') % 2 === 0) {
 - 
 
110 
			if (preg_match_all('/\|([^|]*)\|/', $requete, $correspondances, PREG_SET_ORDER)) {
 - 
 
111 
				foreach ($correspondances as $chaine) {
 - 
 
112 
					$chaine_protegee = $this->bdd->quote($chaine[1]);
 - 
 
113 
					$requete = str_replace($chaine[0], $chaine_protegee, $requete);
 - 
 
114 
				}
 - 
 
115 
			}
 - 
 
116 
		} else {
 - 
 
117 
			$this->messages[] = "La requête a protéger contient un nombre impair de caractère de protection '|'.";
 - 
 
118 
			$requete = false;
 78 
	public function __get($prop) {
119 
		}
 - 
 
120 
		return $requete;
 - 
 
121 
	}
 - 
 
122 
 
 - 
 
123 
	protected function proteger($chaine) {
 79 
		if($prop == 'bdd') return self::$bdd;
124 
		return $this->bdd->quote($chaine);
 80 
		return $this->$prop;
125 
	}
 81 
	}
126 
 
 82 
 
127 
	protected function protegerTableau(Array $tableau) {
 83 
	protected function protegerTableau(Array $tableau) {
128 
		foreach ($tableau as $id => $val) {
 84 
		foreach ($tableau as $id => $val) {
129 
			$tableau[$id] = $this->proteger($val);
 85 
			$tableau[$id] = Cel::db()->proteger($val);
130 
		}
 86 
		}
131 
		return $tableau;
 87 
		return $tableau;
132 
	}
 88 
	}
133 
 
 - 
 
134 
	protected function executerRequeteSimple($requete) {
 - 
 
135 
		$resultat = false;
 - 
 
136 
		try {
 - 
 
137 
			$resultat = $this->bdd->exec($requete);
 - 
 
138 
			if ($resultat === false) {
 - 
 
139 
				$this->debug[] = "La requête a échoué : $requete";
 - 
 
140 
			}
 - 
 
141 
		} catch (PDOException $e) {
 - 
 
142 
			$this->debug[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
 - 
 
143 
		}
 - 
 
144 
		return $resultat;
 - 
 
145 
	}
 - 
 
146 
 
 - 
 
147 
	public function executerRequete($requete, $retour = self::SQL_RETOUR_COMPLET, $mode = PDO::FETCH_ASSOC) {
 - 
 
148 
		$resultat = false;
 - 
 
149 
		try {
 - 
 
150 
			switch ($retour) {
 - 
 
151 
				case self::SQL_RETOUR_COMPLET :
 - 
 
152 
					$resultat = $this->bdd->query($requete)->fetchAll($mode);// Retourne toutes les lignes
 - 
 
153 
					break;
 - 
 
154 
				case self::SQL_RETOUR_LIGNE :
 - 
 
155 
					$resultat = $this->bdd->query($requete)->fetch($mode);// Retourne la première ligne
 - 
 
156 
					break;
 - 
 
157 
				case self::SQL_RETOUR_COLONNE :
 - 
 
158 
					$resultat = $this->bdd->query($requete)->fetchColumn();// Retourne la première colonne de la première ligne
 - 
 
159 
					break;
 - 
 
160 
				case self::SQL_RETOUR_BRUT :
 - 
 
161 
					$resultat = $this->bdd->query($requete);// Retourne l'objet brut pour être utilisé dans une boucle de type foreach
 - 
 
162 
					break;
 - 
 
163 
				default:
 - 
 
164 
					$this->debug[] = "Le type de retour '$retour' est inconnu.";
 - 
 
165 
			}
 - 
 
166 
			if ($resultat === false) {
 - 
 
167 
				$this->debug[] = "La requête a retourné aucun résultat : $requete";
 - 
 
168 
			}
 - 
 
169 
		} catch (PDOException $e) {
 - 
 
170 
			$this->debug[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
 - 
 
171 
		}
 - 
 
172 
		return $resultat;
 - 
 
173 
	}
 - 
 
174 
 
 - 
 
175 
	protected function getTxt($id) {
 - 
 
176 
		$sortie = '';
 - 
 
177 
		switch ($id) {
 - 
 
178 
			case 'sql_erreur' : $sortie = 'Requête echec. Fichier : "%s". Ligne : "%s". Message : %s'; break;
 - 
 
179 
			case 'sql_erreur_requete' : $sortie = "Requête echec.\nFichier : %s.\nLigne : %s.\nMessage : %s.\nRequête : %s"; break;
 - 
 
180 
			default : $sortie = $id;
 - 
 
181 
		}
 - 
 
182 
		return $sortie;
 - 
 
183 
	}
 - 
 
184 
 
 89 
 
185 
	//+----------------------------------------------------------------------------------------------------------------+
 90 
	//+----------------------------------------------------------------------------------------------------------------+
186 
	// TRAITEMENT des URLs et des PARAMÊTRES
 91 
	// TRAITEMENT des URLs et des PARAMÊTRES
187 
 
 92 
 
188 
	private function collecterParametres() {
 93 
	private function collecterParametres() {
189 
		foreach ($_GET as $cle => $valeur) {
 94 
		foreach ($_GET as $cle => $valeur) {
190 
			$p = $this->verifierSecuriteParametreUrl($valeur);
 95 
			$p = $this->verifierSecuriteParametreUrl($valeur);
191 
			$this->parametres[$cle] = is_string($p) ? rawurldecode($p) : $p;
 96 
			$this->parametres[$cle] = is_string($p) ? rawurldecode($p) : $p;
192 
		}
 97 
		}
193 
	}
 98 
	}
194 
 
 99 
 
195 
	private function recupererParametresUrl() {
 100 
	private function recupererParametresUrl() {
196 
		$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
 101 
		$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
197 
		foreach ($get_params as $get) {
 102 
		foreach ($get_params as $get) {
198 
			if (!isset($_GET[$get])) continue;
 103 
			if (!isset($_GET[$get])) continue;
199 
			$_GET[$get] = $this->verifierSecuriteParametreUrl($_GET[$get]);
 104 
			$_GET[$get] = $this->verifierSecuriteParametreUrl($_GET[$get]);
200 
 
 105 
 
201 
			if (empty($_GET[$get])) {
 106 
			if (empty($_GET[$get])) {
202 
				$_GET[$get] = null;
 107 
				$_GET[$get] = null;
203 
				continue;
 108 
				continue;
204 
			}
 109 
			}
205 
 
 110 
 
206 
			if (!isset($this->$get)) {
 111 
			if (!isset($this->$get)) {
207 
				$this->$get = $_GET[$get];
 112 
				$this->$get = $_GET[$get];
208 
			} else {
 113 
			} else {
209 
				$e = "Impossible d'ajouter l'attribut $get à la classe du service car elle possède déjà un attribut nommé : $get";
 114 
				$e = "Impossible d'ajouter l'attribut $get à la classe du service car elle possède déjà un attribut nommé : $get";
210 
				trigger_error($e, E_USER_WARNING);
 115 
				trigger_error($e, E_USER_WARNING);
211 
			}
 116 
			}
212 
		}
 117 
		}
213 
	}
 118 
	}
214 
 
 119 
 
215 
 
 120 
 
216 
	protected function verifierSecuriteParametreUrl($param) {
 121 
	protected function verifierSecuriteParametreUrl($param) {
217 
		//$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');
 122 
		//$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');
218 
		if (!is_string($param)) return $param;
 123 
		if (!is_string($param)) return $param;
219 
 
 124 
 
220 
		$param = strip_tags($param);
 125 
		$param = strip_tags($param);
221 
		return $param;
 126 
		return $param;
222 
	}
 127 
	}
223 
 
 128 
 
224 
	private function definirParametresUrlParDefaut() {
 129 
	private function definirParametresUrlParDefaut() {
225 
		if (!isset($this->start)) {
 130 
		if (!isset($this->start)) {
226 
			$this->start = 0;
 131 
			$this->start = 0;
227 
		}
 132 
		}
228 
		if (!isset($this->limit)) {
 133 
		if (!isset($this->limit)) {
229 
			$this->limit = 150;
 134 
			$this->limit = 150;
230 
		}
 135 
		}
231 
	}
 136 
	}
232 
 
 137 
 
233 
	protected function traiterParametres($params_attendu, $params, $pourBDD = true) {
 138 
	protected function traiterParametres($params_attendu, $params, $pourBDD = true) {
234 
		$sortie = array();
 139 
		$sortie = array();
235 
		foreach ($params_attendu as $num => $nom) {
 140 
		foreach ($params_attendu as $num => $nom) {
236 
			if (isset($params[$num]) && $params[$num] != '*') {
 141 
			if (isset($params[$num]) && $params[$num] != '*') {
237 
				if ($pourBDD) {
 142 
				if ($pourBDD) {
238 
					$params[$num] = $this->bdd->quote($params[$num]);
 143 
					$params[$num] = self::$bdd->quote($params[$num]);
239 
				}
 144 
				}
240 
				$sortie[$nom] = $params[$num];
 145 
				$sortie[$nom] = $params[$num];
241 
			}
 146 
			}
242 
		}
 147 
		}
243 
		return $sortie;
 148 
		return $sortie;
244 
	}
 149 
	}
245 
 
 150 
 
246 
	protected function traiterNomMethodeGet($nom) {
 151 
	protected function traiterNomMethodeGet($nom) {
247 
		$methode = 'get';
 152 
		$methode = 'get';
248 
		$methode .= str_replace(' ', '', ucwords(str_replace('-', ' ', strtolower($nom))));
 153 
		$methode .= str_replace(' ', '', ucwords(str_replace('-', ' ', strtolower($nom))));
249 
		return $methode;
 154 
		return $methode;
250 
	}
 155 
	}
251 
 
 156 
 
252 
	//+----------------------------------------------------------------------------------------------------------------+
 157 
	//+----------------------------------------------------------------------------------------------------------------+
253 
	// GESTION de l'ENVOI au NAVIGATEUR
 158 
	// GESTION de l'ENVOI au NAVIGATEUR
254 
 
 159 
 
255 
	protected function envoyerJson($donnees, $encodage = 'utf-8') {
 160 
	protected function envoyerJson($donnees, $encodage = 'utf-8') {
256 
		$encodage_json = true;
 161 
		$encodage_json = true;
257 
		$this->envoyer($donnees, 'application/json', $encodage, $encodage_json);
 162 
		$this->envoyer($donnees, 'application/json', $encodage, $encodage_json);
258 
	}
 163 
	}
259 
 
 164 
 
260 
	protected function envoyerJsonVar($variable, $donnees = null, $encodage = 'utf-8') {
 165 
	protected function envoyerJsonVar($variable, $donnees = null, $encodage = 'utf-8') {
261 
		$contenu = "var $variable = ".json_encode($donnees);
 166 
		$contenu = "var $variable = ".json_encode($donnees);
262 
		$this->envoyer($contenu, 'text/html', $encodage);
 167 
		$this->envoyer($contenu, 'text/html', $encodage);
263 
	}
 168 
	}
264 
 
 169 
 
265 
	protected function envoyerJsonp($donnees = null, $encodage = 'utf-8') {
 170 
	protected function envoyerJsonp($donnees = null, $encodage = 'utf-8') {
266 
		$contenu = $this->parametres['callback'].'('.json_encode($donnees).');';
 171 
		$contenu = $this->parametres['callback'].'('.json_encode($donnees).');';
267 
		$this->envoyer($contenu, 'text/html', $encodage);
 172 
		$this->envoyer($contenu, 'text/html', $encodage);
268 
	}
 173 
	}
269 
 
 174 
 
270 
	protected function envoyer($donnees = null, $mime = 'text/html', $encodage = 'utf-8', $json = false) {
 175 
	protected function envoyer($donnees = null, $mime = 'text/html', $encodage = 'utf-8', $json = false) {
271 
		// Traitements des messages d'erreurs et données
 176 
		// Traitements des messages d'erreurs et données
272 
		if (count($this->messages) != 0) {
 177 
		if (count($this->messages) != 0) {
273 
			header('HTTP/1.1 500 Internal Server Error');
 178 
			header('HTTP/1.1 500 Internal Server Error');
274 
			$mime = 'application/json';
 179 
			$mime = 'application/json';
275 
			$json = true;
 180 
			$json = true;
276 
			$sortie = $this->messages;
 181 
			$sortie = $this->messages;
277 
		} else {
 182 
		} else {
278 
			$sortie = $donnees;
 183 
			$sortie = $donnees;
279 
			if (is_null($donnees)) {
 184 
			if (is_null($donnees)) {
280 
				$sortie = 'OK';
 185 
				$sortie = 'OK';
281 
			}
 186 
			}
282 
		}
 187 
		}
283 
 
 188 
 
284 
		// Gestion de l'envoie du déboguage
 189 
		// Gestion de l'envoie du déboguage
285 
		$this->envoyerDebogage();
 190 
		$this->envoyerDebogage();
286 
 
 191 
 
287 
		// Encodage au format et JSON et envoie sur la sortie standard
 192 
		// Encodage au format et JSON et envoie sur la sortie standard
288 
		$contenu = $json ? json_encode($sortie) : $sortie;
 193 
		$contenu = $json ? json_encode($sortie) : $sortie;
289 
 
 194 
 
290 
		$this->envoyerContenu($encodage, $mime, $contenu);
 195 
		$this->envoyerContenu($encodage, $mime, $contenu);
291 
	}
 196 
	}
292 
 
 197 
 
293 
	private function envoyerDebogage() {
 198 
	private function envoyerDebogage() {
294 
		if (!is_array($this->debug)) {
 199 
		if (!is_array($this->debug)) {
295 
			$this->debug[] = $this->debug;
 200 
			$this->debug[] = $this->debug;
296 
		}
 201 
		}
297 
		if (count($this->debug) != 0) {
 202 
		if (count($this->debug) != 0) {
298 
			foreach ($this->debug as $cle => $val) {
 203 
			foreach ($this->debug as $cle => $val) {
299 
				if (is_array($val)) {
 204 
				if (is_array($val)) {
300 
					$this->debug[$cle] = print_r($val, true);
 205 
					$this->debug[$cle] = print_r($val, true);
301 
				}
 206 
				}
302 
			}
 207 
			}
303 
			header('X-DebugJrest-Data:'.json_encode($this->debug));
 208 
			header('X-DebugJrest-Data:'.json_encode($this->debug));
304 
		}
 209 
		}
305 
	}
 210 
	}
306 
 
 211 
 
307 
	private function envoyerContenu($encodage, $mime, $contenu) {
 212 
	private function envoyerContenu($encodage, $mime, $contenu) {
308 
		if (!is_null($mime) && !is_null($encodage)) {
 213 
		if (!is_null($mime) && !is_null($encodage)) {
309 
			header("Content-Type: $mime; charset=$encodage");
 214 
			header("Content-Type: $mime; charset=$encodage");
310 
		} else if (!is_null($mime) && is_null($encodage)) {
 215 
		} else if (!is_null($mime) && is_null($encodage)) {
311 
			header("Content-Type: $mime");
 216 
			header("Content-Type: $mime");
312 
		}
 217 
		}
313 
		print $contenu;
 218 
		print $contenu;
314 
	}
 219 
	}
315 
 
 220 
 
316 
	private function envoyerAuth($message_accueil, $message_echec) {
 221 
	private function envoyerAuth($message_accueil, $message_echec) {
317 
		header('HTTP/1.0 401 Unauthorized');
 222 
		header('HTTP/1.0 401 Unauthorized');
318 
		header('WWW-Authenticate: Basic realm="'.mb_convert_encoding($message_accueil, 'ISO-8859-1', 'UTF-8').'"');
 223 
		header('WWW-Authenticate: Basic realm="'.mb_convert_encoding($message_accueil, 'ISO-8859-1', 'UTF-8').'"');
319 
		header('Content-type: text/plain; charset=UTF-8');
 224 
		header('Content-type: text/plain; charset=UTF-8');
320 
		print $message_echec;
 225 
		print $message_echec;
321 
		exit(0);
 226 
		exit(0);
322 
	}
 227 
	}
323 
 
 228 
 
324 
	//+----------------------------------------------------------------------------------------------------------------+
 229 
	//+----------------------------------------------------------------------------------------------------------------+
325 
	// GESTION DES CLASSES CHARGÉES À LA DEMANDE
 230 
	// GESTION DES CLASSES CHARGÉES À LA DEMANDE
326 
 
 231 
 
327 
	protected function getRestClient() {
 232 
	protected function getRestClient() {
328 
		if (!isset($this->restClient)) {
 233 
		if (!isset($this->restClient)) {
329 
			$this->restClient = new CelRestClient();
 234 
			$this->restClient = new CelRestClient();
330 
		}
 235 
		}
331 
		return $this->restClient;
 236 
		return $this->restClient;
332 
	}
 237 
	}
333 
 
 238 
 
334 
	//+----------------------------------------------------------------------------------------------------------------+
 239 
	//+----------------------------------------------------------------------------------------------------------------+
335 
	// GESTION DE L'IDENTIFICATION
 240 
	// GESTION DE L'IDENTIFICATION
336
241
337 
	protected function getAuthIdentifiant() {
 242 
	protected function getAuthIdentifiant() {
338 
		$id = (isset($_SERVER['PHP_AUTH_USER'])) ? $_SERVER['PHP_AUTH_USER'] : null;
 243 
		$id = (isset($_SERVER['PHP_AUTH_USER'])) ? $_SERVER['PHP_AUTH_USER'] : null;
339 
		return $id;
 244 
		return $id;
340 
	}
 245 
	}
341 
 
 246 
 
342 
	protected function getAuthMotDePasse() {
 247 
	protected function getAuthMotDePasse() {
343 
		$mdp = (isset($_SERVER['PHP_AUTH_PW'])) ? $_SERVER['PHP_AUTH_PW'] : null;
 248 
		$mdp = (isset($_SERVER['PHP_AUTH_PW'])) ? $_SERVER['PHP_AUTH_PW'] : null;
344 
		return $mdp;
 249 
		return $mdp;
345 
	}
 250 
	}
346 
 
 251 
 
347 
	public function authentifierAdmin() {
 252 
	public function authentifierAdmin() {
348 
		$message_accueil = "Veuillez vous identifier avec votre compte Tela Botanica.";
 253 
		$message_accueil = "Veuillez vous identifier avec votre compte Tela Botanica.";
349 
		$message_echec = "Accès limité aux administrateurs du CEL.\n".
 254 
		$message_echec = "Accès limité aux administrateurs du CEL.\n".
350 
			"Votre tentative d'identification a échoué.\n".
 255 
			"Votre tentative d'identification a échoué.\n".
351 
			"Actualiser la page pour essayer à nouveau si vous êtes bien inscrit comme administrateur.";
 256 
			"Actualiser la page pour essayer à nouveau si vous êtes bien inscrit comme administrateur.";
352 
		return $this->authentifier($message_accueil, $message_echec, 'Admin');
 257 
		return $this->authentifier($message_accueil, $message_echec, 'Admin');
353 
	}
 258 
	}
354 
 
 259 
 
355 
	public function authentifierUtilisateur() {
 260 
	public function authentifierUtilisateur() {
356 
		$message_accueil = "Veuillez vous identifier avec votre compte Tela Botanica.";
 261 
		$message_accueil = "Veuillez vous identifier avec votre compte Tela Botanica.";
357 
		$message_echec = "Accès limité aux utilisateur du CEL.\n".
 262 
		$message_echec = "Accès limité aux utilisateur du CEL.\n".
358 
			"Inscrivez vous http://www.tela-botanica.org/page:inscription pour le devenir.\n".
 263 
			"Inscrivez vous http://www.tela-botanica.org/page:inscription pour le devenir.\n".
359 
			"Votre tentative d'identification a échoué.\n".
 264 
			"Votre tentative d'identification a échoué.\n".
360 
			"Actualiser la page pour essayer à nouveau si vous êtes déjà inscrit ou contacter 'accueil@tela-botanica.org'.";
 265 
			"Actualiser la page pour essayer à nouveau si vous êtes déjà inscrit ou contacter 'accueil@tela-botanica.org'.";
361 
		return $this->authentifier($message_accueil, $message_echec, 'Utilisateur');
 266 
		return $this->authentifier($message_accueil, $message_echec, 'Utilisateur');
362 
	}
 267 
	}
363 
 
 268 
 
364 
	public function isAdmin($id) {
 269 
	public function isAdmin($id) {
365 
		$admins = $this->config['jrest_admin']['admin'];
 270 
		$admins = $this->config['jrest_admin']['admin'];
366 
		$admin_tab = explode(',',$admins);
 271 
		$admin_tab = explode(',',$admins);
367 
 
 272 
 
368 
		if (in_array($id,$admin_tab)) {
 273 
		if (in_array($id,$admin_tab)) {
369 
			return true;
 274 
			return true;
370 
		} else {
 275 
		} else {
371 
			return false;
 276 
			return false;
372 
		}
 277 
		}
373 
	}
 278 
	}
374 
 
 279 
 
375 
	public function controleUtilisateur($id) {
 280 
	public function controleUtilisateur($id) {
376 
 
 281 
 
377 
		if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && $_SESSION['user']['name'] == '') {
 282 
		if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && $_SESSION['user']['name'] == '') {
378 
			//cas de la session temporaire, on ne fait rien de particulier
 283 
			//cas de la session temporaire, on ne fait rien de particulier
379 
		} else {
 284 
		} else {
380 
			if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && !$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
 285 
			if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && !$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
381 
				// cas d'usurpation d'identité
 286 
				// cas d'usurpation d'identité
382 
				print 'Accès interdit';
 287 
				print 'Accès interdit';
383 
				exit();
 288 
				exit();
384 
			}
 289 
			}
385 
		}
 290 
		}
386 
	}
 291 
	}
387
292
388 
	public function controleAppelIpAutorisee() {
 293 
	public function controleAppelIpAutorisee() {
389 
		$ips_autorisees = explode(',', $this->config['jrest_admin']['ip_autorisees']);
 294 
		$ips_autorisees = explode(',', $this->config['jrest_admin']['ip_autorisees']);
390 
		$ip_appelante = $_SERVER['REMOTE_ADDR'];
 295 
		$ip_appelante = $_SERVER['REMOTE_ADDR'];
391 
		if(!in_array($ip_appelante, $ips_autorisees) && $ip_appelante != $_SERVER['SERVER_ADDR']) {
 296 
		if(!in_array($ip_appelante, $ips_autorisees) && $ip_appelante != $_SERVER['SERVER_ADDR']) {
392 
			header('HTTP/1.0 401 Unauthorized');
 297 
			header('HTTP/1.0 401 Unauthorized');
393 
			echo 'Accès interdit';
 298 
			echo 'Accès interdit';
394 
			exit(0);
 299 
			exit(0);
395 
		}
 300 
		}
396 
		return true;
 301 
		return true;
397 
	}
 302 
	}
398 
 
 303 
 
399 
	public function logger($index,$chaine = 'err') {
 304 
	public function logger($index,$chaine = 'err') {
400 
		if(!class_exists('Log')) {
 305 
		if(!class_exists('Log')) {
401 
			Log::getInstance();
 306 
			Log::getInstance();
402 
		}
 307 
		}
403 
 
 308 
 
404 
		Log::setCheminLog($this->config['log']['cheminlog']);
 309 
		Log::setCheminLog($this->config['log']['cheminlog']);
405 
		Log::setTimeZone($this->config['log']['timezone']);
 310 
		Log::setTimeZone($this->config['log']['timezone']);
406 
		Log::setTailleMax($this->config['log']['taillemax']);
 311 
		Log::setTailleMax($this->config['log']['taillemax']);
407 
 
 312 
 
408 
		Log::ajouterEntree($index,$chaine);
 313 
		Log::ajouterEntree($index,$chaine);
409 
	}
 314 
	}
410 
 
 315 
 
411 
	private function authentifier($message_accueil, $message_echec, $type) {
 316 
	private function authentifier($message_accueil, $message_echec, $type) {
412 
		$id = $this->getAuthIdentifiant();
 317 
		$id = $this->getAuthIdentifiant();
413 
		if (!isset($id)) {
 318 
		if (!isset($id)) {
414 
			$this->envoyerAuth($message_accueil, $message_echec);
 319 
			$this->envoyerAuth($message_accueil, $message_echec);
415 
		} else {
 320 
		} else {
416 
			if ($type == 'Utilisateur' && $this->getAuthMotDePasse() == 'debug') {
 321 
			if ($type == 'Utilisateur' && $this->getAuthMotDePasse() == 'debug') {
417 
				$autorisation = true;
 322 
				$autorisation = true;
418 
			} else {
 323 
			} else {
419 
				$methodeAutorisation = "etre{$type}Autorise";
 324 
				$methodeAutorisation = "etre{$type}Autorise";
420 
				$autorisation = $this->$methodeAutorisation();
 325 
				$autorisation = $this->$methodeAutorisation();
421 
			}
 326 
			}
422 
			if ($autorisation == false) {
 327 
			if ($autorisation == false) {
423 
				$this->envoyerAuth($message_accueil, $message_echec);
 328 
				$this->envoyerAuth($message_accueil, $message_echec);
424 
			}
 329 
			}
425 
		}
 330 
		}
426 
		return true;
 331 
		return true;
427 
	}
 332 
	}
428 
 
 333 
 
429 
	public function etreUtilisateurAutorise() {
 334 
	public function etreUtilisateurAutorise() {
430 
		$identifiant = $this->getAuthIdentifiant();
 335 
		$identifiant = $this->getAuthIdentifiant();
431 
		$mdp = md5($this->getAuthMotDePasse());
 336 
		$mdp = md5($this->getAuthMotDePasse());
432 
		$service = "TestLoginMdp/$identifiant/$mdp";
 337 
		$service = "TestLoginMdp/$identifiant/$mdp";
433 
		$url = sprintf($this->config['settings']['baseURLServicesAnnuaireTpl'], $service);
 338 
		$url = sprintf($this->config['settings']['baseURLServicesAnnuaireTpl'], $service);
434 
		$json = $this->getRestClient()->consulter($url);
 339 
		$json = $this->getRestClient()->consulter($url);
435 
		$existe = json_decode($json);
 340 
		$existe = json_decode($json);
436 
 
 341 
 
437 
		$autorisation = (isset($existe) && $existe) ? true :false;
 342 
		$autorisation = (isset($existe) && $existe) ? true :false;
438 
		return $autorisation;
 343 
		return $autorisation;
439 
	}
 344 
	}
440 
 
 345 
 
441 
	public function etreAdminAutorise() {
 346 
	public function etreAdminAutorise() {
442 
		$identifiant = $this->getAuthIdentifiant();
 347 
		$identifiant = $this->getAuthIdentifiant();
443 
		$autorisation = ($this->etreUtilisateurAutorise() && $this->etreAdminCel($identifiant)) ? true : false;
 348 
		$autorisation = ($this->etreUtilisateurAutorise() && $this->etreAdminCel($identifiant)) ? true : false;
444 
		return $autorisation;
 349 
		return $autorisation;
445 
	}
 350 
	}
446 
 
 351 
 
447 
	public function etreAdminCel($courriel) {
 352 
	public function etreAdminCel($courriel) {
448 
		$admins = $this->config['jrest_admin']['admin'];
 353 
		$admins = $this->config['jrest_admin']['admin'];
449 
		$courriels_autorises = explode(',', $admins);
 354 
		$courriels_autorises = explode(',', $admins);
450 
 
 355 
 
451 
		$autorisation = (in_array($courriel, $courriels_autorises)) ? true : false ;
 356 
		$autorisation = (in_array($courriel, $courriels_autorises)) ? true : false ;
452 
		return $autorisation;
 357 
		return $autorisation;
453 
	}
 358 
	}
454 
 
 359 
 
455 
	public function getInfosComplementairesUtilisateur($id_utilisateur) {
 360 
	public function getInfosComplementairesUtilisateur($id_utilisateur) {
456 
 
 361 
 
457 
		$infos_utilisateur = array('prenom' => $id_utilisateur, 'nom' => $id_utilisateur, 'courriel' => $id_utilisateur);
 362 
		$infos_utilisateur = array('prenom' => $id_utilisateur, 'nom' => $id_utilisateur, 'courriel' => $id_utilisateur);
458 
 
 363 
 
459 
		if(is_numeric($id_utilisateur)) {
 364 
		if(is_numeric($id_utilisateur)) {
460 
 
 365 
 
461 
		$requete_infos_utilisateur = 'SELECT prenom, nom, courriel FROM cel_utilisateurs '.
 366 
		$requete_infos_utilisateur = 'SELECT prenom, nom, courriel FROM cel_utilisateurs '.
462 
									 'WHERE id_utilisateur = '.$this->proteger($id_utilisateur);
 367 
									 'WHERE id_utilisateur = '.Cel::db()->proteger($id_utilisateur);
463 
 
 368 
 
464 
		$resultat_infos_utilisateur = $this->requeter($requete_infos_utilisateur);
 369 
		$resultat_infos_utilisateur = Cel::db()->requeter($requete_infos_utilisateur);
465 
 
 370 
 
466 
			if($resultat_infos_utilisateur && is_array($resultat_infos_utilisateur) && count($resultat_infos_utilisateur) > 0) {
 371 
			if($resultat_infos_utilisateur && is_array($resultat_infos_utilisateur) && count($resultat_infos_utilisateur) > 0) {
467 
				$infos_utilisateur = $resultat_infos_utilisateur[0];
 372 
				$infos_utilisateur = $resultat_infos_utilisateur[0];
468 
			}
 373 
			}
469 
		}
 374 
		}
470 
 
 375 
 
471 
		return $infos_utilisateur;
 376 
		return $infos_utilisateur;
472 
	}
 377 
	}
473 
 
 378 
 
474 
	public function getInfosComplementairesUtilisateurPourMail($mail_utilisateur) {
 379 
	public function getInfosComplementairesUtilisateurPourMail($mail_utilisateur) {
475 
 
 380 
 
476 
		$infos_utilisateur = array('prenom' => $mail_utilisateur, 'nom' => $mail_utilisateur, 'courriel' => $mail_utilisateur);
 381 
		$infos_utilisateur = array('prenom' => $mail_utilisateur, 'nom' => $mail_utilisateur, 'courriel' => $mail_utilisateur);
477 
 
 382 
 
478 
		$requete_infos_utilisateur = 'SELECT id, prenom, nom FROM cel_utilisateurs '.
 383 
		$requete_infos_utilisateur = 'SELECT id, prenom, nom FROM cel_utilisateurs '.
479 
									 'WHERE courriel = '.$this->proteger($mail_utilisateur);
 384 
									 'WHERE courriel = '.Cel::db()->proteger($mail_utilisateur);
480 
 
 385 
 
481 
		$resultat_infos_utilisateur = $this->requeter($requete_infos_utilisateur);
 386 
		$resultat_infos_utilisateur = Cel::db()->requeter($requete_infos_utilisateur);
482 
 
 387 
 
483 
		if($resultat_infos_utilisateur && is_array($resultat_infos_utilisateur) && count($resultat_infos_utilisateur) > 0) {
 388 
		if($resultat_infos_utilisateur && is_array($resultat_infos_utilisateur) && count($resultat_infos_utilisateur) > 0) {
484 
			$infos_utilisateur = $resultat_infos_utilisateur;
 389 
			$infos_utilisateur = $resultat_infos_utilisateur;
485 
		}
 390 
		}
486 
 
 391 
 
487 
		return $infos_utilisateur;
 392 
		return $infos_utilisateur;
488 
	}
 393 
	}
489 
 
 394 
 
490 
	//+----------------------------------------------------------------------------------------------------------------+
 395 
	//+----------------------------------------------------------------------------------------------------------------+
491 
	// GESTION DE MÉTHODES COMMUNES ENTRE LES SERVICES
 396 
	// GESTION DE MÉTHODES COMMUNES ENTRE LES SERVICES
492 
 
 397 
 
493 
	protected function denullifierTableauValeurCel(&$tableau) {
 398 
	protected function denullifierTableauValeurCel(&$tableau) {
494 
 
 399 
 
495 
		// Denullifiage
 400 
		// Denullifiage
496 
		foreach($tableau as $k=>$v) {
 401 
		foreach($tableau as $k=>$v) {
497 
			if (($v=="null") || ($v=="000null")) {
 402 
			if (($v=="null") || ($v=="000null")) {
498 
				$row[$k]="";
 403 
				$row[$k]="";
499 
			}
 404 
			}
500 
			else {
 405 
			else {
501 
				$row[$k]=utf8_decode($v);
 406 
				$row[$k]=utf8_decode($v);
502 
			}
 407 
			}
503 
		}
 408 
		}
504 
 
 409 
 
505 
		return $tableau;
 410 
		return $tableau;
506 
	}
 411 
	}
507 
 
 412 
 
508 
	protected function getUrlImage($id, $format = 'L') {
 413 
	protected function getUrlImage($id, $format = 'L') {
509 
		$url_tpl = $this->config['settings']['celImgUrlTpl'];
 414 
		$url_tpl = $this->config['settings']['celImgUrlTpl'];
510 
		$id = sprintf('%09s', $id).$format;
 415 
		$id = sprintf('%09s', $id).$format;
511 
		$url = sprintf($url_tpl, $id);
 416 
		$url = sprintf($url_tpl, $id);
512 
		return $url;
 417 
		return $url;
513 
	}
 418 
	}
514 
 
 419 
 
515 
	/**
 420 
	/**
516 
	 * Prend en paramêtre un tableau de courriels et retourne après avoir interrogé un service de l'annuaire
 421 
	 * Prend en paramêtre un tableau de courriels et retourne après avoir interrogé un service de l'annuaire
517 
	 * une tableau avec en clé le courriel et en valeur l'intitulé de la personne à afficher.
 422 
	 * une tableau avec en clé le courriel et en valeur l'intitulé de la personne à afficher.
518 
	 *
 423 
	 *
519 
	 * @param array $courriels un tableau de courriels pour lesquels il faut rechercher les infos d'identité
 424 
	 * @param array $courriels un tableau de courriels pour lesquels il faut rechercher les infos d'identité
520 
	 */
 425 
	 */
521 
	protected function creerAuteurs(Array $courriels) {
 426 
	protected function creerAuteurs(Array $courriels) {
522 
		$auteurs = array();
 427 
		$auteurs = array();
523 
		if ($identites = $this->recupererUtilisateursIdentite($courriels)) {
 428 
		if ($identites = $this->recupererUtilisateursIdentite($courriels)) {
524 
			foreach ($identites as $courriel => $infos) {
 429 
			foreach ($identites as $courriel => $infos) {
525 
				$auteurs[$courriel] = $infos['intitule'];
 430 
				$auteurs[$courriel] = $infos['intitule'];
526 
			}
 431 
			}
527 
		}
 432 
		}
528 
		return $auteurs;
 433 
		return $auteurs;
529 
	}
 434 
	}
530 
 
 435 
 
531 
	protected function recupererUtilisateursIdentite(Array $courriels) {
 436 
	protected function recupererUtilisateursIdentite(Array $courriels) {
532 
		// Récupération des données au format Json
 437 
		// Récupération des données au format Json
533 
		$service = "utilisateur/identite-par-courriel/".implode(',', $courriels);
 438 
		$service = "utilisateur/identite-par-courriel/".implode(',', $courriels);
534 
		$url = sprintf($this->config['settings']['baseURLServicesAnnuaireTpl'], $service);
 439 
		$url = sprintf($this->config['settings']['baseURLServicesAnnuaireTpl'], $service);
535 
		$json = file_get_contents($url);
 440 
		$json = file_get_contents($url);
536 
		$utilisateurs = json_decode($json, true);
 441 
		$utilisateurs = json_decode($json, true);
537 
		$noms = array();
 442 
		$noms = array();
538 
		foreach ($courriels as $courriel) {
 443 
		foreach ($courriels as $courriel) {
539 
			$courriel = strtolower($courriel);
 444 
			$courriel = strtolower($courriel);
540 
			$info = array('id' => null, 'intitule' => '');
 445 
			$info = array('id' => null, 'intitule' => '');
541 
			if (isset($utilisateurs[$courriel])) {
 446 
			if (isset($utilisateurs[$courriel])) {
542 
				$info['intitule'] = $utilisateurs[$courriel]['intitule'];
 447 
				$info['intitule'] = $utilisateurs[$courriel]['intitule'];
543 
				$info['id'] = $utilisateurs[$courriel]['id'];
 448 
				$info['id'] = $utilisateurs[$courriel]['id'];
544 
			} else {
 449 
			} else {
545 
				$info['intitule'] = $this->tronquerCourriel($courriel);
 450 
				$info['intitule'] = $this->tronquerCourriel($courriel);
546 
			}
 451 
			}
547 
			$noms[$courriel] = $info;
 452 
			$noms[$courriel] = $info;
548 
		}
 453 
		}
549 
		return $noms;
 454 
		return $noms;
550 
	}
 455 
	}
551 
 
 456 
 
552 
	protected function tronquerCourriel($courriel) {
 457 
	protected function tronquerCourriel($courriel) {
553 
		$courriel = preg_replace('/[^@]+$/i', '...', $courriel);
 458 
		$courriel = preg_replace('/[^@]+$/i', '...', $courriel);
554 
		return $courriel;
 459 
		return $courriel;
555 
	}
 460 
	}
556 
 
 461 
 
557 
	protected function nettoyerTableau(Array $tableau) {
 462 
	protected function nettoyerTableau(Array $tableau) {
558 
		foreach ($tableau as $cle => $valeur) {
 463 
		foreach ($tableau as $cle => $valeur) {
559 
			if (is_array($valeur)) {
 464 
			if (is_array($valeur)) {
560 
				$valeur = $this->nettoyerTableau($valeur);
 465 
				$valeur = $this->nettoyerTableau($valeur);
561 
			} else {
 466 
			} else {
562 
				$valeur = $this->nettoyerTexte($valeur);
 467 
				$valeur = $this->nettoyerTexte($valeur);
563 
			}
 468 
			}
564 
			$tableau[$cle] = $valeur;
 469 
			$tableau[$cle] = $valeur;
565 
		}
 470 
		}
566 
		return $tableau;
 471 
		return $tableau;
567 
	}
 472 
	}
568 
 
 473 
 
569 
	/**
 474 
	/**
570 
	 * Fonction nettoyant les caractères spéciaux (&,<) et les valeurs nulles du CEL dans un texte comprenant du HTML.
 475 
	 * Fonction nettoyant les caractères spéciaux (&,<) et les valeurs nulles du CEL dans un texte comprenant du HTML.
571 
	 */
 476 
	 */
572 
	protected function nettoyerTexte($txt) {
 477 
	protected function nettoyerTexte($txt) {
573 
		$txt = preg_replace('/&(?!([a-z]+|#[0-9]+|#x[0-9][a-f]+);)/i', '&amp;', $txt);
 478 
		$txt = preg_replace('/&(?!([a-z]+|#[0-9]+|#x[0-9][a-f]+);)/i', '&amp;', $txt);
574 
		// TODO : trouver une regexp qui permet de remplacer les symboles < et > isolés
 479 
		// TODO : trouver une regexp qui permet de remplacer les symboles < et > isolés
575 
		//$txt = preg_replace('/<(?!([a-z][a-z0-9]*)\b[^>]*>(.*?)<\/\1>|\/\s*([a-z][a-z0-9]*)\s*>)/i', '&lt;', $txt);
 480 
		//$txt = preg_replace('/<(?!([a-z][a-z0-9]*)\b[^>]*>(.*?)<\/\1>|\/\s*([a-z][a-z0-9]*)\s*>)/i', '&lt;', $txt);
576 
		//$txt = preg_replace('/(?!<([a-z][a-z0-9]*)\b[^>]*)>(?!(.*?)<\/\1>)/i', '&gt;', $txt);
 481 
		//$txt = preg_replace('/(?!<([a-z][a-z0-9]*)\b[^>]*)>(?!(.*?)<\/\1>)/i', '&gt;', $txt);
577 
		$txt = preg_replace('/(?:000null|null)/i', '', $txt);
 482 
		$txt = preg_replace('/(?:000null|null)/i', '', $txt);
578 
		return $txt;
 483 
		return $txt;
579 
	}
 484 
	}
580 
 
 485 
 
581 
	/**
 486 
	/**
582 
	 * Fonction nettoyant les caractères spéciaux HTML pour les champs de saisie libre du CEL.
 487 
	 * Fonction nettoyant les caractères spéciaux HTML pour les champs de saisie libre du CEL.
583 
	 */
 488 
	 */
584 
	protected function protegerCaracteresHtmlDansChamps($donnees) {
 489 
	protected function protegerCaracteresHtmlDansChamps($donnees) {
585 
		$champs = array('mots_cles_texte', 'commentaire',
 490 
		$champs = array('mots_cles_texte', 'commentaire',
586 
			'zone_geo', 'lieudit', 'station', 'milieu', 'commentaire', 'nom_sel');
 491 
			'zone_geo', 'lieudit', 'station', 'milieu', 'commentaire', 'nom_sel');
587 
		foreach ($champs as $champ) {
 492 
		foreach ($champs as $champ) {
588 
			if (isset($donnees[$champ])) {
 493 
			if (isset($donnees[$champ])) {
589 
				$donnees[$champ] = htmlspecialchars($donnees[$champ]);
 494 
				$donnees[$champ] = htmlspecialchars($donnees[$champ]);
590 
			}
 495 
			}
591 
		}
 496 
		}
592 
		return $donnees;
 497 
		return $donnees;
593 
	}
 498 
	}
594 
 
 499 
 
595 
	protected function convertirDateHeureMysqlEnTimestamp($date_heure_mysql){
 500 
	protected function convertirDateHeureMysqlEnTimestamp($date_heure_mysql){
596 
       $val = explode(' ', $date_heure_mysql);
 501 
       $val = explode(' ', $date_heure_mysql);
597 
       $date = explode('-', $val[0]);
 502 
       $date = explode('-', $val[0]);
598 
       $heure = explode(':', $val[1]);
 503 
       $heure = explode(':', $val[1]);
599 
       return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]);
 504 
       return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]);
600 
	}
 505 
	}
601 
 
 506 
 
602 
	protected function etreNull($valeur) {
 507 
	protected function etreNull($valeur) {
603 
		$etre_null = false;
 508 
		$etre_null = false;
604 
		if ($valeur == '' || $valeur == null || $valeur == '000null' || $valeur == 'null' || $valeur == '*') {
 509 
		if ($valeur == '' || $valeur == null || $valeur == '000null' || $valeur == 'null' || $valeur == '*') {
605 
			$etre_null = true;
 510 
			$etre_null = true;
606 
		}
 511 
		}
607 
		return $etre_null;
 512 
		return $etre_null;
608 
	}
 513 
	}
609 
 
 514 
 
610 
	protected function formaterDate($date_heure_mysql, $format = '%A %d %B %Y à %H:%M') {
 515 
	protected function formaterDate($date_heure_mysql, $format = '%A %d %B %Y à %H:%M') {
611 
		$date_formatee = '';
 516 
		$date_formatee = '';
612 
		if (!$this->etreNull($date_heure_mysql)) {
 517 
		if (!$this->etreNull($date_heure_mysql)) {
613 
			$timestamp = $this->convertirDateHeureMysqlEnTimestamp($date_heure_mysql);
 518 
			$timestamp = $this->convertirDateHeureMysqlEnTimestamp($date_heure_mysql);
614 
			$date_formatee = strftime($format, $timestamp);
 519 
			$date_formatee = strftime($format, $timestamp);
615 
		}
 520 
		}
616 
		return $date_formatee;
 521 
		return $date_formatee;
617 
	}
 522 
	}
618 
 
 523 
 
619 
	protected function convertirCodeZoneGeoVersDepartement($code_zone_geo) {
 524 
	protected function convertirCodeZoneGeoVersDepartement($code_zone_geo) {
620 
 
 525 
 
621 
		$code_departement = '';
 526 
		$code_departement = '';
622 
		if($this->estUnCodeInseeDepartement($code_zone_geo)) {
 527 
		if($this->estUnCodeInseeDepartement($code_zone_geo)) {
623 
			$code_departement = substr(ltrim($code_zone_geo,'INSEE-C:'),0,2);
 528 
			$code_departement = substr(ltrim($code_zone_geo,'INSEE-C:'),0,2);
624 
		}
 529 
		}
625 
 
 530 
 
626 
		return $code_departement;
 531 
		return $code_departement;
627 
	}
 532 
	}
628 
 
 533 
 
629 
	protected function estUnCodeInseeDepartement($code_a_tester) {
 534 
	protected function estUnCodeInseeDepartement($code_a_tester) {
630 
		return preg_match('/^INSEE-C:[0-9]{5}/',$code_a_tester);
 535 
		return preg_match('/^INSEE-C:[0-9]{5}/',$code_a_tester);
631 
	}
 536 
	}
632 
 
 537 
 
633 
	protected function convertirCodeZoneGeoVersCodeInsee($code_zone_geo) {
 538 
	protected function convertirCodeZoneGeoVersCodeInsee($code_zone_geo) {
634 
 
 539 
 
635 
		$code_departement = '';
 540 
		$code_departement = '';
636 
		if($this->estUnCodeInseeDepartement($code_zone_geo)) {
 541 
		if($this->estUnCodeInseeDepartement($code_zone_geo)) {
637 
			$code_departement = ltrim($code_zone_geo,'INSEE-C:');
 542 
			$code_departement = ltrim($code_zone_geo,'INSEE-C:');
638 
		}
 543 
		}
639 
 
 544 
 
640 
		return $code_departement;
 545 
		return $code_departement;
641 
	}
 546 
	}
642 
 
 547 
 
643 
	protected function convertirCodeInseeVersCodeZoneGeo($code_insee) {
 548 
	protected function convertirCodeInseeVersCodeZoneGeo($code_insee) {
644 
		return 'INSEE-C:'.$code_insee;
 549 
		return 'INSEE-C:'.$code_insee;
645 
	}
 550 
	}
646 
 
 551 
 
647 
	protected function obtenirCodeInseeCommunePourNomEtDepartement($nom_commune, $dpt) {
 552 
	protected function obtenirCodeInseeCommunePourNomEtDepartement($nom_commune, $dpt) {
648 
 
 553 
 
649 
		$code_insee = $dpt;
 554 
		$code_insee = $dpt;
650 
 
 555 
 
651 
		$requete = 'SELECT id_zone_geo FROM cel_zones_geo '.
 556 
		$requete = 'SELECT id_zone_geo FROM cel_zones_geo '.
652 
				   'WHERE nom LIKE '.$this->proteger($nom_commune).' '.
 557 
				   'WHERE nom LIKE '.Cel::db()->proteger($nom_commune).' '.
653 
				   'AND id_zone_geo LIKE "INSEE-C:'.$dpt.'%"';
 558 
				   'AND id_zone_geo LIKE "INSEE-C:'.$dpt.'%"';
654 
 
 559 
 
655 
		$resultat = $this->requeter($requete);
 560 
		$resultat = Cel::db()->requeter($requete);
656 
 
 561 
 
657 
		if(is_array($resultat) && count($resultat) > 0) {
 562 
		if(is_array($resultat) && count($resultat) > 0) {
658 
			$code_insee = $resultat[0]['id_zone_geo'];
 563 
			$code_insee = $resultat[0]['id_zone_geo'];
659 
		}
 564 
		}
660 
 
 565 
 
661 
		return $code_insee;
 566 
		return $code_insee;
662 
 
 567 
 
663 
	}
 568 
	}
664 
 
 569 
 
665 
	protected function encoderMotCle($mot_cle) {
 570 
	protected function encoderMotCle($mot_cle) {
666 
		return md5(mb_strtolower(trim($mot_cle)));
 571 
		return md5(mb_strtolower(trim($mot_cle)));
667 
	}
 572 
	}
668 
 
 573 
 
669 
	protected function decoderMotsClesObs($utilisateur_id, $mots_cles) {
 574 
	protected function decoderMotsClesObs($utilisateur_id, $mots_cles) {
670 
		return $this->decoderMotsCles($utilisateur_id, $mots_cles, self::TYPE_OBS);
 575 
		return $this->decoderMotsCles($utilisateur_id, $mots_cles, self::TYPE_OBS);
671 
	}
 576 
	}
672 
 
 577 
 
673 
	protected function decoderMotsClesImg($utilisateur_id, $mots_cles) {
 578 
	protected function decoderMotsClesImg($utilisateur_id, $mots_cles) {
674 
		return $this->decoderMotsCles($utilisateur_id, $mots_cles, self::TYPE_IMG);
 579 
		return $this->decoderMotsCles($utilisateur_id, $mots_cles, self::TYPE_IMG);
675 
	}
 580 
	}
676 
 
 581 
 
677 
	private function decoderMotsCles($utilisateur_id, $mots_cles, $type) {
 582 
	private function decoderMotsCles($utilisateur_id, $mots_cles, $type) {
678 
		$mots = array();
 583 
		$mots = array();
679 
		if (! $this->etreNull($mots_cles)) {
 584 
		if (! $this->etreNull($mots_cles)) {
680 
			$utilisateur_id = $this->bdd->quote($utilisateur_id);
 585 
			$utilisateur_id = self::$bdd->quote($utilisateur_id);
681 
 
 586 
 
682 
			$mots_cles = $this->protegerMotsCles($mots_cles, $type);
 587 
			$mots_cles = $this->protegerMotsCles($mots_cles, $type);
683 
			if (! $this->etreNull($mots_cles)) {
 588 
			if (! $this->etreNull($mots_cles)) {
684 
				$table = ($type == self::TYPE_IMG) ? 'cel_mots_cles_images' : 'cel_mots_cles_obs' ;
 589 
				$table = ($type == self::TYPE_IMG) ? 'cel_mots_cles_images' : 'cel_mots_cles_obs' ;
685 
 
 590 
 
686 
				$requete = 'SELECT cmc_mot_cle as mot_cle '.
 591 
				$requete = 'SELECT cmc_mot_cle as mot_cle '.
687 
					"FROM $table ".
 592 
					"FROM $table ".
688 
					"WHERE cmc_id_mot_cle_utilisateur IN ($mots_cles) ".
 593 
					"WHERE cmc_id_mot_cle_utilisateur IN ($mots_cles) ".
689 
					"AND cmc_id_proprietaire = $utilisateur_id ";
 594 
					"AND cmc_id_proprietaire = $utilisateur_id ";
690 
 
 595 
 
691 
				$elements = $this->executerRequete($requete);
 596 
				$elements = Cel::db()->executerRequete($requete);
692 
				if (is_array($elements)) {
 597 
				if (is_array($elements)) {
693 
					foreach ($elements as $mot) {
 598 
					foreach ($elements as $mot) {
694 
						$mots[] = $mot['mot_cle'];
 599 
						$mots[] = $mot['mot_cle'];
695 
					}
 600 
					}
696 
				}
 601 
				}
697 
			}
 602 
			}
698 
		}
 603 
		}
699 
		return $mots;
 604 
		return $mots;
700 
	}
 605 
	}
701 
 
 606 
 
702 
	private function protegerMotsCles($mots_cles, $type) {
 607 
	private function protegerMotsCles($mots_cles, $type) {
703 
		$separateur = ($type == self::TYPE_IMG) ? ',' : ';' ;
 608 
		$separateur = ($type == self::TYPE_IMG) ? ',' : ';' ;
704 
		$mots_cles = $this->traiterValeursMultiples($mots_cles, $separateur);
 609 
		$mots_cles = $this->traiterValeursMultiples($mots_cles, $separateur);
705 
		return $mots_cles;
 610 
		return $mots_cles;
706 
	}
 611 
	}
707 
 
 612 
 
708 
	protected function traiterValeursMultiples($valeurs, $separateur_entree = ',' , $separateur_sortie = ',') {
 613 
	protected function traiterValeursMultiples($valeurs, $separateur_entree = ',' , $separateur_sortie = ',') {
709 
		if (! $this->etreNull($valeurs)) {
 614 
		if (! $this->etreNull($valeurs)) {
710 
			$valeurs_a_proteger = explode($separateur_entree,trim(trim($valeurs), $separateur_entree));
 615 
			$valeurs_a_proteger = explode($separateur_entree,trim(trim($valeurs), $separateur_entree));
711 
			foreach ($valeurs_a_proteger as $valeur) {
 616 
			foreach ($valeurs_a_proteger as $valeur) {
712 
				$valeurs_protegees[] = $this->bdd->quote($valeur);
 617 
				$valeurs_protegees[] = self::$bdd->quote($valeur);
713 
			}
 618 
			}
714 
			$valeurs = implode($separateur_sortie, $valeurs_protegees);
 619 
			$valeurs = implode($separateur_sortie, $valeurs_protegees);
715 
		}
 620 
		}
716 
		return ($this->etreNull($valeurs)) ? null : $valeurs;
 621 
		return ($this->etreNull($valeurs)) ? null : $valeurs;
717 
	}
 622 
	}
718
623
719 
	protected function obtenirSousTaxonsPourNt($referentiel, $nt) {
 624 
	protected function obtenirSousTaxonsPourNt($referentiel, $nt) {
720 
		return $this->obtenirSousTaxons($referentiel, 'nt:'.$nt);
 625 
		return $this->obtenirSousTaxons($referentiel, 'nt:'.$nt);
721 
	}
 626 
	}
722
627
723 
	protected function obtenirSousTaxonsPourNn($referentiel, $nn) {
 628 
	protected function obtenirSousTaxonsPourNn($referentiel, $nn) {
724 
		return $this->obtenirSousTaxons($referentiel, $nn);
 629 
		return $this->obtenirSousTaxons($referentiel, $nn);
725 
	}
 630 
	}
726
631
727 
	private function obtenirSousTaxons($referentiel, $requete) {
 632 
	private function obtenirSousTaxons($referentiel, $requete) {
728 
		$sous_taxons = array();
 633 
		$sous_taxons = array();
729 
		$url_service_taxon = str_replace('{referentiel}', $referentiel, $this->config['eflore']['url_service_taxon']);
 634 
		$url_service_taxon = str_replace('{referentiel}', $referentiel, $this->config['eflore']['url_service_taxon']);
730 
		$url = $url_service_taxon.'/'.$requete.'/relations/hierarchie';
 635 
		$url = $url_service_taxon.'/'.$requete.'/relations/hierarchie';
731 
		$res = json_decode(file_get_contents($url),true);
 636 
		$res = json_decode(file_get_contents($url),true);
732 
		if($res && !empty($res)) {
 637 
		if($res && !empty($res)) {
733 
			$sous_taxons = array_pop($res);
 638 
			$sous_taxons = array_pop($res);
734 
		}
 639 
		}
735 
		return $sous_taxons;
 640 
		return $sous_taxons;
736 
	}
 641 
	}
737
642
738 
	protected function supprimerVersionDuReferentiel($referentiel) {
 643 
	protected function supprimerVersionDuReferentiel($referentiel) {
739 
		$referentiel_parties = explode(':', $referentiel);
 644 
		$referentiel_parties = explode(':', $referentiel);
740 
		$referentiel_parties = explode('_', $referentiel_parties[0]);
 645 
		$referentiel_parties = explode('_', $referentiel_parties[0]);
741 
		return $referentiel_parties[0];
 646 
		return $referentiel_parties[0];
742 
	}
 647 
	}
743
648
744 
	protected function getUrlEflore($referentiel, $nn) {
 649 
	protected function getUrlEflore($referentiel, $nn) {
745 
		$urlEflore = null;
 650 
		$urlEflore = null;
746 
		if (! $this->etreNull($nn)) {
 651 
		if (! $this->etreNull($nn)) {
747 
			$code_referentiel = $this->supprimerVersionDuReferentiel($referentiel);
 652 
			$code_referentiel = $this->supprimerVersionDuReferentiel($referentiel);
748 
			if($code_referentiel == '') {
 653 
			if($code_referentiel == '') {
749 
				$code_referentiel = 'bdtfx';
 654 
				$code_referentiel = 'bdtfx';
750 
			}
 655 
			}
751 
			$urlEflore = sprintf($this->config['settings']['efloreUrlTpl'], $code_referentiel, $nn, 'illustration');
 656 
			$urlEflore = sprintf($this->config['settings']['efloreUrlTpl'], $code_referentiel, $nn, 'illustration');
752 
		}
 657 
		}
753 
		return $urlEflore;
 658 
		return $urlEflore;
754 
	}
 659 
	}
755 
 
 660 
 
756 
	//+----------------------------------------------------------------------------------------------------------------+
 661 
	//+----------------------------------------------------------------------------------------------------------------+
757 
	// GESTION DES SQUELETTES PHP
 662 
	// GESTION DES SQUELETTES PHP
758 
 
 663 
 
759 
	/**
 664 
	/**
760 
	 * Méthode prenant en paramètre un chemin de fichier squelette et un tableau associatif de données,
 665 
	 * Méthode prenant en paramètre un chemin de fichier squelette et un tableau associatif de données,
761 
	 * en extrait les variables, charge le squelette et retourne le résultat des deux combinés.
 666 
	 * en extrait les variables, charge le squelette et retourne le résultat des deux combinés.
762 
	 *
 667 
	 *
763 
	 * @param String $fichier	le chemin du fichier du squelette
 668 
	 * @param String $fichier	le chemin du fichier du squelette
764 
	 * @param Array  $donnees	un tableau associatif contenant les variables a injecter dans le squelette.
 669 
	 * @param Array  $donnees	un tableau associatif contenant les variables a injecter dans le squelette.
765 
	 *
 670 
	 *
766 
	 * @return boolean false si le squelette n'existe pas, sinon la chaine résultat.
 671 
	 * @return boolean false si le squelette n'existe pas, sinon la chaine résultat.
767 
	 */
 672 
	 */
768 
	public static function traiterSquelettePhp($fichier, Array $donnees = array()) {
 673 
	public static function traiterSquelettePhp($fichier, Array $donnees = array()) {
769 
		$sortie = false;
 674 
		$sortie = false;
770 
		if (file_exists($fichier)) {
 675 
		if (file_exists($fichier)) {
771 
			// Extraction des variables du tableau de données
 676 
			// Extraction des variables du tableau de données
772 
			extract($donnees);
 677 
			extract($donnees);
773 
			// Démarage de la bufferisation de sortie
 678 
			// Démarage de la bufferisation de sortie
774 
			ob_start();
 679 
			ob_start();
775 
			// Si les tags courts sont activés
 680 
			// Si les tags courts sont activés
776 
			if ((bool) @ini_get('short_open_tag') === true) {
 681 
			if ((bool) @ini_get('short_open_tag') === true) {
777 
				// Simple inclusion du squelette
 682 
				// Simple inclusion du squelette
778 
				include $fichier;
 683 
				include $fichier;
779 
			} else {
 684 
			} else {
780 
				// Sinon, remplacement des tags courts par la syntaxe classique avec echo
 685 
				// Sinon, remplacement des tags courts par la syntaxe classique avec echo
781 
				$html_et_code_php = self::traiterTagsCourts($fichier);
 686 
				$html_et_code_php = self::traiterTagsCourts($fichier);
782 
				// Pour évaluer du php mélangé dans du html il est nécessaire de fermer la balise php ouverte par eval
 687 
				// Pour évaluer du php mélangé dans du html il est nécessaire de fermer la balise php ouverte par eval
783 
				$html_et_code_php = '?>'.$html_et_code_php;
 688 
				$html_et_code_php = '?>'.$html_et_code_php;
784 
				// Interprétation du html et du php dans le buffer
 689 
				// Interprétation du html et du php dans le buffer
785 
				echo eval($html_et_code_php);
 690 
				echo eval($html_et_code_php);
786 
			}
 691 
			}
787 
			// Récupèration du contenu du buffer
 692 
			// Récupèration du contenu du buffer
788 
			$sortie = ob_get_contents();
 693 
			$sortie = ob_get_contents();
789 
			// Suppression du buffer
 694 
			// Suppression du buffer
790 
			@ob_end_clean();
 695 
			@ob_end_clean();
791 
		} else {
 696 
		} else {
792 
			$msg = "Le fichier du squelette '$fichier' n'existe pas.";
 697 
			$msg = "Le fichier du squelette '$fichier' n'existe pas.";
793 
			trigger_error($msg, E_USER_WARNING);
 698 
			trigger_error($msg, E_USER_WARNING);
794 
		}
 699 
		}
795 
		// Retourne le contenu
 700 
		// Retourne le contenu
796 
		return $sortie;
 701 
		return $sortie;
797 
	}
 702 
	}
798 
 
 703 
 
799 
	/**
 704 
	/**
800 
	 * Fonction chargeant le contenu du squelette et remplaçant les tags court php (<?= ...) par un tag long avec echo.
 705 
	 * Fonction chargeant le contenu du squelette et remplaçant les tags court php (<?= ...) par un tag long avec echo.
801 
	 *
 706 
	 *
802 
	 * @param String $chemin_squelette le chemin du fichier du squelette
 707 
	 * @param String $chemin_squelette le chemin du fichier du squelette
803 
	 *
 708 
	 *
804 
	 * @return string le contenu du fichier du squelette php avec les tags courts remplacés.
 709 
	 * @return string le contenu du fichier du squelette php avec les tags courts remplacés.
805 
	 */
 710 
	 */
806 
	private static function traiterTagsCourts($chemin_squelette) {
 711 
	private static function traiterTagsCourts($chemin_squelette) {
807 
		$contenu = file_get_contents($chemin_squelette);
 712 
		$contenu = file_get_contents($chemin_squelette);
808 
		// Remplacement de tags courts par un tag long avec echo
 713 
		// Remplacement de tags courts par un tag long avec echo
809 
		$contenu = str_replace('<?=', '<?php echo ',  $contenu);
 714 
		$contenu = str_replace('<?=', '<?php echo ',  $contenu);
810 
		// Ajout systématique d'un point virgule avant la fermeture php
 715 
		// Ajout systématique d'un point virgule avant la fermeture php
811 
		$contenu = preg_replace("/;*\s*\?>/", "; ?>", $contenu);
 716 
		$contenu = preg_replace("/;*\s*\?>/", "; ?>", $contenu);
812 
		return $contenu;
 717 
		return $contenu;
813 
	}
 718 
	}
814 
}
 719 
}
815 
 
 720 
 
816 
?>
 721 
?>