Line 34... |
Line 34... |
34 |
|
34 |
|
35 |
public function modifier($ressources, $parametres) {
|
35 |
public function modifier($ressources, $parametres) {
|
36 |
$this->verifierParametres($ressources, $parametres);
|
36 |
$this->verifierParametres($ressources, $parametres);
|
Line 37... |
Line 37... |
37 |
$id_proposition = $ressources[1];
|
37 |
$id_proposition = $ressources[1];
|
38 |
|
38 |
|
Line 39... |
Line 39... |
39 |
if(!$this->modifierObservationParDetermination($id_proposition, $parametres))
|
39 |
if(!$this->modifierObservationParDetermination($id_proposition, $parametres['auteur.id']))
|
40 |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
|
40 |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
|
Line 58... |
Line 58... |
58 |
throw new Exception("Erreur lors de la configuration :\n" . implode("\n", $erreurs),
|
58 |
throw new Exception("Erreur lors de la configuration :\n" . implode("\n", $erreurs),
|
59 |
RestServeur::HTTP_CODE_ERREUR);
|
59 |
RestServeur::HTTP_CODE_ERREUR);
|
60 |
}
|
60 |
}
|
61 |
}
|
61 |
}
|
Line -... |
Line 62... |
- |
|
62 |
|
- |
|
63 |
/*
|
- |
|
64 |
* 1) récupère l'observation, autrement échec
|
- |
|
65 |
* 2) récupère et l'auteur officiel et valide l'authentification (match sur $_POST['auteur.id'] et $_SESSION), autrement échec
|
- |
|
66 |
* 3) prépare les nouvelles valeurs à mettre à jour dans cel_obs depuis del_commentaire
|
- |
|
67 |
* 4) effectue la mise à jour
|
- |
|
68 |
* 5) si tout s'est passé comme convenu, marque la proposition comme "retenue"
|
- |
|
69 |
*/
|
- |
|
70 |
private function modifierObservationParDetermination($id_proposition, $auteurId) {
|
Line 62... |
Line 71... |
62 |
|
71 |
$champs_a_modifier = array('nom_sel', 'nom_sel_nn', 'nom_ret', 'nom_ret_nn', 'nom_referentiel');
|
- |
|
72 |
|
63 |
|
73 |
// obtenirInformationDetermination()
|
- |
|
74 |
// TODO: else { LIMIT 1 ? }
|
- |
|
75 |
$proposition = $this->bdd->recuperer(sprintf('SELECT ce_observation, id_commentaire, %s FROM del_commentaire WHERE id_commentaire = %d AND %s',
|
- |
|
76 |
implode(',', $champs_a_modifier),
|
- |
|
77 |
intval($id_proposition),
|
64 |
private function modifierObservationParDetermination($id_proposition, $parametres) {
|
78 |
$auteurId ? 'ce_utilisateur = ' . $this->bdd->proteger($auteurId) : 1));
|
65 |
$informations_proposition = self::obtenirInformationDetermination($this->bdd, $id_proposition, $parametres['auteur.id']);
|
79 |
|
66 |
if(! $informations_proposition) {
|
80 |
if(! $proposition) {
|
Line -... |
Line 81... |
- |
|
81 |
throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR);
|
67 |
throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR);
|
82 |
}
|
68 |
}
|
83 |
|
69 |
|
84 |
|
70 |
$id_observation = $informations_proposition['ce_observation'];
|
85 |
$obsId = $proposition['ce_observation'];
|
71 |
// obtenirInformationsObservation()
|
86 |
// obtenirInformationsObservation()
|
- |
|
87 |
$realAuteurId = $this->bdd->recuperer(sprintf('SELECT ce_utilisateur FROM del_observation WHERE id_observation = %d',
|
72 |
$informations_observation = $this->bdd->recuperer(sprintf('SELECT * FROM del_observation WHERE id_observation = %d',
|
88 |
intval($obsId)));
|
73 |
intval($id_observation)));
|
89 |
$realAuteurId = $realAuteurId['ce_utilisateur']; // XXX: PHP-5.3
|
74 |
$est_autorise = $this->comparerAuteurObservationUtilisateurIdentifie($informations_observation['ce_utilisateur']);
|
90 |
|
75 |
if(! $est_autorise) {
|
91 |
if(! $this->validationReqOriginMatchObsAuthor($realAuteurId)) {
|
Line -... |
Line 92... |
- |
|
92 |
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n",
|
- |
|
93 |
RestServeur::HTTP_CODE_ERREUR);
|
- |
|
94 |
}
|
- |
|
95 |
|
- |
|
96 |
$parametres_formates = array_intersect_key($proposition,
|
76 |
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n",
|
97 |
array_flip($champs_a_modifier));
|
77 |
RestServeur::HTTP_CODE_ERREUR);
|
- |
|
- |
|
98 |
$parametres_formates = array_merge($parametres_formates,
|
- |
|
99 |
array('id_observation' => $obsId,
|
78 |
}
|
100 |
'ce_utilisateur' => $realAuteurId,
|
- |
|
101 |
// on change la "certitude" de l'observation correspondante
|
79 |
|
102 |
'certitude' => 'Certaine',
|
80 |
$informations_proposition['ce_utilisateur'] = $informations_observation['ce_utilisateur'];
|
103 |
'obsKeywordDelete' => 'adeterminer'));
|
81 |
|
104 |
$ret = $this->conteneur->getRestClient()->modifier($this->conteneur->getParametre('url_service_validation_base') . $obsId,
|
82 |
$ret = $this->envoyerRequeteModificationObservation($id_observation, $informations_proposition);
|
105 |
$parametres_formates);
|
83 |
// cf cel/jrest/services/CelValidationObservation.php::updateElement()
|
106 |
// cf cel/jrest/services/CelValidationObservation.php::updateElement()
|
84 |
// TODO: check sur HTTP code == 200, plutôt que sur texte
|
107 |
// TODO: check sur HTTP code == 200, plutôt que sur texte
|
85 |
if($ret == 'ok' || $ret == 'OK') {
|
108 |
if($ret == 'ok' || $ret == 'OK') {
|
86 |
// remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette
|
109 |
// remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette
|
87 |
// observation à l'exception de celle désormais validée
|
110 |
// observation à l'exception de celle désormais validée
|
88 |
$this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' .
|
111 |
$this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' .
|
89 |
' WHERE ce_observation = %d -- %s',
|
112 |
' WHERE ce_observation = %d -- %s',
|
Line 90... |
Line 113... |
90 |
$informations_proposition['id_commentaire'], $id_observation, __FILE__ . ':' . __LINE__));
|
113 |
$proposition['id_commentaire'], $obsId, __FILE__ . ':' . __LINE__));
|
91 |
}
|
114 |
}
|
92 |
return $ret;
|
115 |
return $ret;
|
93 |
}
|
116 |
}
|
94 |
|
117 |
|
95 |
private function comparerAuteurObservationUtilisateurIdentifie($ce_utilisateur) {
|
- |
|
96 |
$controle_utilisateur = new ControleAcces($this->conteneur);
|
- |
|
97 |
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte();
|
- |
|
98 |
return $ce_utilisateur == $utilisateur_connecte['id_utilisateur'];
|
- |
|
99 |
}
|
- |
|
100 |
|
- |
|
101 |
// pourrait servir de manière commune
|
- |
|
102 |
static function obtenirInformationDetermination($db, $id_proposition, $id_utilisateur) {
|
- |
|
103 |
$requete = "SELECT * FROM del_commentaire WHERE id_commentaire = ". intval($id_proposition)." ";
|
- |
|
104 |
if($id_utilisateur != 0 && $id_utilisateur != '') {
|
- |
|
105 |
$requete .= "AND ce_utilisateur = ".$db->proteger($id_utilisateur);
|
- |
|
106 |
}
|
- |
|
107 |
// TODO: else { LIMIT 1 ? }
|
- |
|
108 |
return $db->recuperer($requete);
|
- |
|
109 |
}
|
- |
|
110 |
|
- |
|
111 |
private function envoyerRequeteModificationObservation($id_observation, $parametres) {
|
- |
|
112 |
$url_requete = $this->conteneur->getParametre('url_service_validation_base') . $id_observation;
|
- |
|
113 |
$requeteur = $this->conteneur->getRestClient();
|
- |
|
114 |
$parametres_formates = array('id_observation' => $id_observation,
|
- |
|
115 |
'ce_utilisateur' => $parametres['ce_utilisateur'],
|
- |
|
116 |
'nom_sel' => $parametres['nom_sel'],
|
- |
|
117 |
'nom_sel_nn' => $parametres['nom_sel_nn'],
|
- |
|
118 |
'nom_ret' => $parametres['nom_ret'],
|
118 |
private function validationReqOriginMatchObsAuthor($ce_utilisateur) {
|