Subversion Repositories eFlore/Applications.del

Rev

Rev 2084 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 2084 Rev 2085
Line 103... Line 103...
103
		$idImgP = $this->bdd->proteger($this->ressources[0]);
103
		$idImgP = $this->bdd->proteger($this->ressources[0]);
104
		$idProtocoleP = $this->bdd->proteger($this->parametres['protocole']);
104
		$idProtocoleP = $this->bdd->proteger($this->parametres['protocole']);
105
		$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']);
105
		$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']);
106
		$valeurP = $this->bdd->proteger($this->parametres['valeur']);
106
		$valeurP = $this->bdd->proteger($this->parametres['valeur']);
Line 107... Line 107...
107
 
107
 
Line 108... Line 108...
108
		$this->verifierAutorisationProtocoleIdentifie($idProtocoleP);
108
		$this->verifierAutorisationProcotoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']);
109
		
109
		
110
		$requete = 'INSERT INTO del_image_vote (ce_image, ce_protocole, ce_utilisateur, valeur, date) '.
110
		$requete = 'INSERT INTO del_image_vote (ce_image, ce_protocole, ce_utilisateur, valeur, date) '.
Line 172... Line 172...
172
		$valeurP = $this->bdd->proteger($this->parametres['valeur']);
172
		$valeurP = $this->bdd->proteger($this->parametres['valeur']);
173
		$idImgP = $this->bdd->proteger($this->ressources[0]);
173
		$idImgP = $this->bdd->proteger($this->ressources[0]);
174
		$idProtocoleP = $this->bdd->proteger($this->parametres['protocole']);
174
		$idProtocoleP = $this->bdd->proteger($this->parametres['protocole']);
175
		$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']);
175
		$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']);
Line 176... Line 176...
176
		
176
		
Line 177... Line 177...
177
		$this->verifierAutorisationProtocoleIdentifie($idProtocoleP);
177
		$this->verifierAutorisationProcotoleIdentifie($this->parametres['protocole'], $this->parametres['utilisateur']);
178
		
178
		
179
		$requete = 'UPDATE del_image_vote '.
179
		$requete = 'UPDATE del_image_vote '.
180
			"SET valeur = $valeurP, date = NOW() ".
180
			"SET valeur = $valeurP, date = NOW() ".
Line 244... Line 244...
244
			throw new Exception($msg, RestServeur::HTTP_CODE_RESSOURCE_INTROUVABLE);
244
			throw new Exception($msg, RestServeur::HTTP_CODE_RESSOURCE_INTROUVABLE);
245
		}
245
		}
246
		return $infos;
246
		return $infos;
247
	}
247
	}
Line 248... Line 248...
248
	
248
	
-
 
249
	private function verifierAutorisationProcotoleIdentifie($idProtocole, $idUtilisateur) {	
-
 
250
 
Line 249... Line 251...
249
	private function verifierAutorisationProcotoleIdentifie($idProtocoleP) {		
251
		$idProtocoleP = $this->bdd->proteger($idProtocole);
250
		
252
		
Line 251... Line 253...
251
		$controle_acces = $this->conteneur->getControleAcces();
253
		$controle_acces = $this->conteneur->getControleAcces();
Line 260... Line 262...
260
		
262
		
261
			if($proto_identifie['identifie'] == 1) {
263
			if($proto_identifie['identifie'] == 1) {
262
				$msg = "Ce protocole nécéssite d'être identifié pour voter.";
264
				$msg = "Ce protocole nécéssite d'être identifié pour voter.";
263
				throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
265
				throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
-
 
266
			}
-
 
267
		} else {
-
 
268
			// Sinon on vérifie tout de même que la personne identifiée est bien celle 
-
 
269
			// associée aux votes dans les paramètres
-
 
270
			if($utilisateur['id_utilisateur'] != $idUtilisateur) {
-
 
271
				$msg = "L'utilisateur identifié et l'utilisateur du vote ne correspondent pas.";
-
 
272
				throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
264
			}
273
			}
265
		}
274
		}
Line 266... Line 275...
266
	}
275
	}
267
 
276