Subversion Repositories eFlore/Applications.cel

Rev

Rev 1066 | Rev 1134 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 1066 Rev 1129
Line 20... Line 20...
20
	const SQL_RETOUR_COLONNE = 'Column';
20
	const SQL_RETOUR_COLONNE = 'Column';
21
	const SQL_RETOUR_BRUT = 'Raw';
21
	const SQL_RETOUR_BRUT = 'Raw';
Line 22... Line 22...
22
 
22
 
23
	public $config;
23
	public $config;
24
	private $ressources;
24
	private $ressources;
25
	private $parametres;
25
	protected $parametres;
26
	protected $bdd;
26
	protected $bdd;
27
	protected $messages = array();
27
	protected $messages = array();
Line 28... Line 28...
28
	protected $debug = array();
28
	protected $debug = array();
Line 37... Line 37...
37
 
37
 
38
		// Connection à la base de données
38
		// Connection à la base de données
Line 39... Line 39...
39
		$this->bdd = $this->connecterPDO($this->config, 'database_cel');
39
		$this->bdd = $this->connecterPDO($this->config, 'database_cel');
-
 
40
 
40
 
41
		// Nettoyage du _GET (sécurité)
41
		// Nettoyage du _GET (sécurité)
42
		$this->collecterParametres();
Line 42... Line 43...
42
		$this->recupererParametresUrl();
43
		$this->recupererParametresUrl();
43
		$this->definirParametresUrlParDefaut();
44
		$this->definirParametresUrlParDefaut();
Line 150... Line 151...
150
		return $sortie;
151
		return $sortie;
151
	}
152
	}
Line 152... Line 153...
152
 
153
 
153
	//+----------------------------------------------------------------------------------------------------------------+
154
	//+----------------------------------------------------------------------------------------------------------------+
154
	// TRAITEMENT des URLs et des PARAMÊTRES
155
	// TRAITEMENT des URLs et des PARAMÊTRES
-
 
156
	
-
 
157
	private function collecterParametres() {
-
 
158
		if (isset($_GET) && $_GET != '') {
-
 
159
			foreach ($_GET as $cle => $valeur) {
-
 
160
				$this->parametres[$cle] = rawurldecode($this->verifierSecuriteParametreUrl($valeur));
-
 
161
			}
-
 
162
		}
-
 
163
	}
155
 
164
	
156
	private function recupererParametresUrl() {
165
	private function recupererParametresUrl() {
157
		if (isset($_GET)) {
166
		if (isset($_GET)) {
158
			$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
167
			$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
159
			foreach ($get_params as $get) {
168
			foreach ($get_params as $get) {
Line 279... Line 288...
279
		print $message_echec;
288
		print $message_echec;
280
		exit(0);
289
		exit(0);
281
	}
290
	}
Line 282... Line 291...
282
 
291
 
-
 
292
	//+----------------------------------------------------------------------------------------------------------------+
-
 
293
	// GESTION DES CLASSES CHARGÉES À LA DEMANDE
-
 
294
	
-
 
295
	protected function getRestClient() {
-
 
296
		if (!isset($this->restClient)) {
-
 
297
			$this->restClient = new CelRestClient();
-
 
298
		}
-
 
299
		return $this->restClient;
-
 
300
	}
-
 
301
	
283
	//+----------------------------------------------------------------------------------------------------------------+
302
	//+----------------------------------------------------------------------------------------------------------------+
Line 284... Line 303...
284
	// GESTION DU DAO
303
	// GESTION DU DAO
285
 
304
 
286
	protected function getDao() {
305
	protected function getDao() {
Line 340... Line 359...
340
			return false;
359
			return false;
341
		}
360
		}
342
	}
361
	}
Line 343... Line 362...
343
 
362
 
-
 
363
	public function controleUtilisateur($id) {
344
	public function controleUtilisateur($id) {
364
		
345
		if ($_SESSION['user']['name'] == '') {
365
		if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && $_SESSION['user']['name'] == '') {
346
			//cas de la session temporaire, on ne fait rien de particulier
366
			//cas de la session temporaire, on ne fait rien de particulier
347
		} else {
367
		} else {
348
			if (!$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
368
			if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && !$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
349
				// cas d'usurpation d'identité
369
				// cas d'usurpation d'identité
350
				print 'Accès interdit';
370
				print 'Accès interdit';
351
				exit();
371
				exit();
352
			}
372
			}
Line 383... Line 403...
383
		}
403
		}
384
		return true;
404
		return true;
385
	}
405
	}
Line 386... Line 406...
386
 
406
 
387
	public function etreUtilisateurAutorise() {
-
 
388
		$this->initialiserDao('http://www.tela-botanica.org/client/annuaire_nouveau/actuelle/jrest/');
407
	public function etreUtilisateurAutorise() {
389
		$identifiant = $this->getAuthIdentifiant();
408
		$identifiant = $this->getAuthIdentifiant();
390
		$mdp = md5($this->getAuthMotDePasse());
409
		$mdp = md5($this->getAuthMotDePasse());
-
 
410
		$service = "TestLoginMdp/$identifiant/$mdp";
391
		$url = $this->getDao()->url_jrest."TestLoginMdp/$identifiant/$mdp";
411
		$url = sprintf($this->config['settings']['baseURLServicesAnnuaireTpl'], $service);
392
		$json = $this->getDao()->envoyerRequeteConsultation($url);
412
		$json = $this->getRestClient()->consulter($url);
393
		$existe = json_decode($json);
413
		$existe = json_decode($json);
394
 
414
		
395
		$autorisation = (isset($existe) && $existe) ? true :false;
415
		$autorisation = (isset($existe) && $existe) ? true :false;
396
		return $autorisation;
416
		return $autorisation;
Line 397... Line 417...
397
	}
417
	}
Line 496... Line 516...
496
       return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]);
516
       return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]);
497
	}
517
	}
Line 498... Line 518...
498
 
518
 
499
	protected function etreNull($valeur) {
519
	protected function etreNull($valeur) {
500
		$etre_null = false;
520
		$etre_null = false;
501
		if ($valeur == '' || $valeur == null || $valeur == '000null' || $valeur == 'null') {
521
		if ($valeur == '' || $valeur == null || $valeur == '000null' || $valeur == 'null' || $valeur == '*') {
502
			$etre_null = true;
522
			$etre_null = true;
503
		}
523
		}
504
		return $etre_null;
524
		return $etre_null;