WebSVN – eFlore/Applications.cel – Diff – /branches/v1.5-cisaille/jrest/services/Cel.php

 	const SQL_RETOUR_COLONNE = 'Column';
 	const SQL_RETOUR_BRUT = 'Raw';
 	public $config;
 	private $ressources;
-	private $parametres;
+	protected $parametres;
 	protected $bdd;
 	protected $messages = array();
 	protected $debug = array();
 		// Connection à la base de données
 		$this->bdd = $this->connecterPDO($this->config, 'database_cel');
 		// Nettoyage du _GET (sécurité)
-		// Nettoyage du _GET (sécurité)
+		$this->collecterParametres();
 		$this->recupererParametresUrl();
 		$this->definirParametresUrlParDefaut();
 		return $sortie;
+	}
 	//+----------------------------------------------------------------------------------------------------------------+
 	// TRAITEMENT des URLs et des PARAMÊTRES
+	private function collecterParametres() {
+		if (isset($_GET) && $_GET != '') {
+			foreach ($_GET as $cle => $valeur) {
+				$this->parametres[$cle] = rawurldecode($this->verifierSecuriteParametreUrl($valeur));
+			}
+		}
+	}
 	private function recupererParametresUrl() {
 		if (isset($_GET)) {
 			$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
 			foreach ($get_params as $get) {
 		print $message_echec;
 		exit(0);
+	}
+	//+----------------------------------------------------------------------------------------------------------------+
+	// GESTION DES CLASSES CHARGÉES À LA DEMANDE
+	protected function getRestClient() {
+		if (!isset($this->restClient)) {
+			$this->restClient = new CelRestClient();
+		}
+		return $this->restClient;
+	}
 	//+----------------------------------------------------------------------------------------------------------------+
 	// GESTION DU DAO
 	protected function getDao() {
 			return false;
+		}
+	}
+	public function controleUtilisateur($id) {
-	public function controleUtilisateur($id) {
-		if ($_SESSION['user']['name'] == '') {
+		if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && $_SESSION['user']['name'] == '') {
 			//cas de la session temporaire, on ne fait rien de particulier
 		} else {
-			if (!$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
+			if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && !$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
 				// cas d'usurpation d'identité
 				print 'Accès interdit';
 				exit();
+			}
+		}
 		return true;
+	}
-	public function etreUtilisateurAutorise() {
-		$this->initialiserDao('http://www.tela-botanica.org/client/annuaire_nouveau/actuelle/jrest/');
+	public function etreUtilisateurAutorise() {
 		$identifiant = $this->getAuthIdentifiant();
 		$mdp = md5($this->getAuthMotDePasse());
+		$service = "TestLoginMdp/$identifiant/$mdp";
-		$url = $this->getDao()->url_jrest."TestLoginMdp/$identifiant/$mdp";
+		$url = sprintf($this->config['settings']['baseURLServicesAnnuaireTpl'], $service);
-		$json = $this->getDao()->envoyerRequeteConsultation($url);
+		$json = $this->getRestClient()->consulter($url);
 		$existe = json_decode($json);
 		$autorisation = (isset($existe) && $existe) ? true :false;
 		return $autorisation;
+	}
        return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]);
+	}
 	protected function etreNull($valeur) {
 		$etre_null = false;
-		if ($valeur == '' || $valeur == null || $valeur == '000null' || $valeur == 'null') {
+		if ($valeur == '' || $valeur == null || $valeur == '000null' || $valeur == 'null' || $valeur == '*') {
 			$etre_null = true;
+		}
 		return $etre_null;

Subversion Repositories eFlore/Applications.cel

(root)/branches/v1.5-cisaille/jrest/services/Cel.php – Rev 1066 → 1129