WebSVN – eFlore/Applications.cel – Diff – /trunk/jrest/lib/Cel.php

 <?php
-// ATTENTION ! Classe compatible uniquement avec nouveau format de bdd du cel //
 /**
  * Classe mère abstraite contenant les méthodes génériques des services.
  * Encodage en entrée : utf8
  * Encodage en sortie : utf8
+ *
- * @author Jean-Pascal MILCENT <jpm@clapas.org>
+ * @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
  * @author Aurélien Peronnet <aurelien@tela-botanica.org>
  * @author Raphaël Droz <raphael@tela-botanica.org>
  * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
  * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
- * @version $Id$
- * @copyright © 2012, 2013 Tela Botanica
+ * @copyright © 2006-2014 Tela Botanica
  */
 require_once('Bdd2.php');
 abstract class Cel {
 	static $referentiels_valides = array('bdtfx', 'bdtxa', 'isfan', 'bdtao');
 	static $default_referentiel = 'bdtfx';
 	static $fallback_referentiel = 'autre';
-	public function __construct($config) {
 	public function __construct($config) {
 		@session_start();
 		// Tableau contenant la config de Jrest
 		$this->config = $config;
 	protected function connecterPDO($config, $base = 'database_cel') {
 		return new Bdd2($config, $base);
+	}
+	public static function db() {
-	public static function db() {
+		if (! self::$bdd) {
+			die('ERREUR: aucune base de données de disponible.');
 		if(! self::$bdd) die('ERR: no DB available');
 		return self::$bdd;
+	}
+	// TODO: delete wrappers, en attendant que $this->bdd soit remplacé par Cel::db() partout.
-	// TODO: delete wrappers, en attendant que $this->bdd soit remplacé par Cel::db() partout.
+	public function __get($prop) {
+		$retour = $this->$prop;
+		if ($prop == 'bdd') {
-	public function __get($prop) {
+			$retour = self::$bdd;
 		if($prop == 'bdd') return self::$bdd;
-		return $this->$prop;
+		return $retour;
+	}
+	}
 	//+----------------------------------------------------------------------------------------------------------------+
+	// GESTION de l'ENVOI au NAVIGATEUR
+	protected function envoyerMessageErreur($code, $msg) {
+		http_response_code($code);
+		header("Content-Type: text/plain; charset=utf-8");
+		die($msg);
 	// GESTION de l'ENVOI au NAVIGATEUR
 	protected function envoyerJson($donnees, $encodage = 'utf-8') {
 		$encodage_json = true;
+	}
 	protected function envoyer($donnees = null, $mime = 'text/html', $encodage = 'utf-8', $json = false) {
 		// Traitements des messages d'erreurs et données
 		if (count($this->messages) != 0) {
-			header('HTTP/1.1 500 Internal Server Error');
+			http_response_code(500);// Internal Server Error
 			$mime = 'application/json';
 			$json = true;
 			$sortie = $this->messages;
 		} else {
+		}
 		print $contenu;
+	}
 	static function envoyerAuth($message_accueil, $message_echec) {
-		header('HTTP/1.0 401 Unauthorized');
+		http_response_code(401);// Unauthorized
 		header('WWW-Authenticate: Basic realm="'.mb_convert_encoding($message_accueil, 'ISO-8859-1', 'UTF-8').'"');
 		header('Content-type: text/plain; charset=UTF-8');
 		print $message_echec;
 		exit;
+			}
+		}
+	}
 	public function controleAppelIpAutorisee() {
-		$ips_autorisees = explode(',', @$this->config['jrest_admin']['ip_autorisees']);
+		$ipsAutorisees = explode(',', $this->config['jrest_admin']['ip_autorisees']);
+		$remoteIp = filter_input(INPUT_SERVER, 'REMOTE_ADDR', FILTER_VALIDATE_IP);
-		if(!in_array($_SERVER['REMOTE_ADDR'], $ips_autorisees) && $_SERVER['REMOTE_ADDR'] != $_SERVER['SERVER_ADDR']) {
+		$serverIp = filter_input(INPUT_SERVER, 'SERVER_ADDR', FILTER_VALIDATE_IP);
-			header('HTTP/1.0 401 Unauthorized');
+		if (!in_array($remoteIp, $ipsAutorisees) || $remoteIp != $serverIp) {
+			$msg = "Accès interdit. \n".
+				"Vous n'êtes pas autorisé à accéder à ce service depuis '$remoteIp' !\n";
-			exit('Accès interdit');
+			$this->envoyerMessageErreur(401, $msg);
+		}
 		return true;
+	}
 	public function logger($index,$chaine = 'err') {
-		if(!class_exists('Log')) {
+		if (!class_exists('Log')) {
-			Log::getInstance();
 			Log::getInstance();
+		}
 		Log::setCheminLog($this->config['log']['cheminlog']);
-		Log::setTimeZone($this->config['log']['timezone']);
-		Log::setTailleMax($this->config['log']['taillemax']);
+		Log::setTimeZone($this->config['log']['timezone']);
 		Log::setTailleMax($this->config['log']['taillemax']);
 		Log::ajouterEntree($index,$chaine);
+	}
 		// parmi les admins ?
 		return in_array($courriel, explode(',', $this->config['jrest_admin']['admin']));
+	}
 	public function getInfosComplementairesUtilisateur($id_utilisateur) {
-        $defaut_infos = array('prenom' => '', 'nom' => '', 'courriel' => '');
+		$infos = array('prenom' => '', 'nom' => '', 'courriel' => '');
-		if(! is_numeric($id_utilisateur)) return $defaut_infos;
+		if (is_numeric($id_utilisateur)) {
-        $resultat_infos_utilisateur = Cel::db()->requeter(
+			$idUtilisateurP = Cel::db()->proteger($id_utilisateur);
+			$requete = 'SELECT prenom, nom, courriel '.
-            'SELECT prenom, nom, courriel FROM cel_utilisateurs'
+				'FROM cel_utilisateurs '.
+				"WHERE id_utilisateur = $idUtilisateurP ".
+				' -- ' . __FILE__ . ':' . __LINE__;
-            . ' WHERE id_utilisateur = '.Cel::db()->proteger($id_utilisateur));
+			$resultat = Cel::db()->requeter($requete);
+			if ($resultat && count($resultat)) {
+				$infos = $resultat[0];
+			}
         if($resultat_infos_utilisateur && count($resultat_infos_utilisateur)) return $resultat_infos_utilisateur[0];
-		return $defaut_infos; // autrement, info par défaut
+		return $infos;
+	}
-	}
 	public function getInfosComplementairesUtilisateurPourMail($mail_utilisateur) {
+		$infos = array('prenom' => '', 'nom' => '', 'courriel' => $mail_utilisateur);
+		$mailUtilisateurP = Cel::db()->proteger($mail_utilisateur);
-		$infos_utilisateur = array('prenom' => '', 'nom' => '', 'courriel' => $mail_utilisateur);
+		$requete = 'SELECT id_utilisateur as id, prenom, nom '.
+			'FROM cel_utilisateurs '.
-		$requete_infos_utilisateur = 'SELECT id_utilisateur as id, prenom, nom FROM cel_utilisateurs '.
+			"WHERE courriel = $mailUtilisateurP ".
-									 'WHERE courriel = '.Cel::db()->proteger($mail_utilisateur);
+			' -- ' . __FILE__ . ':' . __LINE__;
+		$resultat = Cel::db()->requeter($requete);
+		if ($resultat && is_array($resultat) && count($resultat) > 0) {
+			$infos = $resultat;
+		}
+		return $infos;
+	}
 		$resultat_infos_utilisateur = Cel::db()->requeter($requete_infos_utilisateur);
 	protected function controlerAccessibiliteWs() {
-		if($resultat_infos_utilisateur && is_array($resultat_infos_utilisateur) && count($resultat_infos_utilisateur) > 0) {
+		if (self::ARRET_SERVICE) {
-			$infos_utilisateur = $resultat_infos_utilisateur;
+			$msg = "Les services du CEL sont temporairement désactivées.";
-		}
-		return $infos_utilisateur;
+			$this->envoyerMessageErreur(503, $msg);
-	}
+		}
+		return true;
-	//+----------------------------------------------------------------------------------------------------------------+
-	// GESTION DE MÉTHODES COMMUNES ENTRE LES SERVICES
+	}
-	protected function denullifierTableauValeurCel(&$tableau) {
+	//+----------------------------------------------------------------------------------------------------------------+
 	// GESTION DE MÉTHODES COMMUNES ENTRE LES SERVICES
-		// Denullifiage
 		foreach($tableau as $k=>$v) {
-			if (($v=="null") || ($v=="000null")) {
+	protected function denullifierTableauValeurCel(&$tableau) {
-				$row[$k]="";
+		foreach ($tableau as $k => $v) {
 			if (($v == 'null') || ($v == '000null')) {
+	 *
 	 * @param array $courriels un tableau de courriels pour lesquels il faut rechercher les infos d'identité
 	 */
 	protected function creerAuteurs(Array $courriels) {
 		$auteurs = array();
-		if ($identites = $this->recupererUtilisateursIdentite($courriels)) {
+		$identites = $this->recupererUtilisateursIdentite($courriels);
+		if ($identites) {
 			foreach ($identites as $courriel => $infos) {
 				$auteurs[$courriel] = $infos['intitule'];
+			}
+		}
 		return $auteurs;
+		}
 		return $donnees;
+	}
 	protected function convertirDateHeureMysqlEnTimestamp($date_heure_mysql){
-       $val = explode(' ', $date_heure_mysql);
+		$val = explode(' ', $date_heure_mysql);
-       $date = explode('-', $val[0]);
+		$date = explode('-', $val[0]);
-       $heure = explode(':', $val[1]);
+		$heure = explode(':', $val[1]);
-       return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]);
+		return mktime((int) $heure[0], (int) $heure[1], (int) $heure[2], (int) $date[1], (int) $date[2], (int) $date[0]);
+	}
 	protected function etreNull($valeur) {
+		}
 		return $date_formatee;
+	}
-	protected function convertirCodeZoneGeoVersDepartement($code_zone_geo) {
 	protected function convertirCodeZoneGeoVersDepartement($code_zone_geo) {
 		$code_departement = '';
 		if($this->estUnCodeInseeDepartement($code_zone_geo)) {
 			$code_departement = substr(ltrim($code_zone_geo,'INSEE-C:'),0,2);
-		}
+		}
 		return $code_departement;
+	}
 	protected function estUnCodeInseeDepartement($code_a_tester) {
 		return preg_match('/^INSEE-C:[0-9]{5}/',$code_a_tester);
-	}
+	}
 	protected function convertirCodeZoneGeoVersCodeInsee($code_zone_geo) {
 	protected function convertirCodeZoneGeoVersCodeInsee($code_zone_geo) {
 		$code_departement = '';
-		if($this->estUnCodeInseeDepartement($code_zone_geo)) {
-			$code_departement = ltrim($code_zone_geo,'INSEE-C:');
+		if($this->estUnCodeInseeDepartement($code_zone_geo)) {
 			$code_departement = ltrim($code_zone_geo,'INSEE-C:');
+		}
 		return $code_departement;
+	}
+	static function obtenirCodeInseeCommunePourNomEtDepartement($nom_commune, $code_insee) {
-	}
+		$nomCommuneP = Cel::db()->proteger($nom_commune);
+		$codeInseeP = Cel::db()->proteger("INSEE-C:$code_insee%");
-	static function obtenirCodeInseeCommunePourNomEtDepartement($nom_commune, $code_insee) {
+		$requete = 'SELECT id_zone_geo '.
-		$resultat = Cel::db()->requeter(sprintf(
+			'FROM cel_zones_geo '.
+			"WHERE nom LIKE $nomCommuneP AND id_zone_geo LIKE $codeInseeP ".
-            'SELECT id_zone_geo FROM cel_zones_geo WHERE nom LIKE %s AND id_zone_geo LIKE %s',
+			' -- ' . __FILE__ . ':' . __LINE__;
-            Cel::db()->proteger($nom_commune),
+		$resultat = Cel::db()->requeter($requete);
+		$infos = $code_insee; // Par défaut retourne l'original
-            Cel::db()->proteger("INSEE-C:" . $code_insee . '%')));
+		if ($resultat && count($resultat)) {
 			$infos = $resultat[0]['id_zone_geo'];
 		if($resultat && count($resultat)) return $resultat[0]['id_zone_geo'];
-		return $code_insee; // autrement retourne l'original
+		return $infos;
 				$table = ($type == self::TYPE_IMG) ? 'cel_mots_cles_images' : 'cel_mots_cles_obs' ;
 				$requete = 'SELECT cmc_mot_cle as mot_cle '.
 					"FROM $table ".
 					"WHERE cmc_id_mot_cle_utilisateur IN ($mots_cles) ".
+					"AND cmc_id_proprietaire = $utilisateur_id ".
-					"AND cmc_id_proprietaire = $utilisateur_id ";
+					' -- ' . __FILE__ . ':' . __LINE__;
-				$elements = Cel::db()->executerRequete($requete);
+				$elements = Cel::db()->requeter($requete);
 				if (is_array($elements)) {
 					foreach ($elements as $mot) {
 						$mots[] = $mot['mot_cle'];
 		$contenu = str_replace('<?=', '<?php echo ',  $contenu);
 		// Ajout systématique d'un point virgule avant la fermeture php
 		$contenu = preg_replace("/;*\s*\?>/", "; ?>", $contenu);
 		return $contenu;
+	}
 }

Subversion Repositories eFlore/Applications.cel

(root)/trunk/jrest/lib/Cel.php @ 2162 – Rev 2122 → 2143