Subversion Repositories eFlore/Applications.cel

Rev

Rev 2272 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 2272 Rev 2342
Line 50... Line 50...
50
		// Réglages de PHP
50
		// Réglages de PHP
51
		setlocale(LC_ALL, $this->config['settings']['locale']);
51
		setlocale(LC_ALL, $this->config['settings']['locale']);
52
		date_default_timezone_set($this->config['settings']['fuseauHoraire']);
52
		date_default_timezone_set($this->config['settings']['fuseauHoraire']);
Line 53... Line 53...
53
 
53
 
-
 
54
		// Connection à la base de données
54
		// Connection à la base de données
55
		if (self::$bdd === null) { // singleton à l'arrache
-
 
56
			self::$bdd = new Bdd2($this->config, 'database_cel');
Line 55... Line 57...
55
		self::$bdd = new Bdd2($this->config, 'database_cel');
57
		}
56
 
58
 
57
		// Nettoyage du _GET (sécurité)
59
		// Nettoyage du _GET (sécurité)
58
		$this->collecterParametres();// Récupération de tous les parametres de _GET, nettoyage et mise dans $this->parametres
60
		$this->collecterParametres();// Récupération de tous les parametres de _GET, nettoyage et mise dans $this->parametres
Line 343... Line 345...
343
		$autorisation = ($this->etreUtilisateurAutorise() && $this->etreAdminCel($identifiant)) ? true : false;
345
		$autorisation = ($this->etreUtilisateurAutorise() && $this->etreAdminCel($identifiant)) ? true : false;
344
		return $autorisation;
346
		return $autorisation;
345
	}
347
	}
Line 346... Line 348...
346
	
348
	
347
	public function etreAdminCelParId($id) {
349
	public function etreAdminCelParId($id) {
348
		// si l'utilisateur s'est déjà identifié, alors les infos
350
		// si l'utilisateur s'est déjà identifié, alors les infos
349
		// sur le fait qu'il est admin ou non sont déjà disponibles
351
		// sur le fait qu'il est admin ou non sont déjà disponibles
350
		if(isset($_SESSION['user']) && isset($_SESSION['user']['admin']) && $_SESSION['user']['id_utilisateur'] == $id) {
352
		if(isset($_SESSION['user']) && isset($_SESSION['user']['admin']) && $_SESSION['user']['id_utilisateur'] == $id) {
351
			$admin = $_SESSION['user']['admin'];
353
			$admin = $_SESSION['user']['admin'];
352
		} else {
354
		} else {
353
			$requete = "SELECT admin FROM cel_utilisateurs WHERE id_utilisateur = ".Cel::db()->proteger($id);
355
			$requete = "SELECT admin FROM cel_utilisateurs WHERE id_utilisateur = ".Cel::db()->proteger($id);
354
			$resultat = Cel::db()->requeter($requete);
356
			$resultat = Cel::db()->requeter($requete);
355
				
357
				
356
			$admin = false;
358
			$admin = false;
357
			if ($resultat && count($resultat) > 0) {
359
			if ($resultat && count($resultat) > 0) {
358
				$admin = ($resultat[0]['admin'] == 1);
360
				$admin = ($resultat[0]['admin'] == 1);
359
			}
361
			}
360
		}
362
		}
361
		return $admin;
363
		return $admin;
Line 362... Line 364...
362
	}
364
	}
363
 
365
 
Line 671... Line 673...
671
			}
673
			}
672
			$urlEflore = sprintf($this->config['settings']['efloreUrlTpl'], $code_referentiel, $nn, 'illustration');
674
			$urlEflore = sprintf($this->config['settings']['efloreUrlTpl'], $code_referentiel, $nn, 'illustration');
673
		}
675
		}
674
		return $urlEflore;
676
		return $urlEflore;
675
	}
677
	}
676
	
678
	
677
	protected function nePasInterpreterXml($txt) {
679
	protected function nePasInterpreterXml($txt) {
678
		return '<![CDATA['.$txt.']]>';
680
		return '<![CDATA['.$txt.']]>';
679
	}
681
	}
Line 680... Line 682...
680
 
682
 
681
	//+----------------------------------------------------------------------------------------------------------------+
683
	//+----------------------------------------------------------------------------------------------------------------+