WebSVN – eFlore/Applications.del – Diff – /trunk/services/modules/0.1/commentaires/SupprimerCommentaire.php

 <?php
 // declare(encoding='UTF-8');
 /**
-	* Le web service image récupère toutes les données de la table del_obs_images
- * pour retourner une liste d'images associée à une observation
+ * Permet de supprimer un commentaire.
+ *
- * @category	php 5.2
+ * @category   DEL
- * @package	del
+ * @package    Services
- * @subpackage images
+ * @subpackage Commentaires
+ * @version    0.1
- * @author		Jean-Pascal MILCENT <jpm@tela-botanica.org>
+ * @author     Mathias CHOUET <mathias@tela-botanica.org>
- * @copyright	Copyright (c) 2012, Tela Botanica (accueil@tela-botanica.org)
+ * @author     Jean-Pascal MILCENT <jpm@tela-botanica.org>
- * @license	http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
+ * @author     Aurelien PERONNET <aurelien@tela-botanica.org>
- * @license	http://www.gnu.org/licenses/gpl.html Licence GNU-GPL
+ * @license    GPL v3 <http://www.gnu.org/licenses/gpl.txt>
- * @version	$Id: Bdd.php 403 2012-02-22 14:35:20Z gduche $
+ * @license    CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
- * @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Images
+ * @copyright  1999-2014 Tela Botanica <accueil@tela-botanica.org>
  */
 class SupprimerCommentaire {
 	private $conteneur;
-	private $navigation;
-	private $bdd;
+	private $navigation;
-	private $parametres = array();
+	private $bdd;
-	private $ressources = array();
+	private $utilisateur;
 	private $commentaireId;
-	private $utilisateurId;
-	public function __construct(Conteneur $conteneur = null) {
+	private $utilisateurId;
 		$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
+	public function __construct(Conteneur $conteneur = null) {
-		$this->conteneur->chargerConfiguration('config_commentaires.ini');
+		$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
-		$this->conteneur->chargerConfiguration('config_mapping_commentaires.ini');
-		$this->navigation = $conteneur->getNavigation();
-		$this->bdd = $this->conteneur->getBdd();
-	}
-	/**
-	 * Méthode principale de la classe.
-	 * Lance la récupération des images dans la base et les place dans un objet ResultatService
+		$this->navigation = $conteneur->getNavigation();
-	 * pour l'afficher.
+		$this->bdd = $this->conteneur->getBdd();
-	 * @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2)
+		$this->utilisateur = $this->conteneur->getUtilisateur();
-	 * @param array $parametres les paramètres situés après le ? dans l'url
+	}
-	 * */
-	public function supprimer($ressources, $parametres) {
+	public function supprimer($ressources) {
-		$resultat = new ResultatService();
+		$this->commentaireId = $ressources[0];
-		$this->initialiserRessourcesEtParametres($ressources, $parametres);
+		$utilisateur = $this->utilisateur->getUtilisateurIdentifie();
-		// Gestion des configuration du script
+		$this->verifierIdentificationUtilisateur($utilisateur);
-		$this->configurer();
-		// la suppression est autorisée pour le propriétaire et l'admin sur un commentaire ou une proposition
-		// qui n'a jamais été commentée en retour
+		$this->utilisateurId = $utilisateur['id_utilisateur'];
-		if ($this->sansEnfant() && $this->utilisateurEstAutorise()) {
+		// la suppression est autorisée pour le propriétaire et l'admin sur un commentaire ou une proposition
-			$this->supprimerCommentaire();
+		// qui n'a jamais été commentée en retour
-			$this->supprimerVotesAssocies();
+		if ($this->etreCommentaireSansEnfant() && $this->etreUtilisateurAutorise()) {
-		} else {
+			$this->supprimerCommentaire();
-			$e = 'Impossible de supprimer le commentaire car il a des réponses ou ce n\'est pas le vôtre.';
+			$this->supprimerVotesAssocies();
+		}
-			throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
+		$resultat = new ResultatService();
-		}
+		return $resultat;
-		return $resultat;
 	}
-	private function initialiserRessourcesEtParametres($ressources, $parametres) {
-		$this->ressources = $ressources;
 		$this->parametres = $parametres;
 	private function verifierIdentificationUtilisateur($utilisateur) {
+		if ($utilisateur == null) {
-	/*-------------------------------------------------------------------------------
+			$msg = "Ce service nécessite d'être identifié.";
+			throw new Exception($msg, RestServeur::HTTP_CODE_MAUVAISE_REQUETE);
 	 							CONFIGURATION DU SERVICE
 	 --------------------------------------------------------------------------------*/
-	/** sansEnfant permet de vérifier que le commentaire que l'on veut supprimer
-	 * n'a aucune réponse
+	private function etreCommentaireSansEnfant() {
-	 * */
+		$idCommentaireP = $this->bdd->proteger($this->commentaireId);
-	public function sansEnfant() {
 		$requete = 'SELECT * '.
 			'FROM del_commentaire '.
-			"WHERE (ce_proposition = {$this->commentaireId} ".
+			"WHERE (ce_proposition = $idCommentaireP ".
-			"OR ce_commentaire_parent = {$this->commentaireId}) ";
-		$resultats = $this->bdd->recupererTous($requete);
+			"OR ce_commentaire_parent = $idCommentaireP) ".
-		if (!empty($resultats)) {
+			' -- '.__FILE__.' : '.__LINE__;
-			$e = 'Impossible de supprimer le commentaire car il a des réponses';
+		$resultats = $this->bdd->recupererTous($requete);
-			throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
-		}
+		if (!empty($resultats)) {
+			$msg = "Impossible de supprimer le commentaire car il a des réponses.";
-		return true;
+			throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
-	}
-	private function utilisateurEstAutorise() {
-		$autorise = true;
-		if (!$this->estProprietaire() && !$this->utilisateurEstAdmin()) {
+		}
-			$e = 'Impossible de supprimer le commentaire car l\'utilisateur n\'a pas les droits requis';
+		return true;
 			throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
 			$autorise = false;
-		}
+	private function etreUtilisateurAutorise() {
-		return $autorise;
+		if (! $this->etreProprietaire() && ! $this->utilisateur->etreAdmin()) {
 			$msg = "Impossible de supprimer le commentaire car l'utilisateur n'a pas les droits requis.";
-	/**
+			throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
 	* estProprietaire permet de vérifier que le commentaire appartient à l'utilisateur
-	*
-	* */
-	public function estProprietaire() {
-		$requete = 'SELECT * '.
-			'FROM del_commentaire '.
-			"WHERE id_commentaire = {$this->commentaireId} ".
-			"AND ce_utilisateur = {$this->utilisateurId} ";
-		$resultats = $this->bdd->recupererTous($requete);
-		return !empty($resultats);
-	}
-	/**
-	* Obtient l'utilisateur par le cookie
-	*/
-	public function getUtilisateurParCookie() {
-		//TODO: utiliser le cookie n'est pas très sécurisé
-		// ceci aussi devrait être dans une classe utilitaire
-		if (isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') {
-			$courriel = $this->bdd->proteger($_COOKIE['del_courriel']);
-			$requete = "SELECT id_utilisateur FROM del_utilisateur WHERE courriel = $courriel ";
-			$utilisateur = $this->bdd->recuperer($requete);
-			$this->utilisateurId = $utilisateur['id_utilisateur'];
-		}
-	}
-	/**
-	 * Renvoie vrai si l'utilisateur existe dans la base de données et si son champ admin est à 1
-	 */
-	private function utilisateurEstAdmin() {
-		//TODO: déplacer ceci dans une classe utilitaire
-		$idUtilisateur = $this->bdd->proteger($this->utilisateurId);
-		$requete = 'SELECT admin '.
-			'FROM del_utilisateur_infos '.
-			"WHERE id_utilisateur = $idUtilisateur ";
-		$resultat = $this->bdd->recuperer($requete);
-		return ($resultat && $resultat['admin'] == 1);
-	}
-	/**
-	 * Initialiser les attributs de la classe avec les parametres
-	 * */
-	public function configurer() {
-		$erreurs= array();
-		if (isset($this->ressources[0]) && is_numeric($this->ressources[0])) {
-			$this->commentaireId = $this->ressources[0];
-		} else {
-			$erreurs[] = ' - l\identifiant du commentaire doit être un entier; ';
-		}
-		if (isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') {
-			$this->getUtilisateurParCookie();
-		} else {
-			$erreurs[] = ' - Ce service nécessite d\'être identifié; ';
-		}
-		if (!empty($erreurs)) {
+		return true;
-			$e = 'Erreur de configuration :';
+	}
-			$e = implode("\n", $erreurs);
-			throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
+	private function etreProprietaire() {
-		}
+		$requete = 'SELECT * '.
-	}
+			'FROM del_commentaire '.
+			"WHERE id_commentaire = {$this->commentaireId} ".
 			"AND ce_utilisateur = {$this->utilisateurId} ".
-	/*-------------------------------------------------------------------------------
+			' -- '.__FILE__.' : '.__LINE__;
-							   SUPPRESSION DES COMMENTAIRES
+		$resultats = $this->bdd->recupererTous($requete);
-	--------------------------------------------------------------------------------*/
+		return !empty($resultats);
 	/**
 	 * Requete effective de suppression
-	 * */
-	public function supprimerCommentaire() {
-		$commentaireId = $this->bdd->proteger($this->commentaireId);
-		$utilisateurId = $this->bdd->proteger($this->utilisateurId);
+	private function supprimerCommentaire() {
-		$requete = 'DELETE FROM del_commentaire '.
+		$commentaireIdP = $this->bdd->proteger($this->commentaireId);
-			"WHERE id_commentaire = $commentaireId ".
+		$utilisateurIdP = $this->bdd->proteger($this->utilisateurId);
+		$requete = 'DELETE FROM del_commentaire '.
+			"WHERE id_commentaire = $commentaireIdP ".
-			"AND ce_utilisateur = $utilisateurId ";
+			"AND ce_utilisateur = $utilisateurIdP ".
-		$retour = $this->bdd->requeter($requete);
+			' -- '.__FILE__.' : '.__LINE__;
-		if (!$retour) {
+		$retour = $this->bdd->requeter($requete);
-			$e = 'Erreur lors de la suppression';
+		if (!$retour) {
-			throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
+			$msg = 'Erreur lors de la suppression.';
 			throw new Exception($msg, RestServeur::HTTP_CODE_ERREUR);
-	}
 	/**
+	}
 	 * Requete de suppression de votes associés au commentaire

Subversion Repositories eFlore/Applications.del

(root)/trunk/services/modules/0.1/commentaires/SupprimerCommentaire.php – Rev 1794 → 1795