Line 55... |
Line 55... |
55 |
// est là pour éviter que le $_POST ne soit vide
|
55 |
// est là pour éviter que le $_POST ne soit vide
|
56 |
if (!isset($parametres['auteur.id'])) {
|
56 |
if (!isset($parametres['auteur.id'])) {
|
57 |
$erreurs[] = '- paramètre "auteur.id" manquant ;';
|
57 |
$erreurs[] = '- paramètre "auteur.id" manquant ;';
|
58 |
}
|
58 |
}
|
Line 59... |
Line 59... |
59 |
|
59 |
|
60 |
if (!empty($erreurs)) {
|
60 |
if ($erreurs) {
|
61 |
$e = 'Erreur lors de la configuration : '."\n";
|
- |
|
62 |
$e .= implode("\n", $erreurs);
|
61 |
throw new Exception("Erreur lors de la configuration :\n" . implode("\n", $erreurs),
|
63 |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
|
62 |
RestServeur::HTTP_CODE_ERREUR);
|
64 |
}
|
63 |
}
|
Line 65... |
Line 64... |
65 |
}
|
64 |
}
|
66 |
|
65 |
|
67 |
|
66 |
|
68 |
private function modifierObservationParDetermination($id_proposition, $parametres) {
|
67 |
private function modifierObservationParDetermination($id_proposition, $parametres) {
|
69 |
$informations_proposition = $this->obtenirInformationDetermination($id_proposition, $parametres['auteur.id']);
|
68 |
$informations_proposition = self::obtenirInformationDetermination($this->bdd, $id_proposition, $parametres['auteur.id']);
|
70 |
$id_observation = $informations_proposition['ce_observation'];
|
- |
|
- |
|
69 |
$id_observation = $informations_proposition['ce_observation'];
|
71 |
$informations_observation = $this->obtenirInformationsObservation($id_observation);
|
70 |
// obtenirInformationsObservation()
|
72 |
$informations_proposition['ce_utilisateur'] = $informations_observation['ce_utilisateur'];
|
71 |
$informations_observation = $this->bdd->recuperer(sprintf('SELECT * FROM del_observation WHERE id_observation = %d',
|
73 |
|
- |
|
74 |
$est_autorise = $this->comparerAuteurObservationUtilisateurIdentifie($informations_observation);
|
- |
|
75 |
if($est_autorise) {
|
72 |
intval($id_observation)));
|
76 |
$succes_modification = $this->envoyerRequeteModificationObservation($id_observation, $informations_proposition);
|
73 |
$est_autorise = $this->comparerAuteurObservationUtilisateurIdentifie($informations_observation['ce_utilisateur']);
|
77 |
} else {
|
74 |
if(! $est_autorise) {
|
78 |
$e = 'Seul l\'utilisateur ayant saisi l\'observation peut la valider : veuillez vous identifier.'."\n";
|
75 |
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n",
|
79 |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
|
76 |
RestServeur::HTTP_CODE_ERREUR);
|
- |
|
77 |
return;
|
80 |
exit;
|
78 |
}
|
81 |
}
|
79 |
|
Line 82... |
Line 80... |
82 |
|
80 |
$informations_proposition['ce_utilisateur'] = $informations_observation['ce_utilisateur'];
|
83 |
return $succes_modification;
|
81 |
return $this->envoyerRequeteModificationObservation($id_observation, $informations_proposition);
|
84 |
}
|
82 |
}
|
85 |
|
- |
|
86 |
private function comparerAuteurObservationUtilisateurIdentifie($informations_observation) {
|
83 |
|
87 |
$controle_utilisateur = new ControleAcces($this->conteneur);
|
84 |
private function comparerAuteurObservationUtilisateurIdentifie($ce_utilisateur) {
|
88 |
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte();
|
85 |
$controle_utilisateur = new ControleAcces($this->conteneur);
|
- |
|
86 |
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte();
|
89 |
$id_utilisateur_auteur_obs = $informations_observation['ce_utilisateur'];
|
87 |
return $ce_utilisateur == $utilisateur_connecte['id_utilisateur'];
|
90 |
return $id_utilisateur_auteur_obs == $utilisateur_connecte['id_utilisateur'];
|
88 |
}
|
91 |
}
|
89 |
|
92 |
|
90 |
// pourrait servir de manière commune
|
93 |
private function obtenirInformationDetermination($id_proposition, $id_utilisateur) {
|
91 |
static function obtenirInformationDetermination($db, $id_proposition, $id_utilisateur) {
|
94 |
$requete = "SELECT * FROM del_commentaire WHERE id_commentaire = ".$this->bdd->proteger($id_proposition)." ";
|
- |
|
95 |
if($id_utilisateur != 0 && $id_utilisateur != '') {
|
- |
|
96 |
$requete .= "AND ce_utilisateur = ".$this->bdd->proteger($id_utilisateur);
|
92 |
$requete = "SELECT * FROM del_commentaire WHERE id_commentaire = ". intval($id_proposition)." ";
|
97 |
}
|
- |
|
98 |
$infos_proposition = $this->bdd->recuperer($requete);
|
- |
|
99 |
|
- |
|
100 |
return $infos_proposition;
|
- |
|
101 |
}
|
93 |
if($id_utilisateur != 0 && $id_utilisateur != '') {
|
102 |
|
- |
|
103 |
private function obtenirInformationsObservation($id_observation) {
|
- |
|
104 |
$requete = "SELECT * FROM del_observation WHERE id_observation = ".$this->bdd->proteger($id_observation)." ";
|
94 |
$requete .= "AND ce_utilisateur = ".$db->proteger($id_utilisateur);
|
Line 105... |
Line 95... |
105 |
$infos_observation = $this->bdd->recuperer($requete);
|
95 |
}
|
106 |
|
96 |
// TODO: else { LIMIT 1 ? }
|
107 |
return $infos_observation;
|
- |
|
108 |
}
|
97 |
return $db->recuperer($requete);
|
109 |
|
98 |
}
|
110 |
private function envoyerRequeteModificationObservation($id_observation, $parametres) {
|
- |
|
111 |
$url_requete = $this->conteneur->getParametre('url_service_validation_base');
|
- |
|
112 |
$url_requete = $url_requete.$id_observation;
|
- |
|
113 |
$requeteur = $this->conteneur->getRestClient();
|
- |
|
114 |
$parametres['id_observation'] = $id_observation;
|
- |
|
115 |
$parametres_formates = $this->formaterParametresRequeteModificationObservation($parametres);
|
- |
|
116 |
$succes = $requeteur->modifier($url_requete, $parametres_formates);
|
- |
|
117 |
return $succes;
|
99 |
|
118 |
}
|
100 |
private function envoyerRequeteModificationObservation($id_observation, $parametres) {
|
119 |
|
101 |
$url_requete = $this->conteneur->getParametre('url_service_validation_base') . $id_observation;
|
120 |
private function formaterParametresRequeteModificationObservation($parametres) {
|
102 |
$requeteur = $this->conteneur->getRestClient();
|
121 |
return array('id_observation' => $parametres['id_observation'],
|
103 |
$parametres_formates = array('id_observation' => $id_observation,
|
122 |
'ce_utilisateur' => $parametres['ce_utilisateur'],
|
104 |
'ce_utilisateur' => $parametres['ce_utilisateur'],
|
- |
|
105 |
'nom_sel' => $parametres['nom_sel'],
|
123 |
'nom_sel' => $parametres['nom_sel'],
|
106 |
'nom_sel_nn' => $parametres['nom_sel_nn'],
|
124 |
'nom_sel_nn' => $parametres['nom_sel_nn'],
|
107 |
'nom_ret' => $parametres['nom_ret'],
|
125 |
'nom_ret' => $parametres['nom_ret'],
|
- |
|
126 |
'nom_ret_nn' => $parametres['nom_ret_nn'],
|
108 |
'nom_ret_nn' => $parametres['nom_ret_nn'],
|