| Line 34... |
Line 34... |
| 34 |
|
34 |
|
| 35 |
public function modifier($ressources, $parametres) {
|
35 |
public function modifier($ressources, $parametres) {
|
| 36 |
$this->verifierParametres($ressources, $parametres);
|
36 |
$this->verifierParametres($ressources, $parametres);
|
| Line 37... |
Line 37... |
| 37 |
$id_proposition = $ressources[1];
|
37 |
$id_proposition = $ressources[1];
|
| 38 |
|
38 |
|
| Line 39... |
Line 39... |
| 39 |
if(!$this->modifierObservationParDetermination($id_proposition, $parametres))
|
39 |
if(!$this->modifierObservationParDetermination($id_proposition, $parametres['auteur.id']))
|
| 40 |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
|
40 |
throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
|
| Line 58... |
Line 58... |
| 58 |
throw new Exception("Erreur lors de la configuration :\n" . implode("\n", $erreurs),
|
58 |
throw new Exception("Erreur lors de la configuration :\n" . implode("\n", $erreurs),
|
| 59 |
RestServeur::HTTP_CODE_ERREUR);
|
59 |
RestServeur::HTTP_CODE_ERREUR);
|
| 60 |
}
|
60 |
}
|
| 61 |
}
|
61 |
}
|
| Line 62... |
Line 62... |
| 62 |
|
62 |
|
| - |
|
63 |
/*
|
| - |
|
64 |
* 1) récupère l'observation, autrement échec
|
| - |
|
65 |
* 2) récupère et l'auteur officiel et valide l'authentification (match sur $_POST['auteur.id'] et $_SESSION), autrement échec
|
| - |
|
66 |
* 3) prépare les nouvelles valeurs à mettre à jour dans cel_obs depuis del_commentaire
|
| - |
|
67 |
* 4) effectue la mise à jour
|
| - |
|
68 |
* 5) si tout s'est passé comme convenu, marque la proposition comme "retenue"
|
| 63 |
|
69 |
*/
|
| 64 |
private function modifierObservationParDetermination($id_proposition, $parametres) {
|
70 |
private function modifierObservationParDetermination($id_proposition, $auteurId) {
|
| - |
|
71 |
$champs_a_modifier = array('nom_sel', 'nom_sel_nn', 'nom_ret', 'nom_ret_nn', 'nom_referentiel');
|
| - |
|
72 |
|
| - |
|
73 |
// obtenirInformationDetermination()
|
| - |
|
74 |
// TODO: else { LIMIT 1 ? }
|
| - |
|
75 |
$proposition = $this->bdd->recuperer(sprintf('SELECT ce_observation, id_commentaire, %s FROM del_commentaire WHERE id_commentaire = %d AND %s',
|
| - |
|
76 |
implode(',', $champs_a_modifier),
|
| - |
|
77 |
intval($id_proposition),
|
| - |
|
78 |
$auteurId ? 'ce_utilisateur = ' . $this->bdd->proteger($auteurId) : 1));
|
| 65 |
$informations_proposition = self::obtenirInformationDetermination($this->bdd, $id_proposition, $parametres['auteur.id']);
|
79 |
|
| 66 |
if(! $informations_proposition) {
|
80 |
if(! $proposition) {
|
| 67 |
throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR);
|
81 |
throw new Exception("Cette proposition est invalide.", RestServeur::HTTP_CODE_ERREUR);
|
| Line -... |
Line 82... |
| - |
|
82 |
}
|
| 68 |
}
|
83 |
|
| 69 |
|
84 |
|
| 70 |
$id_observation = $informations_proposition['ce_observation'];
|
85 |
$obsId = $proposition['ce_observation'];
|
| 71 |
// obtenirInformationsObservation()
|
86 |
// obtenirInformationsObservation()
|
| 72 |
$informations_observation = $this->bdd->recuperer(sprintf('SELECT * FROM del_observation WHERE id_observation = %d',
|
87 |
$realAuteurId = $this->bdd->recuperer(sprintf('SELECT ce_utilisateur FROM del_observation WHERE id_observation = %d',
|
| - |
|
88 |
intval($obsId)));
|
| 73 |
intval($id_observation)));
|
89 |
$realAuteurId = $realAuteurId['ce_utilisateur']; // XXX: PHP-5.3
|
| 74 |
$est_autorise = $this->comparerAuteurObservationUtilisateurIdentifie($informations_observation['ce_utilisateur']);
|
90 |
|
| 75 |
if(! $est_autorise) {
|
91 |
if(! $this->validationReqOriginMatchObsAuthor($realAuteurId)) {
|
| 76 |
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n",
|
92 |
throw new Exception("Seul l'utilisateur ayant saisi l'observation peut la valider : veuillez vous identifier.\n",
|
| Line -... |
Line 93... |
| - |
|
93 |
RestServeur::HTTP_CODE_ERREUR);
|
| - |
|
94 |
}
|
| - |
|
95 |
|
| - |
|
96 |
$parametres_formates = array_intersect_key($proposition,
|
| - |
|
97 |
array_flip($champs_a_modifier));
|
| 77 |
RestServeur::HTTP_CODE_ERREUR);
|
98 |
$parametres_formates = array_merge($parametres_formates,
|
| 78 |
}
|
- |
|
| - |
|
99 |
array('id_observation' => $obsId,
|
| - |
|
100 |
'ce_utilisateur' => $realAuteurId,
|
| 79 |
|
101 |
// on change la "certitude" de l'observation correspondante
|
| - |
|
102 |
'certitude' => 'Certaine',
|
| 80 |
$informations_proposition['ce_utilisateur'] = $informations_observation['ce_utilisateur'];
|
103 |
'obsKeywordDelete' => 'adeterminer'));
|
| 81 |
|
104 |
$ret = $this->conteneur->getRestClient()->modifier($this->conteneur->getParametre('url_service_validation_base') . $obsId,
|
| 82 |
$ret = $this->envoyerRequeteModificationObservation($id_observation, $informations_proposition);
|
105 |
$parametres_formates);
|
| 83 |
// cf cel/jrest/services/CelValidationObservation.php::updateElement()
|
106 |
// cf cel/jrest/services/CelValidationObservation.php::updateElement()
|
| 84 |
// TODO: check sur HTTP code == 200, plutôt que sur texte
|
107 |
// TODO: check sur HTTP code == 200, plutôt que sur texte
|
| 85 |
if($ret == 'ok' || $ret == 'OK') {
|
108 |
if($ret == 'ok' || $ret == 'OK') {
|
| 86 |
// remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette
|
109 |
// remet à 0 le status "proposition_retenue" pour toutes les propositions faites sur cette
|
| 87 |
// observation à l'exception de celle désormais validée
|
110 |
// observation à l'exception de celle désormais validée
|
| 88 |
$this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' .
|
111 |
$this->bdd->requeter(sprintf('UPDATE del_commentaire SET proposition_retenue = IF(id_commentaire = %d, 1, 0)' .
|
| 89 |
' WHERE ce_observation = %d -- %s',
|
112 |
' WHERE ce_observation = %d -- %s',
|
| 90 |
$informations_proposition['id_commentaire'], $id_observation, __FILE__ . ':' . __LINE__));
|
113 |
$proposition['id_commentaire'], $obsId, __FILE__ . ':' . __LINE__));
|
| Line 91... |
Line 114... |
| 91 |
}
|
114 |
}
|
| 92 |
return $ret;
|
115 |
return $ret;
|
| 93 |
}
|
116 |
}
|
| 94 |
|
117 |
|
| 95 |
private function comparerAuteurObservationUtilisateurIdentifie($ce_utilisateur) {
|
118 |
private function validationReqOriginMatchObsAuthor($ce_utilisateur) {
|
| 96 |
$controle_utilisateur = new ControleAcces($this->conteneur);
|
- |
|
| 97 |
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte();
|
- |
|
| 98 |
return $ce_utilisateur == $utilisateur_connecte['id_utilisateur'];
|
- |
|
| 99 |
}
|
- |
|
| 100 |
|
- |
|
| 101 |
// pourrait servir de manière commune
|
- |
|
| 102 |
static function obtenirInformationDetermination($db, $id_proposition, $id_utilisateur) {
|
- |
|
| 103 |
$requete = "SELECT * FROM del_commentaire WHERE id_commentaire = ". intval($id_proposition)." ";
|
- |
|
| 104 |
if($id_utilisateur != 0 && $id_utilisateur != '') {
|
- |
|
| 105 |
$requete .= "AND ce_utilisateur = ".$db->proteger($id_utilisateur);
|
- |
|
| 106 |
}
|
- |
|
| 107 |
// TODO: else { LIMIT 1 ? }
|
- |
|
| 108 |
return $db->recuperer($requete);
|
- |
|
| 109 |
}
|
- |
|
| 110 |
|
- |
|
| 111 |
private function envoyerRequeteModificationObservation($id_observation, $parametres) {
|
- |
|
| 112 |
$url_requete = $this->conteneur->getParametre('url_service_validation_base') . $id_observation;
|
- |
|
| 113 |
$requeteur = $this->conteneur->getRestClient();
|
- |
|
| 114 |
$parametres_formates = array('id_observation' => $id_observation,
|
- |
|
| 115 |
'ce_utilisateur' => $parametres['ce_utilisateur'],
|
- |
|
| 116 |
'nom_sel' => $parametres['nom_sel'],
|
- |
|
| 117 |
'nom_sel_nn' => $parametres['nom_sel_nn'],
|
- |
|
| 118 |
'nom_ret' => $parametres['nom_ret'],
|
- |
|
| 119 |
'nom_ret_nn' => $parametres['nom_ret_nn'],
|
119 |
$controle_utilisateur = new ControleAcces($this->conteneur);
|
| 120 |
'nom_referentiel' => $parametres['nom_referentiel']);
|
120 |
$utilisateur_connecte = $controle_utilisateur->getInfosUtilisateurConnecte();
|