| Line 169... |
Line 169... |
| 169 |
public function modifierVote() {
|
169 |
public function modifierVote() {
|
| 170 |
$valeurP = $this->bdd->proteger($this->parametres['valeur']);
|
170 |
$valeurP = $this->bdd->proteger($this->parametres['valeur']);
|
| 171 |
$idImgP = $this->bdd->proteger($this->ressources[0]);
|
171 |
$idImgP = $this->bdd->proteger($this->ressources[0]);
|
| 172 |
$idProtocoleP = $this->bdd->proteger($this->parametres['protocole']);
|
172 |
$idProtocoleP = $this->bdd->proteger($this->parametres['protocole']);
|
| 173 |
$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']);
|
173 |
$idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']);
|
| - |
|
174 |
// @SECURE vérifier que l'utilisateur qui modifie son vote est bien celui qui est connecté
|
| 174 |
$requete = 'UPDATE del_image_vote '.
|
175 |
$requete = 'UPDATE del_image_vote '.
|
| 175 |
"SET valeur = $valeurP, date = NOW() ".
|
176 |
"SET valeur = $valeurP, date = NOW() ".
|
| 176 |
"WHERE ce_image = $idImgP AND ce_protocole = $idProtocoleP AND ce_utilisateur = $idUtilisateurP ".
|
177 |
"WHERE ce_image = $idImgP AND ce_protocole = $idProtocoleP AND ce_utilisateur = $idUtilisateurP ".
|
| 177 |
' -- '.__FILE__.' : '.__LINE__;
|
178 |
' -- '.__FILE__.' : '.__LINE__;
|
| Line 240... |
Line 241... |
| 240 |
}
|
241 |
}
|
| 241 |
return $infos;
|
242 |
return $infos;
|
| 242 |
}
|
243 |
}
|
| Line 243... |
Line 244... |
| 243 |
|
244 |
|
| 244 |
private function verifierAutorisationSuppression($voteInfos) {
|
245 |
private function verifierAutorisationSuppression($voteInfos) {
|
| 245 |
$controle_acces = $this->conteneur->getControleAcces();
|
246 |
$gestion_utilisateur = $this->conteneur->getUtilisateur();
|
| 246 |
$utilisateur = $controle_acces->getInfosUtilisateurConnecte();
|
- |
|
| - |
|
247 |
$utilisateur = $gestion_utilisateur->getUtilisateur();
|
| 247 |
|
248 |
// @SECURE vérifier que l'utilisateur qui modifie son vote est bien celui qui est connecté
|
| 248 |
if (isset($utilisateur['id_utilisateur']) &&
|
249 |
if (isset($utilisateur['id_utilisateur']) &&
|
| 249 |
$utilisateur['id_utilisateur'] != $voteInfos['id_utilisateur'] &&
|
250 |
$utilisateur['id_utilisateur'] != $voteInfos['id_utilisateur'] &&
|
| 250 |
$controle_acces->getIdAnonymeTemporaire() != $voteInfos['id_utilisateur']) {
|
251 |
$gestion_utilisateur->getIdAnonymeTemporaire() != $voteInfos['id_utilisateur']) {
|
| 251 |
$message = "Vous n'êtes pas autorisé à supprimer le vote : {$voteInfos['id_vote']}";
|
252 |
$message = "Vous n'êtes pas autorisé à supprimer le vote : {$voteInfos['id_vote']}";
|
| 252 |
throw new Exception($message, RestServeur::HTTP_CODE_ACCES_NON_AUTORISE);
|
253 |
throw new Exception($message, RestServeur::HTTP_CODE_ACCES_NON_AUTORISE);
|
| 253 |
}
|
254 |
}
|