WebSVN – Sites.obs-saisons.fr – Diff – /trunk/applications/jrest/services/JRestService.php


<?php
/**
 * Classe mère abstraite contenant les méthodes génériques des services.
 * Encodage en entrée : utf8
 * Encodage en sortie : utf8
 *
 * @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 * @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 * @version $Id$
 * @copyright 2009
 */
abstract class JRestService {
 
	public $config;
	protected $bdd;
	protected $log = array();
	protected $messages = array();
	protected $debug = array();
	protected $distinct = false;
	protected $orderby = null;
	protected $formatRetour = 'objet';
	protected $start = 0;
	protected $limit = 150;
 
	public function __construct($config, $demarrer_session = true) {
		// Tableau contenant la config de Jrest
		$this->config = $config;
 
		// Connection à la base de données
		$this->bdd = $this->connecterPDO($this->config, 'appli');
 
		// Nettoyage du $_GET (sécurité)
		if (isset($_GET)) {
			$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
			foreach ($get_params as $get) {
				$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');
				$_GET[$get] = str_replace($verifier, '', $_GET[$get]);
				if (isset($_GET[$get]) && $_GET[$get] != '') {
					$this->$get = $_GET[$get];
				} else {
					$_GET[$get] = null;
				}
			}
		}
	}
 
	/**
	 * Méthode appelée quand aucun paramètre n'est passé dans l'url et avec une requête de type GET.
	 */
	public function getRessource() {
		$this->getElement(array());
	}
 
	protected function envoyer($donnees = null, $mime = 'text/html', $encodage = 'utf-8', $json = true) {
		// Traitements des messages d'erreurs et données
		if (count($this->messages) != 0) {
			header('HTTP/1.1 500 Internal Server Error');
			$mime = 'text/html';
			$encodage = 'utf-8';
			$json = true;
			$sortie = $this->messages;
		} else {
			$sortie = $donnees;
			if (is_null($donnees)) {
				$sortie = 'OK';
			}
		}
 
		// Gestion de l'envoie du déboguage
		$this->envoyerDebogage();
 
		// Encodage au format et JSON et envoie sur la sortie standard
		$contenu = $json ? json_encode($sortie) : $sortie;
		$this->envoyerContenu($encodage, $mime, $contenu);
	}
 
	protected function envoyerDebogage() {
		if (!is_array($this->debug)) {
			$this->debug[] = $this->debug;
		}
		if (count($this->debug) != 0) {
			foreach ($this->debug as $cle => $val) {
				if (is_array($val)) {
					$this->debug[$cle] = print_r($val, true);
				}
			}
			header('X-DebugJrest-Data:'.json_encode($this->debug));
		}
	}
 
	protected function envoyerContenu($encodage, $mime, $contenu) {
		header("Content-Type: $mime; charset=$encodage");
		print $contenu;
	}
 
	private function connecterPDO($config, $base = 'database') {
        $cfg = $config[$base];
		$dsn = $cfg['phptype'].':dbname='.$cfg['database'].';host='.$cfg['hostspec'];
		try {
    		$PDO = new PDO($dsn, $cfg['username'], $cfg['password']);
		} catch (PDOException $e) {
    		echo 'La connexion à la base de donnée via PDO a échouée : ' . $e->getMessage();
		}
		// Passe en UTF-8 la connexion à la BDD
		$PDO->exec("SET NAMES 'utf8'");
		// Affiche les erreurs détectées par PDO (sinon mode silencieux => aucune erreur affiché)
		$PDO->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        return $PDO;
	}
	
	protected function executerRequete($requete, $retour = 'All', $mode = PDO::FETCH_ASSOC) {
		try {
			switch ($retour) {
				case 'All' :
					$resultat = $this->bdd->query($requete)->fetchAll($mode);
					break;
				case 'Column' :
					$resultat = $this->bdd->query($requete)->fetchColumn();
					break;
				default:
					$resultat = false;
					$this->messages[] = "Le type de retour '$retour' est inconnu.";
			}
			if ($resultat === false) {
				$this->messages[] = "La requête a retourné aucun résultat.";
			}
		} catch (PDOException $e) {
			$this->messages[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
		}
		return $resultat;
	}
	
	protected function executerRequeteSimple($requete) {
		try {
				$resultat = false;
				$resultat = $this->bdd->query($requete);
			if ($resultat === false) {
				$this->messages[] = "La requête a retourné aucun résultat.";
			}
		} catch (PDOException $e) {
			$this->messages[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
		}
		return $resultat;
	}
	
	protected function renvoyerDernierIdInsere() {
		//TODO: cela marche t'il partout ? 
		// à faire: tester le type de driver pdo et faire une fonction portable 
		return $this->bdd->lastInsertId();
	}
	
	protected function proteger($chaine) {
		return $this->bdd->quote($chaine);
	}
 
	protected function getTxt($id) {
		$sortie = '';
		switch ($id) {
			case 'sql_erreur' : $sortie = 'Requête echec. Fichier : "%s". Ligne : "%s". Message : %s'; break;
			default : $sortie = $id;
		}
		return $sortie;
	}
 
	protected function traiterParametresUrl($params_attendu, $params, $pourBDD = true) {
		$sortie = array();
		foreach ($params_attendu as $num => $nom) {
			if (isset($params[$num]) && $params[$num] != '*') {
				if ($pourBDD) {
					$params[$num] = $this->bdd->quote($params[$num]);
				}
				$sortie[$nom] = $params[$num];
			}
		}
		return $sortie;
	}
 
	protected function traiterParametresPost($params) {
		$sortie = array();
		foreach ($params as $cle => $valeur) {
			$sortie[$cle] = $this->bdd->quote($valeur);
		}
		return $sortie;
	}
 
	protected function getIdentification(&$params) {
		// Initialisation des variables
		$utilisateur = array(0, session_id());
 
		// L'id utilisateur est soit passé par le POST soit dans l'url
		if (is_array($params) && isset($params['cmhl_ce_modifier_par'])) {
		   	$utilisateur[0] = $params['cmhl_ce_modifier_par'];
			unset($params['cmhl_ce_modifier_par']);
		} else if (is_string($params)) {
			$utilisateur[0] = $params;
		}
 
		return $utilisateur;
	}
 
	protected function etreAutorise($id_utilisateur) {
		$autorisation = false;
		if (($_SESSION['coel_utilisateur'] != '') && $_SESSION['coel_utilisateur']['id'] != $id_utilisateur) {
			$this->messages[] = 'Accès interdit.';
		} else if ($_SESSION['coel_utilisateur'] == '') {
			$this->messages[] = 'Veuillez vous identifiez pour accéder à cette fonction.';
		} else {
			$autorisation = true;
		}
		return $autorisation;
	}
 
	private function gererIdentificationPermanente() {
		// Pour maintenir l'utilisateur tjrs réellement identifié nous sommes obligé de recréer une SESSION et de le recharger depuis la bdd
		if ($this->getUtilisateur() == ''
				&& isset($_COOKIE['coel_login'])
				&& ($utilisateur = $this->chargerUtilisateur($_COOKIE['coel_login'], $_COOKIE['coel_mot_de_passe']))) {
			$this->setUtilisateur($utilisateur, $_COOKIE['coel_permanence']);
		}
	}
 
	protected function getUtilisateur() {
		return (isset($_SESSION['coel_utilisateur']) ? $_SESSION['coel_utilisateur'] : '');
	}
 
	/**
	 * Méthode prenant en paramètre un chemin de fichier squelette et un tableau associatif de données,
	 * en extrait les variables, charge le squelette et retourne le résultat des deux combinés.
	 *
	 * @param String $fichier	le chemin du fichier du squelette
	 * @param Array  $donnees	un tableau associatif contenant les variables a injecter dans le squelette.
	 *
	 * @return boolean false si le squelette n'existe pas, sinon la chaine résultat.
	 */
	public static function traiterSquelettePhp($fichier, Array $donnees = array()) {
		$sortie = false;
		if (file_exists($fichier)) {
			// Extraction des variables du tableau de données
			extract($donnees);
			// Démarage de la bufferisation de sortie
			ob_start();
			// Si les tags courts sont activés
			if ((bool) @ini_get('short_open_tag') === true) {
				// Simple inclusion du squelette
				include $fichier;
			} else {
				// Sinon, remplacement des tags courts par la syntaxe classique avec echo
				$html_et_code_php = self::traiterTagsCourts($fichier);
				// Pour évaluer du php mélangé dans du html il est nécessaire de fermer la balise php ouverte par eval
				$html_et_code_php = '?>'.$html_et_code_php;
				// Interprétation du html et du php dans le buffer
				echo eval($html_et_code_php);
			}
			// Récupèration du contenu du buffer
			$sortie = ob_get_contents();
			// Suppression du buffer
			@ob_end_clean();
		} else {
			$msg = "Le fichier du squelette '$fichier' n'existe pas.";
			trigger_error($msg, E_USER_WARNING);
		}
		// Retourne le contenu
		return $sortie;
	}
 
	/**
	 * Fonction chargeant le contenu du squelette et remplaçant les tags court php (<?= ...) par un tag long avec echo.
	 *
	 * @param String $chemin_squelette le chemin du fichier du squelette
	 *
	 * @return string le contenu du fichier du squelette php avec les tags courts remplacés.
	 */
	private static function traiterTagsCourts($chemin_squelette) {
		$contenu = file_get_contents($chemin_squelette);
		// Remplacement de tags courts par un tag long avec echo
		$contenu = str_replace('<?=', '<?php echo ',  $contenu);
		// Ajout systématique d'un point virgule avant la fermeture php
		$contenu = preg_replace("/;*\s*\?>/", "; ?>", $contenu);
		return $contenu;
	}
	
	/* ====================== Fonctions à trier ou factoriser héritées de l'ancienne classe JrestService ======================= */
	
	public function isAdmin($id) {
		$admins = $this->config['jrest_admin']['admin'];
		$admin_tab = split(',',$admins);
 
		if (in_array($id,$admin_tab)) {
			return true;
		} else {
			return false;
		}
	}
 
	public function controleUtilisateur($id) {
		if ($_SESSION['user']['name'] == '') {
			//cas de la session temporaire, on ne fait rien de particulier
		} else {
			if (!$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
				// cas d'usurpation d'identité
				print 'Accès interdit';
				exit();
			}
		}
	}
 
	public function logger($index,$chaine) {
		if(!class_exists('Log')) {
			include_once('Log.php');
			Log::getInstance();
		}
 
		Log::setCheminLog($this->config['log']['cheminlog']);
		Log::setTimeZone($this->config['log']['timezone']);
		Log::setTailleMax($this->config['log']['taillemax']);
 
		Log::ajouterEntree($index,$chaine);
	}	
}
?>

Rev 33	Rev 46
1	`<?php`	1	`<?php`
2	`/**`	2	`/**`
3	`* Classe mère abstraite contenant les méthodes génériques des services.`	3	`* Classe mère abstraite contenant les méthodes génériques des services.`
4	`* Encodage en entrée : utf8`	4	`* Encodage en entrée : utf8`
5	`* Encodage en sortie : utf8`	5	`* Encodage en sortie : utf8`
6	`*`	6	`*`
7	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`	7	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`
8	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`	8	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`
9	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`	9	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`
10	`* @version $Id$`	10	`* @version $Id$`
11	`* @copyright 2009`	11	`* @copyright 2009`
12	`*/`	12	`*/`
13	`abstract class JRestService {`	13	`abstract class JRestService {`
14		14
15	`public $config;`	15	`public $config;`
16	`protected $bdd;`	16	`protected $bdd;`
17	`protected $log = array();`	17	`protected $log = array();`
18	`protected $messages = array();`	18	`protected $messages = array();`
19	`protected $debug = array();`	19	`protected $debug = array();`
20	`protected $distinct = false;`	20	`protected $distinct = false;`
21	`protected $orderby = null;`	21	`protected $orderby = null;`
22	`protected $formatRetour = 'objet';`	22	`protected $formatRetour = 'objet';`
23	`protected $start = 0;`	23	`protected $start = 0;`
24	`protected $limit = 150;`	24	`protected $limit = 150;`
25		25
26	`public function __construct($config, $demarrer_session = true) {`	26	`public function __construct($config, $demarrer_session = true) {`
27	`// Tableau contenant la config de Jrest`	27	`// Tableau contenant la config de Jrest`
28	`$this->config = $config;`	28	`$this->config = $config;`
29		29
30	`// Connection à la base de données`	30	`// Connection à la base de données`
31	`$this->bdd = $this->connecterPDO($this->config, 'appli');`	31	`$this->bdd = $this->connecterPDO($this->config, 'appli');`
32		32
33	`// Nettoyage du $_GET (sécurité)`	33	`// Nettoyage du $_GET (sécurité)`
34	`if (isset($_GET)) {`	34	`if (isset($_GET)) {`
35	`$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');`	35	`$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');`
36	`foreach ($get_params as $get) {`	36	`foreach ($get_params as $get) {`
37	`$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');`	37	`$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');`
38	`$_GET[$get] = str_replace($verifier, '', $_GET[$get]);`	38	`$_GET[$get] = str_replace($verifier, '', $_GET[$get]);`
39	`if (isset($_GET[$get]) && $_GET[$get] != '') {`	39	`if (isset($_GET[$get]) && $_GET[$get] != '') {`
40	`$this->$get = $_GET[$get];`	40	`$this->$get = $_GET[$get];`
41	`} else {`	41	`} else {`
42	`$_GET[$get] = null;`	42	`$_GET[$get] = null;`
43	`}`	43	`}`
44	`}`	44	`}`
45	`}`	45	`}`
46	`}`	46	`}`
47		47
48	`/**`	48	`/**`
49	`* Méthode appelée quand aucun paramètre n'est passé dans l'url et avec une requête de type GET.`	49	`* Méthode appelée quand aucun paramètre n'est passé dans l'url et avec une requête de type GET.`
50	`*/`	50	`*/`
51	`public function getRessource() {`	51	`public function getRessource() {`
52	`$this->getElement(array());`	52	`$this->getElement(array());`
53	`}`	53	`}`
54		54
55	`protected function envoyer($donnees = null, $mime = 'text/html', $encodage = 'utf-8', $json = true) {`	55	`protected function envoyer($donnees = null, $mime = 'text/html', $encodage = 'utf-8', $json = true) {`
56	`// Traitements des messages d'erreurs et données`	56	`// Traitements des messages d'erreurs et données`
57	`if (count($this->messages) != 0) {`	57	`if (count($this->messages) != 0) {`
58	`header('HTTP/1.1 500 Internal Server Error');`	58	`header('HTTP/1.1 500 Internal Server Error');`
59	`$mime = 'text/html';`	59	`$mime = 'text/html';`
60	`$encodage = 'utf-8';`	60	`$encodage = 'utf-8';`
61	`$json = true;`	61	`$json = true;`
62	`$sortie = $this->messages;`	62	`$sortie = $this->messages;`
63	`} else {`	63	`} else {`
64	`$sortie = $donnees;`	64	`$sortie = $donnees;`
65	`if (is_null($donnees)) {`	65	`if (is_null($donnees)) {`
66	`$sortie = 'OK';`	66	`$sortie = 'OK';`
67	`}`	67	`}`
68	`}`	68	`}`
69		69
70	`// Gestion de l'envoie du déboguage`	70	`// Gestion de l'envoie du déboguage`
71	`$this->envoyerDebogage();`	71	`$this->envoyerDebogage();`
72		72
73	`// Encodage au format et JSON et envoie sur la sortie standard`	73	`// Encodage au format et JSON et envoie sur la sortie standard`
74	`$contenu = $json ? json_encode($sortie) : $sortie;`	74	`$contenu = $json ? json_encode($sortie) : $sortie;`
75	`$this->envoyerContenu($encodage, $mime, $contenu);`	75	`$this->envoyerContenu($encodage, $mime, $contenu);`
76	`}`	76	`}`
77		77
78	`protected function envoyerDebogage() {`	78	`protected function envoyerDebogage() {`
79	`if (!is_array($this->debug)) {`	79	`if (!is_array($this->debug)) {`
80	`$this->debug[] = $this->debug;`	80	`$this->debug[] = $this->debug;`
81	`}`	81	`}`
82	`if (count($this->debug) != 0) {`	82	`if (count($this->debug) != 0) {`
83	`foreach ($this->debug as $cle => $val) {`	83	`foreach ($this->debug as $cle => $val) {`
84	`if (is_array($val)) {`	84	`if (is_array($val)) {`
85	`$this->debug[$cle] = print_r($val, true);`	85	`$this->debug[$cle] = print_r($val, true);`
86	`}`	86	`}`
87	`}`	87	`}`
88	`header('X-DebugJrest-Data:'.json_encode($this->debug));`	88	`header('X-DebugJrest-Data:'.json_encode($this->debug));`
89	`}`	89	`}`
90	`}`	90	`}`
91		91
92	`protected function envoyerContenu($encodage, $mime, $contenu) {`	92	`protected function envoyerContenu($encodage, $mime, $contenu) {`
93	`header("Content-Type: $mime; charset=$encodage");`	93	`header("Content-Type: $mime; charset=$encodage");`
94	`print $contenu;`	94	`print $contenu;`
95	`}`	95	`}`
96		96
97	`private function connecterPDO($config, $base = 'database') {`	97	`private function connecterPDO($config, $base = 'database') {`
98	`$cfg = $config[$base];`	98	`$cfg = $config[$base];`
99	`$dsn = $cfg['phptype'].':dbname='.$cfg['database'].';host='.$cfg['hostspec'];`	99	`$dsn = $cfg['phptype'].':dbname='.$cfg['database'].';host='.$cfg['hostspec'];`
100	`try {`	100	`try {`
101	`$PDO = new PDO($dsn, $cfg['username'], $cfg['password']);`	101	`$PDO = new PDO($dsn, $cfg['username'], $cfg['password']);`
102	`} catch (PDOException $e) {`	102	`} catch (PDOException $e) {`
103	`echo 'La connexion à la base de donnée via PDO a échouée : ' . $e->getMessage();`	103	`echo 'La connexion à la base de donnée via PDO a échouée : ' . $e->getMessage();`
104	`}`	104	`}`
105	`// Passe en UTF-8 la connexion à la BDD`	105	`// Passe en UTF-8 la connexion à la BDD`
106	`$PDO->exec("SET NAMES 'utf8'");`	106	`$PDO->exec("SET NAMES 'utf8'");`
107	`// Affiche les erreurs détectées par PDO (sinon mode silencieux => aucune erreur affiché)`	107	`// Affiche les erreurs détectées par PDO (sinon mode silencieux => aucune erreur affiché)`
108	`$PDO->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);`	108	`$PDO->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);`
109	`return $PDO;`	109	`return $PDO;`
110	`}`	110	`}`
111		111
112	`protected function executerRequete($requete, $retour = 'All', $mode = PDO::FETCH_ASSOC) {`	112	`protected function executerRequete($requete, $retour = 'All', $mode = PDO::FETCH_ASSOC) {`
113	`try {`	113	`try {`
114	`switch ($retour) {`	114	`switch ($retour) {`
115	`case 'All' :`	115	`case 'All' :`
116	`$resultat = $this->bdd->query($requete)->fetchAll($mode);`	116	`$resultat = $this->bdd->query($requete)->fetchAll($mode);`
117	`break;`	117	`break;`
118	`case 'Column' :`	118	`case 'Column' :`
119	`$resultat = $this->bdd->query($requete)->fetchColumn();`	119	`$resultat = $this->bdd->query($requete)->fetchColumn();`
120	`break;`	120	`break;`
121	`default:`	121	`default:`
122	`$resultat = false;`	122	`$resultat = false;`
123	`$this->messages[] = "Le type de retour '$retour' est inconnu.";`	123	`$this->messages[] = "Le type de retour '$retour' est inconnu.";`
124	`}`	124	`}`
125	`if ($resultat === false) {`	125	`if ($resultat === false) {`
126	`$this->messages[] = "La requête a retourné aucun résultat.";`	126	`$this->messages[] = "La requête a retourné aucun résultat.";`
127	`}`	127	`}`
128	`} catch (PDOException $e) {`	128	`} catch (PDOException $e) {`
129	`$this->messages[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);`	129	`$this->messages[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);`
130	`}`	130	`}`
131	`return $resultat;`	131	`return $resultat;`
132	`}`	132	`}`
133		133
134	`protected function executerRequeteSimple($requete) {`	134	`protected function executerRequeteSimple($requete) {`
135	`try {`	135	`try {`
136	`$resultat = false;`	136	`$resultat = false;`
137	`$resultat = $this->bdd->query($requete);`	137	`$resultat = $this->bdd->query($requete);`
138	`if ($resultat === false) {`	138	`if ($resultat === false) {`
139	`$this->messages[] = "La requête a retourné aucun résultat.";`	139	`$this->messages[] = "La requête a retourné aucun résultat.";`
140	`}`	140	`}`
141	`} catch (PDOException $e) {`	141	`} catch (PDOException $e) {`
142	`$this->messages[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);`	142	`$this->messages[] = sprintf($this->getTxt('sql_erreur_requete'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);`
143	`}`	143	`}`
144	`return $resultat;`	144	`return $resultat;`
145	`}`	145	`}`
-		146
-		147	`protected function renvoyerDernierIdInsere() {`
-		148	`//TODO: cela marche t'il partout ?`
-		149	`// à faire: tester le type de driver pdo et faire une fonction portable`
-		150	`return $this->bdd->lastInsertId();`
-		151	`}`
146		152
147	`protected function proteger($chaine) {`	153	`protected function proteger($chaine) {`
148	`return $this->bdd->quote($chaine);`	154	`return $this->bdd->quote($chaine);`
149	`}`	155	`}`
150		156
151	`protected function getTxt($id) {`	157	`protected function getTxt($id) {`
152	`$sortie = '';`	158	`$sortie = '';`
153	`switch ($id) {`	159	`switch ($id) {`
154	`case 'sql_erreur' : $sortie = 'Requête echec. Fichier : "%s". Ligne : "%s". Message : %s'; break;`	160	`case 'sql_erreur' : $sortie = 'Requête echec. Fichier : "%s". Ligne : "%s". Message : %s'; break;`
155	`default : $sortie = $id;`	161	`default : $sortie = $id;`
156	`}`	162	`}`
157	`return $sortie;`	163	`return $sortie;`
158	`}`	164	`}`
159		165
160	`protected function traiterParametresUrl($params_attendu, $params, $pourBDD = true) {`	166	`protected function traiterParametresUrl($params_attendu, $params, $pourBDD = true) {`
161	`$sortie = array();`	167	`$sortie = array();`
162	`foreach ($params_attendu as $num => $nom) {`	168	`foreach ($params_attendu as $num => $nom) {`
163	`if (isset($params[$num]) && $params[$num] != '*') {`	169	`if (isset($params[$num]) && $params[$num] != '*') {`
164	`if ($pourBDD) {`	170	`if ($pourBDD) {`
165	`$params[$num] = $this->bdd->quote($params[$num]);`	171	`$params[$num] = $this->bdd->quote($params[$num]);`
166	`}`	172	`}`
167	`$sortie[$nom] = $params[$num];`	173	`$sortie[$nom] = $params[$num];`
168	`}`	174	`}`
169	`}`	175	`}`
170	`return $sortie;`	176	`return $sortie;`
171	`}`	177	`}`
172		178
173	`protected function traiterParametresPost($params) {`	179	`protected function traiterParametresPost($params) {`
174	`$sortie = array();`	180	`$sortie = array();`
175	`foreach ($params as $cle => $valeur) {`	181	`foreach ($params as $cle => $valeur) {`
176	`$sortie[$cle] = $this->bdd->quote($valeur);`	182	`$sortie[$cle] = $this->bdd->quote($valeur);`
177	`}`	183	`}`
178	`return $sortie;`	184	`return $sortie;`
179	`}`	185	`}`
180		186
181	`protected function getIdentification(&$params) {`	187	`protected function getIdentification(&$params) {`
182	`// Initialisation des variables`	188	`// Initialisation des variables`
183	`$utilisateur = array(0, session_id());`	189	`$utilisateur = array(0, session_id());`
184		190
185	`// L'id utilisateur est soit passé par le POST soit dans l'url`	191	`// L'id utilisateur est soit passé par le POST soit dans l'url`
186	`if (is_array($params) && isset($params['cmhl_ce_modifier_par'])) {`	192	`if (is_array($params) && isset($params['cmhl_ce_modifier_par'])) {`
187	`$utilisateur[0] = $params['cmhl_ce_modifier_par'];`	193	`$utilisateur[0] = $params['cmhl_ce_modifier_par'];`
188	`unset($params['cmhl_ce_modifier_par']);`	194	`unset($params['cmhl_ce_modifier_par']);`
189	`} else if (is_string($params)) {`	195	`} else if (is_string($params)) {`
190	`$utilisateur[0] = $params;`	196	`$utilisateur[0] = $params;`
191	`}`	197	`}`
192		198
193	`return $utilisateur;`	199	`return $utilisateur;`
194	`}`	200	`}`
195		201
196	`protected function etreAutorise($id_utilisateur) {`	202	`protected function etreAutorise($id_utilisateur) {`
197	`$autorisation = false;`	203	`$autorisation = false;`
198	`if (($_SESSION['coel_utilisateur'] != '') && $_SESSION['coel_utilisateur']['id'] != $id_utilisateur) {`	204	`if (($_SESSION['coel_utilisateur'] != '') && $_SESSION['coel_utilisateur']['id'] != $id_utilisateur) {`
199	`$this->messages[] = 'Accès interdit.';`	205	`$this->messages[] = 'Accès interdit.';`
200	`} else if ($_SESSION['coel_utilisateur'] == '') {`	206	`} else if ($_SESSION['coel_utilisateur'] == '') {`
201	`$this->messages[] = 'Veuillez vous identifiez pour accéder à cette fonction.';`	207	`$this->messages[] = 'Veuillez vous identifiez pour accéder à cette fonction.';`
202	`} else {`	208	`} else {`
203	`$autorisation = true;`	209	`$autorisation = true;`
204	`}`	210	`}`
205	`return $autorisation;`	211	`return $autorisation;`
206	`}`	212	`}`
207		213
208	`private function gererIdentificationPermanente() {`	214	`private function gererIdentificationPermanente() {`
209	`// Pour maintenir l'utilisateur tjrs réellement identifié nous sommes obligé de recréer une SESSION et de le recharger depuis la bdd`	215	`// Pour maintenir l'utilisateur tjrs réellement identifié nous sommes obligé de recréer une SESSION et de le recharger depuis la bdd`
210	`if ($this->getUtilisateur() == ''`	216	`if ($this->getUtilisateur() == ''`
211	`&& isset($_COOKIE['coel_login'])`	217	`&& isset($_COOKIE['coel_login'])`
212	`&& ($utilisateur = $this->chargerUtilisateur($_COOKIE['coel_login'], $_COOKIE['coel_mot_de_passe']))) {`	218	`&& ($utilisateur = $this->chargerUtilisateur($_COOKIE['coel_login'], $_COOKIE['coel_mot_de_passe']))) {`
213	`$this->setUtilisateur($utilisateur, $_COOKIE['coel_permanence']);`	219	`$this->setUtilisateur($utilisateur, $_COOKIE['coel_permanence']);`
214	`}`	220	`}`
215	`}`	221	`}`
216		222
217	`protected function getUtilisateur() {`	223	`protected function getUtilisateur() {`
218	`return (isset($_SESSION['coel_utilisateur']) ? $_SESSION['coel_utilisateur'] : '');`	224	`return (isset($_SESSION['coel_utilisateur']) ? $_SESSION['coel_utilisateur'] : '');`
219	`}`	225	`}`
220		226
221	`/**`	227	`/**`
222	`* Méthode prenant en paramètre un chemin de fichier squelette et un tableau associatif de données,`	228	`* Méthode prenant en paramètre un chemin de fichier squelette et un tableau associatif de données,`
223	`* en extrait les variables, charge le squelette et retourne le résultat des deux combinés.`	229	`* en extrait les variables, charge le squelette et retourne le résultat des deux combinés.`
224	`*`	230	`*`
225	`* @param String $fichier le chemin du fichier du squelette`	231	`* @param String $fichier le chemin du fichier du squelette`
226	`* @param Array $donnees un tableau associatif contenant les variables a injecter dans le squelette.`	232	`* @param Array $donnees un tableau associatif contenant les variables a injecter dans le squelette.`
227	`*`	233	`*`
228	`* @return boolean false si le squelette n'existe pas, sinon la chaine résultat.`	234	`* @return boolean false si le squelette n'existe pas, sinon la chaine résultat.`
229	`*/`	235	`*/`
230	`public static function traiterSquelettePhp($fichier, Array $donnees = array()) {`	236	`public static function traiterSquelettePhp($fichier, Array $donnees = array()) {`
231	`$sortie = false;`	237	`$sortie = false;`
232	`if (file_exists($fichier)) {`	238	`if (file_exists($fichier)) {`
233	`// Extraction des variables du tableau de données`	239	`// Extraction des variables du tableau de données`
234	`extract($donnees);`	240	`extract($donnees);`
235	`// Démarage de la bufferisation de sortie`	241	`// Démarage de la bufferisation de sortie`
236	`ob_start();`	242	`ob_start();`
237	`// Si les tags courts sont activés`	243	`// Si les tags courts sont activés`
238	`if ((bool) @ini_get('short_open_tag') === true) {`	244	`if ((bool) @ini_get('short_open_tag') === true) {`
239	`// Simple inclusion du squelette`	245	`// Simple inclusion du squelette`
240	`include $fichier;`	246	`include $fichier;`
241	`} else {`	247	`} else {`
242	`// Sinon, remplacement des tags courts par la syntaxe classique avec echo`	248	`// Sinon, remplacement des tags courts par la syntaxe classique avec echo`
243	`$html_et_code_php = self::traiterTagsCourts($fichier);`	249	`$html_et_code_php = self::traiterTagsCourts($fichier);`
244	`// Pour évaluer du php mélangé dans du html il est nécessaire de fermer la balise php ouverte par eval`	250	`// Pour évaluer du php mélangé dans du html il est nécessaire de fermer la balise php ouverte par eval`
245	`$html_et_code_php = '?>'.$html_et_code_php;`	251	`$html_et_code_php = '?>'.$html_et_code_php;`
246	`// Interprétation du html et du php dans le buffer`	252	`// Interprétation du html et du php dans le buffer`
247	`echo eval($html_et_code_php);`	253	`echo eval($html_et_code_php);`
248	`}`	254	`}`
249	`// Récupèration du contenu du buffer`	255	`// Récupèration du contenu du buffer`
250	`$sortie = ob_get_contents();`	256	`$sortie = ob_get_contents();`
251	`// Suppression du buffer`	257	`// Suppression du buffer`
252	`@ob_end_clean();`	258	`@ob_end_clean();`
253	`} else {`	259	`} else {`
254	`$msg = "Le fichier du squelette '$fichier' n'existe pas.";`	260	`$msg = "Le fichier du squelette '$fichier' n'existe pas.";`
255	`trigger_error($msg, E_USER_WARNING);`	261	`trigger_error($msg, E_USER_WARNING);`
256	`}`	262	`}`
257	`// Retourne le contenu`	263	`// Retourne le contenu`
258	`return $sortie;`	264	`return $sortie;`
259	`}`	265	`}`
260		266
261	`/**`	267	`/**`
262	`* Fonction chargeant le contenu du squelette et remplaçant les tags court php (<?= ...) par un tag long avec echo.`	268	`* Fonction chargeant le contenu du squelette et remplaçant les tags court php (<?= ...) par un tag long avec echo.`
263	`*`	269	`*`
264	`* @param String $chemin_squelette le chemin du fichier du squelette`	270	`* @param String $chemin_squelette le chemin du fichier du squelette`
265	`*`	271	`*`
266	`* @return string le contenu du fichier du squelette php avec les tags courts remplacés.`	272	`* @return string le contenu du fichier du squelette php avec les tags courts remplacés.`
267	`*/`	273	`*/`
268	`private static function traiterTagsCourts($chemin_squelette) {`	274	`private static function traiterTagsCourts($chemin_squelette) {`
269	`$contenu = file_get_contents($chemin_squelette);`	275	`$contenu = file_get_contents($chemin_squelette);`
270	`// Remplacement de tags courts par un tag long avec echo`	276	`// Remplacement de tags courts par un tag long avec echo`
271	`$contenu = str_replace('<?=', '<?php echo ', $contenu);`	277	`$contenu = str_replace('<?=', '<?php echo ', $contenu);`
272	`// Ajout systématique d'un point virgule avant la fermeture php`	278	`// Ajout systématique d'un point virgule avant la fermeture php`
273	`$contenu = preg_replace("/;\s\?>/", "; ?>", $contenu);`	279	`$contenu = preg_replace("/;\s\?>/", "; ?>", $contenu);`
274	`return $contenu;`	280	`return $contenu;`
275	`}`	281	`}`
276		282
277	`/* ====================== Fonctions à trier ou factoriser héritées de l'ancienne classe JrestService ======================= */`	283	`/* ====================== Fonctions à trier ou factoriser héritées de l'ancienne classe JrestService ======================= */`
278		284
279	`public function isAdmin($id) {`	285	`public function isAdmin($id) {`
280	`$admins = $this->config['jrest_admin']['admin'];`	286	`$admins = $this->config['jrest_admin']['admin'];`
281	`$admin_tab = split(',',$admins);`	287	`$admin_tab = split(',',$admins);`
282		288
283	`if (in_array($id,$admin_tab)) {`	289	`if (in_array($id,$admin_tab)) {`
284	`return true;`	290	`return true;`
285	`} else {`	291	`} else {`
286	`return false;`	292	`return false;`
287	`}`	293	`}`
288	`}`	294	`}`
289		295
290	`public function controleUtilisateur($id) {`	296	`public function controleUtilisateur($id) {`
291	`if ($_SESSION['user']['name'] == '') {`	297	`if ($_SESSION['user']['name'] == '') {`
292	`//cas de la session temporaire, on ne fait rien de particulier`	298	`//cas de la session temporaire, on ne fait rien de particulier`
293	`} else {`	299	`} else {`
294	`if (!$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {`	300	`if (!$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {`
295	`// cas d'usurpation d'identité`	301	`// cas d'usurpation d'identité`
296	`print 'Accès interdit';`	302	`print 'Accès interdit';`
297	`exit();`	303	`exit();`
298	`}`	304	`}`
299	`}`	305	`}`
300	`}`	306	`}`
301		307
302	`public function logger($index,$chaine) {`	308	`public function logger($index,$chaine) {`
303	`if(!class_exists('Log')) {`	309	`if(!class_exists('Log')) {`
304	`include_once('Log.php');`	310	`include_once('Log.php');`
305	`Log::getInstance();`	311	`Log::getInstance();`
306	`}`	312	`}`
307		313
308	`Log::setCheminLog($this->config['log']['cheminlog']);`	314	`Log::setCheminLog($this->config['log']['cheminlog']);`
309	`Log::setTimeZone($this->config['log']['timezone']);`	315	`Log::setTimeZone($this->config['log']['timezone']);`
310	`Log::setTailleMax($this->config['log']['taillemax']);`	316	`Log::setTailleMax($this->config['log']['taillemax']);`
311		317
312	`Log::ajouterEntree($index,$chaine);`	318	`Log::ajouterEntree($index,$chaine);`
313	`}`	319	`}`
314	`}`	320	`}`
315	`?>`	321	`?>`

Subversion Repositories Sites.obs-saisons.fr

(root)/trunk/applications/jrest/services/JRestService.php @ 284 – Rev 33 → 46