Subversion Repositories Sites.obs-saisons.fr

Rev

Rev 46 | Rev 284 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 46 Rev 210
Line 67... Line 67...
67
67
68 
    /**
 68 
    /**
69 
     * Méthode appelée pour mettre à jour un élément
 69 
     * Méthode appelée pour mettre à jour un élément
70 
     */
 70 
     */
- 
 
 71 
    public function updateElement($uid, $params)    {
71 
    public function updateElement($uid, $params)    {
 72
72 
        //Mise à jour de la personne
 73 
        if(isset($uid[0])) {
- 
 
 74 
    		$id_individu = $uid[0];
73 
        // Identification de l'utilisateur
 75 
    	} else {
- 
 
 76 
    		return;
74 
        list($id_utilisateur, $id_session) = $this->getIdentification($params);
 77 
    	}
75
78
76 
        // Contrôle du non détournement de l'utilisateur
 79 
        $requete_modification_individu = 'UPDATE ods_individus '.
77 
        if ($this->etreAutorise($id_utilisateur)) {
 80 
					'SET oi_nom = '.$this->proteger($params['individu_nom']).' '.
78 
            try {
 81 
        			'WHERE oi_id_individu = '.$this->proteger($id_individu);
79 
 
 - 
 
80 
            } catch (PDOException $e) {
 82
81 
                $messages[] = sprintf($this->getTxt('sql_erreur'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
 - 
 
82 
            }
 - 
 
Line 83... Line 83...
83 
        }
 83 
		$modification_individu = $this->executerRequeteSimple($requete_modification_individu);
84
84
Line 85... Line 85...
85 
        $this->envoyer();
85 
        $this->envoyer();
86 
    }
 86 
    }
87
87
88 
    /**
 88 
    /**
- 
 
 89 
     * Méthode appelée pour supprimer un élément
89 
     * Méthode appelée pour supprimer un élément
 90 
     */
90 
     */
 91 
    public function deleteElement($uid) {
91 
    public function deleteElement($uid) {
 - 
 
92 
        // Vérification de la présence des id passés par l'url
 92
93 
        if (!isset($uid[0]) || !isset($uid[1])) {
 93 
        if(isset($uid[0])) {
- 
 
 94 
    		$id_participant = $uid[0];
94 
            $this->messages[] = "Identifiant d'utilisateur ou de personne manquant. Vous ne devriez pas avoir accès à ce service.";
 95 
    	} else {
95 
        } else {
 - 
 
96 
            list($id_utilisateur, $id_session) = $this->getIdentification($uid[0]);
 96 
    		return;
97
97 
    	}
98 
            // Contrôle du non détournement de l'utilisateur
98
99 
            if ($this->etreAutorise($id_utilisateur)) {
 99 
    	if(isset($uid[1])) {
- 
 
 100 
    		$id_individu = $uid[1];
- 
 
 101 
    	} else {
100 
                // Récupération des id passés par l'url
102 
    		return;
101 
                $identifiants = explode(',', rtrim($uid[1], ','));
 - 
 
102 
                if (count($identifiants) == 0) {
 103 
    	}
103 
                    $this->messages[] = "Aucun enregistrement n'a été supprimé.";
 104
104 
                } else {
 105 
    	$requete_suppression_individu = 'DELETE FROM ods_individus '.
105 
                    foreach ($identifiants as $id_personne) {
 106 
    		'WHERE oi_id_individu = '.$this->proteger($id_individu).' '.
106 
                        try {
 107 
        	'AND oi_ce_station IN '.
- 
 
 108 
        		'(SELECT os_id_station FROM ods_stations '.
107 
                        } catch (PDOException $e) {
 109 
        			'WHERE os_ce_participant = '.$this->proteger($id_participant).' '.
- 
 
 110 
    			')';
108 
                            $this->messages[] = sprintf($this->getTxt('sql_erreur'), $e->getFile(), $e->getLine(), $e->getMessage(), $requete);
 111
109 
                        }
 112 
    	$suppression_individu = $this->executerRequeteSimple($requete_suppression_individu);
110 
                    }
 113
Line 111... Line 114...
111 
                }
 114 
    	if(!$suppression_individu) {
112 
            }
 115 
    		// TODO: comment gère t'on les erreurs ?
113 
        }
 116 
    	}