Subversion Repositories eFlore/Applications.del

Rev

Rev 1503 | Blame | Compare with Previous | Last modification | View Log | RSS feed

<?php
// declare(encoding='UTF-8');
/**
        * Le web service image récupère toutes les données de la table del_obs_images
 * pour retourner une liste d'images associée à une observation
 *
 * @category    php 5.2
 * @package     del
 * @subpackage images
 * @author              Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @copyright   Copyright (c) 2012, Tela Botanica (accueil@tela-botanica.org)
 * @license     http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
 * @license     http://www.gnu.org/licenses/gpl.html Licence GNU-GPL
 * @version     $Id: Bdd.php 403 2012-02-22 14:35:20Z gduche $
 * @see http://www.tela-botanica.org/wikini/eflore/wakka.php?wiki=ApiIdentiplante01Images
 */

class SupprimerCommentaire {
        
        private $conteneur;
        private $navigation;
        private $masque;
        private $gestionBdd;
        private $bdd;
        private $parametres = array();
        private $ressources = array();
        
        private $commentaireId;
        private $utilisateurId;

        public function __construct(Conteneur $conteneur = null) {
                $this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
                $this->conteneur->chargerConfiguration('config_commentaires.ini');
                $this->conteneur->chargerConfiguration('config_mapping_commentaires.ini');
                $this->navigation = $conteneur->getNavigation();
                $this->masque = $conteneur->getMasque();
                $this->gestionBdd = $conteneur->getGestionBdd();
                $this->bdd = $this->gestionBdd->getBdd();       
        }
                
        /**
         * Méthode principale de la classe.
         * Lance la récupération des images dans la base et les place dans un objet ResultatService 
         * pour l'afficher.
         * @param array $ressources les ressources situées après l'url de base (ex : http://url/ressource1/ressource2)
         * @param array $parametres les paramètres situés après le ? dans l'url
         * */
        public function supprimer($ressources, $parametres) {
                $resultat = new ResultatService();
                
                $this->initialiserRessourcesEtParametres($ressources, $parametres);
                // Gestion des configuration du script
                $this->configurer();
                
                // la suppression est autorisée pour le propriétaire et l'admin sur un commentaire ou une proposition
                // qui n'a jamais été commentée en retour
                if ($this->sansEnfant() && $this->utilisateurEstAutorise()) {
                        $this->supprimerCommentaire();
                        $this->supprimerVotesAssocies();
                } else {
                        $e = 'Impossible de supprimer le commentaire car il a des réponses ou ce n\'est pas le vôtre.';
                        throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
                }
                                
                return $resultat;
        }
                
        private function initialiserRessourcesEtParametres($ressources, $parametres) {
                $this->ressources = $ressources;
                $this->parametres = $parametres;
        }
        
        /*-------------------------------------------------------------------------------
                                                                CONFIGURATION DU SERVICE
         --------------------------------------------------------------------------------*/
        /** sansEnfant permet de vérifier que le commentaire que l'on veut supprimer 
         * n'a aucune réponse
         * */
        public function sansEnfant() {
                $requete = 'SELECT * FROM '.$this->gestionBdd->formaterTable('del_commentaire').
                                   'WHERE (ce_proposition  = '.$this->commentaireId.' '.
                                   'OR ce_commentaire_parent = '.$this->commentaireId.')';
                $resultats = $this->bdd->recupererTous($requete);
                if (!empty($resultats)) {
                        $e = 'Impossible de supprimer le commentaire car il a des réponses';
                        throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
                }
                
                return true;
        }
        
        private function utilisateurEstAutorise() {
                $autorise = true;
                if(!$this->estProprietaire() && !$this->utilisateurEstAdmin()) {
                        $e = 'Impossible de supprimer le commentaire car l\'utilisateur n\'a pas les droits requis';
                        throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
                        $autorise = false;
                }
                return $autorise;
        }
        
        /** 
        * estProprietaire permet de vérifier que le commentaire appartient à l'utilisateur
        * 
        * */
        public function estProprietaire() {
                
                $requete = 'SELECT * FROM '.$this->gestionBdd->formaterTable('del_commentaire').
                                   'WHERE id_commentaire = '.$this->commentaireId.' '.
                                   'AND ce_utilisateur = '.$this->utilisateurId;
                
                $resultats = $this->bdd->recupererTous($requete);
        
                return !empty($resultats);
        }
        
        /**
        * Obtient l'utilisateur par le cookie
        */
        public function getUtilisateurParCookie() {
                //TODO: utiliser le cookie n'est pas très sécurisé
                // ceci aussi devrait être dans une classe utilitaire
                if(isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') {
                        $courriel = $_COOKIE['del_courriel'];
                        $requete = 'SELECT id_utilisateur FROM '.$this->gestionBdd->formaterTable('del_utilisateur', 'du').
                                                                                'WHERE courriel = '.$this->bdd->proteger($courriel);
                        $utilisateur = $this->bdd->recuperer($requete);
                        $this->utilisateurId = $utilisateur['id_utilisateur'];
                }
        }
        
        /**
         * Renvoie vrai si l'utilisateur existe dans la base de données et si son champ admin est à 1
         */
        private function utilisateurEstAdmin() {
                //TODO: déplacer ceci dans une classe utilitaire
                $requete = 'SELECT admin FROM '.$this->gestionBdd->formaterTable('del_utilisateur_infos', 'dui').
                                                                        'WHERE id_utilisateur = '.$this->bdd->proteger($this->utilisateurId);
        
                $resultat = $this->bdd->recuperer($requete);
                return ($resultat && $resultat['admin'] == 1);
        }
        
        
        /**
         * Initialiser les attributs de la classe avec les parametres 
         * */
        public function configurer() {
                $erreurs= array();
                if (isset($this->ressources[0]) && is_numeric($this->ressources[0])) {
                        $this->commentaireId = $this->ressources[0];
                } else {
                        $erreurs[] = ' - l\identifiant du commentaire doit être un entier; ';
                }
                
                if(isset($_COOKIE['del_courriel']) && $_COOKIE['del_courriel'] != '') {
                        $this->getUtilisateurParCookie();
                } else {
                        $erreurs[] = ' - Ce service nécessite d\'être identifié; ';
                }
                                
                if (!empty($erreurs)) {
                        $e = 'Erreur de configuration :';
                        $e = implode("\n", $erreurs);
                        throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
                }
        }
        
        /*-------------------------------------------------------------------------------
                                                           SUPPRESSION DES COMMENTAIRES 
        --------------------------------------------------------------------------------*/
        /**
         * Requete effective de suppression
         * */
        public function supprimerCommentaire() {
                $requete = 'DELETE FROM '.$this->gestionBdd->formaterTable('del_commentaire').' '.
                                   'WHERE id_commentaire = '.$this->bdd->proteger($this->commentaireId).' '.
                                        'AND ce_utilisateur = '.$this->bdd->proteger($this->utilisateurId);
                $retour = $this->bdd->requeter($requete);
                if (!$retour) {
                        $e = 'Erreur lors de la suppression';
                        throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
                }
        }
        
        /**
         * Requete de suppression de votes associés au commentaire
         */
        public function supprimerVotesAssocies() {
                $requete = 'DELETE FROM '.$this->gestionBdd->formaterTable('del_commentaire_vote').' '.
                                   'WHERE ce_proposition = '.$this->bdd->proteger($this->commentaireId);
                $retour = $this->bdd->requeter($requete);
                if (!$retour) {
                        $e = 'Erreur lors de la suppression des votes associés';
                        throw new Exception($e, RestServeur::HTTP_CODE_ERREUR);
                }
        }
}
?>