Subversion Repositories Applications.papyrus

Rev

Rev 2019 | Blame | Compare with Previous | Last modification | View Log | RSS feed

<?php

/**
 * Modèle d'accès à la base de données des administrateurs 
 * de papyrus
 */
class listeAdmin extends Modele { 
        
        var $config = array() ;
        
        /**
         * Charge la liste complète des administrateurs
         * return array un tableau contenant des objets d'informations sur les administrateurs
         * @return array un tableau d'objets contenant la liste des administrateurs
         */     
        function chargerAdmin() {
                                
                $query = 'SELECT * FROM  gen_annuaire ORDER BY ga_id_administrateur' ;
                $res = $this->requete($query) ;
                $admin = array() ;
                foreach ($res->fetchAll() as $ligne)
                {
                        if($ligne['ga_id_administrateur'] != 0) { 
                                $admin[] = $ligne ;
                        }
                }
        
                return $admin ;
        }
        
        /**
         * Charge les informations liées à un administrateur
         * grâce à son id 
         * @param  int   l'identifiant de l'administrateur.
         * @return object un object contenant les informations de l'administrateur demandé 
         */
        function loadDetailsAdmin($id) {
                        
                $query = 'SELECT * FROM  gen_annuaire where ga_id_administrateur="'.$id.'"' ;
                $res = $this->requete($query) ;
                $admin = array() ;
                foreach ($res->fetchAll() as $ligne) {
                        $admin = $ligne ;
                }
        
                return $admin ;
        }
        
        
        /**
         * Modifie les informations liées à un administrateur dans la base de données
         * Si le mot de passe n'est pas renseigné, il n'est pas changé
         * @param  int   identifiant de l'admiistrateur
         * @param  string   nom
         * @param  string   prenom
         * @param  string   le mail
         * @param  string   le code de langue
         * @param  string   le mot de passe (optionnel)
         * @param  string   la confirmation du mot de passe (optionnel)
         * @return array        un tableau contenant les erreurs s'il y en a, vide sinon
         */
        function modifDetailsAdmin($id,$nom,$prenom,$mail,$lang,$pass='',$pass_conf='') {
                
                $res = array() ;
                $nb_admin = 0 ;
                
                if(!$this->validerMail($mail)) {
                        $res['mail'] = 'Adresse mail invalide' ;
                }
                        
                $query_verif_mail = 'SELECT COUNT(*) AS nb_admin FROM gen_annuaire WHERE ga_mail = '.$this->proteger($mail).' AND ga_id_administrateur !='.$id ;
                if($res_nb = $this->requete($query_verif_mail)) {
                        $ligne = $res_nb->fetch();
                        $nb_admin = $ligne['nb_admin'] ;
                        
                } else {
                        $res['bdd'] = 'Erreur dans la base de données' ;
                        return $res ;
                }
                
                if($nb_admin != 0) {
                        $res['mail'] = 'Cet email est déjà utilisé par un autre utilisateur' ;
                }
                
                $query = 'UPDATE gen_annuaire SET ga_ce_i18n='.$this->proteger($lang).', ga_nom='.$this->proteger($nom).',ga_prenom='.
                $this->proteger($prenom).',ga_mail='.$this->proteger($mail) ;
                
                // si on a entré quelque chose dans les deux champs de mot de passe
                if($pass != '' || $pass_conf != '') {
                        // on vérifie si les deux concordent                   
                        if($pass == $pass_conf) {
                                // si oui, on les modifie
                                $query .= ',ga_mot_de_passe='.$this->proteger(md5($pass)) ;
                        } else {
                                // si non, on notifiera l'utilisateur
                                $res['pass'] = 'mot de passe invalide' ;
                        }
                }

                $query .= ' WHERE ga_id_administrateur='.$id ;
                
                if(count($res) != 0) {
                        return $res ;
                }
                
                if($req_maj = $this->requete($query)) {
                        
                } else {
                        $res['bdd'] = 'Erreur de la requête dans la base de données' ;
                }
                
                return $res ;
                
        }
        
        /**
         * Supprime un administrateur ayant un id donnée
         * @param  int   l'identifiant de l'administrateur
         * @return array        un tableau contenant les erreurs s'il y en a, vide sinon
         */
        function suppAdmin($id) {
                
                $nb_admin = 0 ;
                $res = '' ;
                
                $query_verif = 'SELECT COUNT(*) AS nb_admin FROM gen_annuaire' ;
                if($res_nb = $this->requete($query_verif)) {
                        $ligne = $res_nb->fetch();
                        $nb_admin = $ligne['nb_admin'] ;
                } else {
                        $res = 'Erreur dans la base de données' ;
                        return $res ;
                }
                
                if($nb_admin == 2) {
                        $res = 'Impossible de supprimer le dernier administrateur' ;
                        return $res ;
                }
                
                $query = 'DELETE FROM gen_annuaire WHERE ga_id_administrateur='.$id ;
                
                if($res_supp = $this->requete($query)) {
                        return $res ;
                } else {
                        $res = 'Erreur dans la base de données' ;
                        return $res ;
                }
        }
        
        /**
         * Ajoute un administrateur dans la base de données
         * @param  string   nom
         * @param  string   prenom
         * @param  string   le mail
         * @param  string   le code de langue
         * @param  string   le mot de passe 
         * @param  string   la confirmation du mot de passe
         * @return array        un tableau contenant les erreurs s'il y en a, vide sinon
         */
        function ajoutAdmin($nom,$prenom,$mail,$lang,$pass,$pass_conf) {
                
                $nouvel_id = 0 ;
                $nb_admin = 0 ;
                $res = array() ;
                
                if(!$this->validerMail($mail)) {
                        $res['mail'] = 'adresse mail invalide' ;
                }
                        
                $query_verif_mail = 'SELECT COUNT(*) AS nb_admin FROM gen_annuaire WHERE ga_mail = '.$this->proteger($mail) ;
                if($res_nb = $this->requete($query_verif_mail)) {
                        $ligne = $res_nb->fetch() ;
                        $nb_admin = $ligne['nb_admin'] ;
                } else {
                        $res['bdd'] = 'Erreur dans la base de données' ;
                        return $res ;
                }
                
                if($nb_admin != 0) {
                        $res['mail'] = 'Cet email est déjà utilisé par un autre utilisateur' ;
                }
                
                if($pass != '' || $pass_conf != '') {
                        // on vérifie si les deux concordent                   
                        if($pass == $pass_conf) {
                                
                        } else {
                                // si non, on notifiera l'utilisateur
                                $res['pass'] = 'mot de passe invalide' ;
                        }
                }
                
                $query = 'SELECT MAX(ga_id_administrateur) as nouvel_id FROM gen_annuaire' ;
                
                if($res_requete_id = $this->requete($query)) {
                        
                        $ligne = $res_requete_id->fetch() ;
                        $nouvel_id = $ligne['nouvel_id'] + 1 ;                  
                } else {
                        return $res ;
                }
                
                $query = 'INSERT INTO gen_annuaire VALUES ('.$nouvel_id.','.$this->proteger($lang).','.
                $this->proteger($nom).','.$this->proteger($prenom).','.$this->proteger(md5($pass)).','.
                $this->proteger($mail).')' ;
                
                if(count($res) != 0) {
                        return $res ;
                }
                
                if($res_ajout = $this->requete($query)) {
                        
                } else {
                        $res['bdd'] = 'Erreur de la requête dans la base de données' ;
                }
                
                return $res ;
        }
        
        /**
         * Fonction qui prend une chaine en paramètre et renvoie vrai 
         * si elle constitue un email syntaxiquement valide, faux sinon.
         * @param string le mail à valider
         * @return bool true si le mail est valide, false sinon
         */
        function validerMail($mail) {
                
                $atom   = '[-a-z0-9!#$%&\'*+\\/=?^_`{|}~]';   // caractères autorisés avant l'arobase
                $domain = '([a-z0-9]([-a-z0-9]*[a-z0-9]+)?)'; // caractères autorisés après l'arobase (nom de domaine)
                                               
                $regex = '/^' . $atom . '+' .   // Une ou plusieurs fois les caractères autorisés avant l'arobase
                '(\.' . $atom . '+)*' .         // Suivis par zéro point ou plus
                                                // séparés par des caractères autorisés avant l'arobase
                '@' .                           // Suivis d'un arobase
                '(' . $domain . '{1,63}\.)+' .  // Suivis par 1 à 63 caractères autorisés pour le nom de domaine
                                                // séparés par des points
                $domain . '{2,63}$/i';          // Suivi de 2 à 63 caractères autorisés pour le nom de domaine
                
                // test de l'adresse e-mail
                if (preg_match($regex, $mail)) {
                    return true ;
                } else {
                    return false ;
                }
                
        }

}
        
?>