| 37 |
*/ |
*/ |
| 38 |
class utils extends application { |
class utils extends application { |
| 39 |
|
|
| 40 |
|
// {{{ |
| 41 |
|
|
| 42 |
/** |
/** |
| 43 |
* Desctructeur de la classe, cette methode (appelee automatiquement) |
* |
|
* permet d'afficher le footer de la page, le footer HTML, et de |
|
|
* deconnecter la base de donnees |
|
|
* |
|
|
* @return void |
|
| 44 |
*/ |
*/ |
| 45 |
function __destruct() { |
function isAccredited($obj = NULL, $operator = "AND") { |
| 46 |
|
// Lorsque l'utilisateur a le login 'admin' alors il est authorisé à |
| 47 |
// Footer |
// accéder à toutes les fonctions du logiciel |
| 48 |
if (!defined('REST_REQUEST')) { |
// XXX à modifier pour changer ça vers un profil et non un login utilisateur |
| 49 |
$this->displayFooter(); |
if ($_SESSION["login"] == "admin") { |
| 50 |
|
return true; |
| 51 |
} |
} |
| 52 |
|
// Fonctionnement standard |
| 53 |
|
return parent::isAccredited($obj, $operator); |
| 54 |
|
} |
| 55 |
|
|
| 56 |
|
// }}} |
| 57 |
|
|
| 58 |
// Deconnexion SGBD |
// {{{ |
|
$this->disconnectDatabase(); |
|
|
|
|
|
// Logger |
|
|
$this->addToLog("__destruct()", EXTRA_VERBOSE_MODE); |
|
|
|
|
|
// Logger |
|
|
$this->addToLog("__destruct() : ".$this->elapsedtime()." sec", VERBOSE_MODE); |
|
| 59 |
|
|
| 60 |
// Affichage des logs |
var $om_utilisateur = array(); |
| 61 |
logger::instance()->displayLog(); |
var $user_is_instr = NULL; |
| 62 |
|
var $user_is_service_ext = NULL; |
| 63 |
|
|
| 64 |
// Footer HTML |
/** |
| 65 |
if (!defined('REST_REQUEST')) { |
* Méthode de récupération des informations de l'utilisateur connecté. |
| 66 |
$this->displayHTMLFooter(); |
*/ |
| 67 |
|
function getUserInfos() { |
| 68 |
|
|
| 69 |
|
// Si l'utilisateur est loggé $_SESSION existe |
| 70 |
|
if(isset($_SESSION['login']) AND !empty($_SESSION['login'])) { |
| 71 |
|
|
| 72 |
|
// Récupération des infos utilisateur |
| 73 |
|
$sqlUser = "SELECT om_utilisateur, nom, email, login, om_collectivite, om_profil ". |
| 74 |
|
"FROM ".DB_PREFIXE."om_utilisateur WHERE login = '".$_SESSION['login']."'"; |
| 75 |
|
$resUser=$this->db->query($sqlUser); |
| 76 |
|
$this->addToLog("getUserInfos(): db->query(\"".$sqlUser."\");", VERBOSE_MODE); |
| 77 |
|
if ( database::isError($resUser)){ |
| 78 |
|
die(); |
| 79 |
|
} |
| 80 |
|
$this->om_utilisateur=&$resUser->fetchRow(DB_FETCHMODE_ASSOC); |
| 81 |
|
|
| 82 |
|
// Récupération des infos instructeur |
| 83 |
|
$sqlInstr = "SELECT instructeur.instructeur, instructeur.nom, instructeur.telephone, |
| 84 |
|
division.division, division.code, division.libelle ". |
| 85 |
|
"FROM ".DB_PREFIXE."instructeur INNER JOIN ".DB_PREFIXE."division ON division.division=instructeur.division ". |
| 86 |
|
"WHERE instructeur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
| 87 |
|
$resInstr=$this->db->query($sqlInstr); |
| 88 |
|
$this->addToLog("getUserInfos(): db->query(\"".$sqlInstr."\");", VERBOSE_MODE); |
| 89 |
|
if ( database::isError($resInstr)){ |
| 90 |
|
die(); |
| 91 |
|
} |
| 92 |
|
$tempInstr=&$resInstr->fetchRow(DB_FETCHMODE_ASSOC); |
| 93 |
|
// Si il y a un resultat c'est un instructeur |
| 94 |
|
if(count($tempInstr)>0) { |
| 95 |
|
$this->user_is_instr=true; |
| 96 |
|
$this->om_utilisateur = array_merge($this->om_utilisateur,$tempInstr); |
| 97 |
|
} else { |
| 98 |
|
$this->user_is_instr=false; |
| 99 |
|
} |
| 100 |
|
|
| 101 |
|
// Récupération des infos de services ext consultés |
| 102 |
|
$sqlServExt = "SELECT service.service, service.abrege, service.libelle ". |
| 103 |
|
"FROM ".DB_PREFIXE."service ". |
| 104 |
|
"INNER JOIN ".DB_PREFIXE."lien_service_om_utilisateur ON lien_service_om_utilisateur.service=service.service ". |
| 105 |
|
"WHERE lien_service_om_utilisateur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
| 106 |
|
$resServExt=$this->db->query($sqlServExt); |
| 107 |
|
$this->addToLog("getUserInfos(): db->query(\"".$sqlServExt."\");", VERBOSE_MODE); |
| 108 |
|
if ( database::isError($resServExt)){ |
| 109 |
|
die(); |
| 110 |
|
} |
| 111 |
|
|
| 112 |
|
while ($tempServExt=&$resServExt->fetchRow(DB_FETCHMODE_ASSOC)) { |
| 113 |
|
$this->om_utilisateur['service'][]=$tempServExt; |
| 114 |
|
} |
| 115 |
|
// Si il y a un resultat c'est un utilisateur de service |
| 116 |
|
if(isset($this->om_utilisateur['service'])) { |
| 117 |
|
$this->user_is_service_ext=true; |
| 118 |
|
} else { |
| 119 |
|
$this->user_is_service_ext=false; |
| 120 |
|
} |
| 121 |
} |
} |
| 122 |
} |
} |
| 123 |
|
|
|
|
|
|
|
|
|
|
|
| 124 |
/** |
/** |
| 125 |
* Cette méthode permet de vérifier si l'utilisateur est autorisé ou non à |
* getter user_is_service_ext |
|
* accéder à un élément et permet d'agir en conséquence |
|
|
* |
|
|
* @param |
|
|
* @return mixed |
|
| 126 |
*/ |
*/ |
| 127 |
function isAuthorized($obj = NULL, $operator = "AND") { |
function isUserServiceExt() { |
|
|
|
| 128 |
// |
// |
| 129 |
if ($obj == NULL) { |
if (is_null($this->user_is_service_ext)) { |
|
$obj = $this->right; |
|
|
} |
|
|
// |
|
|
if ($obj == NULL) { |
|
|
return true; |
|
|
} |
|
|
|
|
|
// L'utilisateur n'est pas autorisé à accéder à l'élément |
|
|
if (!$this->isAccredited($obj, $operator)) { |
|
|
|
|
|
// |
|
|
$message_class = "error"; |
|
|
$message = _("Droits insuffisants. Vous n'avez pas suffisament de ". |
|
|
"droits pour acceder a cette page."); |
|
|
$this->addToMessage($message_class, $message); |
|
|
|
|
| 130 |
// |
// |
| 131 |
$this->setFlag(NULL); |
$this->getUserInfos(); |
|
if (!defined('REST_REQUEST')) { |
|
|
$this->display(); |
|
|
} |
|
|
|
|
|
// Arrêt du script |
|
|
die(); |
|
|
|
|
| 132 |
} |
} |
| 133 |
|
// |
| 134 |
// L'utilisateur est autorisé à accéder à l'élément |
return $this->user_is_service_ext; |
|
return true; |
|
|
|
|
| 135 |
} |
} |
| 136 |
|
|
|
|
|
|
|
|
| 137 |
/** |
/** |
| 138 |
* |
* getter user_is_instr |
| 139 |
*/ |
*/ |
| 140 |
function setDatabaseConfig() { |
function isUserInstructeur() { |
| 141 |
|
// |
| 142 |
|
if (is_null($this->user_is_instr)) { |
| 143 |
|
// |
| 144 |
|
$this->getUserInfos(); |
| 145 |
|
} |
| 146 |
|
// |
| 147 |
|
return $this->user_is_instr; |
| 148 |
|
} |
| 149 |
|
|
| 150 |
// On recupere la liste des cles du tableau associatif de configuration |
// Ajout de variables de session contenant la division pour permettre une |
| 151 |
// de la connexion aux bases de donnees |
// utilisation plus efficace dans les requetes |
| 152 |
$database_keys = array_keys($this->database); |
function triggerAfterLogin($utilisateur = NULL) { |
| 153 |
// Si il y a plusieurs cles |
// |
| 154 |
if (count($database_keys) != 0) { |
$sql = "SELECT instructeur.division, division.code |
| 155 |
// On configure la premiere par defaut |
FROM ".DB_PREFIXE."instructeur |
| 156 |
$coll = $database_keys[0]; |
LEFT JOIN ".DB_PREFIXE."division |
| 157 |
} else { // Si il n'y a aucune cle |
ON instructeur.division = division.division |
| 158 |
// Aucune base n'est configuree dans le fichier de configuration |
WHERE instructeur.om_utilisateur='".$utilisateur["om_utilisateur"]."'"; |
| 159 |
// donc on affiche un message d'erreur |
$res = $this->db->query($sql); |
| 160 |
$class = "error"; |
$this->addToLog("triggerAfterLogin(): db->query(\"".$sql."\");", VERBOSE_MODE); |
| 161 |
$message = _("Erreur de configuration. Contactez votre administrateur."); |
if ( database::isError($res)){ |
|
$this->addToMessage($class, $message); |
|
|
// Debug |
|
|
$this->addToLog("setDatabaseConfig(): ERR", DEBUG_MODE); |
|
|
$this->addToLog("ERR: "._("Aucune entree dans le fichier de configuration"), DEBUG_MODE); |
|
|
// On affiche la structure de la page |
|
|
$this->setFlag(NULL); |
|
|
$this->display(); |
|
|
// On arrete le traitement en cours |
|
| 162 |
die(); |
die(); |
| 163 |
} |
} |
| 164 |
|
$row = $res->fetchrow(DB_FETCHMODE_ASSOC); |
| 165 |
// Si la variable coll (representant la cle de la base sur laquelle |
// |
| 166 |
// nous travaillons) n'est pas en variable SESSION ou est en variable |
if (isset($row["division"]) && $row["division"] != NULL) { |
| 167 |
// SESSION mais n'existe pas dans les cles du tableau associatif de |
$_SESSION["division"] = $row["division"]; |
| 168 |
// configuration de la connexion aux bases de donnees |
$_SESSION["division_code"] = $row["code"]; |
|
if (!isset($_SESSION['coll']) or |
|
|
(isset($_SESSION['coll']) and |
|
|
!isset($this->database[$_SESSION['coll']]))) { |
|
|
// On configure la premiere par defaut |
|
|
$_SESSION['coll'] = $coll; |
|
| 169 |
} else { |
} else { |
| 170 |
// On recupere la cle du tableau associatif de configuration de la |
$_SESSION["division"] = "0"; |
| 171 |
// connexion aux bases de donnees correspondante a la base de |
$_SESSION["division_code"] = ""; |
|
// donnees sur laquelle nous travaillons |
|
|
$coll = $_SESSION['coll']; |
|
| 172 |
} |
} |
| 173 |
|
|
| 174 |
// On renvoi le tableau de parametres pour la connexion a la base |
} |
|
$this->database_config = $this->database[$coll]; |
|
|
} |
|
| 175 |
|
|
| 176 |
|
// Affichage des actions supplémentaires |
| 177 |
/** |
function displayActionExtras() { |
| 178 |
* Cette méthode permet de se connecter à la base de données |
// Affichage de la division si l'utilisateur en possède une |
| 179 |
* @return void |
if ($_SESSION["division"] != 0) { |
| 180 |
*/ |
echo "\t\t\t<li class=\"action-division\">"; |
| 181 |
function connectDatabase() { |
echo "(".$_SESSION['division_code'].")"; |
| 182 |
// On inclus la classe d'abstraction de base de donnees |
echo "</li>\n"; |
|
require_once PATH_OPENMAIRIE."om_database.class.php"; |
|
|
// On recupere le tableau de parametres pour la connexion a la base |
|
|
$this->setDatabaseConfig(); |
|
|
// On fixe les options |
|
|
$options = array( |
|
|
'debug' => 2, |
|
|
'portability' => DB_PORTABILITY_ALL, |
|
|
); |
|
|
// Instanciation de l'objet connexion a la base de donnees |
|
|
$db = database::connect($this->database_config, $options); |
|
|
// Logger |
|
|
$this->addToLog("connectDatabase(): "._("Tentative de connexion au SGBD"), EXTRA_VERBOSE_MODE); |
|
|
// Traitement particulier de l'erreur en cas d'erreur de connexion a la |
|
|
// base de donnees |
|
|
if (database::isError($db, true)) { |
|
|
// Deconnexion de l'utilisateur |
|
|
$this->logout(); |
|
|
// On affiche la page de login a l'ecran |
|
|
$this->setFlag("login"); |
|
|
// On affiche un message d'erreur convivial pour l'utilisateur |
|
|
$class = "error"; |
|
|
$message = _("Erreur de base de donnees. Contactez votre administrateur."); |
|
|
$this->addToMessage($class, $message); |
|
|
// On affiche la page |
|
|
if (!defined('REST_REQUEST')) { |
|
|
$this->display(); |
|
|
} |
|
|
// On arrete le script |
|
|
die(); |
|
|
} else { |
|
|
// On affecte la resource a l'attribut de la classe du meme nom |
|
|
$this->db = $db; |
|
|
// Logger |
|
|
$this->addToLog("connectDatabase(): Connexion [".$this->database_config["phptype"]."] '".$this->database_config['database']."' OK", EXTRA_VERBOSE_MODE); |
|
|
|
|
|
// Compatibilite anterieure (deprecated) |
|
|
$this->phptype = $this->database_config["phptype"]; |
|
|
$this->formatdate = $this->database_config["formatdate"]; |
|
|
$this->schema = $this->database_config["schema"]; |
|
|
|
|
|
// Definition des constantes pour l'acces aux informations de la base |
|
|
// donnees facilement. |
|
|
$temp = ""; |
|
|
if ($this->database_config["schema"] != "") { |
|
|
$temp = $this->database_config["schema"]."."; |
|
|
} |
|
|
$temp = $temp.$this->database_config["prefixe"]; |
|
|
define("DB_PREFIXE", $temp); |
|
|
define("FORMATDATE", $this->database_config["formatdate"]); |
|
|
|
|
|
// Definition des constantes pour l'acces aux informations de la base |
|
|
// donnees facilement. |
|
|
define("OM_DB_FORMATDATE", $this->database_config["formatdate"]); |
|
|
define("OM_DB_PHPTYPE", $this->database_config["phptype"]); |
|
|
define("OM_DB_DATABASE", $this->database_config["database"]); |
|
|
define("OM_DB_SCHEMA", $this->database_config["schema"]); |
|
|
define("OM_DB_TABLE_PREFIX", $this->database_config["prefixe"]); |
|
| 183 |
} |
} |
|
|
|
| 184 |
} |
} |
| 185 |
|
|
| 186 |
|
// }}} |
| 187 |
|
|
| 188 |
/** |
|
| 189 |
* |
function getDivisionFromDossier($dossier) { |
|
* |
|
|
*/ |
|
|
function isDatabaseError($dbobj = NULL, $return = false) { |
|
|
|
|
| 190 |
// |
// |
| 191 |
if (database::isError($dbobj, $return)) { |
$sql = "select division from ".DB_PREFIXE."dossier "; |
| 192 |
|
$sql .= " where dossier='".$dossier."'"; |
|
if ($return == true) { |
|
|
|
|
|
// |
|
|
return true; |
|
|
|
|
|
} |
|
|
|
|
|
// |
|
|
$class = "error"; |
|
|
$message = _("Erreur de base de donnees. Contactez votre administrateur."); |
|
|
$this->addToMessage($class, $message); |
|
|
|
|
|
// Logger |
|
|
$this->addToLog("isDatabaseError(): ".$dbobj->getDebugInfo(), DEBUG_MODE); |
|
|
$this->addToLog("isDatabaseError(): ".$dbobj->getMessage(), DEBUG_MODE); |
|
|
|
|
|
// |
|
|
$this->setFlag(NULL); |
|
|
if (!defined('REST_REQUEST')) { |
|
|
$this->display(); |
|
|
// |
|
|
die(); |
|
|
} |
|
|
|
|
|
} |
|
|
|
|
| 193 |
// |
// |
| 194 |
return false; |
$division = $this->db->getOne($sql); |
| 195 |
|
$this->addToLog("getDivisionFromDossier(): db->getone(\"".$sql."\")", VERBOSE_MODE); |
| 196 |
} |
database::isError($division); |
| 197 |
|
// |
| 198 |
|
return $division; |
|
|
|
|
/** |
|
|
* |
|
|
* @return void |
|
|
*/ |
|
|
function displayMessage($class = "", $message = "") { |
|
|
if (!defined('REST_REQUEST')) { |
|
|
$this->m->displayMessage($class, $message); |
|
|
} |
|
| 199 |
} |
} |
| 200 |
|
|
| 201 |
|
// {{{ GESTION DES FICHIERS |
| 202 |
|
|
| 203 |
/** |
/** |
| 204 |
* |
* |
| 205 |
*/ |
*/ |
| 206 |
function addToLog($message, $type = DEBUG_MODE) { |
function notExistsError ($explanation = NULL) { |
| 207 |
|
// message |
| 208 |
|
$message_class = "error"; |
| 209 |
|
$message = _("Cette page n'existe pas."); |
| 210 |
|
$this->addToMessage ($message_class, $message); |
| 211 |
// |
// |
| 212 |
if (!defined('REST_REQUEST')) { |
$this->setFlag(NULL); |
| 213 |
logger::instance()->log("class ".get_class($this)." - ".$message, $type); |
$this->display(); |
| 214 |
} |
|
| 215 |
|
// |
| 216 |
|
die(); |
| 217 |
} |
} |
| 218 |
|
|
| 219 |
|
// }}} |
| 220 |
/** |
/** |
| 221 |
* Envoie un mail avec piece jointe |
* Retourne le statut du dossier d'instruction |
| 222 |
* |
* @param string $idx Identifiant du dossier d'instruction |
| 223 |
* @param string $title Titre du mail |
* @return string Le statut du dossier d'instruction |
|
* @param string $message Corps du mail |
|
|
* @param string $recipient Destinataire du mail |
|
|
* @param array $file Destinataire du mail |
|
|
* @access public |
|
|
* @return bool True si le mail est correctement envoye, false sinon. |
|
| 224 |
*/ |
*/ |
| 225 |
public function sendMail($title, $message, $recipient, $file = array()) { |
function getStatutDossier($idx){ |
|
|
|
|
@include_once "../php/phpmailer/class.phpmailer.php"; |
|
| 226 |
|
|
| 227 |
if (!class_exists("PHPMailer")) { |
$statut = ''; |
|
$this->addToLog("sendMail(): !class_exists(\"PHPMailer\")", DEBUG_MODE); |
|
|
return false; |
|
|
} |
|
|
|
|
|
// |
|
|
$this->setMailConfig(); |
|
|
|
|
|
// |
|
|
if ($this->mail_config == false) { |
|
|
$this->addToLog("sendMail(): aucune configuration mail", DEBUG_MODE); |
|
|
return false; |
|
|
} |
|
| 228 |
|
|
| 229 |
// |
//Si l'identifiant du dossier d'instruction fourni est correct |
| 230 |
$mail = new PHPMailer(true); |
if ( $idx != '' ){ |
|
|
|
|
// |
|
|
$mail->IsSMTP(); |
|
|
|
|
|
$mail->SMTPAuth = true; // enable SMTP authentication |
|
|
$mail->SMTPSecure = "tls"; |
|
|
$mail->Username = $this->mail_config["mail_username"]; |
|
|
$mail->Password = $this->mail_config["mail_pass"]; |
|
|
if ($this->mail_config["mail_username"] == '') { |
|
|
$mail->SMTPAuth = false; |
|
|
} else { |
|
|
$mail->SMTPAuth = true; |
|
|
} |
|
|
$mail->Port = $this->mail_config["mail_port"]; |
|
|
$mail->Host = $this->mail_config["mail_host"]; |
|
|
$mail->AddReplyTo($this->mail_config["mail_from"], $this->mail_config["mail_from_name"]); |
|
|
$mail->From = $this->mail_config["mail_from"]; |
|
|
$mail->FromName = $this->mail_config["mail_from_name"]; |
|
|
foreach (explode(",",$recipient) as $adresse) { |
|
|
if (!$this->checkValidEmailAddress($adresse)) { |
|
|
$this->addToLog("sendMail(): courriel incorrect ".$adresse, DEBUG_MODE); |
|
|
return false; |
|
|
} else |
|
|
$mail->AddAddress(trim($adresse)); |
|
|
} |
|
|
$mail->IsHTML(true); |
|
|
|
|
|
// Corps du message |
|
|
$mail_body ="<html>"; |
|
|
$mail_body .= "<head><title>".$title."</title></head>"; |
|
|
$mail_body .= "<body>".$message."</body>"; |
|
|
$mail_body .= "</html>"; |
|
|
|
|
|
$mail->Subject = $title; |
|
|
$mail->MsgHTML($mail_body); |
|
|
foreach($file as $oneFile) { |
|
| 231 |
|
|
| 232 |
if($oneFile['stream']){ |
//On récupère le statut de l'état du dossier à partir de l'identifiant du |
| 233 |
$mail->AddStringAttachment($oneFile['content'], $oneFile['title'], $oneFile['encoding'] = 'base64',$oneFile['type'] = 'application/octet-stream'); |
//dossier d'instruction |
| 234 |
} else{ |
$sql = "SELECT etat.statut |
| 235 |
$mail->AddAttachment($oneFile['url']); |
FROM ".DB_PREFIXE."dossier |
| 236 |
} |
LEFT JOIN |
| 237 |
} |
".DB_PREFIXE."etat |
| 238 |
// Envoie de l'email |
ON |
| 239 |
if ($mail->Send()) { |
dossier.etat = etat.etat |
| 240 |
return true; |
WHERE dossier ='".$idx."'"; |
| 241 |
} else { |
$statut = $this->db->getOne($sql); |
| 242 |
$this->addToLog("sendMail(): ".$mail->ErrorInfo, DEBUG_MODE); |
$this->addToLog("getStatutDossier() : db->getOne(\"".$sql."\")", VERBOSE_MODE); |
| 243 |
return false; |
if ( database::isError($statut)){ |
| 244 |
} |
die(); |
|
} |
|
|
|
|
|
/** |
|
|
* |
|
|
*/ |
|
|
function isAccredited($obj = NULL, $operator = "AND") { |
|
|
// Lorsque l'utilisateur a le login 'admin' alors il est authorisé à |
|
|
// accéder à toutes les fonctions du logiciel |
|
|
// XXX à modifier pour changer ça vers un profil et non un login utilisateur |
|
|
if ($_SESSION["login"] == "admin") { |
|
|
return true; |
|
|
} |
|
|
// Fonctionnement standard |
|
|
return parent::isAccredited($obj, $operator); |
|
|
} |
|
|
|
|
|
/* |
|
|
* Methode permettant de lister tous les fichiers d'un dossier |
|
|
*/ |
|
|
function get_folder_file_list($id_folder) { |
|
|
|
|
|
$file_list = array(); |
|
|
if(is_dir('../trs/'.$id_folder)) { |
|
|
if($dossier = opendir('../trs/'.$id_folder)) { |
|
|
|
|
|
while(false !== ($fichier = readdir($dossier))) { |
|
|
|
|
|
if($fichier != '.' && $fichier != '..' && !is_dir($fichier)) { |
|
|
|
|
|
$file_list[]=$fichier; |
|
|
} // On ferme le if (qui permet de ne pas afficher index.php, etc.) |
|
|
|
|
|
} // On termine la boucle |
|
|
|
|
|
closedir($dossier); |
|
|
|
|
|
} else { |
|
|
$this->displayMessage("error", _("Les documents du dossier ne sont pas accessible.")); |
|
| 245 |
} |
} |
|
} else { |
|
|
$this->displayMessage("error", _("Ce dossier n'a pas de document.")); |
|
| 246 |
} |
} |
| 247 |
return $file_list; |
return $statut; |
| 248 |
} |
} |
|
|
|
| 249 |
} |
} |
| 250 |
|
|
| 251 |
?> |
?> |
Parent Directory
| 
Revision Log
| 
Patch