| 37 |
*/ |
*/ |
| 38 |
class utils extends application { |
class utils extends application { |
| 39 |
|
|
| 40 |
|
// {{{ |
| 41 |
|
|
| 42 |
/** |
/** |
| 43 |
* Constructeur |
* |
|
* |
|
|
* @param |
|
|
* @param |
|
|
* @param |
|
|
* @param |
|
|
* @param |
|
| 44 |
*/ |
*/ |
| 45 |
function __construct($flag = NULL, $right = NULL, $title = NULL, $icon = NULL, $help = NULL) { |
function isAccredited($obj = NULL, $operator = "AND") { |
| 46 |
|
// Lorsque l'utilisateur a le login 'admin' alors il est authorisé à |
| 47 |
// |
// accéder à toutes les fonctions du logiciel |
| 48 |
$this->timestart = microtime(true); |
// XXX à modifier pour changer ça vers un profil et non un login utilisateur |
| 49 |
|
if ($_SESSION["login"] == "admin") { |
| 50 |
// Logger |
return true; |
|
$this->addToLog("__construct() : 0.000 sec", VERBOSE_MODE); |
|
|
|
|
|
// Logger |
|
|
$this->addToLog("__construct()", EXTRA_VERBOSE_MODE); |
|
|
|
|
|
// Instanciation de la classe message |
|
|
$this->m = new message(); |
|
|
|
|
|
// |
|
|
$this->setParamsFromFiles(); |
|
|
$this->checkParams(); |
|
|
|
|
|
// |
|
|
$this->setDefaultValues(); |
|
|
|
|
|
// Transformation des cinq éléments paramètres en attribut de l'objet |
|
|
$this->setFlag($flag); |
|
|
$this->setTitle($title); |
|
|
$this->setRight($right); |
|
|
$this->setHelp($help); |
|
|
$this->setIcon($icon); |
|
|
|
|
|
// Vérification de l'authentification de l'utilisateur et stockage du |
|
|
// résultat en attribut de l'objet |
|
|
$this->authenticated = $this->isAuthenticated(); |
|
|
|
|
|
// Déconnexion de l'utilisateur |
|
|
if ($this->flag == "logout") { |
|
|
$this->logout(); |
|
| 51 |
} |
} |
| 52 |
|
// Fonctionnement standard |
| 53 |
|
return parent::isAccredited($obj, $operator); |
| 54 |
|
} |
| 55 |
|
|
| 56 |
|
// }}} |
| 57 |
|
|
| 58 |
// Connexion de l'utilisateur |
// {{{ |
|
if ($this->flag == "login") { |
|
|
$this->login(); |
|
|
} |
|
| 59 |
|
|
| 60 |
// Demande de redéfinition du mot de passe |
var $om_utilisateur = array(); |
| 61 |
if ($this->flag == "password_reset") { |
var $user_is_instr = NULL; |
| 62 |
if ($this->authenticated) { |
var $user_is_service_ext = NULL; |
|
$this->redirectAuthenticatedUsers(); |
|
|
} |
|
|
} |
|
| 63 |
|
|
| 64 |
// |
/** |
| 65 |
if ($this->authenticated) { |
* Méthode de récupération des informations de l'utilisateur connecté. |
| 66 |
// Connexion à la base de données si l'utilisateur est authentifié |
*/ |
| 67 |
$this->connectDatabase(); |
function getUserInfos() { |
| 68 |
// on verifie que l'utilisateur connecté est toujours valide |
|
| 69 |
if (!defined('REST_REQUEST')) { |
// Si l'utilisateur est loggé $_SESSION existe |
| 70 |
$this->checkIfUserIsAlwaysValid(); |
if(isset($_SESSION['login']) AND !empty($_SESSION['login'])) { |
| 71 |
|
|
| 72 |
|
// Récupération des infos utilisateur |
| 73 |
|
$sqlUser = "SELECT om_utilisateur, nom, email, login, om_collectivite, om_profil ". |
| 74 |
|
"FROM ".DB_PREFIXE."om_utilisateur WHERE login = '".$_SESSION['login']."'"; |
| 75 |
|
$resUser=$this->db->query($sqlUser); |
| 76 |
|
$this->addToLog("getUserInfos(): db->query(\"".$sqlUser."\");", VERBOSE_MODE); |
| 77 |
|
$this->isDatabaseError($resUser); |
| 78 |
|
$this->om_utilisateur=&$resUser->fetchRow(DB_FETCHMODE_ASSOC); |
| 79 |
|
|
| 80 |
|
// Récupération des infos instructeur |
| 81 |
|
$sqlInstr = "SELECT instructeur.instructeur, instructeur.nom, instructeur.telephone, |
| 82 |
|
division.division, division.code, division.libelle ". |
| 83 |
|
"FROM ".DB_PREFIXE."instructeur INNER JOIN ".DB_PREFIXE."division ON division.division=instructeur.division ". |
| 84 |
|
"WHERE instructeur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
| 85 |
|
$resInstr=$this->db->query($sqlInstr); |
| 86 |
|
$this->addToLog("getUserInfos(): db->query(\"".$sqlInstr."\");", VERBOSE_MODE); |
| 87 |
|
$this->isDatabaseError($resInstr); |
| 88 |
|
$tempInstr=&$resInstr->fetchRow(DB_FETCHMODE_ASSOC); |
| 89 |
|
// Si il y a un resultat c'est un instructeur |
| 90 |
|
if(count($tempInstr)>0) { |
| 91 |
|
$this->user_is_instr=true; |
| 92 |
|
$this->om_utilisateur = array_merge($this->om_utilisateur,$tempInstr); |
| 93 |
|
} else { |
| 94 |
|
$this->user_is_instr=false; |
| 95 |
|
} |
| 96 |
|
|
| 97 |
|
// Récupération des infos de services ext consultés |
| 98 |
|
$sqlServExt = "SELECT service.service, service.abrege, service.libelle ". |
| 99 |
|
"FROM ".DB_PREFIXE."service ". |
| 100 |
|
"INNER JOIN ".DB_PREFIXE."lien_service_om_utilisateur ON lien_service_om_utilisateur.service=service.service ". |
| 101 |
|
"WHERE lien_service_om_utilisateur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
| 102 |
|
$resServExt=$this->db->query($sqlServExt); |
| 103 |
|
$this->addToLog("getUserInfos(): db->query(\"".$sqlServExt."\");", VERBOSE_MODE); |
| 104 |
|
$this->isDatabaseError($resServExt); |
| 105 |
|
|
| 106 |
|
while ($tempServExt=&$resServExt->fetchRow(DB_FETCHMODE_ASSOC)) { |
| 107 |
|
$this->om_utilisateur['service'][]=$tempServExt; |
| 108 |
|
} |
| 109 |
|
// Si il y a un resultat c'est un utilisateur de service |
| 110 |
|
if(isset($this->om_utilisateur['service'])) { |
| 111 |
|
$this->user_is_service_ext=true; |
| 112 |
|
} else { |
| 113 |
|
$this->user_is_service_ext=false; |
| 114 |
} |
} |
| 115 |
} |
} |
| 116 |
|
} |
| 117 |
|
|
| 118 |
|
/** |
| 119 |
|
* getter user_is_service_ext |
| 120 |
|
*/ |
| 121 |
|
function isUserServiceExt() { |
| 122 |
// |
// |
| 123 |
if (!in_array($this->flag, $this->special_flags)) { |
if (is_null($this->user_is_service_ext)) { |
|
|
|
| 124 |
// |
// |
| 125 |
$this->getAllRights(); |
$this->getUserInfos(); |
| 126 |
|
} |
| 127 |
// |
// |
| 128 |
$this->getCollectivite(); |
return $this->user_is_service_ext; |
| 129 |
|
} |
| 130 |
|
|
| 131 |
|
/** |
| 132 |
|
* getter user_is_instr |
| 133 |
|
*/ |
| 134 |
|
function isUserInstructeur() { |
| 135 |
|
// |
| 136 |
|
if (is_null($this->user_is_instr)) { |
| 137 |
// |
// |
| 138 |
$this->isAuthorized(); |
$this->getUserInfos(); |
|
|
|
| 139 |
} |
} |
|
|
|
| 140 |
// |
// |
| 141 |
$this->setMoreParams(); |
return $this->user_is_instr; |
|
|
|
|
// Affichage HTML |
|
|
$this->display(); |
|
|
|
|
| 142 |
} |
} |
|
|
|
|
|
|
|
|
|
|
/** |
|
|
* Desctructeur de la classe, cette methode (appelee automatiquement) |
|
|
* permet d'afficher le footer de la page, le footer HTML, et de |
|
|
* deconnecter la base de donnees |
|
|
* |
|
|
* @return void |
|
|
*/ |
|
|
function __destruct() { |
|
| 143 |
|
|
| 144 |
// Footer |
// Ajout de variables de session contenant la division pour permettre une |
| 145 |
if (!defined('REST_REQUEST')) { |
// utilisation plus efficace dans les requetes |
| 146 |
$this->displayFooter(); |
function triggerAfterLogin($utilisateur = NULL) { |
| 147 |
|
// |
| 148 |
|
$sql = "SELECT instructeur.division, division.code |
| 149 |
|
FROM ".DB_PREFIXE."instructeur |
| 150 |
|
LEFT JOIN ".DB_PREFIXE."division |
| 151 |
|
ON instructeur.division = division.division |
| 152 |
|
WHERE instructeur.om_utilisateur='".$utilisateur["om_utilisateur"]."'"; |
| 153 |
|
$res = $this->db->query($sql); |
| 154 |
|
$this->addToLog("triggerAfterLogin(): db->query(\"".$sql."\");", VERBOSE_MODE); |
| 155 |
|
$this->isDatabaseError($res); |
| 156 |
|
$row = $res->fetchrow(DB_FETCHMODE_ASSOC); |
| 157 |
|
// |
| 158 |
|
if (isset($row["division"]) && $row["division"] != NULL) { |
| 159 |
|
$_SESSION["division"] = $row["division"]; |
| 160 |
|
$_SESSION["division_code"] = $row["code"]; |
| 161 |
|
} else { |
| 162 |
|
$_SESSION["division"] = "0"; |
| 163 |
|
$_SESSION["division_code"] = ""; |
| 164 |
} |
} |
| 165 |
|
|
| 166 |
// Deconnexion SGBD |
} |
|
$this->disconnectDatabase(); |
|
|
|
|
|
// Logger |
|
|
$this->addToLog("__destruct()", EXTRA_VERBOSE_MODE); |
|
|
|
|
|
// Logger |
|
|
$this->addToLog("__destruct() : ".$this->elapsedtime()." sec", VERBOSE_MODE); |
|
| 167 |
|
|
| 168 |
// Affichage des logs |
// Affichage des actions supplémentaires |
| 169 |
logger::instance()->displayLog(); |
function displayActionExtras() { |
| 170 |
|
// Affichage de la division si l'utilisateur en possède une |
| 171 |
// Footer HTML |
if ($_SESSION["division"] != 0) { |
| 172 |
if (!defined('REST_REQUEST')) { |
echo "\t\t\t<li class=\"action-division\">"; |
| 173 |
$this->displayHTMLFooter(); |
echo "(".$_SESSION['division_code'].")"; |
| 174 |
|
echo "</li>\n"; |
| 175 |
} |
} |
| 176 |
} |
} |
| 177 |
|
|
| 178 |
|
// }}} |
| 179 |
|
|
| 180 |
|
|
| 181 |
|
function getDivisionFromDossier($dossier) { |
| 182 |
|
// |
| 183 |
|
$sql = "select division from ".DB_PREFIXE."dossier "; |
| 184 |
|
$sql .= " where dossier='".$dossier."'"; |
| 185 |
|
// |
| 186 |
|
$division = $this->db->getOne($sql); |
| 187 |
|
$this->addToLog("getDivisionFromDossier(): db->getone(\"".$sql."\")", VERBOSE_MODE); |
| 188 |
|
database::isError($division); |
| 189 |
|
// |
| 190 |
|
return $division; |
| 191 |
|
} |
| 192 |
|
|
| 193 |
|
// {{{ SURCHARGES POUR LE FONCTIONNEMENT DES REQUETES REST |
| 194 |
|
|
| 195 |
/** |
/** |
| 196 |
* Cette méthode permet de vérifier si l'utilisateur est autorisé ou non à |
* Cette méthode permet de vérifier si l'utilisateur est autorisé ou non à |
| 402 |
*/ |
*/ |
| 403 |
function displayMessage($class = "", $message = "") { |
function displayMessage($class = "", $message = "") { |
| 404 |
if (!defined('REST_REQUEST')) { |
if (!defined('REST_REQUEST')) { |
| 405 |
$this->m->displayMessage($class, $message); |
$this->layout->display_message($class, $message); |
| 406 |
} |
} |
| 407 |
} |
} |
| 408 |
|
|
| 409 |
|
// }}} |
| 410 |
|
|
| 411 |
|
// {{{ GESTION DES FICHIERS |
| 412 |
|
|
| 413 |
/** |
/** |
| 414 |
* |
* Méthode de création de répertoire dans le dossier /trs correspondant |
| 415 |
*/ |
* à l'id du tableau de configuration de la connexion à la base de donnée |
| 416 |
function addToLog($message, $type = DEBUG_MODE) { |
* (dyn/database.inc.php) |
| 417 |
// |
**/ |
| 418 |
if (!defined('REST_REQUEST')) { |
function createFolder($folder) { |
| 419 |
logger::instance()->log("class ".get_class($this)." - ".$message, $type); |
if (!mkdir($this->getPathFolderTrs().$folder)) { |
| 420 |
|
// message |
| 421 |
|
$message_class = "error"; |
| 422 |
|
$message = _("Echec lors de la creation du repertoires."); |
| 423 |
|
$this->addToMessage ($message_class, $message); |
| 424 |
} |
} |
| 425 |
} |
} |
| 426 |
|
|
| 427 |
/** |
/* |
| 428 |
* Envoie un mail avec piece jointe |
* Methode permettant de lister tous les fichiers d'un dossier |
|
* |
|
|
* @param string $title Titre du mail |
|
|
* @param string $message Corps du mail |
|
|
* @param string $recipient Destinataire du mail |
|
|
* @param array $file Destinataire du mail |
|
|
* @access public |
|
|
* @return bool True si le mail est correctement envoye, false sinon. |
|
| 429 |
*/ |
*/ |
| 430 |
public function sendMail($title, $message, $recipient, $file = array()) { |
function getFolderFileList($id_folder) { |
| 431 |
|
|
| 432 |
@include_once "../php/phpmailer/class.phpmailer.php"; |
$file_list = array(); |
| 433 |
|
if(is_dir($this->getPathFolderTrs().$id_folder)) { |
| 434 |
|
if($dossier = opendir($this->getPathFolderTrs().$id_folder)) { |
| 435 |
|
|
| 436 |
|
while(false !== ($fichier = readdir($dossier))) { |
| 437 |
|
|
| 438 |
|
if($fichier != '.' && $fichier != '..' && !is_dir($fichier)) { |
| 439 |
|
$file_list[]=array( $fichier, |
| 440 |
|
filemtime($this->getPathFolderTrs().$id_folder."/".$fichier)); |
| 441 |
|
} // On ferme le if (qui permet de ne pas afficher index.php, etc.) |
| 442 |
|
|
| 443 |
|
} // On termine la boucle |
| 444 |
|
|
| 445 |
if (!class_exists("PHPMailer")) { |
closedir($dossier); |
| 446 |
$this->addToLog("sendMail(): !class_exists(\"PHPMailer\")", DEBUG_MODE); |
|
| 447 |
return false; |
} else { |
| 448 |
|
$this->displayMessage("error", _("Les documents du repertoire ne sont pas accessible.")); |
| 449 |
|
} |
| 450 |
|
} else { |
| 451 |
|
$this->displayMessage("error", _("Ce repertoire n'a pas de document.")); |
| 452 |
} |
} |
| 453 |
|
return $file_list; |
| 454 |
|
} |
| 455 |
|
|
| 456 |
// |
/* |
| 457 |
$this->setMailConfig(); |
* Store the data recived in the request into a file on the |
| 458 |
|
* local filesystem. |
| 459 |
|
* @todo This function will need to be changed for the save to |
| 460 |
|
* be on GED |
| 461 |
|
* @param mixed $data The data received with the request |
| 462 |
|
* @param string $id The consultation ID |
| 463 |
|
* @return string OK on success, KO otherwise |
| 464 |
|
*/ |
| 465 |
|
|
| 466 |
// |
function storeDecisionFile(&$fichier_base64, $basename, $dossier, $prefix = '') { |
| 467 |
if ($this->mail_config == false) { |
|
| 468 |
$this->addToLog("sendMail(): aucune configuration mail", DEBUG_MODE); |
if (empty($fichier_base64)) { |
| 469 |
|
$this -> addToMessage("error", _("Le fichier est vide")); |
| 470 |
return false; |
return false; |
| 471 |
} |
} |
| 472 |
|
$dir = $this->getPathFolderTrs().$dossier; |
| 473 |
|
|
| 474 |
// |
// if a file already exists by that name and it |
| 475 |
$mail = new PHPMailer(true); |
// is not a directory, back out |
| 476 |
|
/*if (file_exists($dir) AND is_dir($dir)) { |
| 477 |
// |
$this -> addToMessage("error", _("Le repertoire n'existe pas, le fichier ne peut pas etre enregistre.")); |
| 478 |
$mail->IsSMTP(); |
return false; |
| 479 |
|
}*/ |
| 480 |
$mail->SMTPAuth = true; // enable SMTP authentication |
// if a dirextory by that name exists, make sure it does |
| 481 |
$mail->SMTPSecure = "tls"; |
// not already contain an avis de consultation, MAYBE WE DON'T NEED THIS |
| 482 |
$mail->Username = $this->mail_config["mail_username"]; |
if (file_exists($dir) AND is_dir($dir)) { |
| 483 |
$mail->Password = $this->mail_config["mail_pass"]; |
$dir_contents = trim(shell_exec('ls '.$dir)); |
| 484 |
if ($this->mail_config["mail_username"] == '') { |
if (strpos($dir_contents, ' ') != false) { |
| 485 |
$mail->SMTPAuth = false; |
$dir_contents = explode(' ', $dir_contents); |
| 486 |
|
} else { |
| 487 |
|
$dir_contents = array($dir_contents); |
| 488 |
|
} |
| 489 |
|
foreach ($dir_contents as $basefname) { // very useful for consultation |
| 490 |
|
if (strpos($basefname, $prefix)!==false) { |
| 491 |
|
return _("Un retour d'avis existe deja."); |
| 492 |
|
|
| 493 |
|
} |
| 494 |
|
} |
| 495 |
} else { |
} else { |
| 496 |
$mail->SMTPAuth = true; |
$this->createFolder($dossier); |
| 497 |
} |
} |
|
$mail->Port = $this->mail_config["mail_port"]; |
|
|
$mail->Host = $this->mail_config["mail_host"]; |
|
|
$mail->AddReplyTo($this->mail_config["mail_from"], $this->mail_config["mail_from_name"]); |
|
|
$mail->From = $this->mail_config["mail_from"]; |
|
|
$mail->FromName = $this->mail_config["mail_from_name"]; |
|
|
foreach (explode(",",$recipient) as $adresse) { |
|
|
if (!$this->checkValidEmailAddress($adresse)) { |
|
|
$this->addToLog("sendMail(): courriel incorrect ".$adresse, DEBUG_MODE); |
|
|
return false; |
|
|
} else |
|
|
$mail->AddAddress(trim($adresse)); |
|
|
} |
|
|
$mail->IsHTML(true); |
|
| 498 |
|
|
| 499 |
// Corps du message |
// store the file contents into the file named: |
| 500 |
$mail_body ="<html>"; |
// consultation_<ID>_<file_name_received> |
| 501 |
$mail_body .= "<head><title>".$title."</title></head>"; |
$file_len = strlen($fichier_base64); |
| 502 |
$mail_body .= "<body>".$message."</body>"; |
|
| 503 |
$mail_body .= "</html>"; |
$filename = $dir."/".$prefix.$basename; |
| 504 |
|
|
| 505 |
|
$file = fopen($filename, 'w'); |
| 506 |
|
if (!$file) { |
| 507 |
|
return _("Echec a la creation du fichier."); |
| 508 |
|
} |
| 509 |
|
// check that the number of bytes written is equal to the length |
| 510 |
|
// of the data received |
| 511 |
|
$num_written = fwrite($file, $fichier_base64, $file_len); |
| 512 |
|
|
| 513 |
$mail->Subject = $title; |
if (!$num_written) { |
| 514 |
$mail->MsgHTML($mail_body); |
// remove the file |
| 515 |
foreach($file as $oneFile) { |
// the return value from shell can't be used for checking since |
| 516 |
|
// one can not know if the NULL returned is because there was no |
| 517 |
if($oneFile['stream']){ |
// output or because there was an error |
| 518 |
$mail->AddStringAttachment($oneFile['content'], $oneFile['title'], $oneFile['encoding'] = 'base64',$oneFile['type'] = 'application/octet-stream'); |
$ret = shell_exec("rm -f $filename 2>&1"); |
| 519 |
} else{ |
//if ($ret == NULL) { // an error occured while deleting the file |
| 520 |
$mail->AddAttachment($oneFile['url']); |
//} |
| 521 |
} |
return _("La sauvegarde du fichier a echoue"); |
|
} |
|
|
// Envoie de l'email |
|
|
if ($mail->Send()) { |
|
|
return true; |
|
|
} else { |
|
|
$this->addToLog("sendMail(): ".$mail->ErrorInfo, DEBUG_MODE); |
|
|
return false; |
|
| 522 |
} |
} |
| 523 |
|
fclose($file); |
| 524 |
|
return true; |
| 525 |
} |
} |
| 526 |
|
|
| 527 |
|
/** |
| 528 |
|
* |
| 529 |
|
*/ |
| 530 |
|
function notExistsError ($explanation = NULL) { |
| 531 |
|
// message |
| 532 |
|
$message_class = "error"; |
| 533 |
|
$message = _("Cette page n'existe pas."); |
| 534 |
|
$this->addToMessage ($message_class, $message); |
| 535 |
|
// |
| 536 |
|
$this->setFlag(NULL); |
| 537 |
|
$this->display(); |
| 538 |
|
|
| 539 |
|
// |
| 540 |
|
die(); |
| 541 |
|
} |
| 542 |
|
|
| 543 |
|
// }}} |
| 544 |
|
|
| 545 |
} |
} |
| 546 |
|
|
Parent Directory
| 
Revision Log
| 
Patch