| 60 |
var $om_utilisateur = array(); |
var $om_utilisateur = array(); |
| 61 |
var $user_is_instr = NULL; |
var $user_is_instr = NULL; |
| 62 |
var $user_is_service_ext = NULL; |
var $user_is_service_ext = NULL; |
| 63 |
|
var $user_is_admin = NULL; |
| 64 |
|
|
| 65 |
/** |
/** |
| 66 |
* Méthode de récupération des informations de l'utilisateur connecté. |
* Méthode de récupération des informations de l'utilisateur connecté. |
| 75 |
"FROM ".DB_PREFIXE."om_utilisateur WHERE login = '".$_SESSION['login']."'"; |
"FROM ".DB_PREFIXE."om_utilisateur WHERE login = '".$_SESSION['login']."'"; |
| 76 |
$resUser=$this->db->query($sqlUser); |
$resUser=$this->db->query($sqlUser); |
| 77 |
$this->addToLog("getUserInfos(): db->query(\"".$sqlUser."\");", VERBOSE_MODE); |
$this->addToLog("getUserInfos(): db->query(\"".$sqlUser."\");", VERBOSE_MODE); |
| 78 |
$this->isDatabaseError($resUser); |
if ( database::isError($resUser)){ |
| 79 |
|
die(); |
| 80 |
|
} |
| 81 |
$this->om_utilisateur=&$resUser->fetchRow(DB_FETCHMODE_ASSOC); |
$this->om_utilisateur=&$resUser->fetchRow(DB_FETCHMODE_ASSOC); |
| 82 |
|
|
| 83 |
|
// Récupère le profil et test si c'est un |
| 84 |
|
$sqlProfil = "SELECT libelle FROM ".DB_PREFIXE."om_profil WHERE om_profil = ".$this->om_utilisateur['om_profil']; |
| 85 |
|
$resProfil=$this->db->getOne($sqlProfil); |
| 86 |
|
$this->addToLog("getUserInfos(): db->getOne(\"".$sqlProfil."\");", VERBOSE_MODE); |
| 87 |
|
if (database::isError($resProfil)){ |
| 88 |
|
die(); |
| 89 |
|
} |
| 90 |
|
// si c'est un administrateur technique |
| 91 |
|
if ($resProfil == "ADMINISTRATEUR TECHNIQUE") { |
| 92 |
|
$this->user_is_admin = true; |
| 93 |
|
} else { |
| 94 |
|
$this->user_is_admin = false; |
| 95 |
|
} |
| 96 |
|
|
| 97 |
// Récupération des infos instructeur |
// Récupération des infos instructeur |
| 98 |
$sqlInstr = "SELECT instructeur.instructeur, instructeur.nom, instructeur.telephone, |
$sqlInstr = "SELECT instructeur.instructeur, instructeur.nom, instructeur.telephone, |
| 101 |
"WHERE instructeur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
"WHERE instructeur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
| 102 |
$resInstr=$this->db->query($sqlInstr); |
$resInstr=$this->db->query($sqlInstr); |
| 103 |
$this->addToLog("getUserInfos(): db->query(\"".$sqlInstr."\");", VERBOSE_MODE); |
$this->addToLog("getUserInfos(): db->query(\"".$sqlInstr."\");", VERBOSE_MODE); |
| 104 |
$this->isDatabaseError($resInstr); |
if ( database::isError($resInstr)){ |
| 105 |
|
die(); |
| 106 |
|
} |
| 107 |
$tempInstr=&$resInstr->fetchRow(DB_FETCHMODE_ASSOC); |
$tempInstr=&$resInstr->fetchRow(DB_FETCHMODE_ASSOC); |
| 108 |
// Si il y a un resultat c'est un instructeur |
// Si il y a un resultat c'est un instructeur |
| 109 |
if(count($tempInstr)>0) { |
if(count($tempInstr)>0) { |
| 120 |
"WHERE lien_service_om_utilisateur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
"WHERE lien_service_om_utilisateur.om_utilisateur = ".$this->om_utilisateur['om_utilisateur']; |
| 121 |
$resServExt=$this->db->query($sqlServExt); |
$resServExt=$this->db->query($sqlServExt); |
| 122 |
$this->addToLog("getUserInfos(): db->query(\"".$sqlServExt."\");", VERBOSE_MODE); |
$this->addToLog("getUserInfos(): db->query(\"".$sqlServExt."\");", VERBOSE_MODE); |
| 123 |
$this->isDatabaseError($resServExt); |
if ( database::isError($resServExt)){ |
| 124 |
|
die(); |
| 125 |
|
} |
| 126 |
|
|
| 127 |
while ($tempServExt=&$resServExt->fetchRow(DB_FETCHMODE_ASSOC)) { |
while ($tempServExt=&$resServExt->fetchRow(DB_FETCHMODE_ASSOC)) { |
| 128 |
$this->om_utilisateur['service'][]=$tempServExt; |
$this->om_utilisateur['service'][]=$tempServExt; |
| 162 |
return $this->user_is_instr; |
return $this->user_is_instr; |
| 163 |
} |
} |
| 164 |
|
|
| 165 |
|
function isUserAdministrateur() { |
| 166 |
|
// |
| 167 |
|
if (is_null($this->user_is_admin)) { |
| 168 |
|
// |
| 169 |
|
$this->getUserInfos(); |
| 170 |
|
} |
| 171 |
|
// |
| 172 |
|
return $this->user_is_admin; |
| 173 |
|
} |
| 174 |
|
|
| 175 |
// Ajout de variables de session contenant la division pour permettre une |
// Ajout de variables de session contenant la division pour permettre une |
| 176 |
// utilisation plus efficace dans les requetes |
// utilisation plus efficace dans les requetes |
| 177 |
function triggerAfterLogin($utilisateur = NULL) { |
function triggerAfterLogin($utilisateur = NULL) { |
| 183 |
WHERE instructeur.om_utilisateur='".$utilisateur["om_utilisateur"]."'"; |
WHERE instructeur.om_utilisateur='".$utilisateur["om_utilisateur"]."'"; |
| 184 |
$res = $this->db->query($sql); |
$res = $this->db->query($sql); |
| 185 |
$this->addToLog("triggerAfterLogin(): db->query(\"".$sql."\");", VERBOSE_MODE); |
$this->addToLog("triggerAfterLogin(): db->query(\"".$sql."\");", VERBOSE_MODE); |
| 186 |
$this->isDatabaseError($res); |
if ( database::isError($res)){ |
| 187 |
|
die(); |
| 188 |
|
} |
| 189 |
$row = $res->fetchrow(DB_FETCHMODE_ASSOC); |
$row = $res->fetchrow(DB_FETCHMODE_ASSOC); |
| 190 |
// |
// |
| 191 |
if (isset($row["division"]) && $row["division"] != NULL) { |
if (isset($row["division"]) && $row["division"] != NULL) { |
| 223 |
return $division; |
return $division; |
| 224 |
} |
} |
| 225 |
|
|
|
// {{{ SURCHARGES POUR LE FONCTIONNEMENT DES REQUETES REST |
|
|
|
|
|
/** |
|
|
* Cette méthode permet de vérifier si l'utilisateur est autorisé ou non à |
|
|
* accéder à un élément et permet d'agir en conséquence |
|
|
* |
|
|
* @param |
|
|
* @return mixed |
|
|
*/ |
|
|
function isAuthorized($obj = NULL, $operator = "AND") { |
|
|
|
|
|
// |
|
|
if ($obj == NULL) { |
|
|
$obj = $this->right; |
|
|
} |
|
|
// |
|
|
if ($obj == NULL) { |
|
|
return true; |
|
|
} |
|
|
|
|
|
// L'utilisateur n'est pas autorisé à accéder à l'élément |
|
|
if (!$this->isAccredited($obj, $operator)) { |
|
|
|
|
|
// |
|
|
$message_class = "error"; |
|
|
$message = _("Droits insuffisants. Vous n'avez pas suffisament de ". |
|
|
"droits pour acceder a cette page."); |
|
|
$this->addToMessage($message_class, $message); |
|
|
|
|
|
// |
|
|
$this->setFlag(NULL); |
|
|
if (!defined('REST_REQUEST')) { |
|
|
$this->display(); |
|
|
} |
|
|
|
|
|
// Arrêt du script |
|
|
die(); |
|
|
|
|
|
} |
|
|
|
|
|
// L'utilisateur est autorisé à accéder à l'élément |
|
|
return true; |
|
|
|
|
|
} |
|
|
|
|
|
|
|
|
|
|
|
/** |
|
|
* |
|
|
*/ |
|
|
function setDatabaseConfig() { |
|
|
|
|
|
// On recupere la liste des cles du tableau associatif de configuration |
|
|
// de la connexion aux bases de donnees |
|
|
$database_keys = array_keys($this->database); |
|
|
// Si il y a plusieurs cles |
|
|
if (count($database_keys) != 0) { |
|
|
// On configure la premiere par defaut |
|
|
$coll = $database_keys[0]; |
|
|
} else { // Si il n'y a aucune cle |
|
|
// Aucune base n'est configuree dans le fichier de configuration |
|
|
// donc on affiche un message d'erreur |
|
|
$class = "error"; |
|
|
$message = _("Erreur de configuration. Contactez votre administrateur."); |
|
|
$this->addToMessage($class, $message); |
|
|
// Debug |
|
|
$this->addToLog("setDatabaseConfig(): ERR", DEBUG_MODE); |
|
|
$this->addToLog("ERR: "._("Aucune entree dans le fichier de configuration"), DEBUG_MODE); |
|
|
// On affiche la structure de la page |
|
|
$this->setFlag(NULL); |
|
|
$this->display(); |
|
|
// On arrete le traitement en cours |
|
|
die(); |
|
|
} |
|
|
|
|
|
// Si la variable coll (representant la cle de la base sur laquelle |
|
|
// nous travaillons) n'est pas en variable SESSION ou est en variable |
|
|
// SESSION mais n'existe pas dans les cles du tableau associatif de |
|
|
// configuration de la connexion aux bases de donnees |
|
|
if (!isset($_SESSION['coll']) or |
|
|
(isset($_SESSION['coll']) and |
|
|
!isset($this->database[$_SESSION['coll']]))) { |
|
|
// On configure la premiere par defaut |
|
|
$_SESSION['coll'] = $coll; |
|
|
} else { |
|
|
// On recupere la cle du tableau associatif de configuration de la |
|
|
// connexion aux bases de donnees correspondante a la base de |
|
|
// donnees sur laquelle nous travaillons |
|
|
$coll = $_SESSION['coll']; |
|
|
} |
|
|
|
|
|
// On renvoi le tableau de parametres pour la connexion a la base |
|
|
$this->database_config = $this->database[$coll]; |
|
|
} |
|
|
|
|
|
|
|
|
/** |
|
|
* Cette méthode permet de se connecter à la base de données |
|
|
* @return void |
|
|
*/ |
|
|
function connectDatabase() { |
|
|
// On inclus la classe d'abstraction de base de donnees |
|
|
require_once PATH_OPENMAIRIE."om_database.class.php"; |
|
|
// On recupere le tableau de parametres pour la connexion a la base |
|
|
$this->setDatabaseConfig(); |
|
|
// On fixe les options |
|
|
$options = array( |
|
|
'debug' => 2, |
|
|
'portability' => DB_PORTABILITY_ALL, |
|
|
); |
|
|
// Instanciation de l'objet connexion a la base de donnees |
|
|
$db = database::connect($this->database_config, $options); |
|
|
// Logger |
|
|
$this->addToLog("connectDatabase(): "._("Tentative de connexion au SGBD"), EXTRA_VERBOSE_MODE); |
|
|
// Traitement particulier de l'erreur en cas d'erreur de connexion a la |
|
|
// base de donnees |
|
|
if (database::isError($db, true)) { |
|
|
// Deconnexion de l'utilisateur |
|
|
$this->logout(); |
|
|
// On affiche la page de login a l'ecran |
|
|
$this->setFlag("login"); |
|
|
// On affiche un message d'erreur convivial pour l'utilisateur |
|
|
$class = "error"; |
|
|
$message = _("Erreur de base de donnees. Contactez votre administrateur."); |
|
|
$this->addToMessage($class, $message); |
|
|
// On affiche la page |
|
|
if (!defined('REST_REQUEST')) { |
|
|
$this->display(); |
|
|
} |
|
|
// On arrete le script |
|
|
die(); |
|
|
} else { |
|
|
// On affecte la resource a l'attribut de la classe du meme nom |
|
|
$this->db = $db; |
|
|
// Logger |
|
|
$this->addToLog("connectDatabase(): Connexion [".$this->database_config["phptype"]."] '".$this->database_config['database']."' OK", EXTRA_VERBOSE_MODE); |
|
|
|
|
|
// Compatibilite anterieure (deprecated) |
|
|
$this->phptype = $this->database_config["phptype"]; |
|
|
$this->formatdate = $this->database_config["formatdate"]; |
|
|
$this->schema = $this->database_config["schema"]; |
|
|
|
|
|
// Definition des constantes pour l'acces aux informations de la base |
|
|
// donnees facilement. |
|
|
$temp = ""; |
|
|
if ($this->database_config["schema"] != "") { |
|
|
$temp = $this->database_config["schema"]."."; |
|
|
} |
|
|
$temp = $temp.$this->database_config["prefixe"]; |
|
|
define("DB_PREFIXE", $temp); |
|
|
define("FORMATDATE", $this->database_config["formatdate"]); |
|
|
|
|
|
// Definition des constantes pour l'acces aux informations de la base |
|
|
// donnees facilement. |
|
|
define("OM_DB_FORMATDATE", $this->database_config["formatdate"]); |
|
|
define("OM_DB_PHPTYPE", $this->database_config["phptype"]); |
|
|
define("OM_DB_DATABASE", $this->database_config["database"]); |
|
|
define("OM_DB_SCHEMA", $this->database_config["schema"]); |
|
|
define("OM_DB_TABLE_PREFIX", $this->database_config["prefixe"]); |
|
|
} |
|
|
|
|
|
} |
|
|
|
|
|
|
|
|
/** |
|
|
* |
|
|
* |
|
|
*/ |
|
|
function isDatabaseError($dbobj = NULL, $return = false) { |
|
|
|
|
|
// |
|
|
if (database::isError($dbobj, $return)) { |
|
|
|
|
|
if ($return == true) { |
|
|
|
|
|
// |
|
|
return true; |
|
|
|
|
|
} |
|
|
|
|
|
// |
|
|
$class = "error"; |
|
|
$message = _("Erreur de base de donnees. Contactez votre administrateur."); |
|
|
$this->addToMessage($class, $message); |
|
|
|
|
|
// Logger |
|
|
$this->addToLog("isDatabaseError(): ".$dbobj->getDebugInfo(), DEBUG_MODE); |
|
|
$this->addToLog("isDatabaseError(): ".$dbobj->getMessage(), DEBUG_MODE); |
|
|
|
|
|
// |
|
|
$this->setFlag(NULL); |
|
|
if (!defined('REST_REQUEST')) { |
|
|
$this->display(); |
|
|
// |
|
|
die(); |
|
|
} |
|
|
|
|
|
} |
|
|
|
|
|
// |
|
|
return false; |
|
|
|
|
|
} |
|
|
|
|
|
|
|
|
|
|
|
/** |
|
|
* |
|
|
* @return void |
|
|
*/ |
|
|
function displayMessage($class = "", $message = "") { |
|
|
if (!defined('REST_REQUEST')) { |
|
|
$this->f->displayMessage($class, $message); |
|
|
} |
|
|
} |
|
|
|
|
|
// }}} |
|
|
|
|
| 226 |
// {{{ GESTION DES FICHIERS |
// {{{ GESTION DES FICHIERS |
|
|
|
|
/** |
|
|
* Méthode de création de répertoire dans le dossier /trs correspondant |
|
|
* à l'id du tableau de configuration de la connexion à la base de donnée |
|
|
* (dyn/database.inc.php) |
|
|
**/ |
|
|
function createFolder($folder) { |
|
|
if (!mkdir($this->getPathFolderTrs().$folder)) { |
|
|
// message |
|
|
$message_class = "error"; |
|
|
$message = _("Echec lors de la creation du repertoires."); |
|
|
$this->addToMessage ($message_class, $message); |
|
|
} |
|
|
} |
|
|
|
|
|
/* |
|
|
* Methode permettant de lister tous les fichiers d'un dossier |
|
|
*/ |
|
|
function getFolderFileList($id_folder) { |
|
|
|
|
|
$file_list = array(); |
|
|
if(is_dir($this->getPathFolderTrs().$id_folder)) { |
|
|
if($dossier = opendir($this->getPathFolderTrs().$id_folder)) { |
|
|
|
|
|
while(false !== ($fichier = readdir($dossier))) { |
|
|
|
|
|
if($fichier != '.' && $fichier != '..' && !is_dir($fichier)) { |
|
|
$file_list[]=array( $fichier, |
|
|
filemtime($this->getPathFolderTrs().$id_folder."/".$fichier)); |
|
|
} // On ferme le if (qui permet de ne pas afficher index.php, etc.) |
|
|
|
|
|
} // On termine la boucle |
|
|
|
|
|
closedir($dossier); |
|
|
|
|
|
} else { |
|
|
$this->displayMessage("error", _("Les documents du repertoire ne sont pas accessible.")); |
|
|
} |
|
|
} else { |
|
|
$this->displayMessage("error", _("Ce repertoire n'a pas de document.")); |
|
|
} |
|
|
return $file_list; |
|
|
} |
|
|
|
|
|
/* |
|
|
* Store the data recived in the request into a file on the |
|
|
* local filesystem. |
|
|
* @todo This function will need to be changed for the save to |
|
|
* be on GED |
|
|
* @param mixed $data The data received with the request |
|
|
* @param string $id The consultation ID |
|
|
* @return string OK on success, KO otherwise |
|
|
*/ |
|
|
|
|
|
function storeDecisionFile(&$fichier_base64, $basename, $dossier, $prefix = '') { |
|
|
|
|
|
if (empty($fichier_base64)) { |
|
|
$this -> addToMessage("error", _("Le fichier est vide")); |
|
|
return false; |
|
|
} |
|
|
$dir = $this->getPathFolderTrs().$dossier; |
|
|
|
|
|
// if a file already exists by that name and it |
|
|
// is not a directory, back out |
|
|
/*if (file_exists($dir) AND is_dir($dir)) { |
|
|
$this -> addToMessage("error", _("Le repertoire n'existe pas, le fichier ne peut pas etre enregistre.")); |
|
|
return false; |
|
|
}*/ |
|
|
// if a dirextory by that name exists, make sure it does |
|
|
// not already contain an avis de consultation, MAYBE WE DON'T NEED THIS |
|
|
if (file_exists($dir) AND is_dir($dir)) { |
|
|
$dir_contents = trim(shell_exec('ls '.$dir)); |
|
|
if (strpos($dir_contents, ' ') != false) { |
|
|
$dir_contents = explode(' ', $dir_contents); |
|
|
} else { |
|
|
$dir_contents = array($dir_contents); |
|
|
} |
|
|
foreach ($dir_contents as $basefname) { // very useful for consultation |
|
|
if (strpos($basefname, $prefix)!==false) { |
|
|
return _("Un retour d'avis existe deja."); |
|
|
|
|
|
} |
|
|
} |
|
|
} else { |
|
|
$this->createFolder($dossier); |
|
|
} |
|
|
|
|
|
// store the file contents into the file named: |
|
|
// consultation_<ID>_<file_name_received> |
|
|
$file_len = strlen($fichier_base64); |
|
|
|
|
|
$filename = $dir."/".$prefix.$basename; |
|
|
|
|
|
$file = fopen($filename, 'w'); |
|
|
if (!$file) { |
|
|
return _("Echec a la creation du fichier."); |
|
|
} |
|
|
// check that the number of bytes written is equal to the length |
|
|
// of the data received |
|
|
$num_written = fwrite($file, $fichier_base64, $file_len); |
|
|
|
|
|
if (!$num_written) { |
|
|
// remove the file |
|
|
// the return value from shell can't be used for checking since |
|
|
// one can not know if the NULL returned is because there was no |
|
|
// output or because there was an error |
|
|
$ret = shell_exec("rm -f $filename 2>&1"); |
|
|
//if ($ret == NULL) { // an error occured while deleting the file |
|
|
//} |
|
|
return _("La sauvegarde du fichier a echoue"); |
|
|
} |
|
|
fclose($file); |
|
|
return true; |
|
|
} |
|
| 227 |
|
|
| 228 |
/** |
/** |
| 229 |
* |
* |
| 240 |
// |
// |
| 241 |
die(); |
die(); |
| 242 |
} |
} |
| 243 |
|
|
| 244 |
// }}} |
// }}} |
| 245 |
|
/** |
| 246 |
|
* Retourne le statut du dossier d'instruction |
| 247 |
|
* @param string $idx Identifiant du dossier d'instruction |
| 248 |
|
* @return string Le statut du dossier d'instruction |
| 249 |
|
*/ |
| 250 |
|
function getStatutDossier($idx){ |
| 251 |
|
|
| 252 |
|
$statut = ''; |
| 253 |
|
|
| 254 |
|
//Si l'identifiant du dossier d'instruction fourni est correct |
| 255 |
|
if ( $idx != '' ){ |
| 256 |
|
|
| 257 |
|
//On récupère le statut de l'état du dossier à partir de l'identifiant du |
| 258 |
|
//dossier d'instruction |
| 259 |
|
$sql = "SELECT etat.statut |
| 260 |
|
FROM ".DB_PREFIXE."dossier |
| 261 |
|
LEFT JOIN |
| 262 |
|
".DB_PREFIXE."etat |
| 263 |
|
ON |
| 264 |
|
dossier.etat = etat.etat |
| 265 |
|
WHERE dossier ='".$idx."'"; |
| 266 |
|
$statut = $this->db->getOne($sql); |
| 267 |
|
$this->addToLog("getStatutDossier() : db->getOne(\"".$sql."\")", VERBOSE_MODE); |
| 268 |
|
if ( database::isError($statut)){ |
| 269 |
|
die(); |
| 270 |
|
} |
| 271 |
|
} |
| 272 |
|
return $statut; |
| 273 |
|
} |
| 274 |
} |
} |
| 275 |
|
|
| 276 |
?> |
?> |
Parent Directory
| 
Revision Log
| 
Patch