Aide et explications
Ce formulaire permet d'ajouter ou de modifier un événement de l'agenda. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
Type, matière
@@ -400,7 +414,7 @@Le texte doit être formaté en HTML : par exemple, chaque bloc de texte doit être encadré par <p> et </p>. Il peut donc contenir des liens vers les autres pages du site, vers des documents du site, vers le web... Des boutons sont fournis pour aider au formattage (ainsi qu'une aide).
+
l'accès à l'agenda (voir ci-dessous).
le nombre d'événements affichés sur la page d'accueil : les événements qui se situent dans les 7 jours prochains s'affichent automatiquement en haut de la page d'accueil du Cahier de Prépa, dans la limite du nombre égal à cette valeur. En particulier, mettre zéro supprime cet affichage automatique. La valeur par défaut est 10.
-
@@ -445,7 +456,5 @@
close();
fin($edition,$mathjax);
?>
diff -urN cahier-de-prepa6.2.0/agenda-types.php cahier-de-prepa8.0.1/agenda-types.php
--- cahier-de-prepa6.2.0/agenda-types.php 2016-08-30 17:24:26.391152661 +0200
+++ cahier-de-prepa8.0.1/agenda-types.php 2018-10-14 17:44:20.702417813 +0200
@@ -10,28 +10,31 @@
// Autorisation //
//////////////////
-// Accès aux professeurs connectés uniquement
+// Accès aux professeurs connectés uniquement. Redirection pour les autres.
+if ( $autorisation < 5 ) {
+ header("Location: https://$site");
+ exit();
+}
$mysqli = connectsql();
-if ( !$autorisation ) {
+// Si connexion light : on doit répéter son mot de passe pour aller plus loin
+// login.php contient fin()
+if ( $_SESSION['light'] ) {
$titre = 'Types d\'événements de l\'agenda';
- $actuel = false;
+ $actuel = 'agenda';
include('login.php');
}
-elseif ( $autorisation < 4 ) {
- debut($mysqli,'Types d\'événements de l\'agenda','Vous n\'avez pas accès à cette page.',$autorisation,' ');
- $mysqli->close();
- fin();
-}
//////////////
//// HTML ////
//////////////
-debut($mysqli,"Agenda - Types d'événements",$message,4,'agenda',false,'colpick');
+debut($mysqli,"Agenda - Types d'événements",$message,5,'agenda',false,'colpick');
echo <<
-
-
+
-
+
+
$suppr
+
Aide et explications
Ce formulaire permet d'ajouter un déplacement de colle dans l'agenda. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
L'ajout de déplacement de colle est en réalité un simple raccourci pratique qui conduit à l'ajout d'un ou deux événements, en fonction des dates données. Le texte sera généré automatiquement à partir des informations saisies. Le ou les deux événements seront ensuite modifiable comme tous les autres événements.
@@ -428,15 +442,12 @@L'accès à l'agenda peut être choisi parmi cinq possibilités :
+L'accès à l'agenda peut être protégé. Trois choix sont possibles :
-
-
- Visible de tous : accessible de tout visiteur, sans identification. -
- Visible pour les connectés : accessible de tout utilisateur mais uniquement après identification (utilisateurs de type invité, élève, colleur ou professeur). -
- Visible pour les élèves, colleurs, professeurs : accessible uniquement par les utilisateurs de type élève, colleur ou professeur. -
- Visible pour les colleurs, professeurs : accessible uniquement par les utilisateurs de type colleur ou professeur. -
- Visible pour les professeurs : accessible uniquement par les utilisateurs de type professeur +
- Accès public : agenda accessible de tout visiteur, sans identification. +
- Utilisateurs identifiés : agenda accessible uniquement par les utilisateurs identifiés, en fonction de leur type de compte. Un cadenas est alors affiché dans le titre de la page. +
- Agenda invisible : agenda entièrement invisible pour les utilisateurs autres que les professeurs. Un cadenas est alors affiché dans le titre de la page.
Les comptes utilisateurs sont à définir ou modifier sur la page de gestion des utilisateurs.
Modifier les types d'événements
@@ -39,6 +42,7 @@ // Récupération $resultat = $mysqli->query('SELECT t.id, ordre, nom, cle, couleur, COUNT(a.id) AS nb FROM `agenda-types` AS t LEFT JOIN agenda AS a ON type = t.id GROUP BY t.id ORDER BY ordre'); +$mysqli->close(); $max = $resultat->num_rows; while ( $r = $resultat->fetch_assoc() ) { $id = $r['id']; @@ -51,23 +55,21 @@ $suppr = "\n "; $indication = ''; } - // $monte = "\n '; - // $descend = "\n '; $monte = ( $r['ordre'] == 1 ) ? ' style="display:none;"' : ''; $descend = ( $r['ordre'] == $max ) ? ' style="display:none;"' : ''; echo <<${r['nom']}
@@ -78,14 +80,13 @@ // Aide et formulaire d'ajout ?> -
@@ -102,7 +103,7 @@
- Les types Déplacement de colle et Rattrapage de colle sont utilisé par la possibilité d'ajout automatique d'un déplacement de colle dans l'agenda. Il est donc impossible de les supprimer, mais l'on peut tout à fait les déplacer voire les renommer (ce qui n'est pas une bonne idée), et bien sûr modifier la couleur.
+
\r\nReply-To: =?UTF-8?B?".base64_encode($u['mailexp'])."?= <${u['mail']}>\r\nContent-type: text/plain; charset=UTF-8\r\n$bcc","-f${u['mail']}");
+ // Message de confirmation d'envoi
+ $n1 = substr_count($dests,'<');
+ $n2 = substr_count($bcc,'<') - isset($_REQUEST['copie']);
+ if ( $n2 )
+ $message = 'La courriel a été envoyé à '.($n1+$n2).' destinataires (dont '.$n2.' en copie cachée).';
+ else
+ $message = ( $n1 > 1 ) ? "LE courriel a été envoyé à $n1 destinataires." : 'Le courriel a été envoyé à 1 destinataire.';
+ exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"$message\"}");
+
+}
+
+//////////////////////////////
+// Préférences personnelles //
+//////////////////////////////
+elseif ( ( $action == 'prefsperso' ) && ( $autorisation > 1 ) ) {
+
+ // Vérification obligatoire du mot de passe
+ if ( !isset($_REQUEST['mdp']) )
+ exit('{"etat":"nok","message":"Mot de passe incorrect"}');
+ // L'adresse électronique sert dans les cas 1 et 4
+ $mysqli = connectsql(true);
+ $resultat = $mysqli->query("SELECT mdp, mail FROM utilisateurs WHERE id = ${_SESSION['id']}");
+ $r = $resultat->fetch_assoc();
+ $resultat->free();
+ if ( ( sha1($mdp.$_REQUEST['mdp']) != $r['mdp'] ) && ( sha1($_REQUEST['mdp']) != $r['mdp'] ) )
+ exit('{"etat":"nok","message":"Mot de passe incorrect"}');
+ // Passage de la connexion light à normale si besoin
+ if ( $_SESSION['light'] ) {
+ $_SESSION['light'] = false;
+ // Écriture de la connexion dans le fichier de log
+ logconnect(5,$_SESSION['login']);
+ }
-//////////////////////////////////////////////////////
-// Préférences : accès élève, colleur et professeur //
-//////////////////////////////////////////////////////
-if ( ( $autorisation > 1 ) and isset($_REQUEST['prefs']) ) {
- // Premier cadre de modifications de prefs.php
- if ( isset($_REQUEST['prenom']) && isset($_REQUEST['nom']) && isset($_REQUEST['mail1']) && isset($_REQUEST['mail2']) && isset($_REQUEST['mdp']) ) {
- $resultat = $mysqli->query("SELECT mdp, mail FROM utilisateurs WHERE id = ${_SESSION['id']}");
- $s = $resultat->fetch_assoc();
- $resultat->free();
+ // Premier cadre de modifications de prefs.php : indentité
+ if ( ( $_REQUEST['id'] == 1 ) && isset($_REQUEST['prenom']) && isset($_REQUEST['nom']) && isset($_REQUEST['mail1']) && isset($_REQUEST['mail2']) ) {
$requete_mail = '';
- if ( sha1($_REQUEST['mdp']) != $s['mdp'] )
- $message = '{"etat":"nok","message":"Mot de passe incorrect"}';
- elseif ( !strlen($prenom = trim($_REQUEST['prenom'])) || !strlen($nom = trim($_REQUEST['nom'])) || !strlen($mail = strtolower(trim($_REQUEST['mail1']))) )
- $message = '{"etat":"nok","message":"Votre compte n\'a pas pu être modifié. Prénom, nom et adresse électronique non vides nécessaires."}';
- elseif ( ( $mail != $s['mail'] ) && strlen($_REQUEST['mail2']) ) {
+ if ( !strlen($prenom = trim($_REQUEST['prenom'])) || !strlen($nom = trim($_REQUEST['nom'])) || !strlen($mail = mb_strtolower(trim($_REQUEST['mail1']))) )
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Le prénom, le nom et l\'adresse électronique doivent rester non vides."}');
+ if ( ( $mail != $r['mail'] ) && strlen($_REQUEST['mail2']) ) {
if ( !filter_var($mail,FILTER_VALIDATE_EMAIL) )
- $message = '{"etat":"nok","message":"Adresse électronique non valide"}';
- elseif ( $mail != $_REQUEST['mail2'] )
- $message = '{"etat":"nok","message":"Adresses électroniques différentes"}';
- else {
- // Vérification que l'adresse n'existe pas déjà
- $resultat = $mysqli->query("SELECT GROUP_CONCAT(mail) AS mails FROM utilisateurs WHERE id != ${_SESSION['id']} AND LENGTH(mail)");
- $s = $resultat->fetch_assoc();
- $resultat->free();
- if ( in_array($mail,explode(',',$s['mails'])) )
- $message = '{"etat":"nok","message":"Adresse électronique déjà prise"}';
- else
- $requete_mail = ', mail = \''.$mysqli->real_escape_string($mail).'\'';
- }
- }
- if ( !strlen($message) ) {
- $prenom = ucfirst($mysqli->real_escape_string($prenom));
- $nom = ucfirst($mysqli->real_escape_string($nom));
- $message = ( requete('utilisateurs',"UPDATE utilisateurs SET nom = '$nom', prenom = '$prenom'$requete_mail WHERE id = ${_SESSION['id']}",$mysqli) ) ? '{"etat":"ok","message":"Préférences modifiées"}' : '{"etat":"nok","message":"Votre compte n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
+ exit('{"etat":"nok","message":"Adresse électronique non valide"}');
+ if ( $mail != mb_strtolower(trim($_REQUEST['mail2'])) )
+ exit('{"etat":"nok","message":"Adresses électroniques différentes"}');
+ // Vérification que l'adresse n'existe pas déjà
+ $resultat = $mysqli->query("SELECT GROUP_CONCAT(mail) FROM utilisateurs WHERE id != ${_SESSION['id']} AND mail > ''");
+ $r = $resultat->fetch_row();
+ $resultat->free();
+ if ( in_array($mail,explode(',',$r[0])) )
+ exit('{"etat":"nok","message":"Adresse électronique non disponible"}');
+ $requete_mail = ', mail = \''.$mysqli->real_escape_string($mail).'\'';
+ }
+ // Nettoyage des données envoyées
+ $prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($prenom)),MB_CASE_TITLE);
+ $nom = mb_convert_case(strip_tags($mysqli->real_escape_string($nom)),MB_CASE_TITLE);
+ if ( requete('utilisateurs',"UPDATE utilisateurs SET nom = '$nom', prenom = '$prenom'$requete_mail WHERE id = ${_SESSION['id']}",$mysqli) )
+ exit('{"etat":"ok","message":"Vos préférences ont été modifiées."}');
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}');
+ }
+
+ // Deuxième cadre de modifications de prefs.php : mot de passe
+ if ( ( $_REQUEST['id'] == 2 ) && isset($_REQUEST['mdp1']) && isset($_REQUEST['mdp2']) ) {
+ if ( !strlen($mdp1 = $_REQUEST['mdp1']) || ( $mdp1 != $_REQUEST['mdp2'] ) )
+ exit('{"etat":"nok","message":"Nouveau mot de passe et confirmation différents"}');
+ // Token de connexion automatique
+ if ( strlen($permconn = $_SESSION['permconn']) )
+ for ( $i = 0; $i < 10; $i++ )
+ $permconn .= '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'[random_int(0,61)];
+ if( requete('utilisateurs','UPDATE utilisateurs SET mdp = \''.sha1($mdp.$mdp1)."', permconn = '$permconn' WHERE id = ${_SESSION['id']}",$mysqli) ) {
+ if ( strlen($permconn) )
+ setcookie('loginpermanent',$permconn,time()+31536000);
+ exit('{"etat":"ok","message":"Votre mot de passe a été modifié."}');
}
+ exit('{"etat":"nok","message":"Votre mot de passe n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}');
}
- // Deuxième cadre de modifications de prefs.php
- elseif ( isset($_REQUEST['login']) && isset($_REQUEST['mdp1']) && isset($_REQUEST['mdp2']) && isset($_REQUEST['timeout']) && isset($_REQUEST['mdp']) && ctype_digit($timeout = $_REQUEST['timeout']) ) {
- $resultat = $mysqli->query("SELECT mdp FROM utilisateurs WHERE id = ${_SESSION['id']}");
- $s = $resultat->fetch_assoc();
- $resultat->free();
+
+ // Troisième cadre de modifications de prefs.php : connexion
+ if ( ( $_REQUEST['id'] == 3 ) && isset($_REQUEST['login']) && isset($_REQUEST['timeout']) && ctype_digit($timeout = $_REQUEST['timeout']) ) {
$requete_login = '';
- if ( sha1($_REQUEST['mdp']) != $s['mdp'] )
- $message = '{"etat":"nok","message":"Mot de passe incorrect"}';
- if ( !strlen($login = trim($_REQUEST['login'])) )
- $message = '{"etat":"nok","message":"Votre compte n\'a pas pu être modifié. Identifiant non vide nécessaire."}';
- elseif ( strlen($mdp1 = $_REQUEST['mdp1']) && ( $mdp1 != $_REQUEST['mdp2'] ) )
- $message = '{"etat":"nok","message":"Nouveau mot de passe et confirmation différents"}';
- elseif ( $login != $_SESSION['login'] ) {
+ if ( !strlen($login = mb_strtolower(str_replace(' ','_',strip_tags(trim($_REQUEST['login']))))) )
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. L\'identifiant doit être non vide."}');
+ if ( $login != $_SESSION['login'] ) {
// Vérification que le login n'existe pas déjà
- $resultat = $mysqli->query("SELECT GROUP_CONCAT(login) AS logins FROM utilisateurs WHERE id != ${_SESSION['id']}");
- $s = $resultat->fetch_assoc();
+ $resultat = $mysqli->query("SELECT GROUP_CONCAT(login) FROM utilisateurs WHERE id != ${_SESSION['id']}");
+ $r = $resultat->fetch_row();
$resultat->free();
- if ( in_array($login,explode(',',$s['logins'])) )
- $message = '{"etat":"nok","message":"Adresse électronique déjà prise"}';
- else
- $requete_login = ', login = \''.$mysqli->real_escape_string($login).'\'';
- }
- if ( !strlen($message) ) {
- $requete_mdp = ( strlen($mdp1) ) ? ', mdp = "'.sha1($mdp1).'"' : '';
- if ( requete('utilisateurs',"UPDATE utilisateurs SET timeout = $timeout$requete_login$requete_mdp WHERE id = ${_SESSION['id']}",$mysqli) ) {
- $message = '{"etat":"ok","message":"Préférences modifiées"}';
- if ( strlen($requete_login) )
- $_SESSION['login'] = $login;
- }
- else
- $message = '{"etat":"nok","message":"Votre compte n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
+ if ( in_array($login,explode(',',$r[0])) )
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. L\'identifiant saisi est déjà utilisé."}');
+ $requete_login = ', login = \''.$mysqli->real_escape_string($login).'\'';
+ }
+ // Token de connexion automatique
+ if ( !strlen($permconn = $_SESSION['permconn']) && isset($_REQUEST['permconn']) )
+ for ( $i = 0; $i < 10; $i++ )
+ $permconn .= '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'[random_int(0,61)];
+ elseif ( !isset($_REQUEST['permconn']) )
+ $permconn = '';
+ $timeout = ( $timeout > 15 ) ? $timeout : 900;
+ if ( requete('utilisateurs',"UPDATE utilisateurs SET timeout = $timeout$requete_login, permconn = '$permconn' WHERE id = ${_SESSION['id']}",$mysqli) ) {
+ // Mise à jour des données de session et cookies
+ $_SESSION['timeout'] = $timeout;
+ $_SESSION['time'] = time()+$_SESSION['timeout'];
+ $_SESSION['permconn'] = $permconn;
+ setcookie('loginpermanent',$permconn,( strlen($permconn) ) ? time()+31536000 : time()-3600);
+ if ( strlen($requete_login) )
+ $_SESSION['login'] = $login;
+ exit('{"etat":"ok","message":"Vos préférences de connexion ont été modifiées."}');
}
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}');
}
-}
-if ( $autorisation > 2 ) {
-/////////////////////////////////////////
-// Accès colleur et professeur : notes //
-/////////////////////////////////////////
- if ( ( isset($_REQUEST['notes']) or isset($_REQUEST['supprime']) and ( $_REQUEST['table'] == 'notes' ) ) and isset($_REQUEST['id']) and preg_match('/\d*-\d*/',$_REQUEST['id']) ) {
- // id : semaine-matiere
- list($semaine,$matiere) = explode('-',$_REQUEST['id']);
+ // Quatrième cadre de modifications de prefs.php : envoi de courriel
+ if ( ( $_REQUEST['id'] == 4 ) && isset($_REQUEST['mailexp']) ) {
+ // Compte élève : modification possible seulement si envoi de courriel déjà possible
+ if ( $autorisation == 2 ) {
+ if ( $_SESSION['mailenvoi'] == 0 )
+ exit('{"etat":"nok","message":"Ce réglage n\'est pas autorisé."}');
+ if ( !strlen($mailexp = strip_tags(trim($_REQUEST['mailexp']))) )
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Le nom d\'expéditeur doit être non vide."}');
+ if( requete('utilisateurs','UPDATE utilisateurs SET mailexp = \''.$mysqli->real_escape_string($mailexp).'\', mailcopie = '.intval(isset($_REQUEST['mailcopie']))." WHERE id = ${_SESSION['id']}",$mysqli) )
+ exit('{"etat":"ok","message":"Vos préférences d\'envoi de mail ont été modifiées."}');
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}' );
+ }
+ // Autres types de comptes
+ // Interdiction de vider mailexp si on souhaite garder l'envoi possible
+ $mailexp = strip_tags(trim($_REQUEST['mailexp']));
+ if ( ( $mailenvoi = intval(isset($_REQUEST['mailenvoi'])) ) && !strlen($mailexp) )
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Le nom d\'expéditeur doit être non vide."}');
+ // Interdiction d'envoyer si l'adresse électronique est vide
+ if ( $mailenvoi && !strlen($r['mail']) )
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Il est impossible d\'envoyer des courriels sans adresse électronique."}');
+ if ( requete('utilisateurs','UPDATE utilisateurs SET mailexp = \''.$mysqli->real_escape_string($mailexp)."', mailenvoi = $mailenvoi, mailcopie = ".intval(isset($_REQUEST['mailcopie'])).', mailliste = '.intval(isset($_REQUEST['mailliste']))." WHERE id = ${_SESSION['id']}",$mysqli) ) {
+ $_SESSION['mailenvoi'] = $mailenvoi;
+ exit('{"etat":"ok","message":"Vos préférences d\'envoi de mail ont été modifiées."}');
+ }
+ exit('{"etat":"nok","message":"Votre compte n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}');
+ }
- // Vérification que l'identifiant est valide
- $resultat = $mysqli->query("SELECT SUM(colleur = ${_SESSION['id']}) AS n, GROUP_CONCAT(IF(colleur != ${_SESSION['id']},n.eleve,NULL)) AS eleves
- FROM semaines AS s LEFT JOIN (SELECT * FROM notes WHERE matiere = $matiere) AS n ON n.semaine = s.id
- WHERE s.id = $semaine AND s.colle GROUP BY s.id");
- if ( in_array($matiere,explode(',',$_SESSION['matieres'])) && ( $resultat->num_rows ) ) {
- $r = $resultat->fetch_assoc();
- $resultat->free();
- // Suppression
- if ( isset($_REQUEST['supprime']) )
- $message = ( requete('notes',"DELETE FROM notes WHERE semaine = $semaine AND colleur = ${_SESSION['id']} AND matiere = $matiere",$mysqli) ) ? "{\"etat\":\"ok\",\"message\":\"${r['n']} notes supprimées\"}" : '{"etat":"nok","message":"Les notes à supprimer n\'ont pas pu l\'être. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
+}
- // Ajout/Modification
- else {
- $dejanotes = explode(',',$r['eleves']);
- $effacer = $r['n'];
- // Récupération des élèves associés à la matière
- $resultat = $mysqli->query("SELECT GROUP_CONCAT(id) FROM utilisateurs WHERE autorisation = 2 AND FIND_IN_SET($matiere,matieres)");
- $r = $resultat->fetch_row();
- $resultat->free();
- $eleves = explode(',',$r[0]);
- $notes = array('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','0,5','1,5','2,5','3,5','4,5','5,5','6,5','7,5','8,5','9,5','10,5','11,5','12,5','13,5','14,5','15,5','16,5','17,5','18,5','19,5','abs');
- $requete = array();
- // Vérification des notes envoyées et préparation de la requête
- foreach ( $_REQUEST AS $eleve => $note )
- if ( in_array($eleve=substr($eleve,1),$eleves) && in_array($note, $notes,true) && !in_array($eleve,$dejanotes) )
- $requete[] = "($semaine,$eleve,${_SESSION['id']},$matiere,'$note')";
- // Suppression des notes de la semaine à modifier
- if ( $effacer )
- requete('notes',"DELETE FROM notes WHERE semaine = $semaine AND colleur = ${_SESSION['id']} AND matiere = $matiere",$mysqli);
- // Ajout
- $message = $_SESSION['message'] = requete('notes','INSERT INTO notes (semaine,eleve,colleur,matiere,note) VALUES '.implode(',',$requete),$mysqli) ? '{"etat":"ok","message":"'.count($requete).' notes '.(($effacer)?'modifiées':'ajoutées').'"}' : '{"etat":"nok","message":"Aucune note n\'a pu être ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
- }
- // Mise à jour des champs 'notes' dans la table 'matieres' (pour le menu)
- $mysqli->query('UPDATE matieres SET notes = IF((SELECT id FROM notes WHERE matiere = matieres.id LIMIT 1),1,0)');
- }
- else
- $message = '{"etat":"nok","message":"Identifiant non valide"}';
- }
-
-//////////////////////////////////////////////////////////////////
-// Accès colleur et professeur : mailexp, mail (depuis mail.php)//
-//////////////////////////////////////////////////////////////////
- elseif ( isset($_REQUEST['table']) && ( $_REQUEST['table'] == 'mailprefs' ) && isset($_REQUEST['champ']) && isset($_REQUEST['val']) ) {
- if ( !strlen($val = $_REQUEST['val']) )
- $message = '{"etat":"nok","message":"Cette valeur ne peut pas être vide."}';
- elseif ( $_REQUEST['champ'] == 'mailexp' )
- $message = ( requete('utilisateurs','UPDATE utilisateurs SET mailexp = "'.$mysqli->real_escape_string($val)."\" WHERE id = ${_SESSION['id']}",$mysqli) ) ? '{"etat":"ok","message":"Nom d\'expéditeur modifié"}' : '{"etat":"nok","message":"Le nom d\'expéditeur n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
- elseif ( ( $_REQUEST['champ'] == 'mailcopy' ) && in_array($val,array(0,1)) )
- $message = ( requete('utilisateurs',"UPDATE utilisateurs SET mailcopy = $val WHERE id = ${_SESSION['id']}",$mysqli) ) ? '{"etat":"ok","message":"Mise en copie modifiée"}' : '{"etat":"nok","message":"La mise en copie n\'a pas pu être modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
+///////////////////////////////////////////////////////////
+// Modification de notes (accès colleurs et professeurs) //
+///////////////////////////////////////////////////////////
+elseif ( ( $action == 'notes' ) && ( ( $autorisation == 3 ) || ( $autorisation == 5 ) ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) {
+
+ // Connexion normale obligatoire
+ connexionlight();
+ $mysqli = connectsql(true);
+
+ // Vérification que l'identifiant est valide
+ $resultat = $mysqli->query("SELECT matiere, DATE_FORMAT(jour,'%w%Y%m%e') AS date, DATE_FORMAT(jour,'%Y-%m-%d') AS jour, TIME_FORMAT(heure,'%k:%i') AS heure, duree, releve>0 AS releve
+ FROM heurescolles WHERE id = $id AND colleur = ${_SESSION['id']}");
+ if ( !$resultat->num_rows )
+ exit('{"etat":"nok","message":"Identifiant non valide"}');
+ $r = $resultat->fetch_assoc();
+ $resultat->free();
+ $matiere = $r['matiere'];
+
+ // Suppression
+ if ( isset($_REQUEST['supprime']) && ( $r['releve'] == 0 ) ) {
+ $resultat = $mysqli->query("SELECT * FROM notes WHERE heure = $id");
+ $n = $resultat->num_rows;
+ $resultat->free();
+ exit( requete('notes',"DELETE FROM notes WHERE heure = $id",$mysqli)
+ && requete('heurescolles',"DELETE FROM heurescolles WHERE id = $id",$mysqli)
+ && $mysqli->query('UPDATE matieres SET notes = IF((SELECT id FROM notes WHERE matiere = matieres.id LIMIT 1),1,0)')
+ ? "{\"etat\":\"ok\",\"message\":\"Les $n notes du ".format_date($r['date']).' ont été supprimées."}'
+ : "{\"etat\":\"nok\",\"message\":\"Les $n notes du ".format_date($r['date']).' n\'ont pas été supprimées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}');
+ }
+
+ // Modification
+ if ( isset($_REQUEST['jour']) && isset($_REQUEST['heure']) ) {
+
+ // Récupération des notes déjà existantes cette semaine
+ $resultat = $mysqli->query("SELECT semaine, GROUP_CONCAT(eleve) AS dejanotes,
+ GROUP_CONCAT(IF(heure=$id,eleve,NULL)) AS eleves, GROUP_CONCAT(IF(heure=$id,CONCAT(note,'-',id),NULL) SEPARATOR '|' ) AS notes
+ FROM notes WHERE semaine = (SELECT semaine FROM notes WHERE heure = $id LIMIT 1) AND matiere = $matiere");
+ $s = $resultat->fetch_assoc();
+ $resultat->free();
+ $semaine = $s['semaine'];
+ $notesperso = array_combine(explode(',',$s['eleves']),explode('|',$s['notes']));
+ $dejanotes = $s['dejanotes'];
+ $notes = array('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','0,5','1,5','2,5','3,5','4,5','5,5','6,5','7,5','8,5','9,5','10,5','11,5','12,5','13,5','14,5','15,5','16,5','17,5','18,5','19,5','abs','nn');
+ $requete_heures = $requete_notes = $message = array();
+ $etat = 'ok';
+
+ // Validation du jour
+ if ( $r['jour'] != ( $jour = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['jour']) ) ) {
+ // Vérification que le jour est bien dans la semaine prévue
+ $resultat = $mysqli->query("SELECT DATEDIFF('$jour',debut) FROM semaines WHERE id = $semaine OR id = $semaine+1");
+ $s = $resultat->fetch_row();
+ if ( ( $s[0] >= 0 ) && ( ( $resultat->num_rows == 1 ) && ( $s[0] < 7 ) || ( $s = $resultat->fetch_row() ) && ( $s[0] < 0 ) ) )
+ $requete_heures[] = "jour = '$jour'";
+ $resultat->free();
+ }
+ // Validation de l'heure
+ if ( $r['heure'] != ( $heure = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['heure']) ) && strlen($heure) )
+ $requete_heures[] = "heure = '$heure'";
+
+ // Si colle déjà relevée : modification des notes déjà mises uniquement
+ if ( $r['releve'] == 1 ) {
+ foreach ( $notesperso as $eleve => $note )
+ if ( isset($_REQUEST["e$eleve"]) && in_array($newnote = $_REQUEST["e$eleve"], $notes, true) && ( $newnote != strstr($note,'-',true) ) )
+ $requete_notes[] = "UPDATE notes SET note = '$newnote' WHERE id = ". substr(strstr($note,'-'),1);
+ }
+ // Si colle non déjà relevée : modification de la durée possible, et
+ // modification/ajout/suppression de notes possible
else {
- if ( !filter_var($val,FILTER_VALIDATE_EMAIL) )
- $message = '{"etat":"nok","message":"Adresse électronique non valide"}';
+ // Validation de la durée
+ if ( isset($_REQUEST['duree']) && ( $r['duree'] != ( $duree = call_user_func_array(function ($h,$m) { return intval($h)*60+intval($m); }, array_pad(explode('h',$_REQUEST['duree']),2,0)) )) )
+ $requete_heures[] = "duree = '$duree'";
+ // Validation des notes déjà mises à modifier/supprimer
+ foreach ( $notesperso as $eleve => $note ) {
+ if ( !isset($_REQUEST["e$eleve"]) || !in_array($newnote = $_REQUEST["e$eleve"], $notes, true) )
+ $requete_notes[] = 'DELETE FROM notes WHERE id = '. substr(strstr($note,'-'),1);
+ elseif ( $newnote != strstr($note,'-',true) )
+ $requete_notes[] = "UPDATE notes SET note = '$newnote' WHERE id = ". substr(strstr($note,'-'),1);
+ }
+ // Récupération des élèves associés à la matière
+ $resultat = $mysqli->query("SELECT GROUP_CONCAT(id) FROM utilisateurs WHERE autorisation = 2 AND FIND_IN_SET($matiere,matieres)");
+ $s = $resultat->fetch_row();
+ $resultat->free();
+ // Insertion pour les élèves non déjà notés
+ $elevesdispos = array_diff(explode(',',$s[0]),explode(',',$dejanotes));
+ foreach ( $elevesdispos as $eleve ){
+ if ( isset($_REQUEST["e$eleve"]) && in_array($note = $_REQUEST["e$eleve"], $notes, true) )
+ $requete_notes[] = "INSERT INTO notes (semaine,heure,eleve,colleur,matiere,note) VALUES ($semaine,$id,$eleve,${_SESSION['id']},$matiere,'$note')";
+ }
+ }
+
+ // Exécution
+ if ( $requete_heures ) {
+ if ( requete('heurescolles','UPDATE heurescolles SET '.implode(', ',$requete_heures)." WHERE id = $id",$mysqli) )
+ $message[] = 'La colle du '.format_date($r['date']).' a été modifiée.';
else {
- // Mail : vérification qu'il n'existe pas déjà
- $resultat = $mysqli->query("SELECT GROUP_CONCAT(mail) AS mails FROM utilisateurs WHERE id != ${_SESSION['id']} AND LENGTH(mail)");
- $s = $resultat->fetch_assoc();
- $resultat->free();
- if ( in_array($mail = strtolower($mysqli->real_escape_string($val)),explode(',',$s['mails'])) )
- $message = '{"etat":"nok","message":"Adresse électronique déjà prise"}';
- elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mail = '$mail' WHERE id = ${_SESSION['id']}",$mysqli) )
- $message = '{"etat":"ok","message":"Adresse électronique modifiée"}';
+ $message[] = 'La colle du '.format_date($r['date']).' n\'a pas été modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'».';
+ $etat = 'nok';
}
}
- }
-
-/////////////////////////////////////////////////////
-// Accès colleur et professeur : envoi de courriel //
-/////////////////////////////////////////////////////
- elseif ( isset($_REQUEST['envoimail']) && isset($_REQUEST['id-copie']) && isset($_REQUEST['sujet']) && isset($_REQUEST['texte']) ) {
- // Récupération des données de l'utilisateur courant
- $resultat = $mysqli->query("SELECT mailexp, mail FROM utilisateurs WHERE id = ${_SESSION['id']}");
- $u = $resultat->fetch_assoc();
- $resultat->free();
- // Récupération des destinataires
- $resultat = $mysqli->query("SELECT id, IF(LENGTH(nom),CONCAT(nom,' ',prenom),login) AS nom, mail
- FROM utilisateurs WHERE LENGTH(mail) AND LENGTH(mdp)=40 AND id != ${_SESSION['id']} ORDER BY autorisation DESC, nom");
- while ( $r = $resultat->fetch_assoc() )
- $utilisateurs[$r['id']] = $r;
- $resultat->free();
- $dests = '';
- $ids = explode(',',$_REQUEST['id-copie']);
- foreach ( $ids as $i )
- if ( isset($utilisateurs[$i]) ) {
- $dests .= '=?UTF-8?B?'.base64_encode($utilisateurs[$i]['nom']).'?= <'.$utilisateurs[$i]['mail'].'>, ';
- unset($utilisateurs[$i]);
+ if ( ( $etat == 'ok' ) && $requete_notes ) {
+ $nb_ok = 0;
+ foreach ( $requete_notes as $requete ) {
+ if ( requete('notes',$requete,$mysqli) )
+ $nb_ok += 1;
+ else {
+ $message[] = 'Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'».';
+ $etat = 'nok';
+ }
}
- if ( !strlen($dests) )
- $message = '{"etat":"nok","message":"Pas de destinataire valide : courriel non envoyé"}';
- elseif ( !strlen($sujet = $_REQUEST['sujet']) )
- $message = '{"etat":"nok","message":"Pas de sujet : courriel non envoyé"}';
- elseif ( !strlen($texte = $_REQUEST['texte']) )
- $message = '{"etat":"nok","message":"Pas de texte : courriel non envoyé"}';
- else {
- $dests = substr($dests,0,-2);
- $bcc = ( isset($_REQUEST['copie']) ) ? "${u['mailexp']} <${u['mail']}>, " : '';
- if ( isset($_REQUEST['id-bcc']) )
- $ids = explode(',',$_REQUEST['id-bcc']);
- foreach ( $ids as $i )
- if ( isset($utilisateurs[$i]) ) {
- $bcc .= '=?UTF-8?B?'.base64_encode($utilisateurs[$i]['nom']).'?= <'.$utilisateurs[$i]['mail'].'>, ';
- unset($utilisateurs[$i]);
- }
- $bcc = ( strlen($bcc) ) ? 'Bcc: '.substr($bcc,0,-2) : '';
- mail($dests,'=?UTF-8?B?'.base64_encode($sujet).'?=',$texte,'From: =?UTF-8?B?'.base64_encode($u['mailexp'])."?= <${u['mail']}>\r\nContent-type: text/plain; charset=UTF-8\r\n$bcc","-f${u['mail']}");
-
- // Message de confirmation d'envoi
- $n1 = substr_count($dests,'<');
- $n2 = substr_count($bcc,'<') - isset($_REQUEST['copie']);
- if ( $n2 )
- $message = 'Courriel envoyé à '.($n1+$n2).' destinataires (dont '.$n2.' en copie cachée)';
- else
- $message = ( $n1 > 1 ) ? "Courriel envoyé à $n1 destinataires." : 'Courriel envoyé à 1 destinataire';
- $message = $_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"$message\"}";
+ $message[] = ( ($nb_ok == 1) ? 'Une note a été modifiée/supprimée/ajoutée.' : "$nb_ok notes ont été modifiées/supprimées/ajoutées.");
}
+
+ // Reconstruction du message
+ if ( !$message )
+ exit('{"etat":"nok","message":"La colle du '.format_date($r['date']).' n\'a pas été modifiée. Aucune modification demandée."}');
+ if ( $etat == 'nok')
+ exit('{"etat":"nok","message":"'.implode('
',$message).'"}'); + // Mise à jour des champs 'notes' dans la table 'matieres' (pour le menu) + $mysqli->query("UPDATE matieres SET notes = IF((SELECT id FROM notes WHERE matiere = $matiere LIMIT 1),1,0) WHERE id = $matiere"); + exit($_SESSION['message'] = '{"etat":"ok","message":"'.implode('
',$message).'"}'); } } -///////////////////////////////// -// Accès professeur uniquement // -///////////////////////////////// -if ( $autorisation < 4 ) { - $mysqli->close(); - if ( !strlen($message) ) - $message = '{"etat":"nok","message":"Aucune action effectuée"}'; - exit($message); +////////////////////////////////////////////////////////////// +// Ajout de notes de colles (accès colleurs et professeurs) // +////////////////////////////////////////////////////////////// +elseif ( ( $action == 'ajout-notes' ) && ( ( $autorisation == 3 ) || ( $autorisation == 5 ) ) && isset($_REQUEST['sid']) && ctype_digit($sid = $_REQUEST['sid']) && isset($_REQUEST['matiere']) && in_array($matiere = intval($_REQUEST['matiere']),explode(',',$_SESSION['matieres'])) && isset($_REQUEST['jour']) && strlen($jour = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['jour'])) && isset($_REQUEST['heure']) && isset($_REQUEST['duree']) && ( $duree = call_user_func_array(function ($h,$m) { return intval($h)*60+intval($m); }, array_pad(explode('h',$_REQUEST['duree']),2,0)) ) > 0 ) { + + // Connexion normale obligatoire + connexionlight(); + $mysqli = connectsql(true); + + // Vérification de l'identifiant de la semaine + $resultat = $mysqli->query("SELECT (SELECT GROUP_CONCAT(eleve) FROM notes WHERE semaine = semaines.id AND matiere = $matiere) FROM semaines WHERE id = $sid AND colle"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_row(); + $resultat->free(); + $dejanotes = $r[0]; + + // Vérification que le jour est bien dans la semaine prévue + $resultat = $mysqli->query("SELECT DATEDIFF('$jour',debut) FROM semaines WHERE id = $sid OR id = $sid+1"); + $r = $resultat->fetch_row(); + if ( ( $r[0] < 0 ) || ( ( $resultat->num_rows == 1 ) && ( $r[0] >= 7 ) || ( $r = $resultat->fetch_row() ) && ( $r[0] >= 0 ) ) ) + exit('{"etat":"nok","message":"La date saisie ne se trouve pas dans la semaine choisie."}'); + $resultat->free(); + // Validation de l'heure (non obligatoire) + $heure = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['heure']); + + // Récupération des élèves associés à la matière + $resultat = $mysqli->query("SELECT GROUP_CONCAT(id) FROM utilisateurs WHERE autorisation = 2 AND FIND_IN_SET($matiere,matieres)"); + $r = $resultat->fetch_row(); + $resultat->free(); + $elevesdispos = array_diff(explode(',',$r[0]),explode(',',$dejanotes)); + $notes = array('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','0,5','1,5','2,5','3,5','4,5','5,5','6,5','7,5','8,5','9,5','10,5','11,5','12,5','13,5','14,5','15,5','16,5','17,5','18,5','19,5','abs','nn'); + + // Écriture de l'heure dans la table heurescolles + if ( !requete('heurescolles',"INSERT INTO heurescolles SET colleur = ${_SESSION['id']}, matiere = $matiere, jour = '$jour', heure = '$heure', duree = '$duree'",$mysqli) ) + exit('{"etat":"nok","message":"La colle n\'a pas été ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + $heure = $mysqli->insert_id; + + // Insertion pour les élèves non déjà notés + $requete = array(); + foreach ( $elevesdispos as $eleve ) + if ( isset($_REQUEST["e$eleve"]) && in_array($note = $_REQUEST["e$eleve"], $notes, true) ) + $requete[] = "($sid,$heure,$eleve,${_SESSION['id']},$matiere,'$note')"; + if ( !$requete ) { + requete('heurescolles',"DELETE FROM heurescolles WHERE id=$heure",$mysqli); + exit('{"etat":"nok","message":"La colle n\'a pas été ajoutée, car aucune note valable n\'a été saisie."}'); + } + // Écriture des notes + if ( requete('notes','INSERT INTO notes (semaine,heure,eleve,colleur,matiere,note) VALUES '.implode(',',$requete),$mysqli) && $mysqli->query("UPDATE matieres SET notes = IF((SELECT id FROM notes WHERE matiere = $matiere LIMIT 1),1,0) WHERE id = $matiere") ) + exit($_SESSION['message'] = '{"etat":"ok","message":"'.count($requete).' notes ont été ajoutées."}'); + exit('{"etat":"nok","message":"Toutes les notes saisies n\'ont pas été ajoutées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } -/////////////////////////////////////////////// -// Récupération des répertoires et documents // -/////////////////////////////////////////////// -if ( isset($_REQUEST['recupdoc']) ) { - $mats = ''; - $reps = array( -1 =>''); - $docs = array( -1 => '', 0 => '' ); - // Récupération des répertoires, avec le chemin complet - $resultat = $mysqli->query("SELECT r.id, r.nom, r.matiere, - CONCAT( ( SELECT GROUP_CONCAT(reps.nom SEPARATOR '/') FROM reps WHERE FIND_IN_SET(reps.id,r.parents) ) ,'/') AS parents - FROM reps AS r LEFT JOIN matieres AS m ON m.id = r.matiere - WHERE r.nbdoc_v AND FIND_IN_SET(r.matiere,'${_SESSION['matieres']}') ORDER BY m.ordre, CONCAT(parents, r.nom)"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) { - if ( !isset($reps[$r['matiere']]) ) { - $reps[$r['matiere']] = ''; - $mats .= "'; - } - $reps[$r['matiere']] .= ""; - // Récupération des documents - $docs[$r['id']] = ''; - $res = $mysqli->query("SELECT id, nom, SUBSTRING(ext,2) AS ext FROM docs WHERE parent = ${r['id']} AND protection < 5"); - while ( $d = $res->fetch_assoc() ) { - $docs[$r['id']] .= ""; - } - $res->free(); +/////////////////////////////////////////////////////// +// Relève des notes de colles (accès administration) // +/////////////////////////////////////////////////////// +elseif ( ( $action == 'releve-notes' ) && ( $autorisation == 4 ) ) { + + // Connexion normale obligatoire + connexionlight(); + $mysqli = connectsql(true); + + // Vérification qu'il y a des colles à relever + $resultat = $mysqli->query('SELECT * FROM heurescolles WHERE releve=0'); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Il n\'a pas d\'heure de colle à relever aujourd\'hui."}'); + if ( requete('heurescolles','UPDATE heurescolles SET releve=CURDATE() WHERE releve=0', $mysqli) ) + exit($_SESSION['message'] = '{"etat":"ok","message":"De nouvelles heures de colles ont été relevées et apparaissent dans le tableau général."}'); + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +///////////////////////////////////////////////// +// À partir d'ici, accès professeur uniquement // +///////////////////////////////////////////////// +if ( ( $autorisation < 5 ) ) + exit( '{"etat":"nok","message":"Aucune action effectuée"}' ); +// Connexion normale obligatoire +connexionlight(); +$mysqli = connectsql(true); +// Spécifications pour les manipulations de caractères sur 2 octets (accents) +mb_internal_encoding('UTF-8'); + +/////////////////////////////////// +// Modification des informations // +/////////////////////////////////// +if ( $action == 'infos' && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT i.ordre, i.titre, cache, texte, page, cle, i.protection, p.mat, ( SELECT COUNT(*) FROM infos WHERE page = i.page ) AS max FROM infos AS i LEFT JOIN pages AS p ON i.page = p.id WHERE i.id = $id AND FIND_IN_SET(p.mat,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de page non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification + if ( isset($_REQUEST['champ']) && in_array($champ = $_REQUEST['champ'],array('titre','texte')) ) { + $valeur = trim($mysqli->real_escape_string($_REQUEST['val'])); + if ( ( $champ == 'texte' ) && ( !strlen($valeur) ) ) + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Le texte doit être non vide."}'); + elseif ( requete('infos',"UPDATE infos SET $champ = '$valeur' WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat'],( $champ == 'titre' ) ? array('titre'=>( $valeur ?: 'Information')) : array('texte'=>$valeur)); + exit('{"etat":"ok","message":"L\'information a été modifiée."}'); } - $resultat->free(); + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } - $mysqli->close(); - exit(json_encode(array('etat'=>'ok_','mats'=>$mats,'reps'=>$reps,'docs'=>$docs))); -} -///////////////////////////////////////////////////////////////////////// -// Gestion des demandes en fonction de la valeur de $_REQUEST['table'] // -///////////////////////////////////////////////////////////////////////// -if ( isset($_REQUEST['table']) ) { - // Fonction PHP pour le stockage dans la base MySQL de l'ordre "naturel" (1,2,10,11 et non 1,10,11,2) - // Remplace tout nombre par un nombre égal mais écrit sur 10 chiffres, complété par des zéros à gauche - // Utilisé pour les documents et les groupes - function zpad($s) { - return preg_replace_callback('/(\d+)/', function($m){ - return(str_pad($m[1],10,'0',STR_PAD_LEFT)); } - , $s); + // Changement de protection + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'protection' ) && ctype_digit($valeur = $_REQUEST['val']) ) { + if ( $r['protection'] == $valeur ) + exit('{"etat":"nok","message":"La protection de l\'information n\'a pas été modifiée car elle est inchangée."}'); + if ( requete('infos',"UPDATE infos SET protection = $valeur WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat'],array('protection'=>$valeur)); + exit('{"etat":"ok","message":"L\'information a été modifiée."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } -switch ( $table = $_REQUEST['table'] ) { -//////////////////////////// -// Modification des pages // -//////////////////////////// - case 'pages': + // Déplacement vers le haut + if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) + exit( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND page = ${r['page']}",$mysqli) && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') + ? '{"etat":"ok","message":"L\'information a été déplacée."}' + : '{"etat":"nok","message":"L\'information n\'a pas été déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Déplacement vers le bas + if ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) + exit( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND page = ${r['page']}",$mysqli) && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') + ? '{"etat":"ok","message":"L\'information a été déplacée."}' + : '{"etat":"nok","message":"L\'information n\'a pas été déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Positionnement "montré" (apparaît sur la partie publique) + if ( isset($_REQUEST['montre']) ) { + if ( requete('infos',"UPDATE infos SET cache = 0 WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat'],array('titre'=>( strlen($r['titre']) ? $mysqli->real_escape_string($r['titre']) : 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$mysqli->real_escape_string($r['texte']), 'matiere'=>$r['mat'], 'protection'=>$r['protection'])); + exit('{"etat":"ok","message":"L\'information apparaît désormais sur la partie publique."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été diffusée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Vérification que l'identifiant est valide - // Changement de matière, suppression et déplacements interdits pour la page d'accueil (id=1) - if ( isset($_REQUEST['id']) && ( ctype_digit($id = $_REQUEST['id']) ) ) { - $resultat = $mysqli->query("SELECT ordre, mat, (SELECT COUNT(*) FROM pages WHERE mat = p.mat) AS max FROM pages AS p WHERE id = $id AND FIND_IN_SET(mat,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); + // Positionnement "caché" (n'apparaît pas sur la partie publique) + if ( isset($_REQUEST['cache']) ) { + if ( requete('infos',"UPDATE infos SET cache = 1 WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat']); + exit('{"etat":"ok","message":"L\'information n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été cachée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Traitement d'une modification globale (depuis index.php ou pages.php) - if ( isset($_REQUEST['titre']) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['bandeau']) && isset($_REQUEST['protection']) ) { - if ( !strlen($_REQUEST['titre']) || !strlen($_REQUEST['cle']) || !strlen($_REQUEST['nom']) ) - $message = '{"etat":"nok","message":"La page n\'a pas pu être modifiée. Titre, clé et nom non vides nécessaires."}'; - else { - $m = ( isset($_REQUEST['matiere']) && in_array($matiere = $_REQUEST['matiere'],explode(',',$_SESSION['matieres'])) && ( $matiere != $r['mat'] ) && ( $id > 1 ) ) ? ", mat = $matiere" : ''; - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT cle FROM pages WHERE id != $id AND mat = ".( ( strlen($m) ) ? $matiere : $r['mat'] )); - if ( $resultat->num_rows ) { - while ( $s = $resultat->fetch_assoc() ) - if ( $s['cle'] == $cle ) { - $message = '{"etat":"nok","message":"La page n\'a pas pu être modifiée. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } - } - if ( !strlen($message) ) { - $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); - $nom = trim($mysqli->real_escape_string($_REQUEST['nom'])); - $bandeau = trim($mysqli->real_escape_string($_REQUEST['bandeau'])); - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - if ( requete('pages',"UPDATE pages SET cle = '$cle', nom = '$nom', titre = '$titre', bandeau = '$bandeau', protection = $protection $m WHERE id = $id",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Page modifiée"}'; - // Si $_REQUEST[matiere] existe, on vient de pages.php. - // Sinon de index.php donc rechargement - if ( !isset($_REQUEST['matiere']) ) - $_SESSION['message'] = $message; - elseif ( strlen($m) ) { - requete('pages',"UPDATE pages SET mat = $matiere, ordre = (SELECT COUNT(*) FROM (SELECT id FROM pages AS p WHERE p.mat = $matiere) AS p1)+1 WHERE id = $id",$mysqli); - requete('pages',"UPDATE pages SET ordre = (ordre-1) WHERE mat = ${r['mat']} AND ordre > ${r['ordre']}",$mysqli); - } - } - else - $message = '{"etat":"nok","message":"La page n\'a pas pu être modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } + // Suppression + if ( isset($_REQUEST['supprime']) ) { + if ( requete('infos',"DELETE FROM infos WHERE id = $id",$mysqli) + && requete('infos',"UPDATE infos SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND page = ${r['page']}",$mysqli) ) { + recent($mysqli,1,$id,$r['mat']); + exit('{"etat":"ok","message":"Suppression réalisée"}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été supprimée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} - // Déplacement vers le haut - elseif ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1+!$r['mat'] ) ) - $message = ( requete('pages',"UPDATE pages SET ordre = (2*${r['ordre']}-1-ordre) WHERE mat = ${r['mat']} AND ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) )",$mysqli) - ) ? '{"etat":"ok","message":"Page déplacée"}' : '{"etat":"nok","message":"La page n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) && ( $id > 1 ) ) - $message = ( requete('pages',"UPDATE pages SET ordre = (2*${r['ordre']}+1-ordre) WHERE mat = ${r['mat']} AND ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) )",$mysqli) - ) ? '{"etat":"ok","message":"Page déplacée"}' : '{"etat":"nok","message":"La page n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression - elseif ( isset($_REQUEST['supprime']) && ( $id > 1 ) ) - $message = ( requete('pages',"DELETE FROM pages WHERE id = $id",$mysqli) - && requete('infos',"DELETE FROM infos WHERE page = $id",$mysqli) - && requete('pages',"UPDATE pages SET ordre = (ordre-1) WHERE mat = ${r['mat']} AND ordre > ${r['ordre']}",$mysqli) - ) ? '{"etat":"ok","message":"Page supprimée"}' : '{"etat":"nok","message":"La page n\'a pas pu être supprimée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression des informations - elseif ( isset($_REQUEST['supprime_infos']) ) - $message = ( requete('infos',"DELETE FROM infos WHERE page = $id",$mysqli) ) ? '{"etat":"ok","message":"Informations de la page supprimées"}' : '{"etat":"nok","message":"Les informations de la page n\'ont pas pu être supprimées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - $mysqli->query('ALTER TABLE pages ORDER BY mat,ordre'); +///////////////////////////// +// Ajout d'une information // +///////////////////////////// +elseif ( ( $action == 'ajout-info' ) && isset($_REQUEST['titre']) && isset($_REQUEST['texte']) && isset($_REQUEST['protection']) && isset($_REQUEST['page']) && ctype_digit($page = $_REQUEST['page']) ) { + // Vérification de l'identifiant de la page + $resultat = $mysqli->query("SELECT cle,mat FROM pages WHERE id = $page AND FIND_IN_SET(mat,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de page non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Génération de la valeur de protection + if ( !count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) + exit('{"etat":"nok","message":"L\'information n\'a pas été ajoutée. La protection d\'accès est incorrecte."}'); + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + // Autres données + $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); + $texte = trim($mysqli->real_escape_string($_REQUEST['texte'])); + $cache = intval(isset($_REQUEST['cache'])); + if ( !strlen($texte) ) + exit('{"etat":"nok","message":"L\'information n\'a pas été ajoutée. Le texte doit être non vide."}'); + // Écriture + if ( requete('infos',"UPDATE infos SET ordre = (ordre+1) WHERE page = $page",$mysqli) + && requete('infos',"INSERT INTO infos SET ordre = 1, page = $page, texte = '$texte', titre = '$titre', cache = $cache, protection = $protection",$mysqli) ) { + if ( !$cache ) + recent($mysqli,1,$mysqli->insert_id,$r['mat'],array('titre'=>( $titre ?: 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$texte, 'matiere'=>$r['mat'], 'protection'=>$protection)); + $mysqli->query('ALTER TABLE infos ORDER BY page,ordre'); + exit($_SESSION['message'] = '{"etat":"ok","message":"L\'information a été ajoutée."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +////////////////////////////////// +// Modification des répertoires // +////////////////////////////////// +elseif ( ( $action == 'reps' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT parent, nom, menu, protection, matiere FROM reps WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de répertoire non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification unique (nom) + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { + if ( !$r['parent'] ) + exit('{"etat":"nok","message":"Le nom des répertoires racine des matières ne sont pas modifiables."}'); + if ( !strlen($valeur = trim($mysqli->real_escape_string($_REQUEST['val'])) ) ) + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été modifié. Le nom doit être non vide.\"}"); + if ( !requete('reps',"UPDATE reps SET nom = '$valeur' WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"nok\",\"message\":\"Le nom du répertoire ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + exit("{\"etat\":\"ok\",\"message\":\"Le nom du répertoire ${r['nom']} a été modifié.}"); + } + + // Traitement d'une modification globale + if ( isset($_REQUEST['protection']) ) { + $requete = $message = array(); + $etat = 'ok'; + // Modification du nom, de l'affichage dans le menu uniquement si pas à la racine + if ( $r['parent'] && isset($_REQUEST['nom']) ) { + if ( strlen( $nom = trim($mysqli->real_escape_string($_REQUEST['nom'])) ) && ( $nom != $r['nom'] ) ) + $requete[] = "nom = '$nom'"; + $menu = intval(isset($_REQUEST['menu'])); + if ( $menu != $r['menu'] ) + $requete[] = "menu = $menu"; + } + // Génération de la valeur de protection + if ( count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + if ( $protection != $r['protection'] ) + $requete[] = "protection = $protection"; + } + if ( $requete ) { + if ( requete('reps','UPDATE reps SET '.implode(', ',$requete)." WHERE id = $id",$mysqli) ) + $message[] = "Le répertoire ${r['nom']} a été modifié."; + else { + $message[] = "Le répertoire ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; } - - // Nouvelle page - elseif ( isset($_REQUEST['titre']) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['bandeau']) && isset($_REQUEST['matiere']) && isset($_REQUEST['protection']) && in_array($matiere = $_REQUEST['matiere'],explode(',',$_SESSION['matieres'])) ) { - if ( !strlen($_REQUEST['titre']) || !strlen($_REQUEST['cle']) || !strlen($_REQUEST['nom']) ) - $message = '{"etat":"nok","message":"La page n\'a pas pu être ajoutée. Titre, clé et nom non vides nécessaires."}'; - else { - $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); - $bandeau = trim($mysqli->real_escape_string($_REQUEST['bandeau'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $nom = trim($mysqli->real_escape_string($_REQUEST['nom'])); - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT id FROM pages WHERE cle = '$cle' AND mat = $matiere"); - if ( $resultat->num_rows ) { - $message = '{"etat":"nok","message":"La page n\'a pas pu être ajoutée. Cette clé existe déjà et doit être unique."}'; - $resultat->free(); + // Déplacement du répertoire si $_REQUEST['parent'] non nul et si pas à la racine + if ( $r['parent'] && isset($_REQUEST['parent']) && !in_array($parent = intval($_REQUEST['parent']),array(0,$id,$r['parent'])) ) { + // Vérification du répertoire parent + $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}') AND NOT FIND_IN_SET($id,parents)"); + if ( $resultat->num_rows) { + $s = $resultat->fetch_assoc(); + $resultat->free(); + $mat = $s['matiere']; + $parents = "${s['parents']},$parent"; + if ( requete('reps',"UPDATE reps SET matiere = $mat, parent = $parent, parents = '$parents' WHERE id = $id",$mysqli) + && requete('reps',"UPDATE reps SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) + && requete('docs',"UPDATE docs SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) + && $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)') ) + $message[] = "Le répertoire ${r['nom']} a été déplacé."; + else { + $message[] = "Le répertoire ${r['nom']} n'a pas été déplacé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; } - else - $message = ( requete('pages',"INSERT INTO pages SET cle = '$cle', nom = '$nom', mat = $matiere, titre = '$titre', - bandeau = '$bandeau', protection = $protection, ordre = (SELECT IFNULL(MAX(ordre)+1,1) - FROM pages AS p WHERE p.mat = $matiere)",$mysqli) - ) ? '{"etat":"ok","message":"Page ajoutée"}' : '{"etat":"nok","message":"La page n\'a pas pu être ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + } + else { + $message[] = "Le répertoire ${r['nom']} n'a pas été déplacé. Identifiant de répertoire parent non valide."; + $etat = 'nok'; } } - break; - -/////////////////////////////////// -// Modification des informations // -/////////////////////////////////// - case 'infos': + // Reconstruction du message + if ( $message ) { + // Mise à jour de l'ordre des répertoires + $mysqli->query('ALTER TABLE reps ORDER BY parents,nom'); + if ( $etat == 'nok') + exit('{"etat":"nok","message":"'.implode(', ',$message).'"}'); + // Modification de la matière si protection du répertoire racine modifié + if ( !$r['parent'] && $r['matiere'] && $protection != $r['protection'] ) + requete('matieres',"UPDATE matieres SET docs_protection = $protection WHERE id = ${r['matiere']}",$mysqli); + exit($_SESSION['message'] = '{"etat":"ok","message":"'.implode(', ',$message).'"}'); + } + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été modifié. Aucune modification demandée.\"}"); + } - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT i.ordre, i.titre, cache, texte, page, cle, protection, mat, ( SELECT COUNT(*) FROM infos WHERE page = i.page ) AS max FROM infos AS i LEFT JOIN pages AS p ON i.page = p.id WHERE i.id = $id AND FIND_IN_SET(p.mat,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); - - // Traitement d'une modification - if ( isset($_REQUEST['champ']) && in_array($champ = $_REQUEST['champ'],array('titre','texte')) ) { - $valeur = trim($mysqli->real_escape_string($_REQUEST['val'])); - if ( ( $champ == 'texte' ) && ( !strlen($valeur) ) ) - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être modifiée. Texte non vide nécessaire."}'; - elseif ( requete('infos',"UPDATE infos SET $champ = '$valeur' WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Information modifiée"}'; - if ( !$r['cache'] ) { - if ( $champ == 'titre' ) - recent($mysqli,1,$id,$r['mat'],array('titre'=>( strlen($valeur) ? $valeur : 'Information'))); - else - recent($mysqli,1,$id,$r['mat'],array('texte'=>$valeur)); - } - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Déplacement vers le haut - elseif ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) - $message = ( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND page = ${r['page']}",$mysqli) - && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"L\'information n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) - $message = ( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND page = ${r['page']}",$mysqli) - && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"L\'information n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Positionnement "montré" (apparaît sur la partie publique) - elseif ( isset($_REQUEST['montre']) ) { - if ( requete('infos',"UPDATE infos SET cache = 0 WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"L\'information apparaît désormais sur la partie publique."}'; - recent($mysqli,1,$id,$r['mat'],array('titre'=>( strlen($r['titre']) ? $r['titre'] : 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$r['texte'], 'matiere'=>$r['mat'], 'protection'=>$r['protection'])); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être diffusée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Positionnement "caché" (n'apparaît pas sur la partie publique) - elseif ( isset($_REQUEST['cache']) ) { - if ( requete('infos',"UPDATE infos SET cache = 1 WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"L\'information n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'; - recent($mysqli,1,$id,$r['mat']); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être cachée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Propagation des droits d'accès aux sous-répertoires et documents + // Les infos récentes sont modifiées dans la base, mais les flux RSS + // ne seront affectés qu'à la prochaine exécution de recents() et donc rss() + if ( isset($_REQUEST['propage']) ) { + if ( requete('reps',"UPDATE reps SET protection = ${r['protection']} WHERE FIND_IN_SET($id,parents)",$mysqli) && requete('docs',"UPDATE docs SET protection = ${r['protection']} WHERE FIND_IN_SET($id,parents)",$mysqli) ) { + // Mise à jour des informations récentes + requete('recents',"UPDATE recents SET protection = ${r['protection']} WHERE id IN (SELECT 3000+docs.id FROM docs WHERE FIND_IN_SET($id,parents))",$mysqli); + rss($mysqli, ( $r['matiere'] == 0 ) ? array(0) : array(0,$r['matiere']) ); + // Mise à jour de la matière (menu) + $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)'); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le réglage d'accès du répertoire ${r['nom']} a été propagé à tous les documents et sous-répertoires qu'il contient.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le réglage d'accès du répertoire ${r['nom']} n'a pas été propagé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( requete('infos',"DELETE FROM infos WHERE id = $id",$mysqli) - && requete('infos',"UPDATE infos SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND page = ${r['page']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Suppression réalisée"}'; - recent($mysqli,1,$id,$r['mat']); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être supprimée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; + // Suppression du répertoire ou de son contenu + if ( isset($_REQUEST['supprime']) || isset($_REQUEST['vide']) ) { + if ( isset($_REQUEST['supprime']) ) { + if ( !$r['parent'] ) + exit('{"etat":"nok","message":"Les répertoires racine des matières ne sont pas supprimables."}'); + $action = 'supprimé'; + $requete = "id = $id OR"; } - - // Nouvelle information, seulement si page valide - elseif ( isset($_REQUEST['page']) && ctype_digit($page = $_REQUEST['page']) ) { - // Vérification de l'identifiant de la page - $resultat = $mysqli->query("SELECT cle, protection, mat FROM pages WHERE id = $page AND FIND_IN_SET(mat,'${_SESSION['matieres']}')"); + else { + $action = 'vidé'; + $requete = ''; + } + if ( requete('reps',"DELETE FROM reps WHERE $requete FIND_IN_SET($id,parents)",$mysqli) ) { + // Suppression physique + $resultat = $mysqli->query("SELECT lien FROM docs WHERE FIND_IN_SET($id,parents)"); if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); + while ( $s = $resultat->fetch_row() ) + exec("rm -rf documents/${s[0]}"); $resultat->free(); - // Autres données - $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); - $texte = trim($mysqli->real_escape_string($_REQUEST['texte'])); - $cache = ( isset($_REQUEST['cache']) ) ? 1 : 0; - if ( !strlen($texte) ) - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être ajoutée. Texte non vide nécessaire."}'; - // Écriture - elseif ( requete('infos',"UPDATE infos SET ordre = (ordre+1) WHERE page = $page",$mysqli) - && requete('infos',"INSERT INTO infos SET ordre = 1, page = $page, texte = '$texte', titre = '$titre', cache = $cache",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Information ajoutée"}'; - if ( !$cache ) - recent($mysqli,1,$mysqli->insert_id,$r['mat'],array('titre'=>( strlen($titre) ? $titre : 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$texte, 'matiere'=>$r['mat'], 'protection'=>$r['protection'])); - $mysqli->query('ALTER TABLE infos ORDER BY page,ordre'); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + if ( !requete('docs',"DELETE FROM docs WHERE FIND_IN_SET($id,parents)",$mysqli) ) + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été correctement $action. Certains documents sont encore dans la base de données. Vous devriez en informer l'administrateur. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; + $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)'); + if ( $action == 'vidé' ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le répertoire ${r['nom']} a été vidé de son contenu, ainsi que tous ses sous-répertoires.\"}"); + exit("{\"etat\":\"ok\",\"message\":\"Le répertoire ${r['nom']} a été supprimé, ainsi que tous ses sous-répertoires et ses documents.\"}"); } - break; + else + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été $action. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} -/////////////////////////////////////////// -// Modification des programmes de colles // -/////////////////////////////////////////// - case 'colles': +/////////////////////////// +// Ajout d'un répertoire // +/////////////////////////// +elseif ( ( $action == 'ajout-rep' ) && isset($_REQUEST['nom']) && isset($_REQUEST['protection']) && isset($_REQUEST['parent']) && strlen($nom = trim($mysqli->real_escape_string($_REQUEST['nom']))) && ctype_digit($parent=$_REQUEST['parent']) ) { + // Vérification du répertoire parent + $resultat = $mysqli->query("SELECT parents, matiere, protection FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de répertoire parent non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + $menu = intval(isset($_REQUEST['menu'])); + // Génération de la valeur de protection + if ( count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + } + else + $protection = $r['protection']; + if ( !requete('reps',"INSERT INTO reps SET parent = $parent, parents = '${r['parents']},$parent', nom = '$nom', matiere = ${r['matiere']}, protection = $protection, menu = $menu",$mysqli) ) + exit('{"etat":"nok","message":"Le répertoire n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + // Mise à jour + $mysqli->query('ALTER TABLE reps ORDER BY parents,nom'); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le répertoire $nom a été ajouté.\"}"); +} - // Vérification que l'identifiant est valide - // L'identifiant est sous la forme semaine-matiere, pour assurer une - // cohérence entre les programmes entrées et ceux non entrés/supprimés - if ( isset($_REQUEST['id']) && ctype_digit($sid = strstr($_REQUEST['id'],'-',true)) && in_array($mid = substr(strstr($_REQUEST['id'],'-'),1), explode(',',$_SESSION['matieres'])) ) { - $resultat = $mysqli->query("SELECT DATE_FORMAT(s.debut,'%e/%m') AS debut, c.id, c.cache, c.texte - FROM semaines AS s LEFT JOIN colles AS c ON c.semaine = s.id - WHERE s.id = $sid AND c.matiere = $mid"); - // Si résultat : programme de colle déjà existant - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); +//////////////////////////////// +// Modification des documents // +//////////////////////////////// +elseif ( ( $action == 'docs' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + // Vérification de l'identifiant + $resultat = $mysqli->query("SELECT nom, protection, ext, lien, parent, matiere FROM docs WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de document non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); - // Traitement d'un ajout/d'une modification - if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'texte' ) ) { - $valeur = $mysqli->real_escape_string($_REQUEST['val']); - if ( !strlen($valeur) ) - $message = '{"etat":"nok","message":"Le programme de colle n\'a pas pu être modifié. Texte non vide nécessaire."}'; - elseif ( requete('colles',"UPDATE colles SET texte = '$valeur' WHERE id = ${r['id']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Programme de colles modifié"}'; - if ( !$r['cache'] ) - recent($mysqli,2,$r['id'],$mid,array('texte'=>$valeur)); - } - else - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Traitement d'une modification unique (nom) + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { + if ( !strlen( $valeur = trim($_REQUEST['val']) ) ) + exit("{\"etat\":\"nok\",\"message\":\"Le nom du document ${r['nom']} n'a pas été modifié. Le nom doit être non vide.\"}"); + if ( $valeur != $r['nom'] ) { + setlocale(LC_CTYPE, "fr_FR.UTF-8"); + $nom = substr((str_replace(array($r['ext'],'\\','/'),array('','-','-'),$valeur)),0,100); + // real_escape_string seulement pour la requête SQL + $nouveau_nom = $mysqli->real_escape_string($nom); + if ( !requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"nok\",\"message\":\"Le nom du document ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); + $mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat'); + // Modification de l'éventuelle information récente + if ( $r['protection'] < 32 ) + recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); + exit("{\"etat\":\"ok\",\"message\":\"Le nom du document ${r['nom']} a été modifié.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le nom du document ${r['nom']} n'a pas été modifié. Aucune modification demandée.\"}"); + } - // Positionnement "montré" (apparaît sur la partie publique) - elseif ( isset($_REQUEST['montre']) ) { - if ( requete('colles',"UPDATE colles SET cache = 0 WHERE id = ${r['id']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Le programme de colles apparaît désormais sur la partie publique."}'; - // Fabrication des données pour les informations récentes - $resultat = $mysqli->query("SELECT nom, cle, colles_protection FROM matieres WHERE id = $mid"); + // Traitement d'une modification globale + if ( isset($_REQUEST['nom']) && isset($_REQUEST['parent']) && isset($_REQUEST['protection']) && strlen($nom = trim($_REQUEST['nom'])) ) { + $requete = $message = array(); + $etat = 'ok'; + // Modification du nom + setlocale(LC_CTYPE, "fr_FR.UTF-8"); + $nom = substr(basename(str_replace(array($r['ext'],'\\'),array('','/'),$nom)),0,100); + if ( $nom != $r['nom'] ) { + // real_escape_string seulement pour la requête SQL + $nouveau_nom = $mysqli->real_escape_string($nom); + if ( requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) { + exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); + $message[] = "Le nom du document ${r['nom']} a été modifié."; + // Modification de l'éventuelle information récente + if ( $r['protection'] < 32 ) + recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); + } + else { + $message[] = "Le nom du document ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; + } + } + // Modification de la protection + if ( count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + if ( $protection != $r['protection'] ) { + if ( requete('docs',"UPDATE docs SET protection = $protection WHERE id = $id",$mysqli) ) { + $message[] = "L'accès au document ${r['nom']} a été modifié."; + // Si $protection = 32, on cherche à supprimer l'info récente + if ( $protection == 32 ) + recent($mysqli,3,$id,$r['matiere']); + // Si doc avant protégé, on crée une info récente de nouveau doc + elseif ( $r['protection'] == 32 ) { + $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom + FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); $s = $resultat->fetch_assoc(); $resultat->free(); - recent($mysqli,2,$r['id'],$mid,array('titre'=>"Colles du ${r['debut']} en ${s['nom']}", 'lien'=>"colles?${s['cle']}&n=$sid", 'texte'=>$r['texte'], 'matiere'=>$mid, 'protection'=>$s['colles_protection'])); - } - else - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être diffusé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Positionnement "caché" (n'apparaît pas sur la partie publique) - elseif ( isset($_REQUEST['cache']) ) { - if ( requete('colles',"UPDATE colles SET cache = 1 WHERE id = ${r['id']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Le programme de colles n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'; - recent($mysqli,2,$r['id'],$mid); + $path = $mysqli->real_escape_string("${s['path']}/${s['nom']}"); + recent($mysqli,3,$id,$r['matiere'],array('titre'=>$path, 'lien'=>"download?id=$id", 'texte'=>", correspondant à l'identifiant ${r['login']}.
-L\'équipe pédagogique en charge du Cahier de Prépa vient de modifier l'adresse électronique correspondant à l'identifiant ${r['login']}. Elle y a mis l'adresse à laquelle vous recevez ce courrier.
+Cette demande vient de recevoir une réponse favorable de la part de l'équipe pédagogique en charge du site. Vous pouvez donc désormais vous connecter avec votre identifiant et votre mot de passe.
-S'il s'agit d'une erreur, merci de contacter au plus vite l'administrateur du système Cahier de Prépa à l'adresse .
+Bonne navigation sur Cahier de Prépa.
Cordialement,
--
Cahier de Prépa
-",'From: =?UTF-8?B?'.base64_encode('Cahier de Prépa')."?= <$mailadmin>\r\nContent-type: text/plain; charset=UTF-8","-f$returnpath");
- }
- }
- }
- }
+",'From: =?UTF-8?B?'.base64_encode('Cahier de Prépa')."?= <$mailadmin>\r\nContent-type: text/plain; charset=UTF-8","-f$mailadmin");
+ exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Demande de compte $compte accordée. L'élève a été prévenu par courriel.\"}");
+ }
+ exit("{\"etat\":\"nok\",\"message\":\"La validation du compte $compte n'a pas été réalisée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}');
+ }
+ }
+}
- // Modifications des associations aux matières (depuis matieres.php)
- elseif ( isset($_REQUEST['matiere']) && ctype_digit($matiere = $_REQUEST['matiere']) ) {
- // Vérification que l'identifiant est valide
- $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $matiere");
- if ( !$resultat->num_rows ) {
- $mysqli->close();
- exit('{"etat":"nok","message":"Identifiant de matière non valide"}');
- }
- $m = $resultat->fetch_assoc();
- $resultat->free();
- // Si une seule matière : modifications impossibles
- $resultat = $mysqli->query('SELECT COUNT(*) FROM matieres');
- $s = $resultat->fetch_row();
- if ( $s[0] == 1 ) {
- $mysqli->close();
- exit('{"etat":"nok","message":"Tout compte doit être associé à au moins une matière."}');
- }
- $resultat->free();
- // Utilisateur désormais non associé
- if ( $_REQUEST['ok'] == 0 ) {
- if ( !strpos($r['matieres'],',',2) )
- $message = '{"etat":"nok","message":"Tout compte doit être associé à au moins une matière."}';
- elseif ( in_array($matiere,explode(',',$r['matieres'])) )
- $message = ( requete('utilisateurs',"UPDATE utilisateurs SET matieres = TRIM(TRAILING ',' FROM REPLACE(CONCAT(matieres,','),',$matiere,',',')) WHERE id = $id",$mysqli)
- ) ? "{\"etat\":\"ok\",\"message\":\"${r['nom']} n'est plus en ${m['nom']}\"}" : '{"etat":"nok","message":"La modification n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
- else
- $messsage = "{\"etat\":\"ok\",\"message\":\"${r['nom']} n'était déjà plus en ${m['nom']}\"}";
- }
- // Utilisateur désormais associé
- elseif ( $_REQUEST['ok'] == 1 ) {
- if ( !in_array($matiere,explode(',',$r['matieres'])) )
- $message = ( requete('utilisateurs',"UPDATE utilisateurs SET matieres = CONCAT(matieres,',',$matiere) WHERE id = $id",$mysqli)
- ) ? "{\"etat\":\"ok\",\"message\":\"${r['nom']} est en ${m['nom']}\"}" : '{"etat":"nok","message":"La modification n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
- else
- $messsage = "{\"etat\":\"ok\",\"message\":\"${r['nom']} était déjà en ${m['nom']}\"}";
- }
- // Mise à jour de $_SESSION['matieres'] si besoin
- if ( $id == $_SESSION['id'] ) {
- $resultat = $mysqli->query("SELECT matieres FROM utilisateurs WHERE id = $id");
- $r = $resultat->fetch_assoc();
- $resultat->free();
- $_SESSION['matieres'] = $r['matieres'];
- }
- }
- }
+//////////////////////////////////////////
+// Modification multiple d'utilisateurs //
+//////////////////////////////////////////
+elseif ( ( $action == 'utilisateurs' ) && isset($_REQUEST['modif']) && in_array($modif = $_REQUEST['modif'],array('mailenvoi','desactive','active','supprutilisateur','validutilisateur')) && isset($_REQUEST['ids']) && strlen($ids = implode(',',array_filter(explode(',',$_REQUEST['ids']),function($id) { return ctype_digit($id); }))) ) {
+
+ // Vérification que les identifiants sont valides
+ // Attention, les valeurs "valide", "demande" et "invitation" sont des chaines de caractères égales à '0' ou '1'.
+ $resultat = $mysqli->query("SELECT id, nom, prenom, login, mail, (LENGTH(mdp)=40) AS valide, (LEFT(mdp,1)='*') AS demande, (LENGTH(mdp)=1) AS invitation, autorisation, mailenvoi, mailexp, mailliste, mailcopie FROM utilisateurs WHERE FIND_IN_SET(id,'$ids')");
+ if ( !$resultat->num_rows )
+ exit('{"etat":"nok","message":"Identifiants non valides"}');
+ $message = array('ok'=>'','nok'=>'');
+ switch ( $modif ) {
+
+ // Modification de la possibilité d'envoyer des mails seulement
+ case 'mailenvoi': {
+ $val = intval( isset($_REQUEST['val']) && ( $_REQUEST['val'] == 1 ) );
+ while ( $r = $resultat->fetch_assoc() ) {
+ $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}";
+ if ( ( $r['autorisation'] == 1 ) || ( $val == $r['mailenvoi'] ) || ( $val && !strlen($r['mail']) ) )
+ $message['nok'] .= "Les préférences d'envoi de mail $compte n'ont pas été modifiées, car le compte ne peut envoyer de mail ou en envoie déjà.
"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mailenvoi = $val, mailexp = IF($val AND mailexp = '',CONCAT(prenom,' ',nom),mailexp) WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Les préférences d'envoi de mail $compte ont été modifiées.
"; + else + $message['nok'] .= "Les préférences d'envoi de mail $compte n'ont pas été modifiées. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } - // Cas des utilisateurs en attente de validation - else { - if ( requete('utilisateurs',"UPDATE utilisateurs SET mail = SUBSTR(mail,2), mdp = SUBSTR(mdp,2) WHERE id = $id",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Utilisateur ajouté"}'; - if ( !isset($mailadmin) ) - $mailadmin = 'admin@cahier-de-prepa.fr'; - mail(substr($r['mail'],1),'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Compte validé').'?=', -'Bonjour + // Désactivation + case 'desactive': { + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + if ( ( $r['demande'] == 1 ) || ( $r['invitation'] == 1 ) || ( $r['valide'] == 0 ) ) + $message['nok'] .= "Le compte $compte n'a pas été désactivé, car il l'est déjà ou ne peut pas l'être.
"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = CONCAT('!',mdp) WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Le compte $compte a été désactivé.
"; + else + $message['nok'] .= "Le compte $compte n'a pas été désactivé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } + + // Réactivation + case 'active': { + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + if ( ( $r['demande'] == 1 ) || ( $r['invitation'] == 1 ) || ( $r['valide'] == 1 ) ) + $message['nok'] .= "Le compte $compte n'a pas été activé, car il l'est déjà ou ne peut pas l'être.
"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = SUBSTR(mdp,2) WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Le compte $compte a été réactivé.
"; + else + $message['nok'] .= "Le compte $compte n'a pas été réactivé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } -Vous avez rempli une demande de création de compte sur le Cahier de Prépa, correspondant à l'identifiant ${r['login']}.
+ // Suppression
+ case 'supprutilisateur': {
+ while ( $r = $resultat->fetch_assoc() ) {
+ $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}";
+ if ( requete('utilisateurs',"DELETE FROM utilisateurs WHERE id = ${r['id']}",$mysqli)
+ && requete('groupes',"UPDATE groupes SET utilisateurs = TRIM(BOTH ',' FROM REPLACE(CONCAT(',',utilisateurs,','),',${r['id']},',',')) WHERE FIND_IN_SET(${r['id']},utilisateurs)",$mysqli)
+ && requete('notes',"DELETE FROM notes WHERE colleur = ${r['id']} OR eleve = ${r['id']}",$mysqli) )
+ $message['ok'] .= "Le compte $compte a été supprimé.
"; + else + $message['nok'] .= "Le compte $compte n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } + + // Validation d'une demande + case 'validutilisateur': { + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + if ( $r['demande'] == 0 ) + $message['nok'] .= "La demande $compte a déjà été validée.
"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = SUBSTR(mdp,2) WHERE id = ${r['id']}",$mysqli) ) { + mail($r['mail'],'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Compte validé').'?=', +"Bonjour + +Vous avez rempli une demande de création de compte sur le Cahier de Prépa, correspondant à l'identifiant ${r['login']}.
Cette demande vient de recevoir une réponse favorable de la part de l'équipe pédagogique en charge du site. Vous pouvez donc désormais vous connecter avec votre identifiant et votre mot de passe.
@@ -1265,912 +1873,666 @@
--
Cahier de Prépa
",'From: =?UTF-8?B?'.base64_encode('Cahier de Prépa')."?= <$mailadmin>\r\nContent-type: text/plain; charset=UTF-8","-f$mailadmin");
- }
- else
- $message = '{"etat":"nok","message":"La validation du compte n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}';
+ $message['ok'] .= "La demande de compte $compte a été accordée. L'élève a été prévenu par courriel.";
}
+ else
+ $message['nok'] .= "La validation du compte $compte n'a pas été réalisée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».
'; } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; } - // Ajout de nouveaux utilisateurs - elseif ( isset($_REQUEST['utilisateurs']) && isset($_REQUEST['autorisation']) && in_array($autorisation = $_REQUEST['autorisation'],array(1,2,3,4)) && isset($_REQUEST['matiere']) ) { - $utilisateurs = explode("\n",trim($_REQUEST['utilisateurs'])); - // Récupération des identifiants - $resultat = $mysqli->query('SELECT GROUP_CONCAT(login) FROM utilisateurs'); - $r = $resultat->fetch_row(); - $resultat->free(); - $logins = explode(',',$r[0]); - // Vérification de la matière - $resultat = $mysqli->query('SELECT GROUP_CONCAT(id) AS matieres FROM matieres'); - $r = $resultat->fetch_row(); - $resultat->free(); - $matiere = ( isset($_REQUEST['matiere']) && in_array($_REQUEST['matiere'],explode(',',$r[0])) ) ? "0,${_REQUEST['matiere']}" : "0,${r[0]}"; - // $m: pour le message; $n: nb de comptes ajoutés; $i: compteur de ligne - $m = ''; - $n = $i = 0; - // Comptes invités : enregistrement immédiat - if ( $autorisation == 1 ) - foreach ( $utilisateurs as $utilisateur) { - $u = array_map('trim',explode(',',$utilisateur)); - $i = $i+1; - if ( ( count($u) != 2 ) || !strlen($u[0]) || !strlen($u[1]) ) - $m .= "
Ligne $i : mauvais paramètres"; - elseif ( in_array($login = mb_strtolower(str_replace(' ','_',$u[0]),'UTF-8'),$logins) ) - $m .= "
Ligne $i : identifiant déjà existant"; - else { - $newmdp = sha1($u[1]); - if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', mdp = '$newmdp', autorisation = 1, matieres = '$matiere', timeout=900",$mysqli) ) { - $m .= "
Ligne $i : ok (identifiant $login)"; - $n = $n+1; - } - else - $m .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; - } + } + $resultat->free(); + if ( strlen($message['ok']) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"${message['ok']}${message['nok']}\"}"); + exit("{\"etat\":\"nok\",\"message\":\"${message['nok']}\"}"); +} + +//////////////////////////////////// +// Ajout de nouveaux utilisateurs // +//////////////////////////////////// +elseif ( ( $action == 'ajout-utilisateurs' ) && isset($_REQUEST['listeutilisateurs']) && isset($_REQUEST['autorisation']) && in_array($autorisation = intval($_REQUEST['autorisation']),array(1,2,3,4,5)) && isset($_REQUEST['saisie']) && isset($_REQUEST['matieres']) && count($matieres = array_filter($_REQUEST['matieres'],function($id) { return ctype_digit($id); })) ) { + + // Vérification des matières -- on ne garde que les identifiants existants, + // et on prend silencieusement par défaut l'ensemble des matières + $resultat = $mysqli->query('SELECT GROUP_CONCAT(id) AS matieres FROM matieres'); + $r = $resultat->fetch_row(); + $resultat->free(); + $matieres = '0,'.implode(',', array_intersect($_REQUEST['matieres'],explode(',',$r[0])) ?: explode(',',$r[0]) ); + + // Récupération des identifiants existants + $resultat = $mysqli->query('SELECT GROUP_CONCAT(login) FROM utilisateurs'); + $r = $resultat->fetch_row(); + $resultat->free(); + $logins = explode(',',$r[0]); + + // Récupération des lignes + $utilisateurs = explode("\n",$_REQUEST['listeutilisateurs']); + + // Compteurs : $n nb de comptes ajoutés; $i compteur de ligne traitée + $n = $i = 0; + $message = ''; + // Comptes invités : login,mdp + if ( $autorisation == 1 ) + foreach ( $utilisateurs as $utilisateur) { + if ( !strlen(trim($utilisateur)) ) + continue; + $u = array_map('trim',explode(',',$utilisateur)); + $i = $i+1; + if ( ( count($u) != 2 ) || !strlen($u[0]) || !strlen($u[1]) ) + $message .= "
Ligne $i : mauvais paramètres"; + elseif ( in_array($login = mb_strtolower(str_replace(' ','_',$u[0])),$logins) ) + $message .= "
Ligne $i : identifiant $login déjà existant"; + elseif ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', mdp = '".sha1($mdp.$u[1])."', autorisation = 1, matieres = '$matieres', timeout=900",$mysqli) ) { + $message .= "
Ligne $i : ok (identifiant $login)"; + $n = $n+1; + } + else + $message .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; + } + // Autres comptes : nom,prenom,mail ou nom,prenom,mdp + else + foreach ( $utilisateurs as $utilisateur) { + if ( !strlen(trim($utilisateur)) ) + continue; + $u = array_map('trim',explode(',',$utilisateur)); + $i = $i+1; + // Nettoyage des données envoyées + $nom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[0])),MB_CASE_TITLE); + $prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[1])),MB_CASE_TITLE); + $login = mb_strtolower(mb_substr($prenom,0,1).str_replace(' ','_',$nom)); + if ( ( count($u) != 3 ) || !strlen($u[0].$u[1]) || !strlen($u[2]) ) + $message .= "
Ligne $i : mauvais paramètres"; + elseif ( in_array($login,$logins) ) + $message .= "
Ligne $i : identifiant $login déjà existant"; + // Si nom,prenom,mdp + elseif ( $_REQUEST['saisie'] == 2 ) { + if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', prenom = '$prenom', nom = '$nom', mdp = '".sha1($mdp.$u[2])."', autorisation = $autorisation, matieres = '$matieres', timeout = 900",$mysqli) ) { + $message .= "
Ligne $i : ok ($prenom $nom, identifiant $login)"; + $n = $n+1; } - // Comptes élèves, colleurs ou professeurs : mot de passe fourni ou invitation par courriel + else + $message .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; + } + // Si nom,prenom,mail else { // Récupération des adresses électroniques - $resultat = $mysqli->query('SELECT GROUP_CONCAT(mail) FROM utilisateurs WHERE LENGTH(mail)'); + $resultat = $mysqli->query('SELECT GROUP_CONCAT(mail) FROM utilisateurs WHERE mail > \'\''); $r = $resultat->fetch_row(); $resultat->free(); - foreach ( $utilisateurs as $utilisateur) { - if ( !strlen(trim($utilisateur)) ) - continue; - // Deux séparateurs possibles : ',' => nom-prenom-mail, ';' => nom-prenom-mdp - $sep = ( strpos($utilisateur.',',',') < strpos($utilisateur.';',';') ) ? ',' : ';'; - $u = array_map('trim',explode($sep,$utilisateur)); - $i = $i+1; - $mail = ''; - if ( ( count($u) != 3 ) || !strlen($u[0].$u[1]) || !strlen($u[2]) ) - $m .= "
Ligne $i : mauvais paramètres"; - elseif ( ( $sep == ',' ) && in_array($mail = strtolower($u[2]),explode(',',$r[0])) ) - $m .= "
Ligne $i : adresse électronique déjà existante"; - elseif ( ( $sep == ',' ) && !filter_var($mail,FILTER_VALIDATE_EMAIL) ) - $m .= "
Ligne $i : adresse électronique non valide"; - else { - // Nettoyage des données envoyées - $nom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[0])),MB_CASE_TITLE,'UTF-8'); - $prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[1])),MB_CASE_TITLE,'UTF-8'); - $login = mb_strtolower(mb_substr($prenom,0,1,'UTF-8').str_replace(' ','_',$nom),'UTF-8'); - if ( in_array($login,$logins) ) - $m .= "
Ligne $i : identifiant déjà existant"; - else { - $newmdp = ( $mail ) ? '*' : sha1($u[2]); - $mailexp = ( $autorisation > 2 ) ? "$prenom $nom" : ''; - $mailcopy = ( $autorisation > 2 ) ? 1 : 0; - if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', prenom = '$prenom', nom = '$nom', mail = '$mail', - mdp = '$newmdp', autorisation = $autorisation, matieres = '$matiere', timeout = 900, mailexp = '$mailexp', mailcopy = 1",$mysqli) ) { - $m .= "
Ligne $i : ok ($prenom $nom, identifiant $login)"; - $n = $n+1; - if ( $mail ) { - $lien = ( $https ? 'https' : 'http' )."://$site/connexion?reponseinvitation&mail=".str_replace('@','ø',$mail).'&p='.sha1($site.$mdp.$mail); - // Récupération de l'adresse électronique du professeur connecté - $resultat = $mysqli->query("SELECT mail FROM utilisateurs WHERE id = ${_SESSION['id']}"); - $s = $resultat->fetch_row(); - $resultat->free(); - if ( !isset($mailadmin) ) - $mailadmin = 'admin@cahier-de-prepa.fr'; - $returnpath = ( strlen($s[0]) ) ? $s[0] : $mailadmin; - mail($mail,'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Invitation').'?=', -'Bonjour + if ( in_array($mail = mb_strtolower($u[2]),explode(',',$r[0])) ) + $message .= "
Ligne $i : adresse électronique déjà existante ($prenom $nom)"; + elseif ( !filter_var($mail,FILTER_VALIDATE_EMAIL) ) + $message .= "
Ligne $i : adresse électronique non valide ($prenom $nom)"; + else { + $mailenvoi = intval(isset($_REQUEST['mailenvoi'])); + $mailexp = $mailenvoi ? "$prenom $nom" : ''; + $mailliste = ( $mailenvoi && ( $autorisation > 2 ) ) ? intval(isset($_REQUEST['mailliste'])) : 0; + if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', prenom = '$prenom', nom = '$nom', mail = '$mail', mdp = '?', autorisation = $autorisation, matieres = '$matieres', timeout = 900, mailenvoi = $mailenvoi, mailcopie = $mailenvoi, mailexp = '$mailexp', mailliste = $mailliste",$mysqli) ) { + $message .= "
Ligne $i : ok ($prenom $nom, identifiant $login)"; + $n = $n+1; + $lien = 'https://'.$site.'/gestioncompte?invitation&mail='.str_replace('@','__',$mail).'&p='.sha1($site.$mdp.$mail); + // Récupération de l'adresse électronique du professeur connecté + $resultat = $mysqli->query("SELECT mail FROM utilisateurs WHERE id = ${_SESSION['id']}"); + $s = $resultat->fetch_row(); + $resultat->free(); + $returnpath = $s[0] ?: $mailadmin; + mail($mail,'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Invitation').'?=', +"Bonjour -L\'équipe pédagogique en charge du Cahier de Prépa vous invite à les rejoindre.
+L'équipe pédagogique en charge du Cahier de Prépa vous invite à les rejoindre.
S'il s'agit d'une erreur, merci d'ignorer simplement ce courriel.
Sinon, veuillez cliquer ci-dessous pour vous rendre à la page qui vous permettra d'entrer un mot de passe :
$lien
+Si ce lien ne s'ouvre pas correctement, il a peut-être été coupé lors du clic : dans ce cas, essayez à nouveau en copiant-collant le lien.
+
Bonne navigation sur Cahier de Prépa.
Cordialement,
--
Cahier de Prépa
",'From: =?UTF-8?B?'.base64_encode('Cahier de Prépa')."?= <$mailadmin>\r\nContent-type: text/plain; charset=UTF-8","-f$returnpath");
- }
- }
- else
- $m .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; - } } + else + $message .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; } } - // Fabrication du message - $nouveaucompte = ( $n > 1 ) ? 'nouveaux comptes' : 'nouveau compte'; - if ( $e = $i-$n ) - $message = "{\"etat\":\"nok\",\"message\":\"$n $nouveaucompte et $e erreur".(($e>1)?'s':'')."$m\"}"; - else - $message = $_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"$n $nouveaucompte$m\"}"; } - break; + // Fabrication du message + $nouveaucompte = ( $n > 1 ) ? 'nouveaux comptes' : 'nouveau compte'; + if ( $e = $i-$n ) + exit("{\"etat\":\"nok\",\"message\":\"$n $nouveaucompte et $e erreur".($e>1?'s':'')."$message\"}"); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"$n $nouveaucompte$message\"}"); +} -////////////////////////////////// -// Modification des répertoires // -////////////////////////////////// - case 'reps': +/////////////////////////////////////////////////////////////// +// Modification d'une association utilisateur-matière unique // +/////////////////////////////////////////////////////////////// +elseif ( ( $action == 'utilisateur-matiere' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) && isset($_REQUEST['matiere']) && ctype_digit($mid = $_REQUEST['matiere']) && isset($_REQUEST['val']) ) { + + // Vérification que l'identifiant de la matière est valide + $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $mid"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de matière non valide"}'); + $r = $resultat->fetch_row(); + $resultat->free(); + $matiere = $r[0]; - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT parent, nom, menu, protection, matiere, nbrep+nbdoc AS nb FROM reps WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); + // Vérification que l'identifiant de l'utilisateur est valide + $resultat = $mysqli->query("SELECT IF(nom>'',CONCAT(prenom,' ',nom),CONCAT('',login,'')) AS nom, FIND_IN_SET('$mid',matieres)>0 AS matiere, LOCATE(',',matieres,3) AS multi FROM utilisateurs WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant d\'utilisateur non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Modification + $val = intval( $_REQUEST['val'] > 0 ); + // Si rien à faire + if ( $r['matiere'] == $val ) + exit('{"etat":"nok","message":"Ce réglage était déjà celui en place. Aucune modification n\'a été effectuée."}'); + // Si une seule matière à retirer : impossible + if ( !$val && ( $r['multi'] == 0 ) ) + $message = "{\"etat\":\"nok\",\"message\":\"L'utilisateur ${r['nom']} n'est associé qu'à une seule matière. Il est impossible de supprimer cette association.\"}"; + // Association + elseif ( $val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = CONCAT(matieres,',$mid') WHERE id = $id",$mysqli) ) + $message = "{\"etat\":\"ok\",\"message\":\"L'utilisateur ${r['nom']} a été associé à la matière $matiere.\"}"; + // Désassociation + elseif ( !$val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = TRIM(TRAILING ',' FROM REPLACE(CONCAT(matieres,','),',$mid,',',')) WHERE id = $id",$mysqli) + && requete('notes',"DELETE FROM notes WHERE matiere = $mid AND ( colleur = $id OR eleve = $id)",$mysqli) ) + $message = "{\"etat\":\"ok\",\"message\":\"L'association de l'utilisateur ${r['nom']} à la matière $matiere a été supprimée.\"}"; + else + exit("{\"etat\":\"nok\",\"message\":\"L'association de l'utilisateur ${r['nom']} à la matière $matiere n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + // Mise à jour de $_SESSION['matieres'] si besoin + if ( $id == $_SESSION['id'] ) { + $resultat = $mysqli->query("SELECT matieres FROM utilisateurs WHERE id = $id"); + $r = $resultat->fetch_row(); + $resultat->free(); + $_SESSION['matieres'] = $r[0]; + } + exit($message); - // Traitement d'une modification unique (nom) - if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { - if ( !$r['parent'] ) - $message = '{"etat":"nok","message":"Le nom des répertoires racine des matières ne sont pas modifiables."}'; - elseif ( !strlen($valeur = trim($mysqli->real_escape_string($_REQUEST['val'])) ) ) - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être modifié. Nom non vide nécessaire."}'; - elseif ( requete('reps',"UPDATE reps SET nom = '$valeur' WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Répertoire modifié"}'; - } - else - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Traitement d'une modification globale - elseif ( isset($_REQUEST['protection']) ) { - $requete = $message = array(); - $etat = 'ok'; - // Modification du nom, de l'affichage dans le menu uniquement si pas à la racine - if ( $r['parent'] && isset($_REQUEST['nom']) ) { - if ( strlen($nom = trim($mysqli->real_escape_string($_REQUEST['nom'])) ) && ( $nom != $r['nom'] ) ) - $requete[] = "nom = '$nom'"; - $menu = isset($_REQUEST['menu']) ? 1 : 0; - if ( $menu != $r['menu'] ) - $requete[] = "menu = $menu"; - } - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - if ( $protection != $r['protection'] ) - $requete[] = "protection = $protection"; - if ( $requete ) { - if ( requete('reps','UPDATE reps SET '.implode(', ',$requete)." WHERE id = $id",$mysqli) ) - $message[] = 'Répertoire modifié '; - else { - $message[] = 'Le répertoire n\'a pas pu être modifié. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - // Déplacement du répertoire si $_REQUEST['parent'] non nul et si pas à la racine - if ( ( $r['parent'] ) && isset($_REQUEST['parent']) && ctype_digit($parent = $_REQUEST['parent']) && !in_array($parent,array(0,$id,$r['parent'])) ) { - // Vérification du répertoire parent - $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}') AND NOT FIND_IN_SET($id,parents)"); - if ( $resultat->num_rows) { - $s = $resultat->fetch_assoc(); - $resultat->free(); - $mat = $s['matiere']; - $parents = "${s['parents']},$parent"; - if ( requete('reps',"UPDATE reps SET matiere = $mat, parent = $parent, parents = '$parents' WHERE id = $id",$mysqli) - && requete('reps',"UPDATE reps SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) - && requete('docs',"UPDATE docs SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) ) - $message[] = 'Répertoire déplacé'; - else { - $message[] = 'Le répertoire n\'a pas pu être déplacé. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - else { - $message[] = 'Répertoire non déplacé (identifiant de répertoire parent non valide)'; - $etat = 'nok'; - } - } - // Propagation des droits d'accès aux sous-répertoires et documents - if ( isset($_REQUEST['propagation']) && ( $r['nb'] ) ) { - if ( requete('reps',"UPDATE reps SET protection = $protection WHERE FIND_IN_SET($id,parents)",$mysqli) - && requete('docs',"UPDATE docs SET protection = $protection WHERE FIND_IN_SET($id,parents)",$mysqli) ) - $message[] = 'Réglage d\'accès propagé'; - else { - $message[] = 'Le réglage d\'accès n\a pas pu être propagé. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - // Reconstruction du message - $message = $_SESSION['message'] = ( $message ) ? "{\"etat\":\"$etat\",\"message\":\"".implode(', ',$message).'"}' : ''; - } +} - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( !$r['parent'] ) - $message = '{"etat":"nok","message":"Les répertoires racine des matières ne sont pas supprimables."}'; - elseif ( requete('reps',"DELETE FROM reps WHERE id = $id OR FIND_IN_SET($id,parents)",$mysqli) ) { - // Suppression physique - $resultat = $mysqli->query("SELECT lien FROM docs WHERE FIND_IN_SET($id,parents)"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_row() ) - exec("rm -rf documents/${r[0]}"); - $resultat->free(); - requete('docs',"DELETE FROM docs WHERE FIND_IN_SET($id,parents)",$mysqli); - } - $message = '{"etat":"ok","message":"Répertoire supprimé"}'; - } - else - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; - } +//////////////////////////////////////////////////////////////// +// Modification multiple d'associations utilisateurs-matières // +//////////////////////////////////////////////////////////////// +elseif ( ( $action == 'utilisateurs-matieres' ) && isset($_REQUEST['ids']) && strlen($ids = implode(',',array_filter(explode(',',$_REQUEST['ids']),function($id) { return ctype_digit($id); }))) && isset($_REQUEST['matiere']) && ctype_digit($mid = $_REQUEST['matiere']) && isset($_REQUEST['val']) ) { + + // Vérification que l'identifiant de la matière est valide + $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $mid"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de matière non valide"}'); + $r = $resultat->fetch_row(); + $resultat->free(); + $matiere = $r[0]; + + // Vérification que les identifiants d'utilisateur sont valides + $resultat = $mysqli->query("SELECT id, nom, prenom, login, FIND_IN_SET('$mid',matieres)>0 AS matiere, LOCATE(',',matieres,3) AS multi FROM utilisateurs WHERE FIND_IN_SET(id,'$ids')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiants d\'utilisateur non valides"}'); + $message = array('ok'=>'','nok'=>''); - // Nouveau répertoire - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['protection']) && isset($_REQUEST['parent']) && strlen($nom = trim($mysqli->real_escape_string($_REQUEST['nom']))) && ctype_digit($parent=$_REQUEST['parent']) ) { - $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows) { - $s = $resultat->fetch_assoc(); - $resultat->free(); - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - $menu = isset($_REQUEST['menu']) ? 1 : 0; - if ( requete('reps',"INSERT INTO reps SET parent = $parent, parents = '${s['parents']},$parent', nom = '$nom', matiere = ${s['matiere']}, - nbrep = 0, nbrep_v = 0, nbdoc = 0, nbdoc_v = 0, protection = $protection, menu = $menu",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Répertoire ajouté"}'; - else - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - else - $message = '{"etat":"nok","message":"Identifiant du répertoire parent non valide"}'; + // Modification + $val = intval( $_REQUEST['val'] > 0 ); + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + // Si rien à faire + if ( $r['matiere'] == $val ) + $message['nok'] .= "Le compte $compte n'a pas été modifié, car son association à la matière $matiere est déjà celle demandée.
"; + // Si une seule matière à retirer : impossible + elseif ( !$val && ( $r['multi'] == 0 ) ) + $message['nok'] .= "Le compte $compte n'est associé qu'à une seule matière. Il est impossible de supprimer cette association.
"; + // Association + elseif ( $val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = CONCAT(matieres,',$mid') WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Le compte $compte a été associé à la matière $matiere.
"; + // Désassociation + elseif ( !$val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = TRIM(TRAILING ',' FROM REPLACE(CONCAT(matieres,','),',$mid,',',')) WHERE id = ${r['id']}",$mysqli) + && requete('notes',"DELETE FROM notes WHERE matiere = $mid AND ( colleur = ${r['id']} OR eleve = ${r['id']})",$mysqli) ) + $message['ok'] .= "L'association du compte $compte à la matière $matiere a été supprimée.
"; + else + $message['nok'] .= "L'association de l'utilisateur ${r['nom']} à la matière $matiere n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».
'; + // Mise à jour de $_SESSION['matieres'] si besoin + if ( $r['id'] == $_SESSION['id'] ) { + $res = $mysqli->query("SELECT matieres FROM utilisateurs WHERE id = ${r['id']}"); + $r = $res->fetch_row(); + $res->free(); + $_SESSION['matieres'] = $r[0]; } + } + $resultat->free(); + if ( strlen($message['ok']) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"${message['ok']}${message['nok']}\"}"); + exit("{\"etat\":\"nok\",\"message\":\"${message['nok']}\"}"); +} - // Mise à jour des champs nbrep/nbdoc dans la table 'reps' - $mysqli->query('UPDATE reps AS r SET - nbrep = (SELECT COUNT(id) FROM (SELECT * FROM reps) AS r1 WHERE r.id = r1.parent), - nbrep_v = (SELECT COUNT(id) FROM (SELECT * FROM reps WHERE reps.protection<5) AS r2 WHERE r.id = r2.parent), - nbdoc = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent), - nbdoc_v = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent AND d.protection<5)'); - $mysqli->query('ALTER TABLE reps ORDER BY parents,nom'); - // Mise à jour des champs 'docs' dans la table 'matieres' (pour le menu) - $mysqli->query('UPDATE matieres SET docs = (SELECT IF(SUM(nbdoc_v),1-(protection=5 AND parent=0),0) FROM reps WHERE matiere = matieres.id)'); - - break; - -//////////////////////////////// -// Modification des documents // -//////////////////////////////// - case 'docs': - - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT nom, protection, ext, lien, parent, matiere FROM docs WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); - - // Traitement d'une modification unique (nom) - if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { - if ( !strlen( $valeur = trim($_REQUEST['val']) ) ) - $message = '{"etat":"nok","message":"Le document n\'a pas pu être modifié. Nom non vide nécessaire."}'; - elseif ( $valeur != $r['nom'] ) { - setlocale(LC_CTYPE, "fr_FR.UTF-8"); - $nom = substr((str_replace(array($r['ext'],'\\','/'),array('','-','-'),$valeur)),0,100); - // real_escape_string seulement pour la requête SQL - $nouveau_nom = $mysqli->real_escape_string($nom); - if ( requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) { - exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); - $message = '{"etat":"ok","message":"Nom du document modifié"}'; - $mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat'); - // Modification de l'éventuelle information récente - if ( $r['protection'] < 5 ) - recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); - } - else - $message = '{"etat":"nok","message":"Le nom du document n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - - // Traitement d'une modification globale - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['parent']) && isset($_REQUEST['protection']) && strlen($nom = trim($_REQUEST['nom'])) ) { - $requete = $message = array(); - $etat = 'ok'; - // Modification du nom - setlocale(LC_CTYPE, "fr_FR.UTF-8"); - $nom = substr(basename(str_replace(array($r['ext'],'\\'),array('','/'),$nom)),0,100); - if ( $nom != $r['nom'] ) { - // real_escape_string seulement pour la requête SQL - $nouveau_nom = $mysqli->real_escape_string($nom); - if ( requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) { - exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); - $message[] = 'Nom du document modifié'; - // Modification de l'éventuelle information récente - if ( $r['protection'] < 5 ) - recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); - } - else { - $message[] = 'Le nom du document n\'a pas pu être modifié. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - // Modification de la protection - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - if ( $protection != $r['protection'] ) { - if ( requete('docs',"UPDATE docs SET protection = $protection WHERE id = $id",$mysqli) ) { - $message[] = 'Accès du document modifié'; - // Si $protection = 5, on cherche à supprimer l'info récente - if ( $protection == 5 ) - recent($mysqli,3,$id,$r['matiere']); - // Si doc avant protégé, on crée une info récente de nouveau doc - elseif ( $r['protection'] == 5 ) { - $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom - FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); - $s = $resultat->fetch_assoc(); - $resultat->free(); - $path = $mysqli->real_escape_string("${s['path']}/${s['nom']}"); - recent($mysqli,3,$id,$r['matiere'],array('titre'=>$path, 'lien'=>"download?id=$id", 'texte'=>"
-
+
$boutons
FIN;
if ( $n !== false ) {
@@ -262,7 +255,7 @@
cdt.texte, IF(cdt.demigroupe,' (en demi-groupe)','') AS demigroupe,
cdt.cache, t.id AS tid, t.titre, t.deb_fin_pour
FROM cdt LEFT JOIN `cdt-types` AS t ON t.id = cdt.type
- WHERE cdt.matiere = ${matiere['id']} $requete");
+ WHERE cdt.matiere = $mid $requete");
if ( $resultat->num_rows ) {
$compteur = 0;
$semaine = ( $n > 0 ) ? $n-1 : 0;
@@ -281,7 +274,7 @@
echo "\n
-
- $visible
+
+
+ $bouton_cache
Aide et explications
Le nom sera affiché au début de chaque événement, dans le calendrier et dans les informations récentes. Il doit s'agit d'un nom singulier et commençant par une majuscule. Il peut être relativement long. Par exemple : « Annulation de cours », « Interrogation de cours » (si vous souhaitez les annoncer :-) )
La clé sera affichée dans le menu déroulant de recherche, précédé de « les », ainsi que dans l'adresse des pages qui affichent ce type d'événements : il faut donc que ce soit un pluriel, pas trop long, en un mot, sans majucule au début (sauf s'il le faut). Par exemple, « annulations », « interros ».
@@ -132,16 +133,18 @@ close(); fin(true); ?> diff -urN cahier-de-prepa6.2.0/ajax.php cahier-de-prepa8.0.1/ajax.php --- cahier-de-prepa6.2.0/ajax.php 2017-08-25 03:29:03.302921678 +0200 +++ cahier-de-prepa8.0.1/ajax.php 2018-10-16 22:52:36.147237651 +0200 @@ -6,1256 +6,1864 @@ // Fonctions include('fonctions.php'); -// Connexion (tous utilisateurs) -if ( isset($_REQUEST['login']) && isset($_REQUEST['motdepasse']) ) { - $mysqli = connectsql(); - // Récupération des logins/mdp dans la base MySQL et comparaison - $motdepasse = sha1($_REQUEST['motdepasse']); - $resultat = $mysqli->query("SELECT id, login, autorisation, matieres, timeout FROM utilisateurs WHERE mdp = '$motdepasse'"); - while ( $r = $resultat->fetch_assoc() ) - if ( $r['login'] == $_REQUEST['login'] ) { - // Interdiction de garder son identifiant de session - session_regenerate_id(true); - $_SESSION = array(); - // Interdiction de pouvoir se connecter aux autres site sur le même serveur - $_SESSION[md5("$site")] = true; - // Pour vérification/utilisation aux connexions ultérieures - $_SESSION['client'] = $_SERVER['HTTP_USER_AGENT']; - $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; - $_SESSION['login'] = $_POST['login']; - $_SESSION['id'] = $r['id']; - $_SESSION['autorisation'] = $autorisation = $r['autorisation']; - $_SESSION['matieres'] = $r['matieres']; - $_SESSION['timeout'] = $r['timeout']; - $_SESSION['time'] = time()+$_SESSION['timeout']+14400*($_SESSION['timeout'] == 0); - // Pour sécurisation des requêtes AJAX - $_SESSION['csrf-token'] = ( isset($_REQUEST['csrf-token']) ) ? $_REQUEST['csrf-token'] : md5(uniqid(rand(), true)); - break; - } - $resultat->free(); - $mysqli->close(); - if ( !$autorisation ) - exit('{"etat":"login_nok","message":"Mauvais couple identifiant/mot de passe"}'); - // Si paramètre "connexion", appel par le bouton de connexion (et non - // reconnexion après requête AJAX). Recharge immédiate, donc $_SESSION - if ( isset($_REQUEST['connexion']) ) - exit($_SESSION['message'] = '{"etat":"ok","message":"Connexion réussie"}'); -} -// Demande de déconnexion (tous utilisateurs) -if ( isset($_REQUEST['deconnexion']) ) { +// Vérification du token CSRF +if ( !isset($_REQUEST['csrf-token']) || isset($_SESSION['csrf-token']) && ( $_REQUEST['csrf-token'] != $_SESSION['csrf-token'] ) ) + exit('{"etat":"nok","message":"Accès non autorisé"}'); + +// Récupération de l'action +if ( !isset($_REQUEST['action']) || !in_array($action = $_REQUEST['action'],array('deconnexion', 'courriel', 'prefsperso', 'notes', 'ajout-notes', 'releve-notes', 'infos', 'ajout-info', 'reps', 'ajout-rep', 'docs', 'ajout-doc', 'colles', 'ajout-colle', 'cdt-elems', 'cdt-types', 'cdt-raccourcis', 'ajout-cdt-raccourci', 'pages', 'ajout-page', 'matieres', 'ajout-matiere', 'utilisateur', 'utilisateurs','ajout-utilisateurs', 'utilisateur-matiere', 'utilisateurs-matieres', 'groupes', 'ajout-groupe', 'planning', 'agenda-elems', 'deplcolle', 'agenda-types', 'ajout-agenda-types', 'prefsmatiere', 'prefsglobales')) ) + exit('{"etat":"nok","message":"Aucune action effectuée"}'); + +// Demande de déconnexion +if ( $action == 'deconnexion' ) { + // Écriture de la déconnexion dans le fichier de log + logconnect(3,$_SESSION['login']); // Suppression du cookie et des données de session $_SESSION = array(); setcookie(session_name(),'',time()-3600); + setcookie('loginpermanent','',time()-3600); session_regenerate_id(true); // Recharge immédiate, donc besoin de $_SESSION['message'] exit($_SESSION['message'] = '{"etat":"ok","message":"Déconnexion réussie"}'); } -// Vérification du token CSRF -if ( !isset($_REQUEST['csrf-token']) || isset($_SESSION['csrf-token']) && ( $_REQUEST['csrf-token'] != $_SESSION['csrf-token'] ) ) - exit('{"etat":"nok","message":"Accès non autorisé"}'); // Si non autorisé, la session a dû expirer : il faut se reconnecter -if ( !$autorisation ) - exit( ( isset($_REQUEST['recupdoc']) ) ? '{"etat":"login_"}' : '{"etat":"login"}'); -// Connexion à la base de données -$mysqli = connectsql(true); +if ( $autorisation == 0 ) + exit('{"etat":"login"}'); + +/////////////////////// +// Envoi de courriel // +/////////////////////// +if ( ( $action == 'courriel' ) && connexionlight() && $_SESSION['mailenvoi'] && isset($_REQUEST['id-copie']) && isset($_REQUEST['sujet']) && isset($_REQUEST['texte']) ) { + + // Vérification des données + if ( !strlen($sujet = $_REQUEST['sujet']) ) + exit('{"etat":"nok","message":"Pas de sujet : courriel non envoyé"}'); + elseif ( !strlen($texte = $_REQUEST['texte']) ) + exit('{"etat":"nok","message":"Pas de texte : courriel non envoyé"}'); + // Vérification de l'adresse électronique + $mysqli = connectsql(); + $resultat = $mysqli->query("SELECT mailexp, mail FROM utilisateurs WHERE id = ${_SESSION['id']}"); + $u = $resultat->fetch_assoc(); + $resultat->free(); + if ( !strlen($u['mailexp']) || !filter_var($u['mail'],FILTER_VALIDATE_EMAIL) ) + exit('{"etat":"nok","message":"Compte mal réglé : nom ou adresse d\'expédition manquants"}'); + // Récupération des destinataires, comptes valides uniquement + $resultat = $mysqli->query("SELECT id, IF(LENGTH(nom),CONCAT(nom,' ',prenom),login) AS nom, mail + FROM utilisateurs WHERE mail > '' AND mdp > '0' AND id != ${_SESSION['id']} ORDER BY autorisation DESC, nom"); + $mysqli->close(); + while ( $r = $resultat->fetch_assoc() ) + $utilisateurs[$r['id']] = $r; + $resultat->free(); + $dests = ''; + $ids = explode(',',$_REQUEST['id-copie']); + foreach ( $ids as $i ) + if ( isset($utilisateurs[$i]) ) { + $dests .= '=?UTF-8?B?'.base64_encode($utilisateurs[$i]['nom']).'?= <'.$utilisateurs[$i]['mail'].'>, '; + unset($utilisateurs[$i]); + } + if ( !strlen($dests) ) + exit('{"etat":"nok","message":"Pas de destinataire valide : courriel non envoyé"}'); + // Fabrication du mail + $dests = substr($dests,0,-2); + $bcc = ( isset($_REQUEST['copie']) ) ? "${u['mailexp']} <${u['mail']}>, " : ''; + if ( strlen($_REQUEST['id-bcc']) ) + $ids = explode(',',$_REQUEST['id-bcc']); + foreach ( $ids as $i ) + if ( isset($utilisateurs[$i]) ) { + $bcc .= '=?UTF-8?B?'.base64_encode($utilisateurs[$i]['nom']).'?= <'.$utilisateurs[$i]['mail'].'>, '; + unset($utilisateurs[$i]); + } + $bcc = ( strlen($bcc) ) ? 'Bcc: '.substr($bcc,0,-2) : ''; + mail($dests,'=?UTF-8?B?'.base64_encode($sujet).'?=',$texte,'From: =?UTF-8?B?'.base64_encode($u['mailexp']).'?=',$message).'"}'); + // Mise à jour des champs 'notes' dans la table 'matieres' (pour le menu) + $mysqli->query("UPDATE matieres SET notes = IF((SELECT id FROM notes WHERE matiere = $matiere LIMIT 1),1,0) WHERE id = $matiere"); + exit($_SESSION['message'] = '{"etat":"ok","message":"'.implode('
',$message).'"}'); } } -///////////////////////////////// -// Accès professeur uniquement // -///////////////////////////////// -if ( $autorisation < 4 ) { - $mysqli->close(); - if ( !strlen($message) ) - $message = '{"etat":"nok","message":"Aucune action effectuée"}'; - exit($message); +////////////////////////////////////////////////////////////// +// Ajout de notes de colles (accès colleurs et professeurs) // +////////////////////////////////////////////////////////////// +elseif ( ( $action == 'ajout-notes' ) && ( ( $autorisation == 3 ) || ( $autorisation == 5 ) ) && isset($_REQUEST['sid']) && ctype_digit($sid = $_REQUEST['sid']) && isset($_REQUEST['matiere']) && in_array($matiere = intval($_REQUEST['matiere']),explode(',',$_SESSION['matieres'])) && isset($_REQUEST['jour']) && strlen($jour = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['jour'])) && isset($_REQUEST['heure']) && isset($_REQUEST['duree']) && ( $duree = call_user_func_array(function ($h,$m) { return intval($h)*60+intval($m); }, array_pad(explode('h',$_REQUEST['duree']),2,0)) ) > 0 ) { + + // Connexion normale obligatoire + connexionlight(); + $mysqli = connectsql(true); + + // Vérification de l'identifiant de la semaine + $resultat = $mysqli->query("SELECT (SELECT GROUP_CONCAT(eleve) FROM notes WHERE semaine = semaines.id AND matiere = $matiere) FROM semaines WHERE id = $sid AND colle"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_row(); + $resultat->free(); + $dejanotes = $r[0]; + + // Vérification que le jour est bien dans la semaine prévue + $resultat = $mysqli->query("SELECT DATEDIFF('$jour',debut) FROM semaines WHERE id = $sid OR id = $sid+1"); + $r = $resultat->fetch_row(); + if ( ( $r[0] < 0 ) || ( ( $resultat->num_rows == 1 ) && ( $r[0] >= 7 ) || ( $r = $resultat->fetch_row() ) && ( $r[0] >= 0 ) ) ) + exit('{"etat":"nok","message":"La date saisie ne se trouve pas dans la semaine choisie."}'); + $resultat->free(); + // Validation de l'heure (non obligatoire) + $heure = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['heure']); + + // Récupération des élèves associés à la matière + $resultat = $mysqli->query("SELECT GROUP_CONCAT(id) FROM utilisateurs WHERE autorisation = 2 AND FIND_IN_SET($matiere,matieres)"); + $r = $resultat->fetch_row(); + $resultat->free(); + $elevesdispos = array_diff(explode(',',$r[0]),explode(',',$dejanotes)); + $notes = array('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','0,5','1,5','2,5','3,5','4,5','5,5','6,5','7,5','8,5','9,5','10,5','11,5','12,5','13,5','14,5','15,5','16,5','17,5','18,5','19,5','abs','nn'); + + // Écriture de l'heure dans la table heurescolles + if ( !requete('heurescolles',"INSERT INTO heurescolles SET colleur = ${_SESSION['id']}, matiere = $matiere, jour = '$jour', heure = '$heure', duree = '$duree'",$mysqli) ) + exit('{"etat":"nok","message":"La colle n\'a pas été ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + $heure = $mysqli->insert_id; + + // Insertion pour les élèves non déjà notés + $requete = array(); + foreach ( $elevesdispos as $eleve ) + if ( isset($_REQUEST["e$eleve"]) && in_array($note = $_REQUEST["e$eleve"], $notes, true) ) + $requete[] = "($sid,$heure,$eleve,${_SESSION['id']},$matiere,'$note')"; + if ( !$requete ) { + requete('heurescolles',"DELETE FROM heurescolles WHERE id=$heure",$mysqli); + exit('{"etat":"nok","message":"La colle n\'a pas été ajoutée, car aucune note valable n\'a été saisie."}'); + } + // Écriture des notes + if ( requete('notes','INSERT INTO notes (semaine,heure,eleve,colleur,matiere,note) VALUES '.implode(',',$requete),$mysqli) && $mysqli->query("UPDATE matieres SET notes = IF((SELECT id FROM notes WHERE matiere = $matiere LIMIT 1),1,0) WHERE id = $matiere") ) + exit($_SESSION['message'] = '{"etat":"ok","message":"'.count($requete).' notes ont été ajoutées."}'); + exit('{"etat":"nok","message":"Toutes les notes saisies n\'ont pas été ajoutées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } -/////////////////////////////////////////////// -// Récupération des répertoires et documents // -/////////////////////////////////////////////// -if ( isset($_REQUEST['recupdoc']) ) { - $mats = ''; - $reps = array( -1 =>''); - $docs = array( -1 => '', 0 => '' ); - // Récupération des répertoires, avec le chemin complet - $resultat = $mysqli->query("SELECT r.id, r.nom, r.matiere, - CONCAT( ( SELECT GROUP_CONCAT(reps.nom SEPARATOR '/') FROM reps WHERE FIND_IN_SET(reps.id,r.parents) ) ,'/') AS parents - FROM reps AS r LEFT JOIN matieres AS m ON m.id = r.matiere - WHERE r.nbdoc_v AND FIND_IN_SET(r.matiere,'${_SESSION['matieres']}') ORDER BY m.ordre, CONCAT(parents, r.nom)"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) { - if ( !isset($reps[$r['matiere']]) ) { - $reps[$r['matiere']] = ''; - $mats .= "'; - } - $reps[$r['matiere']] .= ""; - // Récupération des documents - $docs[$r['id']] = ''; - $res = $mysqli->query("SELECT id, nom, SUBSTRING(ext,2) AS ext FROM docs WHERE parent = ${r['id']} AND protection < 5"); - while ( $d = $res->fetch_assoc() ) { - $docs[$r['id']] .= ""; - } - $res->free(); +/////////////////////////////////////////////////////// +// Relève des notes de colles (accès administration) // +/////////////////////////////////////////////////////// +elseif ( ( $action == 'releve-notes' ) && ( $autorisation == 4 ) ) { + + // Connexion normale obligatoire + connexionlight(); + $mysqli = connectsql(true); + + // Vérification qu'il y a des colles à relever + $resultat = $mysqli->query('SELECT * FROM heurescolles WHERE releve=0'); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Il n\'a pas d\'heure de colle à relever aujourd\'hui."}'); + if ( requete('heurescolles','UPDATE heurescolles SET releve=CURDATE() WHERE releve=0', $mysqli) ) + exit($_SESSION['message'] = '{"etat":"ok","message":"De nouvelles heures de colles ont été relevées et apparaissent dans le tableau général."}'); + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +///////////////////////////////////////////////// +// À partir d'ici, accès professeur uniquement // +///////////////////////////////////////////////// +if ( ( $autorisation < 5 ) ) + exit( '{"etat":"nok","message":"Aucune action effectuée"}' ); +// Connexion normale obligatoire +connexionlight(); +$mysqli = connectsql(true); +// Spécifications pour les manipulations de caractères sur 2 octets (accents) +mb_internal_encoding('UTF-8'); + +/////////////////////////////////// +// Modification des informations // +/////////////////////////////////// +if ( $action == 'infos' && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT i.ordre, i.titre, cache, texte, page, cle, i.protection, p.mat, ( SELECT COUNT(*) FROM infos WHERE page = i.page ) AS max FROM infos AS i LEFT JOIN pages AS p ON i.page = p.id WHERE i.id = $id AND FIND_IN_SET(p.mat,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de page non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification + if ( isset($_REQUEST['champ']) && in_array($champ = $_REQUEST['champ'],array('titre','texte')) ) { + $valeur = trim($mysqli->real_escape_string($_REQUEST['val'])); + if ( ( $champ == 'texte' ) && ( !strlen($valeur) ) ) + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Le texte doit être non vide."}'); + elseif ( requete('infos',"UPDATE infos SET $champ = '$valeur' WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat'],( $champ == 'titre' ) ? array('titre'=>( $valeur ?: 'Information')) : array('texte'=>$valeur)); + exit('{"etat":"ok","message":"L\'information a été modifiée."}'); } - $resultat->free(); + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } - $mysqli->close(); - exit(json_encode(array('etat'=>'ok_','mats'=>$mats,'reps'=>$reps,'docs'=>$docs))); -} -///////////////////////////////////////////////////////////////////////// -// Gestion des demandes en fonction de la valeur de $_REQUEST['table'] // -///////////////////////////////////////////////////////////////////////// -if ( isset($_REQUEST['table']) ) { - // Fonction PHP pour le stockage dans la base MySQL de l'ordre "naturel" (1,2,10,11 et non 1,10,11,2) - // Remplace tout nombre par un nombre égal mais écrit sur 10 chiffres, complété par des zéros à gauche - // Utilisé pour les documents et les groupes - function zpad($s) { - return preg_replace_callback('/(\d+)/', function($m){ - return(str_pad($m[1],10,'0',STR_PAD_LEFT)); } - , $s); + // Changement de protection + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'protection' ) && ctype_digit($valeur = $_REQUEST['val']) ) { + if ( $r['protection'] == $valeur ) + exit('{"etat":"nok","message":"La protection de l\'information n\'a pas été modifiée car elle est inchangée."}'); + if ( requete('infos',"UPDATE infos SET protection = $valeur WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat'],array('protection'=>$valeur)); + exit('{"etat":"ok","message":"L\'information a été modifiée."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } -switch ( $table = $_REQUEST['table'] ) { -//////////////////////////// -// Modification des pages // -//////////////////////////// - case 'pages': + // Déplacement vers le haut + if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) + exit( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND page = ${r['page']}",$mysqli) && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') + ? '{"etat":"ok","message":"L\'information a été déplacée."}' + : '{"etat":"nok","message":"L\'information n\'a pas été déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Déplacement vers le bas + if ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) + exit( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND page = ${r['page']}",$mysqli) && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') + ? '{"etat":"ok","message":"L\'information a été déplacée."}' + : '{"etat":"nok","message":"L\'information n\'a pas été déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Positionnement "montré" (apparaît sur la partie publique) + if ( isset($_REQUEST['montre']) ) { + if ( requete('infos',"UPDATE infos SET cache = 0 WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat'],array('titre'=>( strlen($r['titre']) ? $mysqli->real_escape_string($r['titre']) : 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$mysqli->real_escape_string($r['texte']), 'matiere'=>$r['mat'], 'protection'=>$r['protection'])); + exit('{"etat":"ok","message":"L\'information apparaît désormais sur la partie publique."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été diffusée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Vérification que l'identifiant est valide - // Changement de matière, suppression et déplacements interdits pour la page d'accueil (id=1) - if ( isset($_REQUEST['id']) && ( ctype_digit($id = $_REQUEST['id']) ) ) { - $resultat = $mysqli->query("SELECT ordre, mat, (SELECT COUNT(*) FROM pages WHERE mat = p.mat) AS max FROM pages AS p WHERE id = $id AND FIND_IN_SET(mat,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); + // Positionnement "caché" (n'apparaît pas sur la partie publique) + if ( isset($_REQUEST['cache']) ) { + if ( requete('infos',"UPDATE infos SET cache = 1 WHERE id = $id",$mysqli) ) { + recent($mysqli,1,$id,$r['mat']); + exit('{"etat":"ok","message":"L\'information n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été cachée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Traitement d'une modification globale (depuis index.php ou pages.php) - if ( isset($_REQUEST['titre']) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['bandeau']) && isset($_REQUEST['protection']) ) { - if ( !strlen($_REQUEST['titre']) || !strlen($_REQUEST['cle']) || !strlen($_REQUEST['nom']) ) - $message = '{"etat":"nok","message":"La page n\'a pas pu être modifiée. Titre, clé et nom non vides nécessaires."}'; - else { - $m = ( isset($_REQUEST['matiere']) && in_array($matiere = $_REQUEST['matiere'],explode(',',$_SESSION['matieres'])) && ( $matiere != $r['mat'] ) && ( $id > 1 ) ) ? ", mat = $matiere" : ''; - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT cle FROM pages WHERE id != $id AND mat = ".( ( strlen($m) ) ? $matiere : $r['mat'] )); - if ( $resultat->num_rows ) { - while ( $s = $resultat->fetch_assoc() ) - if ( $s['cle'] == $cle ) { - $message = '{"etat":"nok","message":"La page n\'a pas pu être modifiée. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } - } - if ( !strlen($message) ) { - $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); - $nom = trim($mysqli->real_escape_string($_REQUEST['nom'])); - $bandeau = trim($mysqli->real_escape_string($_REQUEST['bandeau'])); - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - if ( requete('pages',"UPDATE pages SET cle = '$cle', nom = '$nom', titre = '$titre', bandeau = '$bandeau', protection = $protection $m WHERE id = $id",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Page modifiée"}'; - // Si $_REQUEST[matiere] existe, on vient de pages.php. - // Sinon de index.php donc rechargement - if ( !isset($_REQUEST['matiere']) ) - $_SESSION['message'] = $message; - elseif ( strlen($m) ) { - requete('pages',"UPDATE pages SET mat = $matiere, ordre = (SELECT COUNT(*) FROM (SELECT id FROM pages AS p WHERE p.mat = $matiere) AS p1)+1 WHERE id = $id",$mysqli); - requete('pages',"UPDATE pages SET ordre = (ordre-1) WHERE mat = ${r['mat']} AND ordre > ${r['ordre']}",$mysqli); - } - } - else - $message = '{"etat":"nok","message":"La page n\'a pas pu être modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } + // Suppression + if ( isset($_REQUEST['supprime']) ) { + if ( requete('infos',"DELETE FROM infos WHERE id = $id",$mysqli) + && requete('infos',"UPDATE infos SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND page = ${r['page']}",$mysqli) ) { + recent($mysqli,1,$id,$r['mat']); + exit('{"etat":"ok","message":"Suppression réalisée"}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été supprimée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} - // Déplacement vers le haut - elseif ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1+!$r['mat'] ) ) - $message = ( requete('pages',"UPDATE pages SET ordre = (2*${r['ordre']}-1-ordre) WHERE mat = ${r['mat']} AND ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) )",$mysqli) - ) ? '{"etat":"ok","message":"Page déplacée"}' : '{"etat":"nok","message":"La page n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) && ( $id > 1 ) ) - $message = ( requete('pages',"UPDATE pages SET ordre = (2*${r['ordre']}+1-ordre) WHERE mat = ${r['mat']} AND ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) )",$mysqli) - ) ? '{"etat":"ok","message":"Page déplacée"}' : '{"etat":"nok","message":"La page n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression - elseif ( isset($_REQUEST['supprime']) && ( $id > 1 ) ) - $message = ( requete('pages',"DELETE FROM pages WHERE id = $id",$mysqli) - && requete('infos',"DELETE FROM infos WHERE page = $id",$mysqli) - && requete('pages',"UPDATE pages SET ordre = (ordre-1) WHERE mat = ${r['mat']} AND ordre > ${r['ordre']}",$mysqli) - ) ? '{"etat":"ok","message":"Page supprimée"}' : '{"etat":"nok","message":"La page n\'a pas pu être supprimée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression des informations - elseif ( isset($_REQUEST['supprime_infos']) ) - $message = ( requete('infos',"DELETE FROM infos WHERE page = $id",$mysqli) ) ? '{"etat":"ok","message":"Informations de la page supprimées"}' : '{"etat":"nok","message":"Les informations de la page n\'ont pas pu être supprimées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - $mysqli->query('ALTER TABLE pages ORDER BY mat,ordre'); +///////////////////////////// +// Ajout d'une information // +///////////////////////////// +elseif ( ( $action == 'ajout-info' ) && isset($_REQUEST['titre']) && isset($_REQUEST['texte']) && isset($_REQUEST['protection']) && isset($_REQUEST['page']) && ctype_digit($page = $_REQUEST['page']) ) { + // Vérification de l'identifiant de la page + $resultat = $mysqli->query("SELECT cle,mat FROM pages WHERE id = $page AND FIND_IN_SET(mat,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de page non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Génération de la valeur de protection + if ( !count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) + exit('{"etat":"nok","message":"L\'information n\'a pas été ajoutée. La protection d\'accès est incorrecte."}'); + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + // Autres données + $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); + $texte = trim($mysqli->real_escape_string($_REQUEST['texte'])); + $cache = intval(isset($_REQUEST['cache'])); + if ( !strlen($texte) ) + exit('{"etat":"nok","message":"L\'information n\'a pas été ajoutée. Le texte doit être non vide."}'); + // Écriture + if ( requete('infos',"UPDATE infos SET ordre = (ordre+1) WHERE page = $page",$mysqli) + && requete('infos',"INSERT INTO infos SET ordre = 1, page = $page, texte = '$texte', titre = '$titre', cache = $cache, protection = $protection",$mysqli) ) { + if ( !$cache ) + recent($mysqli,1,$mysqli->insert_id,$r['mat'],array('titre'=>( $titre ?: 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$texte, 'matiere'=>$r['mat'], 'protection'=>$protection)); + $mysqli->query('ALTER TABLE infos ORDER BY page,ordre'); + exit($_SESSION['message'] = '{"etat":"ok","message":"L\'information a été ajoutée."}'); + } + exit('{"etat":"nok","message":"L\'information n\'a pas été ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +////////////////////////////////// +// Modification des répertoires // +////////////////////////////////// +elseif ( ( $action == 'reps' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT parent, nom, menu, protection, matiere FROM reps WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de répertoire non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification unique (nom) + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { + if ( !$r['parent'] ) + exit('{"etat":"nok","message":"Le nom des répertoires racine des matières ne sont pas modifiables."}'); + if ( !strlen($valeur = trim($mysqli->real_escape_string($_REQUEST['val'])) ) ) + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été modifié. Le nom doit être non vide.\"}"); + if ( !requete('reps',"UPDATE reps SET nom = '$valeur' WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"nok\",\"message\":\"Le nom du répertoire ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + exit("{\"etat\":\"ok\",\"message\":\"Le nom du répertoire ${r['nom']} a été modifié.}"); + } + + // Traitement d'une modification globale + if ( isset($_REQUEST['protection']) ) { + $requete = $message = array(); + $etat = 'ok'; + // Modification du nom, de l'affichage dans le menu uniquement si pas à la racine + if ( $r['parent'] && isset($_REQUEST['nom']) ) { + if ( strlen( $nom = trim($mysqli->real_escape_string($_REQUEST['nom'])) ) && ( $nom != $r['nom'] ) ) + $requete[] = "nom = '$nom'"; + $menu = intval(isset($_REQUEST['menu'])); + if ( $menu != $r['menu'] ) + $requete[] = "menu = $menu"; + } + // Génération de la valeur de protection + if ( count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + if ( $protection != $r['protection'] ) + $requete[] = "protection = $protection"; + } + if ( $requete ) { + if ( requete('reps','UPDATE reps SET '.implode(', ',$requete)." WHERE id = $id",$mysqli) ) + $message[] = "Le répertoire ${r['nom']} a été modifié."; + else { + $message[] = "Le répertoire ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; } - - // Nouvelle page - elseif ( isset($_REQUEST['titre']) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['bandeau']) && isset($_REQUEST['matiere']) && isset($_REQUEST['protection']) && in_array($matiere = $_REQUEST['matiere'],explode(',',$_SESSION['matieres'])) ) { - if ( !strlen($_REQUEST['titre']) || !strlen($_REQUEST['cle']) || !strlen($_REQUEST['nom']) ) - $message = '{"etat":"nok","message":"La page n\'a pas pu être ajoutée. Titre, clé et nom non vides nécessaires."}'; - else { - $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); - $bandeau = trim($mysqli->real_escape_string($_REQUEST['bandeau'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $nom = trim($mysqli->real_escape_string($_REQUEST['nom'])); - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT id FROM pages WHERE cle = '$cle' AND mat = $matiere"); - if ( $resultat->num_rows ) { - $message = '{"etat":"nok","message":"La page n\'a pas pu être ajoutée. Cette clé existe déjà et doit être unique."}'; - $resultat->free(); + // Déplacement du répertoire si $_REQUEST['parent'] non nul et si pas à la racine + if ( $r['parent'] && isset($_REQUEST['parent']) && !in_array($parent = intval($_REQUEST['parent']),array(0,$id,$r['parent'])) ) { + // Vérification du répertoire parent + $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}') AND NOT FIND_IN_SET($id,parents)"); + if ( $resultat->num_rows) { + $s = $resultat->fetch_assoc(); + $resultat->free(); + $mat = $s['matiere']; + $parents = "${s['parents']},$parent"; + if ( requete('reps',"UPDATE reps SET matiere = $mat, parent = $parent, parents = '$parents' WHERE id = $id",$mysqli) + && requete('reps',"UPDATE reps SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) + && requete('docs',"UPDATE docs SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) + && $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)') ) + $message[] = "Le répertoire ${r['nom']} a été déplacé."; + else { + $message[] = "Le répertoire ${r['nom']} n'a pas été déplacé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; } - else - $message = ( requete('pages',"INSERT INTO pages SET cle = '$cle', nom = '$nom', mat = $matiere, titre = '$titre', - bandeau = '$bandeau', protection = $protection, ordre = (SELECT IFNULL(MAX(ordre)+1,1) - FROM pages AS p WHERE p.mat = $matiere)",$mysqli) - ) ? '{"etat":"ok","message":"Page ajoutée"}' : '{"etat":"nok","message":"La page n\'a pas pu être ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + } + else { + $message[] = "Le répertoire ${r['nom']} n'a pas été déplacé. Identifiant de répertoire parent non valide."; + $etat = 'nok'; } } - break; - -/////////////////////////////////// -// Modification des informations // -/////////////////////////////////// - case 'infos': + // Reconstruction du message + if ( $message ) { + // Mise à jour de l'ordre des répertoires + $mysqli->query('ALTER TABLE reps ORDER BY parents,nom'); + if ( $etat == 'nok') + exit('{"etat":"nok","message":"'.implode(', ',$message).'"}'); + // Modification de la matière si protection du répertoire racine modifié + if ( !$r['parent'] && $r['matiere'] && $protection != $r['protection'] ) + requete('matieres',"UPDATE matieres SET docs_protection = $protection WHERE id = ${r['matiere']}",$mysqli); + exit($_SESSION['message'] = '{"etat":"ok","message":"'.implode(', ',$message).'"}'); + } + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été modifié. Aucune modification demandée.\"}"); + } - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT i.ordre, i.titre, cache, texte, page, cle, protection, mat, ( SELECT COUNT(*) FROM infos WHERE page = i.page ) AS max FROM infos AS i LEFT JOIN pages AS p ON i.page = p.id WHERE i.id = $id AND FIND_IN_SET(p.mat,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); - - // Traitement d'une modification - if ( isset($_REQUEST['champ']) && in_array($champ = $_REQUEST['champ'],array('titre','texte')) ) { - $valeur = trim($mysqli->real_escape_string($_REQUEST['val'])); - if ( ( $champ == 'texte' ) && ( !strlen($valeur) ) ) - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être modifiée. Texte non vide nécessaire."}'; - elseif ( requete('infos',"UPDATE infos SET $champ = '$valeur' WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Information modifiée"}'; - if ( !$r['cache'] ) { - if ( $champ == 'titre' ) - recent($mysqli,1,$id,$r['mat'],array('titre'=>( strlen($valeur) ? $valeur : 'Information'))); - else - recent($mysqli,1,$id,$r['mat'],array('texte'=>$valeur)); - } - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Déplacement vers le haut - elseif ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) - $message = ( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND page = ${r['page']}",$mysqli) - && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"L\'information n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) - $message = ( requete('infos',"UPDATE infos SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND page = ${r['page']}",$mysqli) - && $mysqli->query('ALTER TABLE infos ORDER BY page,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"L\'information n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Positionnement "montré" (apparaît sur la partie publique) - elseif ( isset($_REQUEST['montre']) ) { - if ( requete('infos',"UPDATE infos SET cache = 0 WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"L\'information apparaît désormais sur la partie publique."}'; - recent($mysqli,1,$id,$r['mat'],array('titre'=>( strlen($r['titre']) ? $r['titre'] : 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$r['texte'], 'matiere'=>$r['mat'], 'protection'=>$r['protection'])); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être diffusée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Positionnement "caché" (n'apparaît pas sur la partie publique) - elseif ( isset($_REQUEST['cache']) ) { - if ( requete('infos',"UPDATE infos SET cache = 1 WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"L\'information n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'; - recent($mysqli,1,$id,$r['mat']); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être cachée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Propagation des droits d'accès aux sous-répertoires et documents + // Les infos récentes sont modifiées dans la base, mais les flux RSS + // ne seront affectés qu'à la prochaine exécution de recents() et donc rss() + if ( isset($_REQUEST['propage']) ) { + if ( requete('reps',"UPDATE reps SET protection = ${r['protection']} WHERE FIND_IN_SET($id,parents)",$mysqli) && requete('docs',"UPDATE docs SET protection = ${r['protection']} WHERE FIND_IN_SET($id,parents)",$mysqli) ) { + // Mise à jour des informations récentes + requete('recents',"UPDATE recents SET protection = ${r['protection']} WHERE id IN (SELECT 3000+docs.id FROM docs WHERE FIND_IN_SET($id,parents))",$mysqli); + rss($mysqli, ( $r['matiere'] == 0 ) ? array(0) : array(0,$r['matiere']) ); + // Mise à jour de la matière (menu) + $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)'); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le réglage d'accès du répertoire ${r['nom']} a été propagé à tous les documents et sous-répertoires qu'il contient.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le réglage d'accès du répertoire ${r['nom']} n'a pas été propagé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( requete('infos',"DELETE FROM infos WHERE id = $id",$mysqli) - && requete('infos',"UPDATE infos SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND page = ${r['page']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Suppression réalisée"}'; - recent($mysqli,1,$id,$r['mat']); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être supprimée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; + // Suppression du répertoire ou de son contenu + if ( isset($_REQUEST['supprime']) || isset($_REQUEST['vide']) ) { + if ( isset($_REQUEST['supprime']) ) { + if ( !$r['parent'] ) + exit('{"etat":"nok","message":"Les répertoires racine des matières ne sont pas supprimables."}'); + $action = 'supprimé'; + $requete = "id = $id OR"; } - - // Nouvelle information, seulement si page valide - elseif ( isset($_REQUEST['page']) && ctype_digit($page = $_REQUEST['page']) ) { - // Vérification de l'identifiant de la page - $resultat = $mysqli->query("SELECT cle, protection, mat FROM pages WHERE id = $page AND FIND_IN_SET(mat,'${_SESSION['matieres']}')"); + else { + $action = 'vidé'; + $requete = ''; + } + if ( requete('reps',"DELETE FROM reps WHERE $requete FIND_IN_SET($id,parents)",$mysqli) ) { + // Suppression physique + $resultat = $mysqli->query("SELECT lien FROM docs WHERE FIND_IN_SET($id,parents)"); if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); + while ( $s = $resultat->fetch_row() ) + exec("rm -rf documents/${s[0]}"); $resultat->free(); - // Autres données - $titre = trim($mysqli->real_escape_string($_REQUEST['titre'])); - $texte = trim($mysqli->real_escape_string($_REQUEST['texte'])); - $cache = ( isset($_REQUEST['cache']) ) ? 1 : 0; - if ( !strlen($texte) ) - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être ajoutée. Texte non vide nécessaire."}'; - // Écriture - elseif ( requete('infos',"UPDATE infos SET ordre = (ordre+1) WHERE page = $page",$mysqli) - && requete('infos',"INSERT INTO infos SET ordre = 1, page = $page, texte = '$texte', titre = '$titre', cache = $cache",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Information ajoutée"}'; - if ( !$cache ) - recent($mysqli,1,$mysqli->insert_id,$r['mat'],array('titre'=>( strlen($titre) ? $titre : 'Information'), 'lien'=>".?${r['cle']}", 'texte'=>$texte, 'matiere'=>$r['mat'], 'protection'=>$r['protection'])); - $mysqli->query('ALTER TABLE infos ORDER BY page,ordre'); - } - else - $message = '{"etat":"nok","message":"L\'information n\'a pas pu être ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + if ( !requete('docs',"DELETE FROM docs WHERE FIND_IN_SET($id,parents)",$mysqli) ) + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été correctement $action. Certains documents sont encore dans la base de données. Vous devriez en informer l'administrateur. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; + $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)'); + if ( $action == 'vidé' ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le répertoire ${r['nom']} a été vidé de son contenu, ainsi que tous ses sous-répertoires.\"}"); + exit("{\"etat\":\"ok\",\"message\":\"Le répertoire ${r['nom']} a été supprimé, ainsi que tous ses sous-répertoires et ses documents.\"}"); } - break; + else + exit("{\"etat\":\"nok\",\"message\":\"Le répertoire ${r['nom']} n'a pas été $action. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} -/////////////////////////////////////////// -// Modification des programmes de colles // -/////////////////////////////////////////// - case 'colles': +/////////////////////////// +// Ajout d'un répertoire // +/////////////////////////// +elseif ( ( $action == 'ajout-rep' ) && isset($_REQUEST['nom']) && isset($_REQUEST['protection']) && isset($_REQUEST['parent']) && strlen($nom = trim($mysqli->real_escape_string($_REQUEST['nom']))) && ctype_digit($parent=$_REQUEST['parent']) ) { + // Vérification du répertoire parent + $resultat = $mysqli->query("SELECT parents, matiere, protection FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de répertoire parent non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + $menu = intval(isset($_REQUEST['menu'])); + // Génération de la valeur de protection + if ( count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + } + else + $protection = $r['protection']; + if ( !requete('reps',"INSERT INTO reps SET parent = $parent, parents = '${r['parents']},$parent', nom = '$nom', matiere = ${r['matiere']}, protection = $protection, menu = $menu",$mysqli) ) + exit('{"etat":"nok","message":"Le répertoire n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + // Mise à jour + $mysqli->query('ALTER TABLE reps ORDER BY parents,nom'); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le répertoire $nom a été ajouté.\"}"); +} - // Vérification que l'identifiant est valide - // L'identifiant est sous la forme semaine-matiere, pour assurer une - // cohérence entre les programmes entrées et ceux non entrés/supprimés - if ( isset($_REQUEST['id']) && ctype_digit($sid = strstr($_REQUEST['id'],'-',true)) && in_array($mid = substr(strstr($_REQUEST['id'],'-'),1), explode(',',$_SESSION['matieres'])) ) { - $resultat = $mysqli->query("SELECT DATE_FORMAT(s.debut,'%e/%m') AS debut, c.id, c.cache, c.texte - FROM semaines AS s LEFT JOIN colles AS c ON c.semaine = s.id - WHERE s.id = $sid AND c.matiere = $mid"); - // Si résultat : programme de colle déjà existant - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); +//////////////////////////////// +// Modification des documents // +//////////////////////////////// +elseif ( ( $action == 'docs' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + // Vérification de l'identifiant + $resultat = $mysqli->query("SELECT nom, protection, ext, lien, parent, matiere FROM docs WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de document non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); - // Traitement d'un ajout/d'une modification - if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'texte' ) ) { - $valeur = $mysqli->real_escape_string($_REQUEST['val']); - if ( !strlen($valeur) ) - $message = '{"etat":"nok","message":"Le programme de colle n\'a pas pu être modifié. Texte non vide nécessaire."}'; - elseif ( requete('colles',"UPDATE colles SET texte = '$valeur' WHERE id = ${r['id']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Programme de colles modifié"}'; - if ( !$r['cache'] ) - recent($mysqli,2,$r['id'],$mid,array('texte'=>$valeur)); - } - else - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Traitement d'une modification unique (nom) + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { + if ( !strlen( $valeur = trim($_REQUEST['val']) ) ) + exit("{\"etat\":\"nok\",\"message\":\"Le nom du document ${r['nom']} n'a pas été modifié. Le nom doit être non vide.\"}"); + if ( $valeur != $r['nom'] ) { + setlocale(LC_CTYPE, "fr_FR.UTF-8"); + $nom = substr((str_replace(array($r['ext'],'\\','/'),array('','-','-'),$valeur)),0,100); + // real_escape_string seulement pour la requête SQL + $nouveau_nom = $mysqli->real_escape_string($nom); + if ( !requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"nok\",\"message\":\"Le nom du document ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); + $mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat'); + // Modification de l'éventuelle information récente + if ( $r['protection'] < 32 ) + recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); + exit("{\"etat\":\"ok\",\"message\":\"Le nom du document ${r['nom']} a été modifié.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le nom du document ${r['nom']} n'a pas été modifié. Aucune modification demandée.\"}"); + } - // Positionnement "montré" (apparaît sur la partie publique) - elseif ( isset($_REQUEST['montre']) ) { - if ( requete('colles',"UPDATE colles SET cache = 0 WHERE id = ${r['id']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Le programme de colles apparaît désormais sur la partie publique."}'; - // Fabrication des données pour les informations récentes - $resultat = $mysqli->query("SELECT nom, cle, colles_protection FROM matieres WHERE id = $mid"); + // Traitement d'une modification globale + if ( isset($_REQUEST['nom']) && isset($_REQUEST['parent']) && isset($_REQUEST['protection']) && strlen($nom = trim($_REQUEST['nom'])) ) { + $requete = $message = array(); + $etat = 'ok'; + // Modification du nom + setlocale(LC_CTYPE, "fr_FR.UTF-8"); + $nom = substr(basename(str_replace(array($r['ext'],'\\'),array('','/'),$nom)),0,100); + if ( $nom != $r['nom'] ) { + // real_escape_string seulement pour la requête SQL + $nouveau_nom = $mysqli->real_escape_string($nom); + if ( requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) { + exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); + $message[] = "Le nom du document ${r['nom']} a été modifié."; + // Modification de l'éventuelle information récente + if ( $r['protection'] < 32 ) + recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); + } + else { + $message[] = "Le nom du document ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; + } + } + // Modification de la protection + if ( count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + if ( $protection != $r['protection'] ) { + if ( requete('docs',"UPDATE docs SET protection = $protection WHERE id = $id",$mysqli) ) { + $message[] = "L'accès au document ${r['nom']} a été modifié."; + // Si $protection = 32, on cherche à supprimer l'info récente + if ( $protection == 32 ) + recent($mysqli,3,$id,$r['matiere']); + // Si doc avant protégé, on crée une info récente de nouveau doc + elseif ( $r['protection'] == 32 ) { + $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom + FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); $s = $resultat->fetch_assoc(); $resultat->free(); - recent($mysqli,2,$r['id'],$mid,array('titre'=>"Colles du ${r['debut']} en ${s['nom']}", 'lien'=>"colles?${s['cle']}&n=$sid", 'texte'=>$r['texte'], 'matiere'=>$mid, 'protection'=>$s['colles_protection'])); - } - else - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être diffusé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Positionnement "caché" (n'apparaît pas sur la partie publique) - elseif ( isset($_REQUEST['cache']) ) { - if ( requete('colles',"UPDATE colles SET cache = 1 WHERE id = ${r['id']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Le programme de colles n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'; - recent($mysqli,2,$r['id'],$mid); + $path = $mysqli->real_escape_string("${s['path']}/${s['nom']}"); + recent($mysqli,3,$id,$r['matiere'],array('titre'=>$path, 'lien'=>"download?id=$id", 'texte'=>"
Nouveau document : $path
", 'matiere'=>$r['matiere'], 'protection'=>$protection),$r['ext']); } + // Sinon, mise à jour de la protection dans les informations récentes else - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être caché. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + recent($mysqli,3,$id,$r['matiere'],array('protection'=>$protection)); } - - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( requete('colles',"DELETE FROM colles WHERE id = ${r['id']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Suppression réalisée"}'; - recent($mysqli,2,$r['id'],$mid); - } - else - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + else { + $message[] = "L'accès au document ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; + $protection = $r['protection']; } } + } - // Si pas de résultat : nouveau programme de colle - else { - $texte = $mysqli->real_escape_string($_REQUEST['texte']); - $cache = ( isset($_REQUEST['cache']) ) ? 1 : 0; - if ( !strlen($texte) ) - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être ajouté. Texte non vide nécessaire."}'; - elseif ( requete('colles',"INSERT INTO colles SET texte = '$texte', semaine = $sid, matiere = $mid, cache = $cache",$mysqli) ) { - $id = $mysqli->insert_id; - $mysqli->query('ALTER TABLE colles ORDER BY matiere,semaine'); - $message = '{"etat":"ok","message":"Programme de colles ajouté"}'; - if ( !$cache ) { - // Fabrication des données pour les informations récentes - $resultat = $mysqli->query("SELECT DATE_FORMAT(debut,'%e/%m') AS debut FROM semaines WHERE id = $sid"); - $r = $resultat->fetch_assoc(); - $resultat->free(); - $resultat = $mysqli->query("SELECT nom, cle, colles_protection FROM matieres WHERE id = $mid"); + // Déplacement dans un autre répertoire + if ( ctype_digit($parent = $_REQUEST['parent']) && $parent && ( $parent != $r['parent'] ) ) { + // Vérification du répertoire parent + $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( $resultat->num_rows ) { + $s = $resultat->fetch_assoc(); + $resultat->free(); + if ( requete('docs',"UPDATE docs SET parent = '$parent', parents = '${s['parents']},$parent', matiere = ${s['matiere']} WHERE id = $id",$mysqli) ) { + $message[] = "Le document ${r['nom']} a été déplacé."; + // Modification de l'information récente si document visible + if ( $protection < 32 ) { + $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom, docs.matiere + FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); $s = $resultat->fetch_assoc(); $resultat->free(); - recent($mysqli,2,$id,$mid,array('titre'=>"Colles du ${r['debut']} en ${s['nom']}", 'lien'=>"colles?${s['cle']}&n=$sid", 'texte'=>$texte, 'matiere'=>$mid, 'protection'=>$s['colles_protection'])); + recent($mysqli,3,$id,$r['matiere'],array('chemin'=>$mysqli->real_escape_string("${s['path']}/${s['nom']}"), 'matiere'=>$s['matiere'])); } } - else - $message = '{"etat":"nok","message":"Le programme de colles n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + else { + $message[] = "Le document ${r['nom']} n'a pas été déplacé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'; + $etat = 'nok'; + } } - - // Mise à jour des champs 'colles' dans la table 'matieres' (pour le menu) - $mysqli->query('UPDATE matieres SET colles = IF((SELECT id FROM colles WHERE matiere = matieres.id AND cache = 0 LIMIT 1),1,0)'); - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; - break; - -/////////////////////////////////////// -// Modification des cahiers de texte // -/////////////////////////////////////// - case 'cdt': - // Traitement d'une modification de propriétés/d'un ajout d'élément : - // validation préliminaire - if ( isset($_REQUEST['tid']) && isset($_REQUEST['jour']) && ( ctype_digit($tid = $_REQUEST['tid']) ) ) { - // Validation du jour de la semaine - $jour = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['jour']); - $resultat = $mysqli->query("SELECT id FROM semaines WHERE debut <= '$jour' AND ADDDATE(debut,7) >= '$jour' ORDER BY debut DESC LIMIT 1"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Le jour choisi ne se trouve pas dans l\'année scolaire."}'; else { - $r = $resultat->fetch_assoc(); - $semaine = $r['id']; - $resultat->free(); - // Validation du type de séance - $resultat = $mysqli->query("SELECT id, deb_fin_pour FROM `cdt-types` WHERE id = $tid AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Type de séance non valide."}'; - else { - $r = $resultat->fetch_assoc(); + $message[] = "Le document ${r['nom']} n'a pas été déplacé. Identifiant de répertoire parent non valide."; + $etat = 'nok'; + } + } + // Mise à jour d'un document + if ( isset($_FILES['fichier']['tmp_name']) && is_uploaded_file($_FILES['fichier']['tmp_name']) ) { + // Changement d'extension interdit + $ext = ( strpos($_FILES['fichier']['name'],'.') ) ? strrchr($_FILES['fichier']['name'],'.') : ''; + if ( $ext != $r['ext'] ) { + $message[] = "Le document ${r['nom']} n'a pas été mis à jour. Le fichier envoyé est d'une extension différente."; + $etat = 'nok'; + } + // Déplacement du document uploadé au bon endroit + elseif ( move_uploaded_file($_FILES['fichier']['tmp_name'],"documents/${r['lien']}/${r['nom']}${r['ext']}") ) { + // Gestion de la taille + $taille = intval($_FILES['fichier']['size']/1024); + $taille = ( $taille < 1024 ) ? "$taille ko" : intval($taille/1024).' Mo'; + // Modifications dans la base de données + requete('docs',"UPDATE docs SET upload = CURDATE(), taille = '$taille' WHERE id = $id",$mysqli); + // Info récente si document visible (éventuellement nouvelle) + if ( $protection < 32 ) { + // Besoin du chemin si pas d'info récente liée au document + $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom + FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); + $s = $resultat->fetch_assoc(); $resultat->free(); - // Validation des horaires - $h_debut = $h_fin = '0:00'; - $pour = '0000/00/00'; - $demigroupe = 0; - switch ( $r['deb_fin_pour'] ) { - case 1: $h_fin = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_fin']); - case 0: $h_debut = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_debut']); $demigroupe = ( in_array($_REQUEST['demigroupe'],array(0,1)) ) ? $_REQUEST['demigroupe'] : 0; break; - case 2: $pour = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['pour']); - case 3: $demigroupe = ( in_array($_REQUEST['demigroupe'],array(0,1)) ) ? $_REQUEST['demigroupe'] : 0; - // Cas 4 et 5 : h_debut, h_fin et pour restent nuls (cf l'aide) - } + recent($mysqli,3,$id,$r['matiere'],array('maj'=>$mysqli->real_escape_string("${s['path']}/${s['nom']}"))); } + $message[] = "Le document ${r['nom']} a été mis à jour."; + } + else { + $message[] = "Le document $nom n'a pas été mis à jour : problème d'écriture du fichier. Vous devriez en informer l'administrateur."; + $etat = 'nok'; } } + // Reconstruction du message + if ( $message ) { + // Mise à jour de l'ordre des répertoires et de l'affichage des matières + $mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat'); + $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)'); + if ( $etat == 'nok') + exit('{"etat":"nok","message":"'.implode(', ',$message).'"}'); + exit($_SESSION['message'] = '{"etat":"ok","message":"'.implode(', ',$message).'"}'); + } + exit("{\"etat\":\"nok\",\"message\":\"Le document ${r['nom']} n'a pas été modifié. Aucune modification demandée.\"}"); + } + + // Suppression d'un document + if ( isset($_REQUEST['supprime']) ) { + if ( !requete('docs',"DELETE FROM docs WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"nok\",\"message\":\"Le document ${r['nom']} n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».'); + // Suppression physique + exec("rm -rf documents/${r['lien']}"); + recent($mysqli,3,$id,$r['matiere']); + $mysqli->query('UPDATE matieres SET docs = (SELECT IF(COUNT(*),1,0) FROM docs WHERE matiere = matieres.id AND protection < 32)'); + exit("{\"etat\":\"ok\",\"message\":\"Le document ${r['nom']} a été supprimé.\"}"); + } +} - // Vérification que l'identifiant est valide - if ( !strlen($message) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT id FROM cdt WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $resultat->free(); +///////////////////////// +// Ajout d'un document // +///////////////////////// +elseif ( ( $action == 'ajout-doc' ) && isset($_FILES['fichier']['tmp_name']) && is_uploaded_file($_FILES['fichier']['tmp_name']) && isset($_REQUEST['nom']) && isset($_REQUEST['protection']) && isset($_REQUEST['parent']) && ctype_digit($parent = $_REQUEST['parent']) ) { + // Vérification du répertoire parent + $resultat = $mysqli->query("SELECT parents, matiere, protection FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de répertoire parent non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Vérifications des données envoyées (on fait confiance aux utilisateurs connectés pour ne pas envoyer de scripts malsains) + $nom = $_FILES['fichier']['name']; + // $ext ne doit pas faire plus de 4 caractères sinon fichier plus accessible + $ext = ( strpos($nom,'.') ) ? substr(strrchr($nom,'.'),0,4) : ''; + setlocale(LC_CTYPE, "fr_FR.UTF-8"); + $nom = trim(substr(basename(str_replace(array($ext,'\\'),array('','/'), $_REQUEST['nom'] ?: $nom )),0,100)); + // Génération de la valeur de protection + if ( count($val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); })) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + } + else + $protection = $r['protection']; + // Création du répertoire particulier + $lien = substr(sha1(mt_rand()),0,15); + while ( is_dir("documents/$lien") ) + $lien = substr(sha1(mt_rand()),0,15); + mkdir("documents/$lien"); + // Gestion de la taille + $taille = intval($_FILES['fichier']['size']/1024); + $taille = ( $taille < 1024 ) ? "$taille ko" : intval($taille/1024).' Mo'; + // Déplacement du document uploadé au bon endroit + if ( !move_uploaded_file($_FILES['fichier']['tmp_name'],"documents/$lien/$nom$ext") ) + exit("{\"etat\":\"nok\",\"message\":\"Le document $nom n'a pas été ajouté : problème d'écriture du fichier. Vous devriez en informer l'administrateur.\"}"); + // Écriture MySQL + if ( requete('docs',"INSERT INTO docs SET parent = $parent, parents = '${r['parents']},$parent', + matiere = ${r['matiere']}, nom = '".$mysqli->real_escape_string($nom).'\', nom_nat = \''.zpad($mysqli->real_escape_string($nom))."', upload = CURDATE(), + taille = '$taille', lien = '$lien', ext='".$mysqli->real_escape_string($ext)."', protection = $protection",$mysqli) ) { + $id = $mysqli->insert_id; + // Mise à jour des informations récentes + if ( $protection < 32 ) { + $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path + FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); + $s = $resultat->fetch_assoc(); + $resultat->free(); + $path = $mysqli->real_escape_string("${s['path']}/$nom"); + recent($mysqli,3,$id,$r['matiere'],array('titre'=>$path, 'lien'=>"download?id=$id", 'texte'=>"Nouveau document : $path
", 'matiere'=>$r['matiere'], 'protection'=>$protection),$ext); + // Mise à jour de l'affichage de la matière dans le menu) + $mysqli->query("UPDATE matieres SET docs = 1 WHERE id = ${r['matiere']}"); + } + $mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat'); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le document $nom a été ajouté.\"}"); + } + else { + // Retour en arrière + exec("rm -rf documents/$lien"); + exit("{\"etat\":\"nok\",\"message\":\"Le document $nom n'a pas été ajouté. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} - // Traitement d'une modification de propriétés - if ( isset($h_debut) ) { - // Écriture dans la base de données - if ( requete('cdt',"UPDATE cdt SET semaine = $semaine, jour = '$jour', h_debut = '$h_debut', h_fin = '$h_fin', - pour = '$pour', type = $tid, demigroupe = $demigroupe WHERE id = $id", $mysqli) ) { - // Mise en ordre : d'abord ce qui n'a pas de fin, ensuite les - // séances "normales", ensuite les "pour le" - $mysqli->query('ALTER TABLE cdt ORDER BY jour,matiere,pour,h_debut,h_fin,type'); - $message = '{"etat":"ok","message":"Élément du cahier de texte modifié"}'; - } - else - $message = '{"etat":"ok","message":"Les propriétés de l\'élément du cahier de texte n\'ont pas pu être modifiées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } +/////////////////////////////////////////// +// Modification des programmes de colles // +/////////////////////////////////////////// +elseif ( ( $action == 'colles' ) && isset($_REQUEST['id']) && ctype_digit($sid = strstr($_REQUEST['id'],'-',true)) && in_array($mid = intval(substr(strstr($_REQUEST['id'],'-'),1)), explode(',',$_SESSION['matieres'])) ) { + // L'identifiant est sous la forme semaine-matiere, pour assurer une + // cohérence entre les programmes saisis et ceux non saisis/supprimés + $resultat = $mysqli->query("SELECT DATE_FORMAT(s.debut,'%e/%m') AS debut, c.id, c.cache, c.texte + FROM semaines AS s LEFT JOIN colles AS c ON c.semaine = s.id + WHERE s.id = $sid AND c.matiere = $mid"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Chaine de mise à jour de la matière + $requete_maj = "UPDATE matieres SET colles = IF((SELECT id FROM colles WHERE matiere = $mid AND cache = 0 LIMIT 1),1,0) WHERE id = $mid AND colles_protection < 32"; - // Traitement d'une modification de texte - elseif ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'texte' ) ) { - if ( !strlen($valeur = $mysqli->real_escape_string($_REQUEST['val'])) ) - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être modifié. Texte non vide nécessaire."}'; - elseif ( requete('cdt',"UPDATE cdt SET texte = '$valeur' WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Élément du cahier de texte modifié"}'; - } - else - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Traitement d'une modification unique (texte) + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'texte' ) ) { + $valeur = $mysqli->real_escape_string($_REQUEST['val']); + if ( !strlen($valeur) ) + exit("{\"etat\":\"nok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'a pas été modifié. Le texte doit être non vide.\"}"); + if ( requete('colles',"UPDATE colles SET texte = '$valeur' WHERE id = ${r['id']}",$mysqli) ) { + if ( !$r['cache'] ) + recent($mysqli,2,$r['id'],$mid,array('texte'=>$valeur)); + exit("{\"etat\":\"ok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} a été modifié.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Positionnement "montré" (apparaît sur la partie publique) - elseif ( isset($_REQUEST['montre']) ) { - if ( requete('cdt',"UPDATE cdt SET cache = 0 WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"L\'élément du cahier de texte apparaît désormais sur la partie publique."}'; - } - else - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être diffusé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Positionnement "montré" (apparaît sur la partie publique) + if ( isset($_REQUEST['montre']) ) { + if ( requete('colles',"UPDATE colles SET cache = 0 WHERE id = ${r['id']}",$mysqli) ) { + // Fabrication des données pour les informations récentes + $resultat = $mysqli->query("SELECT nom, cle, colles_protection FROM matieres WHERE id = $mid"); + $s = $resultat->fetch_assoc(); + $resultat->free(); + recent($mysqli,2,$r['id'],$mid,array('titre'=>"Colles du ${r['debut']} en ".$mysqli->real_escape_string($s['nom']), 'lien'=>"colles?${s['cle']}&n=$sid", 'texte'=>$mysqli->real_escape_string($r['texte']), 'matiere'=>$mid, 'protection'=>$s['colles_protection'])); + $mysqli->query($requete_maj); + exit("{\"etat\":\"ok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} apparaît désormais sur la partie publique.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'a pas été diffusé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Positionnement "caché" (n'apparaît pas sur la partie publique) - elseif ( isset($_REQUEST['cache']) ) { - if ( requete('cdt',"UPDATE cdt SET cache = 1 WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"L\'élément du cahier de texte n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'; - } - else - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être caché. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Positionnement "caché" (n'apparaît pas sur la partie publique) + if ( isset($_REQUEST['cache']) ) { + if ( requete('colles',"UPDATE colles SET cache = 1 WHERE id = ${r['id']}",$mysqli) ) { + recent($mysqli,2,$r['id'],$mid); + $mysqli->query($requete_maj); + exit("{\"etat\":\"ok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'a pas été caché. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( requete('cdt',"DELETE FROM cdt WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Suppression réalisée"}'; - } - else - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; + // Suppression + if ( isset($_REQUEST['supprime']) ) { + if ( requete('colles',"DELETE FROM colles WHERE id = ${r['id']}",$mysqli) ) { + recent($mysqli,2,$r['id'],$mid); + $mysqli->query($requete_maj); + exit("{\"etat\":\"ok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} a été supprimé.\"}"); } - - // Nouvel élément du cahier de texte - elseif ( !strlen($message) && isset($demigroupe) && isset($_REQUEST['matiere']) && in_array($matiere = $_REQUEST['matiere'], explode(',',$_SESSION['matieres'])) ) { - $texte = $mysqli->real_escape_string($_REQUEST['texte']); - $cache = ( isset($_REQUEST['cache']) ) ? 1 : 0; - if ( !strlen($texte) ) - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être ajouté. Texte non vide nécessaire."}'; - elseif ( is_null($h_debut) ) - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être ajouté. Horaire de début non vide nécessaire."}'; - elseif ( is_null($h_fin) ) - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être ajouté. Horaire de fin non vide nécessaire."}'; - elseif ( is_null($pour) ) - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être ajouté. Date d\'échéance non vide nécessaire."}'; + exit("{\"etat\":\"nok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} + +//////////////////////////////////// +// Ajout d'un programme de colles // +//////////////////////////////////// +elseif ( ( $action == 'ajout-colle' ) && isset($_REQUEST['id']) && ctype_digit($sid = strstr($_REQUEST['id'],'-',true)) && in_array($mid = intval(substr(strstr($_REQUEST['id'],'-'),1)), explode(',',$_SESSION['matieres'])) ) { + // L'identifiant est sous la forme semaine-matiere, pour assurer une + // cohérence entre les programmes saisis et ceux non saisis/supprimés + $resultat = $mysqli->query("SELECT DATE_FORMAT(debut,'%e/%m') AS debut FROM semaines WHERE id = $sid AND colle"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Validation des données + $texte = $mysqli->real_escape_string($_REQUEST['texte']); + $cache = intval(isset($_REQUEST['cache'])); + if ( !strlen($texte) ) + exit("{\"etat\":\"nok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'a pas été ajouté. Le texte doit être non vide.\"}"); + if ( requete('colles',"INSERT INTO colles SET texte = '$texte', semaine = $sid, matiere = $mid, cache = $cache",$mysqli) ) { + $id = $mysqli->insert_id; + $mysqli->query('ALTER TABLE colles ORDER BY matiere,semaine'); + if ( !$cache ) { + // Fabrication des données pour les informations récentes + $resultat = $mysqli->query("SELECT nom, cle, colles_protection FROM matieres WHERE id = $mid"); + $s = $resultat->fetch_assoc(); + $resultat->free(); + recent($mysqli,2,$id,$mid,array('titre'=>"Colles du ${r['debut']} en ".$mysqli->real_escape_string($s['nom']), 'lien'=>"colles?${s['cle']}&n=$sid", 'texte'=>$texte, 'matiere'=>$mid, 'protection'=>$s['colles_protection'])); + // Mise à jour de la matière + $mysqli->query("UPDATE matieres SET colles = IF((SELECT id FROM colles WHERE matiere = $mid AND cache = 0 LIMIT 1),1,0) WHERE id = $mid AND colles_protection < 32"); + } + exit("{\"etat\":\"ok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} a été ajouté.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"Le programme de colle de la semaine du ${r['debut']} n'a pas été ajouté. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +///////////////////////////////////////////////////////// +// Modification ou ajout des éléments cahiers de texte // +///////////////////////////////////////////////////////// +elseif ( $action == 'cdt-elems' ) { + + // Traitement d'une modification de propriétés/d'un ajout d'élément : + // validation préliminaire + if ( isset($_REQUEST['tid']) && ctype_digit($tid = $_REQUEST['tid']) && isset($_REQUEST['jour']) ) { + // Validation du jour de la semaine + $jour = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['jour']); + $resultat = $mysqli->query("SELECT id FROM semaines WHERE debut <= '$jour' AND debut >= SUBDATE('$jour',7) ORDER BY debut DESC LIMIT 1"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Le jour choisi ne se trouve pas dans l\'année scolaire. S\'il s\'agit d\'une erreur, il faut peut-être contacter l\'administrateur."}'); + $r = $resultat->fetch_assoc(); + $semaine = $r['id']; + $resultat->free(); + // Validation du type de séance + $resultat = $mysqli->query("SELECT id, deb_fin_pour FROM `cdt-types` WHERE id = $tid AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Type de séance non valide."}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Validation des horaires + $h_debut = $h_fin = '0:00'; + $pour = '0000/00/00'; + $demigroupe = 0; + switch ( $r['deb_fin_pour'] ) { + case 1: $h_fin = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_fin']); + case 0: $h_debut = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_debut']); $demigroupe = intval($_REQUEST['demigroupe'] == 1); break; + case 2: $pour = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['pour']); + case 3: $demigroupe = intval($_REQUEST['demigroupe'] == 1); + // Cas 4 et 5 : h_debut, h_fin et pour restent nuls (cf l'aide) + } + } + + // Vérification que l'identifiant est valide + if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + $resultat = $mysqli->query("SELECT id, type, matiere FROM cdt WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de l\'élément de cahier de texte non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification de propriétés + if ( isset($h_debut) ) { // Écriture dans la base de données - elseif ( requete('cdt',"INSERT INTO cdt SET matiere = $matiere, semaine = $semaine, jour = '$jour', h_debut = '$h_debut', h_fin = '$h_fin', - pour = '$pour', type = $tid, texte = '$texte', demigroupe = $demigroupe, cache = $cache", $mysqli) ) { + if ( requete('cdt',"UPDATE cdt SET semaine = $semaine, jour = '$jour', h_debut = '$h_debut', h_fin = '$h_fin', + pour = '$pour', type = $tid, demigroupe = $demigroupe WHERE id = $id", $mysqli) ) { + // Mise à jour du compte d'éléments si modification du type + if ( $tid != $r['type'] ) { + $mysqli->query("UPDATE `cdt-types` SET nb = nb-1 WHERE id = ${r['type']}"); + $mysqli->query("UPDATE `cdt-types` SET nb = nb+1 WHERE id = $tid"); + } // Mise en ordre : d'abord ce qui n'a pas de fin, ensuite les // séances "normales", ensuite les "pour le" $mysqli->query('ALTER TABLE cdt ORDER BY jour,matiere,pour,h_debut,h_fin,type'); - $message = $_SESSION['message'] = '{"etat":"ok","message":"Élément du cahier de texte ajouté"}'; + exit('{"etat":"ok","message":"Les propriétés de l\'élément du cahier de texte ont été modifiées."}'); } - else - $message = '{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + exit('{"etat":"nok","message":"Les propriétés de l\'élément du cahier de texte n\'ont pas été modifiées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } - - // Mise à jour des champs 'cdt' dans la table 'matieres' (pour le menu) - $mysqli->query('UPDATE matieres SET cdt = IF((SELECT id FROM cdt WHERE matiere = matieres.id AND cache = 0 LIMIT 1),1,0)'); - // Mise à jour des champs 'nb' et nb_v dans la table 'cdt-types' - $mysqli->query('UPDATE `cdt-types` SET - nb = (SELECT COUNT(cdt.id) FROM cdt WHERE cdt.type = `cdt-types`.id), - nb_v = (SELECT COUNT(cdt.id) FROM cdt WHERE cdt.type = `cdt-types`.id AND cdt.cache = 0)'); - break; - -//////////////////////////////////////////////////////////// -// Modification des types de séances des cahiers de texte // -//////////////////////////////////////////////////////////// - case 'cdt-types': - - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT ordre, titre, nb, cle, matiere, (SELECT COUNT(*) FROM `cdt-types` WHERE matiere = c.matiere) AS max FROM `cdt-types` AS c WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); - // Traitement d'une modification - if ( isset($_REQUEST['titre']) && isset($_REQUEST['cle']) && isset($_REQUEST['deb_fin_pour']) ) { - $titre = ucfirst($mysqli->real_escape_string($_REQUEST['titre'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $deb_fin_pour = ( in_array($_REQUEST['deb_fin_pour'],array(0,1,2,3,4,5)) ) ? $_REQUEST['deb_fin_pour'] : 1; - if ( !strlen($titre) || !strlen($cle) ) - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être modifié. Texte et clé non vides nécessaires."}'; - elseif ( $cle != $r['cle'] ) { - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT cle FROM `cdt-types` WHERE id != $id AND matiere = ${r['matiere']}"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) - if ( $r['cle'] == $cle ) { - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être modifié. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } - } - if ( !strlen($message) ) { - if ( requete('cdt-types',"UPDATE `cdt-types` SET titre = '$titre', cle = '$cle', deb_fin_pour = $deb_fin_pour WHERE id = $id",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Type de séance modifié"}'; - else - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - - // Déplacement vers le haut - elseif ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) - $message = ( requete('cdt-types',"UPDATE `cdt-types` SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND matiere = ${r['matiere']}",$mysqli) - && $mysqli->query('ALTER TABLE `cdt-types` ORDER BY matiere,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"Le type de séance n\'a pas pu être déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) - $message = ( requete('cdt-types',"UPDATE `cdt-types` SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND matiere = ${r['matiere']}",$mysqli) - && $mysqli->query('ALTER TABLE `cdt-types` ORDER BY matiere,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"Le type de séance n\'a pas pu être déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( $r['max'] == 1 ) - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être supprimé. Il faut obligatoirement en garder au moins un."}'; - elseif ( requete('cdt',"DELETE FROM cdt WHERE type = $id",$mysqli) && requete('cdt-types',"DELETE FROM `cdt-types` WHERE id = $id",$mysqli) - && requete('cdt-types',"UPDATE `cdt-types` SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND matiere = ${r['matiere']}",$mysqli) ) { - $message = '{"etat":"ok","message":"Suppression réalisée"}'; - } - else - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Traitement d'une modification de texte + if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'texte' ) ) { + if ( !strlen($valeur = $mysqli->real_escape_string($_REQUEST['val'])) ) + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été modifié. Le texte doit être non vide."}'); + if ( requete('cdt',"UPDATE cdt SET texte = '$valeur' WHERE id = $id",$mysqli) ) + exit('{"etat":"ok","message":"Le texte de l\'élément du cahier de texte a été modifié."}'); + exit('{"etat":"nok","message":"Le texte de l\'élément du cahier de texte n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Positionnement "montré" (apparaît sur la partie publique) + if ( isset($_REQUEST['montre']) ) { + if ( requete('cdt',"UPDATE cdt SET cache = 0 WHERE id = $id",$mysqli) ) { + $mysqli->query("UPDATE matieres SET cdt = IF((SELECT id FROM cdt WHERE matiere = ${r['matiere']} AND cache = 0 LIMIT 1),1,0) WHERE id = ${r['matiere']} AND cdt_protection < 32"); + exit('{"etat":"ok","message":"L\'élément du cahier de texte apparaît désormais sur la partie publique."}'); } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été diffusé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); } - - // Nouveau type de séance - elseif ( isset($_REQUEST['titre']) && isset($_REQUEST['cle']) && isset($_REQUEST['deb_fin_pour']) && isset($_REQUEST['matiere']) && in_array($matiere = $_REQUEST['matiere'],explode(',',$_SESSION['matieres'])) ) { - $titre = ucfirst($mysqli->real_escape_string($_REQUEST['titre'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $deb_fin_pour = ( in_array($_REQUEST['deb_fin_pour'],array(0,1,2,3,4,5)) ) ? $_REQUEST['deb_fin_pour'] : 1; - if ( !strlen($titre) || !strlen($cle) ) - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être ajouté. Texte et clé non vides nécessaires."}'; - else { - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT cle FROM `cdt-types` WHERE matiere = $matiere"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) - if ( $r['cle'] == $cle ) { - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être ajouté. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } + + // Positionnement "caché" (n'apparaît pas sur la partie publique) + if ( isset($_REQUEST['cache']) ) { + if ( requete('cdt',"UPDATE cdt SET cache = 1 WHERE id = $id",$mysqli) ) { + $mysqli->query("UPDATE matieres SET cdt = IF((SELECT id FROM cdt WHERE matiere = ${r['matiere']} AND cache = 0 LIMIT 1),1,0) WHERE id = ${r['matiere']} AND cdt_protection < 32"); + exit('{"etat":"ok","message":"L\'élément du cahier de texte n\'apparaît plus sur la partie publique mais est toujours disponible ici pour modification ou diffusion."}'); } - if ( !strlen($message) ) { - if ( requete('cdt-types',"INSERT INTO `cdt-types` SET matiere = $matiere, titre = '$titre', cle = '$cle', deb_fin_pour = $deb_fin_pour, - ordre = (SELECT max(ct.ordre)+1 FROM `cdt-types` AS ct WHERE ct.matiere = $matiere)",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Type de séance ajouté"}'; - else - $message = '{"etat":"nok","message":"Le type de séance n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été caché. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Suppression + elseif ( isset($_REQUEST['supprime']) ) { + if ( requete('cdt',"DELETE FROM cdt WHERE id = $id",$mysqli) ) { + $mysqli->query("UPDATE `cdt-types` SET nb = nb-1 WHERE id = ${r['type']}"); + $mysqli->query("UPDATE matieres SET cdt = IF((SELECT id FROM cdt WHERE matiere = ${r['matiere']} AND cache = 0 LIMIT 1),1,0) WHERE id = ${r['matiere']} AND cdt_protection < 32"); + exit('{"etat":"ok","message":"L\'élément du cahier de texte a été supprimé."}'); + } + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + } + + // Nouvel élément du cahier de texte + elseif ( isset($demigroupe) && isset($_REQUEST['matiere']) && in_array($matiere = intval($_REQUEST['matiere']), explode(',',$_SESSION['matieres'])) ) { + $cache = intval(isset($_REQUEST['cache'])); + if ( !strlen($texte = $mysqli->real_escape_string($_REQUEST['texte'])) ) + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été ajouté. Le texte doit être non vide."}'); + if ( is_null($h_debut) ) + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été ajouté. L\'horaire de début doit être non vide."}'); + if ( is_null($h_fin) ) + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été ajouté. L\'horaire de fin doit être non vide."}'); + if ( is_null($pour) ) + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été ajouté. La date d\'échéance doit être non vide."}'); + // Écriture dans la base de données + if ( requete('cdt',"INSERT INTO cdt SET matiere = $matiere, semaine = $semaine, jour = '$jour', h_debut = '$h_debut', h_fin = '$h_fin', + pour = '$pour', type = $tid, texte = '$texte', demigroupe = $demigroupe, cache = $cache", $mysqli) ) { + // Mises à jour : nombre d'éléments du type, ordre des éléments (d'abord + // ce qui n'a pas de fin, ensuite les séances "normales", ensuite les + // "pour le"), champ cdt de la matière + $mysqli->query("UPDATE `cdt-types` SET nb = nb+1 WHERE id = $tid"); + $mysqli->query('ALTER TABLE cdt ORDER BY jour,matiere,pour,h_debut,h_fin,type'); + $mysqli->query("UPDATE matieres SET cdt = IF((SELECT id FROM cdt WHERE matiere = $matiere AND cache = 0 LIMIT 1),1,0) WHERE id = $matiere AND cdt_protection < 32"); + exit($_SESSION['message'] = '{"etat":"ok","message":"L\'élément du cahier de texte a été ajouté."}'); + } + exit('{"etat":"nok","message":"L\'élément du cahier de texte n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} + +/////////////////////////////////////////////////////////// +// Modification des types de séance des cahiers de texte // +/////////////////////////////////////////////////////////// +elseif ( ( $action == 'cdt-types' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT ordre, titre, nb, cle, matiere, (SELECT COUNT(*) FROM `cdt-types` WHERE matiere = c.matiere) AS max FROM `cdt-types` AS c WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant du type d\'élément de cahier de texte non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification + if ( isset($_REQUEST['titre']) && isset($_REQUEST['cle']) && isset($_REQUEST['deb_fin_pour']) && in_array($deb_fin_pour = intval($_REQUEST['deb_fin_pour']),array(0,1,2,3,4,5)) ) { + $titre = mb_convert_case(strip_tags(trim($mysqli->real_escape_string($_REQUEST['titre']))),MB_CASE_TITLE); + $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); + if ( !strlen($titre) || !strlen($cle) ) + exit("{\"etat\":\"nok\",\"message\":\"Le type de séance ${r['titre']} n'a pas été modifié. Le texte et la clé doivent être non vides.\"}"); + if ( $cle != $r['cle'] ) { + // Vérification que la clé n'existe pas déjà + $resultat = $mysqli->query("SELECT cle FROM `cdt-types` WHERE id != $id AND matiere = ${r['matiere']}"); + if ( $resultat->num_rows ) { + while ( $r = $resultat->fetch_assoc() ) + if ( $r['cle'] == $cle ) + exit("{\"etat\":\"nok\",\"message\":\"Le type de séance ${r['titre']} n'a pas été modifié. Cette clé existe déjà et doit être unique.\"}"); + $resultat->free(); } } - break; + if ( requete('cdt-types',"UPDATE `cdt-types` SET titre = '$titre', cle = '$cle', deb_fin_pour = $deb_fin_pour WHERE id = $id",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le type de séance ${r['titre']} a été modifié.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"Le type de séance ${r['titre']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Déplacement vers le haut + if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) + exit( ( requete('cdt-types',"UPDATE `cdt-types` SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND matiere = ${r['matiere']}",$mysqli) + && $mysqli->query('ALTER TABLE `cdt-types` ORDER BY matiere,ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement du type de séance ${r['titre']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"Le type de séance ${r['titre']} n'a pas été déplacé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Déplacement vers le bas + if ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) + exit( ( requete('cdt-types',"UPDATE `cdt-types` SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND matiere = ${r['matiere']}",$mysqli) + && $mysqli->query('ALTER TABLE `cdt-types` ORDER BY matiere,ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement du type de séance ${r['titre']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"Le type de séance ${r['titre']} n'a pas été déplacé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Suppression + if ( isset($_REQUEST['supprime']) ) { + if ( $r['max'] == 1 ) + exit("{\"etat\":\"ok\",\"message\":\"Le type de séance ${r['nom']} n'a pas été supprimé. Il faut obligatoirement en garder au moins un.\"}"); + exit( ( requete('cdt',"DELETE FROM cdt WHERE type = $id",$mysqli) && requete('cdt-types',"DELETE FROM `cdt-types` WHERE id = $id",$mysqli) + && requete('cdt-types',"UPDATE `cdt-types` SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND matiere = ${r['matiere']}",$mysqli) ) + ? "{\"etat\":\"ok\",\"message\":\"Le type de séance ${r['titre']} a été supprimé.\"}" + : "{\"etat\":\"nok\",\"message\":\"Le type de séance ${r['titre']} n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} + +//////////////////////////////////////////////////// +// Ajout d'un type de séance des cahiers de texte // +//////////////////////////////////////////////////// +elseif ( ( $action == 'ajout-cdt-types' ) && isset($_REQUEST['titre']) && isset($_REQUEST['cle']) && isset($_REQUEST['deb_fin_pour']) && in_array($deb_fin_pour = intval($_REQUEST['deb_fin_pour']),array(0,1,2,3,4,5)) && isset($_REQUEST['matiere']) && in_array($matiere = intval($_REQUEST['matiere']),explode(',',$_SESSION['matieres'])) ) { + $titre = mb_convert_case(strip_tags(trim($mysqli->real_escape_string($_REQUEST['titre']))),MB_CASE_TITLE); + $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); + if ( !strlen($titre) || !strlen($cle) ) + exit('{"etat":"nok","message":"Le type de séance n\'a pas été ajouté. Le texte et la clé doivent être non vides."}'); + // Vérification que la clé n'existe pas déjà + $resultat = $mysqli->query("SELECT cle FROM `cdt-types` WHERE matiere = $matiere"); + if ( $resultat->num_rows ) { + while ( $r = $resultat->fetch_assoc() ) + if ( $r['cle'] == $cle ) + exit('{"etat":"nok","message":"Le type de séance n\'a pas été ajouté. Cette clé existe déjà et doit être unique."}'); + $resultat->free(); + } + // Écriture + if ( requete('cdt-types',"INSERT INTO `cdt-types` SET matiere = $matiere, titre = '$titre', cle = '$cle', deb_fin_pour = $deb_fin_pour, + ordre = (SELECT max(ct.ordre)+1 FROM `cdt-types` AS ct WHERE ct.matiere = $matiere)",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le type de séance $titre a été ajouté.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"Le type de séance $titre n'a pas été ajouté. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); +} ////////////////////////////////////////////////////// // Modification des raccourcis des cahiers de texte // ////////////////////////////////////////////////////// - case 'cdt-seances': +elseif ( ( $action == 'cdt-raccourcis' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT ordre, nom, matiere, (SELECT COUNT(*) FROM `cdt-seances` WHERE matiere = c.matiere) AS max FROM `cdt-seances` AS c WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT ordre, nom, matiere, (SELECT COUNT(*) FROM `cdt-seances` WHERE matiere = c.matiere) AS max FROM `cdt-seances` AS c WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant du raccourci de cahier de texte non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); - // Traitement d'une modification - if ( isset($_REQUEST['nom']) && isset($_REQUEST['type']) && ctype_digit($type = $_REQUEST['type']) ) { - if ( !strlen($nom = $mysqli->real_escape_string($_REQUEST['nom'])) ) - $message = '{"etat":"nok","message":"Le raccourci de séance n\'a pas pu être modifié. Nom non vide nécessaire."}'; - else { - $jour = ( in_array($_REQUEST['jour'],array(1,2,3,4,5,6,7)) ) ? $_REQUEST['jour'] : 1; - // Validation du type de séance - $resultat = $mysqli->query("SELECT id, deb_fin_pour FROM `cdt-types` WHERE id = $type AND matiere = ${r['matiere']}"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Type de séance non valide."}'; - else { - $r = $resultat->fetch_assoc(); - $resultat->free(); - // Validation des horaires - $h_debut = $h_fin = '0:00'; - $demigroupe = 0; - switch ( $r['deb_fin_pour'] ) { - case 1: $h_fin = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_fin']); - case 0: $h_debut = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_debut']); - case 2: - case 3: $demigroupe = ( in_array($_REQUEST['demigroupe'],array(0,1)) ) ? $_REQUEST['demigroupe'] : 0; - // Cas 4 et 5 : h_debut, h_fin et pour restent nuls (cf l'aide) - } - // Écriture - if ( requete('cdt-seances',"UPDATE `cdt-seances` SET nom = '$nom', jour = $jour, h_debut = '$h_debut', - h_fin = '$h_fin', type = $type, demigroupe = $demigroupe WHERE id = $id",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Raccourci de séance modifié"}'; - else - $message = '{"etat":"nok","message":"Le raccourci de séance n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - } - - // Déplacement vers le haut - elseif ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) - $message = ( requete('cdt-seances',"UPDATE `cdt-seances` SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND matiere = ${r['matiere']}",$mysqli) - && $mysqli->query('ALTER TABLE `cdt-seances` ORDER BY matiere,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"Le raccourci de séance n\'a pas pu être déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) - $message = ( requete('cdt-seances',"UPDATE `cdt-seances` SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND matiere = ${r['matiere']}",$mysqli) - && $mysqli->query('ALTER TABLE `cdt-seances` ORDER BY matiere,ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"Le raccourci de séance n\'a pas pu être déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - $message = ( requete('cdt-seances',"DELETE FROM `cdt-seances` WHERE id = $id",$mysqli) - && requete('cdt-seances',"UPDATE `cdt-seances` SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND matiere = ${r['matiere']}",$mysqli) - ) ? '{"etat":"ok","message":"Suppression réalisée"}' : '{"etat":"nok","message":"Le raccourci de séance n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Traitement d'une modification + if ( isset($_REQUEST['nom']) && isset($_REQUEST['type']) && ctype_digit($type = $_REQUEST['type']) && isset($_REQUEST['jour']) && in_array( $jour = intval($_REQUEST['jour']),array(1,2,3,4,5,6,7)) ) { + if ( !strlen($nom = $mysqli->real_escape_string(trim($_REQUEST['nom']))) ) + exit("{\"etat\":\"nok\",\"message\":\"Le raccourci de séance ${r['nom']} n'a pas été modifié. Le nom doit être non vide.\"}"); + // Validation du type de séance + $resultat = $mysqli->query("SELECT id, deb_fin_pour FROM `cdt-types` WHERE id = $type AND matiere = ${r['matiere']}"); + if ( !$resultat->num_rows ) + exit("{\"etat\":\"nok\",\"message\":\"Le raccourci de séance ${r['nom']} n'a pas été modifié. Le type de séance n'est pas valide.\"}"); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Validation des horaires + $h_debut = $h_fin = '0:00'; + $demigroupe = 0; + switch ( $r['deb_fin_pour'] ) { + case 1: $h_fin = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_fin']); + case 0: $h_debut = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_debut']); + case 2: + case 3: $demigroupe = intval($_REQUEST['demigroupe'] == 1); + // Cas 4 et 5 : h_debut, h_fin et pour restent nuls (cf l'aide) + } + // Écriture + if ( requete('cdt-seances',"UPDATE `cdt-seances` SET nom = '$nom', jour = $jour, h_debut = '$h_debut', + h_fin = '$h_fin', type = $type, demigroupe = $demigroupe WHERE id = $id",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le raccourci de séance ${r['nom']} a été modifié.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"Le raccourci de séance ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Déplacement vers le haut + if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) + exit( ( requete('cdt-seances',"UPDATE `cdt-seances` SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) ) AND matiere = ${r['matiere']}",$mysqli) + && $mysqli->query('ALTER TABLE `cdt-seances` ORDER BY matiere,ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement du raccourci de séance ${r['nom']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"Le raccourci de séance ${r['nom']} n'a pas été déplacé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Déplacement vers le bas + if ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) + exit( ( requete('cdt-seances',"UPDATE `cdt-seances` SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) ) AND matiere = ${r['matiere']}",$mysqli) + && $mysqli->query('ALTER TABLE `cdt-seances` ORDER BY matiere,ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement du raccourci de séance ${r['nom']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"Le raccourci de séance ${r['nom']} n'a pas été déplacé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Suppression + if ( isset($_REQUEST['supprime']) ) + exit( ( requete('cdt-seances',"DELETE FROM `cdt-seances` WHERE id = $id",$mysqli) + && requete('cdt-seances',"UPDATE `cdt-seances` SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND matiere = ${r['matiere']}",$mysqli) ) + ? "{\"etat\":\"ok\",\"message\":\"Le raccourci de séance ${r['nom']} a été supprimé.\"}" + : "{\"etat\":\"nok\",\"message\":\"Le raccourci de séance ${r['nom']} n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +/////////////////////////////////////////////// +// Ajout d'un raccourci des cahiers de texte // +/////////////////////////////////////////////// +elseif ( ( $action == 'ajout-cdt-raccourci' ) && isset($_REQUEST['nom']) && isset($_REQUEST['type']) && ctype_digit($type = $_REQUEST['type']) && isset($_REQUEST['jour']) && in_array( $jour = intval($_REQUEST['jour']),array(1,2,3,4,5,6,7)) && isset($_REQUEST['matiere']) && in_array($matiere = intval($_REQUEST['matiere']),explode(',',$_SESSION['matieres'])) ) { + if ( !strlen($nom = $mysqli->real_escape_string(trim($_REQUEST['nom']))) ) + exit('{"etat":"nok","message":"Le raccourci de séance n\'a pas été ajouté. Le nom doit être non vide."}'); + // Validation du type de séance + $resultat = $mysqli->query("SELECT id, deb_fin_pour FROM `cdt-types` WHERE id = $type AND matiere = $matiere"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Le raccourci de séance n\'a pas été ajouté. Le type de séance n\'est pas valide."}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + // Validation des horaires + $h_debut = $h_fin = '0:00'; + $demigroupe = 0; + switch ( $r['deb_fin_pour'] ) { + case 1: $h_fin = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_fin']); + case 0: $h_debut = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_debut']); + case 2: + case 3: $demigroupe = intval($_REQUEST['demigroupe'] == 1); + // Cas 4 et 5 : h_debut, h_fin et pour restent nuls (cf l'aide) + } + // Écriture + if ( requete('cdt-seances',"INSERT INTO `cdt-seances` SET matiere = $matiere, nom = '$nom', jour = $jour, + ordre = (SELECT IFNULL(max(cs.ordre)+1,1) FROM `cdt-seances` AS cs WHERE cs.matiere = $matiere), + h_debut = '$h_debut', h_fin = '$h_fin', type = $type, demigroupe = $demigroupe",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le raccourci de séance $nom a été ajouté.\"}"); + exit('{"etat":"nok","message":"Le raccourci de séance n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +//////////////////////////// +// Modification des pages // +//////////////////////////// +elseif ( ( $action == 'pages' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT ordre, mat, nom, cle, (SELECT COUNT(*) FROM pages WHERE mat = p.mat) AS max FROM pages AS p WHERE id = $id AND FIND_IN_SET(mat,'${_SESSION['matieres']}')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de page non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification globale (depuis index.php ou pages.php) + if ( isset($_REQUEST['titre']) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['bandeau']) && isset($_REQUEST['protection']) ) { + $titre = strip_tags(trim($mysqli->real_escape_string($_REQUEST['titre']))); + $nom = strip_tags(trim($mysqli->real_escape_string($_REQUEST['nom']))); + $titre = mb_strtoupper(mb_substr($titre,0,1)).mb_substr($titre,1); + $nom = mb_strtoupper(mb_substr($nom,0,1)).mb_substr($nom,1); + $cle = str_replace(' ','_',strip_tags(trim($mysqli->real_escape_string($_REQUEST['cle'])))); + if ( !strlen($_REQUEST['titre']) || !strlen($_REQUEST['nom']) || !strlen($_REQUEST['cle']) ) + exit("{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} n'a pas été modifiée. Le titre, le nom et la clé doivent être non vides.\"}"); + // Partie de requête si modification de matière + // N'existe qu'en provenance de pages.php (et non d'index.php) + $requete_matiere = ( isset($_REQUEST['matiere']) && in_array($matiere = intval($_REQUEST['matiere']),explode(',',$_SESSION['matieres'])) && ( $matiere != $r['mat'] ) && ( $id > 1 ) ) ? ", mat = $matiere" : ''; + // Vérification que la clé n'existe pas déjà + $requete_cle = ''; + if ( $cle != $r['cle'] ) { + $resultat = $mysqli->query('SELECT cle FROM pages WHERE mat = '.( strlen($requete_matiere) ? $matiere : $r['mat'] )); + if ( $resultat->num_rows ) { + while ( $s = $resultat->fetch_row() ) + if ( $s[0] == $cle ) + exit("{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} n'a pas été modifiée. La clé donnée existe déjà. Elle doit être différente de celles des autres pages.\"}"); + $resultat->free(); + $requete_cle = "cle = '$cle',"; } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; } - - // Nouveau raccourci de séance - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['type']) && ctype_digit($type = $_REQUEST['type']) && isset($_REQUEST['matiere']) && in_array($matiere = $_REQUEST['matiere'],explode(',',$_SESSION['matieres'])) ) { - if ( !strlen($nom = $mysqli->real_escape_string($_REQUEST['nom'])) ) - $message = '{"etat":"nok","message":"Le raccourci de séance n\'a pas pu être ajouté. Nom non vide nécessaire."}'; - else { - $jour = ( in_array($_REQUEST['jour'],array(1,2,3,4,5,6,7)) ) ? $_REQUEST['jour'] : 1; - // Validation du type de séance - $resultat = $mysqli->query("SELECT id, deb_fin_pour FROM `cdt-types` WHERE id = $type AND matiere = $matiere"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Type de séance non valide."}'; - else { - $r = $resultat->fetch_assoc(); - $resultat->free(); - // Validation des horaires - $h_debut = $h_fin = '0:00'; - $demigroupe = 0; - switch ( $r['deb_fin_pour'] ) { - case 1: $h_fin = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_fin']); - case 0: $h_debut = preg_filter('/(\d{1,2})h(\d{2})/','$1:$2',$_REQUEST['h_debut']); - case 2: - case 3: $demigroupe = ( in_array($_REQUEST['demigroupe'],array(0,1)) ) ? $_REQUEST['demigroupe'] : 0; - // Cas 4 et 5 : h_debut, h_fin et pour restent nuls (cf l'aide) - } - // Écriture - if ( requete('cdt-seances',"INSERT INTO `cdt-seances` SET matiere = $matiere, nom = '$nom', jour = $jour, - ordre = (SELECT IFNULL(max(cs.ordre)+1,1) FROM `cdt-seances` AS cs WHERE cs.matiere = $matiere), - h_debut = '$h_debut', h_fin = '$h_fin', type = $type, demigroupe = $demigroupe",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Raccourci de séance ajouté"}'; - else - $message = '{"etat":"nok","message":"Le raccourci de séance n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + $bandeau = trim($mysqli->real_escape_string($_REQUEST['bandeau'])); + // Génération de la valeur de protection + $val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); }); + if ( !count($val) ) + exit("{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} n'a pas été modifiée. La protection d'accès est incorrecte.\"}"); + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + // Écriture + if ( requete('pages',"UPDATE pages SET titre = '$titre', nom = '$nom', $requete_cle bandeau = '$bandeau', protection = $protection $requete_matiere WHERE id = $id",$mysqli) ) { + if ( strlen($requete_matiere) ) { + requete('pages',"UPDATE pages SET ordre = (SELECT COUNT(*) FROM (SELECT id FROM pages AS p WHERE p.mat = $matiere) AS p1) WHERE id = $id",$mysqli); + requete('pages',"UPDATE pages SET ordre = (ordre-1) WHERE mat = ${r['mat']} AND ordre > ${r['ordre']}",$mysqli); + $mysqli->query('ALTER TABLE pages ORDER BY mat,ordre'); + } + if ( isset($_REQUEST['propagation']) ) { + requete('infos',"UPDATE infos SET protection = $protection WHERE page = $id",$mysqli); + // Mise à jour des informations récentes + requete('recents',"UPDATE recents SET protection = $protection WHERE id IN (SELECT 1000+infos.id FROM infos WHERE page = $id)",$mysqli); + rss($mysqli, ( $r['mat'] == 0 ) ? array(0) : array(0,$r['mat']) ); } + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"La page ${r['nom']} a été modifiée.\"}"); } - break; + else + exit("{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Déplacement vers le haut + if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1+!$r['mat'] ) ) + exit( ( requete('pages',"UPDATE pages SET ordre = (2*${r['ordre']}-1-ordre) WHERE mat = ${r['mat']} AND ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) )",$mysqli) + && $mysqli->query('ALTER TABLE pages ORDER BY mat,ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement de la page ${r['nom']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} n'a pas été déplacée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Déplacement vers le bas + if ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) && ( $id > 1 ) ) + exit( ( requete('pages',"UPDATE pages SET ordre = (2*${r['ordre']}+1-ordre) WHERE mat = ${r['mat']} AND ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) )",$mysqli) + && $mysqli->query('ALTER TABLE pages ORDER BY mat,ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement de la page ${r['nom']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} n'a pas été déplacée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Suppression + if ( isset($_REQUEST['supprime']) ) { + if ( $id == 1 ) + exit("{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} ne peut pas être supprimée.\"}"); + if ( requete('pages',"DELETE FROM pages WHERE id = $id",$mysqli) + && requete('infos',"DELETE FROM infos WHERE page = $id",$mysqli) + && requete('pages',"UPDATE pages SET ordre = (ordre-1) WHERE mat = ${r['mat']} AND ordre > ${r['ordre']}",$mysqli) + && $mysqli->query('ALTER TABLE pages ORDER BY mat,ordre') ) + exit("{\"etat\":\"ok\",\"message\":\"La page ${r['nom']} a été supprimée. Les informations contenues ont été supprimées.'\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La page ${r['nom']} n'a pas été supprimée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Suppression des informations + if ( isset($_REQUEST['supprime_infos']) ) + exit( ( requete('infos',"DELETE FROM infos WHERE pages = $id",$mysqli) ) + ? "{\"etat\":\"ok\",\"message\":\"Les informations de la page ${r['nom']} ont été supprimées.\"}" + : "{\"etat\":\"nok\",\"message\":\"Les informations de la page ${r['nom']} n'ont pas été supprimées. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +////////////////////// +// Ajout d'une page // +////////////////////// +elseif ( ( $action == 'ajout-page' ) && isset($_REQUEST['titre']) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['bandeau']) && isset($_REQUEST['matiere']) && isset($_REQUEST['protection']) && in_array($matiere = intval($_REQUEST['matiere']),explode(',',$_SESSION['matieres'])) ) { + $titre = strip_tags(trim($mysqli->real_escape_string($_REQUEST['titre']))); + $nom = strip_tags(trim($mysqli->real_escape_string($_REQUEST['nom']))); + $titre = mb_strtoupper(mb_substr($titre,0,1)).mb_substr($titre,1); + $nom = mb_strtoupper(mb_substr($nom,0,1)).mb_substr($nom,1); + $cle = str_replace(' ','_',strip_tags(trim($mysqli->real_escape_string($_REQUEST['cle'])))); + if ( !strlen($_REQUEST['titre']) || !strlen($_REQUEST['nom']) || !strlen($_REQUEST['cle']) ) + exit('{"etat":"nok","message":"La page n\'a pas été ajoutée. Le titre, le nom et la clé doivent être non vides."}'); + // Vérification que la clé n'existe pas déjà + $resultat = $mysqli->query("SELECT cle FROM pages WHERE mat = $matiere"); + if ( $resultat->num_rows ) { + while ( $r = $resultat->fetch_row() ) + if ( $r[0] == $cle ) + exit("{\"etat\":\"nok\",\"message\":\"La page $nom n'a pas été ajoutée. La clé donnée existe déjà. Elle doit être différente de celles des autres pages.\"}"); + $resultat->free(); + } + $bandeau = trim($mysqli->real_escape_string($_REQUEST['bandeau'])); + // Génération de la valeur de protection + $val = array_filter($_REQUEST['protection'],function($id) { return ctype_digit($id); }); + if ( !count($val) ) + exit("{\"etat\":\"nok\",\"message\":\"La page $nom n'a pas été ajoutée. La protection d'accès est incorrecte.\"}"); + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + // Écriture + if ( requete('pages',"INSERT INTO pages SET titre = '$titre', nom = '$nom', cle = '$cle', mat = $matiere, bandeau = '$bandeau', protection = $protection, ordre = (SELECT IFNULL(MAX(ordre)+1,1) FROM pages AS p WHERE p.mat = $matiere)",$mysqli) ) + exit("{\"etat\":\"ok\",\"message\":\"La page $nom a été ajoutée.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La page $nom n'a pas été ajoutée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); +} /////////////////////////////// // Modification des matières // /////////////////////////////// - case 'matieres': +elseif ( ( $action == 'matieres' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Déplacements (possibles pour toute matière, contrairement au reste) + if ( isset($_REQUEST['monte']) || isset($_REQUEST['descend']) ) { + $resultat = $mysqli->query("SELECT ordre, nom, (SELECT COUNT(*) FROM matieres) AS max FROM matieres WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de matière non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Déplacement vers le haut + if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) + exit( ( requete('matieres',"UPDATE matieres SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) )",$mysqli) && $mysqli->query('ALTER TABLE matieres ORDER BY ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement de la matière ${r['nom']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été déplacée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Déplacement vers le bas + if ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) + exit( ( requete('matieres',"UPDATE matieres SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) )",$mysqli) && $mysqli->query('ALTER TABLE matieres ORDER BY ordre') ) + ? "{\"etat\":\"ok\",\"message\":\"Le déplacement de la matière ${r['nom']} a été réalisé.\"}" + : "{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été déplacée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Vérification que l'identifiant est valide + elseif ( !in_array($id,explode(',',$_SESSION['matieres'])) ) + exit('{"etat":"nok","message":"Identifiant de matière non valide"}'); + + $resultat = $mysqli->query("SELECT ordre, cle, nom, colles_protection, cdt_protection, docs_protection, (SELECT COUNT(*) FROM matieres) AS max FROM matieres WHERE id = $id"); + $r = $resultat->fetch_assoc(); + $resultat->free(); - // Déplacements (possibles pour toute matière, contrairement au reste) - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) && ( isset($_REQUEST['monte']) || isset($_REQUEST['descend']) ) ) { - $resultat = $mysqli->query("SELECT ordre, (SELECT COUNT(*) FROM matieres) AS max FROM matieres WHERE id = $id"); + // Traitement d'une modification + if ( isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['colles_protection']) && isset($_REQUEST['cdt_protection']) && isset($_REQUEST['docs_protection']) && isset($_REQUEST['notes']) && isset($_REQUEST['dureecolle']) ) { + $nom = strip_tags(trim($mysqli->real_escape_string($_REQUEST['nom']))); + $nom = mb_strtoupper(mb_substr($nom,0,1)).mb_substr($nom,1); + $cle = str_replace(' ','_',strip_tags(trim($mysqli->real_escape_string($_REQUEST['cle'])))); + if ( !strlen($nom) || !strlen($cle) ) + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été modifiée. Le nom et la clé doivent être non vides.\"}"); + // Vérification que la clé n'existe pas déjà + if ( $cle != $r['cle'] ) { + $resultat = $mysqli->query('SELECT cle FROM matieres'); if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); + while ( $s = $resultat->fetch_row() ) + if ( $s[0] == $cle ) + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été modifiée. La clé donnée existe déjà. Elle doit être différente de celles des autres matières.\"}"); $resultat->free(); - - // Déplacement vers le haut - if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) - $message = ( requete('matieres',"UPDATE matieres SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) )",$mysqli) - && $mysqli->query('ALTER TABLE matieres ORDER BY ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"La matière n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) - $message = ( requete('matieres',"UPDATE matieres SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) )",$mysqli) - && $mysqli->query('ALTER TABLE matieres ORDER BY ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"La matière n\'a pas pu être déplacée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; } + // Génération des valeurs de protection + $protection = array(); + foreach ( array('colles','cdt','docs') as $fonction ) { + $val = array_filter($_REQUEST[$fonction.'_protection'],function($id) { return ctype_digit($id); }); + if ( !count($val) ) + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été modifiée. Une des protections d'accès est incorrecte.\"}"); + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection[$fonction] = $val[0]; + else { + $p = 32; + foreach (array_slice($val,1) as $v) + $p = $p-2**($v-1); + $protection[$fonction] = $p; + } + } + // Affichage des notes : 2-> désactivée ; 1-> possible (0 ou 1 dans la base) + $notes = ( $_REQUEST['notes'] == 2 ) ? '2' : "IF( notes=2, IF((SELECT id FROM notes WHERE matiere = $id LIMIT 1),1,0), notes)"; + $dureecolle = intval($_REQUEST['dureecolle']) ?: 20; + // Écriture + if ( requete('matieres',"UPDATE matieres SET nom = '$nom', cle = '$cle', notes = $notes, colles_protection = ${protection['colles']}, cdt_protection = ${protection['cdt']}, docs_protection = ${protection['docs']}, dureecolle = $dureecolle WHERE id = $id",$mysqli) ) { + if ( $nom != $r['nom'] ) + requete('reps',"UPDATE reps SET nom = '$nom' WHERE matiere = $id AND parent = 0",$mysqli); + if ( $protection['docs'] != $r['docs_protection'] ) + requete('reps',"UPDATE reps SET protection = ${protection['docs']} WHERE matiere = $id AND parent = 0",$mysqli); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"La matière ${r['nom']} a été modifiée.\"}"); + } + else + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Vérification que l'identifiant est valide - elseif ( isset($_REQUEST['id']) && in_array($id = $_REQUEST['id'],explode(',',$_SESSION['matieres'])) ) { - $resultat = $mysqli->query("SELECT ordre, cle, nom, colles_protection, cdt_protection, (SELECT COUNT(*) FROM matieres) AS max FROM matieres WHERE id = $id"); + // Suppression + if ( isset($_REQUEST['supprime']) ) { + if ( $r['max'] == 1 ) + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été supprimée. Il faut obligatoirement en garder au moins une.\"}"); + if ( requete('matieres',"DELETE FROM matieres WHERE id = $id",$mysqli) + && requete('matieres',"UPDATE matieres SET ordre = (ordre-1) WHERE ordre > ${r['ordre']}",$mysqli) + && requete('colles',"DELETE FROM colles WHERE matiere = $id",$mysqli) + && requete('cdt',"DELETE FROM cdt WHERE matiere = $id",$mysqli) + && requete('cdt-types',"DELETE FROM `cdt-types` WHERE matiere = $id",$mysqli) + && requete('cdt-seances',"DELETE FROM `cdt-seances` WHERE matiere = $id",$mysqli) + && requete('notes',"DELETE FROM notes WHERE matiere = $id",$mysqli) + && requete('reps',"UPDATE reps SET matiere = 0 WHERE matiere = $id",$mysqli) + && requete('docs',"UPDATE docs SET matiere = 0 WHERE matiere = $id",$mysqli) + && requete('pages',"UPDATE pages SET mat = 0 WHERE mat = $id",$mysqli) + && requete('agenda',"UPDATE agenda SET matiere = 0 WHERE matiere = $id",$mysqli) + && requete('utilisateurs',"UPDATE utilisateurs SET matieres = TRIM(TRAILING ',' FROM REPLACE(CONCAT(matieres,','),',$id,',',')) ",$mysqli) ) + exit("{\"etat\":\"ok\",\"message\":\"La matière ${r['nom']} a été supprimée. Les répertoires, documents, pages d'informations et éléments d'agenda associés à la matières n'ont pas été supprimés mais déplacés dans le contexte « général »'\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été supprimée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Suppression des programmes de colles d'une matière + if ( isset($_REQUEST['supprime_colles']) ) + exit( ( requete('colles',"DELETE FROM colles WHERE matiere = $id",$mysqli) && requete('matieres',"UPDATE matieres SET colles = 0 WHERE id = $id",$mysqli) ) + ? "{\"etat\":\"ok\",\"message\":\"Les programmes de colle de la matière ${r['nom']} ont été supprimés.\"}" + : "{\"etat\":\"nok\",\"message\":\"Les programmes de colle de la matière ${r['nom']} n'ont pas été supprimés. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Suppression du cahier de texte d'une matière + if ( isset($_REQUEST['supprime_cdt']) ) + exit( ( requete('cdt',"DELETE FROM cdt WHERE matiere = $id",$mysqli) && requete('matieres',"UPDATE matieres SET cdt = 0 WHERE id = $id",$mysqli) ) + ? "{\"etat\":\"ok\",\"message\":\"Le cahier de texte de la matière ${r['nom']} a été supprimé.\"}" + : "{\"etat\":\"nok\",\"message\":\"Le cahier de texte de la matière ${r['nom']} n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Suppression des notes d'une matière + if ( isset($_REQUEST['supprime_notes']) ) + exit( ( requete('notes',"DELETE FROM notes WHERE matiere = $id",$mysqli) && requete('matieres',"UPDATE matieres SET notes = 0 WHERE id = $id",$mysqli) ) + ? "{\"etat\":\"ok\",\"message\":\"Les notes de la matière ${r['nom']} ont été supprimées.\"}" + : "{\"etat\":\"nok\",\"message\":\"Les notes de la matière ${r['nom']} n'ont pas été supprimées. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Suppression des documents d'une matière + if ( isset($_REQUEST['supprime_docs']) ) { + if ( requete('reps',"DELETE FROM reps WHERE matiere = $id AND parent > 0",$mysqli) ) { + // Suppression physique + $resultat = $mysqli->query("SELECT lien FROM docs WHERE matiere = $id"); if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); + while ( $r = $resultat->fetch_row() ) + exec("rm -rf documents/${r[0]}"); $resultat->free(); - - // Traitement d'une modification - if ( isset($_REQUEST['nom']) && isset($_REQUEST['cle']) ) { - $nom = ucfirst($mysqli->real_escape_string($_REQUEST['nom'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $colles_protection = ( in_array($_REQUEST['colles_protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['colles_protection'] : 0; - $cdt_protection = ( in_array($_REQUEST['cdt_protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['cdt_protection'] : 0; - if ( !strlen($nom) || !strlen($cle) ) - $message = '{"etat":"nok","message":"La matière n\'a pas pu être modifiée. Nom et clé non vides nécessaires."}'; - elseif ( $cle != $r['cle'] ) { - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT cle FROM matieres WHERE id != $id"); - if ( $resultat->num_rows ) { - while ( $s = $resultat->fetch_assoc() ) - if ( $s['cle'] == $cle ) { - $message = '{"etat":"nok","message":"La matière n\'a pas pu être modifiée. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } - } - if ( !strlen($message) ) { - if ( requete('matieres',"UPDATE matieres SET nom = '$nom', cle = '$cle', colles_protection = $colles_protection, cdt_protection = $cdt_protection WHERE id = $id",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Matière modifiée"}'; - if ( $nom != $r['nom'] ) - requete('reps',"UPDATE reps SET nom = '$nom' WHERE matiere = $id AND parent = 0",$mysqli); - } - else - $message = '{"etat":"nok","message":"La matière n\'a pas pu être modifiée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( $r['max'] == 1 ) - $message = '{"etat":"nok","message":"La matière n\'a pas pu être supprimée. Il faut obligatoirement en garder au moins une."}'; - elseif ( requete('matieres',"DELETE FROM matieres WHERE id = $id",$mysqli) - && requete('matieres',"UPDATE matieres SET ordre = (ordre-1) WHERE ordre > ${r['ordre']}",$mysqli) - && requete('colles',"DELETE FROM colles WHERE matiere = $id",$mysqli) - && requete('cdt',"DELETE FROM cdt WHERE matiere = $id",$mysqli) - && requete('cdt-types',"DELETE FROM `cdt-types` WHERE matiere = $id",$mysqli) - && requete('cdt-seances',"DELETE FROM `cdt-seances` WHERE matiere = $id",$mysqli) - && requete('notes',"DELETE FROM notes WHERE matiere = $id",$mysqli) - && requete('reps',"UPDATE reps SET matiere = 0 WHERE matiere = $id",$mysqli) - && requete('docs',"UPDATE docs SET matiere = 0 WHERE matiere = $id",$mysqli) - && requete('pages',"UPDATE pages SET mat = 0 WHERE mat = $id",$mysqli) - && requete('agenda',"UPDATE agenda SET matiere = 0 WHERE matiere = $id",$mysqli) - && requete('utilisateurs',"UPDATE utilisateurs SET matieres = TRIM(TRAILING ',' FROM REPLACE(CONCAT(matieres,','),',$id,',',')) ",$mysqli) ) - $message = '{"etat":"ok","message":"Matière '.$r['nom'].' supprimée : programmes de colles, cahier de texte, notes supprimées ; répertoires et documents passés dans le répertoire général."}'; - else - $message = '{"etat":"nok","message":"La matière n\'a pas pu être supprimée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Suppression des programmes de colles d'une matière - elseif ( isset($_REQUEST['supprime_colles']) ) - $message = ( requete('colles',"DELETE FROM colles WHERE matiere = $id",$mysqli) && requete('matieres',"UPDATE matieres SET colles = 0 WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"Programmes de colles en '.$r['nom'].' supprimés"}' : '{"etat":"nok","message":"La suppression n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression du cahier de texte d'une matière - elseif ( isset($_REQUEST['supprime_cdt']) ) - $message = ( requete('cdt',"DELETE FROM cdt WHERE matiere = $id",$mysqli) && requete('matieres',"UPDATE matieres SET cdt = 0 WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"Cahier de texte en '.$r['nom'].' supprimés"}' : '{"etat":"nok","message":"La suppression n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression des notes d'une matière - elseif ( isset($_REQUEST['supprime_notes']) ) - $message = ( requete('notes',"DELETE FROM notes WHERE matiere = $id",$mysqli) && requete('matieres',"UPDATE matieres SET notes = 0 WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"Notes en '.$r['nom'].' supprimés"}' : '{"etat":"nok","message":"La suppression n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression des documents d'une matière - elseif ( isset($_REQUEST['supprime_docs']) ) { - if ( requete('reps',"DELETE FROM reps WHERE matiere = $id AND parent > 0",$mysqli) ) { - // Suppression physique - $resultat = $mysqli->query("SELECT lien FROM docs WHERE matiere = $id"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_row() ) - exec("rm -rf documents/${r[0]}"); - $resultat->free(); - requete('docs',"DELETE FROM docs WHERE matiere = $id",$mysqli); - } - requete('matieres',"UPDATE matieres SET docs = 0 WHERE id = $id",$mysqli); - $message = '{"etat":"ok","message":"Documents en '.$r['nom'].' supprimés"}'; - } - } + requete('docs',"DELETE FROM docs WHERE matiere = $id",$mysqli); } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; + requete('matieres',"UPDATE matieres SET docs = 0 WHERE id = $id",$mysqli); + exit("{\"etat\":\"ok\",\"message\":\"Les répertoires et documents de la matière ${r['nom']} ont été supprimés.\"}"); } - - // Nouvelle matière - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['colles_protection']) && isset($_REQUEST['cdt_protection']) ) { - $nom = ucfirst($mysqli->real_escape_string($_REQUEST['nom'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $colles_protection = ( in_array($_REQUEST['colles_protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['colles_protection'] : 0; - $cdt_protection = ( in_array($_REQUEST['cdt_protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['cdt_protection'] : 0; - if ( !strlen($nom) || !strlen($cle) ) - $message = '{"etat":"nok","message":"La matière n\'a pas pu être ajoutée. Nom et clé non vides nécessaires."}'; - else { - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query('SELECT cle FROM matieres'); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) - if ( $r['cle'] == $cle ) { - $message = '{"etat":"nok","message":"La matière n\'a pas pu être ajoutée. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } - } - if ( !strlen($message) ) { - $resultat = $mysqli->query('SELECT COUNT(*) FROM matieres'); - $r = $resultat->fetch_row(); - $n = $r[0]; - $resultat->free(); - if ( requete('matieres',"INSERT INTO matieres SET nom = '$nom', cle = '$cle', colles_protection = $colles_protection, cdt_protection = $cdt_protection, ordre = ($n+1)",$mysqli) ) { - $id = $mysqli->insert_id; - requete('reps',"INSERT INTO reps SET parent = 0, parents = '0', nom = '$nom', matiere = $id, - nbrep = 0, nbrep_v = 0, nbdoc = 0, nbdoc_v = 0, protection = 0, menu = 0",$mysqli); - requete('cdt-types',"INSERT INTO `cdt-types` (matiere, ordre, cle, titre, deb_fin_pour) VALUES - ($id, 1, 'cours', 'Cours', 1), - ($id, 2, 'TD', 'Séance de travaux dirigés', 1), - ($id, 3, 'TP', 'Séance de travaux pratiques', 1), - ($id, 4, 'DS', 'Devoir surveillé', 1), - ($id, 5, 'interros', 'Interrogation de cours', 0), - ($id, 6, 'distributions', 'Distribution de document', 0), - ($id, 7, 'DM', 'Devoir maison', 2)",$mysqli); - // On ajoute la matière uniquement aux utilisateurs qui les ont déjà toutes - requete('utilisateurs',"UPDATE utilisateurs SET matieres = CONCAT(matieres,',',$id) WHERE LENGTH(matieres) - LENGTH( REPLACE(matieres,',','') ) = $n",$mysqli); - $message = $_SESSION['message'] = '{"etat":"ok","message":"Matière ajoutée"}'; - } - else - $message = '{"etat":"nok","message":"La matière n\'a pas pu être ajoutée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + exit("{\"etat\":\"nok\",\"message\":\"Les documents de la matière ${r['nom']} n'ont pas été supprimés. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} + +///////////////////////// +// Ajout d'une matière // +///////////////////////// +elseif ( ( $action == 'ajout-matiere' ) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['colles_protection']) && isset($_REQUEST['cdt_protection']) && isset($_REQUEST['docs_protection']) && isset($_REQUEST['notes']) && isset($_REQUEST['dureecolle']) ) { + $nom = strip_tags(trim($mysqli->real_escape_string($_REQUEST['nom']))); + $nom = mb_strtoupper(mb_substr($nom,0,1)).mb_substr($nom,1); + $cle = str_replace(' ','_',strip_tags(trim($mysqli->real_escape_string($_REQUEST['cle'])))); + if ( !strlen($nom) || !strlen($cle) ) + exit('{"etat":"nok","message":"La matière n\'a pas été ajoutée. Le nom et la clé doivent être non vides."}'); + // Vérification que la clé n'existe pas déjà + $resultat = $mysqli->query('SELECT cle FROM matieres'); + while ( $r = $resultat->fetch_row() ) + if ( $r[0] == $cle ) + exit("{\"etat\":\"nok\",\"message\":\"La matière $nom n'a pas été ajoutée. La clé donnée existe déjà. Elle doit être différente de celles des autres matières.\"}"); + $resultat->free(); + // Génération des valeurs de protection + $protection = array(); + foreach ( array('colles','cdt','docs') as $fonction ) { + $val = array_filter($_REQUEST[$fonction.'_protection'],function($id) { return ctype_digit($id); }); + if ( !count($val) ) + exit("{\"etat\":\"nok\",\"message\":\"La matière $nom n'a pas été ajoutée. Une des protections d'accès est incorrecte.\"}"); + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection[$fonction] = $val[0]; + else { + $p = 32; + foreach (array_slice($val,1) as $v) + $p = $p-2**($v-1); + $protection[$fonction] = $p; } - break; + } + // Affichage des notes : 2-> désactivée ; 1-> possible (0 pour l'instant dans la base) + $notes = ( $_REQUEST['notes'] == 2 ) ? '2' : '0'; + $dureecolle = intval($_REQUEST['dureecolle']) ?: 20; + // Écriture + if ( requete('matieres',"INSERT INTO matieres SET nom = '$nom', cle = '$cle', notes = $notes, colles_protection = ${protection['colles']}, cdt_protection = ${protection['cdt']}, docs_protection = ${protection['docs']}, dureecolle = $dureecolle, ordre = (SELECT MAX(ordre)+1 FROM matieres AS m)",$mysqli) ) { + $id = $mysqli->insert_id; + requete('reps',"INSERT INTO reps SET parent = 0, parents = '0', nom = '$nom', matiere = $id",$mysqli); + requete('cdt-types',"INSERT INTO `cdt-types` (matiere, ordre, cle, titre, deb_fin_pour) VALUES + ($id, 1, 'cours', 'Cours', 1), + ($id, 2, 'TD', 'Séance de travaux dirigés', 1), + ($id, 3, 'TP', 'Séance de travaux pratiques', 1), + ($id, 4, 'DS', 'Devoir surveillé', 1), + ($id, 5, 'interros', 'Interrogation de cours', 0), + ($id, 6, 'distributions', 'Distribution de document', 0), + ($id, 7, 'DM', 'Devoir maison', 2)",$mysqli); + exit("{\"etat\":\"ok\",\"message\":\"La matière $nom a été ajoutée.\"}"); + } + exit("{\"etat\":\"nok\",\"message\":\"La matière $nom n'a pas été ajoutée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); +} -/////////////////////////////////// -// Modification des utilisateurs // -/////////////////////////////////// - case 'utilisateurs': +////////////////////////////////////////// +// Modification d'un utilisateur unique // +////////////////////////////////////////// +elseif ( ( $action == 'utilisateur' ) && isset($_REQUEST['modif']) && in_array($modif = $_REQUEST['modif'],array('mailenvoi','prefs','desactive','active','supprutilisateur','validutilisateur')) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + // Attention, les valeurs "valide", "demande" et "invitation" sont des chaines de caractères égales à '0' ou '1'. + $resultat = $mysqli->query("SELECT nom, prenom, login, matieres, mail, (LENGTH(mdp)=40) AS valide, (LEFT(mdp,1)='*') AS demande, (LENGTH(mdp)=1) AS invitation, autorisation, mailenvoi, mailexp, mailliste, mailcopie FROM utilisateurs WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + switch ( $modif ) { - // Modification du réglage "demandes de création de compte interdite" - // Les demandes sont interdites si un utilisateur se trouve sans mdp - if ( isset($_REQUEST['creation']) ) { - // Récupération du réglage "création impossible" - $resultat = $mysqli->query('SELECT id FROM utilisateurs WHERE LENGTH(mdp) = 0'); - if ( $creationinterdite = $resultat->num_rows ) + // Modification de la possibilité d'envoyer des mails seulement + case 'mailenvoi': { + $val = intval( isset($_REQUEST['val']) && $_REQUEST['val'] ); + if ( $r['autorisation'] == 1 ) + exit('{"etat":"nok","message":"Un compte de type invité ne peut pas envoyer des courriels."}'); + if ( $val == $r['mailenvoi'] ) + exit('{"etat":"ok","message":"Ce réglage était déjà celui en place. Aucune modification n\'a été effectuée."}'); + if ( $val && !strlen($r['mail']) ) + exit('{"etat":"nok","message":"Un compte ne peut envoyer de courriel sans adresse électronique valide."}'); + if ( requete('utilisateurs',"UPDATE utilisateurs SET mailenvoi = $val, mailexp = IF($val AND mailexp = '',CONCAT(prenom,' ',nom),mailexp) WHERE id = $id",$mysqli) ) + exit('{"etat":"ok","message":"Les préférences d\'envoi de mail '.$compte.' ont été modifiées."}'); + exit('{"etat":"nok","message":"Les préférences d\'envoi de mail '.$compte.' n\'ont pas été modifiées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Modification des données du compte (venant du formulaire de utilisateurs.php) + case 'prefs': { + $modifications = array_diff_assoc( array( 'nom'=>trim($_REQUEST['nom']), 'prenom'=>trim($_REQUEST['prenom']), 'login'=>trim($_REQUEST['login']), 'mail'=>mb_strtolower(trim($_REQUEST['mail1'])), 'mailexp'=>trim($_REQUEST['mailexp']), 'mailenvoi'=>intval(isset($_REQUEST['mailenvoi'])), 'mailcopie'=>intval(isset($_REQUEST['mailcopie'])), 'mailliste'=>intval(isset($_REQUEST['mailliste'])) ), $r); + if ( !$modifications ) + exit('{"etat":"ok","message":"Les valeurs fournies étaient celles déjà enregistrées. Aucune modification n\'a été effectuée."}'); + $requete = ''; + if ( isset($modifications['nom']) && strlen($nom = mb_convert_case(strip_tags($mysqli->real_escape_string($modifications['nom'])),MB_CASE_TITLE)) ) + $requete .= ", nom = '$nom'"; + if ( isset($modifications['prenom']) && strlen($prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($modifications['prenom'])),MB_CASE_TITLE)) ) + $requete .= ", prenom = '$prenom'"; + if ( isset($modifications['login']) && strlen($login = mb_strtolower(str_replace(' ','_',$modifications['login']))) ) { + // Vérification que le login n'existe pas déjà + $resultat = $mysqli->query("SELECT GROUP_CONCAT(login) FROM utilisateurs WHERE id != $id"); + $s = $resultat->fetch_row(); $resultat->free(); - if ( $creationinterdite != isset($_REQUEST['autoriser']) ) - $message = ( $creationinterdite ) ? '{"etat":"ok","message":"Les demandes de création de compte sont déjà interdites."}' : '{"etat":"ok","message":"Les demandes de création de compte sont déjà autorisées."}'; - elseif ( $creationinterdite ) - $message = ( requete('utilisateurs','DELETE FROM utilisateurs WHERE !LENGTH(mdp)',$mysqli) ) ? '{"etat":"ok","message":"Demandes de création de compte désormais autorisées"}' : '{"etat":"nok","message":"Pas de modification. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - else - $message = ( requete('utilisateurs','INSERT INTO utilisateurs SET mdp = ""',$mysqli) ) ? '{"etat":"ok","message":"Demandes de création de compte désormais interdites"}' : '{"etat":"nok","message":"Pas de modification. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Modifications de tous les utilisateurs : suppression, modification - // nom/prénom/adresse électronique, association à une matière, validation - elseif ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - // Vérification que l'identifiant est valide - $resultat = $mysqli->query("SELECT IF(LENGTH(nom),CONCAT(prenom,' ',nom),login) AS nom, matieres, login, mail, (LENGTH(mdp)=40) AS valide, autorisation FROM utilisateurs WHERE id = $id"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); + if ( !in_array($login,explode(',',$s[0])) ) + $requete .= ', login = \''.$mysqli->real_escape_string($login).'\''; + } + if ( isset($modifications['mail']) && filter_var($mail = $modifications['mail'],FILTER_VALIDATE_EMAIL) && isset($_REQUEST['mail2']) && ( $mail == mb_strtolower(trim($_REQUEST['mail2'])) ) ) { + // Vérification que l'adresse n'existe pas déjà + $resultat = $mysqli->query("SELECT GROUP_CONCAT(mail) FROM utilisateurs WHERE id != $id AND mail > ''"); + $s = $resultat->fetch_row(); $resultat->free(); + if ( !in_array($mail,explode(',',$s[0])) ) + $requete .= ', mail = \''.$mysqli->real_escape_string($r['mail'] = $mail).'\''; + } + if ( isset($modifications['mailenvoi']) && ( $r['autorisation'] > 1 ) && ( !$modifications['mailenvoi'] || strlen($r['mail']) ) ) + $requete .= ', mailenvoi = \''.( $r['mailenvoi'] = $modifications['mailenvoi'] ).'\''; + if ( $r['mailenvoi'] ) { + if ( isset($modifications['mailexp']) && strlen($mailexp = strip_tags($mysqli->real_escape_string($modifications['mailexp']))) ) + $requete .= ", mailexp = '$mailexp'"; + elseif ( !strlen($r['mailexp']) ) + $requete .= ', mailexp = CONCAT(prenom,\' \',nom)'; + if ( isset($modifications['mailcopie']) ) + $requete .= ", mailcopie = ${modifications['mailcopie']}"; + if ( isset($modifications['mailliste']) && ( $r['autorisation'] > 2 ) ) + $requete .= ", mailliste = ${modifications['mailliste']}"; + } + if ( !strlen($requete) ) + exit('{"etat":"nok","message":"Les préférences '.$compte.' n\'ont pas été modifiées, les valeurs saisies sont identiques à celles existantes."}'); + if( requete('utilisateurs','UPDATE utilisateurs SET '.substr($requete,2)." WHERE id = $id",$mysqli) ) + exit($_SESSION['message'] = '{"etat":"ok","message":"Les préférences '.$compte.' ont été modifiées."}'); + exit('{"etat":"nok","message":"Les préférences '.$compte.' n\'ont pas été modifiées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Désactivation + case 'desactive': { + if ( ( $r['valide'] == 0 ) && ( $r['demande'] == 0 ) && ( $r['invitation'] == 0 ) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le compte $compte est déjà actuellement désactivé.\"}"); + if ( ( $r['demande'] == 1 ) || ( $r['invitation'] == 1 ) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le compte $compte n'est pas actuellement désactivable.\"}"); + if ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = CONCAT('!',mdp) WHERE id = $id",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Compte $compte désactivé\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La désactivation du compte $compte n'a pas été réalisée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Réactivation + case 'active': { + if ( $r['valide'] == 1 ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le compte $compte est déjà actuellement activé.\"}"); + if ( ( $r['demande'] == 1 ) || ( $r['invitation'] == 1 ) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Le compte $compte n'est pas actuellement activable.\"}"); + if ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = SUBSTR(mdp,2) WHERE id = $id",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Compte $compte réactivé\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La réactivation du compte $compte n'a pas été réalisée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Suppression + case 'supprutilisateur': { + if ( requete('utilisateurs',"DELETE FROM utilisateurs WHERE id = $id",$mysqli) + && requete('groupes',"UPDATE groupes SET utilisateurs = TRIM(BOTH ',' FROM REPLACE(CONCAT(',',utilisateurs,','),',$id,',',')) WHERE FIND_IN_SET($id,utilisateurs)",$mysqli) + && requete('notes',"DELETE FROM notes WHERE colleur = $id OR eleve = $id",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"Compte $compte supprimé\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La suppression du compte $compte n'a pas été réalisée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Validation d'une demande + case 'validutilisateur': { + if ( $r['demande'] == 0 ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"La demande $compte a déjà été validée.\"}"); + if ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = SUBSTR(mdp,2) WHERE id = $id",$mysqli) ) { + mail($r['mail'],'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Compte validé').'?=', +"Bonjour - // Suppression - if ( isset($_REQUEST['supprime']) ) { - if ( requete('utilisateurs',"DELETE FROM utilisateurs WHERE id = $id",$mysqli) - && requete('groupes',"UPDATE groupes SET eleves = TRIM(BOTH ',' FROM REPLACE(CONCAT(',',eleves,','),',$id,',',')) WHERE FIND_IN_SET($id,eleves)",$mysqli) - && requete('notes',"DELETE FROM notes WHERE colleur = $id OR eleve = $id",$mysqli) ) - $message = $_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"${r['nom']} supprimé\"}"; - else - $message = '{"etat":"nok","message":"La suppression n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Cas des comptes validés : modification et association - elseif ( $r['valide'] ) { - - // Traitement d'une modification unique - if ( isset($_REQUEST['champ']) && ( $r['autorisation'] > 1 ) && in_array($champ = $_REQUEST['champ'],array('nom','prenom','mail')) && isset($_REQUEST['val']) && strlen($val = trim($_REQUEST['val'])) ) { - if ( ( $champ == 'nom' ) || ( $champ == 'prenom' ) ) { - $val = ucfirst($mysqli->real_escape_string($val)); - $message = ( requete('utilisateurs',"UPDATE utilisateurs SET $champ = '$val' WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"'.ucfirst($champ)." de ${r['nom']} modifié\"}" : "{\"etat\":\"nok\",\"message\":\"La modification du $champ de ${r['nom']} n'a pas pu être effectuée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - else { - if ( !filter_var($val,FILTER_VALIDATE_EMAIL) ) - $message = '{"etat":"nok","message":"Adresse électronique non valide"}'; - else { - // Adresse électronique : vérification qu'il n'existe pas déjà - $resultat = $mysqli->query("SELECT GROUP_CONCAT(mail) AS mails FROM utilisateurs WHERE id != $id AND LENGTH(mail)"); - $s = $resultat->fetch_assoc(); - $resultat->free(); - if ( in_array($mail = strtolower($mysqli->real_escape_string($val)),explode(',',$s['mails'])) ) - $message = '{"etat":"nok","message":"Adresse électronique déjà prise"}'; - elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mail = '$mail' WHERE id = $id",$mysqli) ) { - $message = "{\"etat\":\"ok\",\"message\":\"Adresse électronique de ${r['nom']} modifiée (utilisateur prévenu par courriel)\"}"; - // Récupération de l'adresse électronique du professeur connecté - $resultat = $mysqli->query("SELECT mail FROM utilisateurs WHERE id = ${_SESSION['id']}"); - $s = $resultat->fetch_row(); - $resultat->free(); - if ( !isset($mailadmin) ) - $mailadmin = 'admin@cahier-de-prepa.fr'; - $returnpath = ( strlen($s[0]) ) ? $s[0] : $mailadmin; - mail($mail,'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Changement d\'adresse électronique').'?=', -'Bonjour +Vous avez rempli une demande de création de compte sur le Cahier de Prépa"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mailenvoi = $val, mailexp = IF($val AND mailexp = '',CONCAT(prenom,' ',nom),mailexp) WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Les préférences d'envoi de mail $compte ont été modifiées.
"; + else + $message['nok'] .= "Les préférences d'envoi de mail $compte n'ont pas été modifiées. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } - // Cas des utilisateurs en attente de validation - else { - if ( requete('utilisateurs',"UPDATE utilisateurs SET mail = SUBSTR(mail,2), mdp = SUBSTR(mdp,2) WHERE id = $id",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Utilisateur ajouté"}'; - if ( !isset($mailadmin) ) - $mailadmin = 'admin@cahier-de-prepa.fr'; - mail(substr($r['mail'],1),'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Compte validé').'?=', -'Bonjour + // Désactivation + case 'desactive': { + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + if ( ( $r['demande'] == 1 ) || ( $r['invitation'] == 1 ) || ( $r['valide'] == 0 ) ) + $message['nok'] .= "Le compte $compte n'a pas été désactivé, car il l'est déjà ou ne peut pas l'être.
"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = CONCAT('!',mdp) WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Le compte $compte a été désactivé.
"; + else + $message['nok'] .= "Le compte $compte n'a pas été désactivé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } + + // Réactivation + case 'active': { + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + if ( ( $r['demande'] == 1 ) || ( $r['invitation'] == 1 ) || ( $r['valide'] == 1 ) ) + $message['nok'] .= "Le compte $compte n'a pas été activé, car il l'est déjà ou ne peut pas l'être.
"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = SUBSTR(mdp,2) WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Le compte $compte a été réactivé.
"; + else + $message['nok'] .= "Le compte $compte n'a pas été réactivé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } -Vous avez rempli une demande de création de compte sur le Cahier de Prépa
"; + else + $message['nok'] .= "Le compte $compte n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»
'; + } + } + + // Validation d'une demande + case 'validutilisateur': { + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + if ( $r['demande'] == 0 ) + $message['nok'] .= "La demande $compte a déjà été validée.
"; + elseif ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = SUBSTR(mdp,2) WHERE id = ${r['id']}",$mysqli) ) { + mail($r['mail'],'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Compte validé').'?=', +"Bonjour + +Vous avez rempli une demande de création de compte sur le Cahier de Prépa
'; } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; } - // Ajout de nouveaux utilisateurs - elseif ( isset($_REQUEST['utilisateurs']) && isset($_REQUEST['autorisation']) && in_array($autorisation = $_REQUEST['autorisation'],array(1,2,3,4)) && isset($_REQUEST['matiere']) ) { - $utilisateurs = explode("\n",trim($_REQUEST['utilisateurs'])); - // Récupération des identifiants - $resultat = $mysqli->query('SELECT GROUP_CONCAT(login) FROM utilisateurs'); - $r = $resultat->fetch_row(); - $resultat->free(); - $logins = explode(',',$r[0]); - // Vérification de la matière - $resultat = $mysqli->query('SELECT GROUP_CONCAT(id) AS matieres FROM matieres'); - $r = $resultat->fetch_row(); - $resultat->free(); - $matiere = ( isset($_REQUEST['matiere']) && in_array($_REQUEST['matiere'],explode(',',$r[0])) ) ? "0,${_REQUEST['matiere']}" : "0,${r[0]}"; - // $m: pour le message; $n: nb de comptes ajoutés; $i: compteur de ligne - $m = ''; - $n = $i = 0; - // Comptes invités : enregistrement immédiat - if ( $autorisation == 1 ) - foreach ( $utilisateurs as $utilisateur) { - $u = array_map('trim',explode(',',$utilisateur)); - $i = $i+1; - if ( ( count($u) != 2 ) || !strlen($u[0]) || !strlen($u[1]) ) - $m .= "
Ligne $i : mauvais paramètres"; - elseif ( in_array($login = mb_strtolower(str_replace(' ','_',$u[0]),'UTF-8'),$logins) ) - $m .= "
Ligne $i : identifiant déjà existant"; - else { - $newmdp = sha1($u[1]); - if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', mdp = '$newmdp', autorisation = 1, matieres = '$matiere', timeout=900",$mysqli) ) { - $m .= "
Ligne $i : ok (identifiant $login)"; - $n = $n+1; - } - else - $m .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; - } + } + $resultat->free(); + if ( strlen($message['ok']) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"${message['ok']}${message['nok']}\"}"); + exit("{\"etat\":\"nok\",\"message\":\"${message['nok']}\"}"); +} + +//////////////////////////////////// +// Ajout de nouveaux utilisateurs // +//////////////////////////////////// +elseif ( ( $action == 'ajout-utilisateurs' ) && isset($_REQUEST['listeutilisateurs']) && isset($_REQUEST['autorisation']) && in_array($autorisation = intval($_REQUEST['autorisation']),array(1,2,3,4,5)) && isset($_REQUEST['saisie']) && isset($_REQUEST['matieres']) && count($matieres = array_filter($_REQUEST['matieres'],function($id) { return ctype_digit($id); })) ) { + + // Vérification des matières -- on ne garde que les identifiants existants, + // et on prend silencieusement par défaut l'ensemble des matières + $resultat = $mysqli->query('SELECT GROUP_CONCAT(id) AS matieres FROM matieres'); + $r = $resultat->fetch_row(); + $resultat->free(); + $matieres = '0,'.implode(',', array_intersect($_REQUEST['matieres'],explode(',',$r[0])) ?: explode(',',$r[0]) ); + + // Récupération des identifiants existants + $resultat = $mysqli->query('SELECT GROUP_CONCAT(login) FROM utilisateurs'); + $r = $resultat->fetch_row(); + $resultat->free(); + $logins = explode(',',$r[0]); + + // Récupération des lignes + $utilisateurs = explode("\n",$_REQUEST['listeutilisateurs']); + + // Compteurs : $n nb de comptes ajoutés; $i compteur de ligne traitée + $n = $i = 0; + $message = ''; + // Comptes invités : login,mdp + if ( $autorisation == 1 ) + foreach ( $utilisateurs as $utilisateur) { + if ( !strlen(trim($utilisateur)) ) + continue; + $u = array_map('trim',explode(',',$utilisateur)); + $i = $i+1; + if ( ( count($u) != 2 ) || !strlen($u[0]) || !strlen($u[1]) ) + $message .= "
Ligne $i : mauvais paramètres"; + elseif ( in_array($login = mb_strtolower(str_replace(' ','_',$u[0])),$logins) ) + $message .= "
Ligne $i : identifiant $login déjà existant"; + elseif ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', mdp = '".sha1($mdp.$u[1])."', autorisation = 1, matieres = '$matieres', timeout=900",$mysqli) ) { + $message .= "
Ligne $i : ok (identifiant $login)"; + $n = $n+1; + } + else + $message .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; + } + // Autres comptes : nom,prenom,mail ou nom,prenom,mdp + else + foreach ( $utilisateurs as $utilisateur) { + if ( !strlen(trim($utilisateur)) ) + continue; + $u = array_map('trim',explode(',',$utilisateur)); + $i = $i+1; + // Nettoyage des données envoyées + $nom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[0])),MB_CASE_TITLE); + $prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[1])),MB_CASE_TITLE); + $login = mb_strtolower(mb_substr($prenom,0,1).str_replace(' ','_',$nom)); + if ( ( count($u) != 3 ) || !strlen($u[0].$u[1]) || !strlen($u[2]) ) + $message .= "
Ligne $i : mauvais paramètres"; + elseif ( in_array($login,$logins) ) + $message .= "
Ligne $i : identifiant $login déjà existant"; + // Si nom,prenom,mdp + elseif ( $_REQUEST['saisie'] == 2 ) { + if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', prenom = '$prenom', nom = '$nom', mdp = '".sha1($mdp.$u[2])."', autorisation = $autorisation, matieres = '$matieres', timeout = 900",$mysqli) ) { + $message .= "
Ligne $i : ok ($prenom $nom, identifiant $login)"; + $n = $n+1; } - // Comptes élèves, colleurs ou professeurs : mot de passe fourni ou invitation par courriel + else + $message .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; + } + // Si nom,prenom,mail else { // Récupération des adresses électroniques - $resultat = $mysqli->query('SELECT GROUP_CONCAT(mail) FROM utilisateurs WHERE LENGTH(mail)'); + $resultat = $mysqli->query('SELECT GROUP_CONCAT(mail) FROM utilisateurs WHERE mail > \'\''); $r = $resultat->fetch_row(); $resultat->free(); - foreach ( $utilisateurs as $utilisateur) { - if ( !strlen(trim($utilisateur)) ) - continue; - // Deux séparateurs possibles : ',' => nom-prenom-mail, ';' => nom-prenom-mdp - $sep = ( strpos($utilisateur.',',',') < strpos($utilisateur.';',';') ) ? ',' : ';'; - $u = array_map('trim',explode($sep,$utilisateur)); - $i = $i+1; - $mail = ''; - if ( ( count($u) != 3 ) || !strlen($u[0].$u[1]) || !strlen($u[2]) ) - $m .= "
Ligne $i : mauvais paramètres"; - elseif ( ( $sep == ',' ) && in_array($mail = strtolower($u[2]),explode(',',$r[0])) ) - $m .= "
Ligne $i : adresse électronique déjà existante"; - elseif ( ( $sep == ',' ) && !filter_var($mail,FILTER_VALIDATE_EMAIL) ) - $m .= "
Ligne $i : adresse électronique non valide"; - else { - // Nettoyage des données envoyées - $nom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[0])),MB_CASE_TITLE,'UTF-8'); - $prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($u[1])),MB_CASE_TITLE,'UTF-8'); - $login = mb_strtolower(mb_substr($prenom,0,1,'UTF-8').str_replace(' ','_',$nom),'UTF-8'); - if ( in_array($login,$logins) ) - $m .= "
Ligne $i : identifiant déjà existant"; - else { - $newmdp = ( $mail ) ? '*' : sha1($u[2]); - $mailexp = ( $autorisation > 2 ) ? "$prenom $nom" : ''; - $mailcopy = ( $autorisation > 2 ) ? 1 : 0; - if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', prenom = '$prenom', nom = '$nom', mail = '$mail', - mdp = '$newmdp', autorisation = $autorisation, matieres = '$matiere', timeout = 900, mailexp = '$mailexp', mailcopy = 1",$mysqli) ) { - $m .= "
Ligne $i : ok ($prenom $nom, identifiant $login)"; - $n = $n+1; - if ( $mail ) { - $lien = ( $https ? 'https' : 'http' )."://$site/connexion?reponseinvitation&mail=".str_replace('@','ø',$mail).'&p='.sha1($site.$mdp.$mail); - // Récupération de l'adresse électronique du professeur connecté - $resultat = $mysqli->query("SELECT mail FROM utilisateurs WHERE id = ${_SESSION['id']}"); - $s = $resultat->fetch_row(); - $resultat->free(); - if ( !isset($mailadmin) ) - $mailadmin = 'admin@cahier-de-prepa.fr'; - $returnpath = ( strlen($s[0]) ) ? $s[0] : $mailadmin; - mail($mail,'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Invitation').'?=', -'Bonjour + if ( in_array($mail = mb_strtolower($u[2]),explode(',',$r[0])) ) + $message .= "
Ligne $i : adresse électronique déjà existante ($prenom $nom)"; + elseif ( !filter_var($mail,FILTER_VALIDATE_EMAIL) ) + $message .= "
Ligne $i : adresse électronique non valide ($prenom $nom)"; + else { + $mailenvoi = intval(isset($_REQUEST['mailenvoi'])); + $mailexp = $mailenvoi ? "$prenom $nom" : ''; + $mailliste = ( $mailenvoi && ( $autorisation > 2 ) ) ? intval(isset($_REQUEST['mailliste'])) : 0; + if ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', prenom = '$prenom', nom = '$nom', mail = '$mail', mdp = '?', autorisation = $autorisation, matieres = '$matieres', timeout = 900, mailenvoi = $mailenvoi, mailcopie = $mailenvoi, mailexp = '$mailexp', mailliste = $mailliste",$mysqli) ) { + $message .= "
Ligne $i : ok ($prenom $nom, identifiant $login)"; + $n = $n+1; + $lien = 'https://'.$site.'/gestioncompte?invitation&mail='.str_replace('@','__',$mail).'&p='.sha1($site.$mdp.$mail); + // Récupération de l'adresse électronique du professeur connecté + $resultat = $mysqli->query("SELECT mail FROM utilisateurs WHERE id = ${_SESSION['id']}"); + $s = $resultat->fetch_row(); + $resultat->free(); + $returnpath = $s[0] ?: $mailadmin; + mail($mail,'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Invitation').'?=', +"Bonjour -L\'équipe pédagogique en charge du Cahier de Prépa
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; - } } + else + $message .= "
Ligne $i : erreur MySQL n°".$mysqli->errno.' «'.$mysqli->error.'»'; } } - // Fabrication du message - $nouveaucompte = ( $n > 1 ) ? 'nouveaux comptes' : 'nouveau compte'; - if ( $e = $i-$n ) - $message = "{\"etat\":\"nok\",\"message\":\"$n $nouveaucompte et $e erreur".(($e>1)?'s':'')."$m\"}"; - else - $message = $_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"$n $nouveaucompte$m\"}"; } - break; + // Fabrication du message + $nouveaucompte = ( $n > 1 ) ? 'nouveaux comptes' : 'nouveau compte'; + if ( $e = $i-$n ) + exit("{\"etat\":\"nok\",\"message\":\"$n $nouveaucompte et $e erreur".($e>1?'s':'')."$message\"}"); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"$n $nouveaucompte$message\"}"); +} -////////////////////////////////// -// Modification des répertoires // -////////////////////////////////// - case 'reps': +/////////////////////////////////////////////////////////////// +// Modification d'une association utilisateur-matière unique // +/////////////////////////////////////////////////////////////// +elseif ( ( $action == 'utilisateur-matiere' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) && isset($_REQUEST['matiere']) && ctype_digit($mid = $_REQUEST['matiere']) && isset($_REQUEST['val']) ) { + + // Vérification que l'identifiant de la matière est valide + $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $mid"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de matière non valide"}'); + $r = $resultat->fetch_row(); + $resultat->free(); + $matiere = $r[0]; - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT parent, nom, menu, protection, matiere, nbrep+nbdoc AS nb FROM reps WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); + // Vérification que l'identifiant de l'utilisateur est valide + $resultat = $mysqli->query("SELECT IF(nom>'',CONCAT(prenom,' ',nom),CONCAT('',login,'')) AS nom, FIND_IN_SET('$mid',matieres)>0 AS matiere, LOCATE(',',matieres,3) AS multi FROM utilisateurs WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant d\'utilisateur non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Modification + $val = intval( $_REQUEST['val'] > 0 ); + // Si rien à faire + if ( $r['matiere'] == $val ) + exit('{"etat":"nok","message":"Ce réglage était déjà celui en place. Aucune modification n\'a été effectuée."}'); + // Si une seule matière à retirer : impossible + if ( !$val && ( $r['multi'] == 0 ) ) + $message = "{\"etat\":\"nok\",\"message\":\"L'utilisateur ${r['nom']} n'est associé qu'à une seule matière. Il est impossible de supprimer cette association.\"}"; + // Association + elseif ( $val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = CONCAT(matieres,',$mid') WHERE id = $id",$mysqli) ) + $message = "{\"etat\":\"ok\",\"message\":\"L'utilisateur ${r['nom']} a été associé à la matière $matiere.\"}"; + // Désassociation + elseif ( !$val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = TRIM(TRAILING ',' FROM REPLACE(CONCAT(matieres,','),',$mid,',',')) WHERE id = $id",$mysqli) + && requete('notes',"DELETE FROM notes WHERE matiere = $mid AND ( colleur = $id OR eleve = $id)",$mysqli) ) + $message = "{\"etat\":\"ok\",\"message\":\"L'association de l'utilisateur ${r['nom']} à la matière $matiere a été supprimée.\"}"; + else + exit("{\"etat\":\"nok\",\"message\":\"L'association de l'utilisateur ${r['nom']} à la matière $matiere n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + // Mise à jour de $_SESSION['matieres'] si besoin + if ( $id == $_SESSION['id'] ) { + $resultat = $mysqli->query("SELECT matieres FROM utilisateurs WHERE id = $id"); + $r = $resultat->fetch_row(); + $resultat->free(); + $_SESSION['matieres'] = $r[0]; + } + exit($message); - // Traitement d'une modification unique (nom) - if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { - if ( !$r['parent'] ) - $message = '{"etat":"nok","message":"Le nom des répertoires racine des matières ne sont pas modifiables."}'; - elseif ( !strlen($valeur = trim($mysqli->real_escape_string($_REQUEST['val'])) ) ) - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être modifié. Nom non vide nécessaire."}'; - elseif ( requete('reps',"UPDATE reps SET nom = '$valeur' WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Répertoire modifié"}'; - } - else - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - - // Traitement d'une modification globale - elseif ( isset($_REQUEST['protection']) ) { - $requete = $message = array(); - $etat = 'ok'; - // Modification du nom, de l'affichage dans le menu uniquement si pas à la racine - if ( $r['parent'] && isset($_REQUEST['nom']) ) { - if ( strlen($nom = trim($mysqli->real_escape_string($_REQUEST['nom'])) ) && ( $nom != $r['nom'] ) ) - $requete[] = "nom = '$nom'"; - $menu = isset($_REQUEST['menu']) ? 1 : 0; - if ( $menu != $r['menu'] ) - $requete[] = "menu = $menu"; - } - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - if ( $protection != $r['protection'] ) - $requete[] = "protection = $protection"; - if ( $requete ) { - if ( requete('reps','UPDATE reps SET '.implode(', ',$requete)." WHERE id = $id",$mysqli) ) - $message[] = 'Répertoire modifié '; - else { - $message[] = 'Le répertoire n\'a pas pu être modifié. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - // Déplacement du répertoire si $_REQUEST['parent'] non nul et si pas à la racine - if ( ( $r['parent'] ) && isset($_REQUEST['parent']) && ctype_digit($parent = $_REQUEST['parent']) && !in_array($parent,array(0,$id,$r['parent'])) ) { - // Vérification du répertoire parent - $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}') AND NOT FIND_IN_SET($id,parents)"); - if ( $resultat->num_rows) { - $s = $resultat->fetch_assoc(); - $resultat->free(); - $mat = $s['matiere']; - $parents = "${s['parents']},$parent"; - if ( requete('reps',"UPDATE reps SET matiere = $mat, parent = $parent, parents = '$parents' WHERE id = $id",$mysqli) - && requete('reps',"UPDATE reps SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) - && requete('docs',"UPDATE docs SET matiere = $mat, parents = '$parents,$id' WHERE parent = $id",$mysqli) ) - $message[] = 'Répertoire déplacé'; - else { - $message[] = 'Le répertoire n\'a pas pu être déplacé. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - else { - $message[] = 'Répertoire non déplacé (identifiant de répertoire parent non valide)'; - $etat = 'nok'; - } - } - // Propagation des droits d'accès aux sous-répertoires et documents - if ( isset($_REQUEST['propagation']) && ( $r['nb'] ) ) { - if ( requete('reps',"UPDATE reps SET protection = $protection WHERE FIND_IN_SET($id,parents)",$mysqli) - && requete('docs',"UPDATE docs SET protection = $protection WHERE FIND_IN_SET($id,parents)",$mysqli) ) - $message[] = 'Réglage d\'accès propagé'; - else { - $message[] = 'Le réglage d\'accès n\a pas pu être propagé. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - // Reconstruction du message - $message = $_SESSION['message'] = ( $message ) ? "{\"etat\":\"$etat\",\"message\":\"".implode(', ',$message).'"}' : ''; - } +} - // Suppression - elseif ( isset($_REQUEST['supprime']) ) { - if ( !$r['parent'] ) - $message = '{"etat":"nok","message":"Les répertoires racine des matières ne sont pas supprimables."}'; - elseif ( requete('reps',"DELETE FROM reps WHERE id = $id OR FIND_IN_SET($id,parents)",$mysqli) ) { - // Suppression physique - $resultat = $mysqli->query("SELECT lien FROM docs WHERE FIND_IN_SET($id,parents)"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_row() ) - exec("rm -rf documents/${r[0]}"); - $resultat->free(); - requete('docs',"DELETE FROM docs WHERE FIND_IN_SET($id,parents)",$mysqli); - } - $message = '{"etat":"ok","message":"Répertoire supprimé"}'; - } - else - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; - } +//////////////////////////////////////////////////////////////// +// Modification multiple d'associations utilisateurs-matières // +//////////////////////////////////////////////////////////////// +elseif ( ( $action == 'utilisateurs-matieres' ) && isset($_REQUEST['ids']) && strlen($ids = implode(',',array_filter(explode(',',$_REQUEST['ids']),function($id) { return ctype_digit($id); }))) && isset($_REQUEST['matiere']) && ctype_digit($mid = $_REQUEST['matiere']) && isset($_REQUEST['val']) ) { + + // Vérification que l'identifiant de la matière est valide + $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $mid"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant de matière non valide"}'); + $r = $resultat->fetch_row(); + $resultat->free(); + $matiere = $r[0]; + + // Vérification que les identifiants d'utilisateur sont valides + $resultat = $mysqli->query("SELECT id, nom, prenom, login, FIND_IN_SET('$mid',matieres)>0 AS matiere, LOCATE(',',matieres,3) AS multi FROM utilisateurs WHERE FIND_IN_SET(id,'$ids')"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiants d\'utilisateur non valides"}'); + $message = array('ok'=>'','nok'=>''); - // Nouveau répertoire - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['protection']) && isset($_REQUEST['parent']) && strlen($nom = trim($mysqli->real_escape_string($_REQUEST['nom']))) && ctype_digit($parent=$_REQUEST['parent']) ) { - $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows) { - $s = $resultat->fetch_assoc(); - $resultat->free(); - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - $menu = isset($_REQUEST['menu']) ? 1 : 0; - if ( requete('reps',"INSERT INTO reps SET parent = $parent, parents = '${s['parents']},$parent', nom = '$nom', matiere = ${s['matiere']}, - nbrep = 0, nbrep_v = 0, nbdoc = 0, nbdoc_v = 0, protection = $protection, menu = $menu",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Répertoire ajouté"}'; - else - $message = '{"etat":"nok","message":"Le répertoire n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - else - $message = '{"etat":"nok","message":"Identifiant du répertoire parent non valide"}'; + // Modification + $val = intval( $_REQUEST['val'] > 0 ); + while ( $r = $resultat->fetch_assoc() ) { + $compte = ( strlen($r['nom'].$r['prenom']) ) ? "de ${r['prenom']} ${r['nom']}" : "${r['login']}"; + // Si rien à faire + if ( $r['matiere'] == $val ) + $message['nok'] .= "Le compte $compte n'a pas été modifié, car son association à la matière $matiere est déjà celle demandée.
"; + // Si une seule matière à retirer : impossible + elseif ( !$val && ( $r['multi'] == 0 ) ) + $message['nok'] .= "Le compte $compte n'est associé qu'à une seule matière. Il est impossible de supprimer cette association.
"; + // Association + elseif ( $val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = CONCAT(matieres,',$mid') WHERE id = ${r['id']}",$mysqli) ) + $message['ok'] .= "Le compte $compte a été associé à la matière $matiere.
"; + // Désassociation + elseif ( !$val && requete('utilisateurs',"UPDATE utilisateurs SET matieres = TRIM(TRAILING ',' FROM REPLACE(CONCAT(matieres,','),',$mid,',',')) WHERE id = ${r['id']}",$mysqli) + && requete('notes',"DELETE FROM notes WHERE matiere = $mid AND ( colleur = ${r['id']} OR eleve = ${r['id']})",$mysqli) ) + $message['ok'] .= "L'association du compte $compte à la matière $matiere a été supprimée.
"; + else + $message['nok'] .= "L'association de l'utilisateur ${r['nom']} à la matière $matiere n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».
'; + // Mise à jour de $_SESSION['matieres'] si besoin + if ( $r['id'] == $_SESSION['id'] ) { + $res = $mysqli->query("SELECT matieres FROM utilisateurs WHERE id = ${r['id']}"); + $r = $res->fetch_row(); + $res->free(); + $_SESSION['matieres'] = $r[0]; } + } + $resultat->free(); + if ( strlen($message['ok']) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"${message['ok']}${message['nok']}\"}"); + exit("{\"etat\":\"nok\",\"message\":\"${message['nok']}\"}"); +} - // Mise à jour des champs nbrep/nbdoc dans la table 'reps' - $mysqli->query('UPDATE reps AS r SET - nbrep = (SELECT COUNT(id) FROM (SELECT * FROM reps) AS r1 WHERE r.id = r1.parent), - nbrep_v = (SELECT COUNT(id) FROM (SELECT * FROM reps WHERE reps.protection<5) AS r2 WHERE r.id = r2.parent), - nbdoc = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent), - nbdoc_v = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent AND d.protection<5)'); - $mysqli->query('ALTER TABLE reps ORDER BY parents,nom'); - // Mise à jour des champs 'docs' dans la table 'matieres' (pour le menu) - $mysqli->query('UPDATE matieres SET docs = (SELECT IF(SUM(nbdoc_v),1-(protection=5 AND parent=0),0) FROM reps WHERE matiere = matieres.id)'); - - break; - -//////////////////////////////// -// Modification des documents // -//////////////////////////////// - case 'docs': - - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT nom, protection, ext, lien, parent, matiere FROM docs WHERE id = $id AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); - - // Traitement d'une modification unique (nom) - if ( isset($_REQUEST['champ']) && ( $_REQUEST['champ'] == 'nom' ) ) { - if ( !strlen( $valeur = trim($_REQUEST['val']) ) ) - $message = '{"etat":"nok","message":"Le document n\'a pas pu être modifié. Nom non vide nécessaire."}'; - elseif ( $valeur != $r['nom'] ) { - setlocale(LC_CTYPE, "fr_FR.UTF-8"); - $nom = substr((str_replace(array($r['ext'],'\\','/'),array('','-','-'),$valeur)),0,100); - // real_escape_string seulement pour la requête SQL - $nouveau_nom = $mysqli->real_escape_string($nom); - if ( requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) { - exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); - $message = '{"etat":"ok","message":"Nom du document modifié"}'; - $mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat'); - // Modification de l'éventuelle information récente - if ( $r['protection'] < 5 ) - recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); - } - else - $message = '{"etat":"nok","message":"Le nom du document n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - - // Traitement d'une modification globale - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['parent']) && isset($_REQUEST['protection']) && strlen($nom = trim($_REQUEST['nom'])) ) { - $requete = $message = array(); - $etat = 'ok'; - // Modification du nom - setlocale(LC_CTYPE, "fr_FR.UTF-8"); - $nom = substr(basename(str_replace(array($r['ext'],'\\'),array('','/'),$nom)),0,100); - if ( $nom != $r['nom'] ) { - // real_escape_string seulement pour la requête SQL - $nouveau_nom = $mysqli->real_escape_string($nom); - if ( requete('docs',"UPDATE docs SET nom = '$nouveau_nom', nom_nat = '".zpad($nouveau_nom)."' WHERE id = $id",$mysqli) ) { - exec('mv documents/'.escapeshellarg("${r['lien']}/${r['nom']}${r['ext']}").' documents/'.escapeshellarg("${r['lien']}/$nom${r['ext']}")); - $message[] = 'Nom du document modifié'; - // Modification de l'éventuelle information récente - if ( $r['protection'] < 5 ) - recent($mysqli,3,$id,$r['matiere'],array('nom'=>$nouveau_nom,'ancien_nom'=>$r['nom'])); - } - else { - $message[] = 'Le nom du document n\'a pas pu être modifié. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - // Modification de la protection - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - if ( $protection != $r['protection'] ) { - if ( requete('docs',"UPDATE docs SET protection = $protection WHERE id = $id",$mysqli) ) { - $message[] = 'Accès du document modifié'; - // Si $protection = 5, on cherche à supprimer l'info récente - if ( $protection == 5 ) - recent($mysqli,3,$id,$r['matiere']); - // Si doc avant protégé, on crée une info récente de nouveau doc - elseif ( $r['protection'] == 5 ) { - $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom - FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); - $s = $resultat->fetch_assoc(); - $resultat->free(); - $path = $mysqli->real_escape_string("${s['path']}/${s['nom']}"); - recent($mysqli,3,$id,$r['matiere'],array('titre'=>$path, 'lien'=>"download?id=$id", 'texte'=>"
Nouveau document : $path
", 'matiere'=>$r['matiere'], 'protection'=>$protection),$r['ext']); - } - } - else { - $message[] = 'L\'accès du document n\'a pas pu être modifié. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - $protection = $r['protection']; - } - } +///////////////////////////////////////////// +// Modification des groupes d'utilisateurs // +///////////////////////////////////////////// +elseif ( ( $action == 'groupes' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT nom, mails, notes, utilisateurs FROM groupes WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); - // Déplacement dans un autre répertoire - if ( ctype_digit($parent = $_REQUEST['parent']) && $parent && ( $parent != $r['parent'] ) ) { - // Vérification du répertoire parent - $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows ) { - $s = $resultat->fetch_assoc(); - $resultat->free(); - if ( requete('docs',"UPDATE docs SET parent = '$parent', parents = '${s['parents']},$parent', matiere = ${s['matiere']} WHERE id = $id",$mysqli) ) { - $message[] = 'Document déplacé'; - // Modification de l'information récente si document visible - if ( $protection < 5 ) { - $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom, docs.matiere - FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); - $s = $resultat->fetch_assoc(); - $resultat->free(); - recent($mysqli,3,$id,$r['matiere'],array('chemin'=>$mysqli->real_escape_string("${s['path']}/${s['nom']}"), 'matiere'=>$s['matiere'])); - } - } - else { - $message[] = 'Le document n\'a pas pu être déplacé. (Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»)'; - $etat = 'nok'; - } - } - else { - $message[] = 'Document non déplacé (identifiant de répertoire parent non valide)'; - $etat = 'nok'; - } - } + // Suppression + if ( isset($_REQUEST['supprime']) ) { + if ( requete('groupes',"DELETE FROM groupes WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"ok\",\"message\":\"Le groupe ${r['nom']} a été supprimé.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"Le groupe ${r['nom']} n'a pas été supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } - // Mise à jour d'un document - if ( isset($_FILES['fichier']['tmp_name']) && is_uploaded_file($_FILES['fichier']['tmp_name']) ) { - // Changement d'extension interdit - $ext = ( strpos($_FILES['fichier']['name'],'.') ) ? strrchr($_FILES['fichier']['name'],'.') : ''; - if ( $ext != $r['ext'] ) { - $message[] = 'Document non mis à jour (extension du fichier envoyé non conforme)'; - $etat = 'nok'; - } - // Déplacement du document uploadé au bon endroit - elseif ( move_uploaded_file($_FILES['fichier']['tmp_name'],"documents/${r['lien']}/${r['nom']}${r['ext']}") ) { - // Gestion de la taille - $taille = intval($_FILES['fichier']['size']/1024); - $taille = ( $taille < 1024 ) ? "$taille ko" : intval($taille/1024).' Mo'; - // Modifications dans la base de données - requete('docs',"UPDATE docs SET upload = CURDATE(), taille = '$taille' WHERE id = $id",$mysqli); - // Info récente si document visible (éventuellement nouvelle) - if ( $protection < 5 ) { - // Besoin du chemin si pas d'info récente liée au document - $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path, docs.nom - FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); - $s = $resultat->fetch_assoc(); - $resultat->free(); - recent($mysqli,3,$id,$r['matiere'],array('maj'=>$mysqli->real_escape_string("${s['path']}/${s['nom']}"),'p'=>$protection,'e'=>$ext)); - } - $message[] = 'Document mis à jour'; - } - else { - $message[] = 'Document non mis à jour (problème d\'écriture du fichier)'; - $etat = 'nok'; - } - } - // Reconstruction du message - $message = $_SESSION['message'] = ( $message ) ? "{\"etat\":\"$etat\",\"message\":\"".implode(', ',$message).'"}' : ''; - } - - // Suppression d'un document - elseif ( isset($_REQUEST['supprime']) ) { - if ( requete('docs',"DELETE FROM docs WHERE id = $id",$mysqli) ) { - // Suppression physique - exec("rm -rf documents/${r['lien']}"); - $message = '{"etat":"ok","message":"Document supprimé"}'; - recent($mysqli,3,$id,$r['matiere']); - } - else - $message = '{"etat":"nok","message":"Le document n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; - } - - // Nouveau document - elseif ( isset($_FILES['fichier']['tmp_name']) && is_uploaded_file($_FILES['fichier']['tmp_name']) && isset($_REQUEST['nom']) && isset($_REQUEST['protection']) && isset($_REQUEST['parent']) && ctype_digit($parent = $_REQUEST['parent']) ) { - // Vérification du répertoire parent - $resultat = $mysqli->query("SELECT parents, matiere FROM reps WHERE id = $parent AND FIND_IN_SET(matiere,'${_SESSION['matieres']}')"); - if ( $resultat->num_rows) { - $r = $resultat->fetch_assoc(); - $resultat->free(); - // Vérifications des données envoyées (on fait confiance aux utilisateurs connectés pour ne pas envoyer de scripts malsains) - $nom = $_FILES['fichier']['name']; - // $est ne doit pas faire plus de 4 caractères sinon fichier plus accessible - $ext = ( strpos($nom,'.') ) ? substr(strrchr($nom,'.'),0,4) : ''; - setlocale(LC_CTYPE, "fr_FR.UTF-8"); - $nom = substr(basename(str_replace(array($ext,'\\'),array('','/'), ( strlen($_REQUEST['nom']) ) ? $_REQUEST['nom'] : $nom )),0,100); - $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0; - // Création du répertoire particulier - $lien = substr(sha1(mt_rand()),0,15); - while ( is_dir("documents/$lien") ) - $lien = substr(sha1(mt_rand()),0,15); - mkdir("documents/$lien"); - // Gestion de la taille - $taille = intval($_FILES['fichier']['size']/1024); - $taille = ( $taille < 1024 ) ? "$taille ko" : intval($taille/1024).' Mo'; - // Déplacement du document uploadé au bon endroit - if ( move_uploaded_file($_FILES['fichier']['tmp_name'],"documents/$lien/$nom$ext") ) { - // Écriture MySQL - if ( requete('docs',"INSERT INTO docs SET parent = $parent, parents = '${r['parents']},$parent', - matiere = ${r['matiere']}, nom = '".$mysqli->real_escape_string($nom).'\', nom_nat = \''.zpad($mysqli->real_escape_string($nom))."', upload = CURDATE(), - taille = '$taille', lien = '$lien', ext='".$mysqli->real_escape_string($ext)."', protection = $protection",$mysqli) ) { - $id = $mysqli->insert_id; - $message = $_SESSION['message'] = '{"etat":"ok","message":"Document ajouté"}'; - // Mise à jour des informations récentes - if ( $protection < 5 ) { - $resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path - FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id"); - $s = $resultat->fetch_assoc(); - $resultat->free(); - $path = $mysqli->real_escape_string("${s['path']}/$nom"); - recent($mysqli,3,$id,$r['matiere'],array('titre'=>$path, 'lien'=>"download?id=$id", 'texte'=>"Nouveau document : $path
", 'matiere'=>$r['matiere'], 'protection'=>$protection),$ext); - } - } - else { - // Retour en arrière - exec("rm -rf documents/$lien"); - $message = '{"etat":"nok","message":"Le document n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Modification + if ( isset($_REQUEST['champ']) ) { + switch ( $champ = $_REQUEST['champ'] ) { + case 'nom': + if ( !strlen($val = trim($mysqli->real_escape_string($_REQUEST['val']))) ) + exit("{\"etat\":\"nok\",\"message\":\"Le nom du groupe ${r['nom']} n'a pas été modifié : le nom ne peut pas être vide.\"}"); + if ( requete('groupes',"UPDATE groupes SET nom = '$val', nom_nat = '".zpad($val)."' WHERE id = $id",$mysqli) ) { + $mysqli->query('ALTER TABLE groupes ORDER BY nom_nat'); + exit("{\"etat\":\"ok\",\"message\":\"Le nom du groupe ${r['nom']} a été modifié.\"}"); } - else - $message = '{"etat":"nok","message":"Le document n\'a pas pu ajouté (problème d\'écriture du fichier)."}'; - } - else - $message = '{"etat":"nok","message":"Identifiant du répertoire parent non valide"}'; + exit("{\"etat\":\"nok\",\"message\":\"Le nom du groupe ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + case 'mails': + case 'notes': + $val = intval( $_REQUEST['val'] > 0 ); + if ( requete('groupes',"UPDATE groupes SET $champ = $val WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"ok\",\"message\":\"Le groupe ${r['nom']} a été modifié.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"Le groupe ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + case 'utilisateurs': + if ( !isset($_REQUEST['uids']) || !strlen($ids = implode(',',array_filter(explode(',',$_REQUEST['uids']),function($id) { return ctype_digit($id); }))) ) + exit("{\"etat\":\"nok\",\"message\":\"La composition du groupe ${r['nom']} n'a pas été modifiée : le groupe ne peut pas être vide.\"}"); + // Vérification des identifiants d'utilisateurs - tous utilisateurs autorisés + $resultat = $mysqli->query("SELECT GROUP_CONCAT(id) FROM utilisateurs WHERE FIND_IN_SET(id,'$ids')"); + $s = $resultat->fetch_row(); + $resultat->free(); + if ( !$s[0] ) + exit("{\"etat\":\"nok\",\"message\":\"La composition du groupe ${r['nom']} n'a pas été modifiée : le groupe ne peut pas être vide.\"}"); + if ( requete('groupes',"UPDATE groupes SET utilisateurs = '${s[0]}' WHERE id = $id",$mysqli) ) + exit("{\"etat\":\"ok\",\"message\":\"La composition du groupe ${r['nom']} a été modifié.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La composition du groupe ${r['nom']} n'a pas été modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); } + } + exit('{"etat":"nok","message":"Champ non valide"}'); +} - // Mise à jour des champs nbdoc dans la table 'reps' - $mysqli->query('UPDATE reps AS r SET - nbdoc = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent), - nbdoc_v = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent AND d.protection<5)'); - $mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat'); - // Mise à jour des champs 'docs' dans la table 'matieres' (pour le menu) - $mysqli->query('UPDATE matieres SET docs = (SELECT IF(SUM(nbdoc_v),1-(protection=5 AND parent=0),0) FROM reps WHERE matiere = matieres.id)'); - - break; +////////////////////////////////////// +// Ajout d'un groupe d'utilisateurs // +////////////////////////////////////// +elseif ( ( $action == 'ajout-groupe' ) && isset($_REQUEST['nom']) && strlen($nom = trim($mysqli->real_escape_string($_REQUEST['nom']))) && isset($_REQUEST['uids']) && strlen($ids = implode(',',array_filter(explode(',',$_REQUEST['uids']),function($id) { return ctype_digit($id); }))) ) { + + // Vérification des identifiants d'utilisateurs - tous utilisateurs autorisés + $resultat = $mysqli->query("SELECT GROUP_CONCAT(id) FROM utilisateurs WHERE FIND_IN_SET(id,'$ids')"); + $r = $resultat->fetch_row(); + $resultat->free(); + if ( !$r[0] ) + exit('{"etat":"nok","message":"Un groupe ne peut pas être vide."}'); + // Champs mails et notes + $mails = intval(isset($_REQUEST['mails'])); + $notes = intval(isset($_REQUEST['notes'])); + // Écriture + if ( requete('groupes',"INSERT INTO groupes SET nom = '$nom', nom_nat = '".zpad($nom)."', mails = $mails, notes = $notes, utilisateurs = '${r[0]}'",$mysqli) ) { + $mysqli->query('ALTER TABLE groupes ORDER BY nom_nat'); + exit($_SESSION['message'] = '{"etat":"ok","message":"Le groupe a été ajouté."}'); + } + exit('{"etat":"nok","message":"Le groupe n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} ////////////////////////////// // Modification du planning // ////////////////////////////// - case 'semaines': - - // Récupérations des donnees envoyées - $colles = ( isset($_REQUEST['colles']) ) ? $_REQUEST['colles'] : array(); - $vacances = $_REQUEST['vacances']; - // Comparaison et modification - $modif = array(); - $resultat = $mysqli->query('SELECT id, colle, vacances, DATE_FORMAT(debut,\'%d/%m/%Y\') AS debut FROM semaines'); - while ( $r = $resultat->fetch_assoc() ) { - if ( !is_numeric($v = $vacances[$r['id']]) ) - $v = 0; - $c = ( isset($colles[$r['id']]) && !$v ) ? 1 : 0; - if ( ( $c != $r['colle'] ) || ( $v != $r['vacances'] ) ) { - requete('semaines',"UPDATE semaines SET colle = $c, vacances = $v WHERE id = ${r['id']}",$mysqli); - $modif[] = "semaine du ${r['debut']}"; - } - } - // Message à afficher - if ( $modif ) - $message = '{"etat":"ok","message":"Modifications réalisées ('.implode(',',$modif).')"}'; - - break; - -/////////////////////////////////////// -// Modification des groupes d'élèves // -/////////////////////////////////////// - case 'groupes': - - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT nom, mailnotes, eleves FROM groupes WHERE id = $id"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $resultat->free(); - - // Traitement d'une modification unique (nom, mailnotes) - if ( isset($_REQUEST['champ']) && in_array($champ = $_REQUEST['champ'],array('nom','mailnotes')) ) { - switch ( $champ ) { - case 'nom': - if ( !strlen($valeur = $mysqli->real_escape_string($_REQUEST['val'])) ) - $message = '{"etat":"nok","message":"Groupe non modifié. Nom non vide nécessaire."}'; - elseif ( requete('groupes',"UPDATE groupes SET nom = '$valeur', nom_nat = '".zpad($valeur)."' WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Groupe modifié"}'; - $mysqli->query('ALTER TABLE groupes ORDER BY nom_nat'); - } - else - $message = '{"etat":"nok","message":"Le groupe n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - break; - case 'mailnotes': - $valeur = ( in_array($_REQUEST['val'],array(1,2,3)) ) ? $_REQUEST['val'] : 0; - $message = ( requete('groupes',"UPDATE groupes SET mailnotes = $valeur WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"Groupe modifié"}' : '{"etat":"nok","message":"Le groupe n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - - // Ajout/Suppression d'un élève dans le groupe - elseif ( isset($_REQUEST['eleve']) && isset($_REQUEST['ok']) ) { - // Suppression de l'élève dans le groupe - if ( $_REQUEST['ok'] == 0 ) { - if ( !strpos($r['eleves'],',') ) - $message = '{"etat":"nok","message":"Groupe non modifié. Un utilisateur au minimum est nécessaire."}'; - elseif( in_array($eleve = $_REQUEST['eleve'],explode(',',$r['eleves'])) ) - $message = ( requete('groupes',"UPDATE groupes SET eleves = TRIM(BOTH ',' FROM REPLACE(CONCAT(',',eleves,','),',$eleve,',',')) WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"Groupe modifié"}' : '{"etat":"nok","message":"Le groupe n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - // Ajout de l'élève dans le groupe - elseif ( ctype_digit($eleve = $_REQUEST['eleve']) && !in_array($eleve,explode(',',$r['eleves'])) ) { - // Vérification de l'identifiant - $resultat = $mysqli->query("SELECT id FROM utilisateurs WHERE id = $eleve AND autorisation = 2 AND LENGTH(mdp)=40"); - if ( $resultat->num_rows ) { - $resultat->free(); - $message = ( requete('groupes',"UPDATE groupes SET eleves = CONCAT(eleves,',$eleve') WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"Groupe modifié"}' : '{"etat":"nok","message":"Le groupe n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - else - $message = '{"etat":"nok","message":"Groupe non modifié. Identifiant d\'élève incorrect."}'; - } - } - - // Suppression - elseif ( isset($_REQUEST['supprime']) ) - $message = ( requete('groupes',"DELETE FROM groupes WHERE id = $id",$mysqli) ) ? '{"etat":"ok","message":"Groupe supprimé"}' : '{"etat":"nok","message":"La suppression n\'a pas été réalisée. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; - } +elseif ( $action == 'planning' ) { - // Nouveau groupe - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['mailnotes']) && isset($_REQUEST['eleves']) && in_array($mailnotes = $_REQUEST['mailnotes'],array(1,2,3)) ) { - if ( !strlen($nom = $mysqli->real_escape_string($_REQUEST['nom'])) ) - $message = '{"etat":"nok","message":"Groupe non ajouté. Nom non vide nécessaire."}'; - else { - $resultat = $mysqli->query('SELECT GROUP_CONCAT(id) FROM utilisateurs WHERE autorisation = 2 AND LENGTH(mdp)=40'); - $r = $resultat->fetch_row(); - $resultat->free(); - if ( !strlen($eleves = implode(',',array_intersect(explode(',',$r[0]),explode(',',$_REQUEST['eleves'])))) ) - $message = '{"etat":"nok","message":"Groupe non ajouté. Un ou plusieurs élèves sont nécessaires."}'; - elseif ( requete('groupes',"INSERT INTO groupes SET nom = '$nom', nom_nat = '".zpad($nom)."', mailnotes = $mailnotes, eleves = '$eleves'",$mysqli) ) { - $message = $_SESSION['message'] = '{"etat":"ok","message":"Groupe ajouté"}'; - $mysqli->query('ALTER TABLE groupes ORDER BY nom_nat'); - } - else - $message = '{"etat":"nok","message":"Le groupe n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } + // Récupérations des donnees envoyées + $colles = ( isset($_REQUEST['colles']) ) ? $_REQUEST['colles'] : array(); + $vacances = ( isset($_REQUEST['vacances']) ) ? $_REQUEST['vacances'] : array(); + // Comparaison et modification + $modif = array(); + $resultat = $mysqli->query('SELECT id, colle, vacances, DATE_FORMAT(debut,\'%d/%m/%Y\') AS debut FROM semaines'); + while ( $r = $resultat->fetch_assoc() ) { + $v = intval( ( ctype_digit($v = $vacances[$r['id']]) && ( $v < 5 ) ) ? $v : 0 ); + $c = intval( isset($colles[$r['id']]) && !$v ); + if ( ( $c != $r['colle'] ) || ( $v != $r['vacances'] ) ) { + requete('semaines',"UPDATE semaines SET colle = $c, vacances = $v WHERE id = ${r['id']}",$mysqli); + $modif[] = "semaine du ${r['debut']}"; } - break; + } + // Message à afficher + exit( $modif ? '{"etat":"ok","message":"Les modifications ont été réalisées ('.implode(', ',$modif).')."}' : '{"etat":"ok","message":"Aucune modification n\'a été réalisée."}'); +} ////////////////////////////// // Modification de l'agenda // ////////////////////////////// - case 'agenda': - // Traitement d'une suppression - if ( isset($_REQUEST['supprime']) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT matiere FROM agenda WHERE id = $id"); - if ( $resultat->num_rows ) { - $r = $resultat->fetch_row(); - $resultat->free(); - if ( requete('agenda',"DELETE FROM agenda WHERE id = $id",$mysqli) ) { - $message = '{"etat":"ok","message":"Suppression réalisée"}'; - recent($mysqli,5,$id,$r[0]); - } - else - $message = '{"etat":"nok","message":"L\'événement n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; - } +elseif ( $action == 'agenda-elems' ) { - // Traitement d'une modification/d'un ajout d'événement : - // validation préliminaire - elseif ( isset($_REQUEST['type']) && isset($_REQUEST['matiere']) && isset($_REQUEST['debut']) && isset($_REQUEST['fin']) && ( ctype_digit($tid = $_REQUEST['type']) ) && ( ctype_digit($mid = $_REQUEST['matiere']) ) ) { - // Validation des dates - $debut = $_REQUEST['debut']; - if ( strlen($debut) == 10 ) - $debut .= ' 00h00'; - elseif ( strlen($debut) == 15 ) - $debut = substr($debut,0,11).'0'.substr($debut,11); - $fin = $_REQUEST['fin']; - if ( strlen($fin) == 10 ) - $fin .= ' 00h00'; - elseif ( strlen($fin) == 15 ) - $fin = substr($fin,0,11).'0'.substr($fin,11); - $debut = preg_filter('/(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})/','$3-$2-$1 $4:$5',$debut); - $fin = preg_filter('/(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})/','$3-$2-$1 $4:$5',$fin); - if ( is_null($debut) || is_null($fin) || ( $debut > $fin ) ) - $message = '{"etat":"nok","message":"Les dates/heures choisies ne sont pas valables."}'; - else { - // Validation des dates : l'événement doit se trouver en partie dans - // l'année scolaire - $resultat = $mysqli->query("SELECT id FROM semaines WHERE debut <= '$fin' AND ADDDATE(debut,80) >= '$debut' LIMIT 1"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Les dates de l\'événement le placent hors de l\'année scolaire."}'; - else { - $resultat->free(); - // Pour les informations récentes : jour et mois - $jour = substr($debut,8,2); - $mois = substr($debut,5,2); - $annee = substr($debut,2,2); - // Validation du type d'événement - $resultat = $mysqli->query("SELECT nom FROM `agenda-types` WHERE id = $tid"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Type d\'événement non valide."}'; - else { - // Besoin du nom pour les informations récentes - $r = $resultat->fetch_row(); - $resultat->free(); - $type = $r[0]; - if ( $mid ) { - // Validation de la matière si non nulle - $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $mid"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Matière non valide."}'; - else { - // Besoin du nom pour les informations récentes - $r = $resultat->fetch_row(); - $resultat->free(); - $matiere = $r[0]; - } - } - else - $matiere = ''; - } - } - } - // Sortie prématurée si message d'erreur - if ( strlen($message) ) - break; - $texte = $mysqli->real_escape_string($_REQUEST['texte']); - - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT id FROM agenda WHERE id = $id"); - if ( $resultat->num_rows ) { - $resultat->free(); - // Écriture dans la base de données - if ( requete('agenda',"UPDATE agenda SET matiere = $mid, type = $tid, debut = '$debut', fin = '$fin', texte = '$texte' WHERE id = $id", $mysqli) ) { - $message = '{"etat":"ok","message":"Événement modifié"}'; - recent($mysqli,5,$id,$mid,array('titre'=>"$jour/$mois - $type ".( strlen($matiere) ? "en $matiere " : '').'(mise à jour)', 'lien'=>"agenda?mois=$annee$mois", 'texte'=>$texte, 'matiere'=>$mid, 'protection'=>0)); - $mysqli->query('ALTER TABLE agenda ORDER BY fin, debut'); - } - else - $message = '{"etat":"nok","message":"L\'événement n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; - } - // Nouvel événement - elseif ( requete('agenda',"INSERT INTO agenda SET matiere = $mid, type = $tid, debut = '$debut', fin = '$fin', texte = '$texte'", $mysqli) ) { - $message = '{"etat":"ok","message":"Événement ajouté"}'; - recent($mysqli,5,$mysqli->insert_id,$mid,array('titre'=>"$jour/$mois - $type ".( strlen($matiere) ? "en $matiere " : ''), 'lien'=>"agenda?mois=$annee$mois", 'texte'=>$texte, 'matiere'=>$mid, 'protection'=>0)); + // Traitement d'une suppression + if ( isset($_REQUEST['supprime']) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + $resultat = $mysqli->query("SELECT matiere FROM agenda WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_row(); + $resultat->free(); + if ( requete('agenda',"DELETE FROM agenda WHERE id = $id",$mysqli) ) { + recent($mysqli,5,$id,$r[0]); + exit($_SESSION['message'] = '{"etat":"ok","message":"La suppression a été réalisée."}'); + } + exit('{"etat":"nok","message":"L\'événement n\'a pas été supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Traitement d'une modification/d'un ajout d'événement : + // validation préliminaire + if ( isset($_REQUEST['type']) && isset($_REQUEST['matiere']) && isset($_REQUEST['debut']) && isset($_REQUEST['fin']) && ctype_digit($tid = $_REQUEST['type']) && ctype_digit($mid = $_REQUEST['matiere']) ) { + // Validation des dates + $debut = $_REQUEST['debut']; + if ( strlen($debut) == 10 ) + $debut .= ' 00h00'; + elseif ( strlen($debut) == 15 ) + $debut = substr($debut,0,11).'0'.substr($debut,11); + $fin = $_REQUEST['fin']; + if ( strlen($fin) == 10 ) + $fin .= ' 00h00'; + elseif ( strlen($fin) == 15 ) + $fin = substr($fin,0,11).'0'.substr($fin,11); + $debut = preg_filter('/(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})/','$3-$2-$1 $4:$5',$debut); + $fin = preg_filter('/(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})/','$3-$2-$1 $4:$5',$fin); + if ( is_null($debut) || is_null($fin) || ( $debut > $fin ) ) + exit('{"etat":"nok","message":"Les dates/heures choisies ne sont pas valables."}'); + // Validation des dates : l'événement doit se trouver en partie dans + // l'année scolaire + $resultat = $mysqli->query("SELECT id FROM semaines WHERE debut <= '$fin' AND debut >= SUBDATE('$debut',80) LIMIT 1"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Les dates de l\'événement le placent hors de l\'année scolaire."}'); + $resultat->free(); + // Pour les informations récentes : jour et mois + $jour = substr($debut,8,2); + $mois = substr($debut,5,2); + $annee = substr($debut,2,2); + // Validation du type d'événement + $resultat = $mysqli->query("SELECT nom FROM `agenda-types` WHERE id = $tid"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Type d\'événement non valide."}'); + // Besoin du nom pour les informations récentes + $r = $resultat->fetch_row(); + $resultat->free(); + $type = $r[0]; + if ( $mid ) { + // Validation de la matière si non nulle + $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $mid"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Matière non valide."}'); + // Besoin du nom pour les informations récentes + $r = $resultat->fetch_row(); + $resultat->free(); + $matiere = $r[0]; + } + else + $matiere = ''; + // Validation du texte + $texte = $mysqli->real_escape_string($_REQUEST['texte']); + // Vérification que l'identifiant est valide + if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + $resultat = $mysqli->query("SELECT id FROM agenda WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $resultat->free(); + // Écriture dans la base de données + if ( requete('agenda',"UPDATE agenda SET matiere = $mid, type = $tid, debut = '$debut', fin = '$fin', texte = '$texte' WHERE id = $id", $mysqli) ) { + recent($mysqli,5,$id,$mid,array('titre'=>"$jour/$mois - $type ".( strlen($matiere) ? $mysqli->real_escape_string("en $matiere ") : '').'(mise à jour)', 'lien'=>"agenda?mois=$annee$mois", 'texte'=>$texte, 'matiere'=>$mid, 'protection'=>0)); $mysqli->query('ALTER TABLE agenda ORDER BY fin, debut'); + exit($_SESSION['message'] = '{"etat":"ok","message":"L\'événement a été modifié."}'); } - else - $message = '{"etat":"nok","message":"L\'événement n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + exit('{"etat":"nok","message":"L\'événement n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Nouvel événement + if ( requete('agenda',"INSERT INTO agenda SET matiere = $mid, type = $tid, debut = '$debut', fin = '$fin', texte = '$texte'", $mysqli) ) { + recent($mysqli,5,$mysqli->insert_id,$mid,array('titre'=>"$jour/$mois - $type ".( strlen($matiere) ? $mysqli->real_escape_string("en $matiere ") : ''), 'lien'=>"agenda?mois=$annee$mois", 'texte'=>$texte, 'matiere'=>$mid, 'protection'=>0)); + $mysqli->query('ALTER TABLE agenda ORDER BY fin, debut'); + exit($_SESSION['message'] = '{"etat":"ok","message":"L\'événement a été ajouté."}'); } - // Rechargement systématique - $_SESSION['message'] = $message; - break; + exit('{"etat":"nok","message":"L\'événement n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } +} ////////////////////////////////////////////////////////////// // Modification de l'agenda : cas des déplacements de colle // ////////////////////////////////////////////////////////////// - case 'deplcolle': - // On ne réalise ici que des ajouts d'événements. Pas de suppression, pas de - // modification. Événements simultanés si deux dates renseignées. - - // Validation préliminaire - if ( !isset($_REQUEST['matiere']) || !isset($_REQUEST['colleur']) || !isset($_REQUEST['groupe']) || !ctype_digit($matiere = $_REQUEST['matiere']) || !strlen($colleur = $_REQUEST['colleur']) || !strlen($groupe = $_REQUEST['groupe']) ) - $message = '{"etat":"nok","message":"La matière, le colleur et le groupe sont obligatoires."}'; - else { - // Validation des dates - $mois = array('','janvier','février','mars','avril','mai','juin','juillet','août','septembre','octobre','novembre','décembre'); - switch ( strlen($_REQUEST['ancien']) ) { - case 0: $ancien_sql = ''; break; - case 10: - $ancien_sql = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['ancien'].' 00:00'); - $ancien = substr($ancien_sql,8,2); - $ancien = (( $ancien == '01' ) ? '1er' : ltrim($ancien,'0')).' '.$mois[(int)substr($ancien_sql,5,2)]; - break; - case 15: - case 16: - $ancien_sql = preg_filter('/^(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})$/','$3-$2-$1 $4:$5',$_REQUEST['ancien']); - $ancien = substr($ancien_sql,8,2); - $ancien = (( $ancien == '01' ) ? '1er' : ltrim($ancien,'0')).' '.$mois[(int)substr($ancien_sql,5,2)].' à'.str_replace(':','h',strstr($ancien_sql,' ')); - break; - default: $ancien_sql = null; - } - switch ( strlen($_REQUEST['nouveau']) ) { - case 0: $nouveau_sql = ''; break; - case 10: - $nouveau_sql = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['nouveau'].' 00:00'); - $nouveau = substr($nouveau_sql,8,2); - $nouveau = (( $nouveau == '01' ) ? '1er' : ltrim($nouveau,'0')).' '.$mois[(int)substr($nouveau_sql,5,2)]; - break; - case 15: - case 16: - $nouveau_sql = preg_filter('/^(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})$/','$3-$2-$1 $4:$5',$_REQUEST['nouveau']); - $nouveau = substr($nouveau_sql,8,2); - $nouveau = (( $nouveau == '01' ) ? '1er' : ltrim($nouveau,'0')).' '.$mois[(int)substr($nouveau_sql,5,2)].' à'.str_replace(':','h',strstr($nouveau_sql,' ')); - break; - default: $nouveau_sql = null; - } - if ( is_null($ancien_sql) || is_null($nouveau_sql) ) - $message = '{"etat":"nok","message":"Les dates/heures choisies ne sont pas valables."}'; - else { - // Validation de la matière - $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $matiere"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Matière non valide."}'; - else { - $r = $resultat->fetch_row(); - $resultat->free(); - // Début du texte des événements - $texte = 'La colle du groupe '.$mysqli->real_escape_string($groupe)." en {$r[0]} avec ".$mysqli->real_escape_string($colleur); - // Seulement ancien horaire : annulation de colle - if ( strlen($ancien_sql) && !strlen($nouveau_sql) ) { - $validation = " '$ancien_sql' BETWEEN debut AND ADDDATE(debut,60)"; - $texte .= " prévue le $ancien est annulée."; - $insertion = "($matiere,1,'$ancien_sql','$ancien_sql','$texte
')"; - } - // Seulement nouvel horaire : rattrapage de colle - elseif ( !strlen($ancien_sql) && strlen($nouveau_sql) ) { - $validation = " '$nouveau_sql' BETWEEN debut AND ADDDATE(debut,80)"; - $texte .= " est rattrapée le $nouveau".(( strlen($_REQUEST['salle']) ) ? ' en salle '.$mysqli->real_escape_string($_REQUEST['salle']) : '').'.'; - $insertion = "($matiere,2,'$nouveau_sql','$nouveau_sql','$texte
')"; - } - // Ancien et nouvel horaires : déplacement de colle - else { - $validation = " '$ancien_sql' BETWEEN debut AND ADDDATE(debut,80) AND '$nouveau_sql' BETWEEN debut AND ADDDATE(debut,80)"; - $texte .= " est déplacée du $ancien au $nouveau".(( strlen($_REQUEST['salle']) ) ? ' en salle '.$mysqli->real_escape_string($_REQUEST['salle']) : '').'.'; - $insertion = "($matiere,1,'$ancien_sql','$ancien_sql','$texte
'),($matiere,2,'$nouveau_sql','$nouveau_sql','$texte
')"; - } - // Validation des dates : chaque horaire doit se trouver dans l'année scolaire - $resultat = $mysqli->query("SELECT id FROM semaines WHERE $validation LIMIT 1"); - if ( !$resultat->num_rows ) - $message = '{"etat":"nok","message":"Le(s) horaire(s) fourni(s) se trouve(nt) hors de l\'année scolaire."}'; - else { - $resultat->free(); - if ( requete('agenda',"INSERT INTO agenda (matiere,type,debut,fin,texte) VALUES $insertion", $mysqli) ) { - $mysqli->query('ALTER TABLE agenda ORDER BY fin, debut'); - $message = '{"etat":"ok","message":"Déplacement de colle ajouté"}'; - $debut = ( strlen($ancien_sql) ) ? $ancien_sql : $nouveau_sql; - recent($mysqli,5,$mysqli->insert_id,$matiere,array('titre'=>substr($debut,8,2).'/'.substr($debut,5,2)." - Déplacement de colle en ${r[0]}, groupe ".$mysqli->real_escape_string($groupe), 'lien'=>'agenda?mois='.substr($debut,2,2).substr($debut,5,2), 'texte'=>$texte, 'matiere'=>$mid, 'protection'=>0)); - } - else - $message = '{"etat":"nok","message":"Le déplacement de colle n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - } - } - // Rechargement systématique - $_SESSION['message'] = $message; - break; +elseif ( $action == 'deplcolle' ) { + + // On ne réalise ici que des ajouts d'événements. Pas de suppression, pas de + // modification. Événements simultanés si deux dates renseignées. + + // Validation préliminaire + if ( !isset($_REQUEST['matiere']) || !isset($_REQUEST['colleur']) || !isset($_REQUEST['groupe']) || !ctype_digit($matiere = $_REQUEST['matiere']) || !strlen($colleur = $_REQUEST['colleur']) || !strlen($groupe = $_REQUEST['groupe']) ) + exit('{"etat":"nok","message":"La matière, le colleur et le groupe sont obligatoires."}'); + + // Validation des dates + $mois = array('','janvier','février','mars','avril','mai','juin','juillet','août','septembre','octobre','novembre','décembre'); + switch ( strlen($_REQUEST['ancien']) ) { + case 0: $ancien_sql = ''; break; + case 10: + $ancien_sql = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['ancien'].' 00:00'); + $ancien = substr($ancien_sql,8,2); + $ancien = (( $ancien == '01' ) ? '1er' : ltrim($ancien,'0')).' '.$mois[(int)substr($ancien_sql,5,2)]; + break; + case 15: + case 16: + $ancien_sql = preg_filter('/^(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})$/','$3-$2-$1 $4:$5',$_REQUEST['ancien']); + $ancien = substr($ancien_sql,8,2); + $ancien = (( $ancien == '01' ) ? '1er' : ltrim($ancien,'0')).' '.$mois[(int)substr($ancien_sql,5,2)].' à'.str_replace(':','h',strstr($ancien_sql,' ')); + break; + default: $ancien_sql = null; + } + switch ( strlen($_REQUEST['nouveau']) ) { + case 0: $nouveau_sql = ''; break; + case 10: + $nouveau_sql = preg_filter('/(\d{2})\/(\d{2})\/(\d{4})/','$3-$2-$1',$_REQUEST['nouveau'].' 00:00'); + $nouveau = substr($nouveau_sql,8,2); + $nouveau = (( $nouveau == '01' ) ? '1er' : ltrim($nouveau,'0')).' '.$mois[(int)substr($nouveau_sql,5,2)]; + break; + case 15: + case 16: + $nouveau_sql = preg_filter('/^(\d{2})\/(\d{2})\/(\d{4}) (\d{1,2})h(\d{2})$/','$3-$2-$1 $4:$5',$_REQUEST['nouveau']); + $nouveau = substr($nouveau_sql,8,2); + $nouveau = (( $nouveau == '01' ) ? '1er' : ltrim($nouveau,'0')).' '.$mois[(int)substr($nouveau_sql,5,2)].' à'.str_replace(':','h',strstr($nouveau_sql,' ')); + break; + default: $nouveau_sql = null; + } + if ( is_null($ancien_sql) || is_null($nouveau_sql) ) + exit('{"etat":"nok","message":"Les dates/heures choisies ne sont pas valables."}'); + + // Validation de la matière + $resultat = $mysqli->query("SELECT nom FROM matieres WHERE id = $matiere"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Matière non valide."}'); + $r = $resultat->fetch_row(); + $resultat->free(); + // Début du texte des événements + $texte = 'La colle du groupe '.$mysqli->real_escape_string("$groupe en {$r[0]} avec $colleur"); + // Seulement ancien horaire : annulation de colle + if ( strlen($ancien_sql) && !strlen($nouveau_sql) ) { + $validation = " '$ancien_sql' BETWEEN debut AND ADDDATE(debut,60)"; + $texte .= " prévue le $ancien est annulée."; + $insertion = "($matiere,1,'$ancien_sql','$ancien_sql','$texte
')"; + } + // Seulement nouvel horaire : rattrapage de colle + elseif ( !strlen($ancien_sql) && strlen($nouveau_sql) ) { + $validation = " '$nouveau_sql' BETWEEN debut AND ADDDATE(debut,80)"; + $texte .= " est rattrapée le $nouveau".(( strlen($_REQUEST['salle']) ) ? ' en salle '.$mysqli->real_escape_string($_REQUEST['salle']) : '').'.'; + $insertion = "($matiere,2,'$nouveau_sql','$nouveau_sql','$texte
')"; + } + // Ancien et nouvel horaires : déplacement de colle + else { + $validation = " '$ancien_sql' BETWEEN debut AND ADDDATE(debut,80) AND '$nouveau_sql' BETWEEN debut AND ADDDATE(debut,80)"; + $texte .= " est déplacée du $ancien au $nouveau".(( strlen($_REQUEST['salle']) ) ? ' en salle '.$mysqli->real_escape_string($_REQUEST['salle']) : '').'.'; + $insertion = "($matiere,1,'$ancien_sql','$ancien_sql','$texte
'),($matiere,2,'$nouveau_sql','$nouveau_sql','$texte
')"; + } + // Validation des dates : chaque horaire doit se trouver dans l'année scolaire + $resultat = $mysqli->query("SELECT id FROM semaines WHERE $validation LIMIT 1"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Le(s) horaire(s) fourni(s) se trouve(nt) hors de l\'année scolaire."}'); + $resultat->free(); + if ( requete('agenda',"INSERT INTO agenda (matiere,type,debut,fin,texte) VALUES $insertion", $mysqli) ) { + $mysqli->query('ALTER TABLE agenda ORDER BY fin, debut'); + $debut = ( strlen($ancien_sql) ) ? $ancien_sql : $nouveau_sql; + recent($mysqli,5,$mysqli->insert_id,$matiere,array('titre'=>substr($debut,8,2).'/'.substr($debut,5,2)." - Déplacement de colle en ".$mysqli->real_escape_string("${r[0]}, groupe $groupe"), 'lien'=>'agenda?mois='.substr($debut,2,2).substr($debut,5,2), 'texte'=>$texte, 'matiere'=>$matiere, 'protection'=>0)); + exit($_SESSION['message'] = '{"etat":"ok","message":"Déplacement de colle ajouté"}'); + } + else + exit('{"etat":"nok","message":"Le déplacement de colle n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} ///////////////////////////////////////////////////// // Modification des types d'événements de l'agenda // ///////////////////////////////////////////////////// - case 'agenda-types': - - // Vérification que l'identifiant est valide - if ( isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { - $resultat = $mysqli->query("SELECT ordre, nom, cle, couleur, (SELECT COUNT(*) FROM `agenda-types`) AS max FROM `agenda-types` WHERE id = $id"); +elseif ( ( $action == 'agenda-types' ) && isset($_REQUEST['id']) && ctype_digit($id = $_REQUEST['id']) ) { + + // Vérification que l'identifiant est valide + $resultat = $mysqli->query("SELECT ordre, nom, cle, couleur, (SELECT COUNT(*) FROM `agenda-types`) AS max FROM `agenda-types` WHERE id = $id"); + if ( !$resultat->num_rows ) + exit('{"etat":"nok","message":"Identifiant non valide"}'); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Traitement d'une modification + if ( isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['couleur']) ) { + $nom = ucfirst($mysqli->real_escape_string($_REQUEST['nom'])); + $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); + $couleur = preg_filter('/^([0-9a-fA-F]{3}|[0-9a-fA-F]{6})$/','$1',$_REQUEST['couleur']); + if ( !strlen($nom) || !strlen($cle) || !$couleur ) + exit('{"etat":"nok","message":"Le type d\'événements n\'a pas été modifié. Le nom, la clé et la couleur doivent être non vides."}'); + if ( $cle != $r['cle'] ) { + // Vérification que la clé n'existe pas déjà + $resultat = $mysqli->query("SELECT cle FROM `agenda-types` WHERE id != $id"); if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); + while ( $r = $resultat->fetch_assoc() ) + if ( $r['cle'] == $cle ) + exit('{"etat":"nok","message":"Le type d\'événements n\'a pas été modifié. Cette clé existe déjà et doit être unique."}'); $resultat->free(); - - // Traitement d'une modification - if ( isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['couleur']) ) { - $nom = ucfirst($mysqli->real_escape_string($_REQUEST['nom'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $couleur = preg_filter('/^([0-9a-fA-F]{3}|[0-9a-fA-F]{6})$/','$1',$_REQUEST['couleur']); - if ( !strlen($nom) || !strlen($cle) || !$couleur ) - $message = '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être modifié. Nom, clé et couleur non vides nécessaires."}'; - elseif ( $cle != $r['cle'] ) { - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query("SELECT cle FROM `agenda-types` WHERE id != $id"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) - if ( $r['cle'] == $cle ) { - $message = '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être modifié. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } - } - if ( !strlen($message) ) { - if ( requete('agenda-types',"UPDATE `agenda-types` SET nom = '$nom', cle = '$cle', couleur = '$couleur' WHERE id = $id",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Type d\'événements modifié"}'; - else - $message = '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - } - } - - // Déplacement vers le haut - elseif ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) - $message = ( requete('agenda-types',"UPDATE `agenda-types` SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) )",$mysqli) - && $mysqli->query('ALTER TABLE `agenda-types` ORDER BY ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Déplacement vers le bas - elseif ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) - $message = ( requete('agenda-types',"UPDATE `agenda-types` SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) )",$mysqli) - && $mysqli->query('ALTER TABLE `agenda-types` ORDER BY ordre') - ) ? '{"etat":"ok","message":"Déplacement réalisé"}' : '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - - // Suppression - elseif ( isset($_REQUEST['supprime']) ) - $message = ( requete('agenda',"DELETE FROM agenda WHERE type = $id",$mysqli) - && requete('agenda-types',"DELETE FROM `agenda-types` WHERE id = $id",$mysqli) - && requete('agenda-types',"UPDATE `agenda-types` SET ordre = (ordre-1) WHERE ordre > ${r['ordre']} AND matiere = ${r['matiere']}",$mysqli) - ) ? '{"etat":"ok","message":"Suppression réalisée"}' : '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; } - else - $message = '{"etat":"nok","message":"Identifiant non valide"}'; } - - // Nouveau type d'événements - elseif ( isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['couleur']) ) { - $nom = ucfirst($mysqli->real_escape_string($_REQUEST['nom'])); - $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); - $couleur = preg_filter('/^([0-9a-fA-F]{3}|[0-9a-fA-F]{6})$/','$1',$_REQUEST['couleur']); - if ( !strlen($nom) || !strlen($cle) || !$couleur ) - $message = '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être ajouté. Nom, clé et couleur non vides nécessaires."}'; + if ( requete('agenda-types',"UPDATE `agenda-types` SET nom = '$nom', cle = '$cle', couleur = '$couleur' WHERE id = $id",$mysqli) ) + exit($_SESSION['message'] = '{"etat":"ok","message":"Le type d\'événements a été modifié."}'); + exit('{"etat":"nok","message":"Le type d\'événements n\'a pas été modifié. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Déplacement vers le haut + if ( isset($_REQUEST['monte']) && ( $r['ordre'] > 1 ) ) + exit( ( requete('agenda-types',"UPDATE `agenda-types` SET ordre = (2*${r['ordre']}-1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}-1) )",$mysqli) + && $mysqli->query('ALTER TABLE `agenda-types` ORDER BY ordre') ) + ? '{"etat":"ok","message":"Le type d\'événements a été déplacé."}' : '{"etat":"nok","message":"Le type d\'événements n\'a pas été déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Déplacement vers le bas + if ( isset($_REQUEST['descend']) && ( $r['ordre'] < $r['max'] ) ) + exit( ( requete('agenda-types',"UPDATE `agenda-types` SET ordre = (2*${r['ordre']}+1-ordre) WHERE ( ordre = ${r['ordre']} OR ordre = (${r['ordre']}+1) )",$mysqli) + && $mysqli->query('ALTER TABLE `agenda-types` ORDER BY ordre') ) + ? '{"etat":"ok","message":"Le type d\'événements a été déplacé."}' : '{"etat":"nok","message":"Le type d\'événements n\'a pas été déplacé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + + // Suppression + if ( isset($_REQUEST['supprime']) ) + exit( ( requete('agenda',"DELETE FROM agenda WHERE type = $id",$mysqli) + && requete('agenda-types',"DELETE FROM `agenda-types` WHERE id = $id",$mysqli) + && requete('agenda-types',"UPDATE `agenda-types` SET ordre = (ordre-1) WHERE ordre > ${r['ordre']}",$mysqli) ) + ? '{"etat":"ok","message":"La suppression a été réalisée."}' : '{"etat":"nok","message":"Le type d\'événements n\'a pas été supprimé. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +////////////////////////////////////////////// +// Ajout d'un type d'événements de l'agenda // +////////////////////////////////////////////// +elseif ( ( $action == 'ajout-agenda-types' ) && isset($_REQUEST['nom']) && isset($_REQUEST['cle']) && isset($_REQUEST['couleur']) ) { + $nom = ucfirst($mysqli->real_escape_string($_REQUEST['nom'])); + $cle = str_replace(' ','_',trim($mysqli->real_escape_string($_REQUEST['cle']))); + $couleur = preg_filter('/^([0-9a-fA-F]{3}|[0-9a-fA-F]{6})$/','$1',$_REQUEST['couleur']); + if ( !strlen($nom) || !strlen($cle) || !$couleur ) + exit('{"etat":"nok","message":"Le type d\'événements n\'a pas été ajouté. Le nom, la clé et la couleur doivent être non vides."}'); + // Vérification que la clé n'existe pas déjà + $resultat = $mysqli->query('SELECT cle FROM `agenda-types`'); + if ( $resultat->num_rows ) { + while ( $r = $resultat->fetch_assoc() ) + if ( $r['cle'] == $cle ) + exit('{"etat":"nok","message":"Le type d\'événements n\'a pas été ajouté. Cette clé existe déjà et doit être unique."}'); + $resultat->free(); + } + if ( requete('agenda-types',"INSERT INTO `agenda-types` SET nom = '$nom', cle = '$cle', couleur = '$couleur', + ordre = (SELECT max(t.ordre)+1 FROM `agenda-types` AS t)",$mysqli) ) + exit($_SESSION['message'] = '{"etat":"ok","message":"Le type d\'événements a été ajouté."}'); + exit('{"etat":"nok","message":"Le type d\'événements n\'a pas été ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); +} + +/////////////////////////////// +// Modification des matières // +/////////////////////////////// +elseif ( ( $action == 'prefsmatiere' ) && isset($_REQUEST['id']) && in_array($id = intval($_REQUEST['id']),explode(',',$_SESSION['matieres'])) ) { + + $resultat = $mysqli->query("SELECT nom, colles_protection, cdt_protection, docs_protection, dureecolle FROM matieres WHERE id = $id"); + $r = $resultat->fetch_assoc(); + $resultat->free(); + + // Gestion de la durée de colle + if ( isset($_REQUEST['dureecolle']) && ctype_digit($dureecolle = $_REQUEST['dureecolle']) ) { + if ( requete('matieres',"UPDATE matieres SET dureecolle = $dureecolle WHERE id = $id",$mysqli) ) + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"La durée de colle par élève en ${r['nom']} a été modifiée.\"}"); + exit("{\"etat\":\"nok\",\"message\":\"La durée de colle par élève en ${r['nom']} n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Génération des valeurs de protection + foreach ( array('colles','cdt','docs') as $fonction ) { + if ( isset($_REQUEST[$fonction.'_protection']) ) { + $val = array_filter($_REQUEST[$fonction.'_protection'],function($id) { return ctype_digit($id); }); + if ( !count($val) ) + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été modifiée. La protection d'accès est incorrecte.\"}"); + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; else { - // Vérification que la clé n'existe pas déjà - $resultat = $mysqli->query('SELECT cle FROM `agenda-types`'); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) - if ( $r['cle'] == $cle ) { - $message = '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être ajouté. Cette clé existe déjà et doit être unique."}'; - break; - } - $resultat->free(); - } - } - if ( !strlen($message) ) { - if ( requete('agenda-types',"INSERT INTO `agenda-types` SET nom = '$nom', cle = '$cle', couleur = '$couleur', - ordre = (SELECT max(t.ordre)+1 FROM `agenda-types` AS t)",$mysqli) ) - $message = $_SESSION['message'] = '{"etat":"ok","message":"Type d\'événements ajouté"}'; - else - $message = '{"etat":"nok","message":"Le type d\'événements n\'a pas pu être ajouté. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + if ( $protection == $r[$fonction.'_protection'] ) + exit('{"etat":"nok","message":"Aucune action effectuée : la protection saisie est la même que celle déjà en place."}'); + if ( requete('matieres',"UPDATE matieres SET ${fonction}_protection = $protection WHERE id = $id",$mysqli) ) { + if ( $fonction == 'docs' ) + requete('reps',"UPDATE reps SET protection = $protection WHERE matiere = $id AND parent = 0",$mysqli); + exit($_SESSION['message'] = "{\"etat\":\"ok\",\"message\":\"La matière ${r['nom']} a été modifiée.\"}"); } + exit("{\"etat\":\"nok\",\"message\":\"La matière ${r['nom']} n'a pas été modifiée. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'»."}'); } - break; - + } +} + /////////////////////////////////////////// // Modification des préférences globales // /////////////////////////////////////////// - case 'prefs': +elseif ( $action == 'prefsglobales' ) { - // Préférences de l'agenda : protection globale et nombre d'événements sur - // la page d'accueil - if ( isset($_REQUEST['protection_agenda']) && isset($_REQUEST['nb_agenda_index']) && in_array($protection_agenda = $_REQUEST['protection_agenda'],array(0,1,2,3,4)) && ctype_digit($nb_agenda_index = $_REQUEST['nb_agenda_index']) ) - $message = $_SESSION['message'] = ( requete('prefs',"UPDATE prefs SET val = $protection_agenda WHERE nom='protection_agenda'",$mysqli) - && requete('prefs',"UPDATE prefs SET val = $nb_agenda_index WHERE nom='nb_agenda_index'",$mysqli) - ) ? '{"etat":"ok","message":"Préférences de l\'agenda modifiées"}' : '{"etat":"nok","message":"Les préférences globales de l\'agenda n\'ont pas pu être modifiées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'; - break; - -} + // Préférences de l'agenda : protection globale et nombre d'événements sur + // la page d'accueil + if ( isset($_REQUEST['protection_agenda']) && isset($_REQUEST['nb_agenda_index']) && count( $val = array_filter($_REQUEST['protection_agenda'],function($id) { return ctype_digit($id); }) ) && ctype_digit($nb_agenda_index = $_REQUEST['nb_agenda_index']) ) { + if ( ( $val[0] == 0 ) || ( $val[0] == 32 ) ) + $protection = $val[0]; + else { + $protection = 32; + foreach (array_slice($val,1) as $v) + $protection = $protection-2**($v-1); + } + if ( requete('prefs',"UPDATE prefs SET val = $protection WHERE nom='protection_agenda'",$mysqli) && requete('prefs',"UPDATE prefs SET val = $nb_agenda_index WHERE nom='nb_agenda_index'",$mysqli) ) + exit($_SESSION['message'] = '{"etat":"ok","message":"Les préférences de l\'agenda ont été modifiées."}'); + exit('{"etat":"nok","message":"Les préférences globales de l\'agenda n\'ont pas été modifiées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } + + // Préférence de création de compte, venant de utilisateurs.php + if ( isset($_REQUEST['creation_compte']) ) { + if ( requete('prefs','UPDATE prefs SET val = '.intval(isset($_REQUEST['autoriser'])).' WHERE nom="creation_compte"',$mysqli) ) + exit($_SESSION['message'] = '{"etat":"ok","message":"Les préférences de l\'agenda ont été modifiées."}'); + exit('{"etat":"nok","message":"Les préférences globales de l\'agenda n\'ont pas été modifiées. Erreur MySQL n°'.$mysqli->errno.', «'.$mysqli->error.'»."}'); + } } -$mysqli->close(); -if ( !strlen($message) ) - $message = '{"etat":"nok","message":"Aucune action effectuée"}'; -exit($message); +// Sans action +exit('{"etat":"nok","message":"Aucune action effectuée"}'); ?> diff -urN cahier-de-prepa6.2.0/cdt.php cahier-de-prepa8.0.1/cdt.php --- cahier-de-prepa6.2.0/cdt.php 2016-08-30 16:51:33.187629752 +0200 +++ cahier-de-prepa8.0.1/cdt.php 2018-10-15 17:50:40.000000000 +0200 @@ -21,14 +21,21 @@ // Recherche de la matière concernée, variable $matiere // Si $_REQUEST['cle'] existe, on la cherche dans les matières disponibles. -// Si $_REQUEST['cle'] existe, on la cherche dans les matières disponibles. +// cdt=0 : cahier de texte vide, à afficher uniquement pour les profs concernés +// cdt=1 : cahier de texte utilisé, à afficher pour les utilisateurs associés +// à la matière +// colles_protection permet de restreindre l'accès +// colles_protection=32 : cahier de texte désactivé, pas d'affichage $mysqli = connectsql(); -$resultat = $mysqli->query('SELECT id, cle, nom, cdt_protection AS protection FROM matieres WHERE cdt'.( ( $autorisation == 4 ) ? " OR FIND_IN_SET(id,'${_SESSION['matieres']}')" : '' )); +$resultat = $mysqli->query('SELECT id, cle, nom, cdt_protection AS protection, cdt + FROM matieres WHERE ( colles = 1'.( ( $autorisation == 5 ) ? " OR FIND_IN_SET(id,'${_SESSION['matieres']}')" : '' ).' ) AND colles_protection < 32'); if ( $resultat->num_rows ) { if ( !empty($_REQUEST) ) { while ( $r = $resultat->fetch_assoc() ) if ( isset($_REQUEST[$r['cle']]) ) { $matiere = $r; + $mid = $matiere['id']; + $cle = $matiere['cle']; break; } } @@ -50,23 +57,7 @@ ///////////////////////////// // Vérification de l'accès // ///////////////////////////// -// Interdiction de voir les cahiers de texte de protection élevée ou non -// associés à ses propres matières si on est invité/élève/colleur -// Toutes les matières sont visibles pour les professeurs (édition: cf plus bas) -if ( $matiere['protection'] && ( $autorisation > 0 ) && ( $autorisation < 4 ) - && ( ( $matiere['protection'] > $autorisation ) || ( !in_array($matiere['id'],explode(',',$_SESSION['matieres'])) ) ) ) { - debut($mysqli,"Cahier de texte - ${matiere['nom']}",'Vous n\'avez pas accès à cette page.',$autorisation,"cdt?${matiere['cle']}"); - $mysqli->close(); - fin(); -} -// Connexion nécessaire si protection -if ( $matiere['protection'] && !$autorisation ) { - $titre = "Cahier de texte - ${matiere['nom']}"; - $actuel = "cdt?${matiere['cle']}"; - include('login.php'); -} -// Mode édition pour les professeurs sur leurs propres matières uniquement -$edition = ( ( $autorisation == 4 ) && in_array($matiere['id'],explode(',',$_SESSION['matieres'])) ); +$edition = acces($matiere['protection'],$mid,"Cahier de texte - ${matiere['nom']}","cdt?$cle",$mysqli); ////////////////////////////////////////////////////// // Validation de la requête : semaine(s) à afficher // @@ -102,7 +93,7 @@ // Récupération des types de séances // $select_seances est utilisé dans le bandeau de recherche // $seances est utilisé pour la validation de recherche de séance -$resultat = $mysqli->query("SELECT cle FROM `cdt-types` WHERE matiere = ${matiere['id']}".( $edition ? ' AND nb' : ' AND nb_v')); +$resultat = $mysqli->query("SELECT cle FROM `cdt-types` WHERE matiere = $mid AND nb"); $select_seances = "\n "; $seances = array(); if ( $resultat->num_rows ) { @@ -145,17 +136,16 @@ // Vue de la semaine en cours à partir du lundi // Vue de la semaine précédente et de la semaine en cours jusqu'au vendredi // $n est false si non trouvé (hors année scolaire) -else { - if ( ( ( $n = array_search(date('yW', strtotime('Monday this week',time()-86400)),$semaines_id) ) !== false ) ) { - $requete = "AND cdt.semaine >= $n"; - $nb = ( date('N') > 5 ) ? 1 : 2; - } +elseif ( ( $n = array_search(date('yW', strtotime('Monday this week',time()-86400)),$semaines_id) ) !== false ) { + $requete = "AND cdt.semaine >= $n"; + $nb = ( date('N') > 5 ) ? 1 : 2; } //////////// /// HTML /// //////////// -debut($mysqli,"Cahier de texte - ${matiere['nom']}". ( ( $edition && $matiere['protection'] ) ? "" : '' ),$message,$autorisation,"cdt?${matiere['cle']}",$matiere['id'],'datetimepicker'); +$icone = ( $edition && $matiere['protection'] ) ? '' : ''; +debut($mysqli,"Cahier de texte - ${matiere['nom']}$icone",$message,$autorisation,"cdt?$cle",$mid,'datetimepicker'); // MathJax désactivé par défaut $mathjax = false; @@ -164,15 +154,15 @@ $select_semaines = str_replace("\"$n\"","\"$n\" selected",$select_semaines); $boutons = " "; @@ -201,7 +191,7 @@ TIME_FORMAT(cdt.h_debut,'%kh%i') AS h_debut, TIME_FORMAT(cdt.h_fin,'%kh%i') AS h_fin, DATE_FORMAT(cdt.pour,'%d/%m/%Y') AS pour, cdt.texte, IF(cdt.demigroupe,' (en demi-groupe)','') AS demigroupe, t.titre, t.deb_fin_pour FROM cdt LEFT JOIN `cdt-types` AS t ON t.id = cdt.type - WHERE cdt.matiere = ${matiere['id']} AND cdt.cache = 0 $requete"); + WHERE cdt.matiere = $mid AND cdt.cache = 0 $requete"); if ( $resultat->num_rows ) { $compteur = 0; $semaine = ( $n > 0 ) ? $n-1 : 0; @@ -220,7 +210,7 @@ echo "\n".generetitre($semaines[$semaine]['debut'],$semaines[$semaine]['vacances']).'
'; } // Élément du cahier de texte - $mathjax = ( $mathjax ) ? true : strpos($r['texte'],'$')+strpos($r['texte'],'\\'); + $mathjax = $mathjax ?: boolval(strpos($r['texte'],'$')+strpos($r['texte'],'\\')); switch ( $r['deb_fin_pour'] ) { case 0: $titre = "${jours[$r['jour']]} ${r['date']} à ${r['h_debut']} : ${r['titre']}${r['demigroupe']}"; break; case 1: $titre = "${jours[$r['jour']]} ${r['date']} de ${r['h_debut']} à ${r['h_fin']} : ${r['titre']}${r['demigroupe']}"; break; @@ -243,15 +233,18 @@ echo "\nAucun résultat n'a été trouvé pour cette recherche.
\n"; } else - echo "\nL'année est terminée... Bonnes vacances !
\nRevoir tout le cahier de texte
\n"; + echo "\nL'année est terminée... Bonnes vacances !
\nRevoir tout le cahier de texte
\n"; } // Affichage professeur éditeur else { echo <<".generetitre($semaines[$semaine]['debut'],$semaines[$semaine]['vacances']).'
'; } // Élément du cahier de texte - $mathjax = ( $mathjax ) ? true : strpos($r['texte'],'$')+strpos($r['texte'],'\\'); + $mathjax = $mathjax ?: boolval(strpos($r['texte'],'$')+strpos($r['texte'],'\\')); switch ( $r['deb_fin_pour'] ) { case 0: $titre = "${jours[$r['jour']]} ${r['date']} à ${r['h_debut']} : ${r['titre']}${r['demigroupe']}"; break; case 1: $titre = "${jours[$r['jour']]} ${r['date']} de ${r['h_debut']} à ${r['h_fin']} : ${r['titre']}${r['demigroupe']}"; break; @@ -290,25 +283,17 @@ case 4: $titre = "${jours[$r['jour']]} ${r['date']}"; break; case 5: $titre = '[Entrée hebdomadaire]'; } - if ( $r['cache'] ) { - $classe_cache = ' class="cache"'; - $visible = ' -'; - } - else { - $classe_cache = ''; - $visible = ' -'; - } + $classe_cache = ( $r['cache'] ) ? ' class="cache"' : ''; + $bouton_cache = ( $r['cache'] ) ? '' : ''; $demigroupe = ( strlen($r['demigroupe']) ) ? 1 : 0; echo <<$titre
-
+
-
-
+
+
+
-
${r['texte']}
@@ -321,11 +306,11 @@
echo "\n L'année est terminée... Bonnes vacances !
\nL'année est terminée... Bonnes vacances !
\nModifier les raccourcis de séance
@@ -85,6 +88,7 @@ // Récupération $resultat = $mysqli->query("SELECT id, ordre, nom, jour, type, demigroupe, TIME_FORMAT(h_debut,'%kh%i') AS h_debut, TIME_FORMAT(h_fin,'%kh%i') AS h_fin FROM `cdt-seances` WHERE matiere = ${matiere['id']}"); +$mysqli->close(); if ( $max = $resultat->num_rows ) { while ( $r = $resultat->fetch_assoc() ) { $id = $r['id']; @@ -96,15 +100,15 @@ echo <<Aide et explications
-Il est possible ici d'ajouter ou de modifier des raccourcis pour le cahier de texte. Ces raccourcis de séance, propres à chaque matière, formeront un menu déroulant disponible lors de l'édition des horaires d'un élément du cahier de texte. Sélectionner un raccourci de séance dans ce menu déroulant pré-remplit les champs séances, jour, heures et demi-groupe. Cela permet donc d'aller plus vite lors du remplissage du cahier de texte. Les raccourcis n'apparaissent qu'en mode édition, et non dans la partie publique.
+Il est possible ici d'ajouter ou de modifier des raccourcis pour le cahier de texte. Ces raccourcis de séance, propres à chaque matière, formeront un menu déroulant disponible lors de l'édition des horaires d'un élément du cahier de texte. Sélectionner un raccourci de séance dans ce menu déroulant pré-remplit les champs séances, jour, heures et demi-groupe. Cela permet donc d'aller plus vite lors du remplissage du cahier de texte. Les raccourcis n'apparaissent qu'en mode édition (pour vous), non devant les élèves ou autres visiteurs.
On peut par exemple disposer d'un raccourci « Cours du lundi » qui permettra de régler automatiquement le type de séance à Cours, le jour de la semaine au lundi de la semaine en cours, les heures de début et fin à 8h et 10h.
Le nom est ce qui sera affiché dans le menu d'accès aux raccourcis, visible lors de l'édition d'un élément du cahier de texte. On peut mettre ce que l'on veut.
La séance est le type de séance qui sera automatiquement sélectionné. Les types de séances sont modifiables, indépendamment pour chaque matière, sur la page de modification des types de séances.
@@ -159,10 +162,10 @@Les raccourcis existants sont directement modifiables. Les modifications sont prises en compte après validation avec le bouton .
+
-
Aide et explications
Le nom est ce qui sera affiché dans le menu d'accès aux raccourcis, visible lors de l'édition d'un élément du cahier de texte. On peut mettre ce que l'on veut.
-La séance est le type de séance qui sera automatiquement sélectionné. Les types de séances sont modifiables, indépendamment pour chaque matière, sur la page de modification des types de séances.
+La séance est le type de séance qui sera automatiquement sélectionné. Les types de séances sont modifiables, indépendamment pour chaque matière, à la gestion de types de séances.
Une fois les modifications faites, il faut les valider en cliquant sur le bouton .
D'autres modifications sont possibles à l'aide des boutons disponibles pour chaque raccourci de séance :
-
@@ -173,7 +176,7 @@
Supprimer un raccourci de séance n'a strictement aucun impact sur les éléments du cahier de texte.
+
-
-
+
-
+
+
-
Aide et explications
Ce formulaire permet de créer un nouveau raccourci de séance. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
Chaque raccourci de séance ne concerne qu'une matière à la fois.
@@ -185,11 +188,18 @@ close(); fin(true); ?> diff -urN cahier-de-prepa6.2.0/cdt-seances.php cahier-de-prepa8.0.1/cdt-seances.php --- cahier-de-prepa6.2.0/cdt-seances.php 2016-08-23 00:29:01.217875511 +0200 +++ cahier-de-prepa8.0.1/cdt-seances.php 2018-10-12 15:03:58.728099684 +0200 @@ -21,10 +21,11 @@ // Recherche de la matière concernée, variable $matiere // Si $_REQUEST['cle'] existe, on la cherche dans les matières disponibles. +// colles_protection=32 : cahier de texte désactivé, pas d'affichage // Accès aux professeurs connectés uniquement $mysqli = connectsql(); -if ( $autorisation == 4 ) { - $resultat = $mysqli->query("SELECT id, cle, nom FROM matieres WHERE FIND_IN_SET(id,'${_SESSION['matieres']}')"); +if ( $autorisation == 5 ) { + $resultat = $mysqli->query("SELECT id, cle, nom FROM matieres WHERE FIND_IN_SET(id,'${_SESSION['matieres']}') AND colles_protection < 32"); if ( $resultat->num_rows ) { if ( !empty($_REQUEST) ) { while ( $r = $resultat->fetch_assoc() ) @@ -56,12 +57,14 @@ ////////////// //// HTML //// ////////////// -debut($mysqli,"Cahier de texte - ${matiere['nom']}",$message,4,"cdt-seances?${matiere['cle']}"); +debut($mysqli,"Cahier de texte - ${matiere['nom']}",$message,5,"cdt-seances?${matiere['cle']}"); echo <<Modifier les types de séances
@@ -76,6 +79,7 @@ '; // Récupération $resultat = $mysqli->query("SELECT id, ordre, titre, cle, deb_fin_pour, nb FROM `cdt-types` WHERE matiere = ${matiere['id']}"); +$mysqli->close(); $max = $resultat->num_rows; while ( $r = $resultat->fetch_assoc() ) { $id = $r['id']; @@ -86,16 +90,16 @@ echo <<Aide et explications
-Il est possible ici d'ajouter ou de modifier les types de séances du cahier de texte. Ces modifications sont propres à chaque matière.
+Il est possible ici d'ajouter ou de modifier les types de séances du cahier de texte. Les modifications effectuées ici ne concernent que la matière .
Le titre sera affiché au début de chaque élément du cahier de texte. Il doit s'agit d'un nom singulier et commençant par une majuscule. Il peut être relativement long. Par exemple : « Séance de travaux pratiques », « Interrogation de cours »
La clé sera affichée dans le menu déroulant de recherche, précédé de « les », ainsi que dans l'adresse des pages qui affichent ce type de séances : il faut donc que ce soit un pluriel, court, en un mot, sans majucule au début (sauf s'il le faut). Par exemple, « TP », « interros ».
Vous pouvez choisir les valeurs affichées pour chaque type de séances grâce à l'affichage d'horaires :
@@ -179,7 +182,7 @@Seuls les types qui correspondent effectivement à des séances apparaissent dans le menu déroulant de recherche de la partie publique. Ce n'est donc pas un problème d'avoir des types qui ne servent finalement à rien, il n'apparaîtront pas sur la partie publique.
+
: remonter le type de séances d'un cran
: descendre le type de séances d'un cran
-
+
+
$boutons
FIN;
if ( $n !== false ) {
// Affichage des semaines concernées
// Le programme est identifié par le couple semaine-matière plutôt que son
- // identifiant propre pour assurer une cohérence entre les programmes entrés
- // et ceux non entrés/supprimés.
+ // identifiant propre pour assurer une cohérence entre les programmes saisis
+ // et ceux non saisis/supprimés.
if ( strlen($recherche) )
$resultat = $mysqli->query("SELECT DATE_FORMAT(s.debut,'%w%Y%m%e') AS debut, s.colle, s.vacances, c.texte, s.id, c.cache
FROM colles AS c LEFT JOIN semaines AS s ON c.semaine=s.id
- WHERE c.matiere = ${matiere['id']} AND c.texte LIKE '%$recherche%' ORDER BY c.semaine");
+ WHERE c.matiere = $mid AND c.texte LIKE '%$recherche%' ORDER BY c.semaine");
else
$resultat = $mysqli->query("SELECT DATE_FORMAT(s.debut,'%w%Y%m%e') AS debut, s.colle, s.vacances, c.texte, s.id, c.cache
FROM semaines AS s
- LEFT JOIN (SELECT texte, semaine, cache FROM colles WHERE matiere = ${matiere['id']}) AS c ON c.semaine=s.id
+ LEFT JOIN (SELECT texte, semaine, cache FROM colles WHERE matiere = $mid) AS c ON c.semaine=s.id
$requete");
+ $mysqli->close();
if ( $resultat->num_rows ) {
$compteur = 0;
while ( ( $compteur < $nb ) && ( $r = $resultat->fetch_assoc() ) ) {
- $mathjax = ( $mathjax ) ? true : strpos($r['texte'],'$')+strpos($r['texte'],'\\');
+ $mathjax = $mathjax ?: boolval(strpos($r['texte'],'$')+strpos($r['texte'],'\\'));
$titre = generetitre($r['debut'],$r['vacances']);
if ( $r['colle'] ) {
$compteur = $compteur+1;
if ( is_null($r['texte']) )
echo <<
+
FIN;
else {
- if ( $r['cache'] ) {
- $classe_cache = ' class="cache"';
- $visible = '
- ';
- }
- else {
- $classe_cache = '';
- $visible = '
- ';
- }
+ $classe_cache = ( $r['cache'] ) ? ' class="cache"' : '';
+ $bouton_cache = ( $r['cache'] ) ? '' : '';
echo <<
+
Aide et explications
Le titre sera affiché au début de chaque élément du cahier de texte. Il doit s'agit d'un nom singulier et commençant par une majuscule. Il peut être relativement long. Par exemple : « Séance de travaux pratiques », « Interrogation de cours »
La clé sera affichée dans le menu déroulant de recherche, précédé de « les », ainsi que dans l'adresse des pages qui affichent ce type de séances : il faut donc que ce soit un pluriel, court, en un mot, sans majucule au début (sauf s'il le faut). Par exemple, « TP », « interros ». La clé doit obligatoirement être unique (deux types de séances ne peuvent pas avoir la même clé).
@@ -199,13 +202,13 @@Attention : supprimer un type de séances supprime aussi automatiquement tous les éléments du cahier de texte correspondant à ce type. Cela ne peut impacter que la matière concernée. Le nombre d'éléments du cahier de texte correspondant à un type est donné pour chaque type de séances.
+Attention : supprimer un type de séances supprime aussi automatiquement tous les éléments du cahier de texte correspondant à ce type. Cela ne peut impacter que la matière . Le nombre d'éléments du cahier de texte correspondant à un type est donné pour chaque type de séances.
Aide et explications
Ce formulaire permet de créer un nouveau type de séances. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
-Chaque type de séances ne concerne qu'une matière à la fois.
+Un type de séances créé ici ne concernera que la matière .
Le titre sera affiché au début de chaque élément du cahier de texte. Il doit s'agit d'un nom singulier et commençant par une majuscule. Il peut être relativement long. Par exemple : « Séance de travaux pratiques », « Interrogation de cours »
La clé sera affichée dans le menu déroulant de recherche, précédé de « les », ainsi que dans l'adresse des pages qui affichent ce type de séances : il faut donc que ce soit un pluriel, court, en un mot, sans majucule au début (sauf s'il le faut). Par exemple, « TP », « interros ». La clé doit obligatoirement être unique (deux types de séances ne peuvent pas avoir la même clé).
Vous pouvez choisir les valeurs affichées pour chaque type de séances grâce à l'affichage d'horaires :
@@ -224,14 +227,14 @@ close(); fin(true); ?> diff -urN cahier-de-prepa6.2.0/CHANGELOG.php cahier-de-prepa8.0.1/CHANGELOG.php --- cahier-de-prepa6.2.0/CHANGELOG.php 2018-10-14 22:31:03.622207601 +0200 +++ cahier-de-prepa8.0.1/CHANGELOG.php 2018-10-17 01:26:23.807180273 +0200 @@ -1,4 +1,4 @@ -Version actuelle : 6.1.0 (25/08/17) +Version actuelle : 8.0.1 (15/10/18) =================== Changements : 1.0 31/08/11 Première version @@ -195,24 +195,51 @@ * Améliorations et uniformisations d'affichage 6.1.0 25/08/17 Correction de bug : problème des invitations (liens avec @) * Nouvelle version du planning annuel pour 2017-2018 - * La version 7 viendra courant septembre. 6.2.0 02/09/18 Version non publiée * Nouvelle version du planning annuel pour 2018-2019 - +8.0.1 15/10/18 Nouvelles fonctionnalités : + * Envois de mails + * Envoi paramétré avec une adresse générale évitant les erreurs de transport + * Possibilité pour tous les utilisateurs (y compris les élèves) d'envoyer + des mails, réglage particulier à chaque compte + * Gestion des accès entièrement revue, possibilité de réglage beaucoup plus fin + pour la protection de l'accès de chaque ressource + * Création d'un nouveau type d'utilisateur : administration + * Gestion des utilisateurs améliorée + * Validations/suppressions/modifications multiples d'utilisateurs + * Possibilité de "désactiver" un compte sans le supprimer, par exemple pour + les élèves partis en cours d'année + * Les groupes peuvent comprendre des utilisateurs non élèves + * Protection individuelle des informations + * Possibilité de connexion automatique sans mot de passe pour les pages + en lecture seule et sans donnée sensible. + * Gestion des notes entièrement revue, avec un regroupement par heure et une + nouvelle interface de saisie et modification. Les notes de colles peuvent + être relevées par l'administration. Les données récapitulatives (nombre + d'élèves et nombre d'heures déclarées et relevées) sont affichées. + * Possibilité de désactiver les fonctions cahier de texte/programme de colle/ + notes de colles : elles disparaissent alors du menu. + =================== Todo : -[ 7.0 ] Septembre 2017 - * Modification complète des envois de mails et mise en place d'un système de forum. - * Possibilité pour les élèves de contacter professeurs et colleurs si autorisé. - * Gestion des accès entièrement revue - * Création d'un nouveau type d'utilisateur : administration - * Possibilité de modifier le type d'un utilisateur existant - * Gestion des utilisateurs - * Validations/suppressions multiples d'utilisateurs - * Possibilité de "désactiver" un compte sans le supprimer, pour les élèves partis en cours d'année - * Protection individuelle des informations +[8.1] Janvier 2019 + * Mode lecture + * Page de préférences globales : création de compte, protection globale, titre + * Page de statistiques des colles toutes matières confondues ? + * Correction des mises à jour multiples vers les informations récentes + * FAQ + * Affichage en ligne des vidéos et fichiers sonores + * Pièce jointe sur les mails : téléchargement, enregistrement dans un répertoire + hors d'atteinte, lien spécial à insérer dans le corps du mail. + * À côté de Cahier de Prépa : une interface spéciale pour l'administration des + lycées qui voudraient récupérer les notes de colles sur plusieurs classes. + +[ 9.0 ] Septembre 2019 + * Meilleure visiblité des protections dans le menu + * Réglages des fichiers xls téléchargés (notes & utilisateurs) + * Mise en place d'un système de forum ? * Améliorations de l'agenda * Possibilité de montrer/cacher un événement * Protection individuelle des événements @@ -221,35 +248,26 @@ * Vue de l'agenda sous forme de liste d'événements * Recherche dans les événements * Raccourcis cdt : texte pré-défini - * FAQ - -[ 7.1 ] Janvier 2018 - * Timeout revu. Connexion automatique sans mot de passe pour les pages sans danger. * Système de récupération des données/documents * Paramétrage des styles pour les titres, des couleurs - * Modification globale des répertoires ou matières : répercution sur les information récentes - * Notes : gestions de modifications de personnes, matières + ======= Autres remarques / propositions : - * Types cdt : suppression massive (idem pages) - * Préférences globales : création de compte, protection globale, - * Suppressions (modifications ?) multiples de documents/informations + * Modifications multiples sur des éléments (informations, pages, types ou + séances de cahier de texte, documents...) * Tags dans les cahiers de texte - * Modifier les matières des utilisateurs depuis utilisateurs.php * Programme de colles par quinzaine - * Bug : suppression des notes lorsque suppression d'un compte élève/colleur - * Correction des mises à jour multiples vers les informations récentes - * agrandir les icônes * ajouter la durée des séances dans le cahier de texte * bug : interdire les "." dans les clés - * crayon matière dans menu -> modification de la matière - * meilleure compréhension des visibilités dans le menu - * notes : garder des notes malgré suppression de l'association colleur/matière ou élève/matière (changement de matière, Y PCSI) + * matière éditable depuis le menu -> modification de la matière seule (matieres.php accessible avec une clé) * notes : savoir combien de notes sont attribuées à un compte avant suppression (gestion des doublons) * news : date de création, date de mise à jour ? * modification de docs par les élèves * modification d'items de l'agenda par les élèves * ajout de la possibilité d'envoi de notification à chaque saisie de document/information/programme de colle - * prévention javascript de changement de page en cours d'édition + * prévention javascript de changement de page/fermeture de sous-fenêtre, en cours d'édition + * mise en évidence (surlignage) des champs modifiés, envoi sélectif ? + * correction : détection de la touche entrée sur les input/select plus globale (supprimer les copies multiples) + * correction : utiliser le data-matiere associé à body dans les actions ajax diff -urN cahier-de-prepa6.2.0/colles.php cahier-de-prepa8.0.1/colles.php --- cahier-de-prepa6.2.0/colles.php 2015-10-27 12:28:17.595628535 +0100 +++ cahier-de-prepa8.0.1/colles.php 2018-10-15 17:50:45.624901382 +0200 @@ -12,13 +12,20 @@ // Recherche de la matière concernée, variable $matiere // Si $_REQUEST['cle'] existe, on la cherche dans les matières disponibles. +// colles=0 : cahier de texte vide, à afficher uniquement pour les profs concernés +// colles=1 : cahier de texte utilisé, à afficher pour les utilisateurs associés +// à la matière +// colles_protection permet de restreindre l'accès +// colles_protection=32 : cahier de texte désactivé, pas d'affichage $mysqli = connectsql(); -$resultat = $mysqli->query('SELECT id, cle, nom, colles_protection AS protection FROM matieres WHERE colles'.( ( $autorisation == 4 ) ? " OR FIND_IN_SET(id,'${_SESSION['matieres']}')" : '' )); +$resultat = $mysqli->query('SELECT id, cle, nom, colles_protection AS protection + FROM matieres WHERE ( colles = 1'.( ( $autorisation == 5 ) ? " OR FIND_IN_SET(id,'${_SESSION['matieres']}')" : '' ).' ) AND colles_protection < 32'); if ( $resultat->num_rows ) { if ( !empty($_REQUEST) ) { while ( $r = $resultat->fetch_assoc() ) if ( isset($_REQUEST[$r['cle']]) ) { $matiere = $r; + $mid = $matiere['id']; break; } } @@ -37,27 +44,10 @@ fin(); } - ///////////////////////////// // Vérification de l'accès // ///////////////////////////// -// Interdiction de voir les programmes de protection élevée ou non associés à -// ses propres matières si on est invité/élève/colleur -// Toutes les matières sont visibles pour les professeurs (édition: cf plus bas) -if ( $matiere['protection'] && ( $autorisation > 0 ) && ( $autorisation < 4 ) - && ( ( $matiere['protection'] > $autorisation ) || ( !in_array($matiere['id'],explode(',',$_SESSION['matieres'])) ) ) ) { - debut($mysqli,"Programme de colles - ${matiere['nom']}",'Vous n\'avez pas accès à cette page.',$autorisation,"colles?${matiere['cle']}"); - $mysqli->close(); - fin(); -} -// Connexion nécessaire si protection -if ( $matiere['protection'] && !$autorisation ) { - $titre = "Programme de colles - ${matiere['nom']}"; - $actuel = "colles?${matiere['cle']}"; - include('login.php'); -} -// Mode édition pour les professeurs sur leurs propres matières uniquement -$edition = ( ( $autorisation == 4 ) && in_array($matiere['id'],explode(',',$_SESSION['matieres'])) ); +$edition = acces($matiere['protection'],$mid,"Programme de colles - ${matiere['nom']}","colles?${matiere['cle']}",$mysqli); ////////////////////////////////////////////////////////////////// // Validation de la requête : semaine(s) ou éléments à afficher // @@ -111,17 +101,16 @@ } // Vue de la semaine en cours, prochaine semaine à partir du vendredi 19h // $n est false si non trouvé (hors année scolaire) -else { - if ( ( ( $n = array_search(date('yW', strtotime('Monday this week',time()+104400)),$semaines) ) !== false ) ) { - $requete = "WHERE s.id >= $n"; - $nb = 1+$edition; - } +elseif ( ( $n = array_search(date('yW', strtotime('Monday this week',time()+104400)),$semaines) ) !== false ) { + $requete = "WHERE s.id >= $n"; + $nb = 1+$edition; } //////////// /// HTML /// //////////// -debut($mysqli,"Programme de colles - ${matiere['nom']}". ( ( $edition && $matiere['protection'] ) ? "" : '' ),$message,$autorisation,"colles?${matiere['cle']}",$matiere['id']); +$icone = ( $edition && $matiere['protection'] ) ? '' : ''; +debut($mysqli,"Programme de colles - ${matiere['nom']}$icone",$message,$autorisation,"colles?${matiere['cle']}",$mid); // MathJax désactivé par défaut $mathjax = false; @@ -161,23 +150,24 @@ echo $boutons; if ( $n !== false ) { // Affichage des programmes de colles diffusés - if ( strlen($recherche) ) + if ( strlen($recherche) > 0 ) $resultat = $mysqli->query("SELECT DATE_FORMAT(s.debut,'%w%Y%m%e') AS debut, s.colle, s.vacances, c.texte FROM colles AS c LEFT JOIN semaines AS s ON c.semaine=s.id - WHERE c.matiere = ${matiere['id']} AND c.cache = 0 AND c.texte LIKE '%".$mysqli->real_escape_string($_REQUEST['recherche']).'%\' ORDER BY c.semaine'); + WHERE c.matiere = $mid AND c.cache = 0 AND c.texte LIKE '%".$mysqli->real_escape_string($_REQUEST['recherche']).'%\' ORDER BY c.semaine'); else $resultat = $mysqli->query("SELECT DATE_FORMAT(s.debut,'%w%Y%m%e') AS debut, s.colle, s.vacances, c.texte FROM semaines AS s - LEFT JOIN (SELECT texte, semaine FROM colles WHERE matiere = ${matiere['id']} AND cache = 0) AS c ON c.semaine=s.id + LEFT JOIN (SELECT texte, semaine FROM colles WHERE matiere = $mid AND cache = 0) AS c ON c.semaine=s.id $requete" ); - if ( $resultat->num_rows ) { + $mysqli->close(); + if ( $resultat->num_rows > 0 ) { $compteur = 0; while ( ( $compteur < $nb ) && ( $r = $resultat->fetch_assoc() ) ) { - $mathjax = ( $mathjax ) ? true : strpos($r['texte'],'$')+strpos($r['texte'],'\\'); + $mathjax = $mathjax ?: boolval(strpos($r['texte'],'$')+strpos($r['texte'],'\\')); $titre = generetitre($r['debut'],$r['vacances']); if ( $r['colle'] ) { $compteur = $compteur+1; - $texte = ( is_null($r['texte']) ) ? 'Le programme de colles de cette semaine n\'est pas défini.
' : $r['texte']; + $texte = $r['texte'] ?: 'Le programme de colles de cette semaine n\'est pas défini.
'; } else $texte = ( $r['vacances'] ) ? '' : 'Il n\'y a pas de colles cette semaine.
'; @@ -202,67 +192,57 @@ // Affichage professeur éditeur else { echo <<$titre
- - - - - -
-
+
+
+ Le programme de colles de cette semaine n'est pas encore défini.
-Le programme de colles de cette semaine n'est pas encore défini.
$titre
- - $visible + + $bouton_cache - -
+
@@ -290,28 +270,78 @@
else
echo "\n
${r['texte']}
@@ -271,7 +251,7 @@
}
}
else {
- $texte = ( $r['vacances'] ) ? '' : ' Il n\'y a normalement pas de colles cette semaine-là.
S\'il s\'agit d\'une erreur, cela est modifiable sur la page des semaines
'; + $texte = ( $r['vacances'] ) ? '' : 'Il n\'y a normalement pas de colles cette semaine-là.
S\'il s\'agit d\'une erreur, cela est modifiable sur la page de gestion du planning annuel.
'; echo <<L'année est terminée.
\nAide et explications
-Il est possible ici d'ajouter et de modifier des programmes de colles. On peut précédemment sélectionner une semaine ou effectuer une recherche de texte.
-Chaque programme de colles est associé à une semaine du planning annuel. Il est impossible de déplacer un programme de colles.
+Il est possible ici d'ajouter et de modifier des programmes de colles. On peut également les consulter, sélectionner une semaine ou effectuer une recherche de texte.
+Chaque programme de colles est associé à une semaine du planning annuel. Il est impossible de déplacer un programme de colles. Pour modifier les semaines correspondant à un programme de colle, il faut vous rendre à la gestion du planning annuel.
Si une semaine de colles ne contient pas de programme, il est possible d'en rajouter un en cliquant sur le bouton .
Les textes modifiables sont dans les zones indiquées par des pointillés. Ils sont modifiables en cliquant sur les boutons et en validant avec le bouton qui apparaît alors.
-Autres réglages
-Vous ne pouvez modifier les programmes de colles et leur possibilité d'accès que pour les matières qui sont associées à votre compte. Tout cela est modifiable dans la page de gestion des Matières.
-Vous pouvez modifier les semaines avec ou sans colle et les vacances scolaires sur la page du Planning annuel.
+Gestion des accès
+L'accès aux programmes de colles peut être protégé en cliquant sur le bouton des préférences . Trois choix sont possibles :
+-
+
- Accès public : programme accessible de tout visiteur, sans identification. +
- Utilisateurs identifiés : programme accessible uniquement par les utilisateurs identifiés, en fonction de leur type de compte et des matières auxquelles ils sont associés. Un cadenas est alors affiché dans le titre de la page. Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières. +
- Fonction désactivée : les programmes de colles pour cette matière sont complètement indisponibles. La fonction n'apparaît plus dans le menu, y compris pour vous. +
Si vous désactivez ici cette fonction, vous ne pourrez plus utiliser cette page. Les programmes de colles ne seront pas supprimés, le choix est réversible. Vous pourrez réactiver cette fonction à la gestion des matières.
+Le lien de la page dans le menu est visible avant identification. Il disparaît après identification pour les utilisateurs n'ayant pas accès à la page.
+Suppression de tous les programmes de colles
+L'ensemble des programmes de colles est supprimable en un clic à la gestion des matières.
+
-
+
+
+ Aide et explications
+Ce formulaire permet de modifier l'accès aux programmes de colles en . Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur . Trois choix sont possibles :
+-
+
- Accès public : programme accessible de tout visiteur, sans identification. +
- Utilisateurs identifiés : programme accessible uniquement par les utilisateurs identifiés, en fonction de leur type de compte et des matières auxquelles ils sont associés. Un cadenas est alors affiché dans le titre de la page. Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières. +
- Fonction désactivée : les programmes de colles pour cette matière sont complètement indisponibles. La fonction n'apparaît plus dans le menu, y compris pour vous. +
Si vous désactivez ici cette fonction, vous ne pourrez plus utiliser cette page. Les programmes de colles ne seront pas supprimés, le choix est réversible. Vous pourrez réactiver cette fonction à la gestion des matières.
+Suppression de tous les programmes de colles
+L'ensemble des programmes de colles n'est pas supprimable ici, mais en un clic à la gestion des matières.
+Aide et explications
Le texte de chaque programme de colle existant est modifiable, en cliquant sur le bouton . Si aucun programme de colle n'existe pour la semaine concerné, il est possible d'en créer un en cliquant sur le bouton . Chaque contenu éditable est indiqué par une bordure en pointillés.
Une fois le texte édité, il est validé en appuyant sur le bouton . Au contraire, un clic sur le bouton annule l'édition.
@@ -325,7 +355,7 @@Le texte doit être formaté en HTML : par exemple, chaque bloc de texte doit être encadré par <p> et </p>. Il peut donc contenir des liens vers les autres pages du site, vers des documents du site, vers le web... Des boutons sont fournis pour aider au formattage (ainsi qu'une aide).
+
, correspondant à l'identifiant ${utilisateur['login']}.
-
-Si cette demande ne vient pas de vous ou si vous avez retrouvé votre mot de passe, merci d'ignorer simplement ce courriel.
-
-Sinon, veuillez cliquer ci-dessous pour vous rendre à la page qui vous permettra de modifier votre mot de passe :
- $lien
-Ce lien est valable jusqu'à ".date('G\h00',$t+3600).'.
-
-Cordialement,
---
-Cahier de Prépa
-','From: =?UTF-8?B?'.base64_encode('Cahier de Prépa')."?= <$mailadmin>\r\nContent-type: text/plain; charset=UTF-8","-f$mailadmin");
- $mysqli->close();
- exit('{"etat":"ok_","message":"Un courriel vient de vous être envoyé à l\'adresse
Si vous ne voyez rien, pensez à regarder dans les courriels marqués comme spam. Certains serveurs retardent jusqu\'à 10 minutes l\'arrivée des messages, normalement la première fois uniquement.
Le courriel qui vous a été envoyé contiendra un lien, valable jusqu\'à '.date('G\h00',$t+3600).', vous permettant de modifier votre mot de passe."}'); - } -} - -// Création de compte -elseif ( isset($_REQUEST['creationcompte']) ) { - - // Vérification de la possibilité de rajouter des comptes - // Si un utilisateur au mot de passe vide a été inséré, c'est le réglage pour - // arrêter la création de compte - $resultat = $mysqli->query('SELECT id FROM utilisateurs WHERE LENGTH(mdp) = 0'); - if ( $creationinterdite = $resultat->num_rows ) - $resultat->free(); - elseif ( isset($_REQUEST['mail']) && strlen($mail = str_replace('ø','@',strtolower(trim($_REQUEST['mail'])))) ) { - // Vérifications - if ( !filter_var($mail,FILTER_VALIDATE_EMAIL) ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"L\'adresse saisie n\'est pas une adresse électronique valide.
Vous avez dû faire une faute de frappe."}'); - } - if ( in_array($domaine = strstr($mail,'@'),array('@gmail.fr','@laposte.fr')) ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"L\'adresse saisie ne pourra pas fonctionner : le domaine.
-
-Si cette demande ne vient pas de vous, merci d'ignorer simplement ce courriel.
-
-Sinon, veuillez cliquer ci-dessous pour vous rendre à la page qui vous permettra de terminer votre inscription :
- $lien
-Ce lien est valable jusqu'à ".date('G\h00',$t+3600).'.
-
-Cordialement,
---
-Cahier de Prépa
-','From: =?UTF-8?B?'.base64_encode('Cahier de Prépa')."?= <$mailadmin>\r\nContent-type: text/plain; charset=UTF-8","-f$mailadmin");
- $mysqli->close();
- exit('{"etat":"ok_","message":"Un courriel vient de vous être envoyé à l\'adresse
Si vous ne voyez rien, pensez à regarder dans les courriels marqués comme spam. Vérifiez bien qu\'il n\'y a pas d\'erreur dans cette adresse, car vous ne pourrez pas continuer votre inscription si elle est fausse. Certains serveurs retardent jusqu\'à 10 minutes l\'arrivée des messages, la première fois uniquement.
Le courriel qui vous a été envoyé contiendra un lien, valable jusqu\'à '.date('G\h00',$t+3600).', vous permettant de terminer votre inscription."}'); - } - } -} - -// Réponse à une invitation -elseif ( isset($_REQUEST['reponseinvitation']) && isset($_REQUEST['mail']) && strlen($mail = str_replace('ø','@',$_REQUEST['mail'])) && isset($_REQUEST['p']) && ( $_REQUEST['p'] == sha1($site.$mdp.$mail) ) ) { - // Recherche de l'adresse électronique dans la base de données - $resultat = $mysqli->query('SELECT id, login, mail, LENGTH(mdp) AS lmdp FROM utilisateurs WHERE LENGTH(mail)'); - while ( $r = $resultat->fetch_assoc() ) - if ( $r['mail'] == $mail ) { - $utilisateur = $r; - break; - } - $resultat->free(); - if ( !isset($utilisateur) ) { - debut($mysqli,$titre,'L\'adresse électronique donnée est inconnue. Le compte pour lequel vous avez été invité a peut-être été supprimé.',false); - $mysqli->close(); - fin(); - } - if ( $r['lmdp'] == 40 ) { - debut($mysqli,$titre,'Le mot de passe a déjà été défini. Si vous souhaitez le modifier, vous pouvez utiliser le formulaire de mot de passe oublié.',false); - $mysqli->close(); - fin(); - } - - // Modification du mot de passe - if ( isset($_REQUEST['mdp1']) && strlen($newmdp = $_REQUEST['mdp1']) ) { - if ( $newmdp != $_REQUEST['mdp2'] ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"Les deux mots de passe donnés ne sont pas identiques."}'); - } - // Écriture du nouveau mot de passe - $mysqli->close(); - $mysqli = connectsql(true); - $message = ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = '".sha1($newmdp)."' WHERE id = ${utilisateur['id']}",$mysqli) ) ? '{"etat":"ok_","message":"Votre mot de passe a bien été modifié."}' : '{"etat":"nok_","message":"Votre mot de passe n\'a pas pu être modifié suite à une erreur technique."}'; - $mysqli->close(); - exit($message); - } -} - -//////////// -/// HTML /// -//////////// -debut($mysqli,$titre,'',false); -if ( isset($_REQUEST['oublimdp']) ) { - if ( !isset($_REQUEST['p']) ) - echo <<
-
-
-
-
-FIN;
- else
- echo <<
-
-
-
-
-FIN;
-?>
-
-
-
-La demande de création de compte n\'est pas autorisée sur ce Cahier de Prépa.';
- elseif ( !isset($_REQUEST['p']) )
- echo <<
-
-
-
-
-FIN;
- else {
- // Récupération des matières
- $resultat = $mysqli->query('SELECT id, nom FROM matieres');
- $select_matieres = '';
- while ( $r = $resultat->fetch_assoc() )
- $select_matieres .= " \n";
- $resultat->free();
- echo <<
-
-
-
-
-FIN;
- }
-?>
-
-
-
-
-
-
-
-
-
-
-
-Les paramètres d\'accès à cette page ne sont pas corrects.';
-}
-
-else
- echo 'query("SELECT id, nom, taille, DATE_FORMAT(upload,'%d/%m/%Y') AS upload, LOWER(ext) AS ext, protection
+ FROM docs WHERE parent = $rid $ordre");
+ if ( $nd = $resultat->num_rows ) {
+ while ( $r = $resultat->fetch_assoc() ) {
+ $icone = isset($icones[$ext = substr($r['ext'],1)]) ? $icones[$ext] : '';
+ switch ( $r['protection'] ) {
+ case 0: $protection = ''; break;
+ case 32: $protection = ''; break;
+ default: $protection = '';
+ }
+ echo <<
-
+
($ext, ${r['upload']}, ${r['taille']})
@@ -232,11 +249,11 @@
FIN;
- }
- $resultat->free();
}
+ $resultat->free();
}
- else
+ // Répertoire vide
+ if ( $nr+$nd == 0 )
echo "\n
-
Aide et explications
Ce formulaire permet de créer un nouveau programme de colles. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
Le texte doit être formaté en HTML : par exemple, chaque bloc de texte doit être encadré par <p> et </p>. Il peut donc contenir des liens vers les autres pages du site, vers des documents du site, vers le web... Des boutons sont fournis pour aider au formattage (ainsi qu'une aide).
@@ -336,7 +366,5 @@ close(); fin($edition,$mathjax); ?> diff -urN cahier-de-prepa6.2.0/config.php cahier-de-prepa8.0.1/config.php --- cahier-de-prepa6.2.0/config.php 2015-09-20 22:00:18.811329075 +0200 +++ cahier-de-prepa8.0.1/config.php 2018-10-14 21:23:43.171112433 +0200 @@ -2,12 +2,9 @@ // Fichier de configuration de Cahier de Prépa // Adresse web -// Ne pas mettre le protocole ("http://" ou "https://") ni de "/" final +// Ne pas mettre le protocole ("https://") ni de "/" final $site = ''; -// Forçage du https -$https = true; - // Accès à la base de données MySQL /* $serveur est le nom du serveur. localhost est la valeur par défaut. * $base est le nom de la base de données utilisée. 12 caractères maximum. @@ -23,4 +20,10 @@ // redirigées l'ensemble des erreurs $mailadmin = 'admin@cahier-de-prepa.fr'; +// Adresse d'envoi des mails +// Utilisée pour envoyer les mails en évitant les erreurs de mauvais +// serveur SMTP (mettre le même nom de domaine que le serveur web) +// Les adresses réelles des expéditeurs sont utilisées si vide +$mailenvoi = 'ne-pas-repondre@cahier-de-prepa.fr'; + ?> diff -urN cahier-de-prepa6.2.0/connexion.php cahier-de-prepa8.0.1/connexion.php --- cahier-de-prepa6.2.0/connexion.php 2017-08-25 00:47:53.657017642 +0200 +++ cahier-de-prepa8.0.1/connexion.php 1970-01-01 01:00:00.000000000 +0100 @@ -1,461 +0,0 @@ -query('SELECT titre FROM pages WHERE id = 1'); -$r = $resultat->fetch_assoc(); -$resultat->free(); -$titre = "${r['titre']}"; - -///////////////////////////////////////////////////////////////////// -// Gestion de la demande : oubli d'identifiant, création de compte // -///////////////////////////////////////////////////////////////////// - -// Oubli d'identifiant -if ( isset($_REQUEST['oublimdp']) && isset($_REQUEST['mail']) && strlen($mail = str_replace('ø','@',$_REQUEST['mail'])) ) { - - // Recherche de l'adresse électronique dans la base de données - $resultat = $mysqli->query('SELECT id, login, mail, mdp FROM utilisateurs WHERE LENGTH(mail)'); - while ( $r = $resultat->fetch_assoc() ) - if ( $r['mail'] == $mail ) { - $utilisateur = $r; - break; - } - $resultat->free(); - if ( !isset($utilisateur) ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"L\'adresse électronique donnée est inconnue. Si vous venez de demander la création de votre compte, le mot de passe n\'est pas modifiable tant que les professeurs de la classe n\'ont pas validé l\'inscription. Vous recevrez un courriel quand cela sera effectif."}'); - } - - // Retour de courriel : variable $_REQUEST['p'] - if ( isset($_REQUEST['p']) ) { - // Si variable $_REQUEST['p'] à une mauvaise valeur, on l'efface : le - // formulaire affiché sera celui de demande d'adresse électronique - if ( ( $_REQUEST['p'] != sha1($site.date('Y-m-d-H').$utilisateur['mdp']) ) && ( $_REQUEST['p'] != sha1($site.date('Y-m-d-H',time()+900).$utilisateur['mdp']) ) ) - unset($_REQUEST['p']); - - // Traitement du formulaire - elseif ( isset($_REQUEST['mdp1']) && strlen($newmdp = $_REQUEST['mdp1']) ) { - if ( $newmdp != $_REQUEST['mdp2'] ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"Les deux mots de passe donnés ne sont pas identiques."}'); - } - // Écriture du nouveau mot de passe - $mysqli->close(); - $mysqli = connectsql(true); - $message = ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = '".sha1($newmdp)."' WHERE id = ${utilisateur['id']}",$mysqli) ) ? '{"etat":"ok_","message":"Votre mot de passe a bien été modifié."}' : '{"etat":"nok_","message":"Votre mot de passe n\'a pas pu être modifié suite à une erreur technique."}'; - $mysqli->close(); - exit($message); - } - } - - // Envoi de courriel - else { - // On ajoute 15 minutes au temps utilisé : - // de xh00 à xh45, on a jusqu'à (x+1)h, de xh45 à (x+1)h on a jusqu'à (x+2)h - $t = time() + 900; - $lien = ( $https ? 'https' : 'http' )."://$site/connexion?oublimdp&mail=".str_replace('@','ø',$mail).'&p='.sha1($site.date('Y-m-d-H',$t).$utilisateur['mdp']); - $s = strstr($site.'/','/',true); - if ( !isset($mailadmin) ) $mailadmin = 'admin@cahier-de-prepa.fr'; - mail($mail,'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Changement de mot de passe').'?=', -'Bonjour - -Vous avez rempli une demande de modification de votre mot de passe sur le Cahier de Prépa'.$mail.'.Si vous ne voyez rien, pensez à regarder dans les courriels marqués comme spam. Certains serveurs retardent jusqu\'à 10 minutes l\'arrivée des messages, normalement la première fois uniquement.
Le courriel qui vous a été envoyé contiendra un lien, valable jusqu\'à '.date('G\h00',$t+3600).', vous permettant de modifier votre mot de passe."}'); - } -} - -// Création de compte -elseif ( isset($_REQUEST['creationcompte']) ) { - - // Vérification de la possibilité de rajouter des comptes - // Si un utilisateur au mot de passe vide a été inséré, c'est le réglage pour - // arrêter la création de compte - $resultat = $mysqli->query('SELECT id FROM utilisateurs WHERE LENGTH(mdp) = 0'); - if ( $creationinterdite = $resultat->num_rows ) - $resultat->free(); - elseif ( isset($_REQUEST['mail']) && strlen($mail = str_replace('ø','@',strtolower(trim($_REQUEST['mail'])))) ) { - // Vérifications - if ( !filter_var($mail,FILTER_VALIDATE_EMAIL) ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"L\'adresse saisie n\'est pas une adresse électronique valide.
Vous avez dû faire une faute de frappe."}'); - } - if ( in_array($domaine = strstr($mail,'@'),array('@gmail.fr','@laposte.fr')) ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"L\'adresse saisie ne pourra pas fonctionner : le domaine
'.$domaine.' ne reçoit pas de courriels."}');
- }
- // Recherche du mail dans la base de données
- $resultat = $mysqli->query('SELECT GROUP_CONCAT(mail) AS mails FROM utilisateurs WHERE LENGTH(mail)');
- $r = $resultat->fetch_assoc();
- $resultat->free();
- if ( in_array($mail,$mails = explode(',',$r['mails'])) || in_array("@$mail",$mails) ) {
- $mysqli->close();
- exit('{"etat":"nok_","message":"Un compte avec cette adresse électronique existe déjà. Si vous venez de demander la création de votre compte, le compte n\'est pas modifiable tant que les professeurs de la classe n\'ont pas validé l\'inscription. Vous recevrez un courriel quand cela sera effectif. Si ce compte a déjà été validé par les professeurs, vous pouvez changer le mot de passe."}');
- }
-
- // Retour de mail : variable $_REQUEST['p']
- if ( isset($_REQUEST['p']) ) {
- // Si variable $_REQUEST['p'] à une mauvaise valeur, on l'efface : le
- // formulaire affiché sera celui de demande d'adresse mail
- if ( ( $_REQUEST['p'] != sha1($site.$mdp.date('Y-m-d-H').$mail) ) && ( $_REQUEST['p'] != sha1($site.$mdp.date('Y-m-d-H',time()+900).$mail) ) )
- unset($_REQUEST['p']);
-
- // Traitement du formulaire
- // Un compte temporaire non validé par l'équipe pédagogique contient une
- // adresse mail commençant par @ (pour interdire le changement de mdp)
- // et un mot de passe commençant par * (pour interdire la connexion).
- elseif ( isset($_REQUEST['nom']) ) {
- if ( !strlen($nom = trim($_REQUEST['nom'])) )
- $message = '{"etat":"nok_","message":"Le nom est obligatoire."}';
- elseif ( !isset($_REQUEST['prenom']) || !strlen($prenom = trim($_REQUEST['prenom'])) )
- $message = '{"etat":"nok_","message":"Le prénom est obligatoire."}';
- elseif ( !isset($_REQUEST['mdp1']) || !strlen($newmdp = $_REQUEST['mdp1']) )
- $message = '{"etat":"nok_","message":"Le mot de passe est obligatoire."}';
- elseif ( $newmdp != $_REQUEST['mdp2'] )
- $message = '{"etat":"nok_","message":"Les deux mots de passe donnés ne sont pas identiques."}';
- else {
- // Nettoyage des données envoyées
- $prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($prenom)),MB_CASE_TITLE,'UTF-8');
- $nom = mb_convert_case(strip_tags($mysqli->real_escape_string($nom)),MB_CASE_TITLE,'UTF-8');
- $mail = $mysqli->real_escape_string($mail);
- $newmdp = sha1($newmdp);
- // Login automatique
- $login = mb_strtolower(mb_substr($prenom,0,1,'UTF-8').str_replace(' ','_',$nom),'UTF-8');
- $resultat = $mysqli->query('SELECT GROUP_CONCAT(login) AS logins FROM utilisateurs');
- $r = $resultat->fetch_assoc();
- $resultat->free();
- if ( in_array($login,explode(',',$r['logins'])) )
- $message = '{"etat":"nok_","message":"Un compte avec le même identifiant existe déjà. Merci de vous connecter avec l\'adresse électronique correspondante."}';
- else {
- // Récupération des matières
- $resultat = $mysqli->query('SELECT GROUP_CONCAT(id) AS matieres FROM matieres');
- $r = $resultat->fetch_row();
- $resultat->free();
- // Si "colleur" choisi, autorisation vaut 3. Sinon, 2 (élève)
- if ( $_REQUEST['autorisation'] == 2 ) {
- $autorisation = 3;
- // Vérification de la matière
- $matiere = ( isset($_REQUEST['matiere']) && in_array($_REQUEST['matiere'],explode(',',$r['0'])) ) ? "0,${_REQUEST['matiere']}" : 0;
- $mailexp = "$prenom $nom";
- $mailcopy = 1;
- }
- else {
- $autorisation = 2;
- // De base : toutes matières
- $matiere = "0,${r[0]}";
- $mailexp = '';
- $mailcopy = 0;
- }
- // Écriture du nouveau compte
- $mysqli->close();
- $mysqli = connectsql(true);
- $message = ( requete('utilisateurs',"INSERT INTO utilisateurs SET login = '$login', prenom = '$prenom', nom = '$nom', mail = '@$mail',
- mdp = '*$newmdp', autorisation = $autorisation, matieres = '$matiere', timeout = 900, mailexp = '$mailexp', mailcopy = $mailcopy",$mysqli) )
- ? '{"etat":"ok_","message":"Votre demande d\'inscription est terminée. Elle est maintenant en attente de validation par les professeurs de la classe. Vous recevrez un courriel lorsque votre inscription sera validée."}'
- : '{"etat":"nok_","message":"Votre demande d\'inscription n\'a pas pu être enregistrée suite à une erreur technique."}';
- }
- }
- $mysqli->close();
- exit($message);
- }
- }
-
- // Envoi de mail
- else {
- // On ajoute 15 minutes au temps utilisé : de xh00 à xh45,
- // on a jusqu'à (x+1)h, de xh45 à (x+1)h on a jusqu'à (x+2)h
- $t = time() + 900;
- $lien = ( $https ? 'https' : 'http' )."://$site/connexion?creationcompte&mail=".str_replace('@','ø',$mail).'&p='.sha1($site.$mdp.date('Y-m-d-H',$t).$mail);
- if ( !isset($mailadmin) ) $mailadmin = 'admin@cahier-de-prepa.fr';
- mail($mail,'=?UTF-8?B?'.base64_encode('[Cahier de Prépa] Création de compte').'?=',
-'Bonjour
-
-Vous venez de donner cette adresse pour une demande de création de compte sur le Cahier de Prépa '.$mail.'.Si vous ne voyez rien, pensez à regarder dans les courriels marqués comme spam. Vérifiez bien qu\'il n\'y a pas d\'erreur dans cette adresse, car vous ne pourrez pas continuer votre inscription si elle est fausse. Certains serveurs retardent jusqu\'à 10 minutes l\'arrivée des messages, la première fois uniquement.
Le courriel qui vous a été envoyé contiendra un lien, valable jusqu\'à '.date('G\h00',$t+3600).', vous permettant de terminer votre inscription."}'); - } - } -} - -// Réponse à une invitation -elseif ( isset($_REQUEST['reponseinvitation']) && isset($_REQUEST['mail']) && strlen($mail = str_replace('ø','@',$_REQUEST['mail'])) && isset($_REQUEST['p']) && ( $_REQUEST['p'] == sha1($site.$mdp.$mail) ) ) { - // Recherche de l'adresse électronique dans la base de données - $resultat = $mysqli->query('SELECT id, login, mail, LENGTH(mdp) AS lmdp FROM utilisateurs WHERE LENGTH(mail)'); - while ( $r = $resultat->fetch_assoc() ) - if ( $r['mail'] == $mail ) { - $utilisateur = $r; - break; - } - $resultat->free(); - if ( !isset($utilisateur) ) { - debut($mysqli,$titre,'L\'adresse électronique donnée est inconnue. Le compte pour lequel vous avez été invité a peut-être été supprimé.',false); - $mysqli->close(); - fin(); - } - if ( $r['lmdp'] == 40 ) { - debut($mysqli,$titre,'Le mot de passe a déjà été défini. Si vous souhaitez le modifier, vous pouvez utiliser le formulaire de mot de passe oublié.',false); - $mysqli->close(); - fin(); - } - - // Modification du mot de passe - if ( isset($_REQUEST['mdp1']) && strlen($newmdp = $_REQUEST['mdp1']) ) { - if ( $newmdp != $_REQUEST['mdp2'] ) { - $mysqli->close(); - exit('{"etat":"nok_","message":"Les deux mots de passe donnés ne sont pas identiques."}'); - } - // Écriture du nouveau mot de passe - $mysqli->close(); - $mysqli = connectsql(true); - $message = ( requete('utilisateurs',"UPDATE utilisateurs SET mdp = '".sha1($newmdp)."' WHERE id = ${utilisateur['id']}",$mysqli) ) ? '{"etat":"ok_","message":"Votre mot de passe a bien été modifié."}' : '{"etat":"nok_","message":"Votre mot de passe n\'a pas pu être modifié suite à une erreur technique."}'; - $mysqli->close(); - exit($message); - } -} - -//////////// -/// HTML /// -//////////// -debut($mysqli,$titre,'',false); -if ( isset($_REQUEST['oublimdp']) ) { - if ( !isset($_REQUEST['p']) ) - echo <<
Aucune action n\'a été effectuée.
'; - -$mysqli->close(); -fin(); -?> diff -urN cahier-de-prepa6.2.0/css/icones1810.min.css cahier-de-prepa8.0.1/css/icones1810.min.css --- cahier-de-prepa6.2.0/css/icones1810.min.css 1970-01-01 01:00:00.000000000 +0100 +++ cahier-de-prepa8.0.1/css/icones1810.min.css 2018-10-14 22:22:51.240384586 +0200 @@ -0,0 +1 @@ +@font-face{font-family:'icomoon';src:url('../fonts/icomoon.eot?13');src:url('../fonts/icomoon.eot?#iefix13') format('embedded-opentype'),url('../fonts/icomoon.ttf?13') format('truetype'),url('../fonts/icomoon.woff?13') format('woff'),url('../fonts/icomoon.svg?13#icomoon') format('svg');font-weight:normal;font-style:normal}[class^="icon-"]{font-family:'icomoon'!important;color:black;speak:none;font-style:normal;font-weight:normal;font-variant:normal;text-transform:none;line-height:1;-webkit-font-smoothing:antialiased;-moz-osx-font-smoothing:grayscale}a[class^="icon-"]{cursor:pointer;text-decoration:none}span.icon-minilock{position:relative!important;left:-0.3em;top:.1em;color:#777;margin-right:-0.5em}.icon-montre:before{content:"\e600"}.icon-cache:before{content:"\e601"}.icon-aide:before{content:"\e602"}.icon-ajoute:before,.icon-ajoutecolle:before{content:"\e603"}.icon-supprime:before{content:"\e604"}.icon-annule:before{content:"\e605"}.icon-ok:before{content:"\e606"}.icon-prefs:before{content:"\e607"}.icon-monte:before{content:"\e608"}.icon-descend:before{content:"\e609"}.icon-ferme:before{content:"\e60a"}.icon-epingle:before{content:"\e60b"}.icon-par1:before{content:"\e60c"}.icon-par2:before{content:"\e60d"}.icon-par3:before{content:"\e60e"}.icon-gras:before{content:"\e60f"}.icon-italique:before{content:"\e610"}.icon-souligne:before{content:"\e611"}.icon-omega:before{content:"\e612"}.icon-sigma:before{content:"\e613"}.icon-exp:before{content:"\e614"}.icon-ind:before{content:"\e615"}.icon-ol:before{content:"\e616"}.icon-ul:before{content:"\e617"}.icon-lien1:before{content:"\e618"}.icon-lien2:before{content:"\e619"}.icon-retour:before{content:"\e61a"}.icon-source:before{content:"\e61b"}.icon-nosource:before{content:"\e61c"}.icon-tex:before{content:"\e61d"}.icon-titres:before{content:"\e61e"}.icon-edite:before,.icon-editedoc:before,.icon-editerep:before{content:"\e61f"}.icon-precedent:before{content:"\e620"}.icon-suivant:before{content:"\e621"}.icon-recherche:before{content:"\e622"}.icon-voirtout:before{content:"\e623";color:#000}.icon-accueil:before{content:"\e624"}.icon-imprime:before{content:"\e625"}.icon-connexion:before{content:"\e626"}.icon-deconnexion:before{content:"\e627"}.icon-mail:before{content:"\e628"}.icon-menu:before{content:"\e629"}.icon-cocher:before{content:"\e62a"}.icon-decocher:before{content:"\e62b"}.icon-rep:before{content:"\e62c"}.icon-rep-open:before{content:"\e62d"}.icon-download:before{content:"\e62e"}.icon-minilock:before{content:"\e62f"}.icon-alphaasc:before{content:"\e630"}.icon-alphadesc:before{content:"\e631"}.icon-chronoasc:before{content:"\e632"}.icon-chronodesc:before{content:"\e633"}.icon-ajouterep:before{content:"\e634"}.icon-ajoutedoc:before{content:"\e635"}.icon-doc:before{content:"\e636"}.icon-doc-pdf:before{content:"\e637"}.icon-doc-doc:before{content:"\e638"}.icon-doc-xls:before{content:"\e639"}.icon-doc-ppt:before{content:"\e63a"}.icon-doc-jpg:before{content:"\e63b"}.icon-doc-zip:before{content:"\e63c"}.icon-doc-mp3:before{content:"\e63d"}.icon-doc-mp4:before{content:"\e63e"}.icon-doc-pyt:before{content:"\e63f"}.icon-rss:before{content:"\e640"}.icon-infos:before{content:"\e641"}.icon-colles:before{content:"\e642"}.icon-recent:before{content:"\e643"}.icon-lock1:before{content:"\e644"}.icon-lock2:before{content:"\e645"}.icon-lock3:before{content:"\e646"}.icon-lock4:before{content:"\e647"}.icon-lock5:before{content:"\e648"}.icon-agenda:before{content:"\e649"}.icon-ajout-colle:before{content:"\e64a"}.icon-messages:before{content:"\e64b"}.icon-lock:before{content:"\e64c"}.icon-locktotal:before{content:"\e64d"}.icon-editemultiple:before{content:"\e64e"}.icon-plie:before{content:"\e64f"}.icon-deplie:before{content:"\e650"}.icon-mailenvoi:before{content:"\e651"}.icon-nok:before{content:"\e652"}.icon-active:before{content:"\e653"}.icon-desactive:before{content:"\e654"}.icon-supprutilisateur:before{content:"\e655"}.icon-validutilisateur:before{content:"\e656"}.icon-lecture:before{content:"\e657"}.icon-nolecture:before{content:"\e658"; \ No newline at end of file diff -urN cahier-de-prepa6.2.0/css/icones.css cahier-de-prepa8.0.1/css/icones.css --- cahier-de-prepa6.2.0/css/icones.css 2016-07-25 23:24:21.557674925 +0200 +++ cahier-de-prepa8.0.1/css/icones.css 2018-10-09 01:12:05.346269747 +0200 @@ -1,30 +1,34 @@ @font-face { - font-family: 'icomoon'; - src:url('../fonts/icomoon.eot?13'); - src:url('../fonts/icomoon.eot?#iefix13') format('embedded-opentype'), - url('../fonts/icomoon.ttf?13') format('truetype'), - url('../fonts/icomoon.woff?13') format('woff'), - url('../fonts/icomoon.svg?13#icomoon') format('svg'); - font-weight: normal; - font-style: normal; + font-family: 'icomoon'; + src:url('../fonts/icomoon.eot?13'); + src:url('../fonts/icomoon.eot?#iefix13') format('embedded-opentype'), + url('../fonts/icomoon.ttf?13') format('truetype'), + url('../fonts/icomoon.woff?13') format('woff'), + url('../fonts/icomoon.svg?13#icomoon') format('svg'); + font-weight: normal; + font-style: normal; } -[class^="icon-"], [class*=" icon-"] { - font-family: 'icomoon'; +[class^="icon-"] { + font-family: 'icomoon' !important; color: black; - /* Better Font Rendering =========== */ - -webkit-font-smoothing: antialiased; - -moz-osx-font-smoothing: grayscale; + speak: none; + font-style: normal; + font-weight: normal; + font-variant: normal; + text-transform: none; + line-height: 1; + + /* Better Font Rendering =========== */ + -webkit-font-smoothing: antialiased; + -moz-osx-font-smoothing: grayscale; } + a[class^="icon-"] { cursor: pointer; - float: right; - margin-left: 5px; - padding-top: 0.2em; text-decoration: none; - font-weight: 500; } -span.icon-lock { +span.icon-minilock { position: relative !important; left: -0.3em; top: 0.1em; @@ -32,227 +36,224 @@ margin-right: -0.5em; } .icon-montre:before { - content: "\e600"; + content: "\e600"; } .icon-cache:before { - content: "\e601"; + content: "\e601"; } .icon-aide:before { - content: "\e602"; + content: "\e602"; } -.icon-ajoute:before { - content: "\e603"; +.icon-ajoute:before, .icon-ajoutecolle:before { + content: "\e603"; } .icon-supprime:before { - content: "\e604"; + content: "\e604"; } .icon-annule:before { - content: "\e605"; + content: "\e605"; } .icon-ok:before { - content: "\e606"; + content: "\e606"; } .icon-prefs:before { - content: "\e607"; + content: "\e607"; } .icon-monte:before { - content: "\e608"; + content: "\e608"; } .icon-descend:before { - content: "\e609"; + content: "\e609"; } .icon-ferme:before { - content: "\e60a"; + content: "\e60a"; } .icon-epingle:before { - content: "\e60b"; + content: "\e60b"; } .icon-par1:before { - content: "\e60c"; + content: "\e60c"; } .icon-par2:before { - content: "\e60d"; + content: "\e60d"; } .icon-par3:before { - content: "\e60e"; + content: "\e60e"; } .icon-gras:before { - content: "\e60f"; + content: "\e60f"; } .icon-italique:before { - content: "\e610"; + content: "\e610"; } .icon-souligne:before { - content: "\e611"; + content: "\e611"; } .icon-omega:before { - content: "\e612"; + content: "\e612"; } .icon-sigma:before { - content: "\e613"; + content: "\e613"; } .icon-exp:before { - content: "\e614"; + content: "\e614"; } .icon-ind:before { - content: "\e615"; + content: "\e615"; } .icon-ol:before { - content: "\e616"; + content: "\e616"; } .icon-ul:before { - content: "\e617"; + content: "\e617"; } .icon-lien1:before { - content: "\e618"; + content: "\e618"; } .icon-lien2:before { - content: "\e619"; + content: "\e619"; } .icon-retour:before { - content: "\e61a"; + content: "\e61a"; } .icon-source:before { - content: "\e61b"; + content: "\e61b"; } .icon-nosource:before { - content: "\e61c"; + content: "\e61c"; } .icon-tex:before { - content: "\e61d"; + content: "\e61d"; } .icon-titres:before { - content: "\e61e"; + content: "\e61e"; } -.icon-edite:before { - content: "\e61f"; +.icon-edite:before, .icon-editedoc:before, .icon-editerep:before { + content: "\e61f"; } .icon-precedent:before { - content: "\e620"; + content: "\e620"; } .icon-suivant:before { - content: "\e621"; + content: "\e621"; } .icon-recherche:before { - content: "\e622"; + content: "\e622"; } .icon-voirtout:before { - content: "\e623"; + content: "\e623"; + color: #000; } .icon-accueil:before { - content: "\e624"; + content: "\e624"; } .icon-imprime:before { - content: "\e625"; + content: "\e625"; } .icon-connexion:before { - content: "\e626"; + content: "\e626"; } .icon-deconnexion:before { - content: "\e627"; + content: "\e627"; } .icon-mail:before { - content: "\e628"; + content: "\e628"; } .icon-menu:before { - content: "\e629"; + content: "\e629"; } .icon-cocher:before { - content: "\e62a"; + content: "\e62a"; } .icon-decocher:before { - content: "\e62b"; + content: "\e62b"; } .icon-rep:before { - content: "\e62c"; + content: "\e62c"; } .icon-rep-open:before { - content: "\e62d"; + content: "\e62d"; } .icon-download:before { - content: "\e62e"; + content: "\e62e"; } -.icon-lock:before { - content: "\e62f"; +.icon-minilock:before { + content: "\e62f"; } .icon-alphaasc:before { - content: "\e630"; + content: "\e630"; } .icon-alphadesc:before { - content: "\e631"; + content: "\e631"; } .icon-chronoasc:before { - content: "\e632"; + content: "\e632"; } .icon-chronodesc:before { - content: "\e633"; + content: "\e633"; } .icon-ajouterep:before { - content: "\e634"; + content: "\e634"; } .icon-ajoutedoc:before { - content: "\e635"; + content: "\e635"; } .icon-doc:before { - content: "\e636"; -} -.icon-doc-txt:before { - content: "\e636"; + content: "\e636"; } .icon-doc-pdf:before { - content: "\e637"; + content: "\e637"; } .icon-doc-doc:before { - content: "\e638"; + content: "\e638"; } .icon-doc-xls:before { - content: "\e639"; + content: "\e639"; } .icon-doc-ppt:before { - content: "\e63a"; + content: "\e63a"; } .icon-doc-jpg:before { - content: "\e63b"; + content: "\e63b"; } .icon-doc-zip:before { - content: "\e63c"; + content: "\e63c"; } .icon-doc-mp3:before { - content: "\e63d"; + content: "\e63d"; } .icon-doc-mp4:before { - content: "\e63e"; + content: "\e63e"; } .icon-doc-pyt:before { - content: "\e63f"; + content: "\e63f"; } .icon-rss:before { - content: "\e640"; + content: "\e640"; } .icon-infos:before { - content: "\e641"; + content: "\e641"; } .icon-colles:before { - content: "\e642"; + content: "\e642"; } .icon-recent:before { - content: "\e643"; + content: "\e643"; } .icon-lock1:before { - content: "\e644"; + content: "\e644"; } .icon-lock2:before { - content: "\e645"; + content: "\e645"; } .icon-lock3:before { - content: "\e646"; + content: "\e646"; } .icon-lock4:before { - content: "\e647"; + content: "\e647"; } .icon-lock5:before { - content: "\e648"; - color: #C00; + content: "\e648"; } .icon-agenda:before { content: "\e649"; @@ -260,3 +261,44 @@ .icon-ajout-colle:before { content: "\e64a"; } +.icon-messages:before { + content: "\e64b"; +} +.icon-lock:before { + content: "\e64c"; +} +.icon-locktotal:before { + content: "\e64d"; +} +.icon-editemultiple:before { + content: "\e64e"; +} +.icon-plie:before { + content: "\e64f"; +} +.icon-deplie:before { + content: "\e650"; +} +.icon-mailenvoi:before { + content: "\e651"; +} +.icon-nok:before { + content: "\e652"; +} +.icon-active:before { + content: "\e653"; +} +.icon-desactive:before { + content: "\e654"; +} +.icon-supprutilisateur:before { + content: "\e655"; +} +.icon-validutilisateur:before { + content: "\e656"; +} +.icon-lecture:before { + content: "\e657"; +} +.icon-nolecture:before { + content: "\e658"; diff -urN cahier-de-prepa6.2.0/css/icones.min.css cahier-de-prepa8.0.1/css/icones.min.css --- cahier-de-prepa6.2.0/css/icones.min.css 2016-08-30 18:10:42.106670849 +0200 +++ cahier-de-prepa8.0.1/css/icones.min.css 1970-01-01 01:00:00.000000000 +0100 @@ -1 +0,0 @@ -@font-face{font-family:'icomoon';src:url('../fonts/icomoon.eot?13');src:url('../fonts/icomoon.eot?#iefix13') format('embedded-opentype'),url('../fonts/icomoon.ttf?13') format('truetype'),url('../fonts/icomoon.woff?13') format('woff'),url('../fonts/icomoon.svg?13#icomoon') format('svg');font-weight:normal;font-style:normal}[class^="icon-"],[class*=" icon-"]{font-family:'icomoon';color:black;-webkit-font-smoothing:antialiased;-moz-osx-font-smoothing:grayscale}a[class^="icon-"]{cursor:pointer;float:right;margin-left:5px;padding-top:.2em;text-decoration:none;font-weight:500}span.icon-lock{position:relative!important;left:-0.3em;top:.1em;color:#777;margin-right:-0.5em}.icon-montre:before{content:"\e600"}.icon-cache:before{content:"\e601"}.icon-aide:before{content:"\e602"}.icon-ajoute:before{content:"\e603"}.icon-supprime:before{content:"\e604"}.icon-annule:before{content:"\e605"}.icon-ok:before{content:"\e606"}.icon-prefs:before{content:"\e607"}.icon-monte:before{content:"\e608"}.icon-descend:before{content:"\e609"}.icon-ferme:before{content:"\e60a"}.icon-epingle:before{content:"\e60b"}.icon-par1:before{content:"\e60c"}.icon-par2:before{content:"\e60d"}.icon-par3:before{content:"\e60e"}.icon-gras:before{content:"\e60f"}.icon-italique:before{content:"\e610"}.icon-souligne:before{content:"\e611"}.icon-omega:before{content:"\e612"}.icon-sigma:before{content:"\e613"}.icon-exp:before{content:"\e614"}.icon-ind:before{content:"\e615"}.icon-ol:before{content:"\e616"}.icon-ul:before{content:"\e617"}.icon-lien1:before{content:"\e618"}.icon-lien2:before{content:"\e619"}.icon-retour:before{content:"\e61a"}.icon-source:before{content:"\e61b"}.icon-nosource:before{content:"\e61c"}.icon-tex:before{content:"\e61d"}.icon-titres:before{content:"\e61e"}.icon-edite:before{content:"\e61f"}.icon-precedent:before{content:"\e620"}.icon-suivant:before{content:"\e621"}.icon-recherche:before{content:"\e622"}.icon-voirtout:before{content:"\e623"}.icon-accueil:before{content:"\e624"}.icon-imprime:before{content:"\e625"}.icon-connexion:before{content:"\e626"}.icon-deconnexion:before{content:"\e627"}.icon-mail:before{content:"\e628"}.icon-menu:before{content:"\e629"}.icon-cocher:before{content:"\e62a"}.icon-decocher:before{content:"\e62b"}.icon-rep:before{content:"\e62c"}.icon-rep-open:before{content:"\e62d"}.icon-download:before{content:"\e62e"}.icon-lock:before{content:"\e62f"}.icon-alphaasc:before{content:"\e630"}.icon-alphadesc:before{content:"\e631"}.icon-chronoasc:before{content:"\e632"}.icon-chronodesc:before{content:"\e633"}.icon-ajouterep:before{content:"\e634"}.icon-ajoutedoc:before{content:"\e635"}.icon-doc:before{content:"\e636"}.icon-doc-txt:before{content:"\e636"}.icon-doc-pdf:before{content:"\e637"}.icon-doc-doc:before{content:"\e638"}.icon-doc-xls:before{content:"\e639"}.icon-doc-ppt:before{content:"\e63a"}.icon-doc-jpg:before{content:"\e63b"}.icon-doc-zip:before{content:"\e63c"}.icon-doc-mp3:before{content:"\e63d"}.icon-doc-mp4:before{content:"\e63e"}.icon-doc-pyt:before{content:"\e63f"}.icon-rss:before{content:"\e640"}.icon-infos:before{content:"\e641"}.icon-colles:before{content:"\e642"}.icon-recent:before{content:"\e643"}.icon-lock1:before{content:"\e644"}.icon-lock2:before{content:"\e645"}.icon-lock3:before{content:"\e646"}.icon-lock4:before{content:"\e647"}.icon-lock5:before{content:"\e648";color:#C00}.icon-agenda:before{content:"\e649"}.icon-ajout-colle:before{content:"\e64a"} \ No newline at end of file diff -urN cahier-de-prepa6.2.0/css/style1810.min.css cahier-de-prepa8.0.1/css/style1810.min.css --- cahier-de-prepa6.2.0/css/style1810.min.css 1970-01-01 01:00:00.000000000 +0100 +++ cahier-de-prepa8.0.1/css/style1810.min.css 2018-10-14 22:22:51.476387398 +0200 @@ -0,0 +1 @@ +*{font-size:1em;margin:0;padding:0}html,body{height:100%}body{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",sans-serif;position:relative;width:100%;margin:0 auto;min-width:320px;max-width:1500px;background-color:#f6f6f6}h1{font-size:2.2em;text-align:center;padding:1em 2em}h2{font-size:1.8em;margin:1em 0 .8em}h3{font-size:1.5em;margin:1em 0 .5em}h2+h3{padding-left:1%}h4{font-size:1.3em;margin:.5em 0 .2em;padding-left:2.5%}h5{font-size:1.1em;margin-top:.2em;padding-left:4%}h6{font-size:1em;margin-top:.2em;padding-left:5.5%}ul,ol{margin:.5em 0;padding:0 2% 0 6%}p{padding:0 2%}p+p{margin-top:.5em}img{border:0;max-width:100%}div,p,section,article{text-align:justify}section>:first-child,article>:first-child,article>h2:first-of-type,article>h3:first-of-type,#fenetre h3:first-of-type{margin-top:0}article>:last-child,#fenetre>:last-child{margin-bottom:0}article{margin-bottom:1em;padding:1em 2%;background-color:#cdd5e4}#fenetre{position:fixed;left:50%;z-index:15;padding:1em 2%;overflow:auto;background-color:#e7eefe;opacity:.97;box-shadow:.5em .5em .5em #777}#fenetre_fond{position:fixed;top:0;left:0;width:100%;height:100%;background-color:#000;opacity:.2;z-index:14}article>a[class^="icon-"],#fenetre>a[class^="icon-"]{float:right;margin-left:.3em}#fenetre hr{margin:1.5em 0}footer{text-align:center;width:90%;padding:1em 5%;clear:both;position:fixed;left:0;bottom:0;z-index:20;border-top:1px solid black;background-color:#DDD;opacity:.97}@media screen and (min-width:800px){#colonne{width:280px;float:left;margin:0 30px 3em}nav{padding:1em 20px .7em}.icon-menu,.icon-recent{display:none}#recent{margin-top:1.5em;padding:1em 20px}section{position:relative;margin:0 30px 0 340px;padding-bottom:3em}#icones{position:absolute;top:-4em;right:0}header+section{width:96%;margin:0 auto;max-width:1500px;text-align:center}footer{font-size:.8em}#fenetre{top:10%;width:70%;margin-left:-37%;max-height:80%}}@media screen and (max-width:800px){h1{font-size:1.8em;padding:.3em 3em}h2{font-size:1.65em}#colonne{display:none}#colonne.visible{display:block}nav.visible,#recent.visible{display:block;position:fixed;z-index:10;top:3.3em;left:.5em;padding:1em 20px .7em;width:80%;min-width:200px;max-width:280px;max-height:70%;overflow:auto;box-shadow:.5em .5em .5em #777}.icon-menu,.icon-recent{position:fixed;z-index:10;top:.8em;left:.5em;font-size:1.2em;cursor:pointer}.icon-recent{left:2.5em}section{position:relative;width:96%;margin:0 auto;padding-bottom:3em}#icones{position:absolute;top:-2.2em;right:0}header+section{text-align:center}footer{font-size:.6em}#fenetre{top:4%;width:92%;margin-left:-48%;max-height:92%}}nav,#recent{background-color:#99b3e5}nav a[class^="icon-"]{display:inline-block;margin:0 .3em;color:#001030}nav a{display:block;margin-bottom:.2em;text-decoration:none;color:#002877}nav a:hover{color:#CDF}nav h3{font-size:1.2em;margin:.5em 3% .1em;padding-top:.3em;color:#001030;border-top:1px solid #001030}nav hr{margin:.5em 3% .5em;color:#001030;border-top:1px solid #001030;border-bottom:0}nav a.menurep{padding-left:3%;font-size:.9em}#actuel{font-style:italic}nav h3 span{font-weight:500;font-size:.83em;margin-right:.2em;color:#001030!important}#recent a{display:block;margin-bottom:.4em;text-decoration:none;color:#002877;white-space:nowrap;overflow:hidden;text-overflow:ellipsis}#recent a span{color:#002877}#recent h3{font-size:1.2em;margin:0 3% .5em;color:#001030}.pdf{height:0;width:100%;overflow:hidden;position:relative}.portrait{padding-bottom:138%}.paysage{padding-bottom:74%}.hauteur50{padding-bottom:50%}.pdf object{position:absolute}.warning{text-align:center;width:50%;margin:1em auto;padding:.5em 3%}.annonce{margin:1em 3%;padding:.5em 4%}.note{margin:.5em 2%;padding:0 4%}.warning,.annonce{color:#ba0d1f;border:2px solid #ba0d1f}.note{color:#ba0d1f}.oubli{font-size:.8em;text-align:center}.oubli a{text-decoration:none;color:#333}.oubli label{font-weight:700}.oubli input{margin-left:1em;vertical-align:text-top}p.titrecdt{text-align:right;text-decoration:underline}p.titrecdt.edition{text-align:left;text-decoration:none;padding-right:1%}.topbarre{height:1.5em;background-color:#DDD;border:1px solid #BBB;width:auto;border-radius:4px;margin-bottom:1.5em}h1 span{font-size:70%;vertical-align:7%;margin-left:.4em}#recherchecdt a,#recherchecolle a,#rechercheagenda a{margin-right:.4em;vertical-align:middle}.topbarre select#semaines{margin-left:.8em;width:8.5em}.topbarre select#seances{margin-left:.8em;width:11em}.topbarre input{position:absolute;top:.25em;margin:0 .8em 0 1em;padding-left:1.8em;width:-moz-available}.topbarre input,.topbarre select{font-size:.9em;height:1.25em;vertical-align:bottom}.topbarre .icon-recherche{position:relative;left:1.9em;font-size:.7em;cursor:pointer}@media screen and (max-width:980px) and (min-width:800px),screen and (max-width:600px){#recherchecdt input{display:none;top:1.8em;padding-left:.1em;right:2em;margin-left:2em!important}#recherchecdt span{left:1.3em}}@media screen and (max-width:450px){#recherchecdt a,#recherchecdt select{margin-left:.3em!important}#recherchecdt input{margin-left:.3em}#recherchecdt select{width:6em!important}#recherchecdt span{left:.3em}}@media screen and (max-width:400px){#recherchecolle a,#recherchecolle select{margin-left:.3em!important}#recherchecolle input{margin-left:0!important}#recherchecolle select{width:6em}#recherchecolle span{left:.3em}}@media screen and (max-width:350px){#recherchecolle input{display:none;top:1.8em;padding-left:.1em;right:2em;margin-left:2em!important}}#parentsdoc{margin-bottom:1.5em;padding:.3em 2% 0;line-height:1.3em}#parentsdoc span{position:static;cursor:auto}.rep,.doc{margin:0 2%;padding:0;border-bottom:1px dotted #BBB;line-height:1.3em}.repcontenu,.docdonnees{float:right;font-size:.8em;padding-left:.5em;line-height:1.625em}#parentsdoc>a[class^="icon-"],.rep>a[class^="icon-"],.doc>a[class^="icon-"]{float:right;margin-left:.3em;line-height:1.3em}#parentsdoc a,.rep a,.doc a{text-decoration:none;color:black}#parentsdoc .nom,.rep .nom,.doc .nom{font-weight:700;margin-left:.5em}.edition{display:inline;text-align:left;padding-right:3em}h3.edition.editable{padding-right:1%}.edition+p,.edition ~ form{margin-top:.75em}article.cache{background-color:#AAA;opacity:.6}#log{position:fixed;top:3%;left:3%;padding:.3em 2%;z-index:20;margin-right:3%}.ok{background-color:#EFE;color:#090;border:1px solid #090}.nok{background-color:#FEE;color:#D00;border:1px solid #D00}.ok span{color:#090}.nok span{color:#D00}#log span{cursor:pointer;position:relative;right:-0.8em;top:.1em}[id^="aide-"],[id^="form-"]{display:none}#fenetre [name="titre"]{margin:2em 0 1em}#fenetre [name="titre"]+*{display:inline}form.titrecdt{padding:.2em 0 .5em;margin-top:.2em}.confirmation{text-align:center}#fenetre.usergrp .ligne{border-bottom:1px dotted #BBB}#fenetre.usergrp input{margin-top:.2em}.protection{font-size:.8em;color:#999}input,select,textarea{box-sizing:border-box;-webkit-box-sizing:border-box;border:1px solid;border-radius:2px;padding:0 .3em}#fichier{border:0;font-size:.8em;height:1.9em}p.ligne label{font-weight:700}p.ligne input,p.ligne select,p.ligne code{width:65%;float:right;margin-left:.2em;font-size:.8em;height:1.6em}p.ligne input[type="checkbox"],p.ligne input[type="radio"]{width:1em}input.ligne{width:96%;margin:.5em 2%;height:1.6em;font-size:.8em;display:block}p.ligne+*{clear:right}.gestion_protection{margin:0!important}.gestion_protection p{margin:0}.gestion_protection input{vertical-align:sub}.supprmultiple{margin-top:.3em;margin-bottom:0!important}table{width:100%;margin:1em 0;border-collapse:collapse;border:medium solid #999}table td{padding:.15em .5%}table th{padding:.15em 3%}table td,table th{border:thin solid #AAA}.centre,#planning,#notes{text-align:center}.centre th{padding:.15em 0}tr[data-id]:hover,#planning tbody tr:hover,#fenetre tbody tr:not(.categorie):hover{background-color:#EFF}#selmult{width:auto;min-width:70%;margin:2em auto;padding-bottom:2em}#selmult td{border:0;padding-left:5%;font-weight:700}#selmult .element td:first-child{padding-left:10%;font-weight:500}#selmult td+td{vertical-align:sub;text-align:center;width:5em;padding:.1em}.editable,.titrecdt.edition,form.titrecdt{border:1px dotted #BBB;position:relative}.editable a[class^="icon-"],p.titrecdt a[class^="icon-"],.maildest a[class^="icon-"]{padding-left:.3em}.avecform{border:none!important}h3.editable a[class^="icon-"],h3 span.editable a[class^="icon-"]{font-weight:500;font-size:.67em;padding-top:.1em}h3.avecform span{font-weight:500;font-size:.6em;margin-top:.5em;width:80%;overflow:hidden;white-space:nowrap}h3.avecform input{width:50%}textarea,[contenteditable=true].ligne{width:96%;margin:.5em 2%}textarea+div{min-height:6em;border:1px dotted #CCC;background-color:#FFF}.boutons{clear:right;background-color:#DDD;border:1px solid #BBB;width:auto;padding:0;margin-bottom:0;border-radius:4px}.boutons button{cursor:default;background-color:transparent;border-top:0;border-left:none;border-bottom:1px solid #BBB;border-right:1px solid #BBB;height:1.5em;font-size:100%;width:2em}.boutons button+button{margin-left:-0.2em}p.boutons.ligne{width:96%;margin:0 2%}[contenteditable=true]:empty:before{content:attr(placeholder);color:#999;font-size:.8em;display:block}div.editable a[class^="icon-"]{position:absolute;right:3px;top:0}div.editable a.icon-annule{top:1.5em}div.edithtml a.icon-ok{top:1.6em}div.edithtml a.icon-annule{top:3.1em}.icon-mailenvoi{font-size:2em}#notes th,#notes td{padding-left:0;padding-right:0}#notes .icones{text-align:left;padding:.15em .5em;width:2.3em}.notes td+td{width:6em;text-align:center}.notes td+td select{width:6em;font-size:.8em;margin-bottom:.2em}td.pasnote{font-style:italic;text-align:center}.collsel{font-weight:700}.collnosel,.dejanote{color:#AAA}#recherchenote{padding:0 1em}#tableaunotes td+td{text-align:right}.sel{background-color:#EFF}#utilisateurs tr,#selmult tr{border-top:0;border-left:none;border-right:0;border-bottom:1px dotted #BBB}#utilisateurs th,#utilisateurs td,#utilisateurs-matieres th,#utilisateurs-matieres td{border:1px dotted #BBB}#fenetre #utilisateurs th,#fenetre #utilisateurs td{border:0}#fenetre #utilisateurs th+th,#fenetre #utilisateurs td+td{text-align:center;width:5em;padding:.1em}#utilisateurs input,#utilisateurs-matieres input,#selmult input{vertical-align:sub}.categorie th+th,#utilisateurs-matieres td+td{text-align:center;padding:0}#utilisateurs .icones{width:1em;white-space:nowrap;padding:.15em .3em;font-weight:normal;text-align:right}#utilisateurs .icones *{font-weight:normal;vertical-align:middle;padding:0;margin:0}#utilisateurs .icones input{width:1em}#utilisateurs .icones a{display:inline-block;width:1em}.categorie th{border:none!important}.categorie span{cursor:pointer}th.semaines,th.matieres,th.colleurs{vertical-align:bottom;padding:1em 0;text-align:center}th.semaines{width:1.7em}th.semaines span,th.matieres span,th.colleurs span{display:inline-block;writing-mode:vertical-lr;-webkit-writing-mode:vertical-lr;transform:rotate(180deg);-webkit-transform:rotate(180deg)}@media print{body{font-size:90%;font-family:Serif}#colonne,#recherchecolle,#recherchecdt,#rechercheagenda,[id^="aide-"],[id^="form-"],footer,a[class^="icon-"]{display:none}.editable,.titrecdt.edition,form.titrecdt{border:0}h1{font-size:1.7em}h2{font-size:1.5em;margin:.7em 0}h3{font-size:1.35em;margin:.6em 0}h4{font-size:1.2em;margin:.4em 0 .2em}article{border:1px solid #999}}#calendrier{margin-top:1em}#calendrier table{table-layout:fixed}#semaine,.semaine-bg,.evenements{margin:0}#semaine{font-weight:900;text-align:center}#semaine th{overflow:hidden;text-overflow:clip}.semaine-bg{border-top:0;position:absolute;z-index:1}.autremois{background-color:#e7eefe;color:#002877}#aujourdhui{background-color:#99b3e5}.evenements{position:relative;z-index:2;border-top:0;border-bottom:0}.evenements thead{border-bottom:1px solid #999}.evenements th{padding:.15em .5%;text-align:right}.evenements td{padding:2px 3px 1px;border:none!important}.modifevnmt{padding:1px 3px;border-radius:5px;white-space:nowrap;overflow:hidden;font-size:.8em;cursor:pointer}.evnmt_suivi{border-top-right-radius:0;border-bottom-right-radius:0;margin-right:-2px}.evnmt_suite{border-top-left-radius:0;border-bottom-left-radius:0;margin-left:-3px}#load{display:none;margin:0;padding:0;position:fixed;top:0;left:0;width:100%;height:100%;z-index:30;text-align:center}#load img{position:absolute;top:50%} \ No newline at end of file diff -urN cahier-de-prepa6.2.0/css/style.css cahier-de-prepa8.0.1/css/style.css --- cahier-de-prepa6.2.0/css/style.css 2016-09-09 11:08:48.337403096 +0200 +++ cahier-de-prepa8.0.1/css/style.css 2018-10-14 15:08:06.438640850 +0200 @@ -11,57 +11,82 @@ * #AAA : articles cachés * #EFE/#090 : bandeau ok vert (fond/texte) * #FEE/#D00 : bandeau non-ok rouge (fond/texte) - * #EFF : hover sur les tableaux (#planning,#utilisateurs,#notes,.usergrp,.usermat) + * #EFF : hover sur les tableaux (#planning,.notes,.destinataires,.usergrp,.usermat) */ /* Police et taille globales */ -html,body { height: 100%; } -body { font-size: 100%; font-family:Arial, Helvetica, sans-serif; position: relative; width:100%; margin: 0 auto; max-width: 1500px; background-color: #F6F6F6; } -h1 { font-size: 2.2em; text-align: center; margin: 0; padding: 1em 2em; } -h2 { font-size: 1.8em; margin: 1em 0 0.8em; padding: 0; } -h3 { font-size: 1.5em; margin: 1em 0 0.5em; padding: 0 1% 0; } -h4 { font-size: 1.3em; margin: 0.5em 0 0.2em; padding: 0 2.5% 0; } -h5 { font-size: 1.1em; margin: 0.2em 0 0; padding: 0 4% 0; } -h6 { font-size: 1em; margin: 0.2em 0 0; padding: 0 5.5% 0; } -ul { margin: 0.5em 0; padding: 0 2% 0 6%; } -p { margin: 0; padding: 0 2%; } +* { font-size: 1em; margin: 0; padding: 0; } +html, body { height: 100%; } +body { font-family: -apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",sans-serif; + position: relative; width: 100%; margin: 0 auto; min-width: 320px; max-width: 1500px; background-color: #F6F6F6; } +h1 { font-size: 2.2em; text-align: center; padding: 1em 2em; } +h2 { font-size: 1.8em; margin: 1em 0 0.8em; } +h3 { font-size: 1.5em; margin: 1em 0 0.5em; } +h2 + h3 { padding-left: 1%; } +h4 { font-size: 1.3em; margin: 0.5em 0 0.2em; padding-left: 2.5%; } +h5 { font-size: 1.1em; margin-top: 0.2em; padding-left: 4%; } +h6 { font-size: 1em; margin-top: 0.2em; padding-left: 5.5%; } +ul, ol { margin: 0.5em 0; padding: 0 2% 0 6%; } +p { padding: 0 2%; } p + p { margin-top: 0.5em; } -div, form { margin: 0; padding: 0; } img { border: none; max-width: 100%; } -div,p,section,article { text-align: justify; } -article > *:first-child { margin-top: 0; } -article > *:last-child { margin-bottom: 0; } -section > h2:first-child { margin-top: 0; } +div, p, section, article { text-align: justify; } -/* Blocs pricipaux */ +/* Blocs principaux, icônes */ +section > :first-child, article > :first-child, article > h2:first-of-type, article > h3:first-of-type, #fenetre h3:first-of-type { margin-top: 0; } +article > :last-child, #fenetre > :last-child { margin-bottom: 0; } +article { margin-bottom: 1em; padding: 1em 2%; background-color: #CDD5E4; } +#fenetre { position: fixed; left: 50%; z-index: 15; padding: 1em 2%; overflow: auto; + background-color: #E7EEFE; opacity: 0.97; box-shadow: 0.5em 0.5em 0.5em #777; } +#fenetre_fond { position: fixed; top: 0; left: 0; width: 100%; height: 100%; + background-color: #000; opacity: 0.2; z-index: 14; } +article > a[class^="icon-"], #fenetre > a[class^="icon-"] { float: right; margin-left: 0.3em; } +#fenetre hr { margin: 1.5em 0; } +footer { text-align: center; width: 90%; padding: 1em 5%; clear: both; position: fixed; left: 0; bottom: 0; z-index: 20; + border-top: 1px solid black; background-color: #DDD; opacity: 0.97; } + +/* Blocs principaux, affichage différentiés selon la taille de l'écran */ @media screen and (min-width: 800px) { #colonne { width: 280px; float: left; margin: 0 30px 3em; } - nav { margin: 0; padding: 1em 20px 0.7em; } + nav { padding: 1em 20px 0.7em; } .icon-menu, .icon-recent { display: none; } #recent { margin-top: 1.5em; padding: 1em 20px; } - section { position: relative; margin: 0 30px 0 340px; padding: 0 0 3em; } + section { position: relative; margin: 0 30px 0 340px; padding-bottom: 3em; } + #icones { position: absolute; top: -4em; right: 0; } header + section { width: 96%; margin: 0 auto; max-width: 1500px; text-align: center;} footer { font-size: 0.8em; } + #fenetre { top: 10%; width: 70%; margin-left: -37%; max-height: 80%; } } @media screen and (max-width: 800px) { h1 { font-size: 1.8em; padding: 0.3em 3em; } h2 { font-size: 1.65em; } - #colonne, nav, #recent { display: none; } + #colonne { display: none; } #colonne.visible { display: block; } nav.visible, #recent.visible { display: block; position: fixed; z-index: 10; top: 3.3em; left: 0.5em; padding: 1em 20px 0.7em; - width: 80%; min-width: 200px; max-width: 280px; max-height: 70%; overflow: auto; - box-shadow: 0.5em 0.5em 0.5em #777; -moz-box-shadow: 0.5em 0.5em 0.5em #777; -webkit-box-shadow: 0.5em 0.5em 0.5em #777; } + width: 80%; min-width: 200px; max-width: 280px; max-height: 70%; overflow: auto; box-shadow: 0.5em 0.5em 0.5em #777; } .icon-menu, .icon-recent { position: fixed; z-index: 10; top: 0.8em; left: 0.5em; font-size: 1.2em; cursor: pointer; } .icon-recent { left: 2.5em; } - section { position: relative; width:96%; margin: 0 2%; padding: 0 0 3em; } + section { position: relative; width:96%; margin: 0 auto; padding-bottom: 3em; } + #icones { position: absolute; top: -2.2em; right: 0; } header + section { text-align: center; } footer { font-size: 0.6em; } + #fenetre { top: 4%; width: 92%; margin-left: -48%; max-height: 92%; } } -article { margin: 1em 0; padding: 1em 2%; background-color: #CDD5E4; } -article:first-child, .general + article { margin-top: 0 !important; } -footer { text-align: center; width: 90%; padding: 1em 5%; clear: both; position: fixed; left: 0; bottom: 0; z-index: 15; - border-top: 1px solid black; background-color: #DDD; opacity: 0.97; filter: alpha(opacity=97); } +/* Dans le menu et dans les informations récentes*/ +nav, #recent { background-color: #99B3E5; } +nav a[class^="icon-"] { display: inline-block; margin: 0 0.3em; color: #001030; } +nav a { display: block; margin-bottom: 0.2em; text-decoration: none; color: #002877; } +nav a:hover { color: #CDF; } +nav h3 { font-size: 1.2em; margin: 0.5em 3% 0.1em; padding-top: 0.3em; color: #001030; border-top: 1px solid #001030; } +nav hr { margin: 0.5em 3% 0.5em; color: #001030; border-top: 1px solid #001030; border-bottom: none; } +nav a.menurep { padding-left: 3%; font-size: 0.9em; } +#actuel { font-style: italic; } +nav h3 span { font-weight: 500; font-size: 0.83em; margin-right: 0.2em; color: #001030 !important; } +#recent a { display: block; margin-bottom: 0.4em; text-decoration: none; color: #002877; white-space: nowrap; overflow: hidden; text-overflow: ellipsis; } +#recent a span { color: #002877; } +#recent h3 { font-size: 1.2em; margin: 0 3% 0.5em; color: #001030; } + /* PDF et JPG */ .pdf { height: 0; width: 100%; overflow: hidden; position: relative; } .portrait { padding-bottom: 138%; } @@ -77,18 +102,20 @@ .note { color: #BA0D1F; } .oubli { font-size: 0.8em; text-align: center; } .oubli a { text-decoration: none; color: #333; } +.oubli label { font-weight: 700; } +.oubli input { margin-left: 1em; vertical-align: text-top; } p.titrecdt { text-align: right; text-decoration: underline; } -.titrecdt.edition { text-align: left; text-decoration: none; padding-right: 1%; } -.topbarre { height: 1.5em; background-color: #DDD; border: 1px solid #BBB; width: auto; padding: 0; margin-bottom: 0; border-radius: 4px; } +p.titrecdt.edition { text-align: left; text-decoration: none; padding-right: 1%; } +.topbarre { height: 1.5em; background-color: #DDD; border: 1px solid #BBB; width: auto; border-radius: 4px; margin-bottom: 1.5em; } h1 span { font-size: 70%; vertical-align: 7%; margin-left: 0.4em; } /* indication de protection en mode édition */ /* Menu de recherche, programme de colle et cahier de texte */ -#recherchecdt a, #recherchecolle a, #rechercheagenda a { float: none !important; margin-left: 0.5em; } -#rechercheagenda a { vertical-align: sub; } -.topbarre select#semaines { margin-left: 1.3em; width: 8.5em; height: 1.7em; } -.topbarre select#seances { margin-left: 1.3em; width: 11em; height: 1.7em; } -.topbarre input { position: absolute; margin:0 0.8em 0 1.5em; padding-left: 1.8em; width: -moz-available; height: 1.7em; } -.topbarre span { position: relative; left: 1.9em; cursor: pointer; top: 0.1em; } +#recherchecdt a, #recherchecolle a, #rechercheagenda a { margin-right: 0.4em; vertical-align: middle; } +.topbarre select#semaines { margin-left: 0.8em; width: 8.5em; } +.topbarre select#seances { margin-left: 0.8em; width: 11em; } +.topbarre input { position: absolute; top: 0.25em; margin:0 0.8em 0 1em; padding-left: 1.8em; width: -moz-available; } +.topbarre input, .topbarre select { font-size: 0.9em; height: 1.25em; vertical-align: bottom; } +.topbarre .icon-recherche { position: relative; left: 1.9em; font-size: 0.7em; cursor: pointer; } /* Disparition de la case de recherche */ @media screen and (max-width: 980px) and (min-width: 800px), screen and (max-width: 600px) { #recherchecdt input { display: none; top: 1.8em; padding-left: 0.1em; right: 2em; margin-left: 2em !important; } @@ -110,151 +137,139 @@ #recherchecolle input { display: none; top: 1.8em; padding-left: 0.1em; right: 2em; margin-left: 2em !important; } } -/* Spécifique webkit */ +/* Spécifique webkit @media screen and (-webkit-min-device-pixel-ratio:0) { .topbarre { height: 1.4em; vertical-align: bottom; } #recherchecolle input { width: 40%; } .topbarre span { top: 0.2em; } #recherchecdt a, #recherchecolle a { vertical-align: middle; } -/* .topbarre select { height: 1.7em; }*/ -} +}*/ /* Documents */ -#parentsdoc { margin-bottom: 1.5em; padding: 0.3em 2% 0; } -#parentsdoc * { padding-top: 0; } +#parentsdoc { margin-bottom: 1.5em; padding: 0.3em 2% 0; line-height: 1.3em; } #parentsdoc span { position: static; cursor: auto; } -.rep, .doc { padding: 0; margin-left: 2%; margin-right: 2%; border-bottom: 1px dotted #BBB; } -.repcontenu, .docdonnees { float: right; font-size: 0.8em; padding-top: 0.2em; padding-left: 0.5em; } +.rep, .doc { margin: 0 2%; padding: 0; border-bottom: 1px dotted #BBB; line-height: 1.3em; } +.repcontenu, .docdonnees { float: right; font-size: 0.8em; padding-left: 0.5em; line-height: 1.625em; } +#parentsdoc > a[class^="icon-"], .rep > a[class^="icon-"], .doc > a[class^="icon-"] { float: right; margin-left: 0.3em; line-height: 1.3em; } #parentsdoc a, .rep a, .doc a { text-decoration: none; color: black; } #parentsdoc .nom, .rep .nom, .doc .nom { font-weight: 700; margin-left: 0.5em; } /* Édition : positionnements globaux */ -.general { position: absolute; top: -4.1em; right: 1em; } -.general + .general { right: 2.2em; } -.general + .general + .general { right: 3.4em; } -.general + .general + .general + .general { right: 4.6em; } .edition { display: inline; text-align: left; padding-right: 3em; } h3.edition.editable { padding-right: 1%; } -.edition ~ div, .edition + p, .edition ~ form { margin-top: 0.75em; } -article.cache { background-color: #AAA; opacity: 0.6; filter: alpha(opacity=60); } +.edition + p, .edition ~ form { margin-top: 0.75em; } +article.cache { background-color: #AAA; opacity: 0.6; } #log { position: fixed; top:3%; left: 3%; padding: 0.3em 2%; z-index: 20; margin-right: 3%; } .ok { background-color: #EFE; color: #090; border: 1px solid #090; } .nok { background-color: #FEE; color: #D00; border: 1px solid #D00; } .ok span { color: #090; } .nok span { color: #D00; } #log span { cursor: pointer; position: relative; right: -0.8em; top: 0.1em;} -#fenetre_fond { position: fixed; top: 0; left: 0; width: 100%; height: 100%; background-color: #000; opacity: 0.2; filter: alpha(opacity=20); z-index: 12; } -#fenetre { position: fixed; left: 50%; z-index: 14; padding: 0 2%; overflow: auto; background-color: #E7EEFE; opacity: 0.97; filter: alpha(opacity=97); - box-shadow: 0.5em 0.5em 0.5em #777; -webkit-box-shadow: 0.5em 0.5em 0.5em #777; } -#fenetre > *:last-child { margin-bottom: 1em; } -@media screen and (min-width: 800px) { - #fenetre { top: 10%; width: 70%; margin-left: -37%; max-height: 80%; } -} -@media screen and (max-width: 800px) { - .general { top: -2.2em; } - #fenetre { top: 4%; width: 92%; margin-left: -48%; max-height: 92%; } -} -#fenetre a[class^="icon-"] { margin-top: 1.5em; } -#fenetre hr { margin: 1.5em 0; } -#epingle { margin-top: 1.5em; } -#epingle h3 { padding-left: 0; } [id^="aide-"],[id^="form-"] { display: none; } /* Édition : spécial */ #fenetre [name="titre"] { margin: 2em 0 1em; } /* pour popup titres */ #fenetre [name="titre"]+* { display: inline; } form.titrecdt { padding: 0.2em 0 0.5em; margin-top: 0.2em; } /* pour édition des propriétés des éléments des cahiers de texte */ -.suppression { text-align: center; } -#fenetre.usermat h3 { margin-bottom: 0; } -#fenetre.usermat a.icon-ajoute, #fenetre a.icon-supprime { margin-top: 0.8em; } -#fenetre.usermat .ligne, #fenetre.usergrp .ligne { border-bottom: 1px dotted #BBB; } -#fenetre.usermat input, #fenetre.usergrp input { margin-top: 0.2em; } -#fenetre th+th, #fenetre td+td { text-align: center; width: 2em; padding: 0.15em; } /* Formulaire pour choisir les destinataires de mail */ -#fenetre th a { float: none; } /* Formulaire pour choisir les destinataires de mail */ -#fenetre th { border: none !important; } -#fenetre td { border-top: none !important; border-left: none !important; border-right: none !important; border-bottom: 1px dotted #BBB !important; } -#planning { text-align: center; } -.labelchecked { color: #999; } -#planning tr:hover, #utilisateurs tr:hover, #notes tr:hover, .usergrp .ligne:hover, .usermat .ligne:hover { background-color: #EFF; } - +.confirmation { text-align: center; } +#fenetre.usergrp .ligne { border-bottom: 1px dotted #BBB; } +#fenetre.usergrp input { margin-top: 0.2em; } +.protection { font-size: 0.8em; color: #999; } /* texte indiquant la protection des icônes */ + /* Édition : formulaires */ input, select, textarea { box-sizing: border-box; -webkit-box-sizing: border-box; border: 1px solid; border-radius: 2px; padding: 0 0.3em; } #fichier { border: none; font-size: 0.8em; height: 1.9em; } -p.ligne { padding: 0; clear: right; } -.ligne label { font-weight: 700; } -.ligne input, .ligne select, .ligne code { width: 65%; float: right; margin-top: -0.1em; margin-left: 0.2em; line-height: 1em; height: 1.5em; box-sizing: border-box; } -.ligne input[type="checkbox"], .ligne input[type="radio"] { width: 1em; margin-top: 0.2em; } -input.ligne { width: 100%; margin-bottom: 0.5em; line-height: 1em; height: 1.5em; display: block; } +p.ligne label { font-weight: 700; } +p.ligne input, p.ligne select, p.ligne code { width: 65%; float: right; margin-left: 0.2em; font-size: 0.8em; height: 1.6em; } +p.ligne input[type="checkbox"], p.ligne input[type="radio"] { width: 1em; } +input.ligne { width: 96%; margin: 0.5em 2%; height: 1.6em; font-size: 0.8em; display: block; } +p.ligne + * { clear: right; } +.gestion_protection { margin: 0 !important; } +.gestion_protection p { margin: 0; } +.gestion_protection input { vertical-align: sub; } .supprmultiple { margin-top: 0.3em; margin-bottom: 0 !important; } -.usermat { margin-top: 0.5em; padding: 0; clear: right; } -.usermat a { padding: 0 !important; } +/* Tableaux */ table { width: 100%; margin: 1em 0; border-collapse: collapse; border: medium solid #999; } table td { padding: 0.15em 0.5%; } table th { padding: 0.15em 3%; } -table td, table th { border: thin solid #AAA !important; } -table td .icon-edite { float: left !important; margin: 0 0.2em 0 0.1em; } +table td, table th { border: thin solid #AAA; } +.centre, #planning, #notes { text-align: center; } +.centre th { padding: 0.15em 0; } +tr[data-id]:hover, #planning tbody tr:hover, #fenetre tbody tr:not(.categorie):hover { background-color: #EFF; } +#selmult { width: auto; min-width: 70%; margin: 2em auto; padding-bottom: 2em; } +#selmult td { border: none; padding-left: 5%; font-weight: 700; } +#selmult .element td:first-child { padding-left: 10%; font-weight: 500; } +#selmult td+td {vertical-align: sub; text-align: center; width: 5em; padding: 0.1em; } /* Édition : champs éditables */ -div.placeholder:before { content: attr(data-placeholder); color: #AAA; margin-left: 4px; z-index: 12; } -span.placeholder { color: #AAA; position: absolute; margin: 0.25em 2.5% 0 5px; z-index: 12; font-size: 0.8em; } -p.ligne span.placeholder { left: 35%; margin-top: 0.1em; margin-left: 1em; } -#fenetre span.placeholder, #fenetre div.placeholder:before { z-index: 15; } -.editable, .titrecdt.edition, form.titrecdt, .editabledest { border: 1px dotted #BBB; position: relative; } -.editable a[class^="icon-"], p.titrecdt a[class^="icon-"], .editabledest a[class^="icon-"] { float: none; } -.avecform { padding: 0; border: none !important; } +.editable, .titrecdt.edition, form.titrecdt { border: 1px dotted #BBB; position: relative; } +.editable a[class^="icon-"], p.titrecdt a[class^="icon-"], .maildest a[class^="icon-"] { padding-left: 0.3em; } +.avecform { border: none !important; } h3.editable a[class^="icon-"], h3 span.editable a[class^="icon-"] { font-weight: 500; font-size: 0.67em; padding-top: 0.1em;} h3.avecform span { font-weight: 500; font-size: 0.6em; margin-top: 0.5em; width: 80%; overflow: hidden; white-space:nowrap; } h3.avecform input { width: 50%; } -textarea { width: 100%; margin: 0 0 0.2em; } +textarea, [contenteditable=true].ligne { width: 96%; margin: 0.5em 2%; } textarea + div { min-height: 6em; border: 1px dotted #CCC; background-color: #FFF; } .boutons { clear: right; background-color: #DDD; border: 1px solid #BBB; width: auto; padding: 0; margin-bottom: 0; border-radius: 4px; } .boutons button { cursor: default; background-color: transparent; border-top: none; border-left: none; border-bottom: 1px solid #BBB; border-right: 1px solid #BBB; height: 1.5em; font-size: 100%; width: 2em; } .boutons button + button { margin-left: -0.2em; } +p.boutons.ligne { width: 96%; margin: 0 2%; } +[contenteditable=true]:empty:before { content: attr(placeholder); color: #999; font-size: 0.8em; display: block; } div.editable a[class^="icon-"] { position: absolute; right: 3px; top: 0; } div.editable a.icon-annule { top: 1.5em; } div.edithtml a.icon-ok { top: 1.6em; } div.edithtml a.icon-annule { top: 3.1em; } -/* Dans le menu et dans les informations récentes*/ -nav, #recent { background-color: #99B3E5; } -nav a[class^="icon-"] { float: none !important; display: inline !important; margin: 0.5em 3% 1em; color: #001030; } -nav a { display: block; margin-bottom: 0.2em; padding: 0; text-decoration: none; color: #002877; } -nav a:hover { color: #CDF; } -nav h3 { font-size: 1.2em; margin: 0.5em 3% 0.1em; padding-top: 0.3em; color: #001030; border-top: 1px solid #001030; } -nav hr { margin: 0.5em 3% 0.5em; color: #001030; border-top: 1px solid #001030; border-bottom: none; } -nav a.menurep { padding-left: 3%; font-size: 0.9em; } -#actuel { font-style: italic; } -nav h3 span { font-weight: 500; font-size: 0.83em; margin-right: 0.2em; color: #001030 !important; } -#recent a { display: block; margin-bottom: 0.4em; padding: 0; text-decoration: none; color: #002877; white-space: nowrap; overflow: hidden; text-overflow: ellipsis; } -#recent a span { color: #002877; } -#recent h3 { font-size: 1.2em; margin: 0 3% 0.5em; color: #001030; } - -/* Tableau de notes */ -th.semaines { vertical-align: bottom; padding: 1.6em 0; text-align: center; } -td.semaines { padding-bottom: 1em !important; vertical-align: bottom; text-align: center; padding: 0.2em 5px;} -td.semaines span { display: block; font-weight: 700; margin: 0; padding: 0; width: 1.2em; - transform: rotate(-90deg); -webkit-transform: rotate(-90deg); -moz-transform: rotate(-90deg); -ms-transform: rotate(-90deg); -o-transform: rotate(-90deg); - filter: progid:DXImageTransform.Microsoft.BasicImage(rotation=3); white-space: nowrap; zoom: 1; } +/* Mails */ +.icon-mailenvoi { font-size: 2em; } + +/* Tableau de notes de colles personnel */ +#notes th, #notes td { padding-left: 0; padding-right: 0; } +#notes .icones { text-align: left; padding: 0.15em 0.5em; width: 2.3em; } +.notes td+td { width: 6em; text-align: center; } +.notes td+td select { width: 6em; font-size: 0.8em; margin-bottom: 0.2em; } + +/* Tableau de notes global */ td.pasnote { font-style: italic; text-align: center; } .collsel { font-weight: 700; } .collnosel, .dejanote { color: #AAA; } #recherchenote { padding: 0px 1em; } -#notes td+td { text-align: right;} +#tableaunotes td+td { text-align: right;} +/* th.semaines réglés comme th.matieres et th.colleurs */ + +/* Tableau d'utilisateurs : mail, groupes, utilisateurs, utilisateurs-matieres */ +.sel { background-color: #EFF; } +#utilisateurs tr, #selmult tr { border-top: none; border-left: none; border-right: none; border-bottom: 1px dotted #BBB; } +#utilisateurs th, #utilisateurs td, #utilisateurs-matieres th, #utilisateurs-matieres td { border: 1px dotted #BBB; } +#fenetre #utilisateurs th, #fenetre #utilisateurs td { border: none; } +#fenetre #utilisateurs th+th, #fenetre #utilisateurs td+td { text-align: center; width: 5em; padding: 0.1em; } +#utilisateurs input, #utilisateurs-matieres input, #selmult input { vertical-align: sub; } +.categorie th+th, #utilisateurs-matieres td+td { text-align: center; padding: 0; } +#utilisateurs .icones { width: 1em; white-space: nowrap; padding: 0.15em 0.3em; font-weight: normal; text-align: right; } +#utilisateurs .icones * { font-weight: normal; vertical-align: middle; padding: 0; margin: 0; } +#utilisateurs .icones input { width: 1em; } +#utilisateurs .icones a { display: inline-block; width: 1em; } +.categorie th { border: none !important; } +.categorie span { cursor:pointer; } +th.semaines, th.matieres, th.colleurs { vertical-align: bottom; padding: 1em 0; text-align: center; } +th.semaines { width: 1.7em; } +th.semaines span, th.matieres span, th.colleurs span { display:inline-block; + writing-mode: vertical-lr; -webkit-writing-mode: vertical-lr; + transform: rotate(180deg); -webkit-transform: rotate(180deg); +} /* Pour l'impression */ @media print { body { font-size: 90%; font-family:Serif; } #colonne, #recherchecolle, #recherchecdt, #rechercheagenda, [id^="aide-"], [id^="form-"], footer, a[class^="icon-"] { display: none; } - .editable, .titrecdt.edition, form.titrecdt, .editabledest { border: none; } - h1 { font-size: 1.7em; text-align: center; margin: 0; padding: 0 0 1em; } - h2 { font-size: 1.5em; margin: 0.7em 0; padding: 0; } - h3 { font-size: 1.35em; margin: 0.6em 0; padding: 0 1% 0; } - h4 { font-size: 1.2em; margin: 0.4em 0 0.2em; padding: 0 2.5% 0; } - h5 { font-size: 1.1em; margin: 0.2em 0 0; padding: 0 4% 0; } - h6 { font-size: 1em; margin: 0.2em 0 0; padding: 0 5.5% 0; } + .editable, .titrecdt.edition, form.titrecdt { border: none; } + h1 { font-size: 1.7em; } + h2 { font-size: 1.5em; margin: 0.7em 0; } + h3 { font-size: 1.35em; margin: 0.6em 0; } + h4 { font-size: 1.2em; margin: 0.4em 0 0.2em; } article { border: 1px solid #999; } } @@ -271,6 +286,10 @@ .evenements thead { border-bottom: 1px solid #999; } .evenements th { padding: 0.15em 0.5%; text-align: right; } .evenements td { padding: 2px 3px 1px; border: none !important; } -.evnmt { padding: 1px 3px; border-radius: 5px; white-space: nowrap; overflow: hidden; font-size: 0.8em; cursor: pointer; } +.modifevnmt { padding: 1px 3px; border-radius: 5px; white-space: nowrap; overflow: hidden; font-size: 0.8em; cursor: pointer; } .evnmt_suivi { border-top-right-radius: 0px; border-bottom-right-radius: 0px; margin-right: -2px; } .evnmt_suite { border-top-left-radius: 0px; border-bottom-left-radius: 0px; margin-left: -3px; } + +/* Chargement pour les envoi ajax */ +#load { display: none; margin: 0; padding: 0; position: fixed; top: 0; left: 0; width: 100%; height: 100%; z-index: 30; text-align: center;} +#load img { position: absolute; top: 50%; } diff -urN cahier-de-prepa6.2.0/css/style.min.css cahier-de-prepa8.0.1/css/style.min.css --- cahier-de-prepa6.2.0/css/style.min.css 2016-09-09 11:11:06.778955925 +0200 +++ cahier-de-prepa8.0.1/css/style.min.css 1970-01-01 01:00:00.000000000 +0100 @@ -1 +0,0 @@ -html,body{height:100%}body{font-size:100%;font-family:Arial,Helvetica,sans-serif;position:relative;width:100%;margin:0 auto;max-width:1500px;background-color:#f6f6f6}h1{font-size:2.2em;text-align:center;margin:0;padding:1em 2em}h2{font-size:1.8em;margin:1em 0 .8em;padding:0}h3{font-size:1.5em;margin:1em 0 .5em;padding:0 1% 0}h4{font-size:1.3em;margin:.5em 0 .2em;padding:0 2.5% 0}h5{font-size:1.1em;margin:.2em 0 0;padding:0 4% 0}h6{font-size:1em;margin:.2em 0 0;padding:0 5.5% 0}ul{margin:.5em 0;padding:0 2% 0 6%}p{margin:0;padding:0 2%}p+p{margin-top:.5em}div,form{margin:0;padding:0}img{border:0;max-width:100%}div,p,section,article{text-align:justify}article>*:first-child{margin-top:0}article>*:last-child{margin-bottom:0}section>h2:first-child{margin-top:0}@media screen and (min-width:800px){#colonne{width:280px;float:left;margin:0 30px 3em}nav{margin:0;padding:1em 20px .7em}.icon-menu,.icon-recent{display:none}#recent{margin-top:1.5em;padding:1em 20px}section{position:relative;margin:0 30px 0 340px;padding:0 0 3em}header+section{width:96%;margin:0 auto;max-width:1500px;text-align:center}footer{font-size:.8em}}@media screen and (max-width:800px){h1{font-size:1.8em;padding:.3em 3em}h2{font-size:1.65em}#colonne,nav,#recent{display:none}#colonne.visible{display:block}nav.visible,#recent.visible{display:block;position:fixed;z-index:10;top:3.3em;left:.5em;padding:1em 20px .7em;width:80%;min-width:200px;max-width:280px;max-height:70%;overflow:auto;box-shadow:.5em .5em .5em #777;-moz-box-shadow:.5em .5em .5em #777;-webkit-box-shadow:.5em .5em .5em #777}.icon-menu,.icon-recent{position:fixed;z-index:10;top:.8em;left:.5em;font-size:1.2em;cursor:pointer}.icon-recent{left:2.5em}section{position:relative;width:96%;margin:0 2%;padding:0 0 3em}header+section{text-align:center}footer{font-size:.6em}}article{margin:1em 0;padding:1em 2%;background-color:#cdd5e4}article:first-child,.general+article{margin-top:0!important}footer{text-align:center;width:90%;padding:1em 5%;clear:both;position:fixed;left:0;bottom:0;z-index:15;border-top:1px solid black;background-color:#DDD;opacity:.97;filter:alpha(opacity=97)}.pdf{height:0;width:100%;overflow:hidden;position:relative}.portrait{padding-bottom:138%}.paysage{padding-bottom:74%}.hauteur50{padding-bottom:50%}.pdf object{position:absolute}.warning{text-align:center;width:50%;margin:1em auto;padding:.5em 3%}.annonce{margin:1em 3%;padding:.5em 4%}.note{margin:.5em 2%;padding:0 4%}.warning,.annonce{color:#ba0d1f;border:2px solid #ba0d1f}.note{color:#ba0d1f}.oubli{font-size:.8em;text-align:center}.oubli a{text-decoration:none;color:#333}p.titrecdt{text-align:right;text-decoration:underline}.titrecdt.edition{text-align:left;text-decoration:none;padding-right:1%}.topbarre{height:1.5em;background-color:#DDD;border:1px solid #BBB;width:auto;padding:0;margin-bottom:0;border-radius:4px}h1 span{font-size:70%;vertical-align:7%;margin-left:.4em}#recherchecdt a,#recherchecolle a,#rechercheagenda a{float:none!important;margin-left:.5em}#rechercheagenda a{vertical-align:sub}.topbarre select#semaines{margin-left:1.3em;width:8.5em;height:1.7em}.topbarre select#seances{margin-left:1.3em;width:11em;height:1.7em}.topbarre input{position:absolute;margin:0 .8em 0 1.5em;padding-left:1.8em;width:-moz-available;height:1.7em}.topbarre span{position:relative;left:1.9em;cursor:pointer;top:.1em}@media screen and (max-width:980px) and (min-width:800px),screen and (max-width:600px){#recherchecdt input{display:none;top:1.8em;padding-left:.1em;right:2em;margin-left:2em!important}#recherchecdt span{left:1.3em}}@media screen and (max-width:450px){#recherchecdt a,#recherchecdt select{margin-left:.3em!important}#recherchecdt input{margin-left:.3em}#recherchecdt select{width:6em!important}#recherchecdt span{left:.3em}}@media screen and (max-width:400px){#recherchecolle a,#recherchecolle select{margin-left:.3em!important}#recherchecolle input{margin-left:0!important}#recherchecolle select{width:6em}#recherchecolle span{left:.3em}}@media screen and (max-width:350px){#recherchecolle input{display:none;top:1.8em;padding-left:.1em;right:2em;margin-left:2em!important}}@media screen and (-webkit-min-device-pixel-ratio:0){.topbarre{height:1.4em;vertical-align:bottom}#recherchecolle input{width:40%}.topbarre span{top:.2em}#recherchecdt a,#recherchecolle a{vertical-align:middle}}#parentsdoc{margin-bottom:1.5em;padding:.3em 2% 0}#parentsdoc *{padding-top:0}#parentsdoc span{position:static;cursor:auto}.rep,.doc{padding:0;margin-left:2%;margin-right:2%;border-bottom:1px dotted #BBB}.repcontenu,.docdonnees{float:right;font-size:.8em;padding-top:.2em;padding-left:.5em}#parentsdoc a,.rep a,.doc a{text-decoration:none;color:black}#parentsdoc .nom,.rep .nom,.doc .nom{font-weight:700;margin-left:.5em}.general{position:absolute;top:-4.1em;right:1em}.general+.general{right:2.2em}.general+.general+.general{right:3.4em}.general+.general+.general+.general{right:4.6em}.edition{display:inline;text-align:left;padding-right:3em}h3.edition.editable{padding-right:1%}.edition ~ div,.edition+p,.edition ~ form{margin-top:.75em}article.cache{background-color:#AAA;opacity:.6;filter:alpha(opacity=60)}#log{position:fixed;top:3%;left:3%;padding:.3em 2%;z-index:20;margin-right:3%}.ok{background-color:#EFE;color:#090;border:1px solid #090}.nok{background-color:#FEE;color:#D00;border:1px solid #D00}.ok span{color:#090}.nok span{color:#D00}#log span{cursor:pointer;position:relative;right:-0.8em;top:.1em}#fenetre_fond{position:fixed;top:0;left:0;width:100%;height:100%;background-color:#000;opacity:.2;filter:alpha(opacity=20);z-index:12}#fenetre{position:fixed;left:50%;z-index:14;padding:0 2%;overflow:auto;background-color:#e7eefe;opacity:.97;filter:alpha(opacity=97);box-shadow:.5em .5em .5em #777;-webkit-box-shadow:.5em .5em .5em #777}#fenetre>*:last-child{margin-bottom:1em}@media screen and (min-width:800px){#fenetre{top:10%;width:70%;margin-left:-37%;max-height:80%}}@media screen and (max-width:800px){.general{top:-2.2em}#fenetre{top:4%;width:92%;margin-left:-48%;max-height:92%}}#fenetre a[class^="icon-"]{margin-top:1.5em}#fenetre hr{margin:1.5em 0}#epingle{margin-top:1.5em}#epingle h3{padding-left:0}[id^="aide-"],[id^="form-"]{display:none}#fenetre [name="titre"]{margin:2em 0 1em}#fenetre [name="titre"]+*{display:inline}form.titrecdt{padding:.2em 0 .5em;margin-top:.2em}.suppression{text-align:center}#fenetre.usermat h3{margin-bottom:0}#fenetre.usermat a.icon-ajoute,#fenetre a.icon-supprime{margin-top:.8em}#fenetre.usermat .ligne,#fenetre.usergrp .ligne{border-bottom:1px dotted #BBB}#fenetre.usermat input,#fenetre.usergrp input{margin-top:.2em}#fenetre th+th,#fenetre td+td{text-align:center;width:2em;padding:.15em}#fenetre th a{float:none}#fenetre th{border:none!important}#fenetre td{border-top:none!important;border-left:none!important;border-right:none!important;border-bottom:1px dotted #BBB!important}#planning{text-align:center}.labelchecked{color:#999}#planning tr:hover,#utilisateurs tr:hover,#notes tr:hover,.usergrp .ligne:hover,.usermat .ligne:hover{background-color:#EFF}input,select,textarea{box-sizing:border-box;-webkit-box-sizing:border-box;border:1px solid;border-radius:2px;padding:0 .3em}#fichier{border:0;font-size:.8em;height:1.9em}p.ligne{padding:0;clear:right}.ligne label{font-weight:700}.ligne input,.ligne select,.ligne code{width:65%;float:right;margin-top:-0.1em;margin-left:.2em;line-height:1em;height:1.5em;box-sizing:border-box}.ligne input[type="checkbox"],.ligne input[type="radio"]{width:1em;margin-top:.2em}input.ligne{width:100%;margin-bottom:.5em;line-height:1em;height:1.5em;display:block}.supprmultiple{margin-top:.3em;margin-bottom:0!important}.usermat{margin-top:.5em;padding:0;clear:right}.usermat a{padding:0!important}table{width:100%;margin:1em 0;border-collapse:collapse;border:medium solid #999}table td{padding:.15em .5%}table th{padding:.15em 3%}table td,table th{border:thin solid #AAA!important}table td .icon-edite{float:left!important;margin:0 .2em 0 .1em}div.placeholder:before{content:attr(data-placeholder);color:#AAA;margin-left:4px;z-index:12}span.placeholder{color:#AAA;position:absolute;margin:.25em 2.5% 0 5px;z-index:12;font-size:.8em}p.ligne span.placeholder{left:35%;margin-top:.1em;margin-left:1em}#fenetre span.placeholder,#fenetre div.placeholder:before{z-index:15}.editable,.titrecdt.edition,form.titrecdt,.editabledest{border:1px dotted #BBB;position:relative}.editable a[class^="icon-"],p.titrecdt a[class^="icon-"],.editabledest a[class^="icon-"]{float:none}.avecform{padding:0;border:none!important}h3.editable a[class^="icon-"],h3 span.editable a[class^="icon-"]{font-weight:500;font-size:.67em;padding-top:.1em}h3.avecform span{font-weight:500;font-size:.6em;margin-top:.5em;width:80%;overflow:hidden;white-space:nowrap}h3.avecform input{width:50%}textarea{width:100%;margin:0 0 .2em}textarea+div{min-height:6em;border:1px dotted #CCC;background-color:#FFF}.boutons{clear:right;background-color:#DDD;border:1px solid #BBB;width:auto;padding:0;margin-bottom:0;border-radius:4px}.boutons button{cursor:default;background-color:transparent;border-top:0;border-left:none;border-bottom:1px solid #BBB;border-right:1px solid #BBB;height:1.5em;font-size:100%;width:2em}.boutons button+button{margin-left:-0.2em}div.editable a[class^="icon-"]{position:absolute;right:3px;top:0}div.editable a.icon-annule{top:1.5em}div.edithtml a.icon-ok{top:1.6em}div.edithtml a.icon-annule{top:3.1em}nav,#recent{background-color:#99b3e5}nav a[class^="icon-"]{float:none!important;display:inline!important;margin:.5em 3% 1em;color:#001030}nav a{display:block;margin-bottom:.2em;padding:0;text-decoration:none;color:#002877}nav a:hover{color:#CDF}nav h3{font-size:1.2em;margin:.5em 3% .1em;padding-top:.3em;color:#001030;border-top:1px solid #001030}nav hr{margin:.5em 3% .5em;color:#001030;border-top:1px solid #001030;border-bottom:0}nav a.menurep{padding-left:3%;font-size:.9em}#actuel{font-style:italic}nav h3 span{font-weight:500;font-size:.83em;margin-right:.2em;color:#001030!important}#recent a{display:block;margin-bottom:.4em;padding:0;text-decoration:none;color:#002877;white-space:nowrap;overflow:hidden;text-overflow:ellipsis}#recent a span{color:#002877}#recent h3{font-size:1.2em;margin:0 3% .5em;color:#001030}th.semaines{vertical-align:bottom;padding:1.6em 0;text-align:center}td.semaines{padding-bottom:1em!important;vertical-align:bottom;text-align:center;padding:.2em 5px}td.semaines span{display:block;font-weight:700;margin:0;padding:0;width:1.2em;transform:rotate(-90deg);-webkit-transform:rotate(-90deg);-moz-transform:rotate(-90deg);-ms-transform:rotate(-90deg);-o-transform:rotate(-90deg);filter:progid:DXImageTransform.Microsoft.BasicImage(rotation=3);white-space:nowrap;zoom:1}td.pasnote{font-style:italic;text-align:center}.collsel{font-weight:700}.collnosel,.dejanote{color:#AAA}#recherchenote{padding:0 1em}#notes td+td{text-align:right}@media print{body{font-size:90%;font-family:Serif}#colonne,#recherchecolle,#recherchecdt,#rechercheagenda,[id^="aide-"],[id^="form-"],footer,a[class^="icon-"]{display:none}.editable,.titrecdt.edition,form.titrecdt,.editabledest{border:0}h1{font-size:1.7em;text-align:center;margin:0;padding:0 0 1em}h2{font-size:1.5em;margin:.7em 0;padding:0}h3{font-size:1.35em;margin:.6em 0;padding:0 1% 0}h4{font-size:1.2em;margin:.4em 0 .2em;padding:0 2.5% 0}h5{font-size:1.1em;margin:.2em 0 0;padding:0 4% 0}h6{font-size:1em;margin:.2em 0 0;padding:0 5.5% 0}article{border:1px solid #999}}#calendrier{margin-top:1em}#calendrier table{table-layout:fixed}#semaine,.semaine-bg,.evenements{margin:0}#semaine{font-weight:900;text-align:center}#semaine th{overflow:hidden;text-overflow:clip}.semaine-bg{border-top:0;position:absolute;z-index:1}.autremois{background-color:#e7eefe;color:#002877}#aujourdhui{background-color:#99b3e5}.evenements{position:relative;z-index:2;border-top:0;border-bottom:0}.evenements thead{border-bottom:1px solid #999}.evenements th{padding:.15em .5%;text-align:right}.evenements td{padding:2px 3px 1px;border:none!important}.evnmt{padding:1px 3px;border-radius:5px;white-space:nowrap;overflow:hidden;font-size:.8em;cursor:pointer}.evnmt_suivi{border-top-right-radius:0;border-bottom-right-radius:0;margin-right:-2px}.evnmt_suite{border-top-left-radius:0;border-bottom-left-radius:0;margin-left:-3px} \ No newline at end of file diff -urN cahier-de-prepa6.2.0/def_sql.php cahier-de-prepa8.0.1/def_sql.php --- cahier-de-prepa6.2.0/def_sql.php 2017-08-25 03:55:12.296954564 +0200 +++ cahier-de-prepa8.0.1/def_sql.php 2018-10-17 00:49:36.193538372 +0200 @@ -22,11 +22,16 @@ FLUSH PRIVILEGES; USE `$base`; -CREATE TABLE `prefs` ( - `nom` varchar(50) NOT NULL, - `val` tinyint(2) unsigned NOT NULL -) ENGINE=MyISAM DEFAULT CHARSET=utf8; - +-- colles, cdt, docs : 0 si vide, 1 si présent +-- notes : 0 si vide, 1 si présent, 2 si désactivées +-- *_protection : valeur numérique de gestion de la protection. Si nul, autorisation à tous, sans +-- nécessité de connexion identifiée. Si entre 1 et 32, conversion de la valeur binaire PACEI +-- (profs,administration,colleurs,élèves,invités) à laquelle on a ajouté 1. Chaque 0 correspond +-- aux accès autorisés, chaque 1 correspond aux protections (accès interdit pour ce type de compte). +-- Exemple : 10->PACEI=9=01001->autorisé pour P,C,E et interdit pour A et I. +-- Le code 32 (interdit pour tous) correspond aux fonctions désactivées et aux documents/répertoires +-- non visibles : plus d'affichage dans le menu, plus d'accès. +-- dureecolle : durée pour un élève, en minutes CREATE TABLE `matieres` ( `id` tinyint(2) unsigned NOT NULL PRIMARY KEY AUTO_INCREMENT, `ordre` tinyint(2) unsigned NOT NULL, @@ -38,12 +43,26 @@ `notes` tinyint(1) unsigned NOT NULL, `colles_protection` tinyint(1) unsigned NOT NULL, `cdt_protection` tinyint(1) unsigned NOT NULL, + `docs_protection` tinyint(1) unsigned NOT NULL, + `dureecolle`tinyint(2) unsigned NOT NULL, KEY `colles` (`colles`), KEY `cdt` (`cdt`), KEY `docs` (`docs`), KEY `notes` (`notes`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; +-- autorisation : type d'utilisateur (1:invité, 2:élève, 3:colleur, 4:administration, 5:professeur) +-- mdp : stockage du mot de passe sur 40 caractères +-- * si commence par un ? : invitation non répondue (mot de passe non défini) +-- * si commence par un * : compte demandé en attente de validation +-- * si commence par un ! : compte suspendu +-- mailexp : nom d'expédition des courriels +-- mailcopie : si par défaut envoi personnel d'une copie de ses courriels +-- mailenvoi : si on peut envoyer des courriels ; doit être cohérent avec mail +-- mailliste : si on apparait dans la liste des destinataires possibles +-- de courriels pour les élèves ; doit être cohérent avec mail +-- permconn : token d'identification légère, par cookie +-- lastconn : horodatage de la connexion actuelle CREATE TABLE `utilisateurs` ( `id` smallint(3) unsigned NOT NULL PRIMARY KEY AUTO_INCREMENT, `login` varchar(50) NOT NULL UNIQUE, @@ -55,7 +74,11 @@ `matieres` varchar(30) NOT NULL, `timeout` smallint(4) UNSIGNED NOT NULL, `mailexp` varchar(50) NOT NULL, - `mailcopy` tinyint(1) UNSIGNED NOT NULL + `mailcopie` tinyint(1) UNSIGNED NOT NULL, + `mailenvoi` tinyint(1) UNSIGNED NOT NULL, + `mailliste` tinyint(1) UNSIGNED NOT NULL, + `permconn` varchar(10) NOT NULL, + `lastconn` datetime NOT NULL ) ENGINE=MyISAM DEFAULT CHARSET=utf8; CREATE TABLE `pages` ( @@ -76,6 +99,7 @@ `cache` tinyint(1) unsigned NOT NULL, `titre` text NOT NULL, `texte` text NOT NULL, + `protection` tinyint(1) unsigned NOT NULL, KEY `ordre` (`ordre`,`page`), KEY `cache` (`cache`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; @@ -112,6 +136,7 @@ `texte` text NOT NULL, `demigroupe` tinyint(1) unsigned NOT NULL, `cache` tinyint(1) unsigned NOT NULL, + `protection` tinyint(1) unsigned NOT NULL, KEY `matiere` (`matiere`), KEY `semaine` (`semaine`), KEY `type` (`type`), @@ -126,7 +151,6 @@ `cle` varchar(20) NOT NULL, `deb_fin_pour` tinyint(1) unsigned NOT NULL, `nb` tinyint(2) unsigned NOT NULL, - `nb_v` tinyint(2) unsigned NOT NULL, KEY `matiere` (`matiere`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; @@ -140,12 +164,14 @@ `h_fin` time NOT NULL, `type` tinyint(3) unsigned NOT NULL, `demigroupe` tinyint(1) unsigned NOT NULL, + `protection` tinyint(1) unsigned NOT NULL, + `template` text NOT NULL, KEY `matiere` (`matiere`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; CREATE TABLE `reps` ( - `id` tinyint(3) unsigned NOT NULL PRIMARY KEY AUTO_INCREMENT, - `parent` tinyint(3) unsigned NOT NULL, + `id` smallint(3) unsigned NOT NULL PRIMARY KEY AUTO_INCREMENT, + `parent` smallint(3) unsigned NOT NULL, `parents` varchar(50) NOT NULL, `matiere` tinyint(2) unsigned NOT NULL, `nom` varchar(100) NOT NULL, @@ -161,7 +187,7 @@ CREATE TABLE `docs` ( `id` smallint(3) unsigned NOT NULL PRIMARY KEY AUTO_INCREMENT, - `parent` tinyint(3) unsigned NOT NULL, + `parent` smallint(3) unsigned NOT NULL, `parents` varchar(50) NOT NULL, `matiere` tinyint(2) unsigned NOT NULL, `nom` varchar(100) NOT NULL, @@ -190,18 +216,37 @@ CREATE TABLE notes ( `id` smallint(5) UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT, `semaine` tinyint(2) unsigned NOT NULL, - `eleve` tinyint(2) unsigned NOT NULL, - `colleur` tinyint(2) unsigned NOT NULL, + `heure` smallint(3) unsigned NOT NULL, + `eleve` smallint(3) unsigned NOT NULL, + `colleur` smallint(3) unsigned NOT NULL, + `matiere` tinyint(2) unsigned NOT NULL, + `note` varchar(4) NOT NULL, + KEY `semaine` (`semaine`), + KEY `heure` (`heure`), + KEY `eleve` (`eleve`), + KEY `colleur` (`colleur`), + KEY `matiere` (`matiere`) +) ENGINE=MyISAM DEFAULT CHARSET=utf8; + +CREATE TABLE heurescolles ( + `id` smallint(5) UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT, + `colleur` smallint(3) unsigned NOT NULL, `matiere` tinyint(2) unsigned NOT NULL, - `note` varchar(4) NOT NULL + `jour` date NOT NULL, + `heure` time NOT NULL, + `duree` smallint(3) unsigned NOT NULL, + `releve` date NOT NULL, + KEY `colleur` (`colleur`), + KEY `matiere` (`matiere`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; CREATE TABLE groupes ( `id` tinyint(2) UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT, - `nom` varchar(10) NOT NULL, - `nom_nat` varchar(30) NOT NULL, - `mailnotes` tinyint(1) UNSIGNED NOT NULL, - `eleves` varchar(250) NOT NULL + `nom` varchar(50) NOT NULL, + `nom_nat` varchar(50) NOT NULL, + `mails` tinyint(1) UNSIGNED NOT NULL, + `notes` tinyint(1) UNSIGNED NOT NULL, + `utilisateurs` varchar(250) NOT NULL ) ENGINE=MyISAM DEFAULT CHARSET=utf8; CREATE TABLE `agenda` ( @@ -223,24 +268,30 @@ `couleur` varchar(6) NOT NULL ) ENGINE=MyISAM DEFAULT CHARSET=utf8; +CREATE TABLE `prefs` ( + `nom` varchar(50) NOT NULL, + `val` tinyint(2) unsigned NOT NULL +) ENGINE=MyISAM DEFAULT CHARSET=utf8; + INSERT INTO prefs (nom,val) VALUES ('creation_compte',1), ('nb_agenda_index',10), ('protection_globale',0), - ('protection_agenda',0); + ('protection_agenda',0), + ('envoi_mail_defaut',0); -INSERT INTO utilisateurs (id,login,prenom,nom,mail,mdp,autorisation,matieres,timeout,mailexp,mailcopy) - VALUES (1, '$login', '$prenom', '$nom', '$mail', '*', 4, '0,1', 900, '$prenom $nom', 1); +INSERT INTO utilisateurs (id,login,prenom,nom,mail,mdp,autorisation,matieres,timeout,mailexp,mailcopie,mailenvoi,mailliste) + VALUES (1, '$login', '$prenom', '$nom', '$mail', '?', 5, '0,1', 900, '$prenom $nom', 1, 1, 1); -INSERT INTO matieres (id,ordre,cle,nom,colles,cdt,docs,notes,colles_protection,cdt_protection) - VALUES (1, 1, '$cle_matiere', '$nom_matiere', 0, 0, 0, 0, 0, 0); +INSERT INTO matieres (id,ordre,cle,nom) + VALUES (1, 1, '$cle_matiere', '$nom_matiere'); -INSERT INTO reps (id,parent,parents,matiere,nom,nbrep,nbrep_v,nbdoc,nbdoc_v,protection,menu) - VALUES (1, 0, '0', 0, 'Général', 0, 0, 0, 0, 0, 0), - (2, 0, '0', 1, '$nom_matiere', 0, 0, 0, 0, 0, 0); +INSERT INTO reps (id,parents,matiere,nom) + VALUES (1, '0', 0, 'Général'), + (2, '0', 1, '$nom_matiere'); -INSERT INTO pages (ordre,cle,nom,titre,bandeau,protection) - VALUES (1, 'accueil', 'Accueil', '$titre', 'Dernières informations importantes', 0); +INSERT INTO pages (ordre,cle,nom,titre,bandeau) + VALUES (1, 'accueil', 'Accueil', '$titre', 'Dernières informations importantes'); INSERT INTO `cdt-types` (matiere,ordre,cle,titre,deb_fin_pour) VALUES (1, 1, 'cours', 'Cours', 1), @@ -262,38 +313,38 @@ (7, 8, 'Jour férié', 'fer', 'CC3333'), (8, 9, 'Vacances', 'vac', '66CC33'); -INSERT INTO semaines (debut) VALUES ('2017-09-04'),('2017-09-11'),('2017-09-18'),('2017-09-25'), - ('2017-10-02'),('2017-10-09'),('2017-10-16'),('2017-10-23'),('2017-10-30'),('2017-11-06'),('2017-11-13'),('2017-11-20'),('2017-11-27'), - ('2017-12-04'),('2017-12-11'),('2017-12-18'),('2017-12-25'),('2018-01-01'),('2018-01-08'),('2018-01-15'),('2018-01-22'), - ('2018-01-29'),('2018-02-05'),('2018-02-12'),('2018-02-19'),('2018-02-26'),('2018-03-05'),('2018-03-12'),('2018-03-19'),('2018-03-26'), - ('2018-04-03'),('2018-04-09'),('2018-04-16'),('2018-04-23'),('2018-04-30'),('2018-05-07'),('2018-05-14'),('2018-05-22'),('2018-05-28'), - ('2018-06-04'),('2018-06-11'),('2018-06-18'),('2018-06-25'),('2018-07-02'); +INSERT INTO semaines (debut) VALUES ('2018-09-03'),('2018-09-10'),('2018-09-17'),('2018-09-24'), + ('2018-10-01'),('2018-10-08'),('2018-10-15'),('2018-10-22'),('2018-10-29'),('2018-11-05'),('2018-11-12'),('2018-11-19'),('2018-11-26'), + ('2018-12-03'),('2018-12-10'),('2018-12-17'),('2018-12-24'),('2018-12-31'),('2019-01-07'),('2019-01-14'),('2019-01-21'), + ('2019-01-28'),('2019-02-04'),('2019-02-11'),('2019-02-18'),('2019-02-25'),('2019-03-04'),('2019-03-11'),('2019-03-18'),('2019-03-25'), + ('2019-04-02'),('2019-04-08'),('2019-04-15'),('2019-04-22'),('2019-04-29'),('2019-05-06'),('2019-05-13'),('2019-05-21'),('2019-05-27'), + ('2019-06-03'),('2019-06-10'),('2019-06-17'),('2019-06-24'),('2019-07-01'); UPDATE semaines SET colle = 1; INSERT INTO agenda (id,matiere,debut,fin,type,texte) VALUES - (1, 0, '2017-09-04 00:00:00', '2017-09-04 00:00:00', 1, 'C''est la rentrée ! Bon courage pour cette nouvelle année !
'),
- (2, 0, '2017-08-15 00:00:00', '2017-08-15 00:00:00', 7, 'Assomption
'), - (3, 0, '2017-11-01 00:00:00', '2017-11-01 00:00:00', 7, 'Toussaint
'), - (4, 0, '2017-11-11 00:00:00', '2017-11-11 00:00:00', 7, 'Armistice 1918
'), - (5, 0, '2017-12-25 00:00:00', '2017-12-25 00:00:00', 7, 'Noël
'), - (6, 0, '2018-01-01 00:00:00', '2018-01-01 00:00:00', 7, 'Jour de l''an
'), - (7, 0, '2018-04-02 00:00:00', '2018-04-02 00:00:00', 7, 'Pâques
'), - (8, 0, '2018-05-01 00:00:00', '2018-05-01 00:00:00', 7, 'Fête du travail
'), - (9, 0, '2018-05-08 00:00:00', '2018-05-08 00:00:00', 7, 'Armistice 1945
'), - (10, 0, '2018-05-10 00:00:00', '2018-05-10 00:00:00', 7, 'Ascension
'), - (11, 0, '2018-05-21 00:00:00', '2018-05-21 00:00:00', 7, 'Pentecôte
'), - (12, 0, '2018-07-14 00:00:00', '2018-07-14 00:00:00', 7, 'Fête Nationale
'), - (13, 0, '2017-07-06 00:00:00', '2017-09-03 00:00:00', 8, 'Vacances d''été
'), - (14, 0, '2017-10-22 00:00:00', '2017-11-05 00:00:00', 8, 'Vacances de la Toussaint
'), - (15, 0, '2017-12-24 00:00:00', '2018-01-07 00:00:00', 8, 'Vacances de Noël
'), - (16, 0, '2018-02-11 00:00:00', '2018-02-25 00:00:00', 8, 'Vacances d''hiver, zone A
'), - (17, 0, '2018-02-25 00:00:00', '2018-03-11 00:00:00', 8, 'Vacances d''hiver, zone B
'), - (18, 0, '2018-02-18 00:00:00', '2018-03-04 00:00:00', 8, 'Vacances d''hiver, zone C
'), - (19, 0, '2018-04-08 00:00:00', '2018-04-22 00:00:00', 8, 'Vacances de printemps, zone A
'), - (20, 0, '2018-04-22 00:00:00', '2018-05-06 00:00:00', 8, 'Vacances de printemps, zone B
'), - (21, 0, '2018-04-15 00:00:00', '2018-04-29 00:00:00', 8, 'Vacances de printemps, zone C
'), - (22, 0, '2018-07-09 00:00:00', '2018-08-31 00:00:00', 8, 'Vacances d''été
'); + (1, 0, '2018-09-03 00:00:00', '2018-09-03 00:00:00', 3, 'C''est la rentrée ! Bon courage pour cette nouvelle année !
'),
+ (2, 0, '2018-08-15 00:00:00', '2018-08-15 00:00:00', 7, 'Assomption
'), + (3, 0, '2018-11-01 00:00:00', '2018-11-01 00:00:00', 7, 'Toussaint
'), + (4, 0, '2018-11-11 00:00:00', '2018-11-11 00:00:00', 7, 'Armistice 1918
'), + (5, 0, '2018-12-25 00:00:00', '2018-12-25 00:00:00', 7, 'Noël
'), + (6, 0, '2019-01-01 00:00:00', '2019-01-01 00:00:00', 7, 'Jour de l''an
'), + (7, 0, '2019-04-22 00:00:00', '2019-04-22 00:00:00', 7, 'Lundi de Pâques
'), + (8, 0, '2019-05-01 00:00:00', '2019-05-01 00:00:00', 7, 'Fête du travail
'), + (9, 0, '2019-05-08 00:00:00', '2019-05-08 00:00:00', 7, 'Armistice 1945
'), + (10, 0, '2019-05-30 00:00:00', '2019-05-30 00:00:00', 7, 'Jeudi de l''Ascension
'), + (11, 0, '2019-06-10 00:00:00', '2019-06-10 00:00:00', 7, 'Lundi de Pentecôte
'), + (12, 0, '2019-07-14 00:00:00', '2019-07-14 00:00:00', 7, 'Fête Nationale
'), + (13, 0, '2018-07-08 00:00:00', '2018-09-02 00:00:00', 8, 'Vacances d''été
'), + (14, 0, '2018-10-21 00:00:00', '2018-11-04 00:00:00', 8, 'Vacances de la Toussaint
'), + (15, 0, '2018-12-23 00:00:00', '2019-01-06 00:00:00', 8, 'Vacances de Noël
'), + (16, 0, '2019-02-17 00:00:00', '2019-03-03 00:00:00', 8, 'Vacances d''hiver, zone A
'), + (17, 0, '2019-02-10 00:00:00', '2019-02-24 00:00:00', 8, 'Vacances d''hiver, zone B
'), + (18, 0, '2019-02-24 00:00:00', '2019-03-10 00:00:00', 8, 'Vacances d''hiver, zone C
'), + (19, 0, '2019-04-14 00:00:00', '2019-04-28 00:00:00', 8, 'Vacances de printemps, zone A
'), + (20, 0, '2019-04-07 00:00:00', '2019-04-22 00:00:00', 8, 'Vacances de printemps, zone B
'), + (21, 0, '2019-04-21 00:00:00', '2019-05-05 00:00:00', 8, 'Vacances de printemps, zone C
'), + (22, 0, '2019-07-07 00:00:00', '2019-09-01 00:00:00', 8, 'Vacances d''été
'); FIN; ?> diff -urN cahier-de-prepa6.2.0/docs.php cahier-de-prepa8.0.1/docs.php --- cahier-de-prepa6.2.0/docs.php 2015-10-27 12:48:33.019597305 +0100 +++ cahier-de-prepa8.0.1/docs.php 2018-10-15 17:50:49.820945409 +0200 @@ -11,10 +11,11 @@ ////////////////////////////////////////////////////// // Ordre d'affichage des documents (à supprimer avant d'analyser la requête) -$ordre = ''; +$ordre = 'ORDER BY nom_nat ASC'; +$ordrerep = 'ORDER BY nom ASC'; if ( isset($_REQUEST['ordre']) ) { switch ($_REQUEST['ordre']) { - case 'alpha-inv': $ordre = 'ORDER BY nom_nat DESC'; break; + case 'alpha-inv': $ordre = 'ORDER BY nom_nat DESC'; $ordrerep = 'ORDER BY nom DESC'; break; case 'chrono': $ordre = 'ORDER BY docs.upload ASC'; break; case 'chrono-inv': $ordre = 'ORDER BY docs.upload DESC'; break; } @@ -24,22 +25,21 @@ // Récupération des données du répertoire demandé $mysqli = connectsql(); // Requête non nulle : soit un numéro de répertoire, soit une clé de matière -// Les répertoires "non visibles" (protection 5), sauf pour les professeurs -// associés à la matière, ne sont pas accessibles. -$restriction = ( $autorisation == 4 ) ? "AND ( r.protection < 5 OR FIND_IN_SET(r.matiere,'${_SESSION['matieres']}') )" : 'AND r.protection < 5'; +// Les répertoires "non visibles" (protection 32), sauf pour les professeurs +// associés à la matière, ne sont pas accessibles (il ne faut pas que l'on +// obtienne "accès non autorisé" mais "mauvais paramètre"). +$requete = 'SELECT r.id, r.nom, r.parent, r.parents, r.menu, r.protection, IFNULL(m.id,0) AS mid, m.cle, m.nom AS mat + FROM reps AS r LEFT JOIN matieres AS m ON r.matiere = m.id'; +$restriction = ( $autorisation == 5 ) ? "AND ( r.protection != 32 OR FIND_IN_SET(r.matiere,'${_SESSION['matieres']}') )" : 'AND r.protection != 32'; if ( isset($_REQUEST['rep']) && ctype_digit($rid = $_REQUEST['rep']) ) { - $resultat = $mysqli->query("SELECT r.nom, r.parent, r.parents, r.nbrep_v+r.nbdoc_v AS nbv, r.nbrep+r.nbdoc AS nb, r.menu, r.protection, IFNULL(m.id,0) AS mid, m.cle, m.nom AS mat - FROM reps AS r LEFT JOIN matieres AS m ON r.matiere = m.id - WHERE r.id = $rid $restriction"); + $resultat = $mysqli->query("$requete WHERE r.id = $rid $restriction"); if ( $resultat->num_rows ) { $rep = $resultat->fetch_assoc(); $resultat->free(); } } elseif ( !empty($_REQUEST) ) { - $resultat = $mysqli->query("SELECT r.id, r.nom, r.parent, r.parents, r.nbrep_v+r.nbdoc_v AS nbv, r.nbrep+r.nbdoc AS nb, r.menu, r.protection, IFNULL(m.id,0) AS mid, m.cle, m.nom AS mat - FROM reps AS r LEFT JOIN matieres AS m ON r.matiere = m.id - WHERE r.parent = 0 $restriction"); + $resultat = $mysqli->query("$requete WHERE r.parent = 0 $restriction"); if ( $resultat->num_rows ) { while ( $r = $resultat->fetch_assoc() ) if ( isset($_REQUEST[$r['cle']]) ) { @@ -52,13 +52,10 @@ } // Pas d'argument : répertoire "Général" (peut être non visible) else { - $resultat = $mysqli->query("SELECT r.id, r.nom, r.parent, r.parents, r.nbrep_v+r.nbdoc_v AS nbv, r.nbrep+r.nbdoc AS nb, r.menu, r.protection, IFNULL(m.id,0) AS mid, m.cle, m.nom AS mat - FROM reps AS r LEFT JOIN matieres AS m ON r.matiere = m.id - WHERE r.id = 1 $restriction"); + $resultat = $mysqli->query("$requete WHERE r.id = 1 $restriction"); if ( $resultat->num_rows ) { - $r = $resultat->fetch_assoc(); - $rep = $r; - $rid = $r['id']; + $rep = $resultat->fetch_assoc(); + $rid = $rep['id']; $resultat->free(); } } @@ -72,30 +69,17 @@ ///////////////////////////// // Vérification de l'accès // ///////////////////////////// -// Interdiction de voir les répertoires de protection élevée ou non associés à -// ses propres matières si on est invité/élève/colleur -// Toutes les matières sont visibles pour les professeurs (édition: cf plus bas) -if ( $rep['protection'] && ( $autorisation > 0 ) && ( $autorisation < 4 ) - && ( ( $rep['protection'] > $autorisation ) || ( !in_array($rep['mid'],explode(',',$_SESSION['matieres'])) ) ) ) { - debut($mysqli,($rep['mat']) ? "Documents à télécharger - ${rep['mat']}" : 'Documents à télécharger','Vous n\'avez pas accès à cette page.',$autorisation,($rep['mat']) ? "docs?${rep['cle']}" : 'docs'); - $mysqli->close(); - fin(); -} -// Connexion nécessaire si protection -if ( $rep['protection'] && !$autorisation ) { - $titre = ($rep['mat']) ? "Documents à télécharger - ${rep['mat']}" : 'Documents à télécharger'; - $actuel = ($rep['mat']) ? "docs?${rep['cle']}" : 'docs'; - include('login.php'); -} -// Mode édition pour les professeurs sur leurs propres matières uniquement -$edition = ( ( $autorisation == 4 ) && in_array($rep['mid'],explode(',',$_SESSION['matieres'])) ); +$edition = acces($rep['protection'],$rep['mid'],($rep['mat']) ? "Documents à télécharger - ${rep['mat']}" : 'Documents à télécharger',($rep['mat']) ? "docs?${rep['cle']}" : 'docs',$mysqli); //////////// /// HTML /// //////////// -debut($mysqli,($rep['mat']) ? "Documents à télécharger - ${rep['mat']}" : 'Documents à télécharger',$message,$autorisation,($rep['mat']) ? "docs?${rep['cle']}" : 'docs'); +if ( $edition && $rep['protection'] ) + $icone = ( $rep['protection'] == 32 ) ? '' : ''; +else $icone = ''; +debut($mysqli,($rep['mat']) ? "Documents à télécharger - ${rep['mat']}$icone" : 'Documents à télécharger',$message,$autorisation,($rep['mat']) ? "docs?${rep['cle']}" : 'docs'); -// Répertoires parents +// Répertoires parents (pas de vérification de protection a priori) $resultat = $mysqli->query("SELECT GROUP_CONCAT(CONCAT('',nom,'') SEPARATOR ' / ') FROM reps WHERE FIND_IN_SET(id,'${rep['parents']},$rid')"); $r = $resultat->fetch_row(); @@ -130,55 +114,74 @@ FIN; // Affichage du répertoire et de son contenu - if ( $rep['nbv'] ) { - - // Sous-répertoires - $resultat = $mysqli->query("SELECT id, nom, nbrep_v AS nbrep, nbdoc_v AS nbdoc, IF(protection>$autorisation,1,0) AS protection FROM reps WHERE parent = $rid AND protection < 5"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) - // Affichage du contenu : pas de lien si connecté et protection trop élevée - if ( $autorisation && $r['protection'] ) - echo "\n${r['nom']}
\n"; - // Lien sinon, avec cadenas si non connecté mais protection - else { - $protection = ( $r['protection'] ) ? '' : ''; - $contenu = ( $r['nbrep']+$r['nbdoc'] ) ? str_replace(array('0 répertoire,',', 0 document'),'',"(${r['nbrep']} répertoire".( ( $r['nbrep'] > 1 ) ? 's' : '' ).", ${r['nbdoc']} document".( ( $r['nbdoc'] > 1 ) ? 's' : '' ).' )') - : '(vide)'; - echo "\n$contenu $protection${r['nom']}
\n"; - } - $resultat->free(); - } + // Sous-répertoires + $resultat = $mysqli->query('SELECT id, nom, IF('.requete_protection($autorisation).",0,1) AS protection + FROM reps WHERE parent = $rid AND protection != 32 $ordrerep"); + if ( $nr = $resultat->num_rows ) { + while ( $r = $resultat->fetch_assoc() ) + // Si protégé, pas de détails et lien que si utilisateur non connecté + if ( $r['protection'] == 1 ) { + if ( $autorisation ) + echo "\n${r['nom']}
\n"; + else + echo "\n \n"; + } + else { + $resultatbis = $mysqli->query("SELECT id FROM reps WHERE parent = ${r['id']} AND protection != 32"); + $contenu = ( ($n = $resultatbis->num_rows) > 0 ) ? "$n répertoire".( ($n>1) ? 's' : '' ) : ''; + $resultatbis->free(); + $resultatbis = $mysqli->query("SELECT id FROM docs WHERE parent = ${r['id']} AND protection != 32"); + $contenu .= ( ($n = $resultatbis->num_rows) > 0 ) ? ", $n document".( ($n>1) ? 's' : '' ) : ''; + $resultatbis->free(); + if ( strlen($contenu) == 0 ) + $contenu = 'vide'; + elseif ( $contenu[0] == ',' ) + $contenu = substr($contenu,2); + echo "\n($contenu) ${r['nom']}
\n"; + } + $resultat->free(); + } - // Documents - $resultat = $mysqli->query("SELECT id, nom, taille, DATE_FORMAT(upload,'%d/%m/%Y') AS upload, LOWER(ext) AS ext, IF(protection>$autorisation,1,0) AS protection - FROM docs WHERE parent = $rid AND protection < 5 $ordre"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) { - $icone = isset($icones[$ext = substr($r['ext'],1)]) ? $icones[$ext] : ''; - if ( $autorisation && $r['protection'] ) - echo "\n($ext, ${r['upload']}, ${r['taille']}) ${r['nom']}
\n"; - else { - $protection = ( $r['protection'] ) ? '' : ''; - echo "\n($ext, ${r['upload']}, ${r['taille']}) $protection${r['nom']}
\n"; - } + // Documents + $resultat = $mysqli->query('SELECT id, nom, taille, DATE_FORMAT(upload,\'%d/%m/%Y\') AS upload, LOWER(ext) AS ext, IF('.requete_protection($autorisation).",0,1) AS protection + FROM docs WHERE parent = $rid AND protection != 32 $ordre"); + if ( $nd = $resultat->num_rows ) { + while ( $r = $resultat->fetch_assoc() ) { + $icone = isset($icones[$ext = substr($r['ext'],1)]) ? $icones[$ext] : ''; + // Si protégé, pas de détails et lien que si utilisateur non connecté + if ( $r['protection'] == 1 ) { + if ( $autorisation ) + echo "\n${r['nom']}
\n"; + else + echo "\n \n"; } - $resultat->free(); + else + echo "\n($ext, ${r['upload']}, ${r['taille']}) ${r['nom']}
\n"; } + $resultat->free(); } - else + // Répertoire vide + if ( $nr+$nd == 0 ) echo "\nCe répertoire est vide.
\n"; } + // Affichage professeur éditeur else { - $protection = ( $rep['protection'] ) ? "" : ''; + switch ( $rep['protection'] ) { + case 0: $protection = ''; break; + case 32: $protection = ''; break; + default: $protection = ''; + } echo <<< FIN - + FIN; - } - $resultat->free(); } + $resultat->free(); + } - // Documents - $resultat = $mysqli->query("SELECT id, nom, taille, DATE_FORMAT(upload,'%d/%m/%Y') AS upload, LOWER(ext) AS ext, protection - FROM docs WHERE parent = $rid $ordre"); - if ( $resultat->num_rows ) { - while ( $r = $resultat->fetch_assoc() ) { - $icone = isset($icones[$ext = substr($r['ext'],1)]) ? $icones[$ext] : ''; - $protection = ( $r['protection'] ) ? "" : ''; - echo <<Ce répertoire est vide.
\n"; // Select sur les répertoires (pour les déplacements) @@ -264,204 +281,180 @@ $taille = substr($taille,0,-1)*1024; $taille = ( $taille < 1048576 ) ? intval($taille/1024).' ko' : intval($taille/1048576).' Mo'; + // Options du select multiple d'accès + $select_protection = ' + + + + + + + + '; + // Protection des nouveaux répertoires = protection globale du répertoire + $p = $rep['protection']; + if ( ( $p == 0 ) || ( $p == 32 ) ) + $sel_protection = str_replace("\"$p\"","\"$p\" selected",$select_protection); + else { + $sel_protection = str_replace('"6"','"6" selected',$select_protection); + for ( $a=1; $a<6; $a++ ) + if ( ( ($p-1)>>($a-1) & 1 ) == 0 ) + $sel_protection = str_replace("\"$a\"","\"$a\" selected",$sel_protection); + } // Aide et formulaire d'ajout ?> - - - -Aide et explications
-Il est possible ici de modifier le contenu des répertoires et les propriétés des répertoires et des documents présents. Vous n'avez la possibilité de modifier que les documents « toutes matières » et les documents des matières qui vous sont associées. Pour modifier les matières qui vous sont associées, il faut aller sur la page de gestion des matières.
+Il est possible ici de modifier le contenu des répertoires et les propriétés des répertoires et des documents présents. Vous avez la possibilité de modifier les documents « toutes matières » ainsi que dans les matières qui vous sont associées. Le réglage de ces matières s'effectue à la gestion utilisateurs-matières.
Les noms des répertoires et documents contenus dans le répertoire affiché sur cette page sont modifiables directement, en cliquant sur le bouton situé dans la case encadrée de pointillés.
-Comme sur la partie visible par les visiteurs non connectés en tant que professeurs, les répertoires sont indiqués par l'icône (cliquer dessus affiche le répertoire correspondant), les documents par l'icône correspondant à leur type ( pour les pdf, pour les textes doc ou odt...). Le contenu des répertoires et les principales propriétés des documents sont indiqués à droite.
Les répertoires sont indiqués par l'icône , cliquer dessus affiche le répertoire correspondant. Les documents sont indiqués par l'icône correspondant à leur type ( pour les pdf, pour les textes doc ou odt...). Le contenu des répertoires et les principales propriétés des documents sont indiqués à droite.
La taille des fichiers envoyés est limitée à .
Actions possibles
Les différentes actions possibles sont :
- : ajouter un répertoire à l'intérieur du répertoire affiché sur cette page. Une aide sera disponible sur le formulaire qui s'affichera.
- : ajouter un document à l'intérieur du répertoire choisi. Une aide sera disponible sur le formulaire qui s'affichera. -
- : modifier les propriétés du répertoire ou du document choisi. Il est notamment possible de modifier individuellement l'accès à chaque répertoire/document (explications ci-dessous). Une aide sera disponible sur le formulaire qui s'affichera. +
- : modifier les propriétés du répertoire ou du document choisi. Il est notamment possible de modifier individuellement l'accès à chaque répertoire/document (explications ci-dessous) ou de vider un répertoire. Une aide sera disponible sur le formulaire qui s'affichera.
- : supprimer le répertoire ou document choisi (une confirmation sera demandée). Supprimer un répertoire supprime automatiquement tout son contenu (sous-répertoires et documents).
- : télécharger un document pour le voir.
Les liens vers les répertoires et les documents sont garantis : aucune modification (changement de nom, mise à jour de document, déplacement...) réalisée sur les répertoires ou les documents ne peut modifier ces liens. Si vous souhaitez mettre à jour un document, surtout ne le supprimez pas pour le recréer : cela changerait le lien, les liens existants ne seraient plus valables. Modifiez plutôt le document.
-Accès
-L'accès à chaque répertoire et chaque document peut être choisi parmi six possibilités. Le choix réalisé pour les répertoires/documents existants est directement visible sur cette page (uniquement lorsque vous êtes connecté en tant que professeur) avec un cadenas portant un numéro. Les choix possibles sont :
+Gestion de l'accès
+L'accès à chaque répertoire et chaque document peut être protégé. Trois choix sont possibles :
-
-
- Visible de tous (pas de marquage) : accessible de tout visiteur, sans identification. -
- Visible pour les connectés () : accessible de tout utilisateur mais uniquement après identification (utilisateurs de type invité, élève, colleur ou professeur). Pour les répertoires/documents associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les élèves, colleurs, professeurs () : accessible uniquement par les utilisateurs de type élève, colleur ou professeur. Pour les répertoires/documents associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les colleurs, professeurs () : accessible uniquement par les utilisateurs de type colleur ou professeur. Pour les répertoires/documents associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les professeurs () : accessible uniquement par les utilisateurs de type professeur. Pour les répertoires/documents associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Non visible () : entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont le répertoire peut dépendre). La différence avec le choix précédent est que le répertoire/document n'apparaît plus du tout sur le site pour ceux qui ne le voient pas. +
- Accès public : ressource accessible de tout visiteur, sans identification. +
- Utilisateurs identifiés : ressource accessible uniquement par les utilisateurs identifiés, en fonction de leur type de compte. Un cadenas est alors affiché à côté de l'icône de la ressource. Pour les répertoires/documents associés à une matière, seuls les utilisateurs associés à cette matière peuvent y accéder. Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières. +
- Répertoire/Document invisible : ressource entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont la ressource peut dépendre). Un cadenas est alors affiché à côté de l'icône de la ressource.
Les répertoires/documents protégés (sauf Non visible) apparaissent même s'ils ne sont pas accessibles, marqués d'un petit cadenas. Le contenu des répertoires tient compte de cela : les répertoires/documents non visibles ne sont pas décomptés.
Liens dans le menu
Le lien dans le menu vers le répertoire racine de chaque matière est généré automatiquement. Il ne s'affiche que si ce répertoire est non vide :
-
-
- pour les utilisateurs non connectés, si des documents éventuellement protégés sont présents (les répertoires et documents protégés apparaissent avec un petit cadenas). -
- pour les utilisateurs connectés, si des documents sont présents et si le répertoire racine est accessible (accès pas trop élevé). +
- pour les visiteurs non identifiés, si des documents éventuellement protégés sont présents (les répertoires et documents protégés apparaissent avec un cadenas ). +
- pour les utilisateurs identifiés, si des documents sont présents et si le répertoire racine est accessible.
Il est possible de rajouter des liens dans le menu vers des sous-répertoires. C'est une des propriétés que vous pouvez modifier pour chaque répertoire en cliquant sur le bouton correspondant.
+
-
Aide et explications
-Ce formulaire permet de modifier les propriétés du répertoire choisi. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
+Ce formulaire permet de modifier les propriétés du répertoire concerné. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
Les répertoires racines des matières sont très peu modifiables : seul l'accès peut être modifié. Pour les autres répertoires, il est possible de les renommer, de les déplacer à l'intérieur d'un autre répertoire ou d'afficher un lien supplémentaire dans le menu.
Le nom du répertoire peut comporter des espaces, des accents... Vous pouvez donc l'écrire en français ! Ce nom est aussi modifiable directement en cliquant sur le bouton dans la case entourée de pointillés.
-Vous pouvez déplacer le répertoire dans un autre répertoire, qui peut éventuellement appartenir à une autre matière si elle vous est associée. La liste des répertoires où le déplacement est possible est dans le menu déroulant. L'ensemble du contenu du répertoire déplacé est bien sûr automatiquement déplacé.
-La case à cocher Affichage du répertoire dans le menu permet d'afficher un lien direct dans le menu vers la page correspondant au répertoire. Ce lien sera situé en-dessous du lien Documents à télécharger qui permet d'arriver sur cette page. Sa visibilité dépend du choix de l'accès explicité ci-dessous.
-L'accès à ce répertoire peut être choisi parmi six possibilités, visibles directement lorsque vous êtes connecté en tant que professeur :
+Vous pouvez déplacer le répertoire dans un autre répertoire, qui peut éventuellement appartenir à une autre matière si elle vous est associée. Le menu déroulant contient la liste des répertoires où le déplacement est possible. L'ensemble du contenu du répertoire déplacé est bien sûr automatiquement déplacé. L'accès n'est pas modifié.
+La case à cocher Affichage du répertoire dans le menu permet d'afficher un lien direct dans le menu vers la page correspondant au répertoire. Ce lien sera situé en-dessous du lien Documents à télécharger qui permet d'arriver sur cette page. Sa visibilité pour les utilisateurs dépend du choix de l'accès explicité ci-dessous.
+Boutons d'action
+Le bouton Propager le choix d'accès à chaque document/sous-répertoire permet de copier l'accès du répertoire à l'ensemble de son contenu. Attention : si vous venez de modifier la valeur dans la case accès, vous devez valider votre modification avant de propager le réglage.
+Le bouton Vider ce répertoire permet de supprimer l'ensemble du contenu du répertoire : sous-répertoires et documents. Une confirmation est demandée.
+Gestion de l'accès
+L'accès à ce répertoire peut être protégé. Trois choix sont possibles :
-
-
- Visible de tous (pas de marquage) : accessible de tout visiteur, sans identification. -
- Visible pour les connectés () : accessible de tout utilisateur mais uniquement après identification (utilisateurs de type invité, élève, colleur ou professeur). Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les élèves, colleurs, professeurs () : accessible uniquement par les utilisateurs de type élève, colleur ou professeur. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les colleurs, professeurs () : accessible uniquement par les utilisateurs de type colleur ou professeur. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les professeurs () : accessible uniquement par les utilisateurs de type professeur. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Non visible () : entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont le répertoire peut dépendre). La différence avec le choix précédent est que le répertoire n'apparaît plus du tout sur le site pour ceux qui ne le voient pas. +
- Accès public : répertoire et son contenu accessibles de tout visiteur, sans identification. +
- Utilisateurs identifiés : répertoire et son contenu accessibles uniquement par les utilisateurs identifiés, en fonction de leur type de compte. Un cadenas est alors affiché à côté de l'icône du répertoire. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière peuvent y accéder. Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières. +
- Répertoire invisible : répertoire entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont le répertoire peut dépendre). Un cadenas est alors affiché à côté de l'icône du répertoire.
Hormis le dernier choix, le répertoire apparaît pour tout visiteur (identifié ou non), éventuellement avec un petit cadenas gris indiquant qu'il est protégé. Avec le choix Non visible, le répertoire n'est plus du tout visible sans être connecté en tant que professeur.
-La case à cocher Propager le choix ci-dessus à chaque document/sous-répertoire permet de faire suivre le choix précédent à l'ensemble du contenu du répertoire. Si elle est décochée, aucune modification supplémentaire n'a lieu. Si elle est cochée, une action sera effectuée même si le choix d'accès n'a pas été modifié.
-Les comptes utilisateurs sont à définir ou modifier sur la page de gestion des utilisateurs. Les associations avec les matières sont modifiables sur la page de gestion des matières.
+À moins d'être invisible, le répertoire apparaît pour tout visiteur non identifié comme utilisateur identifié, éventuellement avec un cadenas indiquant qu'il est protégé. Un répertoire invisible n'est plus du tout visible sans être connecté en tant que professeur, éventuellement de la matière concernée.
+Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières.
Aide et explications
-Ce formulaire permet de créer un nouveau répertoire au sein du répertoire dont le contenu est affiché sur cette page. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
+Ce formulaire permet de créer un nouveau répertoire au sein du répertoire . Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
Le nom du répertoire peut comporter des espaces, des accents... Vous pouvez donc l'écrire en français !
La case à cocher Affichage du répertoire dans le menu permet d'afficher un lien direct dans le menu vers la page correspondant au répertoire. Ce lien sera situé en-dessous du lien Documents à télécharger qui permet d'arriver sur cette page. Sa visibilité dépend du choix de l'accès explicité ci-dessous.
-L'accès à ce nouveau répertoire peut être choisi parmi six possibilités :
+Gestion de l'accès
+L'accès à ce répertoire peut être protégé. Trois choix sont possibles :
-
-
- Visible de tous : accessible de tout visiteur, sans identification. -
- Visible pour les connectés : accessible de tout utilisateur mais uniquement après identification (utilisateurs de type invité, élève, colleur ou professeur). Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les élèves, colleurs, professeurs : accessible uniquement par les utilisateurs de type élève, colleur ou professeur. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les colleurs, professeurs : accessible uniquement par les utilisateurs de type colleur ou professeur. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les professeurs : accessible uniquement par les utilisateurs de type professeur. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Non visible : entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont le répertoire peut dépendre). La différence avec le choix précédent est que le répertoire n'apparaît plus du tout sur le site pour ceux qui ne le voient pas. +
- Accès public : répertoire et son contenu accessibles de tout visiteur, sans identification. +
- Utilisateurs identifiés : répertoire et son contenu accessibles uniquement par les utilisateurs identifiés, en fonction de leur type de compte. Un cadenas est alors affiché à côté de l'icône du répertoire. Pour les répertoires associés à une matière, seuls les utilisateurs associés à cette matière peuvent y accéder. Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières. +
- Répertoire invisible : répertoire entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont le répertoire peut dépendre). Un cadenas est alors affiché à côté de l'icône du répertoire.
Hormis le dernier choix, le répertoire apparaîtra pour tout visiteur (identifié ou non), éventuellement avec un petit cadenas gris indiquant qu'il est protégé. Avec le choix Non visible, le répertoire n'est plus du tout visible sans être connecté en tant que professeur.
-Les comptes utilisateurs sont à définir ou modifier sur la page de gestion des utilisateurs. Les associations avec les matières sont modifiables sur la page de gestion des matières.
+À moins d'être invisible, le répertoire apparaît pour tout visiteur non identifié comme utilisateur identifié, éventuellement avec un cadenas indiquant qu'il est protégé. Un répertoire invisible n'est plus du tout visible sans être connecté en tant que professeur, éventuellement de la matière concernée.
+
diff -urN cahier-de-prepa6.2.0/download.php cahier-de-prepa8.0.1/download.php
--- cahier-de-prepa6.2.0/download.php 2015-09-19 15:24:25.012335512 +0200
+++ cahier-de-prepa8.0.1/download.php 2018-09-02 01:04:54.919209106 +0200
@@ -14,11 +14,11 @@
if ( !isset($_REQUEST['id']) || !ctype_digit($id = $_REQUEST['id']) )
exit('Mauvais paramètre d\'accès à cette page.');
$mysqli = connectsql();
-// Les répertoires "non visibles" (protection 5), sauf pour les professeurs
+// Les documents "non visibles" (protection 32), sauf pour les professeurs
// associés à la matière, ne sont pas accessibles.
-$resultat = $mysqli->query("SELECT d.id, d.parents, d.nom, d.lien, d.ext, d.matiere, d.protection, m.cle
+$resultat = $mysqli->query("SELECT d.id, d.parents, d.nom, d.lien, d.ext, d.protection, d.matiere AS mid, m.nom AS mat, m.cle
FROM docs AS d LEFT JOIN matieres AS m ON d.matiere = m.id
- WHERE d.id = $id ".(( $autorisation == 4 ) ? "AND ( d.protection < 5 OR FIND_IN_SET(d.matiere,'${_SESSION['matieres']}') )" : 'AND d.protection < 5'));
+ WHERE d.id = $id ".(( $autorisation == 5 ) ? "AND ( d.protection != 32 OR FIND_IN_SET(d.matiere,'${_SESSION['matieres']}') )" : 'AND d.protection != 32'));
if ( $resultat->num_rows ) {
$f = $resultat->fetch_assoc();
$resultat->free();
@@ -32,22 +32,7 @@
/////////////////////////////
// Vérification de l'accès //
/////////////////////////////
-// Interdiction de voir les documents de protection élevée ou non associés à ses
-// propres matières si on est invité/élève/colleur
-// Tous les documents sont visibles par les professeurs
-if ( $f['protection'] && ( $autorisation > 0 ) && ( $autorisation < 4 )
- && ( ( $f['protection'] > $autorisation ) || ( !in_array($f['matiere'],explode(',',$_SESSION['matieres'])) ) ) ) {
- debut($mysqli,"Documents à télécharger - ${f['nom']}",'Vous n\'avez pas accès à ce document.',$autorisation,( strlen($f['cle']) ) ? "docs?${f['cle']}" : 'docs');
- $mysqli->close();
- fin();
-}
-// Connexion nécessaire si protection
-if ( $f['protection'] && !$autorisation ) {
- $titre = "Documents à télécharger - ${f['nom']}";
- $actuel = ( strlen($f['cle']) ) ? "docs?${f['cle']}" : 'docs';
- include('login.php');
-}
-$mysqli->close();
+acces($f['protection'],$f['mid'],$f['mat'] ? "Documents à télécharger - ${f['mat']}" : 'Documents à télécharger',$f['mat'] ? "docs?${f['cle']}" : 'docs',$mysqli);
// Définition du type de fichier et du type d'attachement (entête HTML à envoyer)
$attachment = 'attachment';
diff -urN cahier-de-prepa6.2.0/fonctions.php cahier-de-prepa8.0.1/fonctions.php
--- cahier-de-prepa6.2.0/fonctions.php 2016-12-24 17:26:37.180825823 +0100
+++ cahier-de-prepa8.0.1/fonctions.php 2018-10-17 01:03:08.182943306 +0200
@@ -2,53 +2,223 @@
// Sécurité : ne doit pas être exécuté s'il n'est pas lancé par un script autorisé
if ( !defined('OK') ) exit();
-// HTTPS obligatoire dès le début si $https est true
-if ( $https && !isset($_SERVER['HTTPS']) ) {
- header("Location: https://{$_SERVER['HTTP_HOST']}{$_SERVER['REQUEST_URI']}");
- exit();
-}
-
////////////////////////////////////////////////////////////////////////////////
//////////////////////////// Gestion de la session /////////////////////////////
////////////////////////////////////////////////////////////////////////////////
-// Connexion et déconnexion sont gérées dans ajax.php
+
+// Fonction de connexion à la base MySQL
+function connectsql($ecriture=false) {
+ $mysqli = new mysqli($GLOBALS['serveur'],( $ecriture ) ? $GLOBALS['base'].'-adm' : $GLOBALS['base'], $GLOBALS['mdp'], $GLOBALS['base']);
+ $mysqli->set_charset('utf8');
+ return $mysqli;
+}
+
+// Fonction d'écriture des connexion
+// $connexion = 1 pour connexion normale, 2 pour connexion light par cookie,
+// 3 pour déconnexion, 4 pour reconnexion light, 5 pour
+// reconnexion normale
+function logconnect($connexion,$login) {
+ if ( is_dir('sauvegarde') && is_executable('sauvegarde') && is_writable('sauvegarde') ) {
+ $mois = date('Y-m');
+ if ( !file_exists("sauvegarde/connexion.$mois.php") ) {
+ $fichier = fopen("sauvegarde/connexion.$mois.php",'wb');
+ fwrite($fichier, "\n\n");
+ }
+ else
+ $fichier = fopen("sauvegarde/connexion.$mois.php",'ab');
+ switch ( $connexion ) {
+ case 1: fwrite($fichier, 'Le '.date('d/m/Y à H:i:s').", connexion de $login\n"); break;
+ case 2: fwrite($fichier, 'Le '.date('d/m/Y à H:i:s').", connexion light par cookie de $login\n"); break;
+ case 3: fwrite($fichier, 'Le '.date('d/m/Y à H:i:s').", déconnexion de $login\n"); break;
+ case 4: fwrite($fichier, 'Le '.date('d/m/Y à H:i:s').", reconnexion light de $login\n"); break;
+ case 5: fwrite($fichier, 'Le '.date('d/m/Y à H:i:s').", reconnexion normale de $login\n"); break;
+ }
+ fclose($fichier);
+ }
+}
+
+// Fonction de remplissage de la variable $_SESSION
+// Le paramètre $light est true si la connexion est obtenue par cookie,
+// et ne sert donc qu'à la lecture
+// Cette fonction sert dans ajax.php et fonctions.php
+function enregistre_session($r,$light=true) {
+ // Interdiction de garder son identifiant de session
+ session_regenerate_id(true);
+ $_SESSION = array();
+ // Interdiction de pouvoir se connecter aux autres site sur le même serveur
+ $_SESSION[md5($GLOBALS['site'])] = true;
+ // Pour vérification aux connexions ultérieures
+ $_SESSION['client'] = $_SERVER['HTTP_USER_AGENT'];
+ $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
+ $_SESSION['login'] = $r['login'];
+ $_SESSION['id'] = $r['id'];
+ $_SESSION['permconn'] = $r['permconn'];
+ $_SESSION['lastconn'] = $r['lastconn'];
+ // Mise à jour de dernière connexion
+ $mysqli = connectsql(true);
+ $mysqli->query("UPDATE utilisateurs SET lastconn = NOW() WHERE id = ${r['id']}");
+ // Autorisations
+ $_SESSION['light'] = $light;
+ $_SESSION['autorisation'] = $r['autorisation'];
+ $_SESSION['mailenvoi'] = $r['mailenvoi'];
+ $_SESSION['matieres'] = $r['matieres'];
+ // Temps de session
+ $_SESSION['timeout'] = $r['timeout'];
+ $_SESSION['time'] = ( $_SESSION['timeout'] == 0 ) ? time()+900 : time()+$_SESSION['timeout'];
+ // Écriture de la connexion dans le fichier de log
+ logconnect(1+$light,$r['login']);
+ // Pour sécurisation des requêtes AJAX
+ $_SESSION['csrf-token'] = ( isset($_REQUEST['csrf-token']) ) ? $_REQUEST['csrf-token'] : bin2hex(random_bytes(32));
+}
+
+// Fonction de vérification de la qualité light ou non de la connexion
+// Renvoie true si la connexion est complète, false si elle est light.
+// Les connexions permanentes le sont par connexion par cookie, sans taper
+// son mot de passe systématiquement. Pour les modifications, il faut se
+// connecter à nouveau. Cette fonction n'est utilisée que dans ajax.php.
+function connexionlight() {
+ if ( $_SESSION['light'] )
+ exit('{"etat":"mdp"}');
+ else
+ return true;
+}
+
+// Création de session
session_name(md5($site));
-session_set_cookie_params(0,strchr($site,'/').'/',str_replace(strchr($site,'/'),'',$site));
+session_set_cookie_params(0,strchr($site,'/').'/',str_replace(strchr($site,'/'),'',$site),true);
session_start();
-$autorisation = 0;
+// Niveau d'autorisation
+// * 0 = non connecté
+// * 1 = compte invité
+// * 2 = élève
+// * 3 = colleur
+// * 4 = administration
+// * 5 = professeur
+// Gestion des protections : voir la fonction acces ci-dessous
$message = '';
// Gestion des utilisateurs connectés
if ( isset($_SESSION[md5("$site")]) ) {
+ // Passage en connexion light si timeout mais connexion permanente
+ if ( ( $_SESSION['time'] < time() ) && !$_SESSION['light'] && $_SESSION['permconn'] ) {
+ $_SESSION['light'] = true;
+ // Écriture de la connexion dans le fichier de log
+ logconnect(4,$_SESSION['login']);
+ // Mise à jour du timeout : une session est conservée moins d'un jour sur le serveur
+ $_SESSION['timeout'] = 86400;
+ $_SESSION['time'] = time()+86400;
+ }
+ // Passage en connexion normale si reconnexion sur une connexion light
+ elseif ( $_SESSION['light'] && isset($_REQUEST['motdepasse']) ) {
+ $mysqli = connectsql();
+ // Récupération des logins/mdp dans la base MySQL et comparaison
+ $resultat = $mysqli->query('SELECT timeout FROM utilisateurs WHERE mdp = \''.sha1($mdp.$_REQUEST['motdepasse']).'\' OR mdp = \''.sha1($_REQUEST['motdepasse'])."' AND id = ${_SESSION['id']}");
+ $mysqli->close();
+ if ( $resultat->num_rows ) {
+ $r = $resultat->fetch_row();
+ $resultat->free();
+ $_SESSION['light'] = false;
+ // Écriture de la connexion dans le fichier de log
+ logconnect(5,$_SESSION['login']);
+ // Mise à jour du timeout
+ $_SESSION['timeout'] = $r[0];
+ $_SESSION['time'] = ( $_SESSION['timeout'] == 0 ) ? time()+900 : time()+$_SESSION['timeout'];
+ // Si paramètre "connexion", reconnexion sans autre demande (par login.php),
+ // suivie d'un rechargement immédiat : terminaison et $_SESSION['message']
+ if ( isset($_REQUEST['connexion']) )
+ exit($_SESSION['message'] = '{"etat":"ok","message":"Connexion réussie"}');
+ }
+ else
+ exit('{"etat":"'.(isset($_REQUEST['connexion'])?'':'mdp').'nok","message":"Mauvais mot de passe"}');
+ }
// Déconnexion automatique
- if ( ( $_SESSION['time'] < time() ) || ( $_SESSION['client'] != $_SERVER['HTTP_USER_AGENT'] ) || ( $_SESSION['ip'] != $_SERVER['REMOTE_ADDR'] ) ) {
- $message = 'Vous devez vous connecter à nouveau, suite à une longue durée d\'inactivité.';
+ elseif ( ( $_SESSION['time'] < time() ) || ( $_SESSION['client'] != $_SERVER['HTTP_USER_AGENT'] ) || ( $_SESSION['ip'] != $_SERVER['REMOTE_ADDR'] ) ) {
+ // Écriture de la déconnexion dans le fichier de log
+ logconnect(3,$_SESSION['login']);
// Suppression du cookie et des données de session
$_SESSION = array();
setcookie(session_name(),'',time()-3600);
+ setcookie('loginpermanent','',time()-3600);
session_regenerate_id(true);
+ // Si déconnexion demandée, pas la peine d'aller plus loin (venant de ajax.php)
+ if ( isset($_REQUEST['action']) && ( $_REQUEST['action'] == 'deconnexion' ) )
+ exit($_SESSION['message'] = '{"etat":"ok","message":"Déconnexion réussie"}');
+ $message = 'Vous devez vous connecter à nouveau, suite à une longue durée d\'inactivité.';
+ $_SESSION['autorisation'] = 0;
}
// Tout est ok : session valide pendant timeout
- else {
- $_SESSION['time'] = time()+$_SESSION['timeout']+14400*!$_SESSION['timeout'];
- $autorisation = $_SESSION['autorisation'];
+ else
+ $_SESSION['time'] = ( $_SESSION['timeout'] == 0 ) ? time()+900 : time()+$_SESSION['timeout'];
+}
+else {
+ // Pas de connexion a priori
+ $_SESSION['autorisation'] = 0;
+ // Connexion complète (login et mdp, script ajax.php demandé)
+ if ( isset($_REQUEST['motdepasse']) && isset($_REQUEST['login']) ) {
+ $mysqli = connectsql();
+ // Récupération des logins/mdp dans la base MySQL et comparaison
+ $resultat = $mysqli->query('SELECT id, login, mdp, autorisation, matieres, timeout, mailenvoi, permconn, lastconn FROM utilisateurs WHERE mdp = \''.sha1($mdp.$_REQUEST['motdepasse']).'\' OR mdp = \''.sha1($_REQUEST['motdepasse']).'\'');
+ $mysqli->close();
+ while ( $r = $resultat->fetch_assoc() )
+ if ( $r['login'] == $_REQUEST['login'] ) {
+ enregistre_session($r,false);
+ // Modification interne du stockage du mot de passe -- mesure temporaire
+ if ( $r['mdp'] == sha1($_REQUEST['motdepasse']) ) {
+ $mysqli = connectsql(true);
+ $mysqli->query('UPDATE utilisateurs SET mdp = \''.sha1($mdp.$_REQUEST['motdepasse'])."' WHERE id = ${r['id']}");
+ $mysqli->close();
+ }
+ // Écriture du cookie pour connexion light
+ if ( $_SESSION['permconn'] )
+ setcookie('loginpermanent',$r['permconn'],time()+31536000);
+ break;
+ }
+ $resultat->free();
+ if ( $_SESSION['autorisation'] == 0 ) {
+ if ( filter_var($_REQUEST['login'],FILTER_VALIDATE_EMAIL) )
+ exit('{"etat":"nok","message":"Mauvais couple identifiant/mot de passe. L\'identifiant n\'est pas une adresse électronique."}');
+ exit('{"etat":"nok","message":"Mauvais couple identifiant/mot de passe"}');
+ }
+ // Si paramètre "connexion", connexion initiale (bouton "connexion" ou login.php),
+ // suivie d'un rechargement immédiat : terminaison et $_SESSION['message']
+ if ( isset($_REQUEST['connexion']) ) {
+ if ( isset($_REQUEST['permconn']) ) {
+ // Token de connexion automatique
+ $permconn = '';
+ if ( !strlen($permconn) && isset($_REQUEST['permconn']) )
+ for ( $i = 0; $i < 10; $i++ )
+ $permconn .= '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'[random_int(0,61)];
+ $mysqli = connectsql(true);
+ $mysqli->query("UPDATE utilisateurs SET permconn = '$permconn' WHERE id = ${r['id']}");
+ $mysqli->close();
+ $_SESSION['permconn'] = $permconn;
+ setcookie('loginpermanent',$permconn,time()+31536000);
+ }
+ exit($_SESSION['message'] = '{"etat":"ok","message":"Connexion réussie"}');
+ }
+ }
+ // Connexion light automatique par cookie
+ elseif ( isset($_COOKIE['loginpermanent']) && preg_match('/^\w{10}$/',$_COOKIE['loginpermanent']) ) {
+ $mysqli = connectsql();
+ // Récupération des logins/mdp dans la base MySQL et comparaison
+ $resultat = $mysqli->query("SELECT id, login, autorisation, matieres, timeout, mailenvoi, permconn, lastconn FROM utilisateurs WHERE mdp > '0' AND permconn = '${_COOKIE['loginpermanent']}'");
+ $mysqli->close();
+ if ( $resultat->num_rows ) {
+ enregistre_session($resultat->fetch_assoc(),true);
+ $_SESSION['timeout'] = 86400;
+ $_SESSION['time'] = time()+86400;
+ $resultat->free();
+ }
+ // Suppression du cookie s'il ne correspond pas à un compte
+ else
+ setcookie('loginpermanent','',time()-3600);
}
}
+$autorisation = $_SESSION['autorisation'];
////////////////////////////////////////////////////////////////////////////////
-/////////////////// Fonctions utilisées dans Cahier de Prépa ///////////////////
+////////////////////// Mise à jour de la base de données ///////////////////////
////////////////////////////////////////////////////////////////////////////////
-/////////////
-/// MySQL ///
-/////////////
-
-// Connexion à la base MySQL
-function connectsql($ecriture=false) {
- $mysqli = new mysqli($GLOBALS['serveur'],( $ecriture ) ? $GLOBALS['base'].'-adm' : $GLOBALS['base'], $GLOBALS['mdp'], $GLOBALS['base']);
- $mysqli->set_charset('utf8');
- return $mysqli;
-}
-
// Fonction d'envoi de requêtes MySQL et d'enregistrement
// * sauvegarde une fois par mois la table complète
// * enregistre la requête
@@ -89,11 +259,12 @@
// Éxécution de la requête
$resultat = $mysqli->query($requete);
// Sauvegarde systématique de la requête
+ $insert = ( $mysqli->insert_id ) ? ' (identifiant '.$mysqli->insert_id.')' : '';
if ( isset($_SESSION['login']) )
- fwrite($fichier, "\n-- Requête de ${_SESSION['login']} (${_SESSION['ip']}) le $heure\n$requete; -- ".$mysqli->affected_rows." ligne(s) affectée(s)\n");
+ fwrite($fichier, "\n-- Requête de ${_SESSION['login']} (${_SESSION['ip']}) le $heure\n$requete; -- ".$mysqli->affected_rows." ligne(s) affectée(s)$insert\n");
else {
$login = ( isset($GLOBALS['utilisateur']) ) ? $GLOBALS['utilisateur']['login'] : $GLOBALS['login'];
- fwrite($fichier, "\n-- Requête de $login (${_SERVER['REMOTE_ADDR']}) le $heure\n$requete; -- ".$mysqli->affected_rows." ligne(s) affectée(s)\n");
+ fwrite($fichier, "\n-- Requête de $login (${_SERVER['REMOTE_ADDR']}) le $heure\n$requete; -- ".$mysqli->affected_rows." ligne(s) affectée(s)$insert\n");
}
fclose($fichier);
}
@@ -150,11 +321,15 @@
$requete = "titre = ' ${prop['titre']}'";
// Modification de texte : mise en valeur dans les flux RSS
elseif ( isset($prop['texte']) )
- $requete = "heure = NOW(), texte = '${prop['texte']}', titre = CONCAT(titre,' (mise à jour)')";
+ $requete = "heure = NOW(), texte = '${prop['texte']}', titre = CONCAT(REPLACE(titre,' (mise à jour)',''),' (mise à jour)')";
+ // Modification de la protection : pas de changement de date de l'info récente
+ elseif ( isset($prop['protection']) )
+ $requete = "protection = ${prop['protection']}";
break;
case 2:
// Modification de texte uniquement
- $requete = "heure = NOW(), texte = '${prop['texte']}', titre = CONCAT(titre,' (mise à jour)')";
+ $requete = "heure = NOW(), texte = '${prop['texte']}', titre = CONCAT(REPLACE(titre,' (mise à jour)',''),' (mise à jour)')";
+ break;
break;
case 3:
// Nouveau nom de document : mise à jour du titre et du texte seulement
@@ -166,6 +341,9 @@
$requete = "texte = REPLACE(texte,SUBSTRING(titre,36),'${prop['chemin']}'), titre = CONCAT(SUBSTRING(titre,1,35),'${prop['chemin']}'), matiere = '${prop['matiere']}'";
elseif ( isset($prop['maj']) )
$requete = 'heure = NOW(), texte = REPLACE(texte,\'
Aide et explications
-Ce formulaire permet de modifier les propriétés du document choisi. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
-Le nom du document peut comporter des espaces, des accents... Vous pouvez donc l'écrire en français ! Ce nom est aussi modifiable directement en cliquant sur le bouton dans la case entourée de pointillés. Il ne doit pas comporter l'extension, qui est ajoutée lorsque l'on le télécharge.
+Ce formulaire permet de modifier les propriétés du document concerné. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
+Le nom du document peut comporter des espaces, des accents... Vous pouvez donc l'écrire en français ! Ce nom est aussi modifiable directement en cliquant sur le bouton dans la case entourée de pointillés. Il ne doit pas comporter l'extension, qui est ajoutée lorsqu'on le télécharge.
Vous pouvez mettre à jour le document en envoyant un nouveau fichier. C'est bien mieux que de supprimer/recréer le document, car les liens existants restent valables. Une fois le formulaire validé, le document apparaîtra à nouveau tout en haut des informations récentes, comme s'il venait d'être envoyé. La date et la taille du document seront modifiées.
La taille maximale du fichier envoyé est . Le fichier envoyé doit être de même extension que le fichier originel.
Vous pouvez déplacer le document dans un autre répertoire, qui peut éventuellement appartenir à une autre matière si elle vous est associée. La liste des répertoires où le déplacement est possible est dans le menu déroulant.
-L'accès à ce document peut être choisi parmi six possibilités, visibles directement lorsque vous êtes connecté en tant que professeur :
+Gestion de l'accès
+L'accès à ce document peut être protégé. Trois choix sont possibles :
-
-
- Visible de tous (pas de marquage) : accessible de tout visiteur, sans identification. -
- Visible pour les connectés () : accessible de tout utilisateur mais uniquement après identification (utilisateurs de type invité, élève, colleur ou professeur). Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les élèves, colleurs, professeurs () : accessible uniquement par les utilisateurs de type élève, colleur ou professeur. Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les colleurs, professeurs () : accessible uniquement par les utilisateurs de type colleur ou professeur. Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les professeurs () : accessible uniquement par les utilisateurs de type professeur. Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Non visible () : entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la bonne matière). La différence avec le choix précédent est que le document n'apparaît plus du tout sur le site pour ceux qui ne le voient pas, notamment dans le décompte du répertoire le contenant. +
- Accès public : document téléchargeable de tout visiteur, sans identification. +
- Utilisateurs identifiés : document téléchargeable uniquement par les utilisateurs identifiés, en fonction de leur type de compte, simplement visible pour les autres. Un cadenas est alors affiché à côté de l'icône du document. Pour les documents associés à une matière, seuls les utilisateurs associés à cette matière peuvent y accéder. Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières. +
- Document invisible : document entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont le document peut dépendre). Un cadenas est alors affiché à côté de l'icône du document.
Hormis le dernier choix, le document apparaît pour tout visiteur (identifié ou non), éventuellement avec un petit cadenas gris indiquant qu'il est protégé. Avec le choix Non visible, le document n'est plus du tout visible sans être connecté en tant que professeur.
-Les comptes utilisateurs sont à définir ou modifier sur la page de gestion des utilisateurs. Les associations avec les matières sont modifiables sur la page de gestion des matières.
+À moins d'être invisible, le document est listé pour tout visiteur non identifié comme utilisateur identifié, éventuellement avec un cadenas indiquant qu'il est protégé. Un document invisible n'est plus du tout visible sans être connecté en tant que professeur, éventuellement de la matière concernée.
Aide et explications
-Ce formulaire permet d'ajouter un document dans le répertoire choisi. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
+Ce formulaire permet d'ajouter un document dans le répertoire concerné. Il sera validé par un clic sur , et abandonné (donc supprimé) par un clic sur .
La taille maximale du fichier envoyé est .
Le nom à afficher du document peut comporter des espaces, des accents... Vous pouvez donc l'écrire en français !
-L'accès à ce document peut être choisi parmi six possibilités, visibles directement lorsque vous êtes connecté en tant que professeur :
+Gestion de l'accès
+L'accès à ce document peut être protégé. Trois choix sont possibles :
-
-
- Visible de tous (pas de marquage) : accessible de tout visiteur, sans identification. -
- Visible pour les connectés () : accessible de tout utilisateur mais uniquement après identification (utilisateurs de type invité, élève, colleur ou professeur). Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les élèves, colleurs, professeurs () : accessible uniquement par les utilisateurs de type élève, colleur ou professeur. Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les colleurs, professeurs () : accessible uniquement par les utilisateurs de type colleur ou professeur. Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Visible pour les professeurs () : accessible uniquement par les utilisateurs de type professeur. Dans les répertoires associés à une matière, seuls les utilisateurs associés à cette matière ou à toutes les matières peuvent y accéder. -
- Non visible () : entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la bonne matière). La différence avec le choix précédent est que le document n'apparaît plus du tout sur le site pour ceux qui ne le voient pas, notamment dans le décompte du répertoire le contenant. +
- Accès public : document téléchargeable de tout visiteur, sans identification. +
- Utilisateurs identifiés : document téléchargeable uniquement par les utilisateurs identifiés, en fonction de leur type de compte, simplement visible pour les autres. Un cadenas est alors affiché à côté de l'icône du document. Pour les documents associés à une matière, seuls les utilisateurs associés à cette matière peuvent y accéder. Les associations entre utilisateurs et matières sont modifiables à la gestion utilisateurs-matières. +
- Document invisible : document entièrement invisible pour les utilisateurs autres que les professeurs (éventuellement associés à la matière dont le document peut dépendre). Un cadenas est alors affiché à côté de l'icône du document.
Hormis le dernier choix, le document apparaît pour tout visiteur (identifié ou non), éventuellement avec un petit cadenas gris indiquant qu'il est protégé. Avec le choix Non visible, le document n'est plus du tout visible sans être connecté en tant que professeur.
-Les comptes utilisateurs sont à définir ou modifier sur la page de gestion des utilisateurs. Les associations avec les matières sont modifiables sur la page de gestion des matières.
+À moins d'être invisible, le document est listé pour tout visiteur non identifié comme utilisateur identifié, éventuellement avec un cadenas indiquant qu'il est protégé. Un document invisible n'est plus du tout visible sans être connecté en tant que professeur, éventuellement de la matière concernée.
Nouveau \',\'
Mise à jour du \')';
+ // Modification de la protection : pas de changement de date de l'info récente
+ elseif ( isset($prop['protection']) )
+ $requete = "protection = ${prop['protection']}";
break;
}
requete('recents',"UPDATE recents SET $requete WHERE id=".($type*1000+$id),$mysqli);
@@ -211,7 +389,7 @@
$resultat->free();
$titre = $r[0];
$d = date(DATE_RSS);
- $site = ( $GLOBALS['https'] ) ? "https://${GLOBALS['site']}" : "http://${GLOBALS['site']}";
+ $site = "https://${GLOBALS['site']}";
$preambule = <<\n ';
// RSS
- $rss = sha1($GLOBALS['base'].'00');
$rss = ( $autorisation ) ? sha1("?!${GLOBALS['base']}$autorisation|${_SESSION['matieres']}") : sha1("?!${GLOBALS['base']}0|toutes");
// Message si non vide
if ( strlen($message) )
$message = " $message\n";
- elseif ( $autorisation == 4 ) {
- $resultat = $mysqli->query('SELECT id FROM utilisateurs WHERE LENGTH(mdp)=41');
+ elseif ( ( $autorisation == 5 ) && ( basename($_SERVER['PHP_SELF']) == 'index.php' ) ) {
+ $resultat = $mysqli->query('SELECT id FROM utilisateurs WHERE mdp LIKE "*%"');
if ( $n = $resultat->num_rows ) {
$resultat->free();
$n = ( $n > 1 ) ? "$n comptes" : "1 compte";
@@ -451,14 +718,13 @@
$titre
$js$mathjax$m
