diff options
Diffstat (limited to 'beta_accents/app/include/ludo')
| -rw-r--r-- | beta_accents/app/include/ludo/auth.inc.php | 2 | ||||
| -rw-r--r-- | beta_accents/app/include/ludo/config.inc.php | 12 | ||||
| -rw-r--r-- | beta_accents/app/include/ludo/div_create_or_modif.php | 22 | ||||
| -rw-r--r-- | beta_accents/app/include/ludo/fonctions.inc.php | 130 | ||||
| -rw-r--r-- | beta_accents/app/include/ludo/html_elements.inc.php | 26 | ||||
| -rw-r--r-- | beta_accents/app/include/ludo/mail_textarea.php | 9 | ||||
| -rw-r--r-- | beta_accents/app/include/ludo/majDispo.php | 4 | ||||
| -rw-r--r-- | beta_accents/app/include/ludo/redir.inc.php | 4 |
8 files changed, 105 insertions, 104 deletions
diff --git a/beta_accents/app/include/ludo/auth.inc.php b/beta_accents/app/include/ludo/auth.inc.php index 18b339d..2491203 100644 --- a/beta_accents/app/include/ludo/auth.inc.php +++ b/beta_accents/app/include/ludo/auth.inc.php @@ -68,7 +68,7 @@ function pop3_auth ($server, $port, $user, $upw) return 0; } -// Fonction interne testant les réponses du serveur POP3 +// Fonction interne testant les réponses du serveur POP3 function pop3_GetAndTestReply($sock) { $reply = fgets($sock, 128); diff --git a/beta_accents/app/include/ludo/config.inc.php b/beta_accents/app/include/ludo/config.inc.php index 6d6504b..7f1d587 100644 --- a/beta_accents/app/include/ludo/config.inc.php +++ b/beta_accents/app/include/ludo/config.inc.php @@ -29,7 +29,7 @@ $CONFIG = array ( 'CHOOSER_LIST' => array ( - // 'nom à afficher' => 'nom_fichier_sans_extension' + // 'nom à afficher' => 'nom_fichier_sans_extension' 'standard' => 'ice', 'Glace (ancien)' => 'ice_moche', 'bleu' => 'style1' @@ -41,22 +41,22 @@ $CONFIG = array ( 'cree' => array ( - 'caption' => 'Nouvelle Réunion', + 'caption' => 'Nouvelle Réunion', 'tpl_file' => 'mail_cree.php' ), 'modif' => array ( - 'caption' => 'Réunion modifiée', + 'caption' => 'Réunion modifiée', 'tpl_file' => 'mail_modif.php' ), 'annul' => array ( - 'caption' => 'Réunion annulée', + 'caption' => 'Réunion annulée', 'tpl_file' => 'mail_annul.php' ), 'fixee' => array ( - 'caption' => 'Réunion fixée', + 'caption' => 'Réunion fixée', 'tpl_file' => 'mail_fixee.php' ) ) @@ -68,7 +68,7 @@ $CONFIG = array ( 'jpg', 'jpeg', 'gif', 'png', 'svg', 'pdf', 'ps', 'txt', 'rtf', 'csv', 'doc', 'docx', 'ppt', 'xls', 'sxw','sxp','sxd', 'odt', 'odg', 'odp', 'avi', 'mpg', 'mpeg', 'rm', 'flv', 'mp3', 'mp4', 'ogg','htm','html','zip', 'rar', 'tar', 'gz', 'bz2', 'ace' ), - 'relative_path' => 'beta/upload_files/' + 'relative_path' => 'final/upload_files/' ) ); ?> diff --git a/beta_accents/app/include/ludo/div_create_or_modif.php b/beta_accents/app/include/ludo/div_create_or_modif.php index c386060..34e81ca 100644 --- a/beta_accents/app/include/ludo/div_create_or_modif.php +++ b/beta_accents/app/include/ludo/div_create_or_modif.php @@ -1,17 +1,19 @@ <?php +require_once ('../tools.inc.php'); + $isModif=false; if ( isset ( $_GET['idR']) ) { if ( ! isset($_GET['objetR']) || ! isset($_GET['lieuR']) || ! isset($_GET['ordreJourR']) || ! isset($_GET['remarquesR']) ) { - $errmsg="Impossible de modifier la réunion : Paramètres incorrects\n"; + $errmsg="Impossible de modifier la réunion : Paramètres incorrects\n"; return; } - $idR=addslashes($_GET['idR']); - $objetR=addslashes($_GET['objetR']); - $lieuR=addslashes($_GET['lieuR']); - $ordreJourR=addslashes($_GET['ordreJourR']); - $remarquesR=addslashes($_GET['remarquesR']); + $idR=htmlentities(stripslashes_if_needed($_GET['idR']), ENT_QUOTES); + $objetR=htmlentities(stripslashes_if_needed($_GET['objetR']), ENT_QUOTES); + $lieuR=htmlentities(stripslashes_if_needed($_GET['lieuR']), ENT_QUOTES); + $ordreJourR=htmlentities(stripslashes_if_needed($_GET['ordreJourR']), ENT_QUOTES); + $remarquesR=htmlentities(stripslashes_if_needed($_GET['remarquesR']), ENT_QUOTES); $isModif=true; } @@ -21,11 +23,11 @@ if ( isset ( $_GET['idR']) ) <?php echo ' <input name="idR" type="hidden" value="' . $idR . '" />' ?> - <table class="detail_reunion" summary="Détail de la réunion que vous avez sélectionnée"> + <table class="detail_reunion" summary="Détail de la réunion que vous avez sélectionnée"> <thead> <tr> <th colspan="2"> - <?php if ($isModif) { echo 'Modification des détails de la réunion'; } else { echo 'Création d\'une réunion'; } ?> + <?php if ($isModif) { echo 'Modification des détails de la réunion'; } else { echo 'Création d\'une réunion'; } ?> </th> </tr> </thead> @@ -57,8 +59,8 @@ if ( isset ( $_GET['idR']) ) <tr> <td><strong>Etat :</strong></td> <td> - <input name="isCancelled" type="checkbox">Annulée</input> - <input name="isHidden" type="checkbox" checked="checked">Disponibilités masquées</input> + <input name="isCancelled" type="checkbox">Annulée</input> + <input name="isHidden" type="checkbox" checked="checked">Disponibilités masquées</input> </td> </tr> <tr> diff --git a/beta_accents/app/include/ludo/fonctions.inc.php b/beta_accents/app/include/ludo/fonctions.inc.php index 74b7ca7..9124ac5 100644 --- a/beta_accents/app/include/ludo/fonctions.inc.php +++ b/beta_accents/app/include/ludo/fonctions.inc.php @@ -1,19 +1,19 @@ <?php /* - * Fonctions de génération de message d'erreur pour utilisateur (et le debuggueur !) + * Fonctions de génération de message d'erreur pour utilisateur (et le debuggueur !) */ -// Fonction retournant un message d'erreur correspondant à une erreur mysql +// Fonction retournant un message d'erreur correspondant à une erreur mysql function mysql_generate_errmsg() { if ( isset($_REQUEST['debug']) ) { - return 'Erreur SQL numéro ' . mysql_errno() . ' : ' . mysql_error(); + return 'Erreur SQL numéro ' . mysql_errno() . ' : ' . mysql_error(); }else{ - return 'Une erreur de base de données s\'est produite, veuillez réessayer ultérieurement.'; + return 'Une erreur de base de données s\'est produite, veuillez réessayer ultérieurement.'; } } -// Fonction retournant un message d'erreur correspondant à un numero d'erreur de pop3_auth(...) +// Fonction retournant un message d'erreur correspondant à un numero d'erreur de pop3_auth(...) function pop3_generate_errmsg($errno) { require_once 'auth.inc.php'; @@ -26,14 +26,14 @@ function pop3_generate_errmsg($errno) { case ERR_POP3_AUTH_BADUSER : case ERR_POP3_AUTH_BADPASS : - $msg = 'Authentification rejetée : Vérifiez votre identifiant et saisissez votre mot de passe à nouveau'; + $msg = 'Authentification rejetée : Vérifiez votre identifiant et saisissez votre mot de passe à nouveau'; break; case ERR_BAD_PARAMS : - $msg = 'Adresse email invalide, ou serveur mail non répertorié'; + $msg = 'Adresse email invalide, ou serveur mail non répertorié'; break; default : $msg = 'Une erreur de communication avec le service d\'authentification s\'est produite,' . - 'veuillez réessayer ultérieurement.'; + 'veuillez réessayer ultérieurement.'; break; } } @@ -41,12 +41,12 @@ function pop3_generate_errmsg($errno) } /* - * Génération du code html d'une case du tableau croisé Créneau/Presonnes ayant comme personne $idP, - * comme créneau $idC. Si $idEditable est vrai je pourrai cliquer sur le bouton - * pour donner ma disponibilité. $estDispo peut-être 'oui', 'non', ou '' et signifie que la personne a déjà répondu 'oui', non' - * ou n'a pas encore répondu. + * Génération du code html d'une case du tableau croisé Créneau/Presonnes ayant comme personne $idP, + * comme créneau $idC. Si $idEditable est vrai je pourrai cliquer sur le bouton + * pour donner ma disponibilité. $estDispo peut-être 'oui', 'non', ou '' et signifie que la personne a déjà répondu 'oui', non' + * ou n'a pas encore répondu. */ -// Génération d'une case +// Génération d'une case function generate_html_dispo_case($idR, $idP, $idC, $isEditable, $estDispo, $withTD=false, $class='') { // Alignement html @@ -54,7 +54,7 @@ function generate_html_dispo_case($idR, $idP, $idC, $isEditable, $estDispo, $wit if ( ! $isEditable ) { if ( $withTD ) { echo " <td $class>\n "; } - // Cas général, on n'est pas la personne concernée + // Cas général, on n'est pas la personne concernée if ( ! isset($estDispo) || $estDispo == '' ) { // Dispo Inconnue (icone ?) generate_html_dispo_inconnu($idP, $idC); @@ -73,7 +73,7 @@ function generate_html_dispo_case($idR, $idP, $idC, $isEditable, $estDispo, $wit else { if ( $withTD ) { echo " <td id=\"dispo_idC${idC}\" $class>\n "; } - // On est la personne concernée, on peut donc choisir le créneau + // On est la personne concernée, on peut donc choisir le créneau if ( ! isset($estDispo) || $estDispo == '' ) { // Dispo Inconnue generate_html_dispo_dire_oui($idR, $idC); @@ -99,24 +99,17 @@ function generate_html_dispo_case($idR, $idP, $idC, $isEditable, $estDispo, $wit if ( $withTD ) { echo " </td>\n"; } } -// Génération du tableau complet -// TODO : idée : class du tableau différnete quand annulée -> tableau grisé... +// Génération du tableau complet +// TODO : idée : class du tableau différnete quand annulée -> tableau grisé... function generate_html_array_personnes_crenaux($idR) { - if ( isset($_SESSION['session_idP']) ) - { - $idP_Self=$_SESSION['session_idP']; - } - else - { - // TODO : Erreur - } + $idP_Self=$_SESSION['session_idP']; - // Connexion à la base et sélection de la database + // Connexion à la base et sélection de la database require_once 'include/connect.inc.php'; - // Récupération des paramètres de la réunion... + // Récupération des paramètres de la réunion... $montrerDispoR=$estAnnulee=$is_admin=$estFixee=false; $idP_orga=null; $query="SELECT r.montrerDispoR, r.estAnnulee, r.idP_Orga, r.idC_Fixe, r.idL FROM AWOR_Reunion r WHERE r.idR='$idR'"; @@ -126,13 +119,13 @@ function generate_html_array_personnes_crenaux($idR) list($montrerDispoR, $estAnnulee, $idP_orga, $idC_Fixe, $idL_interne) = mysql_fetch_row($result); $is_admin = ( $idP_Self == $idP_orga ); $montrerDispoR = ( ( $montrerDispoR === 'oui' ) || $is_admin ) ; - //echo "DEBUG : annulée $estAnnulee\n"; + //echo "DEBUG : annulée $estAnnulee\n"; $estAnnulee = ( $estAnnulee == 'oui' ); $estFixee = ( $idC_Fixe != null); } else { - // TODO : erreur + return "Impossible d'afficher le tableau de la réunion : Erreur de base de donnée\n"; } // DEBUG : tests en forçant les variables //$estAnnulee=true; @@ -140,7 +133,7 @@ function generate_html_array_personnes_crenaux($idR) //~ echo "DEBUG : \nmontrerDispoR==$montrerDispoR\nestAnnulee==$estAnnulee\nestFixee==$estFixee\nis_admin==$is_admin\n"; ?> <form id="formmail" action="sendmail.php" method="post"> - <table class="details" summary="Disponibilité des personnes pour chaque créneau possible de la réunion"> + <table class="details" summary="Disponibilité des personnes pour chaque créneau possible de la réunion"> <thead> <tr> <?php @@ -159,7 +152,7 @@ function generate_html_array_personnes_crenaux($idR) echo 'Personnes' . "\n"; echo ' </th>' . "\n"; - // Remplissage des entêtes de colonnes (créneaux) + // Remplissage des entêtes de colonnes (créneaux) $query="SELECT idC, UNIX_TIMESTAMP(dateHeure), duree FROM AWOR_Creneau WHERE idR='$idR' ORDER BY dateHeure ASC;"; $creneaux=array(); $dispos=array(); @@ -204,8 +197,8 @@ function generate_html_array_personnes_crenaux($idR) </thead> <tbody> <?php - // Remplissage du tableau, ligne à ligne - // Requette écrivant les disponibilités dans un tableau associatif en une seule fois + // Remplissage du tableau, ligne à ligne + // Requette écrivant les disponibilités dans un tableau associatif en une seule fois if ( $montrerDispoR ) { $query='SELECT ch.idC, ch.idP, ch.estDispo FROM AWOR_Choisir ch, AWOR_Creneau c, AWOR_Personne p, AWOR_Appartenir a, AWOR_Reunion r WHERE ' @@ -243,16 +236,16 @@ function generate_html_array_personnes_crenaux($idR) if ( $result = @mysql_query($query) ) { - // On écrit ligne à ligne les personnes et les disponibilités + // On écrit ligne à ligne les personnes et les disponibilités while ( $p = mysql_fetch_array($result) ) // Boucle sur chaque personne { echo " <tr>\n"; // Colonne de checkbox pour envoi email si $is_admin == true if ( $is_admin ) { echo ' <td><input name="mail_idP' . $p[0] . '" type="checkbox" checked="checked" /></td>' . "\n"; } - // Nom prénom - echo " <td>$p[1] $p[2]</td>\n"; - // Disponibilités - foreach ( $creneaux as $c_id ) // Pour chaque créneau + // Nom prénom + echo ' <td>' . htmlentities($p[1], ENT_QUOTES) . ' ' . htmlentities($p[2], ENT_QUOTES) . "</td>\n"; + // Disponibilités + foreach ( $creneaux as $c_id ) // Pour chaque créneau { if (isset($dispos[$c_id][$p[0]])) { @@ -293,12 +286,12 @@ function generate_html_array_personnes_crenaux($idR) echo " </tr>\n"; } - // On inscrit les lignes de totaux si les disponibilités sont révélées + // On inscrit les lignes de totaux si les disponibilités sont révélées if ( $is_admin && ! $estFixee && ! $estAnnulee) { echo " <tr>\n"; echo " <td> </td>\n"; - echo " <td>Personnes présentes</td>\n"; + echo " <td>Personnes présentes</td>\n"; foreach ( $creneaux as $c_id ) { if ( $c_id == $dispo_max_id ) @@ -332,7 +325,7 @@ function traiter_formulaire_fixer_creneau() { if ( ! isset($_GET['idR']) || !isset($_GET['idC']) ) { - $errmsg="Impossible de fixer la réunion : paramètres manquants ou erroné"; + $errmsg="Impossible de fixer la réunion : paramètres manquants ou erroné"; return $errmsg; } $idR=addslashes($_GET['idR']); @@ -341,7 +334,7 @@ function traiter_formulaire_fixer_creneau() $query="UPDATE AWOR_Reunion SET idC_Fixe=$idC WHERE idR=$idR;"; if ( ! mysql_query($query) || mysql_affected_rows() != 1 ) { - $errmsg='Impossible de fixer la réunion : ' . mysql_generate_errmsg(); + $errmsg='Impossible de fixer la réunion : ' . mysql_generate_errmsg(); return $errmsg; } return; @@ -352,7 +345,7 @@ function traiter_formulaire_creer_reunion() include_once('include/je.inc.php'); $idP=$_SESSION['session_idP']; - // Recherche d'une réunion vierge déjà existante + // Recherche d'une réunion vierge déjà existante $query='SELECT idR FROM AWOR_Reunion WHERE idP_Orga=' . "('$idP') AND objetR='Renseignez';"; if ( ( $result = mysql_query($query) ) && (mysql_num_rows($result) > 0) ) { @@ -360,20 +353,20 @@ function traiter_formulaire_creer_reunion() } else { - // Création de la Réunion sauf si une réunion vierge existe déjà + // Création de la Réunion sauf si une réunion vierge existe déjà $query='INSERT INTO AWOR_Reunion(idP_Orga, objetR) VALUES' . "('$idP', 'Renseignez');"; if ( ! $result = @mysql_query($query) || (mysql_affected_rows() != 1) ) { // Cas d'erreur - $errmsg ='Erreur lors de la création de la liste de participants : ' . mysql_generate_errmsg(); + $errmsg ='Erreur lors de la création de la liste de participants : ' . mysql_generate_errmsg(); return $errmsg; } $idR=mysql_insert_id(); - // Création de la Liste des participants + // Création de la Liste des participants if ( ! $idL=list_new("interne_idR_$idR","NULL",true) ) { - $errmsg ='Erreur lors de la création de la liste de participants : Erreur de base de données'; + $errmsg ='Erreur lors de la création de la liste de participants : Erreur de base de données'; return $errmsg; } @@ -381,7 +374,7 @@ function traiter_formulaire_creer_reunion() if ( ! $result = @mysql_query($query) || (mysql_affected_rows() != 1) ) { // Cas d'erreur - $errmsg = 'Erreur lors de la création de la liste de participants : ' . mysql_generate_errmsg(); + $errmsg = 'Erreur lors de la création de la liste de participants : ' . mysql_generate_errmsg(); return $errmsg; } } @@ -391,19 +384,20 @@ function traiter_formulaire_creer_reunion() function traiter_formulaire_modif_detail_reunion() { + require_once('include/tools.inc.php'); if ( ! isset($_REQUEST['idR']) || !isset($_POST['objetR']) || !isset($_POST['lieuR']) || !isset($_POST['ordreJourR']) || !isset($_POST['remarquesR']) ) { - $errmsg = 'Impossible de modifier de détail de la réunion : Paramètres manquants'; + $errmsg = 'Impossible de modifier de détail de la réunion : Paramètres manquants'; // DEBUG : //echo "DEBUG : $query\n$errmsg\n"; return $errmsg; } - $idR=addslashes($_REQUEST['idR']); - $objetR=addslashes($_POST['objetR']); - $lieuR=addslashes($_POST['lieuR']); - $ordreJourR=addslashes($_POST['ordreJourR']); - $remarquesR=addslashes($_POST['remarquesR']); + $idR=addslashes_if_needed($_REQUEST['idR']); + $objetR=addslashes_if_needed($_POST['objetR']); + $lieuR=addslashes_if_needed($_POST['lieuR']); + $ordreJourR=addslashes_if_needed($_POST['ordreJourR']); + $remarquesR=addslashes_if_needed($_POST['remarquesR']); $estAnnulee=( isset($_POST['isCancelled']) && ($_POST['isCancelled']==='on') )?'oui':'non'; $montrerDispoR=( isset($_POST['isHidden']) && ($_POST['isHidden']==='on') )?'non':'oui'; @@ -412,7 +406,7 @@ function traiter_formulaire_modif_detail_reunion() if ( ! $result = @mysql_query($query) || (mysql_affected_rows() != 1) ) { // Cas d'erreur - $errmsg = 'Erreur lors de la modification de la réunion : ' . mysql_generate_errmsg(); + $errmsg = 'Erreur lors de la modification de la réunion : ' . mysql_generate_errmsg(); // DEBUG : //echo "DEBUG : $query\n$errmsg\n"; return $errmsg; @@ -429,19 +423,18 @@ function generate_html_reunion_detail2($idR) $result = @mysql_query($query); if ( ! $result || ( mysql_num_rows($result) !== 1 ) ) { - $errmsg="Impossible de récuprérer les informations de la réunion : Erreur de base de données\n"; + $errmsg="Impossible de récuprérer les informations de la réunion : Erreur de base de données\n"; return $errmsg; } list($objetR, $ordreJourR, $lieuR, $remarquesR, $montrerDispoR, $estAnnulee, $idP_Orga, $idC_Fixe, $nomP, $prenomP) = mysql_fetch_row($result); if ( $estAnnulee=='oui' ) { $etat = 'reunion_annulee'; } elseif ( $idC_Fixe!=null) { $etat ='reunion_fixee'; } else { $etat = 'reunion_en_cours'; } - ?> - <table class="detail_reunion" summary="Détail de la réunion que vous avez sélectionnée"> + <table class="detail_reunion" summary="Détail de la réunion que vous avez sélectionnée"> <thead> <tr> <th colspan="2"> - Détails de la réunion + Détails de la réunion <?php //~ echo "DEBUG : SESSION['session_idP']==" . $_SESSION['session_idP'] . "\n" . "idP_Orga==" . $idP_Orga; if ( isset($_SESSION['session_idP']) && ($_SESSION['session_idP'] == $idP_Orga ) ) @@ -452,7 +445,12 @@ function generate_html_reunion_detail2($idR) echo urlencode($ordreJourR) . '&remarquesR=' . urlencode($remarquesR); echo "','details_reunion',false)\">(Editer)</a>\n"; } - + $objetR=htmlentities($objetR, ENT_QUOTES); + $ordreJourR=htmlentities($ordreJourR, ENT_QUOTES); + $lieuR=htmlentities($lieuR, ENT_QUOTES); + $remarquesR=htmlentities($remarquesR, ENT_QUOTES); + $nomP=htmlentities($nomP, ENT_QUOTES); + $prenomP=htmlentities($prenomP, ENT_QUOTES); ?> </th> </tr> @@ -496,16 +494,16 @@ function generate_html_reunion_detail2($idR) switch($etat) { case 'reunion_fixee': - echo "Fixée\n"; + echo "Fixée\n"; break; case 'reunion_en_cours': - echo "En préparation\n"; + echo "En préparation\n"; break; case 'reunion_annulee': - echo "Annulée\n"; + echo "Annulée\n"; break; } - if ( $montrerDispoR === 'non' ) { echo ', disponibilités masquées'; } + if ( $montrerDispoR === 'non' ) { echo ', disponibilités masquées'; } ?> </td> </tr> @@ -524,12 +522,12 @@ function html_generate_MySQLTableSuppr($table, $key_name, $columns='*', $where_c //~ echo "DEBUG : $query\n"; if ( ! $result = @mysql_query($query) ) { - return "Erreur de génération de la table $table\n"; + return "Erreur de génération de la table $table\n"; } else { $row = mysql_fetch_assoc($result); - // Affichage des entêtes du tableau et du pied de tableau + // Affichage des entêtes du tableau et du pied de tableau echo '<form action="" method="post">' . "\n" . '<table summary="Affichage des objets de la table ' . $table . ' pour la purger">' . "\n<thead>\n<tr>\n"; echo '<td colspan="' . ( count($row) + 1 ) . "\">$table</td>\n</tr>\n<tr>\n"; echo "<td></td><td>" . implode("</td>\n<td>",array_keys($row)) . "</td>\n"; diff --git a/beta_accents/app/include/ludo/html_elements.inc.php b/beta_accents/app/include/ludo/html_elements.inc.php index b845f28..35eaa68 100644 --- a/beta_accents/app/include/ludo/html_elements.inc.php +++ b/beta_accents/app/include/ludo/html_elements.inc.php @@ -1,6 +1,6 @@ <?php /* - * Fonctions de génération de code HTML... + * Fonctions de génération de code HTML... */ function generate_html_doctype_and_head($title) { @@ -10,9 +10,9 @@ echo '<?xml version="1.0" encoding="ISO-8859-1"?>'."\n" <html xmlns="http://www.w3.org/1999/xhtml" lang="fr"> <head> <?php echo "<title>AWOR - $title</title>\n"; ?> - <meta name="keywords" content="AWOR, Application Web, Organisation, Réunion, Reunion" /> - <meta name="description" content="Application Web d'Organisation de Réunion (AWOR). Facilite la vie des organisateurs !" /> - <meta name="author" content="Jérémie Dénoyer, Ludovic Pouzenc, Andriana Semouchtchak, Julien Sérè" /> + <meta name="keywords" content="AWOR, Application Web, Organisation, Réunion, Reunion" /> + <meta name="description" content="Application Web d'Organisation de Réunion (AWOR). Facilite la vie des organisateurs !" /> + <meta name="author" content="Jérémie Dénoyer, Ludovic Pouzenc, Andriana Semouchtchak, Julien Sérè" /> <script type="text/javascript" src="script.js"></script> <?php //print_r($_COOKIE['aworcustom_css']); @@ -88,7 +88,7 @@ function generate_html_div_errmsg($errmsg) require_once('config.inc.php'); if ( isset( $CONFIG['adminMail'] ) && ( ! isset($_REQUEST['debug'] ) ) ) { - echo '<span class="contactAdm">Si le problème persiste, vous pouvez contacter l\'administrateur par email à l\'adresse suivante : '; + echo '<span class="contactAdm">Si le problème persiste, vous pouvez contacter l\'administrateur par email à l\'adresse suivante : '; echo '<a href="mailto:' . $CONFIG['adminMail'] . '">' . $CONFIG['adminMail'] . "</a></span>\n"; } echo "</div>\n"; @@ -109,7 +109,7 @@ function generate_html_div_css_chooser() { echo ' <option value="' . $file . '"'; if ( $file == $css_selected ) { echo ' selected="selected"'; } - echo '>' . $name . '</option>' /*. "$DEBUG:file=$file, css_selected=$css_selected"*/ . "\n"; + echo '>' . htmlentities($name, ENT_QUOTES) . '</option>' /*. "$DEBUG:file=$file, css_selected=$css_selected"*/ . "\n"; } echo ' </select>'. "\n"; echo '</div>'. "\n"; @@ -124,18 +124,18 @@ function generate_html_div_footer() <?php generate_html_div_css_chooser(); ?> </li> <li class="center"> - <a href="http://validator.w3.org/check/referer" target="_blank"> - <img src="./images/vxhtml.gif" alt="Validate" border="0" height="31" width="88" /> + <a href="http://validator.w3.org/check/referer"> + <img src="./images/vxhtml.gif" alt="Validate" height="31" width="88" /> </a> - <a href="http://jigsaw.w3.org/css-validator/check/referer" target="_blank"> - <img src="./images/vcss.gif" alt="Validate" border="0" height="31" width="88" /> + <a href="http://jigsaw.w3.org/css-validator/check/referer"> + <img src="./images/vcss.gif" alt="Validate" height="31" width="88" /> </a> - <a href="http://www.w3.org/WAI/WCAG1A-Conformance" title="Explanation of Level A Conformance" target="_blank"> - <img src="./images/wai.gif" alt="W3C-WAI level A conformance icon" border="0" height="31" width="88" /> + <a href="http://www.w3.org/WAI/WCAG1A-Conformance"> + <img src="./images/wai.gif" alt="W3C-WAI level A conformance icon" height="31" width="88" /> </a> </li> <li class="right"> - <span class="discret">Application réalisée par Jérémie Dénoyer,<br /> Ludovic Pouzenc, Julien Séré et Andriana Semouchtchak</span> + <span class="discret">Application réalisée par Jérémie Dénoyer,<br /> Ludovic Pouzenc, Julien Séré et Andriana Semouchtchak</span> </li> </ul> </div> diff --git a/beta_accents/app/include/ludo/mail_textarea.php b/beta_accents/app/include/ludo/mail_textarea.php index 87f4965..6db990f 100644 --- a/beta_accents/app/include/ludo/mail_textarea.php +++ b/beta_accents/app/include/ludo/mail_textarea.php @@ -1,11 +1,12 @@ <?php require_once('session_verify.inc.php'); include('config.inc.php'); +require_once('../utils.inc.php'); //~ require_once('/home/lud/shares/public_html/awor/appli_3_alpha/include/connect.inc.php'); //include('include/connect.inc.php'); -if ( isset($_GET['model']) ) { $model=$_GET['model']; } else { $model='empty'; } +if ( isset($_GET['model']) ) { $model=addslashes_if_needed($_GET['model']); } else { $model='empty'; } ?> <textarea name="msgText" cols="80" rows="15"> @@ -15,11 +16,11 @@ if ( isset($_GET['model']) ) { $model=$_GET['model']; } else { $model='empty'; } include('../connect.inc.php'); if ( ! isset($CONFIG['MAIL']['TEMPLATES'][$model]['tpl_file']) ) { - echo 'Désolé, modèle indisponible...'; + echo 'Désolé, modèle indisponible...'; } else { - // On récupère quelques information à propos de la réunion pour que les templates puissent être customisés + // On récupère quelques information à propos de la réunion pour que les templates puissent être customisés $objetR=$ordreJourR=$lieuR=$remarquesR=""; if (isset( $_GET['idR']) ) { @@ -33,7 +34,7 @@ if ( isset($_GET['model']) ) { $model=$_GET['model']; } else { $model='empty'; } //echo 'DEBUG : ../../templates/' . $CONFIG['MAIL']['TEMPLATES'][$model]['tpl_file'] . "\n"; if (!@include('../../templates/' . $CONFIG['MAIL']['TEMPLATES'][$model]['tpl_file']) ) { - echo 'Désolé, impossible de charger le fichier modèle...'; + echo 'Désolé, impossible de charger le fichier modèle...'; } } } diff --git a/beta_accents/app/include/ludo/majDispo.php b/beta_accents/app/include/ludo/majDispo.php index 3f79fec..febd9c3 100644 --- a/beta_accents/app/include/ludo/majDispo.php +++ b/beta_accents/app/include/ludo/majDispo.php @@ -3,11 +3,11 @@ require('../connect.inc.php'); require('session_verify.inc.php'); require('fonctions.inc.php'); -// TODO : vérification que la réunion nous concerne bien ! +// TODO : vérification que la réunion nous concerne bien ! if ( /*!isset($_GET['idR']) ||*/ !isset($_GET['idC']) || !isset($_GET['estDispo']) || !isset($_SESSION['session_idP']) ) { - $errmsg="Paramètres incorrects\n"; + $errmsg="Paramètres incorrects\n"; } if ( isset( $errmsg ) ) diff --git a/beta_accents/app/include/ludo/redir.inc.php b/beta_accents/app/include/ludo/redir.inc.php index 6baf40d..2edec6e 100644 --- a/beta_accents/app/include/ludo/redir.inc.php +++ b/beta_accents/app/include/ludo/redir.inc.php @@ -9,8 +9,8 @@ generate_html_doctype_and_head("Redirection"); <h1>Redirection</h1> <p>Si vous voyez cette page, merci de suivre le lien ci-dessous</p> <?php - // Ne respecte pas le XHTML s'il y a des paramètres les & doivent être remplacée par & - echo '<p><a href="' . $dest . '">' . $dest . '</a></p>' . "\n"; + // Ne respecte pas le XHTML s'il y a des paramètres les & doivent être remplacée par & + echo '<p><a href="' . urlencode($dest) . '">' . htmlentities($dest, ENT_QUOTES) . '</a></p>' . "\n"; ?> </body> </html> |