From a25edc8edf23e652dbd529b8c42199ae559905a1 Mon Sep 17 00:00:00 2001 From: Ludovic Pouzenc Date: Sat, 30 Jun 2018 11:17:01 +0200 Subject: Version alpha_old6 2007-02-22+15:45:00 - 2007-03-12+13:59:02 --- appli_3_alpha_old/app/include/ju.inc.php | 208 ++++++++++++++++++++++--------- 1 file changed, 150 insertions(+), 58 deletions(-) (limited to 'appli_3_alpha_old/app/include/ju.inc.php') diff --git a/appli_3_alpha_old/app/include/ju.inc.php b/appli_3_alpha_old/app/include/ju.inc.php index 3ec7453..49f0322 100644 --- a/appli_3_alpha_old/app/include/ju.inc.php +++ b/appli_3_alpha_old/app/include/ju.inc.php @@ -12,127 +12,219 @@ function traiter_formulaire_popfichier() $ext = array_pop($ext); if(is_numeric(array_search(strtolower($ext), $CONFIG["UPLOAD"]["accepted_files"]))) { - if(!file_exists($_SERVER['DOCUMENT_ROOT']."/fichiers/".$_FILES[$file]["name"])) + if(!file_exists($_SERVER['DOCUMENT_ROOT']."/fichiers/"."r".$_GET["idR"]."_".$_FILES[$file]["name"])) { - if(move_uploaded_file($_FILES[$file]["tmp_name"], $_SERVER['DOCUMENT_ROOT']."/fichiers/".$_FILES[$file]["name"])) + if(move_uploaded_file($_FILES[$file]["tmp_name"], $_SERVER['DOCUMENT_ROOT']."/fichiers/"."r".$_GET["idR"]."_".$_FILES[$file]["name"])) { - echo "DEBUG :".$_SERVER['DOCUMENT_ROOT']."/fichiers/\n"; - $requete = "INSERT INTO Fichier(nomFic, idR) VALUES ('".$_FILES[$file]["name"]."', '".$_GET["idR"]."')"; + if(isset($debug)) echo "DEBUG :".$_SERVER['DOCUMENT_ROOT']."/fichiers/\n"; + $requete = "INSERT INTO Fichier(nomFic, idR) VALUES ('"."r".$_GET["idR"]."_".$_FILES[$file]["name"]."', '".$_GET["idR"]."')"; if(mysql_query($requete) == false) { - echo "DEBUG : ".mysql_error()."
\n"; - echo "DEBUG : ".$requete."
\n"; + if(isset($debug)) echo "DEBUG : ".mysql_error()."
\n"; + if(isset($debug)) echo "DEBUG : ".$requete."
\n"; + return "Erreur : Une erreur MySQL est survenu."; } } else { - echo "DEBUG : Erreur Uploader file"; + return "Erreur Uploader file"; } } else { - echo "DEBUG : Le fichier existe deja"; + return "Erreur : Un fichier de meme nom existe deja"; } } else { - echo "DEBUG : Le fichier n'a pas ete uploader correctement."; + return "Erreur : Le fichier n'a pas ete uploader correctement."; } } else { switch($_FILES[$file]["error"]) { - case 1 : $erreur = "Le fichier a une taille trop importante."; break; - case 2 : $erreur = "Le fichier a une taille trop importante."; break; - case 3 : $erreur = "Le fichier n'a pas ete envoye en entier."; break; - case 4 : $erreur = "Aucun fichier recu."; break; + case 1 : return "Erreur : Le fichier a une taille trop importante."; break; + case 2 : return "Erreur : Le fichier a une taille trop importante."; break; + case 3 : return "Erreur : Le fichier n'a pas ete envoye en entier."; break; + case 4 : return "Erreur : Aucun fichier recu."; break; } echo $erreur; } } else { - echo "isset"; + return "isset"; } } -// Modifiée par Ludo pour les problèmes de vriables de session et pour d'autres détails : -// S'il n'y a pas de commentaire, on affiche le tableau vide -function generate_html_reunion_commentaires($idR) + +function generate_html_reunion_fichiers($idR) { - $idP = $_SESSION['session_idP']; - $requete = "SELECT * FROM Repondre WHERE idP != '".$idP."' AND idR = '".$idR."'"; - //echo "DEBUG : requete : $requete\n"; + $requete = "SELECT * FROM Fichier WHERE idR = '".$idR."'"; $resultat = mysql_query($requete); if($resultat != false) { - echo ''; + echo '
'; echo ''; echo ''; - echo ""; - echo ''; + echo ''; + echo ''."\n"; echo ''; if(mysql_num_rows($resultat) > 0) { while($fichier = mysql_fetch_array($resultat)) { - if ( isset($_SESSION['session_nomP']) && isset($_SESSION['session_prenomP']) ) - { - $nom = $_SESSION['session_nomP']." ".$_SESSION['session_prenomP']; - } - else - { - $nom = $fichier["idP"]; - } - echo '\n"; + echo "\n"; } } else { - echo "\n"; + echo "\n"; } echo '
Commentaires (Editer votre commentaire)
Fichiers attachés (Ajouter un fichier)
'.$nom." : ".$fichier["commentaireReponse"]."
".$fichier["nomFic"]."
Aucun commentaire pour le moment.
Aucun fichier pour cette reunion.
'; } } - -function generate_html_reunion_fichiers($idR) + +function traiter_formulaire_valider_creneau() { - $requete = "SELECT * FROM Fichier WHERE idR = '".$idR."'"; - $resultat = mysql_query($requete); - if($resultat != false) + $tabCreneau = array(); + if(isset($_REQUEST["dataCreneaux"])) { - echo ''; - echo ''; - echo ''; - echo ''; - echo ''."\n"; - echo ''; - if(mysql_num_rows($resultat) > 0) + //Pour chaque creneau poste, on verifie s'il existe, si non on le creer + foreach($_REQUEST['dataCreneaux'] as $creneau) { - while($fichier = mysql_fetch_array($resultat)) + $tabCreneau = explode(".", $creneau); + $heureD = substr($tabCreneau[0], 0, 2); + $minD = substr($tabCreneau[0], 2, 2); + $heureA = substr($tabCreneau[1], 0, 2); + $minA = substr($tabCreneau[1], 2, 2); + $jourA = $tabCreneau[2]; + $moisA = $tabCreneau[3]; + $anneeA = $tabCreneau[4]; + //Si un creneau n'existe pas on le creer + $idCreneau = creneauExiste($_REQUEST["idR"], $heureD, $minD, $heureA, $minA, $jourA, $moisA, $anneeA); + if($idCreneau == false) { - echo "\n"; + $newIdC = ajouterCreneau($_REQUEST["idR"], $heureD, $minD, $heureA, $minA, $jourA, $moisA, $anneeA); + if($newIdC != false) + { + $tabNewCreneau[] = $newIdC; + } + + } + else + { + $tabNewCreneau[] = $idCreneau; + } + } + // tabCreneau contient les tous les creneaux dont on a besoin pour la reunion, il faut maintenant supprimer de la base + // tous les creneaux de la reunion qui n'apparaissent pas dans cette liste + $listeCreneau = "("; + foreach($tabNewCreneau as $creneau) + { + $listeCreneau .= "'".$creneau."', "; + } + $listeCreneau .= "'XXX')"; + if(isset($debug)) echo $listeCreneau; + + //On recupere les creneaux ne faisant plus partie de la novuelle liste des creneaux + $requete = "SELECT * FROM Creneau WHERE idR='".$_REQUEST["idR"]."' AND idC NOT IN ".$listeCreneau; + echo $requete; + if($resultat = mysql_query($requete)) + { + while($ligne = mysql_fetch_array($resultat)) + { + supprimerCreneau($ligne["idC"]); } } + } +} + +function traiter_formulaire_maj_profil() +{ + $requete = "UPDATE Personne SET courrielP = '".$_POST["courrielP"]."', loginP = '".$_POST["loginP"]."', nomP = '".$_POST["nomP"]."', prenomP = '".$_POST["prenomP"]."', methodeAuth = '".$_POST["methodeAuth"]."' WHERE idP = '".$_SESSION['session_idP']."'"; + if(mysql_query($requete) == false) return "Une erreur MySQL est survenu : ".mysql_error(); + $_SESSION['session_prenomP'] = $_POST["prenomP"]; + $_SESSION['session_nomP'] = $_POST["nomP"]; + //print_r($_POST); +} + +function ajouterCreneau($idR, $heureD, $minD, $heureA, $minA, $jourA, $moisA, $anneeA) +{ + $dateD = mktime($heureD, $minD, 0, $moisA, $jourA, $anneeA); + $dateA = mktime($heureA, $minA, 0, $moisA, $jourA, $anneeA); + $duree = $dateA - $dateD; + $dateD = date("Y-m-d G:i:s", $dateD); + $duree = $duree / 60; + $requete = "INSERT INTO Creneau (dateHeure, duree, idR) VALUES ('".$dateD."', '".$duree."', '".$idR."')"; + if(isset($debug)) echo $requete."
"; + if(mysql_query($requete)) { return mysql_insert_id(); } else { return false; } +} + +function ajouterCreneau2($idR, $dateHeure, $duree) +{ + $requete = "INSERT INTO Creneau (dateHeure, duree, idR) VALUES ('".$dateHeure."', '".$duree."', '".$idR."')"; + if(mysql_query($requete)) + { + return mysql_insert_id(); + } + else + { + return false; + } +} + +function supprimerCreneau($idC) +{ + if(mysql_query("DELETE FROM Creneau WHERE idC='".$idC."'")) + { + if(mysql_query("DELETE FROM Choisir WHERE idC='".$idC."'")) + { + return true; + } else { - echo "\n"; + return false; } - echo '
Fichiers attachés (Ajouter un fichier)
".$fichier["nomFic"]."
Aucun fichier pour cette reunion.
'; + } + else + { + return false; } } -/* -traiter_formulaire_valider_creneau() + +function creneauExiste($idR, $heureD, $minD, $heureA, $minA, $jourA, $moisA, $anneeA) { - ; + $dateD = mktime($heureD, $minD, 0, $moisA, $jourA, $anneeA); + $dateA = mktime($heureA, $minA, 0, $moisA, $jourA, $anneeA); + $duree = $dateA - $dateD; + $dateD = date("Y-m-d G:i:s", $dateD); + $duree = $duree / 60; + $requete = "SELECT * FROM Creneau WHERE idR='".$idR."' AND dateHeure='".$dateD."' AND duree=".$duree.""; + if($result = mysql_query($requete)) + { + if(mysql_num_rows($result) > 0) + { + $ligne = mysql_fetch_array($result); + return $ligne["idC"]; + } + else + { + return false; + } + } } -*/ -function traiter_formulaire_maj_profil() + +function addslashes_if_needed($texte) { - $requete = "UPDATE Personne SET courrielP = '".$_POST["courrielP"]."', loginP = '".$_POST["loginP"]."', nomP = '".$_POST["nomP"]."', prenomP = '".$_POST["prenomP"]."', methodeAuth = '".$_POST["methodeAuth"]."' WHERE idP = '".$_SESSION['session_idP']."'"; - mysql_query($requete) or die("ERREUR : ".mysql_error()); - $_SESSION['session_prenomP'] = $_POST["prenomP"]; - $_SESSION['session_nomP'] = $_POST["nomP"]; + if(get_magic_quotes_gpc() == 0) + { + return addslashes($texte); + } + else + { + return $texte; + } } ?> \ No newline at end of file -- cgit v1.2.3