$margin_left=10;
$margin_right=10;
$margin_top=10;
$margin_bottom=10;
$debug='n';
$ele_login=isset($_POST['ele_login']) ? $_POST['ele_login'] : (isset($_GET['ele_login']) ? $_GET['ele_login'] : array());
if (isset($NON_PROTECT["courrier"])){
//$courrier=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["courrier"]));
$courrier=$NON_PROTECT["courrier"];
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$courrier=suppression_sauts_de_lignes_surnumeraires($courrier);
}
else {
$courrier="";
}
require('sanctions_func_lib.php');
function redimensionne_image($photo){
global $bull_photo_largeur_max, $bull_photo_hauteur_max;
// prendre les informations sur l'image
$info_image=getimagesize($photo);
// largeur et hauteur de l'image d'origine
$largeur=$info_image[0];
}
}
else {
/*
$id_nature=$_POST['traitement'];
$sql="SELECT * FROM s_types_sanctions WHERE id_nature='".$id_nature."';";
//echo "$sql<br />\n";
$res=mysql_query($sql);
if(mysql_num_rows($res)>0) {
$lig=mysql_fetch_object($res);
$type_sanction=$lig->nature;
*/
if (isset($NON_PROTECT["description"])){
$description=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["description"]));
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$description=suppression_sauts_de_lignes_surnumeraires($description);
}
else {
$description="";
}
if(isset($id_sanction)) {
// Modification???
$sql="SELECT 1=1 FROM s_sanctions WHERE id_sanction='$id_sanction';";
//echo "$sql<br />\n";
$res=mysqli_query($GLOBALS["mysqli"], $sql);
if(mysqli_num_rows($res)==0) {
$msg.="La ".$mod_disc_terme_sanction." n°$id_sanction n'existe pas dans 's_sanctions'.<br />Elle ne peut pas être mise à jour.<br />";
}
else {
$sql="SELECT 1=1 FROM s_autres_sanctions WHERE id_sanction='$id_sanction';";
if (isset($_POST['is_posted'])) {
check_token();
$pb_record = "no";
$ele_login = isset($_POST["ele_login"]) ? $_POST["ele_login"] : NULL;
$favorable = isset($_POST["favorable"]) ? $_POST["favorable"] : NULL;
for ($i = 0; $i < count($ele_login); $i++) {
// Vérifier si l'élève est bien dans la classe?
// Inutile si seul l'admin accède et qu'on ne limite pas l'accès à telle ou telle classe
$nom_log = "app_eleve_" . $i;
//echo "\$nom_log=$nom_log<br />";
if (isset($NON_PROTECT[$nom_log])) {
$app = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$nom_log]));
} else {
$app = "";
}
$app = suppression_sauts_de_lignes_surnumeraires($app);
//if((isset($fav[$i]))||(isset($b2i[$i]))||(isset($b2i[$i]))) {
if (isset($favorable[$i])) {
//if(($favorable[$i]=='O')||($favorable[$i]=='N')) {
if ($favorable[$i] == 'O' || $favorable[$i] == 'N' || $favorable[$i] == '') {
$sql = "SELECT 1=1 FROM notanet_avis WHERE login='******';";
$res_ele = mysqli_query($GLOBALS["mysqli"], $sql);
if (mysqli_num_rows($res_ele) == 0) {
$sql = "INSERT INTO notanet_avis SET login='******'";
$sql .= ",favorable='" . $favorable[$i] . "'";
$sql .= ",avis='" . $app . "'";
$sql .= ";";
} else {
$sql = "UPDATE notanet_avis SET favorable='" . $favorable[$i] . "', avis='" . $app . "' WHERE login='******';";
}
//echo "$sql<br />";
$sql="SELECT qualite FROM s_qualites ORDER BY qualite;";
$res=mysqli_query($GLOBALS["mysqli"], $sql);
if(mysqli_num_rows($res)>0) {
$tab_qualite=array();
while($lig=mysqli_fetch_object($res)) {
$tab_qualite[]=$lig->qualite;
}
if(in_array($qualite,$tab_qualite)) {$a_enregistrer='n';}
}
if($a_enregistrer=='y') {
check_token();
$qualite=suppression_sauts_de_lignes_surnumeraires($qualite);
$sql="INSERT INTO s_qualites SET qualite='".mysqli_real_escape_string($GLOBALS["mysqli"], $qualite)."';";
$res=mysqli_query($GLOBALS["mysqli"], $sql);
if(!$res) {
$msg.="ERREUR lors de l'enregistrement de ".$qualite."<br />\n";
}
else {
$msg.="Enregistrement de ".$qualite."<br />\n";
}
}
}
$themessage = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?';
//**************** EN-TETE *****************
$titre_page = "Discipline: Définition des rôles";
}
}
$appel_note_sur = mysqli_query($GLOBALS["mysqli"], "SELECT note_sur FROM cn_devoirs WHERE id = '{$id_devoir}'");
$obj_note_sur = $appel_note_sur->fetch_object();
$note_sur_verif = $obj_note_sur->note_sur;
for ($i = 0; $i < $indice_max_log_eleve; $i++) {
if (isset($log_eleve[$i])) {
// La période est-elle ouverte?
$reg_eleve_login = $log_eleve[$i];
if (isset($current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"])) {
$id_classe = $current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"];
if ($current_group["classe"]["ver_periode"][$id_classe][$periode_num] == "N" || $acces_exceptionnel_saisie) {
$note = $note_eleve[$i];
$elev_statut = '';
$comment = $comment_eleve[$i];
$comment = trim(suppression_sauts_de_lignes_surnumeraires($comment));
if ($note == 'disp' || $note == 'd') {
$note = '0';
$elev_statut = 'disp';
} else {
if ($note == 'abs' || $note == 'a') {
$note = '0';
$elev_statut = 'abs';
} else {
if ($note == '-' || $note == 'n') {
$note = '0';
$elev_statut = '-';
} else {
if (my_ereg("^[0-9\\.\\,]{1,}\$", $note)) {
$note = str_replace(",", ".", "{$note}");
/*
}
if (isset($_SESSION['retenue_nom_resp'])) {
$nom_resp = $_SESSION['retenue_nom_resp'];
//session_unregister("retenue_nom_resp");
unset($_SESSION['retenue_nom_resp']);
}
if (isset($_SESSION['retenue_fct_resp'])) {
$fct_resp = $_SESSION['retenue_fct_resp'];
//session_unregister("retenue_fct_resp");
unset($_SESSION['retenue_fct_resp']);
}
if (isset($_SESSION['retenue_nature_incident'])) {
$nature_incident = $_SESSION['retenue_nature_incident'];
$nature_incident = traitement_magic_quotes(corriger_caracteres($nature_incident));
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$nature_incident = suppression_sauts_de_lignes_surnumeraires($nature_incident);
// session_unregister("retenue_nature_incident");
unset($_SESSION['retenue_nature_incident']);
}
$date_retenue = '';
$duree = '';
$h_deb = '';
$num_incident = '';
$ad_nom_resp = '';
$adr1_resp = '';
$adr2_resp = '';
$adr3_resp = '';
$cp_resp = '';
$commune_resp = '';
}
// formulaire_retenue
$sql = "SELECT categorie FROM s_categories ORDER BY categorie;";
$res = mysqli_query($GLOBALS["mysqli"], $sql);
if (mysqli_num_rows($res) > 0) {
$tab_categorie = array();
while ($lig = mysqli_fetch_object($res)) {
$tab_categorie[] = $lig->categorie;
}
if (in_array($categorie, $tab_categorie)) {
$a_enregistrer = 'n';
}
}
if ($a_enregistrer == 'y') {
$categorie=suppression_sauts_de_lignes_surnumeraires($categorie);
$sql = "INSERT INTO s_categories SET categorie='" . mysqli_real_escape_string($GLOBALS["mysqli"], $categorie) . "', sigle='" . $sigle . "';";
$res = mysqli_query($GLOBALS["mysqli"], $sql);
if (!$res) {
$msg.="ERREUR lors de l'enregistrement de " . $categorie . "<br />\n";
} else {
$msg.="Enregistrement de " . $categorie . "<br />\n";
}
}
}
$themessage = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?';
//**************** EN-TETE *****************
$titre_page = "Discipline: Définition des catégories";
require_once("../lib/header.inc.php");
$msg = "";
if (isset($mode) && !in_array($mode, array('proposition', 'acces_complet'))) {
$msg .= "Mode invalide.<br />";
unset($mode);
}
if (isset($is_posted) && isset($_POST['no_anti_inject_message_autorisation_exceptionnelle']) && $_SESSION['statut'] == 'administrateur') {
check_token();
//echo "BLIP";
if (isset($NON_PROTECT["message_autorisation_exceptionnelle"])) {
$message_autorisation_exceptionnelle = traitement_magic_quotes(corriger_caracteres($NON_PROTECT["message_autorisation_exceptionnelle"]));
} else {
$message_autorisation_exceptionnelle = "";
}
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
//$message_autorisation_exceptionnelle=my_ereg_replace('(\\\r\\\n)+',"\r\n",$message_autorisation_exceptionnelle);
$message_autorisation_exceptionnelle = suppression_sauts_de_lignes_surnumeraires($message_autorisation_exceptionnelle);
if (!saveSetting('message_autorisation_exceptionnelle', $message_autorisation_exceptionnelle)) {
$msg = "Erreur lors de l'enregistrement du message personnalisé.<br />";
} else {
$msg = "Enregistrement du message personnalisé effectué.<br />";
}
}
if (isset($is_posted) && isset($id_classe) && isset($id_groupe) && isset($periode) && isset($display_date_limite) && isset($display_heure_limite)) {
check_token();
if (preg_match("#([0-9]{2})/([0-9]{2})/([0-9]{4})#", $_POST['display_date_limite'])) {
$annee = mb_substr($_POST['display_date_limite'], 6, 4);
$mois = mb_substr($_POST['display_date_limite'], 3, 2);
$jour = mb_substr($_POST['display_date_limite'], 0, 2);
//echo "$jourd/$moisd/$anneed<br />";
if (!checkdate($mois, $jour, $annee)) {
$msg .= "ERREUR : La date {$jour}/{$mois}/{$annee} n'est pas valide.<br />";
$command = "mysqldump --add-drop-table --quick --quote-names -h {$dbHost} -u {$dbUser} --password={$dbPass} {$dbDb} | gzip > {$filename}";
}
$exec = exec($command);
}
// durée de la sauvegarde
$t_duree = time() - $t_debut;
$s = $t_duree % 60;
$t_duree = floor($t_duree / 60);
$m = $t_duree % 60;
$h = floor($t_duree / 60);
if (filesize($filename) > 10000) {
echo "<script>document.getElementById('sauvegarde_en_cours').innerHTML=''</script>";
echo "<p class='centre' style='color: red; font-weight: bold;'>La sauvegarde a été réalisée avec succès en " . $h . " h " . $m . " min " . $s . " s.</p>\n";
if (isset($_POST['description_sauvegarde']) && $_POST['description_sauvegarde'] != '') {
$f_desc = fopen($filename . ".txt", "a+");
$description_sauvegarde = suppression_sauts_de_lignes_surnumeraires($_POST['description_sauvegarde']);
fwrite($f_desc, $description_sauvegarde);
fclose($f_desc);
}
} else {
echo "<p class='centre' style='color: red; font-weight: bold;'>Erreur lors de la sauvegarde.</p>\n";
}
}
//Ajout Eric
if (isset($action) and $action == 'zip') {
check_token();
define('PCLZIP_TEMPORARY_DIR', '../backup/');
require_once '../lib/pclzip.lib.php';
if (isset($dossier_a_archiver)) {
$suffixe_zip = "_le_" . date("Y_m_d_\\a_H\\hi");
switch ($dossier_a_archiver) {
$sql="SELECT lieu FROM s_lieux_incidents ORDER BY lieu;";
$res=mysqli_query($GLOBALS["mysqli"], $sql);
if(mysqli_num_rows($res)>0) {
$tab_lieu=array();
while($lig=mysqli_fetch_object($res)) {
$tab_lieu[]=$lig->lieu;
}
if(in_array($lieu,$tab_lieu)) {$a_enregistrer='n';}
}
if($a_enregistrer=='y') {
check_token();
$lieu=suppression_sauts_de_lignes_surnumeraires($lieu);
$sql="INSERT INTO s_lieux_incidents SET lieu='".mysqli_real_escape_string($GLOBALS["mysqli"], $lieu)."';";
$res=mysqli_query($GLOBALS["mysqli"], $sql);
if(!$res) {
$msg.="ERREUR lors de l'enregistrement de ".$lieu."<br />\n";
}
else {
$msg.="Enregistrement de ".$lieu."<br />\n";
}
}
}
$themessage = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?';
//**************** EN-TETE *****************
$titre_page = "Discipline: Définition des lieux";
if((isset($mesure))&&($mesure!='')&&(isset($type))&&(($type=='prise')||($type=='demandee'))) {
if(in_array($mesure,$tab_mesure)) {$a_enregistrer='n';}
if($a_enregistrer=='y') {
//$mesure=addslashes(preg_replace('/(\\\r\\\n)+/',"\r\n",preg_replace("/'/","'",html_entity_decode($mesure))));
$mesure=suppression_sauts_de_lignes_surnumeraires($mesure);
if(isset($NON_PROTECT["commentaire"])) {
$commentaire=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["commentaire"]));
}
else {
$commentaire="";
}
$commentaire=suppression_sauts_de_lignes_surnumeraires($commentaire);
$sql="INSERT INTO s_mesures SET mesure='".$mesure."', commentaire='$commentaire', type='".$type."';";
//echo "$sql<br />\n";
$res=mysqli_query($GLOBALS["mysqli"], $sql);
if(!$res) {
$msg.="ERREUR lors de l'enregistrement de ".$mesure."<br />\n";
}
else {
$msg.="Enregistrement de ".$mesure." effectué.<br />\n";
}
}
}
}
header('Location: ../accueil.php&msg='.rawurlencode("Accès non autorisé à la saisir de la synthèse d'une classe."));
die();
}
// Tout est choisi, on va passer à l'affichage
//$synthese="";
//if(isset($_POST['no_anti_inject_synthese'])) {
if (isset($NON_PROTECT["synthese"])) {
check_token();
// On enregistre la synthese
$synthese=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["synthese"]));
$synthese=suppression_sauts_de_lignes_surnumeraires($synthese);
$sql="SELECT 1=1 FROM synthese_app_classe WHERE id_classe='$id_classe' AND periode='$num_periode';";
$test=mysqli_query($GLOBALS["mysqli"], $sql);
if(mysqli_num_rows($test)==0) {
$sql="INSERT INTO synthese_app_classe SET id_classe='$id_classe', periode='$num_periode', synthese='$synthese';";
$insert=mysqli_query($GLOBALS["mysqli"], $sql);
if(!$insert) {$msg="Erreur lors de l'enregistrement de la synthèse.";}
else {$msg="La synthèse a été enregistrée.";}
}
else {
$sql="UPDATE synthese_app_classe SET synthese='$synthese' WHERE id_classe='$id_classe' AND periode='$num_periode';";
$update=mysqli_query($GLOBALS["mysqli"], $sql);
if(!$update) {$msg="Erreur lors de la mise à jour de la synthèse.";}
else {$msg="La synthèse a été mise à jour.";}
}
//echo "$sql<br />";
$res = mysqli_query($GLOBALS["mysqli"], $sql);
if (mysqli_num_rows($res) > 0) {
$tab_nature = array();
while ($lig = mysqli_fetch_object($res)) {
$tab_nature[] = $lig->nature;
}
if (in_array($nature, $tab_nature)) {
$a_enregistrer = 'n';
$msg.="La nature proposée existe déjà.<br />";
}
}
if ($a_enregistrer == 'y') {
$nature=suppression_sauts_de_lignes_surnumeraires($nature);
if(!array_key_exists($id_categorie_nature_nouvelle,$tab_categorie)) {
$id_categorie_nature_nouvelle=0;
$msg.="La catégorie choisie pour la nouvelle nature n'existe pas.<br />";
}
$sql = "INSERT INTO s_natures SET nature='" . mysqli_real_escape_string($GLOBALS["mysqli"], $nature) . "', id_categorie='".$id_categorie_nature_nouvelle."';";
//echo "$sql<br />";
$res = mysqli_query($GLOBALS["mysqli"], $sql);
if (!$res) {
$msg.="ERREUR lors de l'enregistrement de " . $nature . "<br />\n";
} else {
$msg.="Enregistrement de " . $nature . "<br />\n";
//echo "Ajout de la nouvelle nature avec l'id ".mysql_insert_id()."<br />";
}
$num_eleve=$k;
break;
}
}
}
if($num_eleve!=-1){
//$nom_log = $reg_eleve_login."_t".$i;
$nom_log = "avis_eleve_".$i."_".$num_eleve;
//=========================
// ***** AJOUT POUR LES MENTIONS *****
unset($mention);
$id_mention = isset($_POST['mention_eleve_'.$j.'_'.$i]) ? $_POST['mention_eleve_'.$j.'_'.$i] : NULL;
// ***** FIN DE L'AJOUT POUR LES MENTIONS *****
$avis = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$nom_log]));
$avis=suppression_sauts_de_lignes_surnumeraires($avis);
/*
$test_eleve_avis_query = mysql_query("SELECT * FROM avis_conseil_classe WHERE (login='******' AND periode='$i')");
$test = mysql_num_rows($test_eleve_avis_query);
if ($test != "0") {
$sql="UPDATE avis_conseil_classe SET avis='$avis',";
if(isset($id_mention)) {$sql.="id_mention='$id_mention',";}
$sql.="statut='' WHERE (login='******' AND periode='$i')";
$register = mysql_query($sql);
} else {
$sql="INSERT INTO avis_conseil_classe SET login='******',periode='$i',avis='$avis',";
if(isset($id_mention)) {$sql.="id_mention='$id_mention',";}
$sql.="statut=''";
$register = mysql_query($sql);
}