* sans même la garantie implicite de COMMERCIALISABILITÉ ni d’ADÉQUATION À UN OBJECTIF PARTICULIER. * Consultez la Licence Publique Générale GNU Affero pour plus de détails. * * Vous devriez avoir reçu une copie de la Licence Publique Générale GNU Affero avec SACoche ; * si ce n’est pas le cas, consultez : <http://www.gnu.org/licenses/>. * */ if (!defined('SACoche')) { exit('Ce fichier ne peut être appelé directement !'); } if ($_SESSION['SESAMATH_ID'] == ID_DEMO && $_GET['action'] != 'initialiser') { exit('Action désactivée pour la démo...'); } $action = isset($_GET['action']) ? $_GET['action'] : ''; $date_debut = isset($_POST['f_date_debut']) ? Clean::date_fr($_POST['f_date_debut']) : ''; $date_fin = isset($_POST['f_date_fin']) ? Clean::date_fr($_POST['f_date_fin']) : ''; // Normalement ce sont des tableaux qui sont transmis, mais au cas où... $tab_select_periodes = isset($_POST['select_periodes']) ? is_array($_POST['select_periodes']) ? $_POST['select_periodes'] : explode(',', $_POST['select_periodes']) : array(); $tab_select_classes_groupes = isset($_POST['select_classes_groupes']) ? is_array($_POST['select_classes_groupes']) ? $_POST['select_classes_groupes'] : explode(',', $_POST['select_classes_groupes']) : array(); $tab_select_periodes = array_filter(Clean::map_entier($tab_select_periodes), 'positif'); $tab_select_classes_groupes = array_filter(Clean::map_entier($tab_select_classes_groupes), 'positif'); $tab_groupe = array(); $tab_periode = array(); $tab_jointure = array(); $tab_graphique = array(); // //////////////////////////////////////////////////////////////////////////////////////////////////// // Bilan des affectations des périodes aux classes & groupes ; en plusieurs requêtes pour récupérer les périodes sans classes-groupes et les classes-groupes sans périodes. // 1/2 - On commence les premières requêtes dès maintenant afin d'avoir les noms des groupes et des périodes à disposition. // //////////////////////////////////////////////////////////////////////////////////////////////////// // Récupérer la liste des classes & groupes, dans l'ordre des niveaux $DB_TAB = DB_STRUCTURE_ADMINISTRATEUR::DB_lister_classes_et_groupes_avec_niveaux();
exit('Action désactivée pour la démo...'); } $action = isset($_POST['f_action']) ? Clean::texte($_POST['f_action']) : ''; $check = isset($_POST['f_check']) ? Clean::entier($_POST['f_check']) : 0; $id = isset($_POST['f_id']) ? Clean::entier($_POST['f_id']) : 0; $id_ent = isset($_POST['f_id_ent']) ? Clean::texte($_POST['f_id_ent']) : ''; $id_gepi = isset($_POST['f_id_gepi']) ? Clean::texte($_POST['f_id_gepi']) : ''; $sconet_id = isset($_POST['f_sconet_id']) ? Clean::entier($_POST['f_sconet_id']) : 0; $reference = isset($_POST['f_reference']) ? Clean::ref($_POST['f_reference']) : ''; $profil = isset($_POST['f_profil']) ? Clean::texte($_POST['f_profil']) : ''; $genre = isset($_POST['f_genre']) ? Clean::texte($_POST['f_genre']) : ''; $nom = isset($_POST['f_nom']) ? Clean::nom($_POST['f_nom']) : ''; $prenom = isset($_POST['f_prenom']) ? Clean::prenom($_POST['f_prenom']) : ''; $login = isset($_POST['f_login']) ? Clean::login($_POST['f_login']) : ''; $password = isset($_POST['f_password']) ? Clean::password($_POST['f_password']) : ''; $sortie_date = isset($_POST['f_sortie_date']) ? Clean::date_fr($_POST['f_sortie_date']) : ''; $box_login = isset($_POST['box_login']) ? Clean::entier($_POST['box_login']) : 0; $box_password = isset($_POST['box_password']) ? Clean::entier($_POST['box_password']) : 0; $box_date = isset($_POST['box_date']) ? Clean::entier($_POST['box_date']) : 0; $courriel = isset($_POST['f_courriel']) ? Clean::courriel($_POST['f_courriel']) : ''; // //////////////////////////////////////////////////////////////////////////////////////////////////// // Ajouter un nouveau personnel // //////////////////////////////////////////////////////////////////////////////////////////////////// if ($action == 'ajouter' && $profil && isset(Html::$tab_genre['adulte'][$genre]) && $nom && $prenom && ($box_login || $login) && ($box_password || $password) && ($box_date || $sortie_date)) { // Vérifier le profil if (!isset($_SESSION['TAB_PROFILS_ADMIN']['TYPE'][$profil]) || !in_array($_SESSION['TAB_PROFILS_ADMIN']['TYPE'][$profil], array('professeur', 'directeur'))) { exit('Erreur : profil incorrect !'); } // Vérifier que l'identifiant ENT est disponible (parmi tous les utilisateurs de l'établissement) if ($id_ent) { if (DB_STRUCTURE_ADMINISTRATEUR::DB_tester_utilisateur_identifiant('id_ent', $id_ent)) {
$action = (isset($_POST['f_action'])) ? Clean::texte($_POST['f_action']) : ''; $acces = (isset($_POST['f_acces'])) ? Clean::texte($_POST['f_acces']) : ''; $check = (isset($_POST['f_check'])) ? Clean::entier($_POST['f_check']) : 0; $base_id = (isset($_POST['f_base_id'])) ? Clean::entier($_POST['f_base_id']) : 0; $listing_base_id = (isset($_POST['f_listing_id'])) ? $_POST['f_listing_id'] : ''; $geo_id = (isset($_POST['f_geo'])) ? Clean::entier($_POST['f_geo']) : 0; $localisation = (isset($_POST['f_localisation'])) ? Clean::texte($_POST['f_localisation']) : ''; $denomination = (isset($_POST['f_denomination'])) ? Clean::texte($_POST['f_denomination']) : ''; $uai = (isset($_POST['f_uai'])) ? Clean::uai($_POST['f_uai']) : ''; $contact_nom = (isset($_POST['f_contact_nom'])) ? Clean::nom($_POST['f_contact_nom']) : ''; $contact_prenom = (isset($_POST['f_contact_prenom'])) ? Clean::prenom($_POST['f_contact_prenom']) : ''; $contact_courriel = (isset($_POST['f_contact_courriel'])) ? Clean::courriel($_POST['f_contact_courriel']) : ''; $courriel_envoi = (isset($_POST['f_courriel_envoi'])) ? Clean::entier($_POST['f_courriel_envoi']) : 0; $courriel_copie = (isset($_POST['f_courriel_copie'])) ? Clean::entier($_POST['f_courriel_copie']) : 0; $date_fr = (isset($_POST['f_date_fr'])) ? Clean::date_fr($_POST['f_date_fr']) : '' ; $admin_id = (isset($_POST['f_admin_id'])) ? Clean::entier($_POST['f_admin_id']) : 0; // On récupère les zones géographiques pour 2 raisons : // => vérifier que l'identifiant transmis est cohérent // => pouvoir retourner la cellule correspondante du tableau if( ($action!='supprimer') && ($action!='lister_admin') && ($action!='initialiser_mdp') ) { $DB_TAB = DB_WEBMESTRE_WEBMESTRE::DB_lister_zones(); foreach($DB_TAB as $DB_ROW) { $tab_geo[$DB_ROW['geo_id']] = array( 'ordre'=>$DB_ROW['geo_ordre'] , 'nom'=>$DB_ROW['geo_nom'] ); } } $geo_ordre_longueur = 6;
if(!defined('SACoche')) {exit('Ce fichier ne peut être appelé directement !');} if(($_SESSION['SESAMATH_ID']==ID_DEMO)&&($_POST['f_action']!='Afficher_demandes')){exit('Action désactivée pour la démo...');} $action = (isset($_POST['f_action'])) ? Clean::texte($_POST['f_action']) : ''; // pour le form_prechoix $action = (isset($_POST['f_quoi'])) ? Clean::texte($_POST['f_quoi']) : $action; // pour le form_gestion $matiere_id = (isset($_POST['f_matiere'])) ? Clean::entier($_POST['f_matiere']) : 0; $matiere_nom = (isset($_POST['f_matiere_nom'])) ? Clean::texte($_POST['f_matiere_nom']) : ''; $groupe_id = (isset($_POST['f_groupe_id'])) ? Clean::entier($_POST['f_groupe_id']) : 0; // C'est l'id du groupe d'appartenance de l'élève, pas l'id du groupe associé à un devoir $groupe_type = (isset($_POST['f_groupe_type'])) ? Clean::texte($_POST['f_groupe_type']) : ''; $groupe_nom = (isset($_POST['f_groupe_nom'])) ? Clean::texte($_POST['f_groupe_nom']) : ''; $qui = (isset($_POST['f_qui'])) ? Clean::texte($_POST['f_qui']) : ''; $date = (isset($_POST['f_date'])) ? Clean::date_fr($_POST['f_date']) : ''; $date_visible = (isset($_POST['f_date_visible'])) ? Clean::date_fr($_POST['f_date_visible']) : ''; $date_autoeval = (isset($_POST['f_date_autoeval'])) ? Clean::date_fr($_POST['f_date_autoeval']) : ''; $description = (isset($_POST['f_description'])) ? Clean::texte($_POST['f_description']) : ''; $devoir_ids = (isset($_POST['f_devoir'])) ? Clean::texte($_POST['f_devoir']) : ''; $suite = (isset($_POST['f_suite'])) ? Clean::texte($_POST['f_suite']) : ''; $message = (isset($_POST['f_message'])) ? Clean::texte($_POST['f_message']) : '' ; $devoir_saisie = (isset($_POST['devoir_saisie'])) ? TRUE : FALSE ; $score = (isset($_POST['score'])) ? Clean::entier($_POST['score']) : -2; // normalement entier entre 0 et 100 ou -1 si non évalué $tab_demande_id = array(); $tab_user_id = array(); $tab_item_id = array(); $tab_user_item = array(); // Récupérer et contrôler la liste des items transmis $tab_ids = (isset($_POST['ids'])) ? explode(',',$_POST['ids']) : array() ; if(count($tab_ids))
*/ if(!defined('SACoche')) {exit('Ce fichier ne peut être appelé directement !');} if( ($_SESSION['SESAMATH_ID']==ID_DEMO) && (!in_array($_POST['f_action'],array('afficher_users','afficher_destinataires'))) ) {exit('Action désactivée pour la démo...');} // //////////////////////////////////////////////////////////////////////////////////////////////////// // Récupération des valeurs transmises // //////////////////////////////////////////////////////////////////////////////////////////////////// $action = (isset($_POST['f_action'])) ? Clean::texte($_POST['f_action']) : ''; $profil_type = (isset($_POST['f_profil_type'])) ? Clean::texte($_POST['f_profil_type']) : ''; $groupe_type = (isset($_POST['f_groupe_type'])) ? Clean::texte($_POST['f_groupe_type']) : ''; // d n c g b $groupe_id = (isset($_POST['f_groupe_id'])) ? Clean::entier($_POST['f_groupe_id']) : 0; $message_id = (isset($_POST['f_id'])) ? Clean::entier($_POST['f_id']) : 0; $date_debut_fr = (isset($_POST['f_debut_date'])) ? Clean::date_fr($_POST['f_debut_date']) : ''; $date_fin_fr = (isset($_POST['f_fin_date'])) ? Clean::date_fr($_POST['f_fin_date']) : ''; $message_contenu = (isset($_POST['f_message_contenu'])) ? Clean::texte($_POST['f_message_contenu']) : '' ; $mode_discret = (isset($_POST['f_mode_discret'])) ? TRUE : FALSE ; $abonnement_ref = 'message_accueil'; $tab_destinataires_transmis = (isset($_POST['f_destinataires_liste'])) ? explode(',',$_POST['f_destinataires_liste']) : array() ; $tab_destinataires_valides = array() ; // Profils $tab_profils = array( 'administrateur' => 'Administrateurs', 'directeur' => 'Directeurs', 'professeur' => 'Professeurs', 'personnel' => 'Personnels autres', 'eleve' => 'Élèves',
if(!defined('SACoche')) {exit('Ce fichier ne peut être appelé directement !');} if( ($_SESSION['SESAMATH_ID']==ID_DEMO) && (!in_array($_POST['f_action'],array('lister_evaluations','ordonner','indiquer_eleves_deja','saisir','voir','voir_repart','archiver_repart','imprimer_cartouche','generer_tableau_scores_vierge_csv','generer_tableau_scores_rempli_csv','generer_tableau_scores_vierge_pdf','generer_tableau_scores_rempli_pdf'))) ) {exit('Action désactivée pour la démo...');} $action = (isset($_POST['f_action'])) ? Clean::texte($_POST['f_action']) : ''; $type = (isset($_POST['f_type'])) ? Clean::texte($_POST['f_type']) : ''; $aff_classe_txt = (isset($_POST['f_aff_classe'])) ? Clean::texte($_POST['f_aff_classe']) : ''; $aff_classe_id = (isset($_POST['f_aff_classe'])) ? Clean::entier(substr($_POST['f_aff_classe'],1)) : 0; $aff_periode = (isset($_POST['f_aff_periode'])) ? Clean::entier($_POST['f_aff_periode']) : 0; $date_debut = (isset($_POST['f_date_debut'])) ? Clean::date_fr($_POST['f_date_debut']) : ''; $date_fin = (isset($_POST['f_date_fin'])) ? Clean::date_fr($_POST['f_date_fin']) : ''; $ref = (isset($_POST['f_ref'])) ? Clean::texte($_POST['f_ref']) : ''; $date = (isset($_POST['f_date'])) ? Clean::date_fr($_POST['f_date']) : ''; $date_fr = (isset($_POST['f_date_fr'])) ? Clean::date_fr($_POST['f_date_fr']) : ''; $date_visible = (isset($_POST['f_date_visible'])) ? Clean::date_fr($_POST['f_date_visible']) : ''; // JJ/MM/AAAA ou "identique" (est alors transformé en 00/00/0000) $date_autoeval = (isset($_POST['f_date_autoeval'])) ? Clean::date_fr($_POST['f_date_autoeval']) : ''; // JJ/MM/AAAA mais peut valoir 00/00/0000 $description = (isset($_POST['f_description'])) ? Clean::texte($_POST['f_description']) : ''; $mode_discret = (isset($_POST['f_mode_discret'])) ? TRUE : FALSE ; $doc_sujet = (isset($_POST['f_doc_sujet'])) ? Clean::texte($_POST['f_doc_sujet']) : ''; // Pas Clean::fichier() car transmis pour "dupliquer" (et "modifier") avec le chemin complet http://... $doc_corrige = (isset($_POST['f_doc_corrige'])) ? Clean::texte($_POST['f_doc_corrige']) : ''; // Pas Clean::fichier() car transmis pour "dupliquer" (et "modifier") avec le chemin complet http://... $groupe = (isset($_POST['f_groupe'])) ? Clean::texte($_POST['f_groupe']) : ''; $groupe_nom = (isset($_POST['f_groupe_nom'])) ? Clean::texte($_POST['f_groupe_nom']) : ''; $eleves_ordre = (isset($_POST['f_eleves_ordre'])) ? Clean::texte($_POST['f_eleves_ordre']) : ''; $eleve_id = (isset($_POST['f_eleve_id'])) ? Clean::entier($_POST['f_eleve_id']) : 0; $msg_objet = (isset($_POST['f_msg_objet'])) ? Clean::texte($_POST['f_msg_objet']) : ''; $msg_data = (isset($_POST['f_msg_data'])) ? Clean::texte($_POST['f_msg_data']) : ''; $msg_url = (isset($_POST['f_msg_url'])) ? Clean::texte($_POST['f_msg_url']) : ''; $msg_autre = (isset($_POST['f_msg_autre'])) ? Clean::texte($_POST['f_msg_autre']) : ''; $repartition_type = (isset($_POST['f_repartition_type'])) ? Clean::texte($_POST['f_repartition_type']) : ''; $cart_detail = (isset($_POST['f_detail'])) ? Clean::texte($_POST['f_detail']) : ''; $cart_cases_nb = (isset($_POST['f_cases_nb'])) ? Clean::entier($_POST['f_cases_nb']) : '';
* * Vous devriez avoir reçu une copie de la Licence Publique Générale GNU Affero avec SACoche ; * si ce n’est pas le cas, consultez : <http://www.gnu.org/licenses/>. * */ if (!defined('SACoche')) { exit('Ce fichier ne peut être appelé directement !'); } $action = isset($_POST['f_action']) ? Clean::texte($_POST['f_action']) : ''; $denomination = isset($_POST['f_denomination']) ? Clean::texte($_POST['f_denomination']) : ''; $uai = isset($_POST['f_uai']) ? Clean::uai($_POST['f_uai']) : ''; $adresse_site = isset($_POST['f_adresse_site']) ? Clean::url($_POST['f_adresse_site']) : ''; $logo = isset($_POST['f_logo']) ? Clean::texte($_POST['f_logo']) : ''; $cnil_numero = isset($_POST['f_cnil_numero']) ? Clean::entier($_POST['f_cnil_numero']) : 0; $cnil_date_engagement = isset($_POST['f_cnil_date_engagement']) ? Clean::date_fr($_POST['f_cnil_date_engagement']) : ''; $cnil_date_recepisse = isset($_POST['f_cnil_date_recepisse']) ? Clean::date_fr($_POST['f_cnil_date_recepisse']) : ''; $nom = isset($_POST['f_nom']) ? Clean::nom($_POST['f_nom']) : ''; $prenom = isset($_POST['f_prenom']) ? Clean::prenom($_POST['f_prenom']) : ''; $courriel = isset($_POST['f_courriel']) ? Clean::courriel($_POST['f_courriel']) : ''; $tab_ext_images = array('bmp', 'gif', 'jpg', 'jpeg', 'png'); // //////////////////////////////////////////////////////////////////////////////////////////////////// // Contenu du select avec la liste des logos disponibles // //////////////////////////////////////////////////////////////////////////////////////////////////// if ($action == 'select_logo') { $tab_files = FileSystem::lister_contenu_dossier(CHEMIN_DOSSIER_LOGO); $options_logo = ''; foreach ($tab_files as $file) { $extension = strtolower(pathinfo($file, PATHINFO_EXTENSION)); if (in_array($extension, $tab_ext_images)) { $selected = $file == HEBERGEUR_LOGO ? ' selected' : ''; $options_logo .= '<option value="' . html($file) . '"' . $selected . '>' . html($file) . '</option>';