if (isset($_POST['ajout_fichier_signature'])) {
check_token();
$tab_signature=get_tab_signature_bull();
$sign_file = isset($_FILES["sign_file"]) ? $_FILES["sign_file"] : NULL;
$msg_tmp="";
$temoin_erreur_sign=0;
if((isset($sign_file))&&((!isset($sign_file['error']))||($sign_file['error']!=4))) {
if((!preg_match("/\.jpeg$/i", $sign_file['name']))&&(!preg_match("/\.jpg$/i", $sign_file['name']))) {
$msg_tmp.= "Seule l'extension JPG est autorisée.<br />";
$temoin_erreur_sign++;
}
else {
if(!check_user_temp_directory($_SESSION['login'], 1)) {
$msg_tmp.= "Votre dossier temporaire ne peut pas être créé ou n'est pas accessible en écriture.<br />";
$temoin_erreur_sign++;
}
else {
$dirname=get_user_temp_directory($_SESSION['login']);
if((!$dirname)||($dirname=="")) {
$msg_tmp.= "Votre dossier temporaire n'existe pas ou n'est pas accessible en écriture.<br />";
$temoin_erreur_sign++;
}
else {
$tmp_dim_img=getimagesize($sign_file['tmp_name']);
if((isset($tmp_dim_img[2]))&&($tmp_dim_img[2]==2)) {
$dirname="../temp/".$dirname."/signature";
if(!file_exists($dirname)) {
$res_sign = mysqli_query($mysqli, $sql);
if ($res_sign->num_rows > 0) {
$tbs_signalement = "<p class='tbs_signalement'>Une ou des erreurs d'affectation d'élèves ont été signalées dans le ou les enseignements suivants :<br />\n";
while ($lig_sign = $res_sign->fetch_object()) {
$tmp_tab_champ = array('classes');
$current_group_sign = get_group($lig_sign->id_groupe, $tmp_tab_champ);
$current_group_sign['description'] = str_replace("&", "&", $current_group_sign['description']);
$tbs_signalement .= "<a href='groupes/edit_eleves.php?id_groupe=" . $lig_sign->id_groupe . "&id_classe=" . $current_group_sign['classes']['list'][0] . "'>" . $current_group_sign['name'] . " (<em>" . $current_group_sign['description'] . " " . $current_group_sign['classlist_string'] . "</em>)</a> signalé par " . affiche_utilisateur($lig_sign->declarant, $current_group_sign['classes']['list'][0]) . "<br />\n";
}
$tbs_signalement .= "</p>\n";
$afficheAccueil->signalement = $tbs_signalement;
}
$res_sign->close();
//echo "</div>\n";
} elseif ($_SESSION['statut'] == "professeur" || $_SESSION['statut'] == "scolarite" || $_SESSION['statut'] == "cpe" || $_SESSION['statut'] == "secours") {
if (!check_user_temp_directory()) {
$afficheAccueil->probleme_dir[] = "Il y a eu un problème avec la mise à jour du répertoire temp.";
$afficheAccueil->probleme_dir[] = "Veuillez contacter l'administrateur pour résoudre ce problème.";
$_SESSION['user_temp_directory'] = 'n';
} else {
$_SESSION['user_temp_directory'] = 'y';
}
}
// Cas particulier CPE et SCOL:
if ($_SESSION['statut'] == 'cpe' && getSettingAOui('CpeEditElevesGroupes') && acces('/groupes/edit_eleves.php', 'cpe') || $_SESSION['statut'] == 'scolarite' && getSettingAOui('ScolEditElevesGroupes') && acces('/groupes/edit_eleves.php', 'scolarite')) {
$sql = "SELECT DISTINCT id_groupe, declarant FROM j_signalement WHERE nature='erreur_affect';";
$res_sign = mysqli_query($mysqli, $sql);
if ($res_sign->num_rows > 0) {
$tbs_signalement = "<p class='tbs_signalement'>Une ou des erreurs d'affectation d'élèves ont été signalées dans le ou les enseignements suivants :<br />\n";
while ($lig_sign = $res_sign->fetch_object()) {
$tmp_tab_champ = array('classes');
// Initialisation des variables
$action = isset($_POST["action"]) ? $_POST["action"] : null;
$csv_file = isset($_FILES["csv_file"]) ? $_FILES["csv_file"] : null;
$truncate_cours = isset($_POST["truncate_cours"]) ? $_POST["truncate_cours"] : null;
$aff_infos = isset($_POST["aff_infos"]) ? $_POST["aff_infos"] : null;
$recommencer = isset($_POST["recommencer"]) ? $_POST["recommencer"] : null;
$module_gr = isset($_POST["module_gr"]) ? $_POST["module_gr"] : NULL;
$etape = null;
$aff_etape = null;
$exist = NULL;
$msg_gr = NULL;
// On récupère le répertoire temporaire de l'admin
$tempdir = get_user_temp_directory();
if (!$tempdir) {
// On crée alors le répertoire adéquat
$creer_rep = check_user_temp_directory();
if (!$creer_rep) {
trigger_error('Impossible d\'enregistrer le fichier sur le serveur, veuillez vérifier les droits en écriture sur le répertoire /temp', E_USER_ERROR);
}
}
// On force le fait de ne plus utiliser la table supprimée edt_gr_nom
saveSetting('mod_edt_gr', 'n');
/*// On vérifie que l'utilisateur utilise ou pas le module edt_gr
if ($action == "modgr") {
if ($module_gr == 'y') {
$value = 'y';
}else{
$value = 'n';
}
// On met à jour le setting
//echo "$sql<br />";
$create_table = mysqli_query($GLOBALS["mysqli"], $sql);
if (isset($_POST['ajout_fichier'])) {
check_token();
$sign_file = isset($_FILES["sign_file"]) ? $_FILES["sign_file"] : NULL;
$login_user = isset($_POST["login_user"]) ? $_POST["login_user"] : NULL;
if (!isset($sign_file)) {
$msg .= "Aucun fichier n'a été fourni.<br />";
} elseif (!isset($login_user) || $login_user == "") {
$msg .= "Aucun utilisateur n'a été choisi.<br />";
} elseif (isset($sign_file['error']) && $sign_file['error'] == 4) {
$msg .= "Aucun fichier n'a été proposé.<br />";
} elseif (!preg_match("/\\.jpeg\$/i", $sign_file['name']) && !preg_match("/\\.jpg\$/i", $sign_file['name'])) {
$msg .= "Seule l'extension JPG est autorisée.<br />";
} else {
if (!check_user_temp_directory($login_user, 1)) {
$msg .= "Le dossier temporaire de " . civ_nom_prenom($login_user) . " ne peut pas être créé ou n'est pas accessible en écriture.<br />";
} else {
$dirname = get_user_temp_directory($login_user);
if (!$dirname || $dirname == "") {
$msg .= "Le dossier temporaire de " . civ_nom_prenom($login_user) . " n'existe pas ou n'est pas accessible en écriture.<br />";
} else {
$tmp_dim_img = getimagesize($sign_file['tmp_name']);
if (isset($tmp_dim_img[2]) && $tmp_dim_img[2] == 2) {
$dirname = "../temp/" . $dirname . "/signature";
if (!file_exists($dirname)) {
mkdir($dirname);
if ($f = @fopen("{$dirname}/index.html", "w")) {
@fputs($f, '<html><head><script type="text/javascript">
document.location.replace("../../../login.php")
</script></head></html>');