function acces_impression_releve_notes($login_eleve, $id_classe = "") { $retour = false; if ($_SESSION['statut'] == 'professeur' && getSettingAOui('GepiAccesReleveProfToutesClasses')) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $login_eleve != "" && getSettingAOui('GepiAccesReleveProf') && is_prof_ele($_SESSION['login'], $login_eleve, "", $id_classe)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $login_eleve != "" && getSettingAOui('GepiAccesReleveProfTousEleves') && is_prof_classe_ele($_SESSION['login'], $login_eleve)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $id_classe != "" && getSettingAOui('GepiAccesReleveProfTousEleves') && is_prof_classe($_SESSION['login'], $id_classe)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $id_classe != "" && getSettingAOui('GepiAccesReleveProfP') && is_pp($_SESSION['login'], $id_classe)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $login_eleve != "" && getSettingAOui('GepiAccesReleveProfP') && is_pp($_SESSION['login'])) { // PP: Le test est fait sur l'association avec la classe (même si l'élève a changé de classe en cours d'année) // On ne se contente pas de is_pp(is_pp($_SESSION['login'], '', $login_ele) $sql = "SELECT DISTINCT jec.id_classe FROM j_eleves_classes jec WHERE jec.login='******';"; $res = mysqli_query($GLOBALS["mysqli"], $sql); if (mysqli_num_rows($res) > 0) { while ($lig = mysqli_fetch_object($res)) { if (is_pp($_SESSION['login'], $lig->id_classe)) { $retour = true; break; } } } } elseif ($_SESSION['statut'] == 'cpe' && getSettingAOui('GepiAccesReleveCpeTousEleves')) { $retour = true; } elseif ($_SESSION['statut'] == 'cpe' && getSettingAOui('GepiAccesReleveCpe')) { if (is_cpe($_SESSION['login'], "", $login_eleve)) { $retour = true; } } elseif ($_SESSION['statut'] == 'scolarite') { $retour = true; } elseif ($_SESSION['statut'] == 'secours') { $retour = true; } elseif ($_SESSION['statut'] == 'administrateur') { $retour = false; } return $retour; }
$is_pp=is_pp($_SESSION['login']); $acces="n"; if((getSettingAOui('AccesStatConnexionEleProfesseur'))||(getSettingAOui('AccesDetailConnexionEleProfesseur'))|| (($is_pp)&&((getSettingAOui('AccesStatConnexionEleProfP'))||(getSettingAOui('AccesDetailConnexionEleProfP'))))) { $acces="y"; } if($acces=="n") { unset($mode); $msg="Accès non autorisé<br />"; } } else { $is_pp=is_pp($_SESSION['login'], $id_classe); $is_prof_classe=is_prof_classe($_SESSION['login'], $id_classe); $acces="n"; if(($is_prof_classe)&&(getSettingAOui('AccesStatConnexionEleProfesseur'))||(getSettingAOui('AccesDetailConnexionEleProfesseur'))|| (($is_pp)&&((getSettingAOui('AccesStatConnexionEleProfP'))||(getSettingAOui('AccesDetailConnexionEleProfP'))))) { $acces="y"; } if($acces=="n") { unset($mode); $msg="Accès non autorisé<br />"; } } } } }
unset($id_classe); unset($id_groupe); } else { // Extraction en un seul fichier $tab_eleves_OOo = array(); $nb_eleve = 0; if (isset($id_classe)) { for ($i = 0; $i < count($id_classe); $i++) { $classe = get_class_from_id($id_classe[$i]); // Ajout d'un test dans le cas prof $acces_classe = "n"; if ($_SESSION['statut'] != 'professeur') { $acces_classe = "y"; } elseif (getSettingAOui('OOoAccesTousEleProf')) { $acces_classe = "y"; } elseif (is_prof_classe($_SESSION['login'], $id_classe[$i])) { $acces_classe = "y"; } if ($acces_classe != "y") { $msg .= "Accès non autorisé aux informations élèves de la classe {$classe}.<br />"; } else { $sql = "SELECT DISTINCT e.* FROM eleves e, j_eleves_classes jec WHERE jec.login=e.login AND jec.id_classe='{$id_classe[$i]}'" . $sql_ajout_jec . " ORDER BY e.nom, e.prenom;"; $res = mysqli_query($GLOBALS["mysqli"], $sql); if (mysqli_num_rows($res) > 0) { while ($lig = mysqli_fetch_object($res)) { $tab_eleves_OOo[$nb_eleve] = array(); $tab_eleves_OOo[$nb_eleve]['login'] = $lig->login; $tab_eleves_OOo[$nb_eleve]['nom'] = $lig->nom; $tab_eleves_OOo[$nb_eleve]['prenom'] = $lig->prenom; $tab_eleves_OOo[$nb_eleve]['ine'] = $lig->no_gep; $tab_eleves_OOo[$nb_eleve]['elenoet'] = $lig->elenoet;