Example #1
0
	$margin_left=10;
	$margin_right=10;
	$margin_top=10;
	$margin_bottom=10;

	$debug='n';

	$ele_login=isset($_POST['ele_login']) ? $_POST['ele_login'] : (isset($_GET['ele_login']) ? $_GET['ele_login'] : array());

	if (isset($NON_PROTECT["courrier"])){
		//$courrier=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["courrier"]));
		$courrier=$NON_PROTECT["courrier"];

		// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
		$courrier=suppression_sauts_de_lignes_surnumeraires($courrier);

	}
	else {
		$courrier="";
	}

	require('sanctions_func_lib.php');

	function redimensionne_image($photo){
		global $bull_photo_largeur_max, $bull_photo_hauteur_max;

		// prendre les informations sur l'image
		$info_image=getimagesize($photo);
		// largeur et hauteur de l'image d'origine
		$largeur=$info_image[0];
Example #2
0
			}
		}
		else {
			/*
			$id_nature=$_POST['traitement'];
			$sql="SELECT * FROM s_types_sanctions WHERE id_nature='".$id_nature."';";
			//echo "$sql<br />\n";
			$res=mysql_query($sql);
			if(mysql_num_rows($res)>0) {
				$lig=mysql_fetch_object($res);
				$type_sanction=$lig->nature;
			*/
				if (isset($NON_PROTECT["description"])){
					$description=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["description"]));
					// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
					$description=suppression_sauts_de_lignes_surnumeraires($description);
				}
				else {
					$description="";
				}

				if(isset($id_sanction)) {
					// Modification???
					$sql="SELECT 1=1 FROM s_sanctions WHERE id_sanction='$id_sanction';";
					//echo "$sql<br />\n";
					$res=mysqli_query($GLOBALS["mysqli"], $sql);
					if(mysqli_num_rows($res)==0) {
						$msg.="La ".$mod_disc_terme_sanction." n°$id_sanction n'existe pas dans 's_sanctions'.<br />Elle ne peut pas être mise à jour.<br />";
					}
					else {
						$sql="SELECT 1=1 FROM s_autres_sanctions WHERE id_sanction='$id_sanction';";
Example #3
0
if (isset($_POST['is_posted'])) {
    check_token();
    $pb_record = "no";
    $ele_login = isset($_POST["ele_login"]) ? $_POST["ele_login"] : NULL;
    $favorable = isset($_POST["favorable"]) ? $_POST["favorable"] : NULL;
    for ($i = 0; $i < count($ele_login); $i++) {
        // Vérifier si l'élève est bien dans la classe?
        // Inutile si seul l'admin accède et qu'on ne limite pas l'accès à telle ou telle classe
        $nom_log = "app_eleve_" . $i;
        //echo "\$nom_log=$nom_log<br />";
        if (isset($NON_PROTECT[$nom_log])) {
            $app = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$nom_log]));
        } else {
            $app = "";
        }
        $app = suppression_sauts_de_lignes_surnumeraires($app);
        //if((isset($fav[$i]))||(isset($b2i[$i]))||(isset($b2i[$i]))) {
        if (isset($favorable[$i])) {
            //if(($favorable[$i]=='O')||($favorable[$i]=='N')) {
            if ($favorable[$i] == 'O' || $favorable[$i] == 'N' || $favorable[$i] == '') {
                $sql = "SELECT 1=1 FROM notanet_avis WHERE login='******';";
                $res_ele = mysqli_query($GLOBALS["mysqli"], $sql);
                if (mysqli_num_rows($res_ele) == 0) {
                    $sql = "INSERT INTO notanet_avis SET login='******'";
                    $sql .= ",favorable='" . $favorable[$i] . "'";
                    $sql .= ",avis='" . $app . "'";
                    $sql .= ";";
                } else {
                    $sql = "UPDATE notanet_avis SET favorable='" . $favorable[$i] . "', avis='" . $app . "' WHERE login='******';";
                }
                //echo "$sql<br />";
Example #4
0
	$sql="SELECT qualite FROM s_qualites ORDER BY qualite;";
	$res=mysqli_query($GLOBALS["mysqli"], $sql);
	if(mysqli_num_rows($res)>0) {
		$tab_qualite=array();
		while($lig=mysqli_fetch_object($res)) {
			$tab_qualite[]=$lig->qualite;
		}

		if(in_array($qualite,$tab_qualite)) {$a_enregistrer='n';}
	}

	if($a_enregistrer=='y') {
		check_token();

		$qualite=suppression_sauts_de_lignes_surnumeraires($qualite);

		$sql="INSERT INTO s_qualites SET qualite='".mysqli_real_escape_string($GLOBALS["mysqli"], $qualite)."';";
		$res=mysqli_query($GLOBALS["mysqli"], $sql);
		if(!$res) {
			$msg.="ERREUR lors de l'enregistrement de ".$qualite."<br />\n";
		}
		else {
			$msg.="Enregistrement de ".$qualite."<br />\n";
		}
	}
}

$themessage  = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?';
//**************** EN-TETE *****************
$titre_page = "Discipline: Définition des rôles";
Example #5
0
     }
 }
 $appel_note_sur = mysqli_query($GLOBALS["mysqli"], "SELECT note_sur FROM cn_devoirs WHERE id = '{$id_devoir}'");
 $obj_note_sur = $appel_note_sur->fetch_object();
 $note_sur_verif = $obj_note_sur->note_sur;
 for ($i = 0; $i < $indice_max_log_eleve; $i++) {
     if (isset($log_eleve[$i])) {
         // La période est-elle ouverte?
         $reg_eleve_login = $log_eleve[$i];
         if (isset($current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"])) {
             $id_classe = $current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"];
             if ($current_group["classe"]["ver_periode"][$id_classe][$periode_num] == "N" || $acces_exceptionnel_saisie) {
                 $note = $note_eleve[$i];
                 $elev_statut = '';
                 $comment = $comment_eleve[$i];
                 $comment = trim(suppression_sauts_de_lignes_surnumeraires($comment));
                 if ($note == 'disp' || $note == 'd') {
                     $note = '0';
                     $elev_statut = 'disp';
                 } else {
                     if ($note == 'abs' || $note == 'a') {
                         $note = '0';
                         $elev_statut = 'abs';
                     } else {
                         if ($note == '-' || $note == 'n') {
                             $note = '0';
                             $elev_statut = '-';
                         } else {
                             if (my_ereg("^[0-9\\.\\,]{1,}\$", $note)) {
                                 $note = str_replace(",", ".", "{$note}");
                                 /*
Example #6
0
    }
    if (isset($_SESSION['retenue_nom_resp'])) {
        $nom_resp = $_SESSION['retenue_nom_resp'];
        //session_unregister("retenue_nom_resp");
        unset($_SESSION['retenue_nom_resp']);
    }
    if (isset($_SESSION['retenue_fct_resp'])) {
        $fct_resp = $_SESSION['retenue_fct_resp'];
        //session_unregister("retenue_fct_resp");
        unset($_SESSION['retenue_fct_resp']);
    }
    if (isset($_SESSION['retenue_nature_incident'])) {
        $nature_incident = $_SESSION['retenue_nature_incident'];
        $nature_incident = traitement_magic_quotes(corriger_caracteres($nature_incident));
        // Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
        $nature_incident = suppression_sauts_de_lignes_surnumeraires($nature_incident);
        // session_unregister("retenue_nature_incident");
        unset($_SESSION['retenue_nature_incident']);
    }
    $date_retenue = '';
    $duree = '';
    $h_deb = '';
    $num_incident = '';
    $ad_nom_resp = '';
    $adr1_resp = '';
    $adr2_resp = '';
    $adr3_resp = '';
    $cp_resp = '';
    $commune_resp = '';
}
// formulaire_retenue
Example #7
0
    $sql = "SELECT categorie FROM s_categories ORDER BY categorie;";
    $res = mysqli_query($GLOBALS["mysqli"], $sql);
    if (mysqli_num_rows($res) > 0) {
        $tab_categorie = array();
        while ($lig = mysqli_fetch_object($res)) {
            $tab_categorie[] = $lig->categorie;
        }

        if (in_array($categorie, $tab_categorie)) {
            $a_enregistrer = 'n';
        }
    }

    if ($a_enregistrer == 'y') {
		$categorie=suppression_sauts_de_lignes_surnumeraires($categorie);

        $sql = "INSERT INTO s_categories SET categorie='" . mysqli_real_escape_string($GLOBALS["mysqli"], $categorie) . "', sigle='" . $sigle . "';";
        $res = mysqli_query($GLOBALS["mysqli"], $sql);
        if (!$res) {
            $msg.="ERREUR lors de l'enregistrement de " . $categorie . "<br />\n";
        } else {
            $msg.="Enregistrement de " . $categorie . "<br />\n";
        }
    }
}

$themessage = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?';
//**************** EN-TETE *****************
$titre_page = "Discipline: Définition des catégories";
require_once("../lib/header.inc.php");
$msg = "";
if (isset($mode) && !in_array($mode, array('proposition', 'acces_complet'))) {
    $msg .= "Mode invalide.<br />";
    unset($mode);
}
if (isset($is_posted) && isset($_POST['no_anti_inject_message_autorisation_exceptionnelle']) && $_SESSION['statut'] == 'administrateur') {
    check_token();
    //echo "BLIP";
    if (isset($NON_PROTECT["message_autorisation_exceptionnelle"])) {
        $message_autorisation_exceptionnelle = traitement_magic_quotes(corriger_caracteres($NON_PROTECT["message_autorisation_exceptionnelle"]));
    } else {
        $message_autorisation_exceptionnelle = "";
    }
    // Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
    //$message_autorisation_exceptionnelle=my_ereg_replace('(\\\r\\\n)+',"\r\n",$message_autorisation_exceptionnelle);
    $message_autorisation_exceptionnelle = suppression_sauts_de_lignes_surnumeraires($message_autorisation_exceptionnelle);
    if (!saveSetting('message_autorisation_exceptionnelle', $message_autorisation_exceptionnelle)) {
        $msg = "Erreur lors de l'enregistrement du message personnalisé.<br />";
    } else {
        $msg = "Enregistrement du message personnalisé effectué.<br />";
    }
}
if (isset($is_posted) && isset($id_classe) && isset($id_groupe) && isset($periode) && isset($display_date_limite) && isset($display_heure_limite)) {
    check_token();
    if (preg_match("#([0-9]{2})/([0-9]{2})/([0-9]{4})#", $_POST['display_date_limite'])) {
        $annee = mb_substr($_POST['display_date_limite'], 6, 4);
        $mois = mb_substr($_POST['display_date_limite'], 3, 2);
        $jour = mb_substr($_POST['display_date_limite'], 0, 2);
        //echo "$jourd/$moisd/$anneed<br />";
        if (!checkdate($mois, $jour, $annee)) {
            $msg .= "ERREUR : La date {$jour}/{$mois}/{$annee} n'est pas valide.<br />";
Example #9
0
            $command = "mysqldump --add-drop-table --quick --quote-names -h {$dbHost} -u {$dbUser} --password={$dbPass} {$dbDb} | gzip > {$filename}";
        }
        $exec = exec($command);
    }
    // durée de la sauvegarde
    $t_duree = time() - $t_debut;
    $s = $t_duree % 60;
    $t_duree = floor($t_duree / 60);
    $m = $t_duree % 60;
    $h = floor($t_duree / 60);
    if (filesize($filename) > 10000) {
        echo "<script>document.getElementById('sauvegarde_en_cours').innerHTML=''</script>";
        echo "<p class='centre' style='color: red; font-weight: bold;'>La sauvegarde a été réalisée avec succès en " . $h . " h " . $m . " min " . $s . " s.</p>\n";
        if (isset($_POST['description_sauvegarde']) && $_POST['description_sauvegarde'] != '') {
            $f_desc = fopen($filename . ".txt", "a+");
            $description_sauvegarde = suppression_sauts_de_lignes_surnumeraires($_POST['description_sauvegarde']);
            fwrite($f_desc, $description_sauvegarde);
            fclose($f_desc);
        }
    } else {
        echo "<p class='centre' style='color: red; font-weight: bold;'>Erreur lors de la sauvegarde.</p>\n";
    }
}
//Ajout Eric
if (isset($action) and $action == 'zip') {
    check_token();
    define('PCLZIP_TEMPORARY_DIR', '../backup/');
    require_once '../lib/pclzip.lib.php';
    if (isset($dossier_a_archiver)) {
        $suffixe_zip = "_le_" . date("Y_m_d_\\a_H\\hi");
        switch ($dossier_a_archiver) {
Example #10
0
	$sql="SELECT lieu FROM s_lieux_incidents ORDER BY lieu;";
	$res=mysqli_query($GLOBALS["mysqli"], $sql);
	if(mysqli_num_rows($res)>0) {
		$tab_lieu=array();
		while($lig=mysqli_fetch_object($res)) {
			$tab_lieu[]=$lig->lieu;
		}

		if(in_array($lieu,$tab_lieu)) {$a_enregistrer='n';}
	}

	if($a_enregistrer=='y') {
		check_token();

		$lieu=suppression_sauts_de_lignes_surnumeraires($lieu);

		$sql="INSERT INTO s_lieux_incidents SET lieu='".mysqli_real_escape_string($GLOBALS["mysqli"], $lieu)."';";
		$res=mysqli_query($GLOBALS["mysqli"], $sql);
		if(!$res) {
			$msg.="ERREUR lors de l'enregistrement de ".$lieu."<br />\n";
		}
		else {
			$msg.="Enregistrement de ".$lieu."<br />\n";
		}
	}
}

$themessage  = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?';
//**************** EN-TETE *****************
$titre_page = "Discipline: Définition des lieux";
Example #11
0
	if((isset($mesure))&&($mesure!='')&&(isset($type))&&(($type=='prise')||($type=='demandee'))) {

		if(in_array($mesure,$tab_mesure)) {$a_enregistrer='n';}

		if($a_enregistrer=='y') {
			//$mesure=addslashes(preg_replace('/(\\\r\\\n)+/',"\r\n",preg_replace("/&#039;/","'",html_entity_decode($mesure))));
			$mesure=suppression_sauts_de_lignes_surnumeraires($mesure);

			if(isset($NON_PROTECT["commentaire"])) {
				$commentaire=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["commentaire"]));
			}
			else {
				$commentaire="";
			}
			$commentaire=suppression_sauts_de_lignes_surnumeraires($commentaire);

			$sql="INSERT INTO s_mesures SET mesure='".$mesure."', commentaire='$commentaire', type='".$type."';";
			//echo "$sql<br />\n";
			$res=mysqli_query($GLOBALS["mysqli"], $sql);
			if(!$res) {
				$msg.="ERREUR lors de l'enregistrement de ".$mesure."<br />\n";
			}
			else {
				$msg.="Enregistrement de ".$mesure." effectué.<br />\n";
			}
		}
	}

}
		header('Location: ../accueil.php&msg='.rawurlencode("Accès non autorisé à la saisir de la synthèse d'une classe."));
		die();
	}

	// Tout est choisi, on va passer à l'affichage

	//$synthese="";

	//if(isset($_POST['no_anti_inject_synthese'])) {
	if (isset($NON_PROTECT["synthese"])) {
		check_token();

		// On enregistre la synthese
		$synthese=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["synthese"]));

		$synthese=suppression_sauts_de_lignes_surnumeraires($synthese);

		$sql="SELECT 1=1 FROM synthese_app_classe WHERE id_classe='$id_classe' AND periode='$num_periode';";
		$test=mysqli_query($GLOBALS["mysqli"], $sql);
		if(mysqli_num_rows($test)==0) {
			$sql="INSERT INTO synthese_app_classe SET id_classe='$id_classe', periode='$num_periode', synthese='$synthese';";
			$insert=mysqli_query($GLOBALS["mysqli"], $sql);
			if(!$insert) {$msg="Erreur lors de l'enregistrement de la synthèse.";}
			else {$msg="La synthèse a été enregistrée.";}
		}
		else {
			$sql="UPDATE synthese_app_classe SET synthese='$synthese' WHERE id_classe='$id_classe' AND periode='$num_periode';";
			$update=mysqli_query($GLOBALS["mysqli"], $sql);
			if(!$update) {$msg="Erreur lors de la mise à jour de la synthèse.";}
			else {$msg="La synthèse a été mise à jour.";}
		}
Example #13
0
	//echo "$sql<br />";
	$res = mysqli_query($GLOBALS["mysqli"], $sql);
	if (mysqli_num_rows($res) > 0) {
		$tab_nature = array();
		while ($lig = mysqli_fetch_object($res)) {
			$tab_nature[] = $lig->nature;
		}

		if (in_array($nature, $tab_nature)) {
			$a_enregistrer = 'n';
			$msg.="La nature proposée existe déjà.<br />";
		}
	}

	if ($a_enregistrer == 'y') {
		$nature=suppression_sauts_de_lignes_surnumeraires($nature);

		if(!array_key_exists($id_categorie_nature_nouvelle,$tab_categorie)) {
			$id_categorie_nature_nouvelle=0;
			$msg.="La catégorie choisie pour la nouvelle nature n'existe pas.<br />";
		}

		$sql = "INSERT INTO s_natures SET nature='" . mysqli_real_escape_string($GLOBALS["mysqli"], $nature) . "', id_categorie='".$id_categorie_nature_nouvelle."';";
		//echo "$sql<br />";
		$res = mysqli_query($GLOBALS["mysqli"], $sql);
		if (!$res) {
			$msg.="ERREUR lors de l'enregistrement de " . $nature . "<br />\n";
		} else {
			$msg.="Enregistrement de " . $nature . "<br />\n";
			//echo "Ajout de la nouvelle nature avec l'id ".mysql_insert_id()."<br />";
		}
Example #14
0
								$num_eleve=$k;
								break;
							}
						}
					}
					if($num_eleve!=-1){
						//$nom_log = $reg_eleve_login."_t".$i;
						$nom_log = "avis_eleve_".$i."_".$num_eleve;
						//=========================
						// ***** AJOUT POUR LES MENTIONS *****
						unset($mention);
						$id_mention = isset($_POST['mention_eleve_'.$j.'_'.$i]) ? $_POST['mention_eleve_'.$j.'_'.$i] : NULL;
						// ***** FIN DE L'AJOUT POUR LES MENTIONS *****

						$avis = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$nom_log]));
						$avis=suppression_sauts_de_lignes_surnumeraires($avis);

						/*
						$test_eleve_avis_query = mysql_query("SELECT * FROM avis_conseil_classe WHERE (login='******' AND periode='$i')");
						$test = mysql_num_rows($test_eleve_avis_query);
						if ($test != "0") {
							$sql="UPDATE avis_conseil_classe SET avis='$avis',";
							if(isset($id_mention)) {$sql.="id_mention='$id_mention',";}
							$sql.="statut='' WHERE (login='******' AND periode='$i')";
							$register = mysql_query($sql);
						} else {
							$sql="INSERT INTO avis_conseil_classe SET login='******',periode='$i',avis='$avis',";
							if(isset($id_mention)) {$sql.="id_mention='$id_mention',";}
							$sql.="statut=''";
							$register = mysql_query($sql);
						}