function lockNode($node_id)
{
//on regarde si on est au premier niveau
$sql = "select * from " . __racinebd__ . "arbre where arbre_id=" . $node_id;
$link = query($sql);
$tbl_result = fetch($link);
$droit = true;
if ($tbl_result["pere"] == "") {
$droit = testGenRules("RULR");
}
$droit = $droit || testdroitarbre($node_id, "VER");
if ($droit) {
$requete_child2 = "select users_id_verrou from " . __racinebd__ . "arbre where arbre_id = " . $node_id;
$link_child2 = query($requete_child2);
while ($ligne2 = fetch($link_child2)) {
$result = $ligne2['users_id_verrou'];
}
if ($result == 0) {
$requete_update = "update " . __racinebd__ . "arbre set users_id_verrou = " . $_SESSION["users_id"] . " where arbre_id = " . $node_id;
} else {
$requete_update = "update " . __racinebd__ . "arbre set users_id_verrou = NULL where arbre_id = " . $node_id;
}
$link_update = query($requete_update);
}
return $droit;
}
function testdroitarbredie($arbre_id, $shortlib)
{
testIpDie();
global $trad;
if (!testdroitarbre($arbre_id, $shortlib)) {
require $_SERVER["DOCUMENT_ROOT"] . __racineadmin__ . "/include/template_haut.php";
?>
<div id="error">
<?php
echo $trad["Vous n'avez pas les droits pour effectuer cette action"];
?>
</div>
<?php
require $_SERVER["DOCUMENT_ROOT"] . __racineadmin__ . "/include/template_bas.php";
die;
}
}
<?php
require "../../require/function.php";
//vérification des droits
$droit = true;
if ($_GET["pere"] == "") {
$droit = testGenRules("RULR");
}
$droit = $droit || testdroitarbre($_GET["arbre_id"], "PUB");
if ($droit) {
require "../../include/template_haut.php";
if ($_POST["mode"] == "save") {
$sql = "update " . __racinebd__ . "arbre set datepublication='" . datetimebdd($_POST["datepublication"]) . "' where arbre_id=" . $_GET["arbre_id"];
$link = query($sql);
?>
<center><?php
echo $trad["L'élément a été modifié"];
?>
</center>
<?php
} else {
$sql = "select * from " . __racinebd__ . "arbre where arbre_id=" . $_GET["arbre_id"];
$link = query($sql);
$tbl = fetch($link);
?>
<form target="framecontent" action="<?php
echo $_SERVER["PHP_SELF"];
?>
?arbre_id=<?php
echo $_GET["arbre_id"];
?>
//si c'est une suppression
$droit = testdroitarbre($dragID, "DEL");
} else {
//on verifie si on a le droit d'utiliser le contenu de départ
$droitdepart = testdroitarbre($dragID, "ADD") || testdroitarbre($dragID, "UPD");
if ($hitMode == "after" || $hitMode == "before") {
$sql = "select pere,ordre from " . __racinebd__ . "arbre where arbre_id=" . $dragID;
$link = query($sql);
$ligne = fetch($link);
$pere = $ligne["pere"];
$droitarrive = testdroitarbre($pere, "ADD") || testdroitarbre($pere, "UPD");
} else {
if ($dropID == "root1") {
$droitarrive = testGenRules("RULR");
} else {
$droitarrive = testdroitarbre($dropID, "ADD");
}
}
$droit = $droit && ($droitdepart && $droitarrive);
}
//print $droit;
//die;
if (!$droit) {
echo '{';
echo '"ok" : false,';
echo '"msg" : "' . $trad["Vous n\\'avez pas les droits pour effectuer cette action"] . '"';
echo '}';
die;
}
//on verifie que l'objet en cour de déplacement n'est pas supprimer
$sql = "select supprimer from " . __racinebd__ . "arbre where arbre_id=" . $dragID;