} } elseif($_SESSION['statut']=='scolarite') { if(!getSettingAOui('GepiRubConseilScol')) { $mess=rawurlencode("Vous n'êtes pas autorisé à saisir l'avis du bulletin !"); tentative_intrusion(1, "Tentative d'accès à la saisie de $mod_disc_terme_avertissement_fin_periode pour l'élève ".get_nom_prenom_eleve($login_ele)."."); header("Location: ../accueil.php?msg=$mess"); die(); } } elseif($_SESSION['statut']=='cpe') { $acces_suite="n"; if(getSettingAOui('saisieDiscCpeAvtTous')) { $acces_suite="y"; } elseif((!getSettingAOui('saisieDiscCpeAvt'))&&(is_cpe($_SESSION['login'], "", $login_ele))) { $acces_suite="y"; } else { $mess=rawurlencode("Vous n'êtes pas CPE de ".get_nom_prenom_eleve($login_ele)." ou bien vous n'êtes pas autorisé à saisir les ".$mod_disc_terme_avertissement_fin_periode."s !"); tentative_intrusion(1, "Tentative d'accès à la saisie de $mod_disc_terme_avertissement_fin_periode pour l'élève ".get_nom_prenom_eleve($login_ele)."."); header("Location: ../accueil.php?msg=$mess"); die(); } } $msg=""; // 20140616 if(isset($_POST['get_avertissement_fin_periode'])) { check_token();
function acces_impression_releve_notes($login_eleve, $id_classe = "") { $retour = false; if ($_SESSION['statut'] == 'professeur' && getSettingAOui('GepiAccesReleveProfToutesClasses')) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $login_eleve != "" && getSettingAOui('GepiAccesReleveProf') && is_prof_ele($_SESSION['login'], $login_eleve, "", $id_classe)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $login_eleve != "" && getSettingAOui('GepiAccesReleveProfTousEleves') && is_prof_classe_ele($_SESSION['login'], $login_eleve)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $id_classe != "" && getSettingAOui('GepiAccesReleveProfTousEleves') && is_prof_classe($_SESSION['login'], $id_classe)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $id_classe != "" && getSettingAOui('GepiAccesReleveProfP') && is_pp($_SESSION['login'], $id_classe)) { $retour = true; } elseif ($_SESSION['statut'] == 'professeur' && $login_eleve != "" && getSettingAOui('GepiAccesReleveProfP') && is_pp($_SESSION['login'])) { // PP: Le test est fait sur l'association avec la classe (même si l'élève a changé de classe en cours d'année) // On ne se contente pas de is_pp(is_pp($_SESSION['login'], '', $login_ele) $sql = "SELECT DISTINCT jec.id_classe FROM j_eleves_classes jec WHERE jec.login='******';"; $res = mysqli_query($GLOBALS["mysqli"], $sql); if (mysqli_num_rows($res) > 0) { while ($lig = mysqli_fetch_object($res)) { if (is_pp($_SESSION['login'], $lig->id_classe)) { $retour = true; break; } } } } elseif ($_SESSION['statut'] == 'cpe' && getSettingAOui('GepiAccesReleveCpeTousEleves')) { $retour = true; } elseif ($_SESSION['statut'] == 'cpe' && getSettingAOui('GepiAccesReleveCpe')) { if (is_cpe($_SESSION['login'], "", $login_eleve)) { $retour = true; } } elseif ($_SESSION['statut'] == 'scolarite') { $retour = true; } elseif ($_SESSION['statut'] == 'secours') { $retour = true; } elseif ($_SESSION['statut'] == 'administrateur') { $retour = false; } return $retour; }
$csv .= "{$eleve_login};"; echo "<td>"; if ($_SESSION['statut'] == 'administrateur') { $avec_lien = "y"; } else { $avec_lien = "n"; } $lien_image_compte_utilisateur = lien_image_compte_utilisateur($eleve_login, "eleve", "", $avec_lien); if ($lien_image_compte_utilisateur != "") { $correspondance_sso = temoin_compte_sso($eleve_login); if ($correspondance_sso != "") { echo "<div style='float:right; width: 16px'>" . $correspondance_sso . "</div>"; } echo "<div style='float:right; width: 16px'>" . $lien_image_compte_utilisateur . "</div>"; } if ($_SESSION['statut'] == 'administrateur' || $_SESSION['statut'] == 'scolarite' || $_SESSION['statut'] == 'autre' || $_SESSION['statut'] == 'cpe' && getSettingAOui('GepiAccesTouteFicheEleveCpe') || $_SESSION['statut'] == 'cpe' && is_cpe($_SESSION['login'], '', $eleve_login) || $_SESSION['statut'] == 'professeur' && is_pp($_SESSION['login'], "", $eleve_login) && getSettingAOui('GepiAccesGestElevesProfP') || getSettingAOui('GepiAccesPPTousElevesDeLaClasse') && is_pp($_SESSION['login'], $quelles_classes)) { echo "<p><a href='modify_eleve.php?eleve_login={$eleve_login}&quelles_classes={$quelles_classes}&order_type={$order_type}"; if (isset($motif_rech)) { echo "&motif_rech={$motif_rech}"; } if (isset($mode_rech)) { echo "&mode_rech={$mode_rech}"; } echo "'>{$eleve_nom} {$eleve_prenom}</a>"; } else { echo "{$eleve_nom} {$eleve_prenom}"; } $csv .= "{$eleve_nom} {$eleve_prenom};"; if ($date_sortie_elv != 0) { echo "<br/>"; echo "<span class=\"red\"><b>Sortie le " . affiche_date_sortie($date_sortie_elv) . "</b></span>";
// Envoi de la photo if (isset($reg_no_gep) && isset($eleve_login)) { if ($reg_no_gep != "") { if (mb_strlen(preg_replace("/[0-9]/", "", $reg_no_gep)) == 0) { if ($_SESSION['statut'] == 'professeur' && getSettingValue("GepiAccesGestPhotoElevesProfP") != 'yes') { tentative_intrusion("2", "Tentative d'upload par un professeur de la photo d'un élève ({$eleve_login}), sans avoir l'autorisation d'upload."); echo "L'upload de photo n'est pas autorisé pour les professeurs."; require "../lib/footer.inc.php"; die; } elseif ($_SESSION['statut'] == 'cpe' && getSettingValue("CpeAccesUploadPhotosEleves") != 'yes') { tentative_intrusion("2", "Tentative d'upload par un cpe de la photo d'un élève ({$eleve_login}), sans avoir l'autorisation d'upload."); echo "L'upload de photo n'est pas autorisé pour les cpe."; require "../lib/footer.inc.php"; die; } else { if ($_SESSION['statut'] == 'cpe' || is_cpe($_SESSION['login'], "", $eleve_login)) { if (isset($_POST['suppr_filephoto'])) { check_token(); if ($_POST['suppr_filephoto'] == 'y') { // Récupération du nom de la photo en tenant compte des histoires des zéro 02345.jpg ou 2345.jpg $photo = nom_photo($reg_no_gep); if ($photo) { if (unlink($photo)) { $msg .= "La photo " . $photo . " a été supprimée. "; } else { $msg .= "Echec de la suppression de la photo " . $photo . " "; } } else { $msg .= "Echec de la suppression de la photo correspondant à {$reg_no_gep} (<i>non trouvée</i>) "; } }