public function update_categorie($categorie_selected,$natures_selected=Null,$categorie=Null) {
if(isset($natures_selected)) {
foreach ($natures_selected as $nature) {
$this->sql="UPDATE s_incidents SET id_categorie=".$categorie_selected." WHERE nature='".traitement_magic_quotes($nature)."';";
$this->res=mysqli_query($GLOBALS["mysqli"], $this->sql);
}
}else {
$this->sql="UPDATE s_incidents SET id_categorie=".$categorie_selected." WHERE id_categorie=".$categorie.";";
$this->res=mysqli_query($GLOBALS["mysqli"], $this->sql);
}
}
if (isset($current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"])) {
$id_classe = $current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"];
//if ($current_group["classe"]["ver_periode"][$id_classe][$periode_num] == "N") {
$note = $note_eleve[$i];
$elev_statut = '';
//==============================
// PREPARATIFS boireaus 20080422
// Pour passer à no_anti_inject comme pour les autres saisies d'appréciations
if ($mode_commentaire_20080422 != "no_anti_inject") {
// Problème: les accents sont codés en HTML...
$comment = $comment_eleve[$i];
// Cela fonctionne chez moi avec cette correction (accents, apostrophes et retours à la ligne):
$comment = addslashes(my_ereg_replace('(\\\\r\\\\n)+', "\r\n", my_ereg_replace("'", "'", html_entity_decode($comment))));
} else {
if (isset($NON_PROTECT["comment_eleve" . $i])) {
$comment = traitement_magic_quotes(corriger_caracteres($NON_PROTECT["comment_eleve" . $i]));
} else {
$comment = "";
}
//echo "$i: $comment<br />";
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$comment = my_ereg_replace('(\\\\r\\\\n)+', "\r\n", $comment);
}
//==============================
//echo "$reg_eleve_login : $note <br />";
if ($note == 'disp' || $note == 'd') {
$note = '0';
$elev_statut = 'disp';
} elseif ($note == 'abs' || $note == 'a') {
$note = '0';
$elev_statut = 'abs';
$ctTravailAFaire->setIdLogin($utilisateur->getLogin());
}
// Vérification : est-ce que l'utilisateur a le droit de travailler sur ce devoir ?
if ($ctTravailAFaire->getIdLogin() != $utilisateur->getLogin()) {
if (getSettingValue("cdt_autoriser_modif_multiprof") != "yes") {
echo "Erreur enregistrement de devoir : vous n'avez pas le droit de modifier cette notice.";
die;
}
}
// interdire la modification d'un visa par le prof si c'est un visa
if ($ctTravailAFaire->getVise() == 'y') {
echo "Erreur enregistrement de devoir : Notice signée, edition impossible/";
die;
}
//affectation des parametres de la requete à l'objet ctCompteRendu
$contenu_cor = traitement_magic_quotes(corriger_caracteres($contenu), '');
$contenu_cor = str_replace("\\r", "", $contenu_cor);
$contenu_cor = str_replace("\\n", "", $contenu_cor);
$contenu_cor = stripslashes($contenu_cor);
if ($contenu_cor == "" or $contenu_cor == "<br>") {
$contenu_cor = "...";
}
// Recuperation des images de formules mathematiques:
//if(getSettingValue('get_img_formules_math')=='y') {
$contenu_cor = get_img_formules_math($contenu_cor, $id_groupe, "t");
//}
//=============================
// Corriger en chemins relatifs les chemins absolus débutant par getSettingValue('url_racine_gepi')...
// pas seulement: on peut avoir le nom DNS et l'IP dans le cas d'un gepi en DMZ ou plus généralement atteint en IP ou en nom DNS.
$url_absolues_gepi = getSettingValue("url_absolues_gepi");
if ($url_absolues_gepi != "") {
$message_header_prof = '<p style="color: red;">Impossible d\'enregistrer la modification</p>';
}
}
if ($_SESSION['statut'] == 'professeur' && isset($_POST['ouverture_auto_WinDevoirsDeLaClasse'])) {
check_token();
if ($_POST['ouverture_auto_WinDevoirsDeLaClasse'] == 'y' || $_POST['ouverture_auto_WinDevoirsDeLaClasse'] == 'n') {
if (!savePref($_SESSION['login'], 'ouverture_auto_WinDevoirsDeLaClasse', $_POST['ouverture_auto_WinDevoirsDeLaClasse'])) {
$msg .= "Erreur lors de l'enregistrement de ouverture_auto_WinDevoirsDeLaClasse.<br />";
} else {
$msg .= "Enregistrement de ouverture_auto_WinDevoirsDeLaClasse.<br />";
}
}
}
if (isset($_POST['mod_discipline_travail_par_defaut'])) {
check_token();
if (!savePref($_SESSION['login'], 'mod_discipline_travail_par_defaut', traitement_magic_quotes($_POST['mod_discipline_travail_par_defaut']))) {
$msg .= "Erreur lors de l'enregistrement de mod_discipline_travail_par_defaut.<br />";
} else {
$msg .= "Enregistrement de mod_discipline_travail_par_defaut.<br />";
}
}
// Tester les valeurs de $page
// Les valeurs autorisées sont (actuellement): accueil, add_modif_dev, add_modif_conteneur
//if(isset($page)){
if (isset($page) && $_SESSION['statut'] == "administrateur") {
if ($page != "accueil_simpl" && $page != "add_modif_dev" && $page != "add_modif_conteneur") {
$page = NULL;
$enregistrer = NULL;
$msg .= "La page choisie ne convient pas.";
}
}
$msg .= "Echec de la mise en place du fichier " . $document_joint['name'] . "<br />";
} else {
$url_racine_gepi = getSettingValue('url_racine_gepi');
if ($url_racine_gepi) {
$msg_doc_joint .= "\nAjout d'un document : " . $url_racine_gepi . preg_replace("#^..#", "", $dest_file) . "\n";
} else {
$msg_doc_joint .= "\nAjout d'un document : " . remplace_accents($document_joint['name'], "all") . "\n";
}
}
}
}
}
$texte_mail .= $msg_doc_joint;
if (count($mesure_demandee) > 0) {
if (isset($NON_PROTECT["travail_pour_mesure_demandee_" . $i])) {
$texte_travail = traitement_magic_quotes(corriger_caracteres($NON_PROTECT["travail_pour_mesure_demandee_" . $i]));
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$texte_travail = preg_replace('/(\\\\r\\\\n)+/', "\r\n", $texte_travail);
$texte_travail = preg_replace('/(\\\\r)+/', "\r", $texte_travail);
$texte_travail = preg_replace('/(\\\\n)+/', "\n", $texte_travail);
if ($texte_travail == "") {
$sql = "DELETE FROM s_travail_mesure WHERE id_incident='{$id_incident}' AND login_ele='" . $mesure_ele_login[$i] . "';";
$res_del = mysqli_query($GLOBALS["mysqli"], $sql);
} else {
$sql = "SELECT * FROM s_travail_mesure WHERE id_incident='{$id_incident}' AND login_ele='" . $mesure_ele_login[$i] . "';";
$res_mes = mysqli_query($GLOBALS["mysqli"], $sql);
if (mysqli_num_rows($res_mes) > 0) {
$sql = "UPDATE s_travail_mesure SET travail='" . $texte_travail . "' WHERE id_incident='{$id_incident}' AND login_ele='" . $mesure_ele_login[$i] . "';";
$update = mysqli_query($GLOBALS["mysqli"], $sql);
} else {
$sql = "INSERT INTO s_travail_mesure SET travail='" . $texte_travail . "', id_incident='{$id_incident}', login_ele='" . $mesure_ele_login[$i] . "';";
echo "<tr><td><p class=\"small\">Identifiant de la matière</p></td><td><p class=\"small\">Nom complet</p></td></tr>";
//=========================
$fp = fopen($dbf_file['tmp_name'], "r");
// On lit une ligne pour passer la ligne d'entête:
$ligne = fgets($fp, 4096);
//=========================
$nb_reg_no = 0;
for ($k = 1; $k < $nblignes + 1; $k++) {
//$ligne = dbase_get_record($fp,$k);
if (!feof($fp)) {
$ligne = fgets($fp, 4096);
if (trim($ligne) != "") {
$tabligne = explode(";", $ligne);
for ($i = 0; $i < count($tabchamps); $i++) {
//$affiche[$i] = traitement_magic_quotes(corriger_caracteres(dbase_filter(trim($ligne[$tabindice[$i]]))));
$affiche[$i] = traitement_magic_quotes(corriger_caracteres(dbase_filter(trim($tabligne[$tabindice[$i]]))));
}
$verif = mysqli_query($GLOBALS["mysqli"], "select matiere, nom_complet from matieres where matiere='{$affiche['0']}'");
$resverif = mysqli_num_rows($verif);
if ($resverif == 0) {
$req = mysqli_query($GLOBALS["mysqli"], "insert into matieres set matiere='{$affiche['0']}', nom_complet='{$affiche['1']}', priority='0',matiere_aid='n',matiere_atelier='n'");
if (!$req) {
$nb_reg_no++;
echo mysqli_error($GLOBALS["mysqli"]);
} else {
echo "<tr><td><p><font color='red'>{$affiche['0']}</font></p></td><td><p>" . htmlspecialchars($affiche[1]) . "</p></td></tr>";
}
} else {
$nom_complet = old_mysql_result($verif, 0, 'nom_complet');
echo "<tr><td><p><font color='green'>{$affiche['0']}</font></p></td><td><p>" . htmlspecialchars($nom_complet) . "</p></td></tr>";
}
$sql = "SELECT ID_TEMPO,ELENOM,ELEPRE,ELENOET,ELE_ID,ELESEXE,ELEDATNAIS,ELEDOUBL,ELENONAT,ELEREG,DIVCOD,ETOCOD_EP
FROM temp_gep_import2
ORDER BY DIVCOD,ELENOM,ELEPRE";
$call_data = mysqli_query($GLOBALS["mysqli"], $sql) OR DIE('Erreur dans la requête '.$sql.' '.mysqli_error($GLOBALS["mysqli"]));
$nb = mysqli_num_rows($call_data);
$i = "0";
$j = 0;
while ($i < $nb) {
$req = mysqli_query($GLOBALS["mysqli"], "select col1, col2 from tempo2 where col1 = '$i'");
$reg_login = @old_mysql_result($req, 0, 'col2');
$inc = @old_mysql_result($req, 0, 'col1');
$id_tempo = @old_mysql_result($call_data, $i, "ID_TEMPO");
$no_gep = @old_mysql_result($call_data, $i, "ELENONAT");
$reg_nom = traitement_magic_quotes(corriger_caracteres(@old_mysql_result($call_data, $i, "ELENOM")));
$reg_prenom = @old_mysql_result($call_data, $i, "ELEPRE");
$reg_elenoet = @old_mysql_result($call_data, $i, "ELENOET");
//$reg_ereno = @old_mysql_result($call_data, $i, "ERENO");
$reg_ele_id = @old_mysql_result($call_data, $i, "ELE_ID");
$reg_sexe = @old_mysql_result($call_data, $i, "ELESEXE");
$reg_naissance = @old_mysql_result($call_data, $i, "ELEDATNAIS");
$reg_doublant = @old_mysql_result($call_data, $i, "ELEDOUBL");
// si le login comporte le motif 'erreur', alors on affiche
if (strpos($reg_login, "erreur") === false) {
// On ne fait rien
}else{
// On vérifie quand même si il n'y a pas un nom qui correspond à celui-ci dans ldap_bx
$sql_r = "SELECT login_u, nom_u, prenom_u FROM ldap_bx WHERE nom_u = '".$reg_nom."' AND prenom_u = '".$reg_prenom."' AND statut_u = 'student'";
$query_r = mysqli_query($GLOBALS["mysqli"], $sql_r);
/**
* On récupère les utilisateurs de Gépi sans correspondance dans la table
*/
public function get_homonymes_sans_correspondance($nom) {
$this->req = "SELECT * FROM `utilisateurs` WHERE nom='" . traitement_magic_quotes($nom) . "' AND NOT EXISTS
(SELECT * from `sso_table_import` WHERE sso_table_import.login=utilisateurs.login)";
$this->res = mysqli_query($GLOBALS["mysqli"], $this->req) or die(mysqli_error($GLOBALS["mysqli"]));
return $this->res;
}
$sql_eleves_cpe = "SELECT e_login FROM j_eleves_cpe WHERE cpe_login = '******'login']."'";
$query_eleves_cpe = mysqli_query($GLOBALS["mysqli"], $sql_eleves_cpe) OR die('Erreur SQL ! <br />' . $sql_eleves_cpe . ' <br /> ' . mysqli_error($GLOBALS["mysqli"]));
$test_cpe = array();
$test_nbre_eleves_cpe = mysqli_num_rows($query_eleves_cpe);
while($test_eleves_cpe = mysqli_fetch_array($query_eleves_cpe)){
$test_cpe[] = $test_eleves_cpe['e_login'];
}
//ajout des fiche_suivi des eleves
if ($action_sql == "ajouter" or $action_sql == "modifier")
{
// Vérification des variables
$date_fiche = date('Y-m-d');
$heure_fiche = date('H:i:s');
$data_info_suivi = nl2br(htmlspecialchars(traitement_magic_quotes(rtrim($_POST['data_info_suivi'],"\\r\\n"))));
$eleve_suivi_eleve_cpe = $_POST['eleve_suivi_eleve_cpe'];
$niveau_urgent = $_POST['niveau_urgent'];
$action_suivi = $_POST['action_suivi'];
if ($action_sql == "modifier") { $id_suivi_eleve_cpe = $_POST['id_suivi_eleve_cpe']; }
// Vérification de la présence des données
if($data_info_suivi != "")
{
$courrier_suivi_eleve_cpe='';
if($action_sql == "ajouter")
{
// Requete d'insertion MYSQL
function get_content($db, $table, $from, $limit)
{
$search = array("", "\n", "\r", "");
$replace = array('\\0', '\\n', '\\r', '\\Z');
// les données de la table
$def = '';
$query = "SELECT * FROM {$table} LIMIT {$from},{$limit}";
$resData = @mysqli_query($GLOBALS["mysqli"], $query);
//peut survenir avec la corruption d'une table, on prévient
if (!$resData) {
$def .= "Problème avec les données de {$table}, corruption possible !\n";
} else {
if (@mysqli_num_rows($resData) > 0) {
$sFieldnames = "";
$num_fields = ($___mysqli_tmp = mysqli_num_fields($resData)) ? $___mysqli_tmp : false;
$sInsert = "INSERT INTO {$table} {$sFieldnames} values ";
while ($rowdata = mysqli_fetch_row($resData)) {
$lesDonnees = "";
for ($mp = 0; $mp < $num_fields; $mp++) {
if (is_null($rowdata[$mp])) {
$lesDonnees .= "NULL";
} else {
$lesDonnees .= "'" . str_replace($search, $replace, traitement_magic_quotes($rowdata[$mp])) . "'";
}
//on ajoute à la fin une virgule si nécessaire
if ($mp < $num_fields - 1) {
$lesDonnees .= ",";
}
}
$lesDonnees = "{$sInsert}({$lesDonnees});\n";
$def .= "{$lesDonnees}";
}
}
}
return $def;
}
//session_unregister("retenue_travail");
unset($_SESSION['retenue_travail']);
}
if (isset($_SESSION['retenue_nom_resp'])) {
$nom_resp = $_SESSION['retenue_nom_resp'];
//session_unregister("retenue_nom_resp");
unset($_SESSION['retenue_nom_resp']);
}
if (isset($_SESSION['retenue_fct_resp'])) {
$fct_resp = $_SESSION['retenue_fct_resp'];
//session_unregister("retenue_fct_resp");
unset($_SESSION['retenue_fct_resp']);
}
if (isset($_SESSION['retenue_nature_incident'])) {
$nature_incident = $_SESSION['retenue_nature_incident'];
$nature_incident = traitement_magic_quotes(corriger_caracteres($nature_incident));
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$nature_incident = suppression_sauts_de_lignes_surnumeraires($nature_incident);
// session_unregister("retenue_nature_incident");
unset($_SESSION['retenue_nature_incident']);
}
$date_retenue = '';
$duree = '';
$h_deb = '';
$num_incident = '';
$ad_nom_resp = '';
$adr1_resp = '';
$adr2_resp = '';
$adr3_resp = '';
$cp_resp = '';
$commune_resp = '';
$is_posted = isset($_POST['is_posted']) ? $_POST['is_posted'] : (isset($_GET['is_posted']) ? $_GET['is_posted'] : NULL);
$mode = isset($_POST['mode']) ? $_POST['mode'] : (isset($_GET['mode']) ? $_GET['mode'] : NULL);
$display_date_limite = isset($_POST['display_date_limite']) ? $_POST['display_date_limite'] : (isset($_GET['display_date_limite']) ? $_GET['display_date_limite'] : NULL);
$display_heure_limite = isset($_POST['display_heure_limite']) ? $_POST['display_heure_limite'] : (isset($_GET['display_heure_limite']) ? $_GET['display_heure_limite'] : NULL);
// Pour refermer la page plutôt que proposer un lien retour dans certains cas
$refermer_page = isset($_POST['refermer_page']) ? $_POST['refermer_page'] : (isset($_GET['refermer_page']) ? $_GET['refermer_page'] : NULL);
$msg = "";
if (isset($mode) && !in_array($mode, array('proposition', 'acces_complet'))) {
$msg .= "Mode invalide.<br />";
unset($mode);
}
if (isset($is_posted) && isset($_POST['no_anti_inject_message_autorisation_exceptionnelle']) && $_SESSION['statut'] == 'administrateur') {
check_token();
//echo "BLIP";
if (isset($NON_PROTECT["message_autorisation_exceptionnelle"])) {
$message_autorisation_exceptionnelle = traitement_magic_quotes(corriger_caracteres($NON_PROTECT["message_autorisation_exceptionnelle"]));
} else {
$message_autorisation_exceptionnelle = "";
}
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
//$message_autorisation_exceptionnelle=my_ereg_replace('(\\\r\\\n)+',"\r\n",$message_autorisation_exceptionnelle);
$message_autorisation_exceptionnelle = suppression_sauts_de_lignes_surnumeraires($message_autorisation_exceptionnelle);
if (!saveSetting('message_autorisation_exceptionnelle', $message_autorisation_exceptionnelle)) {
$msg = "Erreur lors de l'enregistrement du message personnalisé.<br />";
} else {
$msg = "Enregistrement du message personnalisé effectué.<br />";
}
}
if (isset($is_posted) && isset($id_classe) && isset($id_groupe) && isset($periode) && isset($display_date_limite) && isset($display_heure_limite)) {
check_token();
if (preg_match("#([0-9]{2})/([0-9]{2})/([0-9]{4})#", $_POST['display_date_limite'])) {
$reg_ok = 'no';
}
// Si la ligne est valide, on continue
if ($reg_ok=='yes') {
$temp = "reg_".$row."_login";
if (isset($$temp)) {
$reg_login = $$temp;
$reg_login = urldecode($reg_login);
} else {
$reg_login = '';
}
$temp = "reg_".$row."_app";
if (isset($$temp)) {
$reg_app = $$temp;
$reg_app = urldecode($reg_app);
$reg_app = traitement_magic_quotes(corriger_caracteres($reg_app));
} else {
$reg_app = '';
}
if (($reg_app != "") and ($reg_login !='')) {
$test_eleve_app_query = mysqli_query($GLOBALS["mysqli"], "SELECT * FROM avis_conseil_classe
WHERE (login='******' AND
periode='$periode_num')");
$test = mysqli_num_rows($test_eleve_app_query);
if ($test != "0") {
$reg_data = mysqli_query($GLOBALS["mysqli"], "UPDATE avis_conseil_classe
SET avis='$reg_app', statut=''
WHERE (login='******' AND periode='$periode_num')");
} else {
$reg_data = mysqli_query($GLOBALS["mysqli"], "INSERT INTO avis_conseil_classe
SET login='******',
$exp_heuredeb = explode(":", $data['heure_debut']);
$exp_heurefin = explode(":", $data['heure_fin']);
$deb_ts = gmmktime($exp_heuredeb[0], $exp_heuredeb[1], 0, $exp_jourdeb[1], $exp_jourdeb[0], $exp_jourdeb[2]);
$jourdebut = $exp_jourdeb[2] . "-" . $exp_jourdeb[1] . "-" . $exp_jourdeb[0];
$fin_ts = gmmktime($exp_heurefin[0], $exp_heurefin[1], 0, $exp_jourfin[1], $exp_jourfin[0], $exp_jourfin[2]);
$jourfin = $exp_jourfin[2] . "-" . $exp_jourfin[1] . "-" . $exp_jourfin[0];
// On insère les classes qui sont concernées (0 = toutes)
if ($data['classes_concernees'][0] == "0") {
$classes_concernees_insert = "0";
} else {
$classes_concernees_insert = "";
for ($c = 0; $c < count($data['classes_concernees']); $c++) {
$classes_concernees_insert .= $data['classes_concernees'][$c] . ";";
}
}
$modif_periode = mysqli_query($GLOBALS["mysqli"], "UPDATE edt_calendrier\r\n\t\t\t\tSET nom_calendrier = '" . traitement_magic_quotes($data['nom_periode']) . "',\r\n\t\t\t\tclasse_concerne_calendrier = '" . $classes_concernees_insert . "',\r\n\t\t\t\tdebut_calendrier_ts = '" . $deb_ts . "',\r\n\t\t\t\tfin_calendrier_ts = '" . $fin_ts . "',\r\n\t\t\t\tjourdebut_calendrier = '" . $jourdebut . "',\r\n\t\t\t\theuredebut_calendrier = '" . $data['heure_debut'] . "',\r\n\t\t\t\tjourfin_calendrier = '" . $jourfin . "',\r\n\t\t\t\theurefin_calendrier = '" . $data['heure_fin'] . "',\r\n\t\t\t\tnumero_periode = '" . $data['choix_periode'] . "',\r\n\t\t\t\tetabferme_calendrier = '" . $data['etabferme'] . "',\r\n\t\t\t\tetabvacances_calendrier = '" . $data['vacances'] . "'\r\n\t\t\t\tWHERE id_calendrier = '" . $data['modif_ok'] . "'") or die('Erreur dans la modification');
}
$data['req_affcalendar'] = mysqli_query($GLOBALS["mysqli"], "SELECT * FROM edt_calendrier ORDER BY jourdebut_calendrier") or die('Impossible d\'afficher le calendrier.');
$data['nbre_affcalendar'] = mysqli_num_rows($data['req_affcalendar']);
$a = 1;
if (!isset($tabid_infobulle_complement)) {
$tabid_infobulle_complement = array();
}
for ($i = 0; $i < $data['nbre_affcalendar']; $i++) {
$data['rep_affcalendar'][$i]["id_calendrier"] = old_mysql_result($data['req_affcalendar'], $i, "id_calendrier");
$data['rep_affcalendar'][$i]["classe_concerne_calendrier"] = old_mysql_result($data['req_affcalendar'], $i, "classe_concerne_calendrier");
$data['rep_affcalendar'][$i]["nom_calendrier"] = old_mysql_result($data['req_affcalendar'], $i, "nom_calendrier");
$data['rep_affcalendar'][$i]["jourdebut_calendrier"] = old_mysql_result($data['req_affcalendar'], $i, "jourdebut_calendrier");
$data['rep_affcalendar'][$i]["heuredebut_calendrier"] = old_mysql_result($data['req_affcalendar'], $i, "heuredebut_calendrier");
$data['rep_affcalendar'][$i]["jourfin_calendrier"] = old_mysql_result($data['req_affcalendar'], $i, "jourfin_calendrier");
$data['rep_affcalendar'][$i]["heurefin_calendrier"] = old_mysql_result($data['req_affcalendar'], $i, "heurefin_calendrier");
}
}
else {
tentative_intrusion(2, "Tentative de saisie d'avis du conseil de classe pour ".$eleve_saisie_avis.".");
$mess=rawurlencode("Tentative non autorisée de saisie d'avis du conseil de classe.");
header("Location: ../accueil.php?msg=$mess");
die();
}
$sql="SELECT verouiller FROM periodes WHERE id_classe='$id_classe' AND num_periode='$num_periode_saisie';";
//echo "$sql<br />";
$test_verr_per=mysqli_query($GLOBALS["mysqli"], $sql);
$lig_verr_per=mysqli_fetch_object($test_verr_per);
if($lig_verr_per->verouiller!='O') {
$current_eleve_login_ap = isset($NON_PROTECT["current_eleve_login_ap"]) ? traitement_magic_quotes(corriger_caracteres($NON_PROTECT["current_eleve_login_ap"])) :NULL;
// ***** AJOUT POUR LES MENTIONS *****
$current_eleve_login_me = isset($_POST["current_eleve_login_me"]) ? $_POST["current_eleve_login_me"] : NULL;
// ***** FIN DE L'AJOUT POUR LES MENTIONS *****
//echo "\$current_eleve_login_ap=$current_eleve_login_ap<br />";
$test_eleve_avis_query = mysqli_query($GLOBALS["mysqli"], "SELECT * FROM avis_conseil_classe WHERE (login='******' AND periode='$num_periode_saisie')");
$test = mysqli_num_rows($test_eleve_avis_query);
if ($test != "0") {
$sql="UPDATE avis_conseil_classe SET avis='$current_eleve_login_ap',";
if(isset($current_eleve_login_me)) {$sql.="id_mention='$current_eleve_login_me',";}
$sql.="statut='' WHERE (login='******' AND periode='$num_periode_saisie');";
$register = mysqli_query($GLOBALS["mysqli"], $sql);
}
$exist = 'no';
}
} else {
$exist = 'yes';
$login_prof_gepi = old_mysql_result($test_exist,0,'login');
}
if ($exist == 'no') {
// Aucun professeur ne porte le même nom dans la base GEPI. On va donc rentrer ce professeur dans la base
$mode_generation_login=getSettingValue("mode_generation_login");
if((isset($user_login))&&($user_login!="")) {
$login_prof = $user_login;
}
else {
$affiche[1] = traitement_magic_quotes(corriger_caracteres($affiche[1]));
$login_prof = generate_unique_login($affiche[0],$affiche[1],$mode_generation_login);
}
if(!$login_prof) {
$msg="Login non généré.<br />Le mode de génération choisi n'est peut-être pas valide : '$mode_generation_login'<br />Consultez la page <a href='../gestion/param_gen.php#format_login_pers'>Configuration générale</a> pour corriger ou revalider le choix de format de login.<br />";
$remplacant_non_cree="y";
}
else {
/*
//$login_prof = remplace_accents($temp1,"all");
// On teste l'unicité du login que l'on vient de créer
$m = 2;
$test_unicite = 'no';
$temp = $login_prof;
while ($test_unicite != 'yes') {
/** Enregistre les données du conteneur dans la base
*
* @return bool TRUE si l'enregistrement s'est bien passé, FALSE + un message sinon
* @see traitement_magic_quotes()
* @see getSettingValue()
* @see charge_message()
*
*/
function enregisteConteneur()
{
// On vide les messages
unset($_SESSION[PREFIXE]['tbs_msg']);
// On récupère en session les données
$donnees_passees = array();
$donnees_passees['nomCourt'] = !empty($_POST['nom']) ? traitement_magic_quotes($_POST['nom']) : (!empty($_SESSION[PREFIXE]['nomCourt']) ? $_SESSION[PREFIXE]['nomCourt'] : getSettingValue('gepi_denom_boite'));
$donnees_passees['nomComplet'] = !empty($_POST['nomComplet']) ? $_POST['nomComplet'] : (!empty($_SESSION[PREFIXE]['nomComplet']) ? $_SESSION[PREFIXE]['nomComplet'] : "");
$donnees_passees['emplacement'] = !empty($_POST['emplacement']) ? $_POST['emplacement'] : (!empty($_SESSION[PREFIXE]['emplacement']) ? $_SESSION[PREFIXE]['emplacement'] : "");
$donnees_passees['coefficient'] = !empty($_POST['coefCont']) ? $_POST['coefCont'] : (!empty($_SESSION[PREFIXE]['coefficient']) ? $_SESSION[PREFIXE]['coefficient'] : "");
$donnees_passees['arrondir'] = !empty($_POST['arrondi']) ? $_POST['arrondi'] : (!empty($_SESSION[PREFIXE]['arrondir']) ? $_SESSION[PREFIXE]['arrondir'] : "");
$donnees_passees['mode_calcul'] = !empty($_POST['mode_calcul']) ? $_POST['mode_calcul'] : (!empty($_SESSION[PREFIXE]['mode_calcul']) ? $_SESSION[PREFIXE]['mode_calcul'] : 2);
$donnees_passees['id_racine'] = !empty($_SESSION[PREFIXE]['id_racine']) ? $_SESSION[PREFIXE]['id_racine'] : "";
if (!empty($_POST['description'])) {
$donnees_passees['description'] = $_POST['description'];
} else {
$donnees_passees['description'] = "";
}
if (!empty($_POST['ponderation'])) {
$donnees_passees['ponderation'] = $_POST['ponderation'];
} else {
$donnees_passees['ponderation'] = 0;
}
if (!empty($_POST['noteSurReleve'])) {
$donnees_passees['noteSurReleve'] = $_POST['noteSurReleve'];
} else {
$donnees_passees['noteSurReleve'] = 0;
}
if (!empty($_POST['noteSurBulletin'])) {
$donnees_passees['noteSurBulletin'] = $_POST['noteSurBulletin'];
} else {
$donnees_passees['noteSurBulletin'] = 0;
}
if (isset($_POST['id_conteneur'])) {
$donnees_passees['id_conteneur'] = $_POST['id_conteneur'];
// Si on modifie le parent, il faut remplir
// $_POST['emplacement'], $donnees_passees['emplacement'] à 0
if ($_POST['id_conteneur'] == $donnees_passees['id_racine']) {
$donnees_passees['emplacement'] = "0";
$_POST['emplacement'] = "racine";
echo 'coucou';
}
} else {
$donnees_passees['id_conteneur'] = NULL;
}
$_SESSION[PREFIXE]['add_change_conteneur'] = $donnees_passees;
// On teste si les champs obligatoires sont bien remplis
if (!empty($_POST['nom']) && !empty($_POST['nomComplet']) && !empty($_POST['emplacement']) && !empty($_POST['coefCont']) && !empty($_POST['arrondi']) && !empty($_POST['mode'])) {
if ($donnees_passees['id_conteneur']) {
// on a un id, on est en train de modifier un conteneur
$sql = "UPDATE `cn_conteneurs`\n\t SET `id_racine` = '" . $donnees_passees['id_racine'] . "',\n\t `nom_court` = '" . $donnees_passees['nomCourt'] . "',\n\t `nom_complet` = '" . html_entity_decode($donnees_passees['nomComplet']) . "',\n\t `description` = '" . $donnees_passees['description'] . "',\n\t `mode` = '" . $donnees_passees['mode_calcul'] . "',\n\t `coef` = '" . $donnees_passees['coefficient'] . "',\n\t `arrondir` = '" . $donnees_passees['arrondir'] . "',\n\t `ponderation` = '" . $donnees_passees['ponderation'] . "',\n\t `display_parents` = '" . $donnees_passees['noteSurReleve'] . "',\n\t `display_bulletin` = '" . $donnees_passees['noteSurBulletin'] . "',\n\t `parent` = '" . $donnees_passees['emplacement'] . "'\n\t WHERE id = '" . $donnees_passees['id_conteneur'] . "'";
} else {
// on n'a pas d'id, on est en train de créer un conteneur
$sql = "INSERT INTO `cn_conteneurs` \n\t (id_racine,\n\t nom_court,\n\t nom_complet,\n\t description,\n\t mode,\n\t coef,\n\t arrondir,\n\t ponderation,\n\t display_parents,\n\t display_bulletin,\n\t parent)\n\tVALUES ('" . $donnees_passees['id_racine'] . "',\n\t '" . $donnees_passees['nomCourt'] . "',\n\t '" . $donnees_passees['nomComplet'] . "',\n\t '" . $donnees_passees['description'] . "',\n\t '" . $donnees_passees['mode_calcul'] . "',\n\t '" . $donnees_passees['coefficient'] . "',\n\t '" . $donnees_passees['arrondir'] . "',\n\t '" . $donnees_passees['ponderation'] . "',\n\t '" . $donnees_passees['noteSurReleve'] . "',\n\t '" . $donnees_passees['noteSurBulletin'] . "',\n\t '" . $donnees_passees['emplacement'] . "')";
}
//echo $sql.'<br />';
if (mysql_query($sql)) {
return TRUE;
} else {
charge_message("Échec lors de l'enregistrement dans la base<br />" . $sql);
return FALSE;
}
}
charge_message("Des champs obligatoires n'ont pas été renseignés");
return FALSE;
}
die;
}
}
//INSERT INTO droits SET id='/lib/ajax_signaler_faute.php',administrateur='V',professeur='V',cpe='V',scolarite='V',eleve='F',responsable='F',secours='F',autre='V',description='Envoi de mail pour signaler une faute dans une appréciation',statut='';
if (!checkAccess()) {
header("Location: ../logout.php?auto=1");
die;
}
check_token();
header('Content-Type: text/html; charset=utf-8');
//debug_var();
$signalement_login_eleve = isset($_POST['signalement_login_eleve']) ? $_POST['signalement_login_eleve'] : "";
$signalement_id_groupe = isset($_POST['signalement_id_groupe']) ? $_POST['signalement_id_groupe'] : "";
$signalement_id_classe = isset($_POST['signalement_id_classe']) ? $_POST['signalement_id_classe'] : "";
$signalement_num_periode = isset($_POST['signalement_num_periode']) ? $_POST['signalement_num_periode'] : "";
$signalement_message = isset($NON_PROTECT['signalement_message']) ? traitement_magic_quotes($NON_PROTECT['signalement_message']) : "";
/*
$f=fopen("/tmp/debug_mail_signalement_faute.txt","a+");
fwrite($f,"========================================"."\n");
fwrite($f,"++++++++++++++++++++++++++++++++++++++++"."\n");
fwrite($f,"========================================"."\n");
fwrite($f,strftime("%Y%m%d à %H%M%S")."\n");
fwrite($f,$signalement_message."\n");
fwrite($f,"========================================"."\n");
fwrite($f,strftime("%Y%m%d à %H%M%S")."\n");
fwrite($f,$signalement_message."\n");
*/
$signalement_message = preg_replace("/\\\\n/", "\n", $signalement_message);
$signalement_message = stripslashes($signalement_message);
/*
$current_nom_prenom_eleve=get_nom_prenom_eleve($current_login_ele);
$poursuivre="y";
if(($_SESSION['statut']=='professeur')&&(!is_pp($_SESSION['login'], "", $current_login_ele))) {
$poursuivre="n";
$msg.="Vous n'êtes pas ".getSettingValue('gepi_prof_suivi')." de ".$current_nom_prenom_eleve."<br />";
}
if($poursuivre=="y") {
if((mb_strlen(preg_replace('/[A-Za-z0-9._-]/','',$current_login_ele))==0)&&
(mb_strlen(preg_replace('/[0-9]/','',$current_id_groupe))==0)&&
(mb_strlen(preg_replace('/[0-9]/','',$current_periode))==0)) {
if ((isset($action[$i]))&&(in_array($action[$i],$tab_actions_valides))) {
if (isset($NON_PROTECT["appreciation".$i])) {
$app = traitement_magic_quotes(corriger_caracteres($NON_PROTECT["appreciation".$i]));
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$app=suppression_sauts_de_lignes_surnumeraires($app);
if($action[$i]=='supprimer') {
$sql="DELETE FROM matieres_app_corrections WHERE (login='******' AND id_groupe='$current_id_groupe' AND periode='$current_periode');";
$del=mysqli_query($GLOBALS["mysqli"], $sql);
if($del) {
$msg.="Suppression de l'enregistrement temporaire $enregistrement[$i].<br />";
//$nb_reg++;
// Envoyer un mail... problème... il serait bien de n'envoyer qu'un seul mail par destinataire, plutôt que un mail par correction
if(!isset($texte_email[$current_id_groupe])) {$texte_email[$current_id_groupe]="";}
//$texte_email[$current_id_groupe].="Votre proposition de correction pour $enregistrement[$i] a été refusée/supprimée.\n";
$texte_email[$current_id_groupe].="Votre proposition de correction pour ".$current_nom_prenom_eleve." en ".$current_group['name']." (".$current_group["description"]." en ".$current_group["classlist_string"].") sur la période $current_periode a été refusée/supprimée.\n";
}
else {
else { if (isset($_GET['select_fiche_eleve'])) {$select_fiche_eleve=$_GET['select_fiche_eleve'];} if (isset($_POST['select_fiche_eleve'])) {$select_fiche_eleve=$_POST['select_fiche_eleve'];} }
if(empty($_GET['action']) and empty($_POST['action'])) {$action="";}
else { if (isset($_GET['action'])) {$action=$_GET['action'];} if (isset($_POST['action'])) {$action=$_POST['action'];} }
if(empty($_GET['action_sql']) AND empty($_POST['action_sql'])) {$action_sql="";}
else { if (isset($_GET['action_sql'])) {$action_sql=$_GET['action_sql'];} if (isset($_POST['action_sql'])) {$action_sql=$_POST['action_sql'];} }
if (empty($_GET['debut_selection_suivi']) AND empty($_POST['debut_selection_suivi'])) {$debut_selection_suivi='0';}
else { if (isset($_GET['debut_selection_suivi'])) {$debut_selection_suivi=$_GET['debut_selection_suivi'];} if (isset($_POST['debut_selection_suivi'])) {$debut_selection_suivi=$_POST['debut_selection_suivi'];} }
//ajout des fiche_suivi des eleve
if(($action_sql === "ajouter" or $action_sql === "modifier") and $valide_form === 'yes')
{
// Vérifcation des variable
$date_fiche = date('Y-m-d');
$heure_fiche = date('H:i:s');
$data_info_suivi = nl2br(htmlspecialchars(traitement_magic_quotes($_POST['data_info_suivi'])));
$eleve_suivi_eleve_cpe = $_POST['eleve_suivi_eleve_cpe'];
$niveau_urgent = $_POST['niveau_urgent'];
$action_suivi = $_POST['action_suivi'];
if ($action_sql === 'modifier') { $id_suivi_eleve_cpe = $_POST['id_suivi_eleve_cpe']; }
// Vérification des champs nom et prenom (si il ne sont pas vides ?)
if($data_info_suivi != '')
{
$test = old_mysql_result(mysqli_query($GLOBALS["mysqli"], "SELECT count(*) FROM ".$prefix_base."suivi_eleve_cpe WHERE eleve_suivi_eleve_cpe = '".$eleve_suivi_eleve_cpe."' AND date_suivi_eleve_cpe = '".$date_fiche."' AND komenti_suivi_eleve_cpe = '".$data_info_suivi."'"),0);
if ($test === '0')
{
if($action_sql === 'ajouter')
{
// Requete d'insertion MYSQL
$ele_id=$_POST['modif_'.$cpt.'_ele_id'];
$ele_nom=traitement_magic_quotes(corriger_caracteres($_POST['modif_'.$cpt.'_ele_nom']));
$ele_prenom=traitement_magic_quotes(corriger_caracteres($_POST['modif_'.$cpt.'_ele_prenom']));
$resp_legal=$_POST['modif_'.$cpt.'_resp_legal'];
$pers_contact=$_POST['modif_'.$cpt.'_pers_contact'];
*/
$pers_id=isset($_POST['new_'.$cpt.'_pers_id']) ? $_POST['new_'.$cpt.'_pers_id'] : NULL;
$resp_nom=isset($_POST['new_'.$cpt.'_resp_nom']) ? traitement_magic_quotes(corriger_caracteres($_POST['new_'.$cpt.'_resp_nom'])) : NULL;
$resp_prenom=isset($_POST['new_'.$cpt.'_resp_prenom']) ? traitement_magic_quotes(corriger_caracteres($_POST['new_'.$cpt.'_resp_prenom'])) : NULL;
$ele_id=isset($_POST['new_'.$cpt.'_ele_id']) ? $_POST['new_'.$cpt.'_ele_id'] : NULL;
$ele_nom=isset($_POST['new_'.$cpt.'_ele_nom']) ? traitement_magic_quotes(corriger_caracteres($_POST['new_'.$cpt.'_ele_nom'])) : NULL;
$ele_prenom=isset($_POST['new_'.$cpt.'_ele_prenom']) ? traitement_magic_quotes(corriger_caracteres($_POST['new_'.$cpt.'_ele_prenom'])) : NULL;
$resp_legal=isset($_POST['new_'.$cpt.'_resp_legal']) ? $_POST['new_'.$cpt.'_resp_legal'] : NULL;
$pers_contact=isset($_POST['new_'.$cpt.'_pers_contact']) ? $_POST['new_'.$cpt.'_pers_contact'] : NULL;
if((isset($pers_id))&&(isset($resp_nom))&&(isset($resp_prenom))&&(isset($ele_id))&&(isset($ele_nom))&&(isset($ele_prenom))&&(isset($resp_legal))&&(isset($pers_contact))){
if($i>0){echo ", ";}
//echo "$pers_id - $nom - $prenom<br />\n";
//echo "$resp_prenom $resp_nom ($pers_id) / $ele_prenom $ele_nom ($ele_id)\n";
echo stripslashes("$resp_prenom $resp_nom")." ($pers_id) / ".stripslashes("$ele_prenom $ele_nom")." ($ele_id)\n";
// On supprime l'inscription précédente si elle existe:
$sql="SELECT pers_id FROM responsables2 WHERE (pers_id='$pers_id' AND ele_id='$ele_id')";
//echo "$sql<br />\n";
$res1=mysqli_query($GLOBALS["mysqli"], $sql);
$num_eleve = $i;
break;
}
}
if ($num_eleve != -1) {
//=========================
//=========================
$nb_absences = $nb_abs_ele[$num_eleve];
$nb_nj = $nb_nj_ele[$num_eleve];
$nb_retard = $nb_retard_ele[$num_eleve];
//$ap=$app_ele[$num_eleve];
//$ap = traitement_magic_quotes(corriger_caracteres(html_entity_decode($ap)));
$app_ele_courant = "app_eleve_" . $num_eleve;
//echo "\$app_ele_courant=$app_ele_courant<br />";
if (isset($NON_PROTECT[$app_ele_courant])) {
$ap = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$app_ele_courant]));
} else {
$ap = "";
}
//echo "\$ap=$ap<br />";
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$ap = nettoyage_retours_ligne_surnumeraires($ap);
//=========================
if (!preg_match("/^[0-9]{1,}\$/", $nb_absences)) {
$nb_absences = '';
}
if (!preg_match("/^[0-9]{1,}\$/", $nb_nj)) {
$nb_nj = '';
}
if (!preg_match("/^[0-9]{1,}\$/", $nb_retard)) {
$nb_retard = '';
}
else {
$sql="SELECT 1=1 FROM cn_cahier_notes WHERE id_groupe='$id_groupe' AND periode='$periode';";
$test=mysqli_query($GLOBALS["mysqli"], $sql);
if(mysqli_num_rows($test)>0) {
$msg="Le cahier de notes existe déjà pour le groupe n°$id_groupe sur la période $periode.\n";
}
else {
// On va créer le cahier de notes
$tab_champs=array('matieres');
$tmp_group=get_group($id_groupe,$tab_champs);
$nom_complet_matiere = $tmp_group["matiere"]["nom_complet"];
$nom_court_matiere = $tmp_group["matiere"]["matiere"];
$reg = mysqli_query($GLOBALS["mysqli"], "INSERT INTO cn_conteneurs SET id_racine='', nom_court='".traitement_magic_quotes($tmp_group["description"])."', nom_complet='". traitement_magic_quotes($nom_complet_matiere)."', description = '', mode = '2', coef = '1.0', arrondir = 's1', ponderation = '0.0', display_parents = '0', display_bulletin = '1', parent = '0'");
if ($reg) {
$id_racine = ((is_null($___mysqli_res = mysqli_insert_id($GLOBALS["mysqli"]))) ? false : $___mysqli_res);
$reg = mysqli_query($GLOBALS["mysqli"], "UPDATE cn_conteneurs SET id_racine='$id_racine', parent = '0' WHERE id='$id_racine'");
$reg = mysqli_query($GLOBALS["mysqli"], "INSERT INTO cn_cahier_notes SET id_groupe = '$id_groupe', periode = '$periode', id_cahier_notes='$id_racine'");
if(!$reg) {
$msg="Erreur lors de la création du cahier de notes.\n";
}
else {
$msg="Cahier de notes n°$id_racine créé pour le groupe n°$id_groupe sur la période $periode.\n";
}
}
else {
$msg="Erreur lors de la création d'un conteneur racine pour le cahier de notes.\n";
}
}
$nom_complet = ucfirst($nom_cc) . " n°";
$description = "";
//$precision="s1";
$precision = getPref($_SESSION['login'], 'eval_cumul_precision', 's1');
$famille = getPref($_SESSION['login'], 'eval_cumul_vision_famille', 'no');
}
$matiere_nom = $current_group["matiere"]["nom_complet"];
$matiere_nom_court = $current_group["matiere"]["matiere"];
$nom_classe = $current_group["classlist_string"];
// enregistrement des données
if (isset($_POST['is_posted'])) {
check_token();
$msg = "";
$nom_court = traitement_magic_quotes($_POST['nom_court']);
$nom_complet = traitement_magic_quotes($_POST['nom_complet']);
$description = traitement_magic_quotes($_POST['description']);
$precision = $_POST['precision'];
$famille = $_POST['famille'];
if (!my_ereg("^(s1|s5|se|p1|p5|pe)\$", $precision)) {
$msg .= "Précision '{$precision}' invalide; Elle a été remplacée par 's1'.";
}
// Il faudrait plutôt permettre de paramétrer ce choix dans utilisateurs/mon_compte.php
savePref($_SESSION['login'], 'eval_cumul_precision', $precision);
savePref($_SESSION['login'], 'eval_cumul_vision_famille', $famille);
if (!isset($id_dev)) {
$sql = "INSERT INTO cc_dev SET id_groupe='{$id_groupe}', nom_court='{$nom_court}', nom_complet='{$nom_complet}', description='{$description}', arrondir='{$precision}', vision_famille='{$famille}';";
$insert = mysqli_query($GLOBALS["mysqli"], $sql);
if (!$insert) {
$msg .= "Erreur lors de la création du {$nom_cc}.";
} else {
$id_dev = is_null($___mysqli_res = mysqli_insert_id($GLOBALS["mysqli"])) ? false : $___mysqli_res;
}
}
}
}
else {
/*
$id_nature=$_POST['traitement'];
$sql="SELECT * FROM s_types_sanctions WHERE id_nature='".$id_nature."';";
//echo "$sql<br />\n";
$res=mysql_query($sql);
if(mysql_num_rows($res)>0) {
$lig=mysql_fetch_object($res);
$type_sanction=$lig->nature;
*/
if (isset($NON_PROTECT["description"])){
$description=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["description"]));
// Contrôle des saisies pour supprimer les sauts de lignes surnuméraires.
$description=suppression_sauts_de_lignes_surnumeraires($description);
}
else {
$description="";
}
if(isset($id_sanction)) {
// Modification???
$sql="SELECT 1=1 FROM s_sanctions WHERE id_sanction='$id_sanction';";
//echo "$sql<br />\n";
$res=mysqli_query($GLOBALS["mysqli"], $sql);
if(mysqli_num_rows($res)==0) {
$msg.="La ".$mod_disc_terme_sanction." n°$id_sanction n'existe pas dans 's_sanctions'.<br />Elle ne peut pas être mise à jour.<br />";
}
}
}
if (isset($_POST['releve_affiche_fax'])) {
if (!saveSetting("releve_affiche_fax", $_POST['releve_affiche_fax'])) {
$msg .= "Erreur lors de l'enregistrement de releve_affiche_fax !";
$reg_ok = 'no';
}
}
if (isset($_POST['releve_affiche_mail'])) {
if (!saveSetting("releve_affiche_mail", $_POST['releve_affiche_mail'])) {
$msg .= "Erreur lors de l'enregistrement de releve_affiche_mail !";
$reg_ok = 'no';
}
}
if (isset($NON_PROTECT['releve_formule_bas'])) {
$imp = traitement_magic_quotes($NON_PROTECT['releve_formule_bas']);
if (!saveSetting("releve_formule_bas", $imp)) {
$msg .= "Erreur lors de l'enregistrement de releve_formule_bas !";
$reg_ok = 'no';
}
}
if (isset($_POST['releve_affiche_formule'])) {
if (!saveSetting("releve_affiche_formule", $_POST['releve_affiche_formule'])) {
$msg .= "Erreur lors de l'enregistrement de releve_affiche_formule !";
$reg_ok = 'no';
}
}
if (isset($_POST['releve_categ_bgcolor'])) {
if (!in_array($_POST['releve_categ_bgcolor'], $tabcouleur) && $_POST['releve_categ_bgcolor'] != '') {
$msg .= "Erreur lors de l'enregistrement de releve_categ_bgcolor ! (couleur invalide)";
$reg_ok = 'no';
die;
}
$id_classe = isset($_POST['id_classe']) ? $_POST['id_classe'] : (isset($_GET['id_classe']) ? $_GET['id_classe'] : NULL);
$msg = "";
if (isset($_POST['is_posted'])) {
check_token();
$pb_record = "no";
$ele_login = isset($_POST["ele_login"]) ? $_POST["ele_login"] : NULL;
$favorable = isset($_POST["favorable"]) ? $_POST["favorable"] : NULL;
for ($i = 0; $i < count($ele_login); $i++) {
// Vérifier si l'élève est bien dans la classe?
// Inutile si seul l'admin accède et qu'on ne limite pas l'accès à telle ou telle classe
$nom_log = "app_eleve_" . $i;
//echo "\$nom_log=$nom_log<br />";
if (isset($NON_PROTECT[$nom_log])) {
$app = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$nom_log]));
} else {
$app = "";
}
$app = suppression_sauts_de_lignes_surnumeraires($app);
//if((isset($fav[$i]))||(isset($b2i[$i]))||(isset($b2i[$i]))) {
if (isset($favorable[$i])) {
//if(($favorable[$i]=='O')||($favorable[$i]=='N')) {
if ($favorable[$i] == 'O' || $favorable[$i] == 'N' || $favorable[$i] == '') {
$sql = "SELECT 1=1 FROM notanet_avis WHERE login='******';";
$res_ele = mysqli_query($GLOBALS["mysqli"], $sql);
if (mysqli_num_rows($res_ele) == 0) {
$sql = "INSERT INTO notanet_avis SET login='******'";
$sql .= ",favorable='" . $favorable[$i] . "'";
$sql .= ",avis='" . $app . "'";
$sql .= ";";
else{
while($ligne_commentaires_source=mysqli_fetch_object($resultat_commentaires_source)){
echo "<table>\n";
for($j=0;$j<count($id_dest_classe);$j++){
// Récupération du nom de la classe:
$sql="select classe from classes where id='$id_dest_classe[$j]'";
$resultat_classe_dest=mysqli_query($GLOBALS["mysqli"], $sql);
$ligne_classe_dest=mysqli_fetch_object($resultat_classe_dest);
//echo "<b>Insertion pour $ligne_classe_dest->classe:</b><br /> ".stripslashes(nl2br(trim($ligne_commentaires_source->commentaire)))."<br />\n";
echo "<tr valign=\"top\"><td><b>Insertion pour $ligne_classe_dest->classe:</b></td><td> ".stripslashes(nl2br(trim($ligne_commentaires_source->commentaire)))."</td></tr>\n";
//$sql="insert into commentaires_types values('','$ligne_commentaires_source->commentaire','$num_periode[$i]','$id_dest_classe[$j]')";
$commentaire_courant=traitement_magic_quotes(corriger_caracteres($ligne_commentaires_source->commentaire));
$sql="insert into commentaires_types values('','$commentaire_courant','$num_periode[$i]','$id_dest_classe[$j]')";
//echo "sql=$sql<br />";
$resultat_insertion_commentaire=mysqli_query($GLOBALS["mysqli"], $sql);
}
echo "</table>\n";
}
echo "<p>Insertions terminées pour la période.</p>\n";
}
echo "</blockquote>\n";
}
$sql = "DELETE FROM cn_notes_conteneurs WHERE login='******' AND id_conteneur='" . $lig_cn->id . "';";
affiche_debug("{$sql}<br />");
$del = mysqli_query($GLOBALS["mysqli"], $sql);
}
}
} else {
$group_fut = get_group($id_grp_fut[$i]);
echo "Transfert des notes/devoirs vers " . htmlspecialchars($group_fut['name']) . " (<i>" . htmlspecialchars($group_fut['matiere']['nom_complet']) . " en " . $group_fut["classlist_string"] . "</i>)" . "<br />";
// Recherche du carnet de notes du nouveau groupe
$sql = "SELECT * FROM cn_cahier_notes WHERE id_groupe='" . $id_grp_fut[$i] . "' AND periode='{$current_periode_num}'";
$res_ccn_fut = mysqli_query($GLOBALS["mysqli"], $sql);
if (mysqli_num_rows($res_ccn_fut) == 0) {
// On crée le carnet de notes dans le groupe futur
$nom_complet_matiere_fut = $group_fut["matiere"]["nom_complet"];
$nom_court_matiere_fut = $group_fut["matiere"]["matiere"];
$sql = "INSERT INTO cn_conteneurs SET id_racine='',\n\t\t\t\t\t\t\t\t\t\t\tnom_court='" . traitement_magic_quotes($group_fut["description"]) . "',\n\t\t\t\t\t\t\t\t\t\t\tnom_complet='" . traitement_magic_quotes($nom_complet_matiere_fut) . "',\n\t\t\t\t\t\t\t\t\t\t\tdescription = '',\n\t\t\t\t\t\t\t\t\t\t\tmode = '2',\n\t\t\t\t\t\t\t\t\t\t\tcoef = '1.0',\n\t\t\t\t\t\t\t\t\t\t\tarrondir = 's1',\n\t\t\t\t\t\t\t\t\t\t\tponderation = '0.0',\n\t\t\t\t\t\t\t\t\t\t\tdisplay_parents = '0',\n\t\t\t\t\t\t\t\t\t\t\tdisplay_bulletin = '1',\n\t\t\t\t\t\t\t\t\t\t\tparent = '0'";
affiche_debug("{$sql}<br />");
$reg = mysqli_query($GLOBALS["mysqli"], $sql);
if ($reg) {
$id_racine_fut = is_null($___mysqli_res = mysqli_insert_id($GLOBALS["mysqli"])) ? false : $___mysqli_res;
$sql = "UPDATE cn_conteneurs SET id_racine='{$id_racine_fut}', parent = '0' WHERE id='{$id_racine_fut}';";
affiche_debug("{$sql}<br />");
$reg = mysqli_query($GLOBALS["mysqli"], $sql);
// Je ne saisis pas l'intérêt de la requête au-dessus???
$sql = "INSERT INTO cn_cahier_notes SET id_groupe = '" . $group_fut['id'] . "', periode = '{$current_periode_num}', id_cahier_notes='{$id_racine_fut}';";
affiche_debug("{$sql}<br />");
$reg = mysqli_query($GLOBALS["mysqli"], $sql);
echo "Création du carnet de notes pour la période " . $current_periode_num . " dans le groupe de {$classe_future}: ";
if ($reg) {
echo "<span style='color:green'>OK</span>";
} else {
die;
}
}
//INSERT INTO droits SET id='/lib/ajax_corriger_app.php',administrateur='F',professeur='V',cpe='F',scolarite='F',eleve='F',responsable='F',secours='F',autre='V',description='Correction appreciation',statut='';
if (!checkAccess()) {
header("Location: ../logout.php?auto=1");
die;
}
check_token();
header('Content-Type: text/html; charset=utf-8');
//debug_var();
$corriger_app_login_eleve = isset($_POST['corriger_app_login_eleve']) ? $_POST['corriger_app_login_eleve'] : "";
$corriger_app_id_groupe = isset($_POST['corriger_app_id_groupe']) ? $_POST['corriger_app_id_groupe'] : "";
$corriger_app_id_classe = isset($_POST['corriger_app_id_classe']) ? $_POST['corriger_app_id_classe'] : "";
$corriger_app_num_periode = isset($_POST['corriger_app_num_periode']) ? $_POST['corriger_app_num_periode'] : "";
$app = isset($NON_PROTECT['app']) ? traitement_magic_quotes($NON_PROTECT['app']) : "";
/*
$f=fopen("/tmp/debug_mail_corriger_app_faute.txt","a+");
fwrite($f,"========================================"."\n");
fwrite($f,"++++++++++++++++++++++++++++++++++++++++"."\n");
fwrite($f,"========================================"."\n");
fwrite($f,strftime("%Y%m%d à %H%M%S")."\n");
fwrite($f,$corriger_app_message."\n");
fwrite($f,"========================================"."\n");
fwrite($f,strftime("%Y%m%d à %H%M%S")."\n");
fwrite($f,$corriger_app_message."\n");
*/
//$app=preg_replace("/\\\\n/","\n",$app);
//$app=stripslashes($app);
/*
