<?php if (empty($_POST)) { include "include/pages/form/contact.form.inc.php"; } else { if (empty($_POST['nom']) || empty($_POST["prenom"]) || empty($_POST['mail']) || empty($_POST['message'])) { throw new ExceptionPerso("Votre demande de contact est incomplète, merci de recommencer", ExceptionPerso::ERR_PEBCAK); } if (!isCorrectEmail($_POST["mail"])) { throw new ExceptionPerso("Merci de saisir une adresse mail valide", ExceptionPerso::ERR_CONTACT); } $message = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["message"]); $nom = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["nom"]); $prenom = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["prenom"]); $sujet = preg_replace('@<script[^>]*?>.*?</script>@si', '', $_POST["sujet"]); $message = clean_chaine($message); $identite = clean_chaine($prenom) . " " . clean_chaine($nom); $sujet = empty($sujet) ? "Pas de sujet précisé" : clean_chaine($_POST["sujet"]); $mail = $_POST['mail']; if (empty($nom) || empty($prenom) || empty($mail) || empty($message)) { //après avoir nettoyé les chaines, on teste à nouveau throw new ExceptionPerso("Votre demande de contact est incomplète, merci de recommencer", ExceptionPerso::ERR_PEBCAK); } $date = date("d/m/Y H:i"); $message_txt = "\n\n##Nouveau message de " . $identite . " le {$date}.\n"; $message_txt .= "Sujet : " . $sujet . "\n\n"; $message_txt .= "**Contenu du message :** " . "\n\n" . $message . "\n\n"; $message_txt .= "Adresse de réponse : [" . $mail . "](mailto:" . $mail . ")\n\n----------"; ecrireDans(SIMUL_MAIL, $message_txt); afficherMessageSucces("Votre demande a été prise en compte !"); redirection(1, ACCUEIL); }
<script> changerTitre("Supprimer une citation"); </script> <?php if (!isConnected() || !getPersonneConnectee()->isPerAdmin()) { throw new ExceptionPerso("Vous n'avez pas les droits pour afficher cette page !", ExceptionPerso::ERR_DROITS); } ?> <h1>Supprimer une citation </h1> <?php $pdo = new Mypdo(); $citationManager = new CitationManager($pdo); $voteManager = new VoteManager($pdo); if (empty($_GET['id'])) { throw new ExceptionPerso("Merci de ne pas modifier l'URL", ExceptionPerso::ERR_URL); } else { $cit_num = $_GET['id']; if (empty($cit_num) || !is_numeric($cit_num)) { throw new ExceptionPerso("Merci de ne pas modifier l'URL !", ExceptionPerso::ERR_URL); } $retour = $citationManager->deleteByCitNum($cit_num); if ($retour === true) { afficherMessageSucces("Citation supprimée !"); redirection(1, LISTER_CITATIONS); } else { afficherMessageErreur("La citation n'a pas pu être supprimée."); redirection(5, LISTER_CITATIONS); } }
redirection(5, ACCUEIL); } } //FIN ELSE ETUDIANT // FIN ETUDIANT } else { if ($_SESSION['categorie'] == "personnel") { if (empty($_POST['sal_telprof'])) { include "include/pages/form/ajouterSalarie.form.inc.php"; } else { $salarie = new Salarie(array('per_nom' => $_SESSION['per_nom'], 'per_prenom' => $_SESSION['per_prenom'], 'per_tel' => $_SESSION['per_tel'], 'per_mail' => $_SESSION['per_mail'], 'per_login' => $_SESSION['per_login'], 'per_pwd' => $_SESSION['per_pwd'], 'sal_telprof' => $_POST['sal_telprof'], 'fon_num' => $_POST['fon_num'])); $salarieManager = new SalarieManager($pdo); $retour = $salarieManager->add($salarie); $prenom = $salarie->getPerPrenom(); if ($retour != 0) { afficherMessageSucces("Le salarié '{$prenom}' a été ajouté !"); $ajoutSucces = true; redirection(1, ACCUEIL); } else { afficherMessageErreur("Le salarié '{$prenom}' n'a pas été ajouté !"); redirection(5, ACCUEIL); } } } else { throw new ExceptionPerso("Merci de ne pas modifier la valeur de categorie. <br/>Cette erreur peut aussi apparaitre si vous essayez d'ajouter deux fois de suite la même personne (en rappuyant sur F5 par exemple)", ExceptionPerso::ERR_URL); } } } if ($ajoutSucces === true) { //on en a plus besoin, pas d'interet de les garder. unset($_SESSION['per_nom']);
<?php $pdo = new Mypdo(); $citationManager = new CitationManager($pdo); $personneManager = new PersonneManager($pdo); $voteManager = new VoteManager($pdo); if (!isConnected() || !$personneManager->isEtudiant(getPersonneConnectee()->getPerNum())) { throw new ExceptionPerso("Vous n'avez pas les droits pour afficher cette page. Seul un etudiant peut ajouter une citation !", ExceptionPerso::ERR_DROITS); } if (empty($_GET['id'])) { throw new ExceptionPerso("Merci de ne pas modifier l'URL de la page", ExceptionPerso::ERR_URL); } else { $citation = $citationManager->getCitation($_GET['id']); if (empty($_POST['vot_valeur'])) { $detailsProf = $personneManager->getPersonne($citation->getCitationPerNum()); $moyenne = $voteManager->getMoyenneVote($citation->getCitationNum()); include "include/pages/form/voterCitation.form.inc.php"; } else { if ($voteManager->isPerNumDejaVote(getPersonneConnectee()->getPerNum(), $citation->getCitationNum())) { throw new ExceptionPerso("Vous avez déjà voté pour cette citation !", ExceptionPerso::ERR_VOTE); } $vote = new Vote(array('cit_num' => $citation->getCitationNum(), 'per_num' => getPersonneConnectee()->getPerNum(), 'vot_valeur' => $_POST['vot_valeur'] === "zero" ? 0 : $_POST["vot_valeur"])); $retour = $voteManager->add($vote); if ($retour != 0) { afficherMessageSucces("Votre vote a été pris en compte !"); redirection(1, LISTER_CITATIONS); } else { afficherMessageErreur("Votre vote n'a pas été pris en compte, il se peut que vous ayiez déjà voté !"); redirection(5, LISTER_CITATIONS); } } }
<script> changerTitre("Modifier un étudiant"); </script> <?php $etudiant = $etudiantManager->getEtudiant($personne->getPerNum()); if (empty($_POST['dep_num'])) { include "include/pages/form/modifEtudiant.form.inc.php"; } else { $etudiant = new Etudiant(array('per_num' => $personne->getPerNum(), 'per_nom' => $_SESSION['per_nom'], 'per_prenom' => $_SESSION['per_prenom'], 'per_tel' => $_SESSION['per_tel'], 'per_mail' => $_SESSION['per_mail'], 'per_login' => $_SESSION['per_login'], 'dep_num' => $_POST['dep_num'], 'per_admin' => $personne->isPerAdmin(), 'div_num' => $_POST['div_num'])); if (!$personneManager->isEtudiant($etudiant->getPerNum())) { //cela veut dire que l'on a changé sa catégorie, et que c'était un salarie avant, donc on le drop et on ajoute un etudiant tout nouveau ! $salarieManager->deleteForChange($etudiant->getPerNum()); $retour = $etudiantManager->add($etudiant, 1); } else { // "simple" update $retour = $etudiantManager->update($etudiant); } include "include/pages/modifierPersonne.pwd.inc.php"; $prenom = $etudiant->getPerPrenom(); $modifFinie = true; //dans les deux cas, on va supprimer les variables de session if ($retour != 0) { // OK afficherMessageSucces("L'étudiant '{$prenom}' a été modifié !"); redirection(1, LISTER_PERSONNES); } else { afficherMessageErreur("L'étudiant '{$prenom}' n'a pas été modifié !"); redirection(10, LISTER_PERSONNES); } } //FIN ELSE ETUDIANT // FIN ETUDIANT
<script> changerTitre("Modifier un salarié"); </script> <?php $salarie = $salarieManager->getSalarie($personne->getPerNum()); if (empty($_POST['sal_telprof'])) { include "include/pages/form/modifSalarie.form.inc.php"; } else { $salarie = new Salarie(array('per_num' => $personne->getPerNum(), 'per_nom' => $_SESSION['per_nom'], 'per_prenom' => $_SESSION['per_prenom'], 'per_tel' => $_SESSION['per_tel'], 'per_mail' => $_SESSION['per_mail'], 'per_login' => $_SESSION['per_login'], 'sal_telprof' => $_POST['sal_telprof'], 'fon_num' => $_POST['fon_num'])); if ($personneManager->isEtudiant($salarie->getPerNum())) { //cela veut dire que l'on a changé sa catégorie, et que c'était un etudiant avant, donc on le drop et on ajoute un salarie tout nouveau ! $etudiantManager->deleteForChange($salarie->getPerNum()); $retour = $salarieManager->add($salarie, 1); } else { // "simple" update $retour = $salarieManager->update($salarie); } include "include/pages/modifierPersonne.pwd.inc.php"; $prenom = $salarie->getPerPrenom(); $modifFinie = true; //dans les deux cas, on va unset. if ($retour != 0) { // OK afficherMessageSucces("Le salarié '{$prenom}' a été modifié !"); redirection(1, LISTER_PERSONNES); } else { afficherMessageErreur("Le salarié '{$prenom}' n'a pas été modifié !"); redirection(10, LISTER_PERSONNES); } }
<script>changerTitre("Modifier un mot interdit");</script> <h1>Modifier un mot interdit</h1> <?php if (!isConnected() || !getPersonneConnectee()->isPerAdmin()) { throw new ExceptionPerso("Vous n'avez pas les droits pour afficher cette page !", ExceptionPerso::ERR_DROITS); } if (empty($_GET['mot_id']) || !is_numeric($_GET['mot_id'])) { throw new ExceptionPerso("Merci de ne pas modifier l'URL de la page !", ExceptionPerso::ERR_URL); } $pdo = new Mypdo(); $motManager = new MotManager($pdo); $mot = $motManager->getMotById($_GET['mot_id']); if (empty($_POST['mot_interdit'])) { include "include/pages/form/modifierMotInterdit.form.inc.php"; } else { $mot->setMotInterdit($_POST['mot_interdit']); $retour = $motManager->update($mot); if ($retour === true) { afficherMessageSucces("Mot mis à jour !"); redirection(1, LISTER_MOTS_INTERDITS); } else { afficherMessageErreur("Le mot n'a pas pu être mis à jour.."); redirection(5, LISTER_MOTS_INTERDITS); } }
<?php if (isset($_SESSION['reponseCaptcha'])) { //il faudra générer un nouveau captcha, celui la n'est plus utile. unset($_SESSION['reponseCaptcha']); } } else { $captcha = true; // captcha correct if ($connexionOK == false) { // mauvais mot de passe/identifiant afficherMessageErreur("Erreur d'identifiant/mot de passe"); ?> <a href="index.php?page=<?php echo CONNEXION; ?> "><b>Reessayer ?</b></a> <?php if (isset($_SESSION['reponseCaptcha'])) { //il faudra générer un nouveau captcha, celui la n'est plus utile. unset($_SESSION['reponseCaptcha']); } } if ($connexionOK == true && $captcha == true) { $personneConnecte = $personneManager->getPersonneByLogin($_POST['per_login']); $_SESSION['personneConnectee'] = serialize($personneConnecte); unset($_SESSION['reponseCaptcha']); afficherMessageSucces("Vous avez été connecté."); redirection(1, ACCUEIL); } } }
if (!isConnected()) { throw new ExceptionPerso("Vous n'avez pas le droit d'afficher cette page !", ExceptionPerso::ERR_DROITS); } $pdo = new Mypdo(); $villeManager = new VilleManager($pdo); ?> <h1> Modifier une ville </h1> <?php if (empty($_GET['vil_num'])) { throw new ExceptionPerso("Merci de ne pas modifier l'url !", ExceptionPerso::ERR_URL); } else { $ville = $villeManager->getVille($_GET['vil_num']); if (empty($ville)) { throw new Exception("La ville n'existe pas.", ExceptionPerso::ERR_VILLE); } if (empty($_POST['vil_nom'])) { include "include/pages/form/modifierVilleInput.form.inc.php"; } else { $ville->setVilleNom($_POST['vil_nom']); $retour = $villeManager->update($ville); if ($retour != 0) { afficherMessageSucces("Ville modifiée !"); redirection(1, LISTER_VILLES); } else { afficherMessageErreur("La ville n'a pas été modifiée.."); redirection(5, LISTER_VILLES); } } }
<script> changerTitre("Valider une citation"); </script> <?php if (!isConnected() || !getPersonneConnectee()->isPerAdmin()) { throw new ExceptionPerso("Vous ne pouvez pas accéder à cette page !", ExceptionPerso::ERR_DROITS); } $pdo = new Mypdo(); $citationManager = new CitationManager($pdo); $citationsEnAttente = $citationManager->getCitationsEnAttente(); ?> <h1>Valider une citation </h1> <?php if (empty($_GET['cit_num']) && empty($_GET['cit_valide'])) { throw new ExceptionPerso("Merci de ne pas modifier l'URL.", ExceptionPerso::ERR_URL); } else { $citation = $citationManager->getCitation($_GET["cit_num"]); if ($_GET['cit_valide'] === "zero") { $citation->setCitationValide(0); } else { $citation->setCitationValide(intval($_GET['cit_valide'])); } $citation->setCitationPerNumValide(getPersonneConnectee()->getPerNum()); $retour = $citationManager->modererCitation($citation); if ($retour != 0) { afficherMessageSucces("La citation a été modérée !"); redirection(1, LISTER_CITATIONS); } else { afficherMessageErreur("Une erreur est survenue. La citation n'a pas été modérée"); redirection(5, LISTER_CITATIONS); } }
<script> changerTitre("Ajouter une ville"); </script> <?php if (!isConnected()) { throw new ExceptionPerso("Vous n'avez pas les droits pour afficher cette page !", ExceptionPerso::ERR_DROITS); } ?> <h1>Ajouter une ville</h1> <?php if (empty($_POST)) { include "include/pages/form/ajouterVille.form.inc.php"; } else { $pdo = new Mypdo(); $villeManager = new VilleManager($pdo); $ville = new Ville($_POST); $retour = $villeManager->add($ville); if ($retour != 0) { // OK afficherMessageSucces("La ville <b>" . $ville->getVilleNom() . "</b> à été ajoutée !"); redirection(1, ACCUEIL); } else { afficherMessageErreur("La ville <b>" . $ville->getVilleNom() . "</b> n'à pas été ajoutée.."); redirection(5, ACCUEIL); } }
<script> changerTitre("Supprimer une ville"); </script> <?php if (!isConnected() || !getPersonneConnectee()->isPerAdmin()) { throw new ExceptionPerso("Vous n'avez pas les droits pour afficher cette page !", ExceptionPerso::ERR_DROITS); } ?> <h1>Supprimer une ville </h1> <script>changerTitre("Supprimer une ville");</script> <?php if (empty($_GET['vil_num'])) { throw new ExceptionPerso("Merci de ne pas modifier l'url !", ExceptionPerso::ERR_URL); } else { $pdo = new Mypdo(); $villeManager = new VilleManager($pdo); $vil_num = $_GET['vil_num']; $retour = $villeManager->delete($vil_num); if ($retour === true) { afficherMessageSucces("Ville supprimée !"); redirection(1, LISTER_VILLES); } else { afficherMessageErreur("La ville n'a pas pu être supprimée. Elle est probablement utilisée par des étudiants qu'il faut supprimer avant !."); redirection(5, LISTER_VILLES); } }
$listeMotsInterditsDetectes[] = $mot; $citationFinale .= "---"; } else { $citationFinale .= $mot; } $citationFinale .= " "; } if (!$ajoutAutorise) { include "include/pages/form/ajouterCitationErreur.form.inc.php"; foreach ($listeMotsInterditsDetectes as $mot) { afficherMotInterdit($mot); } ?> <br/><q><?php echo getPhraseAleatoire(); ?> </q><?php } if ($ajoutAutorise) { //seul un etudiant peut ajouter une citation sur un prof $citation = new Citation(array('per_num' => $_POST['per_num'], 'per_num_valide' => NULL, 'per_num_etu' => getPersonneConnectee()->getPerNum(), 'cit_libelle' => $_POST['cit_libelle'], 'cit_date' => $_POST['cit_date_depo'], 'cit_valide' => 0, 'cit_date_valide' => NULL, 'cit_date_depo' => NULL)); $retour = $citationManager->add($citation); if ($retour != 0) { afficherMessageSucces("Citation ajoutée ! "); redirection(2, AJOUTER_CITATION); } else { afficherMessageErreur("Erreur lors de l'ajout de la citation"); redirection(5, AJOUTER_CITATION); } } }
<tr> <th>Numero</th> <th>Mot</th> <th>Modifier</th> <th>Supprimer</th> </tr> <?php foreach ($mots as $mot) { include "include/pages/tab/afficherUnMotInterdit.tab.inc.php"; } ?> </table> <div class="bottomDocument"></div> <?php } } else { $id = $_GET["mot_id"]; if (!is_numeric($id)) { throw new ExceptionPerso("Merci de ne pas modifier l'URL ! ", ExceptionPerso::ERR_URL); } $retour = $motManager->deleteById($id); if ($retour === true) { afficherMessageSucces("Mot supprimé !"); redirection(1, LISTER_MOTS_INTERDITS); } else { afficherMessageErreur("Le mot n'a pas pu être supprimé.."); redirection(5, LISTER_MOTS_INTERDITS); } }
<?php if (!isConnected() || !is_numeric($_GET['id']) || $_GET['id'] != getPersonneConnectee()->getPerNum()) { throw new ExceptionPerso("Bien tenté, mais vous n'avez pas les droits pour afficher cette page !", ExceptionPerso::ERR_DROITS); } ?> <h1> Changement de votre mot de passe </h1> <?php if (empty($_POST['oldPwd']) && empty($_POST['newPwd']) && empty($_POST["newPwdConfirmation"])) { include "include/pages/form/modifierPwd.form.inc.php"; } else { $pdo = new Mypdo(); $personneManager = new PersonneManager($pdo); if ($_POST["newPwd"] != $_POST["newPwdConfirmation"]) { throw new ExceptionPerso("Les mots de passe saisis ne correspondent pas.", ExceptionPerso::ERR_PERSONNE); } $retour = $personneManager->updatePwd(getPersonneConnectee()->getPerNum(), $_POST['oldPwd'], $_POST['newPwd']); if ($retour == true) { afficherMessageSucces("Votre mot de passe a été mis à jour !"); redirection(1, ACCUEIL); } else { afficherMessageSucces("Erreur lors de la mise à jour de votre mot de passe.."); redirection(10, ACCUEIL); } }
<script> changerTitre("Supprimer une personne"); </script> <h1> Supprimer une personne </h1> <?php if (!isConnected() || !getPersonneConnectee()->isPerAdmin()) { throw new ExceptionPerso("Vous n'avez pas les droits nécessaires pour afficher cette page !", ExceptionPerso::ERR_DROITS); } if (empty($_GET['id'])) { throw new ExceptionPerso("Merci de ne pas modifier l'url !", ExceptionPerso::ERR_URL); } else { $pdo = new Mypdo(); $personneManager = new PersonneManager($pdo); $pernum = $_GET['id']; if (!is_numeric($pernum)) { throw new ExceptionPerso("Merci de ne pas modifier volontairement les données envoyées !", ExceptionPerso::ERR_URL); } $retour = $personneManager->deleteByPerNum($pernum); if ($retour === true) { afficherMessageSucces("Personne supprimée !"); redirection(1, LISTER_PERSONNES); } else { afficherMessageErreur("La personne n'a pas pu être supprimée."); redirection(20, LISTER_PERSONNES); } if ($pernum === getPersonneConnectee()->getPerNum()) { afficherMessageSucces("Votre compte a été supprimé, vous allez etre déconnecté.."); redirection(1, DECONNEXION); } }
<?php if (!isConnected() || !getPersonneConnectee()->isPerAdmin()) { throw new ExceptionPerso("Vous n'avez pas les droits pour afficher cette page !", ExceptionPerso::ERR_DROITS); } ?> <script>changerTitre("Ajouter un mot interdit");</script> <h1> Ajouter un mot interdit </h1> <?php if (empty($_POST)) { include "include/pages/form/ajouterMotInterdit.form.inc.php"; } else { $mot = new Mot($_POST); $pdo = new Mypdo(); $motManager = new MotManager($pdo); $retour = $motManager->add($mot); if ($retour != 0) { afficherMessageSucces("Mot ajouté ! "); redirection(1, LISTER_MOTS_INTERDITS); } else { afficherMessageErreur("Erreur lors de l'ajout du mot.."); redirection(5, LISTER_MOTS_INTERDITS); } }
?> <p> <img src="image/work.gif" alt="Au travail"/> Il reste <?php echo count($citationManager->getCitationsEnAttente()); ?> citation(s) à modérer<br/> <img src="image/erreur.png" alt="Refuser la citation"/> Refuser la citation <br/> <img src="image/valid.png" alt="Approuver la citation"/> Approuver la citation <br/> <img src="image/approuvee.ico" alt="Citation approuvée"/> Déjà modérée, et approuvée <br/> <img src="image/non-approuver.png" alt="Citation refusée"/> Déjà modérée, et refusée <br/> </p> <?php } else { afficherMessageSucces("Toutes les citations ont été validées !"); } } ?> <table class="sortable" > <tr> <th> Nom de l'enseignant </th> <th> Libellé </th> <th> Date</th> <th> Moyenne des notes </th> <?php if (isConnected() && $personneManager->isEtudiant(getPersonneConnectee()->getPerNum())) { ?> <th>Noter</th> <?php
<script>changerTitre("Deconnexion");</script> <h1>Deconnexion..</h1> <?php if (!isConnected()) { throw new ExceptionPerso("Vous n'avez pas les droits d'afficher cette page", ExceptionPerso::ERR_DROITS); } afficherMessageSucces("Vous avez été déconnecté, à bientôt !"); if (isConnected()) { unset($_SESSION['personneConnectee']); } redirection(2, ACCUEIL);