/**
* Cette fonction change le mot de passe d'un utilisateur à partir de son email. Un mot de passe aléatoire et généré, et lui est envoyé
* @param string $_POST['mail'] : L'email de l'utilisateur cible
* @return void;
*/
public function changePassword()
{
//Creation de l'object de base de données
global $db;
$email = $_POST['mail'];
if (!($users = $db->getFromTableWhere('users', ['email' => $email]))) {
$_SESSION['errormessage'] = 'Cet e-mail n\'existe pas.';
header('Location: ' . $this->generateUrl('connect', 'forgetPassword'));
return false;
}
$password = internalTools::generatePassword(rand(8, 12));
$message = "Vous avez demandé un nouveau mot de passe pour le site " . HTTP_PWD . ".\n";
$message = "Votre nouveau mot de passe a été généré aléatoirement, et n'est connu que de vous. Le voici : \n";
$message .= "Nouveau mot de passe : " . $password . "\n\n";
$message .= "-------------------------------------\n";
$message .= "Pour plus d'informations sur le système RaspiSMS, rendez-vous sur le site http://raspbian-france.fr\n";
if (!mail($email, 'RaspiSMS - Recuperation de mot de passe', $message)) {
$_SESSION['errormessage'] = 'Impossible d\'envoyer les nouveaux identifiants.';
header('Location: ' . $this->generateUrl('connect', 'forgetPassword'));
return false;
}
$new_password = sha1($password);
if (!$db->updateTableWhere('users', ['email' => $user['email'], 'password' => $new_password, 'admin' => $user['admin']], ['id' => $user['id']])) {
$_SESSION['errormessage'] = 'Impossible de mettre à jour le mot de passe.';
header('Location: ' . $this->generateUrl('connect'));
return false;
}
$_SESSION['successmessage'] = 'Un nouveau mot de passe vous a été envoyé par mail.';
header('Location: ' . $this->generateUrl('connect'));
return true;
}
/**
* Cette fonction retourne la dernère adresse d'un path
* @param int $pathId : L'id du path
* @return mixed : La dernière adresse du path sous forme d'un numéro de rue ou faux si le camion n'existe pas
*/
public function path_last_address($pathId)
{
global $db;
if (!($position = $db->getFromTableWhere('position', ['path_id' => $pathId], $order_by = 'at', $desc = true, $limit = 1))) {
return false;
}
$position = $position[0];
$address = internalTools::getAdressFromLatitudeAndLongitude($position['latitude'], $position['longitude']);
}
/**
* Cette fonction supprimer une liste de sms reçus
* @param $csrf : Le jeton CSRF
* @param int... $ids : Les id des sms à supprimer
* @return boolean;
*/
public function delete($csrf)
{
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('receiveds'));
return false;
}
//On récupère les ids comme étant tous les arguments de la fonction et on supprime le premier (csrf)
$ids = func_get_args();
unset($ids[0]);
//Create de l'object de base de données
global $db;
//Si on est pas admin
if (!$_SESSION['admin']) {
$_SESSION['errormessage'] = 'Vous devez être administrateur pour effectuer cette action.';
header('Location: ' . $this->generateUrl('receiveds'));
return false;
}
$db->deleteReceivedsIn($ids);
header('Location: ' . $this->generateUrl('receiveds'));
return true;
}
/**
* Cette fonction permet de mettre à jour un réglage
* @param string $settingName : Le nom du réglage à modifier
* @param $csrf : Le jeton CSRF
* @param string $_POST['settingValue'] : La nouvelle valeur du réglage
* @return boolean
*/
public function change($settingName, $csrf)
{
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('settings'));
return false;
}
//On vérifie que la valeur est définie
if (!isset($_POST['settingValue'])) {
$_SESSION['errormessage'] = 'Vous devez fournir une valeur pour le réglage !';
header('Location: ' . $this->generateUrl('settings'));
return false;
}
global $db;
if (!$db->updateTableWhere('settings', ['value' => $_POST['settingValue']], ['name' => $settingName])) {
$_SESSION['errormessage'] = 'Impossible de mettre les données à jour.';
header('Location: ' . $this->generateUrl('settings'));
return false;
}
$_SESSION['successmessage'] = 'Les données ont été mises à jour.';
header('Location: ' . $this->generateUrl('settings'));
return true;
}
/**
* Cette fonction met à jour une liste de groupes
* @param $csrf : Le jeton CSRF
* @param array $_POST['groups'] : Un tableau des groups avec leur nouvelle valeurs
* @return boolean;
*/
public function update($csrf)
{
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('groups'));
return false;
}
global $db;
//Pour chaque groupe reçu, on boucle en récupérant son id (la clef), et le contact le tableau du groupe (nom et liste des contacts)
foreach ($_POST['groups'] as $id_group => $group) {
$db->updateTableWhere('groups', $group, ['id' => $id_group]);
//On met à jour le nom du groupe
$db->deleteFromTableWhere('groups_contacts', ['id_group' => $id_group]);
//On supprime tous les contacts de ce groupe
foreach ($group['contacts'] as $id_contact) {
$db->insertIntoTable('groups_contacts', ['id_group' => $id_group, 'id_contact' => $id_contact]);
}
}
$_SESSION['successmessage'] = 'Tous les groupes ont été modifiés avec succès.';
header('Location: ' . $this->generateUrl('groups'));
}
/**
* Cette fonction permet de demander une intervention pour un employé
* @param int $pathId : L'id du path sur lequel il faut intervenir
* @param int $repairerId : L'id du réparateur à contacter
*/
public function askForIntervention($pathId, $repairerId)
{
global $logger;
global $db;
$logger->log('info', 'Access Back Office, ask for intervention for path id : ' . $pathId . ' and repairer id : ' . $repairerId);
$retourOk = json_encode(['success' => true]);
$retourKo = json_encode(['success' => false]);
if (!$db->getFromTableWhere('path', ['id' => $pathId])) {
$logger->log('warning', 'No path with id ' . $pathId . ' find in database');
echo $retourKo;
return false;
}
$availablesRepairers = $db->getAvailablesRepairers();
$isAvailable = false;
foreach ($availablesRepairers as $availablesRepairer) {
if ($availablesRepairer['id'] == $repairerId) {
$repairer = $availablesRepairer;
$isAvailable = true;
break;
}
}
if (!$isAvailable) {
$logger->log('warning', 'repairer with id : ' . $repairerId . ' isn\'t available');
echo $retourKo;
return false;
}
$intervention = array('path_id' => $pathId, 'repairer_id' => $repairerId, 'status' => internalConstants::$interventionStatus['WAIT']);
if (!$db->insertIntoTable('intervention', $intervention)) {
$logger->log('error', 'can\'t save intevention : ' . json_encode($intervention));
echo $retourKo;
return false;
}
$interventionId = $db->lastId();
//On envoie un SMS au réparateur
$internalSms = new internalSms();
$paths = $db->getFromTableWhere('path', ['id' => $pathId]);
$path = $paths[0];
$path['truck'] = $db->getFromTableWhere('truck', ['id' => $path['truck_id']])[0];
$path['position'] = $db->getFromTableWhere('position', ['path_id' => $path['id']], $order_by = 'at', $desc = true, $limit = 1)[0];
$text = "Une intervention sur le camion N°" . $path['truck']['matriculation'] . " vous attend à l'adresse suivante : " . internalTools::getAdressFromLatitudeAndLongitude($path['position']['latitude'], $path['position']['longitude']) . "\n" . "Pour valider l'intervention, renvoyez le SMS suivant à ce numéro : 'intervention:" . $interventionId . ":ok'\n" . "\n" . "Si vous n'avez pas répondu d'ici 5 minutes l'intervention sera annulée.";
$logger->log('info', 'Send SMS to repairer id : ' . $repairer['id'] . ' (' . $repairer['phone'] . ') with message : ' . $text);
$internalSms = new internalSms();
$internalSms->sendSmsToNumber($text, $repairer['phone']);
echo $retourOk;
return true;
}
/**
* Cette fonction reçoit un SMS, et l'enregistre, en essayant de trouver une commande au passage.
*/
public function parseReceivedSMS()
{
//On créer l'objet de base de données
global $db;
for ($i = 0; $i < 30; $i++) {
foreach (scandir(PWD_RECEIVEDS) as $dir) {
//Si le fichier est un fichier système, on passe à l'itération suivante
if ($dir == '.' || $dir == '..') {
continue;
}
echo "Analyse du SMS " . $dir . "\n";
//On récupère la date du SMS à la seconde près grâce au nom du fichier (Cf. parseSMS.sh)
//Il faut mettre la date au format Y-m-d H:i:s
$date = substr($dir, 0, 4) . '-' . substr($dir, 4, 2) . '-' . substr($dir, 6, 2) . ' ' . substr($dir, 8, 2) . ':' . substr($dir, 10, 2) . ':' . substr($dir, 12, 2);
//On récupère le fichier, et on récupère la chaine jusqu'au premier ':' pour le numéro de téléphone source, et la fin pour le message
$content_file = file_get_contents(PWD_RECEIVEDS . $dir);
//Si on ne peux pas ouvrir le fichier, on quitte en logant une erreur
if ($content_file == false) {
$this->wlog('Unable to read file "' . $dir);
die(4);
}
//On supprime le fichier. Si on n'y arrive pas, alors on log
if (!unlink(PWD_RECEIVEDS . $dir)) {
$this->wlog('Unable to delete file "' . $dir);
die(8);
}
$content_file = explode(':', $content_file, 2);
//Si on a pas passé de numéro ou de message, alors on lève une erreur
if (!isset($content_file[0], $content_file[1])) {
$this->wlog('Missing params in file "' . $dir);
die(5);
}
$number = $content_file[0];
$number = internalTools::parsePhone($number);
$text = $content_file[1];
//On gère les SMS STOP
if (trim($text) == 'STOP') {
echo 'STOP SMS detected ' . $number . "\n";
$this->wlog('STOP SMS detected ' . $number);
$db->insertIntoTable('sms_stop', ['number' => $number]);
continue;
}
//On gère les accusés de reception
if (trim($text) == 'Delivered' || trim($text) == 'Failed') {
echo 'Delivered or Failed SMS for ' . $number . "\n";
$this->wlog('Delivered or Failed SMS for ' . $number);
//On récupère les SMS pas encore validé, uniquement sur les dernières 12h
$now = new DateTime();
$interval = new DateInterval('PT12H');
$sinceDate = $now->sub($interval)->format('Y-m-d H:i:s');
if (!($sendeds = $db->getFromTableWhere('sendeds', ['target' => $number, 'delivered' => false, 'failed' => false, '>at' => $sinceDate], 'at', false, 1))) {
continue;
}
$sended = $sendeds[0];
//On gère les echecs
if (trim($text) == 'Failed') {
$db->updateTableWhere('sendeds', ['before_delivered' => 0, 'failed' => true], ['id' => $sended['id']]);
echo "Sended SMS id " . $sended['id'] . " pass to failed status\n";
continue;
}
//On gère le cas des messages de plus de 160 caractères, lesquels impliquent plusieurs accusés
if ($sended['before_delivered'] > 1) {
$db->updateTableWhere('sendeds', ['before_delivered' => $sended['before_delivered'] - 1], ['id' => $sended['id']]);
echo "Sended SMS id " . $sended['id'] . " before_delivered decrement\n";
continue;
}
//Si tout est bon, que nous avons assez d'accusés, nous validons !
$db->updateTableWhere('sendeds', ['before_delivered' => 0, 'delivered' => true], ['id' => $sended['id']]);
echo "Sended SMS id " . $sended['id'] . " to delivered status\n";
continue;
}
if (!$number) {
$this->wlog('Invalid phone number in file "' . $dir);
die(6);
}
//On va vérifier si on a reçu une commande, et des identifiants
$flags = internalTools::parseForFlag($text);
//On créer le tableau qui permettra de stocker les commandes trouvées
$found_commands = array();
//On va passer en revue toutes les commandes, pour voir si on en trouve dans ce message
$commands = $db->getFromTableWhere('commands');
$this->wlog('We found ' . count($commands) . ' commands');
foreach ($commands as $command) {
$command_name = mb_strtoupper($command['name']);
if (array_key_exists($command_name, $flags)) {
$this->wlog('We found command ' . $command_name);
if (!$command['anonymous']) {
//Si on reçu des identifiants
if (array_key_exists('LOGIN', $flags) && array_key_exists('PASSWORD', $flags)) {
//Si on a bien un utilisateur avec les identifiants reçus
$user = $db->getUserFromEmail($flags['LOGIN']);
$this->wlog('We found ' . count($user) . ' users');
if ($user && $user['password'] == sha1($flags['PASSWORD'])) {
$this->wlog('Password is valid');
//Si la commande ne nécessite pas d'être admin, ou si on est admin
if (!$command['admin'] || $user['admin']) {
$this->wlog('And the count is ok');
$found_commands[$command_name] = PWD_SCRIPTS . $command['script'] . escapeshellcmd($flags[$command_name]);
}
}
}
} else {
$this->wlog('And the count is ok');
$found_commands[$command_name] = PWD_SCRIPTS . $command['script'] . escapeshellcmd($flags[$command_name]);
}
}
}
//On va supprimer le mot de passe du SMS pour pouvoir l'enregistrer sans danger
if (isset($flags['PASSWORD'])) {
$text = str_replace($flags['PASSWORD'], '*****', $text);
}
//On map les données et on créer le SMS reçu
$send_by = $number;
$content = $text;
$is_command = count($found_commands);
if (!$db->insertIntoTable('receiveds', ['at' => $date, 'send_by' => $send_by, 'content' => $content, 'is_command' => $is_command])) {
echo "Erreur lors de l'enregistrement du SMS\n";
$this->wlog('Unable to process the SMS in file "' . $dir);
die(7);
}
//On insert le SMS dans le tableau des sms à envoyer par mail
$db->insertIntoTable('transfers', ['id_received' => $db->lastId(), 'progress' => false]);
//Chaque commande sera executée.
foreach ($found_commands as $command_name => $command) {
echo 'Execution de la commande : ' . $command_name . ' :: ' . $command . "\n";
exec($command);
}
}
//On attend 2 secondes
sleep(2);
}
}
<th>Status</th>
</tr>
<?php
foreach ($paths as $path) {
?>
<tr>
<td><?php
secho($path['truck']['matriculation']);
?>
</td>
<td><?php
secho($path['driver']['name']);
?>
</td>
<td><?php
secho($path['position'] ? $path['position']['latitude'] . '/' . $path['position']['longitude'] : 'Inconnue');
?>
</td>
<td><?php
echo internalTools::getIconForPathStatus($path['status']);
?>
</td>
</tr>
<?php
}
?>
</table>
</div>
</div>
</div>
/**
* Cette fonction supprime l'utilisateur
* @param $csrf : Le jeton CSRF
* @param string $_POST['delete_account'] : La vérification que l'on veux bien supprimer l'utilisateur
* @return void;
*/
public function delete($csrf)
{
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('profile'));
return false;
}
//Creation de l'object de base de données
global $db;
//Si l'utilisateur veux vraiment supprimer son compte
if (empty($_POST['delete_account'])) {
$_SESSION['errormessage'] = 'Le compte n\'a pas été supprimé';
header('Location: ' . $this->generateUrl('profile'));
return false;
}
if (!$db->deleteFromTableWhere('users', ['email' => $_SESSION['email']])) {
$_SESSION['errormessage'] = 'Impossible de supprime le compte';
header('Location: ' . $this->generateUrl('profile'));
return false;
}
$this->logout();
return true;
}
/**
* Cette page supprime la ligne de la base
* @param string $table : Le nom de la table a modifier
* @param string $id : L'id de la ligne à supprimer
* @param string $csrf : Le csrf, necessaire pour assurer la suppression
*/
public function confirmDelete($table, $id, $csrf)
{
//On verifie que le CSRF est ok
if (!\internalTools::verifyCSRF($csrf)) {
return header('Location: ' . $this->generateUrl('admin'));
}
global $db;
$nbDelete = $db->deleteFromTableWhere($table, ['id' => $id]);
if (!$nbDelete) {
$_SESSION['alert'] = ['type' => 'danger', 'text' => 'Impossible de supprimer la ligne'];
} else {
$_SESSION['alert'] = ['type' => 'success', 'text' => 'La ligne a bien été supprimée'];
}
$arguments = ['table' => $table];
if (isset($_SESSION['admin-liste-' . $table]['orderBy'])) {
$arguments['orderBy'] = $_SESSION['admin-liste-' . $table]['orderBy'];
}
if (isset($_SESSION['admin-liste-' . $table]['orderDesc'])) {
$arguments['orderDesc'] = $_SESSION['admin-liste-' . $table]['orderDesc'];
}
if (isset($_SESSION['admin-liste-' . $table]['page'])) {
$arguments['page'] = $_SESSION['admin-liste-' . $table]['page'];
}
return header('Location: ' . $this->generateUrl('admin', 'liste', $arguments));
}
/**
* Cette fonction est appelée avant toute les autres :
* Elle vérifie que l'utilisateur est bien connecté
* @return void;
*/
public function before()
{
internalTools::verifyConnect();
}
/**
* Cette fonction met à jour une commande
* @param $csrf : Le jeton CSRF
* @param array $_POST['commands'] : Un tableau des commandes avec leur nouvelle valeurs
* @return boolean;
*/
public function update($csrf)
{
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('commands'));
return false;
}
global $db;
$errors = array();
//On initialise le tableau qui contiendra les erreurs rencontrés
//Pour chaque commande reçu, on boucle en récupérant son id (la clef), et la commande elle-même (la value)
foreach ($_POST['commands'] as $id => $command) {
$db->updateTableWhere('commands', $command, ['id' => $id]);
}
$_SESSION['successmessage'] = 'Toutes les commandes ont été modifiées avec succès.';
header('Location: ' . $this->generateUrl('commands'));
}
/**
* Cette fonction permet d'envoyer facilement un sms à un numéro donné
* @param string $csrf : Le jeton csrf
* @param string $_POST['content'] : Le contenu du SMS
* @param string $_POST['numbers'] : Un tableau avec le numero des gens auxquel envoyer le sms
* @return json : Le statut de l'envoi
*/
function send($csrf)
{
global $db;
$return = ['success' => true, 'message' => ''];
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$return['success'] = false;
$return['message'] = 'Jeton CSRF invalide';
echo json_encode($return);
return false;
}
$now = new DateTime();
$now = $now->format('Y-m-d H:i:s');
$_POST['date'] = $now;
$scheduleds = new scheduleds();
if (!$scheduleds->create('', true, true)) {
$return['success'] = false;
$return['message'] = 'Impossible de créer le SMS';
echo json_encode($return);
return false;
}
$return['id'] = $_SESSION['discussion_wait_progress'][count($_SESSION['discussion_wait_progress']) - 1];
echo json_encode($return);
return true;
}
/**
* Cette fonction met à jour une liste de contacts
* @param $csrf : Le jeton CSRF
* @param array $_POST['contacts'] : Un tableau des contacts avec leur nouvelle valeurs
* @return boolean;
*/
public function update($csrf)
{
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('contacts'));
}
global $db;
$errors = array();
//On initialise le tableau qui contiendra les erreurs rencontrés
//Pour chaque contact reçu, on boucle en récupérant son id (la clef), et le contact lui-même (la value)
foreach ($_POST['contacts'] as $id => $contact) {
if (!($number = internalTools::parsePhone($contact['phone']))) {
$errors[] = $contact['id'];
continue;
}
$db->updateTableWhere('contacts', ['name' => $contact['name'], 'number' => $number], ['id' => $id]);
}
//Si on a eu des erreurs
if (count($errors)) {
$_SESSION['errormessage'] = 'Certains contacts n\'ont pas pu êtres mis à jour. Voici leurs identifiants : ' . implode(', ', $errors);
return header('Location: ' . $this->generateUrl('contacts'));
}
$_SESSION['successmessage'] = 'Tous les contacts ont été modifiés avec succès.';
return header('Location: ' . $this->generateUrl('contacts'));
}
<th>Sélectionner</th><?php
}
?>
</tr>
</thead>
<tbody>
<?php
foreach ($events as $event) {
?>
<tr>
<td><?php
secho($event['id']);
?>
</td>
<td><span class="fa fa-fw <?php
echo internalTools::eventTypeToIcon($event['type']);
?>
"></span></td>
<td><?php
secho($event['at']);
?>
</td>
<td><?php
secho($event['text']);
?>
</td>
<?php
if ($_SESSION['admin']) {
?>
<td><input type="checkbox" value="<?php
secho($event['id']);
/**
* Cette fonction met à jour une liste de sms
* @param $csrf : Le jeton CSRF
* @param array $_POST['scheduleds'] : Un tableau contenant les sms avec leurs nouvelles valeurs
*/
public function update($csrf)
{
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['successmessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('scheduleds'));
return false;
}
global $db;
$errors = false;
//Pour chaque SMS programmé reçu, on boucle en récupérant son id (la clef), et sont contenu
foreach ($_POST['scheduleds'] as $id_scheduled => $scheduled) {
$date = $scheduled['date'];
if (!internalTools::validateDate($date, 'Y-m-d H:i:s') && !internalTools::validateDate($date, 'Y-m-d H:i')) {
$_SESSION['errormessage'] = 'La date renseignée pour le SMS numéro ' . $scheduled['id'] . ' est invalide.';
header('Location: ' . $this->generateUrl('scheduleds'));
return false;
}
//Si la date fournie est passée, on la change pour dans 2 minutes
$objectDate = DateTime::createFromFormat('Y-m-d H:i', $date);
$db->updateTableWhere('scheduleds', ['content' => $scheduled['content'], 'at' => $date], ['id' => $id_scheduled]);
$db->deleteScheduleds_numbersForScheduled($id_scheduled);
//On supprime tous les numéros pour ce SMS
$db->deleteScheduleds_contactsForScheduled($id_scheduled);
//On supprime tous les contacts pour ce SMS
$db->deleteScheduleds_GroupsForScheduled($id_scheduled);
//On supprime tous les groupes pour ce SMS
if (array_key_exists('numbers', $scheduled)) {
foreach ($scheduled['numbers'] as $number) {
if (!($number = internalTools::parsePhone($number))) {
$errors = true;
continue;
}
if (!$db->insertIntoTable('scheduleds_numbers', ['id_scheduled' => $id_scheduled, 'number' => $number])) {
$errors = true;
}
}
}
if (array_key_exists('contacts', $scheduled)) {
foreach ($scheduled['contacts'] as $id_contact) {
if (!$db->insertIntoTable('scheduleds_contacts', ['id_scheduled' => $id_scheduled, 'id_contact' => $id_contact])) {
$errors = true;
}
}
}
if (array_key_exists('groups', $scheduled)) {
foreach ($scheduled['groups'] as $id_group) {
if (!$db->insertIntoTable('scheduleds_groups', ['id_scheduled' => $id_scheduled, 'id_group' => $id_group])) {
$errors = true;
}
}
}
}
if ($errors) {
$_SESSION['errormessage'] = 'Tous les SMS ont été modifiés mais certaines données incorrects ont été ignorées.';
header('Location: ' . $this->generateUrl('scheduleds'));
return false;
} else {
$_SESSION['successmessage'] = 'Tous les SMS ont été modifiés avec succès.';
header('Location: ' . $this->generateUrl('scheduleds'));
return true;
}
}
/**
* Cette fonction met à jour une liste de contacts
* @param $csrf : Le jeton CSRF
* @param array $_POST['contacts'] : Un tableau des contacts avec leur nouvelle valeurs
* @return boolean;
*/
public function update($csrf)
{
//On vérifie que le jeton csrf est bon
if (!internalTools::verifyCSRF($csrf)) {
$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
header('Location: ' . $this->generateUrl('contacts'));
}
global $db;
$errors = array();
//On initialise le tableau qui contiendra les erreurs rencontrés
//Pour chaque contact reçu, on boucle en récupérant son id (la clef), et le contact lui-même (la value)
foreach ($_POST['contacts'] as $id => $contact) {
if (!isset($contact['name']) || !isset($contact['phone']) || RASPISMS_SETTINGS_EXTENDED_CONTACTS_INFOS && !isset($contact['civility'])) {
$errors[] = $id;
continue;
}
$nom = $contact['name'];
$phone = $contact['phone'];
// on enregistre les infos si elles ont été saisies par l'utilisateur
$civility = isset($contact['civility']) ? $contact['civility'] : null;
$prenom = isset($contact['first_name']) ? $contact['first_name'] : null;
$birthday = isset($contact['birthday']) ? $contact['birthday'] : null;
$loveSituation = isset($contact['love_situation']) ? $contact['love_situation'] : null;
$nomComplet = $prenom ? $prenom . ' ' . $nom : $nom;
if (!($number = internalTools::parsePhone($contact['phone']))) {
$errors[] = $id;
continue;
}
$db->updateTableWhere('contacts', ['name' => $nomComplet, 'number' => $number], ['id' => $id]);
// si l'option des infos contacts n'est pas activée, on sort de la boucle
if (!RASPISMS_SETTINGS_EXTENDED_CONTACTS_INFOS) {
continue;
}
if (empty($contact['contacts_infos_id'])) {
if (!$db->insertIntoTable('contacts_infos', ['id_contact' => $id, 'civility' => $civility, 'first_name' => $prenom, 'last_name' => $nom, 'birthday' => $birthday, 'love_situation' => $loveSituation])) {
$errors[] = $id;
continue;
}
} elseif (!$db->updateTableWhere('contacts_infos', ['id_contact' => $id, 'civility' => $civility, 'first_name' => $prenom, 'last_name' => $nom, 'birthday' => $birthday, 'love_situation' => $loveSituation], ['id' => $contact['contacts_infos_id']])) {
$errors[] = $id;
continue;
}
}
//Si on a eu des erreurs
if (count($errors)) {
$_SESSION['errormessage'] = 'Certains contacts n\'ont pas pu êtres mis à jour. Voici leurs identifiants : ' . implode(', ', $errors);
return header('Location: ' . $this->generateUrl('contacts'));
}
$_SESSION['successmessage'] = 'Tous les contacts ont été modifiés avec succès.';
return header('Location: ' . $this->generateUrl('contacts'));
}
?>
<tr>
<td><?php
secho($intervention['path']['truck']['matriculation']);
?>
</td>
<td><?php
secho($intervention['path']['driver']['name']);
?>
</td>
<td><?php
secho($intervention['path']['position'] ? $intervention['path']['position']['latitude'] . '/' . $intervention['path']['position']['longitude'] : 'Inconnue');
?>
</td>
<td><?php
secho($intervention['repairer']['name']);
?>
</td>
<td><?php
echo internalTools::getIconForInterventionStatus($intervention['status']);
?>
</td>
</tr>
<?php
}
?>
</table>
</div>
</div>
</div>
