$margin_left=10; $margin_right=10; $margin_top=10; $margin_bottom=10; $debug='n'; $ele_login=isset($_POST['ele_login']) ? $_POST['ele_login'] : (isset($_GET['ele_login']) ? $_GET['ele_login'] : array()); if (isset($NON_PROTECT["courrier"])){ //$courrier=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["courrier"])); $courrier=$NON_PROTECT["courrier"]; // Contrôle des saisies pour supprimer les sauts de lignes surnuméraires. $courrier=suppression_sauts_de_lignes_surnumeraires($courrier); } else { $courrier=""; } require('sanctions_func_lib.php'); function redimensionne_image($photo){ global $bull_photo_largeur_max, $bull_photo_hauteur_max; // prendre les informations sur l'image $info_image=getimagesize($photo); // largeur et hauteur de l'image d'origine $largeur=$info_image[0];
} } else { /* $id_nature=$_POST['traitement']; $sql="SELECT * FROM s_types_sanctions WHERE id_nature='".$id_nature."';"; //echo "$sql<br />\n"; $res=mysql_query($sql); if(mysql_num_rows($res)>0) { $lig=mysql_fetch_object($res); $type_sanction=$lig->nature; */ if (isset($NON_PROTECT["description"])){ $description=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["description"])); // Contrôle des saisies pour supprimer les sauts de lignes surnuméraires. $description=suppression_sauts_de_lignes_surnumeraires($description); } else { $description=""; } if(isset($id_sanction)) { // Modification??? $sql="SELECT 1=1 FROM s_sanctions WHERE id_sanction='$id_sanction';"; //echo "$sql<br />\n"; $res=mysqli_query($GLOBALS["mysqli"], $sql); if(mysqli_num_rows($res)==0) { $msg.="La ".$mod_disc_terme_sanction." n°$id_sanction n'existe pas dans 's_sanctions'.<br />Elle ne peut pas être mise à jour.<br />"; } else { $sql="SELECT 1=1 FROM s_autres_sanctions WHERE id_sanction='$id_sanction';";
if (isset($_POST['is_posted'])) { check_token(); $pb_record = "no"; $ele_login = isset($_POST["ele_login"]) ? $_POST["ele_login"] : NULL; $favorable = isset($_POST["favorable"]) ? $_POST["favorable"] : NULL; for ($i = 0; $i < count($ele_login); $i++) { // Vérifier si l'élève est bien dans la classe? // Inutile si seul l'admin accède et qu'on ne limite pas l'accès à telle ou telle classe $nom_log = "app_eleve_" . $i; //echo "\$nom_log=$nom_log<br />"; if (isset($NON_PROTECT[$nom_log])) { $app = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$nom_log])); } else { $app = ""; } $app = suppression_sauts_de_lignes_surnumeraires($app); //if((isset($fav[$i]))||(isset($b2i[$i]))||(isset($b2i[$i]))) { if (isset($favorable[$i])) { //if(($favorable[$i]=='O')||($favorable[$i]=='N')) { if ($favorable[$i] == 'O' || $favorable[$i] == 'N' || $favorable[$i] == '') { $sql = "SELECT 1=1 FROM notanet_avis WHERE login='******';"; $res_ele = mysqli_query($GLOBALS["mysqli"], $sql); if (mysqli_num_rows($res_ele) == 0) { $sql = "INSERT INTO notanet_avis SET login='******'"; $sql .= ",favorable='" . $favorable[$i] . "'"; $sql .= ",avis='" . $app . "'"; $sql .= ";"; } else { $sql = "UPDATE notanet_avis SET favorable='" . $favorable[$i] . "', avis='" . $app . "' WHERE login='******';"; } //echo "$sql<br />";
$sql="SELECT qualite FROM s_qualites ORDER BY qualite;"; $res=mysqli_query($GLOBALS["mysqli"], $sql); if(mysqli_num_rows($res)>0) { $tab_qualite=array(); while($lig=mysqli_fetch_object($res)) { $tab_qualite[]=$lig->qualite; } if(in_array($qualite,$tab_qualite)) {$a_enregistrer='n';} } if($a_enregistrer=='y') { check_token(); $qualite=suppression_sauts_de_lignes_surnumeraires($qualite); $sql="INSERT INTO s_qualites SET qualite='".mysqli_real_escape_string($GLOBALS["mysqli"], $qualite)."';"; $res=mysqli_query($GLOBALS["mysqli"], $sql); if(!$res) { $msg.="ERREUR lors de l'enregistrement de ".$qualite."<br />\n"; } else { $msg.="Enregistrement de ".$qualite."<br />\n"; } } } $themessage = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?'; //**************** EN-TETE ***************** $titre_page = "Discipline: Définition des rôles";
} } $appel_note_sur = mysqli_query($GLOBALS["mysqli"], "SELECT note_sur FROM cn_devoirs WHERE id = '{$id_devoir}'"); $obj_note_sur = $appel_note_sur->fetch_object(); $note_sur_verif = $obj_note_sur->note_sur; for ($i = 0; $i < $indice_max_log_eleve; $i++) { if (isset($log_eleve[$i])) { // La période est-elle ouverte? $reg_eleve_login = $log_eleve[$i]; if (isset($current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"])) { $id_classe = $current_group["eleves"][$periode_num]["users"][$reg_eleve_login]["classe"]; if ($current_group["classe"]["ver_periode"][$id_classe][$periode_num] == "N" || $acces_exceptionnel_saisie) { $note = $note_eleve[$i]; $elev_statut = ''; $comment = $comment_eleve[$i]; $comment = trim(suppression_sauts_de_lignes_surnumeraires($comment)); if ($note == 'disp' || $note == 'd') { $note = '0'; $elev_statut = 'disp'; } else { if ($note == 'abs' || $note == 'a') { $note = '0'; $elev_statut = 'abs'; } else { if ($note == '-' || $note == 'n') { $note = '0'; $elev_statut = '-'; } else { if (my_ereg("^[0-9\\.\\,]{1,}\$", $note)) { $note = str_replace(",", ".", "{$note}"); /*
} if (isset($_SESSION['retenue_nom_resp'])) { $nom_resp = $_SESSION['retenue_nom_resp']; //session_unregister("retenue_nom_resp"); unset($_SESSION['retenue_nom_resp']); } if (isset($_SESSION['retenue_fct_resp'])) { $fct_resp = $_SESSION['retenue_fct_resp']; //session_unregister("retenue_fct_resp"); unset($_SESSION['retenue_fct_resp']); } if (isset($_SESSION['retenue_nature_incident'])) { $nature_incident = $_SESSION['retenue_nature_incident']; $nature_incident = traitement_magic_quotes(corriger_caracteres($nature_incident)); // Contrôle des saisies pour supprimer les sauts de lignes surnuméraires. $nature_incident = suppression_sauts_de_lignes_surnumeraires($nature_incident); // session_unregister("retenue_nature_incident"); unset($_SESSION['retenue_nature_incident']); } $date_retenue = ''; $duree = ''; $h_deb = ''; $num_incident = ''; $ad_nom_resp = ''; $adr1_resp = ''; $adr2_resp = ''; $adr3_resp = ''; $cp_resp = ''; $commune_resp = ''; } // formulaire_retenue
$sql = "SELECT categorie FROM s_categories ORDER BY categorie;"; $res = mysqli_query($GLOBALS["mysqli"], $sql); if (mysqli_num_rows($res) > 0) { $tab_categorie = array(); while ($lig = mysqli_fetch_object($res)) { $tab_categorie[] = $lig->categorie; } if (in_array($categorie, $tab_categorie)) { $a_enregistrer = 'n'; } } if ($a_enregistrer == 'y') { $categorie=suppression_sauts_de_lignes_surnumeraires($categorie); $sql = "INSERT INTO s_categories SET categorie='" . mysqli_real_escape_string($GLOBALS["mysqli"], $categorie) . "', sigle='" . $sigle . "';"; $res = mysqli_query($GLOBALS["mysqli"], $sql); if (!$res) { $msg.="ERREUR lors de l'enregistrement de " . $categorie . "<br />\n"; } else { $msg.="Enregistrement de " . $categorie . "<br />\n"; } } } $themessage = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?'; //**************** EN-TETE ***************** $titre_page = "Discipline: Définition des catégories"; require_once("../lib/header.inc.php");
$msg = ""; if (isset($mode) && !in_array($mode, array('proposition', 'acces_complet'))) { $msg .= "Mode invalide.<br />"; unset($mode); } if (isset($is_posted) && isset($_POST['no_anti_inject_message_autorisation_exceptionnelle']) && $_SESSION['statut'] == 'administrateur') { check_token(); //echo "BLIP"; if (isset($NON_PROTECT["message_autorisation_exceptionnelle"])) { $message_autorisation_exceptionnelle = traitement_magic_quotes(corriger_caracteres($NON_PROTECT["message_autorisation_exceptionnelle"])); } else { $message_autorisation_exceptionnelle = ""; } // Contrôle des saisies pour supprimer les sauts de lignes surnuméraires. //$message_autorisation_exceptionnelle=my_ereg_replace('(\\\r\\\n)+',"\r\n",$message_autorisation_exceptionnelle); $message_autorisation_exceptionnelle = suppression_sauts_de_lignes_surnumeraires($message_autorisation_exceptionnelle); if (!saveSetting('message_autorisation_exceptionnelle', $message_autorisation_exceptionnelle)) { $msg = "Erreur lors de l'enregistrement du message personnalisé.<br />"; } else { $msg = "Enregistrement du message personnalisé effectué.<br />"; } } if (isset($is_posted) && isset($id_classe) && isset($id_groupe) && isset($periode) && isset($display_date_limite) && isset($display_heure_limite)) { check_token(); if (preg_match("#([0-9]{2})/([0-9]{2})/([0-9]{4})#", $_POST['display_date_limite'])) { $annee = mb_substr($_POST['display_date_limite'], 6, 4); $mois = mb_substr($_POST['display_date_limite'], 3, 2); $jour = mb_substr($_POST['display_date_limite'], 0, 2); //echo "$jourd/$moisd/$anneed<br />"; if (!checkdate($mois, $jour, $annee)) { $msg .= "ERREUR : La date {$jour}/{$mois}/{$annee} n'est pas valide.<br />";
$command = "mysqldump --add-drop-table --quick --quote-names -h {$dbHost} -u {$dbUser} --password={$dbPass} {$dbDb} | gzip > {$filename}"; } $exec = exec($command); } // durée de la sauvegarde $t_duree = time() - $t_debut; $s = $t_duree % 60; $t_duree = floor($t_duree / 60); $m = $t_duree % 60; $h = floor($t_duree / 60); if (filesize($filename) > 10000) { echo "<script>document.getElementById('sauvegarde_en_cours').innerHTML=''</script>"; echo "<p class='centre' style='color: red; font-weight: bold;'>La sauvegarde a été réalisée avec succès en " . $h . " h " . $m . " min " . $s . " s.</p>\n"; if (isset($_POST['description_sauvegarde']) && $_POST['description_sauvegarde'] != '') { $f_desc = fopen($filename . ".txt", "a+"); $description_sauvegarde = suppression_sauts_de_lignes_surnumeraires($_POST['description_sauvegarde']); fwrite($f_desc, $description_sauvegarde); fclose($f_desc); } } else { echo "<p class='centre' style='color: red; font-weight: bold;'>Erreur lors de la sauvegarde.</p>\n"; } } //Ajout Eric if (isset($action) and $action == 'zip') { check_token(); define('PCLZIP_TEMPORARY_DIR', '../backup/'); require_once '../lib/pclzip.lib.php'; if (isset($dossier_a_archiver)) { $suffixe_zip = "_le_" . date("Y_m_d_\\a_H\\hi"); switch ($dossier_a_archiver) {
$sql="SELECT lieu FROM s_lieux_incidents ORDER BY lieu;"; $res=mysqli_query($GLOBALS["mysqli"], $sql); if(mysqli_num_rows($res)>0) { $tab_lieu=array(); while($lig=mysqli_fetch_object($res)) { $tab_lieu[]=$lig->lieu; } if(in_array($lieu,$tab_lieu)) {$a_enregistrer='n';} } if($a_enregistrer=='y') { check_token(); $lieu=suppression_sauts_de_lignes_surnumeraires($lieu); $sql="INSERT INTO s_lieux_incidents SET lieu='".mysqli_real_escape_string($GLOBALS["mysqli"], $lieu)."';"; $res=mysqli_query($GLOBALS["mysqli"], $sql); if(!$res) { $msg.="ERREUR lors de l'enregistrement de ".$lieu."<br />\n"; } else { $msg.="Enregistrement de ".$lieu."<br />\n"; } } } $themessage = 'Des informations ont été modifiées. Voulez-vous vraiment quitter sans enregistrer ?'; //**************** EN-TETE ***************** $titre_page = "Discipline: Définition des lieux";
if((isset($mesure))&&($mesure!='')&&(isset($type))&&(($type=='prise')||($type=='demandee'))) { if(in_array($mesure,$tab_mesure)) {$a_enregistrer='n';} if($a_enregistrer=='y') { //$mesure=addslashes(preg_replace('/(\\\r\\\n)+/',"\r\n",preg_replace("/'/","'",html_entity_decode($mesure)))); $mesure=suppression_sauts_de_lignes_surnumeraires($mesure); if(isset($NON_PROTECT["commentaire"])) { $commentaire=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["commentaire"])); } else { $commentaire=""; } $commentaire=suppression_sauts_de_lignes_surnumeraires($commentaire); $sql="INSERT INTO s_mesures SET mesure='".$mesure."', commentaire='$commentaire', type='".$type."';"; //echo "$sql<br />\n"; $res=mysqli_query($GLOBALS["mysqli"], $sql); if(!$res) { $msg.="ERREUR lors de l'enregistrement de ".$mesure."<br />\n"; } else { $msg.="Enregistrement de ".$mesure." effectué.<br />\n"; } } } }
header('Location: ../accueil.php&msg='.rawurlencode("Accès non autorisé à la saisir de la synthèse d'une classe.")); die(); } // Tout est choisi, on va passer à l'affichage //$synthese=""; //if(isset($_POST['no_anti_inject_synthese'])) { if (isset($NON_PROTECT["synthese"])) { check_token(); // On enregistre la synthese $synthese=traitement_magic_quotes(corriger_caracteres($NON_PROTECT["synthese"])); $synthese=suppression_sauts_de_lignes_surnumeraires($synthese); $sql="SELECT 1=1 FROM synthese_app_classe WHERE id_classe='$id_classe' AND periode='$num_periode';"; $test=mysqli_query($GLOBALS["mysqli"], $sql); if(mysqli_num_rows($test)==0) { $sql="INSERT INTO synthese_app_classe SET id_classe='$id_classe', periode='$num_periode', synthese='$synthese';"; $insert=mysqli_query($GLOBALS["mysqli"], $sql); if(!$insert) {$msg="Erreur lors de l'enregistrement de la synthèse.";} else {$msg="La synthèse a été enregistrée.";} } else { $sql="UPDATE synthese_app_classe SET synthese='$synthese' WHERE id_classe='$id_classe' AND periode='$num_periode';"; $update=mysqli_query($GLOBALS["mysqli"], $sql); if(!$update) {$msg="Erreur lors de la mise à jour de la synthèse.";} else {$msg="La synthèse a été mise à jour.";} }
//echo "$sql<br />"; $res = mysqli_query($GLOBALS["mysqli"], $sql); if (mysqli_num_rows($res) > 0) { $tab_nature = array(); while ($lig = mysqli_fetch_object($res)) { $tab_nature[] = $lig->nature; } if (in_array($nature, $tab_nature)) { $a_enregistrer = 'n'; $msg.="La nature proposée existe déjà.<br />"; } } if ($a_enregistrer == 'y') { $nature=suppression_sauts_de_lignes_surnumeraires($nature); if(!array_key_exists($id_categorie_nature_nouvelle,$tab_categorie)) { $id_categorie_nature_nouvelle=0; $msg.="La catégorie choisie pour la nouvelle nature n'existe pas.<br />"; } $sql = "INSERT INTO s_natures SET nature='" . mysqli_real_escape_string($GLOBALS["mysqli"], $nature) . "', id_categorie='".$id_categorie_nature_nouvelle."';"; //echo "$sql<br />"; $res = mysqli_query($GLOBALS["mysqli"], $sql); if (!$res) { $msg.="ERREUR lors de l'enregistrement de " . $nature . "<br />\n"; } else { $msg.="Enregistrement de " . $nature . "<br />\n"; //echo "Ajout de la nouvelle nature avec l'id ".mysql_insert_id()."<br />"; }
$num_eleve=$k; break; } } } if($num_eleve!=-1){ //$nom_log = $reg_eleve_login."_t".$i; $nom_log = "avis_eleve_".$i."_".$num_eleve; //========================= // ***** AJOUT POUR LES MENTIONS ***** unset($mention); $id_mention = isset($_POST['mention_eleve_'.$j.'_'.$i]) ? $_POST['mention_eleve_'.$j.'_'.$i] : NULL; // ***** FIN DE L'AJOUT POUR LES MENTIONS ***** $avis = traitement_magic_quotes(corriger_caracteres($NON_PROTECT[$nom_log])); $avis=suppression_sauts_de_lignes_surnumeraires($avis); /* $test_eleve_avis_query = mysql_query("SELECT * FROM avis_conseil_classe WHERE (login='******' AND periode='$i')"); $test = mysql_num_rows($test_eleve_avis_query); if ($test != "0") { $sql="UPDATE avis_conseil_classe SET avis='$avis',"; if(isset($id_mention)) {$sql.="id_mention='$id_mention',";} $sql.="statut='' WHERE (login='******' AND periode='$i')"; $register = mysql_query($sql); } else { $sql="INSERT INTO avis_conseil_classe SET login='******',periode='$i',avis='$avis',"; if(isset($id_mention)) {$sql.="id_mention='$id_mention',";} $sql.="statut=''"; $register = mysql_query($sql); }