2015-10-24 17:01:22 +00:00
< ? php
require_once __ROOT__ . '/manager/security.php' ;
require_once __ROOT__ . '/manager/database.php' ;
2015-10-22 16:55:26 +00:00
/***********************************************************
* *
* MANAGER DES UTILISATEURS *
* *
************************************************************
* *
* [ 0 ] Constantes *
* [ 1 ] ROUTAGE de niveau 1 *
* [ 2 ] Création d ' un groupe *
* *
* *
* *
* *
* *
* *
* *
* *
* *
* *
***********************************************************/
/* [ 1 ] ROUTAGE DE NIVEAU 1
============================================================*/
function groups_switch_level_1 ( $request , $answer ){
switch ( $request -> level_1 ){
/************************/
/* création d'un groupe */
/************************/
2015-11-08 21:30:23 +00:00
case 'create' : if ( permission ( 'admin' ) ){
$areSetParam = isset ( $request -> nom ) ; // l'argument existe
$typeOkParam = $areSetParam && is_string ( $request -> nom ); // si c'est une string
$nEmptyParam = $typeOkParam && strlen ( $request -> nom ) > 0 ; // d'au moins 1 caractère
$nomCheck = $nEmptyParam && preg_match ( '/^[a-z0-9 -]{1,10}$/i' , $request -> nom ); // nom bon format
if ( $nomCheck ){ // si tout les paramètres sont bons
$answer -> request = DataBase :: getInstance () -> creerGroupe ( $request -> nom );
} else
$answer -> request = 'param_error' ;
2015-10-22 16:55:26 +00:00
} else
2015-11-08 21:30:23 +00:00
$answer -> request = 'permission_error' ;
2015-10-22 16:55:26 +00:00
break ;
2015-10-25 16:55:18 +00:00
/***********************************/
/* ajout d'un étudiant à un groupe */
/***********************************/
2015-11-08 21:30:23 +00:00
case 'add' : if ( permission ( 'admin' ) ){
$areSetParam = isset ( $request -> etudiant ) && isset ( $request -> groupe ) && isset ( $request -> semestre ) && isset ( $request -> annee ); // les arguments existent
$typeOkParam = $areSetParam && is_string ( $request -> etudiant ) && is_string ( $request -> groupe ) && is_numeric ( $request -> semestre ) && is_numeric ( $request -> annee ); // si c'est des strings
$nEmptyParam = $typeOkParam && strlen ( $request -> etudiant ) > 0 && strlen ( $request -> groupe ) > 0 ; // d'au moins 1 caractère
$etudiantCheck = $nEmptyParam && preg_match ( '/^[\w -]{3,50}$/i' , $request -> etudiant ); // etudiant (username) bon format
$groupeCheck = $etudiantCheck && preg_match ( '/^[a-z0-9 -]{1,10}$/i' , $request -> groupe ); // groupe (nom) bon format
$semestreCheck = $groupeCheck && preg_match ( '/^[1-4]{1}$/i' , $request -> semestre ); // semestre (semestre) bon format
$anneeCheck = $semestreCheck && preg_match ( '/^[0-9]{4}$/i' , $request -> annee ); // semestre (annee) bon format
if ( $anneeCheck ){ // si tout les paramètres sont bons
$answer -> request = DataBase :: getInstance () -> ajouterEtudiantGroupe ( $request -> etudiant , $request -> groupe , $request -> semestre , $request -> annee );
} else
$answer -> request = 'param_error' ;
2015-10-22 19:19:52 +00:00
} else
2015-11-08 21:30:23 +00:00
$answer -> request = 'permission_error' ;
2015-10-22 19:19:52 +00:00
break ;
/*****************************************/
/* retourne les utilisateurs d'un groupe */
/*****************************************/
2015-11-19 22:32:54 +00:00
case 'userlist' : if ( permission ( 'student' ) ){
2015-11-08 21:30:23 +00:00
2015-11-19 22:47:58 +00:00
$areSetParam = isset ( $request -> etudiant ) && isset ( $request -> semestre ) && isset ( $request -> annee ) && isset ( $request -> formation ); // les arguments existent
$typeOkParam = $areSetParam && is_string ( $request -> etudiant ) && is_numeric ( $request -> semestre ) && is_numeric ( $request -> annee ) && is_numeric ( $request -> formation ); // si c'est des strings
$etudiantCheck = $typeOkParam && preg_match ( '/^[\w -]{3,50}$/i' , $request -> etudiant ); // etudiant (username) bon format
$formationCheck = $etudiantCheck && preg_match ( '/^[1-4]{1}$/i' , $request -> formation ); // formation (formation) bon format
$semestreCheck = $formationCheck && preg_match ( '/^[1-4]{1}$/i' , $request -> semestre ); // semestre (semestre) bon format
$anneeCheck = $semestreCheck && preg_match ( '/^[0-9]{4}$/i' , $request -> annee ); // semestre (annee) bon format
2015-11-08 21:30:23 +00:00
if ( $anneeCheck ){ // si tout les paramètres sont bons
2015-11-19 22:47:58 +00:00
$userlist = DataBase :: getInstance () -> listeEtudiantsGroupe ( $request -> etudiant , $request -> formation , $request -> semestre , $request -> annee );
2015-11-08 21:30:23 +00:00
if ( is_array ( $userlist ) ){ // si on a récupéré la liste des utilisateurs
$answer -> userlist = $userlist ;
$answer -> request = 'success' ;
} else // si on a pas récupéré de liste, alors c'est que $userlist est un message d'erreur
2015-11-19 07:58:15 +00:00
$answer -> request = $userlist ;
2015-11-08 21:30:23 +00:00
} else
$answer -> request = 'param_error' ;
2015-10-22 19:19:52 +00:00
} else
2015-11-08 21:30:23 +00:00
$answer -> request = 'permission_error' ;
2015-10-22 19:19:52 +00:00
break ;
2015-11-10 09:50:43 +00:00
/**************************************/
/* retourne le semestre d'un étudiant */
/**************************************/
2015-11-19 22:32:54 +00:00
case 'getSemestre' : if ( permission ( 'student' ) ){
2015-11-10 09:50:43 +00:00
$areSetParam = isset ( $request -> etudiant ); // les arguments existent
$typeOkParam = $areSetParam && is_string ( $request -> etudiant ); // si c'est des strings
$nEmptyParam = $typeOkParam && strlen ( $request -> etudiant ) > 0 ; // d'au moins 1 caractère
$etudiantCheck = $nEmptyParam && preg_match ( '/^[\w -]{3,50}$/i' , $request -> etudiant ); // etudiant (username) bon format
if ( $etudiantCheck ){ // si tout les paramètres sont bons
$semestre = DataBase :: getInstance () -> studentCurrent ( $request -> etudiant , $_SESSION [ 'semestre_pair' ], $_SESSION [ 'annee' ]);
if ( is_numeric ( $semestre ) ){ // si c'est un nombre, c'est que c'est bon
$answer -> request = 'success' ;
$answer -> semestre = $semestre ;
} else
$answer -> request = $semestre ;
} else
$answer -> request = 'param_error' ;
} else
$answer -> request = 'permission_error' ;
break ;
2015-10-22 19:19:52 +00:00
2015-11-04 08:15:35 +00:00
/*******************************************************************/
/* retourne les utilisateurs de tous les groupes du semestre donné */
/*******************************************************************/
2015-11-19 22:32:54 +00:00
case 'grouplist' : if ( permission ( 'student' ) ){
2015-10-23 08:04:26 +00:00
2015-11-19 22:32:54 +00:00
$areSetParam = isset ( $request -> semestre ) && isset ( $request -> annee ) && isset ( $request -> formation ); // les arguments existent
$typeOkParam = $areSetParam && is_numeric ( $request -> semestre ) && is_numeric ( $request -> annee ) && is_numeric ( $request -> formation ); // si c'est des strings
$formationCheck = $typeOkParam && preg_match ( '/^[1-4]{1}$/i' , $request -> formation ); // formation (formation) bon format
$semestreCheck = $formationCheck && preg_match ( '/^[1-4]{1}$/i' , $request -> semestre ); // semestre (semestre) bon format
$anneeCheck = $semestreCheck && preg_match ( '/^[0-9]{4}$/i' , $request -> annee ); // semestre (annee) bon format
2015-10-28 17:08:12 +00:00
2015-11-08 21:30:23 +00:00
if ( $anneeCheck ){
2015-11-04 08:15:35 +00:00
2015-11-19 22:32:54 +00:00
$grouplist = DataBase :: getInstance () -> listeEtudiantsTousGroupesSemestre ( $request -> formation , $request -> semestre , $request -> annee );
2015-11-08 21:30:23 +00:00
if ( is_array ( $grouplist ) ){ // si on a récupéré la liste des utilisateurs
$answer -> grouplist = $grouplist ;
$answer -> request = 'success' ;
} else // si on a pas récupéré de liste, alors c'est que $grouplist est un message d'erreur
2015-11-11 17:23:37 +00:00
$answer -> request = $grouplist ;
2015-11-08 21:30:23 +00:00
} else
2015-11-11 17:23:37 +00:00
$answer -> request = 'param_error' ;
2015-11-04 08:15:35 +00:00
} else
2015-11-08 21:30:23 +00:00
$answer -> request = 'permission_error' ;
2015-11-04 08:15:35 +00:00
break ;
/*****************************************************************************/
/* retourne les utilisateurs de tous les groupes des modules d'un enseignant */
/*****************************************************************************/
2015-11-08 21:30:23 +00:00
case 'grouplistForTeacher' : if ( permission ( 'teacher' ) || permission ( 'admin' ) ){
2015-11-04 08:15:35 +00:00
2015-11-08 21:30:23 +00:00
$areSetParam = isset ( $request -> annee ) && isset ( $request -> enseignant ); // les arguments existent
$typeOkParam = $areSetParam && is_numeric ( $request -> annee ) && is_string ( $request -> enseignant ); // si c'est des strings
$anneeCheck = $areSetParam && preg_match ( '/^[0-9]{4}$/i' , $request -> annee ); // semestre (annee) bon format
$enseignantCheck = $anneeCheck && preg_match ( '/^[\w -]{3,50}$/i' , $request -> enseignant ); // enseignant (annee) bon format
2015-11-06 13:05:14 +00:00
2015-11-08 21:30:23 +00:00
if ( $enseignantCheck ){
2015-11-04 08:15:35 +00:00
2015-11-17 07:46:39 +00:00
$grouplist = DataBase :: getInstance () -> listeEtudiantsTousGroupesEnseignant ( $request -> annee , $_SESSION [ 'semestre_pair' ], $request -> enseignant );
2015-11-08 21:30:23 +00:00
if ( is_array ( $grouplist ) ){ // si on a récupéré la liste des utilisateurs
$answer -> grouplist = $grouplist ;
$answer -> request = 'success' ;
} else // si on a pas récupéré de liste, alors c'est que $grouplist est un message d'erreur
2015-11-11 17:23:37 +00:00
$answer -> request = $grouplist ;
2015-11-04 08:15:35 +00:00
2015-11-08 21:30:23 +00:00
} else
2015-11-11 17:23:37 +00:00
$answer -> request = 'param_error' ;
2015-11-08 21:30:23 +00:00
2015-11-04 08:15:35 +00:00
} else
2015-11-08 21:30:23 +00:00
$answer -> request = 'permission_error' ;
2015-11-04 08:15:35 +00:00
break ;
2015-11-08 21:30:23 +00:00
/********************************************************************/
/* retourne les utilisateurs de tous les groupes d'une année donnée */
/********************************************************************/
2015-11-26 15:40:04 +00:00
case 'grouplistForYear' : if ( permission ( 'master' ) || permission ( 'teacher' ) || permission ( 'admin' ) ){
2015-11-04 08:15:35 +00:00
2015-11-08 21:30:23 +00:00
$areSetParam = isset ( $request -> annee ); // les arguments existent
$typeOkParam = $areSetParam && is_numeric ( $request -> annee ); // si c'est des strings
$anneeCheck = $areSetParam && preg_match ( '/^[0-9]{4}$/i' , $request -> annee ); // semestre (annee) bon format
2015-11-06 13:05:14 +00:00
2015-11-08 21:30:23 +00:00
if ( $anneeCheck ){
2015-10-28 17:08:12 +00:00
2015-11-17 07:46:39 +00:00
// $grouplist = DataBase::getInstance()->listeEtudiantsTousGroupesAnnee($request->annee, $_SESSION['semestre_pair']);
$grouplist = DataBase :: getInstance () -> listeEtudiantsTousGroupesAnnee ( $request -> annee , null );
2015-11-08 21:30:23 +00:00
if ( is_array ( $grouplist ) ){ // si on a récupéré la liste des utilisateurs
$answer -> grouplist = $grouplist ;
$answer -> request = 'success' ;
} else // si on a pas récupéré de liste, alors c'est que $grouplist est un message d'erreur
2015-11-11 17:23:37 +00:00
$answer -> request = $grouplist ;
2015-10-28 17:08:12 +00:00
2015-11-08 21:30:23 +00:00
} else
2015-11-11 17:23:37 +00:00
$answer -> request = 'param_error' ;
2015-11-08 21:30:23 +00:00
2015-10-28 17:08:12 +00:00
} else
2015-11-08 21:30:23 +00:00
$answer -> request = 'permission_error' ;
2015-10-23 08:04:26 +00:00
break ;
2015-11-19 13:08:40 +00:00
/****************************************************************/
/* retourne la liste des semestres/années présentes dans la BDD */
/****************************************************************/
2015-11-26 15:40:04 +00:00
case 'getSemestres' : if ( permission ( 'master' ) || permission ( 'admin' ) ){
2015-11-19 13:08:40 +00:00
$answer -> yearList = DataBase :: getInstance () -> getListeSemestres ();
$answer -> request = 'success' ;
} else
$answer -> request = 'permission_error' ;
break ;
2015-10-31 16:25:19 +00:00
/************************************************/
/* déplace un étudiant de son groupe à un autre */
/************************************************/
2015-11-08 21:30:23 +00:00
case 'move' : if ( permission ( 'admin' ) ){
2015-11-16 09:27:35 +00:00
$areSetParam = isset ( $request -> etudiant ) && isset ( $request -> groupe ) && isset ( $request -> semestre ); // les arguments existent
2015-11-25 23:18:50 +00:00
$typeOkParam = $areSetParam && is_string ( $request -> etudiant ) && is_numeric ( $request -> groupe ); // si c'est des strings
$nEmptyParam = $typeOkParam && strlen ( $request -> etudiant ) > 0 && is_numeric ( $request -> semestre ); // d'au moins 1 caractère
$etudiantCheck = $nEmptyParam && preg_match ( '/^[\w -]{3,50}$/i' , $request -> etudiant ); // etudiant (username) bon format
2015-11-08 21:30:23 +00:00
2015-11-25 23:18:50 +00:00
if ( $etudiantCheck ){ // si param ok
2015-11-16 09:27:35 +00:00
$answer -> request = DataBase :: getInstance () -> deplacerEtudiant ( $request -> etudiant , $request -> groupe , $request -> semestre );
2015-11-08 21:30:23 +00:00
} else
2015-11-11 17:23:37 +00:00
$answer -> request = 'param_error' ;
2015-11-08 21:30:23 +00:00
2015-10-31 16:25:19 +00:00
} else
2015-11-08 21:30:23 +00:00
$answer -> request = 'permission_error' ;
2015-10-31 16:25:19 +00:00
break ;
2015-11-24 23:04:02 +00:00
2015-11-25 23:18:50 +00:00
/******************************************/
/* la liste de TOUS les groupes de la BDD */
/******************************************/
2015-11-26 15:40:04 +00:00
case 'exhaustiveList' : if ( permission ( 'master' ) || permission ( 'admin' ) ){
2015-11-25 23:18:50 +00:00
$answer -> grouplist = DataBase :: getInstance () -> getExhaustiveGroupList ();
$answer -> request = 'success' ;
} else
$answer -> request = 'permission_error' ;
break ;
2015-11-24 23:04:02 +00:00
/*******************************************/
/* intégration des élèves pour un semestre */
/*******************************************/
case 'addUserlist' : if ( permission ( 'admin' ) ){
if ( isset ( $request -> formationList ) && isset ( $request -> rang ) && isset ( $request -> annee ) && is_numeric ( $request -> rang ) && is_numeric ( $request -> annee ) ){ // si tout les paramètres sont bons
DataBase :: getInstance () -> addUserlist ( $request -> rang , $request -> annee , $request -> formationList );
$answer -> request = 'success' ;
} else
$answer -> request = 'param_error' ;
} else
$answer -> request = 'permission_error' ;
break ;
2015-11-25 23:18:50 +00:00
2015-10-22 16:55:26 +00:00
/***********/
/* DEFAULT */
/***********/
default :
$answer -> request = 'unknown_level_1' ;
break ;
}
}
?>
