From 8b6e898ecc40e6907479978d34825b7447e53eef Mon Sep 17 00:00:00 2001 From: xdrm-brackets Date: Mon, 30 Nov 2015 19:46:10 +0100 Subject: [PATCH] =?UTF-8?q?Possibilit=C3=A9=20de=20changer=20l'ann=C3=A9e?= =?UTF-8?q?=20pour=20r=C3=A9f=C3=A9rent=20/=20admin=20=09+=20page=20pour?= =?UTF-8?q?=20changer=20l'ann=C3=A9e=20de=20visualisation=20=09+=20dans=20?= =?UTF-8?q?toute=20saisie/modification=20ajouter=20une=20condition=20(anne?= =?UTF-8?q?e=20courante=20=3D=20ann=C3=A9e=20session=20=3F)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- manager/groups.php | 11 +++++++---- manager/user.php | 2 +- 2 files changed, 8 insertions(+), 5 deletions(-) diff --git a/manager/groups.php b/manager/groups.php index bc4a144..6b72d9b 100755 --- a/manager/groups.php +++ b/manager/groups.php @@ -37,7 +37,7 @@ require_once __ROOT__.'/manager/database.php'; /************************/ /* création d'un groupe */ /************************/ - case 'create': if( permission('admin') ){ + case 'create': if( false && permission('admin') ){ $areSetParam = isset($request->nom) ; // l'argument existe $typeOkParam = $areSetParam && is_string($request->nom); // si c'est une string @@ -56,7 +56,7 @@ require_once __ROOT__.'/manager/database.php'; /***********************************/ /* ajout d'un étudiant à un groupe */ /***********************************/ - case 'add': if( permission('admin') ){ + case 'add': if( false && permission('admin') ){ $areSetParam = isset($request->etudiant) && isset($request->groupe) && isset($request->semestre) && isset($request->annee); // les arguments existent $typeOkParam = $areSetParam && is_string($request->etudiant) && is_string($request->groupe) && is_numeric($request->semestre) && is_numeric($request->annee); // si c'est des strings @@ -228,7 +228,7 @@ require_once __ROOT__.'/manager/database.php'; /************************************************/ /* déplace un étudiant de son groupe à un autre */ /************************************************/ - case 'move': if( permission('admin') ){ + case 'move': if( permission('admin') && $_SESSION['annee'] < getCurrentYear() ){ $areSetParam = isset($request->etudiant) && isset($request->groupe) && isset($request->semestre); // les arguments existent $typeOkParam = $areSetParam && is_string($request->etudiant) && is_numeric($request->groupe); // si c'est des strings @@ -265,8 +265,11 @@ require_once __ROOT__.'/manager/database.php'; /* intégration des élèves pour un semestre */ /*******************************************/ case 'addUserlist': if( permission('admin') ){ + $areSetParam = isset($request->formationList) && isset($request->rang) && isset($request->annee); + $typeOkParam = $areSetParam && is_numeric($request->rang) && is_numeric($request->annee); + $verifiParam = $typeOkParam && $request->annee >= getCurrentYear(); - if( isset($request->formationList) && isset($request->rang) && isset($request->annee) && is_numeric($request->rang) && is_numeric($request->annee) ){ // si tout les paramètres sont bons + if( $verifiParam ){ // si tout les paramètres sont bons DataBase::getInstance()->addUserlist($request->rang, $request->annee, $request->formationList); $answer->request = 'success'; }else diff --git a/manager/user.php b/manager/user.php index b379e9a..889d444 100755 --- a/manager/user.php +++ b/manager/user.php @@ -74,7 +74,7 @@ require_once __ROOT__.'/manager/database.php'; /**************************/ /* création d'utilisateur */ /**************************/ - case 'create': if( permission('admin') ){ + case 'create': if( false && permission('admin') ){ $areSetParam = isset($request->identifiant) && isset($request->prenom) && isset($request->nom) && isset($request->mail) && isset($request->mdp) && isset($request->droits); // les arguments existent $typeOkParam = $areSetParam && is_string($request->identifiant) && is_string($request->prenom) && is_string($request->nom) && is_string($request->mail) && is_string($request->mdp) && is_string($request->droits); // ils sont tous 2 des string