Correction des managers avec getCurrentYear

This commit is contained in:
xdrm-brackets 2016-01-07 21:39:49 +01:00
parent a572d13c8a
commit 946d87dfe7
7 changed files with 7 additions and 7 deletions

View File

@ -51,7 +51,7 @@ APIClass.prototype = {
if( ptrAPI.xhr[i].readyState == 4 ){ // si la requête est terminée
/* DEBUG : affiche la réponse BRUTE de API.php */
// console.log('API.php => '+ptrAPI.xhr[i].responseText);
console.log('API.php => '+ptrAPI.xhr[i].responseText);
console.log( JSON.parse(ptrAPI.xhr[i].responseText) );
/* si success de requête */

View File

@ -205,7 +205,7 @@ class careerManager{
/****************************************************/
/* saisie d'une note pour un étudiant à un contrôle */
/****************************************************/
case 'saisieNote': if( (permission('teacher') || permission('admin')) && $_SESSION['annee'] >= getCurrentYear() ){
case 'saisieNote': if( (permission('teacher') || permission('admin')) && $_SESSION['annee'] >= DataBase::getInstance()->getSemestreInfoFromTime(time())['annee'] ){
$areSetParam = isset($request->etudiant) && isset($request->controle) && isset($request->note); // les arguments existent
$etudiantCheck = $areSetParam && checkParam($request->etudiant, 'utilisateur.identifiant'); // nom bon format
@ -223,7 +223,7 @@ class careerManager{
/****************************************************/
/* saisie d'une note pour un groupe à un contrôle */
/****************************************************/
case 'saisieNoteMultiple': if( (permission('teacher') || permission('admin')) && $_SESSION['annee'] >= getCurrentYear() ){
case 'saisieNoteMultiple': if( (permission('teacher') || permission('admin')) && $_SESSION['annee'] >= DataBase::getInstance()->getSemestreInfoFromTime(time())['annee'] ){
$areSetParam = isset($request->notes) && isset($request->controle); // les arguments existent
$typeOkParam = $areSetParam && is_array($request->notes) && checkParam($request->controle, 'auto_increment_id'); // si c'est des strings
@ -242,7 +242,7 @@ class careerManager{
/*********************************************************/
/* définie le caractère "publié" des notes d'un contrôle */
/*********************************************************/
case 'publicationcontrole': if( permission('admin') && $_SESSION['annee'] >= getCurrentYear() ){
case 'publicationcontrole': if( permission('admin') && $_SESSION['annee'] >= DataBase::getInstance()->getSemestreInfoFromTime(time())['annee'] ){
$areSetParam = isset($request->controle) && isset($request->publication); // les arguments existent
$typeOkParam = $areSetParam && checkParam($request->controle, 'auto_increment_id') && is_bool($request->publication); // si les types sont bons

View File

@ -198,7 +198,7 @@ class groupsManager{
/************************************************************/
/* déplace une liste d'étudiants de leurs groupe à un autre */
/************************************************************/
case 'move_multiple': if( permission('admin') && $_SESSION['annee'] >= getCurrentYear() ){
case 'move_multiple': if( permission('admin') && $_SESSION['annee'] >= DataBase::getInstance()->getSemestreInfoFromTime(time())['annee'] ){
$areSetParam = isset($request->etudiants) && isset($request->groupe) && isset($request->semestre); // les arguments existent
$typeOkParam = $areSetParam && is_array($request->etudiants) && is_numeric($request->groupe); // si c'est des strings
@ -237,7 +237,7 @@ class groupsManager{
case 'addUserlist': if( permission('admin') ){
$areSetParam = isset($request->formationList) && isset($request->rang) && isset($request->annee);
$typeOkParam = $areSetParam && is_numeric($request->rang) && is_numeric($request->annee);
$verifiParam = $typeOkParam && $request->annee >= getCurrentYear();
$verifiParam = $typeOkParam && $request->annee >= DataBase::getInstance()->getSemestreInfoFromTime(time())['annee'];
if( $verifiParam ){ // si tout les paramètres sont bons
DataBase::getInstance()->addUserlist($request->rang, $request->annee, $request->formationList);

View File

@ -136,7 +136,7 @@ class userManager{
* delModule<NULL> Si NULL, on n'enlève aucun module
*
*/
case 'updateRole': if( permission('admin') && $_SESSION['annee'] >= getCurrentYear() ){
case 'updateRole': if( permission('admin') && $_SESSION['annee'] >= DataBase::getInstance()->getSemestreInfoFromTime(time())['annee'] ){
$identifiantCheck = isset($request->identifiant) && checkParam($request->identifiant, 'utilisateur.identifiant'); // identifiant au bon format
$adminCheck = $identifiantCheck && ( is_null($request->admin) || is_bool($request->admin) ); // admin ok

Binary file not shown.

Binary file not shown.

BIN
src/files/admin2_import_jury.xlsx Executable file

Binary file not shown.