Etusivu Tutki Apua
Kirjaudu sisään
metalhurlant364
/
Liberations
Tarkkaile 1
Äänestä 0
Fork 0
Tiedostot Ongelmat 0 Pull-pyynnöt 0 Wiki
Puu: a541965113
Branchit Tagit
Liberations
/
verifliberations.php

verifliberations.php 11 KB
Historia Raaka

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257 
  1. <?php
    2. 

  2. 

  3. ini_set('display_errors', 'Off');
    4. 

  4. ini_set('log_errors', 'Off');
    5. 

  5. 

  6. session_start();
    7. 

  7. 

  8. //Librairie de fonctions
    9. 

  9. require (__DIR__ . '/vendor/autoload.php');
    10. 

  10. require_once("lib/libconfig.inc.php");
    11. 

  11. require_once("lib/libsession.inc.php");
    12. 

  12. require_once("lib/libfonctions.inc.php");
    13. 

  13. require_once("lib/libmysql.inc.php");
    14. 

  14. require_once("lib/libencode.inc.php");
    15. 

  15. require_once("lib/libforms.inc.php");
    16. 

  16. require_once("lib/libcourriel.inc.php");
    17. 

  17. require_once("lib/libliberations.inc.php");
    18. 

  18. require_once("lib/lib2fa.inc.php");
    19. 

  19. 

  20. //Encodage des caractères
    21. 

  21. header('Content-Type: text/html; charset=$ENCODAGE');
    22. 

  22. 

  23. unset($msg);
    24. 

  24. $msg = "vide";
    25. 

  25. 

  26. if (isset($_POST['bouton'])) {
    27. 

  27. 

  28.     $msg = "vide2";
    29. 

  29. 

  30.     //filtrer_valeur_saisie();
    31. 

  31.     // Retrait de la fonction import_request_variable.
    32. 

  32.     // Remplacer par une extraction manuelle de toutes les valeurs requises.
    33. 

  33.     // Simon G. 2013-10-12
    34. 

  34.     // import_request_variables("P", "r");
    35. 

  35. 

  36.     if (is_array($_POST) && count($_POST) > 0) {
    37. 

  37.         foreach ($_POST as $clef => $valeur) {
    38. 

  38.             unset($nom_var);
    39. 

  39.             $nom_var = "r" . $clef;
    40. 

  40.             $$nom_var = $_POST[$clef];
    41. 

  41.         }
    42. 

  42.     }
    43. 

  43. 

  44.     $rbouton = antiInjection($rbouton);
    45. 

  45.     unset($operation);
    46. 

  46.     $opereussie = true;
    47. 

  47.     switch ($rbouton) {
    48. 

  48.         case "verification":
    49. 

  49.             if ($rltypeopr != "" && $rldatecreation != "" && $rlreference != "") {
    50. 

  50.                 // Validation du type d'opération
    51. 

  51.                 $rltypeopr2 = antiInjection($rltypeopr);
    52. 

  52.                 if ($rltypeopr2 != "1" && $rltypeopr2 != "2") {
    53. 

  53.                     $opereussie = false;
    54. 

  54.                     $msg = "Le type d'op&eacute; n'a pas &eacute;t&eacute; choisit.";
    55. 

  55.                     break;
    56. 

  56.                 }
    57. 

  57. 

  58.                 // Validation de la date de cr�ation
    59. 

  59.                 $rldatecreation = antiInjection($rldatecreation);
    60. 

  60.                 if (strtotime($rldatecreation) == false) {
    61. 

  61.                     $opereussie = false;
    62. 

  62.                     $msg = "Le format de date de création est invalide.";
    63. 

  63.                     break;
    64. 

  64.                 }
    65. 

  65. 

  66.                 //La référence est le numéro de l'employé dans la bd
    67. 

  67.                 $rlreference = antiInjection($rlreference);
    68. 

  68.                 unset($sqlparam, $result);
    69. 

  69.                 $sqlparam["table"][] = "employes";
    70. 

  70.                 $sqlparam["champs"][] = "CONCAT(nomfamille,\", \",prenom) as nomemploye";
    71. 

  71.                 $sqlparam["where"][] = sprintf("refemploye = %d", $rlreference);
    72. 

  72.                 $result = executerRequeteSql($sqlparam);
    73. 

  73. 

  74.                 if (isset($result) && is_array($result) && count($result) > 0) {
    75. 

  75.                     //Ajout de l'entête de la libération
    76. 

  76.                     $nomemploye = $result[0]["nomemploye"];
    77. 

  77. 

  78.                     $datetemp = $rdatelib;
    79. 

  79.                     $lieutemp = $rlieu;
    80. 

  80.                     $detailtemp = $rldetail;
    81. 

  81.                     unset($rdatelib);
    82. 

  82.                     unset($rlieu);
    83. 

  83.                     unset($rldetail);
    84. 

  84. 

  85.                     //Calcul du nombre de ligne à insérer
    86. 

  86.                     if (strpos($datetemp, "**") !== false) {
    87. 

  87.                         $rdatelib = explode("**", $datetemp);
    88. 

  88.                     } else {
    89. 

  89.                         $rdatelib[0] = $datetemp;
    90. 

  90.                     }
    91. 

  91. 

  92.                     if (strpos($rlcomm, "**") !== false) {
    93. 

  93.                         $rcommentaire = explode("**", $rlcomm);
    94. 

  94.                     } else {
    95. 

  95.                         $rcommentaire[0] = $rlcomm;
    96. 

  96.                     }
    97. 

  97. 

  98.                     if (strpos($lieutemp, "**") !== false) {
    99. 

  99.                         $rlieu = explode("**", $lieutemp);
    100. 

  100.                     } else {
    101. 

  101.                         $rlieu[0] = $lieutemp;
    102. 

  102.                     }
    103. 

  103. 

  104.                     if (strpos($rlassume, "**") !== false) {
    105. 

  105.                         $rlassumerpar = explode("**", $rlassume);
    106. 

  106.                     } else {
    107. 

  107.                         $rlassumerpar[0] = $rlassume;
    108. 

  108.                     }
    109. 

  109. 

  110.                     if (strpos($rlart, "**") !== false) {
    111. 

  111.                         $rlarticle = explode("**", $rlart);
    112. 

  112.                     } else {
    113. 

  113.                         $rlarticle[0] = $rlart;
    114. 

  114.                     }
    115. 

  115. 

  116.                     if (strpos($rldur, "**") !== false) {
    117. 

  117.                         $rlduree = explode("**", $rldur);
    118. 

  118.                     } else {
    119. 

  119.                         $rlduree[0] = $rldur;
    120. 

  120.                     }
    121. 

  121. 

  122.                     if (strpos($detailtemp, "**") !== false) {
    123. 

  123.                         $rldetail = explode("**", $detailtemp);
    124. 

  124.                     } else {
    125. 

  125.                         $rldetail[0] = $detailtemp;
    126. 

  126.                     }
    127. 

  127. 

  128.                     $nombreligne = sizeof($rdatelib);
    129. 

  129. 

  130.                     //Vérification du détail de la libération de chaque ligne
    131. 

  131.                     for ($x = 0; $x < $nombreligne; $x++) {
    132. 

  132. 

  133.                         // Validation sur la date
    134. 

  134.                         $rdatelib2 = antiInjection($rdatelib[$x]);
    135. 

  135.                         if (strtotime($rdatelib2) == false) {
    136. 

  136.                             $opereussie = false;
    137. 

  137.                             $msg = "Le format de la date de libération «$rdatelib2» est invalide.";
    138. 

  138.                             break;
    139. 

  139.                         }
    140. 

  140. 

  141.                         // Validation sur l'article
    142. 

  142.                         $rlarticle2 = antiInjection($rlarticle[$x]);
    143. 

  143.                         unset($sqlparam, $result1);
    144. 

  144.                         $sqlparam["table"][] = "articles";
    145. 

  145.                         $sqlparam["champs"][] = "refarticle";
    146. 

  146.                         $sqlparam["champs"][] = "noarticle";
    147. 

  147.                         $sqlparam["where"][] = sprintf("refarticle='%s'", $rlarticle2);
    148. 

  148.                         $result1 = executerRequeteSql($sqlparam);
    149. 

  149. 

  150.                         if (isset($result1) && is_array($result1) && sizeof($result1) > 0) {
    151. 

  151.                             $refarticle = $result1[0]["noarticle"];
    152. 

  152.                         } else {
    153. 

  153.                             $opereussie = false;
    154. 

  154.                             $msg = "Le numéro d'article «$rlarticle2» est inconnu.";
    155. 

  155.                             break;
    156. 

  156.                         }
    157. 

  157. 

  158.                         //Validation sur le commentaire
    159. 

  159.                         $rcommentaire2 = antiInjection($rcommentaire[$x]);
    160. 

  160.                         if (empty($rcommentaire2)) {
    161. 

  161.                             $opereussie = false;
    162. 

  162.                             $msg = "Le commentaire est vide";
    163. 

  163.                             break;
    164. 

  164.                         }
    165. 

  165. 

  166.                         // Validation sur la durée
    167. 

  167.                         $rlduree2 = antiInjection($rlduree[$x]);
    168. 

  168.                         unset($sqlparam, $result1);
    169. 

  169.                         $sqlparam["table"][] = "duree";
    170. 

  170.                         $sqlparam["champs"][] = "refduree";
    171. 

  171.                         $sqlparam["where"][] = sprintf("refduree='%s'", $rlduree2);
    172. 

  172.                         $result1 = executerRequeteSql($sqlparam);
    173. 

  173.                         if (isset($result1) && is_array($result1) && sizeof($result1) > 0) {
    174. 

  174.                             $refduree = $result1[0]["refduree"];
    175. 

  175.                         } else {
    176. 

  176.                             $opereussie = false;
    177. 

  177.                             $msg = "La durée «$rlduree2» est inconnue.";
    178. 

  178.                             break;
    179. 

  179.                         }
    180. 

  180. 

  181.                         // Validation sur le lieu
    182. 

  182.                         $rlieu2 = antiInjection($rlieu[$x]);
    183. 

  183.                         if (empty($rlieu2)) {
    184. 

  184.                             $opereussie = false;
    185. 

  185.                             $msg = "Le lieu est vide";
    186. 

  186.                             break;
    187. 

  187.                         }
    188. 

  188. 

  189.                         if (empty($rcommentaire2)) {
    190. 

  190.                             $opereussie = false;
    191. 

  191.                             $msg = "Le commentaire est vide";
    192. 

  192.                             break;
    193. 

  193.                         }
    194. 

  194. 

  195.                         // Validation sur le payeur
    196. 

  196.                         $rlassumerpar2 = antiInjection($rlassumerpar[$x]);
    197. 

  197.                         if ($rlassumerpar2 != "Syndicat" && $rlassumerpar2 != "Employeur") {
    198. 

  198.                             $opereussie = false;
    199. 

  199.                             $msg = "L'organisme payeur n'a pas été choisit.";
    200. 

  200.                             break;
    201. 

  201.                         }
    202. 

  202. 

  203.                         // Validation pour vérifier s'il existe un autre document
    204. 

  204.                         // créé avec la même date de libération, le même employé et le même article
    205. 

  205.                         unset($sqlparam, $result1);
    206. 

  206.                         $sqlparam["table"][] = "liberations";
    207. 

  207.                         $sqlparam["table"][] = "ligneliberations";
    208. 

  208.                         $sqlparam["champs"][] = "liberations.refliberation";
    209. 

  209.                         $sqlparam["join"][] = "ligneliberations.refliberation=liberations.refliberation";
    210. 

  210.                         $sqlparam["where"][] = "DATE_FORMAT(ligneliberations.dateliberation,'%Y-%m-%d')='" .
    211. 

  211.                                 sprintf("%s'", $rdatelib2);
    212. 

  212.                         $sqlparam["where"][] = sprintf("liberations.refemploye=%d", $rlreference);
    213. 

  213.                         $sqlparam["where"][] = sprintf("liberations.typeoperation=%d", $rltypeopr2);
    214. 

  214.                         //$sqlparam["where"][] = sprintf("ligneliberations.refarticle=%d", $rlarticle2);
    215. 

  215. 

  216.                         // Clef existe si le mode est modification.
    217. 

  217.                         if (array_key_exists($x, $rldetail) && $rldetail[$x] > 0) {
    218. 

  218.                             //$sqlparam["where"][] = sprintf("ligneliberations.refligneliberation<>%d", $rldetail[$x]);
    219. 

  219.                         }
    220. 

  220.                         $sqlparam["where"][] = "liberations.refliberation>0";
    221. 

  221.                         $result1 = executerRequeteSql($sqlparam);
    222. 

  222. 

  223.                         if (isset($result1) && is_array($result1) && sizeof($result1) > 0) {
    224. 

  224.                             $opereussie = false;
    225. 

  225.                             $msg = sprintf("La date de libération «%s» avec l'article «%s» pour l'employé «%s» a "
    226. 

  226.                                     . "déjà été demandé auparavant.",
    227. 

  227.                                     $rdatelib2, $refarticle, $nomemploye);
    228. 

  228.                             $x = $nombreligne + 1;
    229. 

  229.                             break;
    230. 

  230.                         }
    231. 

  231.                     }
    232. 

  232.                     // Tout est ok! Libération valide
    233. 

  233.                     if ($opereussie) {
    234. 

  234.                         $msg = "ok";
    235. 

  235.                     }
    236. 

  236.                 } else {
    237. 

  237.                     $opereussie = false;
    238. 

  238.                     $msg = sprintf("L'employé «%s» n'est pas un membre connu.", $nomemploye);
    239. 

  239.                 }
    240. 

  240.             } else {
    241. 

  241.                 if ($rltypeopr == "") {
    242. 

  242.                     $msg = "Le type d'opération n'a pas été sélectionné.";
    243. 

  243.                 } elseif ($rldatecreation == "") {
    244. 

  244.                     $msg = "La date de création n'a pas été inscrite ou est invalide.";
    245. 

  245.                 } elseif ($rlreference == "") {
    246. 

  246.                     $msg = "L'employé n'a pas été sélectionné.";
    247. 

  247.                 }
    248. 

  248.             }
    249. 

  249.             break;
    250. 

  250.         default:
    251. 

  251.             $msg = "Erreur interne de la fonction.";
    252. 

  252.             break;
    253. 

  253.     }
    254. 

  254. }
    255. 

  255. //var_dump($msg);
    256. 

  256. print "$msg";
    257. 

  257. ?>
    258.