Kezdőlap Felfedezés Súgó
Bejelentkezés
metalhurlant364
/
Liberations
Figyelés 1
Kedvenc 0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Fa: e80eb871f4
Branch-ok Tag-ek
Liberations
/
verifliberations.php

verifliberations.php 11 KB
Előzmények Nyers

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263 
  1. <?php
    2. 

  2. 

  3. ini_set('display_errors', 'Off');
    4. 

  4. ini_set('log_errors', 'Off');
    5. 

  5. 

  6. session_start();
    7. 

  7. 

  8. //Librairie de fonctions
    9. 

  9. require (__DIR__ . '/vendor/autoload.php');
    10. 

  10. require_once("lib/libconfig.inc.php");
    11. 

  11. require_once("lib/libsession.inc.php");
    12. 

  12. require_once("lib/libfonctions.inc.php");
    13. 

  13. require_once("lib/libmysql.inc.php");
    14. 

  14. require_once("lib/libencode.inc.php");
    15. 

  15. require_once("lib/libforms.inc.php");
    16. 

  16. require_once("lib/libcourriel.inc.php");
    17. 

  17. require_once("lib/libliberations.inc.php");
    18. 

  18. require_once("lib/lib2fa.inc.php");
    19. 

  19. 

  20. //Encodage des caractères
    21. 

  21. header('Content-Type: text/html; charset=$ENCODAGE');
    22. 

  22. 

  23. unset($msg);
    24. 

  24. $msg = "vide";
    25. 

  25. 

  26. if (isset($_POST['bouton'])) {
    27. 

  27. 

  28.     $msg = "vide2";
    29. 

  29. 

  30.     //filtrer_valeur_saisie();
    31. 

  31.     // Retrait de la fonction import_request_variable.
    32. 

  32.     // Remplacer par une extraction manuelle de toutes les valeurs requises.
    33. 

  33.     // Simon G. 2013-10-12
    34. 

  34.     // import_request_variables("P", "r");
    35. 

  35. 

  36.     if (is_array($_POST) && count($_POST) > 0) {
    37. 

  37.         foreach ($_POST as $clef => $valeur) {
    38. 

  38.             unset($nom_var);
    39. 

  39.             $nom_var = "r" . $clef;
    40. 

  40.             $$nom_var = $_POST[$clef];
    41. 

  41.         }
    42. 

  42.     }
    43. 

  43. 

  44.     $rbouton = antiInjection($rbouton);
    45. 

  45.     unset($operation);
    46. 

  46.     $opereussie = true;
    47. 

  47.     switch ($rbouton) {
    48. 

  48.         case "verification":
    49. 

  49.             if ($rltypeopr != "" && $rldatecreation != "" && $rlreference != "") {
    50. 

  50.                 // Validation du type d'opération
    51. 

  51.                 $rltypeopr2 = antiInjection($rltypeopr);
    52. 

  52.                 if ($rltypeopr2 != "1" && $rltypeopr2 != "2") {
    53. 

  53.                     $opereussie = false;
    54. 

  54.                     $msg = "Le type d'op&eacute; n'a pas &eacute;t&eacute; choisit.";
    55. 

  55.                     break;
    56. 

  56.                 }
    57. 

  57. 

  58.                 // Validation de la date de création
    59. 

  59.                 $rldatecreation = antiInjection($rldatecreation);
    60. 

  60.                 if (strtotime($rldatecreation) == false) {
    61. 

  61.                     $opereussie = false;
    62. 

  62.                     $msg = "Le format de date de création est invalide.";
    63. 

  63.                     break;
    64. 

  64.                 }
    65. 

  65. 

  66.                 //La référence est le numéro de l'employé dans la bd
    67. 

  67.                 $rlreference = antiInjection($rlreference);
    68. 

  68.                 unset($sqlparam, $result);
    69. 

  69.                 $sqlparam["table"][] = "employes";
    70. 

  70.                 $sqlparam["champs"][] = "CONCAT(nomfamille,\", \",prenom) as nomemploye";
    71. 

  71.                 $sqlparam["where"][] = sprintf("refemploye = %d", $rlreference);
    72. 

  72.                 $result = executerRequeteSql($sqlparam);
    73. 

  73. 

  74.                 if (isset($result) && is_array($result) && count($result) > 0) {
    75. 

  75.                     //Ajout de l'entête de la libération
    76. 

  76.                     $nomemploye = $result[0]["nomemploye"];
    77. 

  77. 

  78.                     $datetemp = $rdatelib;
    79. 

  79.                     $lieutemp = $rlieu;
    80. 

  80.                     $detailtemp = $rldetail;
    81. 

  81. 

  82.                     unset($rdatelib);
    83. 

  83.                     unset($rlieu);
    84. 

  84.                     unset($rldetail);
    85. 

  85. 

  86.                     //Calcul du nombre de ligne à insérer
    87. 

  87.                     if (strpos($datetemp, "**") !== false) {
    88. 

  88.                         $rdatelib = explode("**", $datetemp);
    89. 

  89.                     } else {
    90. 

  90.                         $rdatelib[0] = $datetemp;
    91. 

  91.                     }
    92. 

  92. 

  93.                     if (strpos($rlcomm, "**") !== false) {
    94. 

  94.                         $rcommentaire = explode("**", $rlcomm);
    95. 

  95.                     } else {
    96. 

  96.                         $rcommentaire[0] = $rlcomm;
    97. 

  97.                     }
    98. 

  98. 

  99.                     if (strpos($lieutemp, "**") !== false) {
    100. 

  100.                         $rlieu = explode("**", $lieutemp);
    101. 

  101.                     } else {
    102. 

  102.                         $rlieu[0] = $lieutemp;
    103. 

  103.                     }
    104. 

  104. 

  105.                     if (strpos($rlassume, "**") !== false) {
    106. 

  106.                         $rlassumerpar = explode("**", $rlassume);
    107. 

  107.                     } else {
    108. 

  108.                         $rlassumerpar[0] = $rlassume;
    109. 

  109.                     }
    110. 

  110. 

  111.                     if (strpos($rlart, "**") !== false) {
    112. 

  112.                         $rlarticle = explode("**", $rlart);
    113. 

  113.                     } else {
    114. 

  114.                         $rlarticle[0] = $rlart;
    115. 

  115.                     }
    116. 

  116. 

  117.                     if (strpos($rldur, "**") !== false) {
    118. 

  118.                         $rlduree = explode("**", $rldur);
    119. 

  119.                     } else {
    120. 

  120.                         $rlduree[0] = $rldur;
    121. 

  121.                     }
    122. 

  122. 

  123.                     if (strpos($detailtemp, "**") !== false) {
    124. 

  124.                         $rldetail = explode("**", $detailtemp);
    125. 

  125.                     } else {
    126. 

  126.                         $rldetail[0] = $detailtemp;
    127. 

  127.                     }
    128. 

  128. 

  129.                     $nombreligne = sizeof($rdatelib);
    130. 

  130. 

  131.                     //Vérification du détail de la libération de chaque ligne
    132. 

  132.                     for ($x = 0; $x < $nombreligne; $x++) {
    133. 

  133. 

  134.                         if (strlen($rdatelib[$x]) > 0) {
    135. 

  135. 

  136.                             // Validation sur la date                      
    137. 

  137.                             $rdatelib2 = antiInjection($rdatelib[$x]);
    138. 

  138.                             //print $rdatelib[$x];
    139. 

  139.                             //print strtotime($rdatelib2);
    140. 

  140.                             if (strtotime($rdatelib2) === false) {
    141. 

  141.                                 $opereussie = false;
    142. 

  142.                                 $msg = "Le format de la date de libération « $rdatelib2 » est invalide.";
    143. 

  143.                                 break;
    144. 

  144.                             }
    145. 

  145. 

  146.                             // Validation sur l'article
    147. 

  147.                             $rlarticle2 = antiInjection($rlarticle[$x]);
    148. 

  148.                             unset($sqlparam, $result1);
    149. 

  149.                             $sqlparam["table"][] = "articles";
    150. 

  150.                             $sqlparam["champs"][] = "refarticle";
    151. 

  151.                             $sqlparam["champs"][] = "noarticle";
    152. 

  152.                             $sqlparam["where"][] = sprintf("refarticle='%s'", $rlarticle2);
    153. 

  153. 

  154.                             $result1 = executerRequeteSql($sqlparam);
    155. 

  155. 

  156.                             if (isset($result1) && is_array($result1) && sizeof($result1) > 0) {
    157. 

  157.                                 $nomarticle = $result1[0]["noarticle"];
    158. 

  158.                             } else {
    159. 

  159.                                 $opereussie = false;
    160. 

  160.                                 $msg = "Le numéro d'article «$rlarticle2» est inconnu.";
    161. 

  161.                                 break;
    162. 

  162.                             }
    163. 

  163. 

  164.                             //Validation sur le commentaire
    165. 

  165.                             $rcommentaire2 = antiInjection($rcommentaire[$x]);
    166. 

  166.                             if (empty($rcommentaire2)) {
    167. 

  167.                                 $opereussie = false;
    168. 

  168.                                 $msg = "Le commentaire est vide";
    169. 

  169.                                 break;
    170. 

  170.                             }
    171. 

  171. 

  172.                             // Validation sur la durée
    173. 

  173.                             $rlduree2 = antiInjection($rlduree[$x]);
    174. 

  174.                             unset($sqlparam, $result1);
    175. 

  175.                             $sqlparam["table"][] = "duree";
    176. 

  176.                             $sqlparam["champs"][] = "refduree";
    177. 

  177.                             $sqlparam["where"][] = sprintf("refduree='%s'", $rlduree2);
    178. 

  178.                             $result1 = executerRequeteSql($sqlparam);
    179. 

  179.                             if (isset($result1) && is_array($result1) && sizeof($result1) > 0) {
    180. 

  180.                                 $refduree = $result1[0]["refduree"];
    181. 

  181.                             } else {
    182. 

  182.                                 $opereussie = false;
    183. 

  183.                                 $msg = "La durée «$rlduree2» est inconnue.";
    184. 

  184.                                 break;
    185. 

  185.                             }
    186. 

  186. 

  187.                             // Validation sur le lieu
    188. 

  188.                             $rlieu2 = antiInjection($rlieu[$x]);
    189. 

  189.                             if (empty($rlieu2)) {
    190. 

  190.                                 $opereussie = false;
    191. 

  191.                                 $msg = "Le lieu est vide";
    192. 

  192.                                 break;
    193. 

  193.                             }
    194. 

  194. 

  195.                             if (empty($rcommentaire2)) {
    196. 

  196.                                 $opereussie = false;
    197. 

  197.                                 $msg = "Le commentaire est vide";
    198. 

  198.                                 break;
    199. 

  199.                             }
    200. 

  200. 

  201.                             // Validation sur le payeur
    202. 

  202.                             $rlassumerpar2 = antiInjection($rlassumerpar[$x]);
    203. 

  203.                             if ($rlassumerpar2 != "Syndicat" && $rlassumerpar2 != "Employeur") {
    204. 

  204.                                 $opereussie = false;
    205. 

  205.                                 $msg = "L'organisme payeur n'a pas été choisit.";
    206. 

  206.                                 break;
    207. 

  207.                             }
    208. 

  208. 

  209.                             // Validation pour vérifier s'il existe un autre document
    210. 

  210.                             // créé avec la même date de libération, le même employé pour le même article.
    211. 

  211.                             unset($sqlparam, $result1);
    212. 

  212.                             $sqlparam["table"][] = "liberations";
    213. 

  213.                             $sqlparam["table"][] = "ligneliberations";
    214. 

  214.                             $sqlparam["champs"][] = "liberations.refliberation";
    215. 

  215.                             $sqlparam["join"][] = "ligneliberations.refliberation=liberations.refliberation";
    216. 

  216.                             $sqlparam["where"][] = "DATE_FORMAT(ligneliberations.dateliberation,'%Y-%m-%d')='" .
    217. 

  217.                                     sprintf("%s'", $rdatelib2);
    218. 

  218.                             $sqlparam["where"][] = sprintf("liberations.refemploye=%d", $rlreference);
    219. 

  219.                             //$sqlparam["where"][] = sprintf("liberations.typeoperation=%d", $rltypeopr2);
    220. 

  220.                             $sqlparam["where"][] = sprintf("ligneliberations.refarticle=%d", $rlarticle2);
    221. 

  221.                             $sqlparam["where"][] = "liberations.demandeOriginale is null";
    222. 

  222.                             $sqlparam["where"][] = "liberations.refliberation>0";
    223. 

  223.                             $sqlparam["where"][] = sprintf("liberations.refliberation!=%d", $rnoliberation);
    224. 

  224.                             $sqlparam["debug"]=2;
    225. 

  225.                             ob_start();
    226. 

  226.                             $result2 = executerRequeteSql($sqlparam);
    227. 

  227.                             $out1 = ob_get_contents();
    228. 

  228.                             ob_end_flush();
    229. 

  229. 

  230.                             if (isset($result2) && is_array($result2) && sizeof($result2) > 0) {
    231. 

  231.                                 $opereussie = false;
    232. 

  232.                                 $msg = sprintf("La date de libération «%s» avec l'article «%s» pour l'employé «%s» a "
    233. 

  233.                                         . "déjà été demandé auparavant. %s", $rdatelib2, $nomarticle, $nomemploye, $out1);
    234. 

  234.                                 break;
    235. 

  235.                             }
    236. 

  236.                             
    237. 

  237.                         }
    238. 

  238.                     }
    239. 

  239.                     // Tout est ok! Libération valide
    240. 

  240.                     if ($opereussie) {
    241. 

  241.                         $msg = "ok";
    242. 

  242.                     }
    243. 

  243.                 } else {
    244. 

  244.                     $opereussie = false;
    245. 

  245.                     $msg = sprintf("L'employé «%s» n'est pas un membre connu.", $nomemploye);
    246. 

  246.                 }
    247. 

  247.             } else {
    248. 

  248.                 if ($rltypeopr == "") {
    249. 

  249.                     $msg = "Le type d'opération n'a pas été sélectionné.";
    250. 

  250.                 } elseif ($rldatecreation == "") {
    251. 

  251.                     $msg = "La date de création n'a pas été inscrite ou est invalide.";
    252. 

  252.                 } elseif ($rlreference == "") {
    253. 

  253.                     $msg = "L'employé n'a pas été sélectionné.";
    254. 

  254.                 }
    255. 

  255.             }
    256. 

  256.             break;
    257. 

  257.         default:
    258. 

  258.             $msg = "Erreur interne de la fonction.";
    259. 

  259.             break;
    260. 

  260.     }
    261. 

  261. }
    262. 

  262. print "$msg";
    263. 

  263. ?>
    264.