php/controller.php

   1 <?php # coding: utf-8
   2
   3 /**
   4   * 'Controller' traite les données envoyées par le client.
   5   */
   6 class Controller
   7 {
   8    public $message_utilisateur = NULL;
   9    public $nouvel_inscrit = FALSE;
  10
  11    private $participant;
  12    private $config;
  13
  14    public function Controller($participant, $config)
  15    {
  16       $this->participant = $participant;
  17       $this->config = $config;
  18
  19       # inscription d'un nouveau participant
  20       if (isset($_POST['inscription']) && !Participant::nombre_participant_max_atteint())
  21       {
  22          if ($this->config->get("inscription_terminees"))
  23             return;
  24
  25          $this->traiter_donnees_inscription();
  26          if (!$this->login_deja_pris() && # vérification des données
  27             $this->donnees_inscription_valides() &&
  28             $_POST['accord'] == "on"
  29          )
  30          {
  31             mysql_query("BEGIN TRANSACTION");
  32             mysql_query("
  33                INSERT INTO participants
  34                (pseudo, password, clan_nom, clan_tag, nom, prenom, age, e_mail, remarques)
  35                VALUES (
  36                   '".addslashes($_POST['pseudo'])."',
  37                   '".addslashes($_POST['pass1'])."',
  38                   '".addslashes($_POST['clan_nom'])."',
  39                   '".addslashes($_POST['clan_tag'])."',
  40                   '".addslashes($_POST['nom'])."',
  41                   '".addslashes($_POST['prenom'])."',
  42                   '".addslashes($_POST['age'])."',
  43                   '".addslashes($_POST['e_mail'])."',
  44                   '".addslashes($_POST['remarques'])."'
  45                )"
  46             );
  47             $id = mysql_insert_id();
  48             $this->set_periodes($id);
  49             mysql_query("COMMIT");
  50
  51             $this->participant = new participant($_POST['pseudo'], $_POST['pass1']);
  52             setcookie("COOKIE_INFO_PARTICIPANT", $this->participant->info->id, time() + 31104000);
  53             $this->nouvel_inscrit = TRUE;
  54          }
  55       }
  56       # un participant modifie ses infos
  57       else if(isset($_POST['modification_participant']) && $this->participant->valide)
  58       {
  59          if ($this->config->get("inscription_terminees"))
  60             return;
  61
  62          $this->traiter_donnees_inscription();
  63          if (!$this->login_deja_pris() && $this->donnees_inscription_valides())
  64          {
  65             mysql_query("BEGIN TRANSACTION");
  66             mysql_query("UPDATE participants SET pseudo = '".addslashes($_POST['pseudo'])."' WHERE id = " . $this->participant->info->id);
  67             mysql_query("UPDATE participants SET password = '".addslashes($_POST['pass1'])."' WHERE id = " . $this->participant->info->id);
  68             mysql_query("UPDATE participants SET clan_nom = '".addslashes($_POST['clan_nom'])."' WHERE id = " . $this->participant->info->id);
  69             mysql_query("UPDATE participants SET clan_tag = '".addslashes($_POST['clan_tag'])."' WHERE id = " . $this->participant->info->id);
  70             mysql_query("UPDATE participants SET nom = '".addslashes($_POST['nom'])."' WHERE id = " . $this->participant->info->id);
  71             mysql_query("UPDATE participants SET prenom = '".addslashes($_POST['prenom'])."' WHERE id = " . $this->participant->info->id);
  72             mysql_query("UPDATE participants SET age = '".addslashes($_POST['age'])."' WHERE id = " . $this->participant->info->id);
  73             mysql_query("UPDATE participants SET e_mail = '".addslashes($_POST['e_mail'])."' WHERE id = " . $this->participant->info->id);
  74             mysql_query("UPDATE participants SET remarques = '".addslashes($_POST['remarques'])."' WHERE id = " . $this->participant->info->id);
  75             $this->set_periodes($this->participant->info->id);
  76             mysql_query("COMMIT");
  77             //header("Location: /inscrits.html");
  78             $this->message_utilisateur = "Les modifications ont été enregistrées";
  79             $page = "inscrits"; // TODO : moche car la page ne va plus correspondre à l'url
  80          }
  81       }
  82       # vote pour des jeux (autorisé même lorsque les inscriptions sont terminées)
  83       else if (isset($_POST['set_jeux_joues']) && $this->participant->valide)
  84       {
  85          $votes = $_POST['votes'];
  86          if (!$votes)
  87             $votes = array();
  88
  89          mysql_query("BEGIN TRANSACTION");
  90
  91          # l'utilisateur peut proposer le nom d'un jeu qui ne se trouve pas dans la liste
  92          $jeu = trim($_POST['jeu']);
  93          if ($jeu !== '')
  94          {
  95             mysql_query("INSERT INTO jeux (nom) VALUES ('".addslashes($jeu)."')");
  96             $id = mysql_insert_id();
  97             if ($id != 0) # si le jeu se trouve déjà dans la liste alors $id == 0
  98                array_unshift($votes, $id);
  99          }
 100
 101          # suppression des anciens votes (remplacement par les nouveaux)
 102          mysql_query("DELETE FROM jeux_choisis WHERE participant_id = " . $this->participant->info->id);
 103
 104          # traite les trois premiers votes
 105          for ($i = 0; $i < count($votes) && $i < $this->config->get('nb_votes_jeux'); $i++)
 106          {
 107             mysql_query("INSERT INTO jeux_choisis (participant_id, jeu_id) VALUES (".$this->participant->info->id.", ".(int)$votes[$i].")");
 108          }
 109
 110          mysql_query("COMMIT");
 111       }
 112    }
 113
 114    /**
 115      * Traiter les données de l'inscription (trim par exemple).
 116      */
 117    private function traiter_donnees_inscription()
 118    {
 119       $_POST['pseudo'] = trim($_POST['pseudo']);
 120    }
 121
 122    private function login_deja_pris()
 123    {
 124       if ($this->participant->valide && strtolower($this->participant->info->pseudo) === strtolower($_POST['pseudo'])) // le pseudo n'a pas changé
 125          return FALSE;
 126
 127       $loginDejaPris = mysql_fetch_array(mysql_query("SELECT count(*) FROM participants WHERE pseudo = '".addslashes($_POST['pseudo'])."'"));
 128       if ($loginDejaPris[0] > 0)
 129       {
 130          $this->message_utilisateur = "Le pseudo '".$_POST["pseudo"]."' est déjà pris";
 131          return TRUE;
 132       }
 133       return FALSE;
 134    }
 135
 136    /**
 137      * Renvoie TRUE si les données d'une inscription sont valides (POST).
 138      */
 139    private function donnees_inscription_valides()
 140    {
 141       return
 142          $_POST['pseudo'] != "" &&
 143          $_POST['pass1'] != "" &&
 144          $_POST['pass1'] == $_POST['pass2'] &&
 145          strlen($_POST['pass1']) >= 3 &&
 146          $_POST['nom'] != "" &&
 147          $_POST['prenom'] != "" &&
 148          $_POST['e_mail'] != "";
 149    }
 150
 151    /**
 152      * Met à jour les periodes du participant dont l'id est donnée
 153      * en fonction de $_POST["periodes"]
 154      * Attention, cette fonction doit être appelée dans une transaction.
 155      */
 156    private function set_periodes($id)
 157    {
 158       $periodes = $_POST['periodes'];
 159       if (!$periodes)
 160          $periodes = array();
 161
 162       mysql_query("DELETE FROM participations WHERE participant_id = " . (int)$id);
 163       for ($i = 0; $i < count($periodes); $i++)
 164       {
 165          mysql_query("
 166             INSERT INTO participations (participant_id, periode_id)
 167             VALUES (".$id.", ".(int)$periodes[$i].")
 168          ");
 169       }
 170    }
 171 }
 172
 173 ?>