projects / cl7.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
MOD #134
[cl7.git] / php / controller.php
1 <?php # coding: utf-8
2
3 /**
4 * 'Controller' traite les données envoyées par le client.
5 */
6 class Controller
7 {
8 public $message_utilisateur = NULL;
9 public $nouvel_inscrit = FALSE;
10
11 private $participant;
12 private $config;
13
14 public function Controller($participant, $config)
15 {
16 $this->participant = $participant;
17 $this->config = $config;
18
19 # inscription d'un nouveau participant
20 if (isset($_POST['inscription']) && !Participant::nombre_participant_max_atteint())
21 {
22 if ($this->config->get("inscription_terminees"))
23 return;
24
25 $this->traiter_donnees_inscription();
26 if (!$this->login_deja_pris() && # vérification des données
27 $this->donnees_inscription_valides() &&
28 $_POST['accord'] == "on"
29 )
30 {
31 pg_query("BEGIN");
32
33 // Cherche un id libre.
34 // Pour des questions de sécurité, les ids ne sont pas générés sequentiellement
35 // car ils sont mémorisé dans un cookie et permette l'authentification.
36 $id = 0;
37 do
38 {
39 $id = rand(1, PHP_INT_MAX);
40 $row = pg_fetch_row(pg_query_params("SELECT count(*) FROM participants WHERE id = $1", array($id)));
41 } while ($row[0] != 0);
42
43 pg_query_params("
44 INSERT INTO participants
45 (id, pseudo, password, clan_nom, clan_tag, nom, prenom, age, e_mail, remarques)
46 VALUES ($1, $2, $3, $4, $5, $6, $7, $8, $9, $10)
47 ",
48 array(
49 $id,
50 $_POST['pseudo'],
51 sha1($_POST['pass1']),
52 $_POST['clan_nom'],
53 $_POST['clan_tag'],
54 $_POST['nom'],
55 $_POST['prenom'],
56 $_POST['age'],
57 $_POST['e_mail'],
58 $_POST['remarques'],
59 )
60 );
61
62 $this->set_periodes($id);
63 pg_query("COMMIT");
64
65 $this->participant = new participant($_POST['pseudo'], $_POST['pass1']);
66 setcookie("COOKIE_INFO_PARTICIPANT", $this->participant->info->id, time() + 31104000);
67 $this->nouvel_inscrit = TRUE;
68 }
69 }
70 # un participant modifie ses infos
71 else if(isset($_POST['modification_participant']) && $this->participant->existe())
72 {
73 if ($this->config->get("inscription_terminees"))
74 return;
75
76 $this->traiter_donnees_inscription();
77 if (!$this->login_deja_pris() && $this->donnees_inscription_valides())
78 {
79 pg_query("BEGIN");
80 pg_query_params("UPDATE participants SET pseudo = $1 WHERE id = $2", array($_POST['pseudo'], $this->participant->info->id));
81 pg_query_params("UPDATE participants SET password = $1 WHERE id = $2", array(sha1($_POST['pass1']), $this->participant->info->id));
82 pg_query_params("UPDATE participants SET clan_nom = $1 WHERE id = $2", array($_POST['clan_nom'], $this->participant->info->id));
83 pg_query_params("UPDATE participants SET clan_tag = $1 WHERE id = $2", array($_POST['clan_tag'], $this->participant->info->id));
84 pg_query_params("UPDATE participants SET nom = $1 WHERE id = $2", array($_POST['nom'], $this->participant->info->id));
85 pg_query_params("UPDATE participants SET prenom = $1 WHERE id = $2", array($_POST['prenom'], $this->participant->info->id));
86 pg_query_params("UPDATE participants SET age = $1 WHERE id = $2", array($_POST['age'], $this->participant->info->id));
87 pg_query_params("UPDATE participants SET e_mail = $1 WHERE id = $2", array($_POST['e_mail'], $this->participant->info->id));
88 pg_query_params("UPDATE participants SET remarques = $1 WHERE id = $2", array($_POST['remarques'], $this->participant->info->id));
89 $this->set_periodes($this->participant->info->id);
90 pg_query("COMMIT");
91 //header("Location: /inscrits.html");
92 $this->message_utilisateur = "Les modifications ont été enregistrées";
93
94 // Puisque les données du participant ont changés il faut les re-charger.
95 $this->participant->chargerInfos();
96 }
97 }
98 # vote pour des jeux (autorisé même lorsque les inscriptions sont terminées)
99 else if (isset($_POST['set_jeux_joues']) && $this->participant->existe() && !$config->get("inscription_terminees"))
100 {
101 $votes = $_POST['votes'];
102 if (!$votes)
103 $votes = array();
104
105 pg_query("BEGIN");
106
107 # l'utilisateur peut proposer le nom d'un jeu qui ne se trouve pas dans la liste
108 $jeu = trim($_POST['jeu']);
109 if ($jeu !== '')
110 {
111 if(@pg_query_params("INSERT INTO jeux (nom) VALUES ($1)", array($jeu)))
112 {
113 $row = pg_fetch_row(pg_query("SELECT LASTVAL()"));
114 $id = $row[0];
115 if ($id != 0) # si le jeu se trouve déjà dans la liste alors $id == 0
116 array_unshift($votes, $id);
117 }
118 else # Puisque le jeu existe déjà, on le recherche
119 {
120 pg_query("ROLLBACK");
121 pg_query("BEGIN");
122 $res = pg_query_params("SELECT id FROM jeux WHERE nom = $1", array($jeu));
123 if ($id = pg_fetch_object($res))
124 if (!in_array($id->id, $votes))
125 array_unshift($votes, $id->id);
126 }
127 }
128
129 # suppression des anciens votes (remplacement par les nouveaux)
130 pg_query_params("DELETE FROM jeux_choisis WHERE participant_id = $1", array($this->participant->info->id));
131
132 # traite les trois premiers votes
133 for ($i = 0; $i < count($votes) && $i < $this->config->get('nb_votes_jeux'); $i++)
134 {
135 pg_query_params("INSERT INTO jeux_choisis (participant_id, jeu_id) VALUES ($1, $2)", array($this->participant->info->id, (int)$votes[$i]));
136 }
137
138 pg_query("COMMIT");
139 }
140 }
141
142 /**
143 * Traiter les données de l'inscription (trim par exemple).
144 */
145 private function traiter_donnees_inscription()
146 {
147 $_POST['pseudo'] = trim($_POST['pseudo']);
148 }
149
150 private function login_deja_pris()
151 {
152 if ($this->participant->existe() && strtolower($this->participant->info->pseudo) === strtolower($_POST['pseudo'])) // le pseudo n'a pas changé
153 return FALSE;
154
155 $loginDejaPris = pg_fetch_array(pg_query_params("SELECT count(*) FROM participants WHERE pseudo = $1", array($_POST['pseudo'])));
156 if ($loginDejaPris[0] > 0)
157 {
158 $this->message_utilisateur = "Le pseudo '".$_POST["pseudo"]."' est déjà pris";
159 return TRUE;
160 }
161 return FALSE;
162 }
163
164 /**
165 * Renvoie TRUE si les données d'une inscription sont valides (POST).
166 */
167 private function donnees_inscription_valides()
168 {
169 return
170 $_POST['pseudo'] != "" &&
171 $_POST['pass1'] != "" &&
172 $_POST['pass1'] == $_POST['pass2'] &&
173 strlen($_POST['pass1']) >= 3 &&
174 $_POST['nom'] != "" &&
175 $_POST['prenom'] != "" &&
176 $_POST['e_mail'] != "";
177 }
178
179 /**
180 * Met à jour les periodes du participant dont l'id est donnée
181 * en fonction de $_POST["periodes"]
182 * Attention, cette fonction doit être appelée dans une transaction.
183 */
184 private function set_periodes($id)
185 {
186 $periodes = $_POST['periodes'];
187 if (!$periodes)
188 $periodes = array();
189
190 pg_query_params("DELETE FROM participations WHERE participant_id = $1", array($id));
191 for ($i = 0; $i < count($periodes); $i++)
192 {
193 pg_query_params("
194 INSERT INTO participations (participant_id, periode_id)
195 VALUES ($1, $2)", array($id, $periodes[$i])
196 );
197 }
198 }
199 }
200
201 ?>
Mini plateforme d'inscription et de gestion de LAN's online. Plus d'informations : http://dev.euphorik.ch/wiki/cl7