5a40098e033b643fd4b5ec302b3367e19e734a6d
[cl7.git] / php / controller.php
1 <?php # coding:utf-8
2 /**
3 * Traite les données envoyées par le client.
4 */
5 include_once("class_participant.php");
6
7 // un message peut être produit par le controlleur
8 $message_utilisateur = NULL;
9
10 /**
11 * Traiter les données de l'inscription (trim par exemple).
12 */
13 function traiter_donnees_inscription()
14 {
15 $_POST['pseudo'] = trim($_POST['pseudo']);
16 }
17
18 function login_deja_pris()
19 {
20 global $le_participant;
21 global $message_utilisateur;
22 if ($le_participant->valide && strtolower($le_participant->info->pseudo) === strtolower($_POST['pseudo'])) // le pseudo n'a pas changé
23 return FALSE;
24
25 $loginDejaPris = mysql_fetch_array(mysql_query("SELECT count(*) FROM participants WHERE pseudo = '".addslashes($_POST['pseudo'])."'"));
26 if ($loginDejaPris[0] > 0)
27 {
28 $message_utilisateur = "Le pseudo '".$_POST["pseudo"]."' est déjà pris";
29 return TRUE;
30 }
31 return FALSE;
32 }
33
34 /**
35 * Renvoie TRUE si les données d'une inscription sont valides (POST).
36 */
37 function donnees_inscription_valides()
38 {
39 return
40 $_POST['pseudo'] != "" &&
41 $_POST['pass1'] != "" &&
42 $_POST['pass1'] == $_POST['pass2'] &&
43 strlen($_POST['pass1']) >= 3 &&
44 $_POST['nom'] != "" &&
45 $_POST['prenom'] != "" &&
46 $_POST['e_mail'] != "";
47 }
48
49 /**
50 * Met à jour les periodes du participant dont l'id est donnée
51 * en fonction de $_POST["periodes"]
52 * Attention, cette fonction doit être appelée dans une transaction.
53 */
54 function set_periodes($id)
55 {
56 $periodes = $_POST['periodes'];
57 if (!$periodes)
58 $periodes = array();
59
60 mysql_query("DELETE FROM participations WHERE participant_id = " . (int)$id);
61 for ($i = 0; $i < count($periodes); $i++)
62 {
63 mysql_query("
64 INSERT INTO participations (participant_id, periode_id)
65 VALUES (".$id.", ".(int)$periodes[$i].")
66 ");
67 }
68 }
69
70 # inscription d'un nouveau participant
71 if (isset($_POST['inscription']) && !Participant::nombre_participant_max_atteint())
72 {
73 traiter_donnees_inscription();
74 if (!login_deja_pris() && # vérification des données
75 donnees_inscription_valides() &&
76 $_POST['accord'] == "on"
77 )
78 {
79 mysql_query("BEGIN TRANSACTION");
80 mysql_query("
81 INSERT INTO participants
82 (pseudo, password, clan_nom, clan_tag, nom, prenom, age, e_mail, remarques)
83 VALUES (
84 '".addslashes($_POST['pseudo'])."',
85 '".addslashes($_POST['pass1'])."',
86 '".addslashes($_POST['clan_nom'])."',
87 '".addslashes($_POST['clan_tag'])."',
88 '".addslashes($_POST['nom'])."',
89 '".addslashes($_POST['prenom'])."',
90 '".addslashes($_POST['age'])."',
91 '".addslashes($_POST['e_mail'])."',
92 '".addslashes($_POST['remarques'])."'
93 )"
94 );
95 $id = mysql_insert_id();
96 set_periodes($id);
97 mysql_query("COMMIT");
98
99 $le_participant = new participant($_POST['pseudo'], $_POST['pass1']);
100 setcookie("COOKIE_INFO_PATICIPANT", $le_participant->info->id, time() + 31104000);
101 $page = "bienvenue";
102 }
103 }
104 # un participant modifie ses infos
105 else if(isset($_POST['modification_participant']) && $le_participant->valide)
106 {
107 traiter_donnees_inscription();
108 if (!login_deja_pris() && donnees_inscription_valides())
109 {
110 mysql_query("BEGIN TRANSACTION");
111 mysql_query("UPDATE participants SET pseudo = '".addslashes($_POST['pseudo'])."' WHERE id = " . $le_participant->info->id);
112 mysql_query("UPDATE participants SET password = '".addslashes($_POST['pass1'])."' WHERE id = " . $le_participant->info->id);
113 mysql_query("UPDATE participants SET clan_nom = '".addslashes($_POST['clan_nom'])."' WHERE id = " . $le_participant->info->id);
114 mysql_query("UPDATE participants SET clan_tag = '".addslashes($_POST['clan_tag'])."' WHERE id = " . $le_participant->info->id);
115 mysql_query("UPDATE participants SET nom = '".addslashes($_POST['nom'])."' WHERE id = " . $le_participant->info->id);
116 mysql_query("UPDATE participants SET prenom = '".addslashes($_POST['prenom'])."' WHERE id = " . $le_participant->info->id);
117 mysql_query("UPDATE participants SET age = '".addslashes($_POST['age'])."' WHERE id = " . $le_participant->info->id);
118 mysql_query("UPDATE participants SET e_mail = '".addslashes($_POST['e_mail'])."' WHERE id = " . $le_participant->info->id);
119 mysql_query("UPDATE participants SET remarques = '".addslashes($_POST['remarques'])."' WHERE id = " . $le_participant->info->id);
120 set_periodes($le_participant->info->id);
121 mysql_query("COMMIT");
122 //header("Location: /inscrits.html");
123 $message_utilisateur = "Les modifications ont été enregistrées";
124 $page = "inscrits"; // TODO : moche car la page ne va plus correspondre à l'url
125 }
126 }
127 # vote pour des jeux
128 else if (isset($_POST['set_jeux_joues']) && $le_participant->valide)
129 {
130 $votes = $_POST['votes'];
131 if (!$votes)
132 $votes = array();
133
134 mysql_query("BEGIN TRANSACTION");
135
136 # l'utilisateur peut proposer le nom d'un jeu qui ne se trouve pas dans la liste
137 $jeu = trim($_POST['jeu']);
138 if ($jeu !== '')
139 {
140 mysql_query("INSERT INTO jeux (nom) VALUES ('".addslashes($jeu)."')");
141 $id = mysql_insert_id();
142 if ($id != 0) # si le jeu se trouve déjà dans la liste alors $id == 0
143 array_unshift($votes, $id);
144 }
145
146 # suppression des anciens votes (remplacement par les nouveaux)
147 mysql_query("DELETE FROM jeux_choisis WHERE participant_id = " . $le_participant->info->id);
148
149 # traite les trois premiers votes
150 for ($i = 0; $i < count($votes) && $i < $config->get('nb_votes_jeux'); $i++)
151 {
152 mysql_query("INSERT INTO jeux_choisis (participant_id, jeu_id) VALUES (".$le_participant->info->id.", ".(int)$votes[$i].")");
153 }
154
155 mysql_query("COMMIT");
156 }
157 ?>