File Source for class.restricted

<?php
/**
* Logique des utilisateurs restreints
*
* PHP versions 4 et 5
*
* LODEL - Logiciel d'Edition ELectronique.
*
* Home page: http://www.lodel.org
* E-Mail: lodel@lodel.org
*
* All Rights Reserved
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
*
* @package lodel/logic
* @author Ghislain Picard
* @author Jean Lamy
* @author Pierre-Alain Mignot
* @copyright 2001-2002, Ghislain Picard, Marin Dacos
* @copyright 2003, Ghislain Picard, Marin Dacos, Luc Santeramo, Nicolas Nutten, Anne Gentil-Beccot
* @copyright 2004, Ghislain Picard, Marin Dacos, Luc Santeramo, Anne Gentil-Beccot, Bruno Cénou
* @copyright 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
* @copyright 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
* @copyright 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
* @licence http://www.gnu.org/copyleft/gpl.html
* @since Fichier ajouté depuis la version 0.8
*/
/**
* Classe de logique des utilisateurs restreints
*
* @package lodel/logic
* @author Ghislain Picard
* @author Jean Lamy
* @author Pierre-Alain Mignot
* @copyright 2001-2002, Ghislain Picard, Marin Dacos
* @copyright 2003, Ghislain Picard, Marin Dacos, Luc Santeramo, Nicolas Nutten, Anne Gentil-Beccot
* @copyright 2004, Ghislain Picard, Marin Dacos, Luc Santeramo, Anne Gentil-Beccot, Bruno Cénou
* @copyright 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
* @copyright 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
* @copyright 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
* @licence http://www.gnu.org/copyleft/gpl.html
* @since Classe ajouté depuis la version 0.8
* @see logic.php
*/
class Restricted_UsersLogic extends Logic
{
/** Constructor
*/
function Restricted_UsersLogic() {
$this->Logic('restricted_users');
}
/**
* Indique si un objet est protégé en suppression
*
* Cette méthode indique si un objet, identifié par son identifiant numérique et
* éventuellement son status, ne peut pas être supprimé. Dans le cas où un objet ne serait
* pas supprimable un message est retourné indiquant la cause. Sinon la méthode renvoit le
* booleen false.
*
* @param integer $id identifiant de l'objet
* @param integer $status status de l'objet
* @return false si l'objet n'est pas protégé en suppression, un message sinon
*/
function isdeletelocked($id,$status=0)
{
global $lodeluser;
if ($lodeluser['id']==$id &&
( ($GLOBALS['site'] && $lodeluser['rights']<LEVEL_ADMINLODEL) ||
(!$GLOBALS['site'] && $lodeluser['rights']==LEVEL_ADMINLODEL))) {
return getlodeltextcontents("cannot_delete_current_user","common");
} else {
return false;
}
//) { $error["error_has_entities"]=$count; return "_back"; }
}
/**
* Suppression du log des sessions d'un utilisateur
*
* Cette action permet de supprimer soit :
* - toutes les sessions d'un utilisateur, do=deletesession&lo=users&id=xx
* - une session particulière : do=deletesession&lo=users&session=xx
*
* @param array $context le contexte passé par référence
* @param array $error les erreur éventuelles par référence
*/
function deletesessionAction(&$context, &$error)
{
global $db;
require_once 'func.php';
$id = intval($context['id']);
$session = intval($context['session']);
usemaindb(); // les sessions sont stockés dans la base principale
$ids = array();
if ($id) { //suppression de toutes les sessions
$result = $db->execute(lq("SELECT id FROM #_MTP_session WHERE iduser='".$id."'")) or dberror();
while(!$result->EOF) {
$ids[] = $result->fields['id'];
$result->MoveNext();
}
} elseif ($session) { //suppression d'une session
$ids[] = $session;
} else {
die ('ERROR: unknown operation');
}
if ($ids) {
$idstr = join(',', $ids);
// remove the session
$db->execute(lq("DELETE FROM #_MTP_session WHERE id IN ($idstr)")) or dberror();
// remove the url related to the session
$db->execute(lq("DELETE FROM #_MTP_urlstack WHERE idsession IN ($idstr)")) or dberror();
}
usecurrentdb();
update();
return '_back';
}
/**
* Permet de régler la langue ou le mode traduction d'un utilisateur
*
* Pour changer la langue d'un utilisateur : lo=users&do=set&lang=fr
* Pour changer le mode traduction : lo=users&do=set&translationmode=off
* @param array $context le contexte passé par référence
* @param array $error les erreur éventuelles par référence
*/
function setAction(&$context, &$error)
{
global $db;
$lang = $context['lang'];
$translationmode = $context['translationmode'];
if ($lang) {
if (!preg_match("/^\w\w(-\w\w)?$/",$lang)) {
die("ERROR: invalid lang");
}
$db->execute(lq("UPDATE #_TP_restricted_users SET lang='$lang'")) or dberror();
$this->_setcontext('lang', 'setvalue', $lang);
}
if ($translationmode) {
switch($translationmode) {
case 'off':
$this->_setcontext('translationmode', 'clear');
break;
case 'site':
case 'interface':
$this->_setcontext('translationmode', 'setvalue', $translationmode);
break;
}
}
update();
return '_back';
}
/**
* make the select for this logic
*/
function makeSelect(&$context,$var)
{
switch($var) {
case 'userrights':
require_once 'commonselect.php';
makeSelectUserRights($context['userrights'],!$GLOBALS['site'] || SINGLESITE);
break;
case "lang" :
// get the language available in the interface
$dao=&getDAO("translations");
$list=$dao->findMany("status>0 AND textgroups='interface'","rank,lang","lang,title");
$arr=array();
foreach($list as $lang) {
$arr[$lang->lang]=$lang->title;
}
if (!$arr) $arr['fr']="Francais";
renderOptions($arr,$context['lang']);
}
}
/*---------------------------------------------------------------*/
//! Private or protected from this point
/**
* @private
*/
/**
*
*
*/
function _setcontext($var, $operation, $value = '')
{
global $db;
usemaindb();
$where = "name='". addslashes($_COOKIE[$GLOBALS['sessionname']]). "' AND iduser='". $GLOBALS['lodeluser']['id']. "'";
$context = $db->getOne(lq("SELECT context FROM $GLOBALS[tp]session WHERE ".$where));
if ($db->errorno()) {
dberror();
}
$arr = unserialize($context);
switch ($operation) {
case 'toggle' :
$arr[$var] = $arr[$var] ? 0 : 1; // toggle
break;
case 'setvalue' :
$arr[$var] = $value; // set
break;
case 'clear' :
unset($arr[$var]); // clear
break;
}
$db->execute(lq("UPDATE #_MTP_session SET context='". addslashes(serialize($arr)). "' WHERE ".$where)) or dberror();
usecurrentdb();
}
/**
* Préparation de l'action Edit
*
* @access private
* @param object $dao la DAO utilisée
* @param array &$context le context passé par référence
*/
function _prepareEdit($dao,&$context)
{
// encode the password
if ($context['passwd']) $context['passwd']=md5($context['passwd'].$context['username']);
}
function _populateContextRelatedTables(&$vo,&$context)
{
/* if ($vo->userrights<=LEVEL_EDITOR) {
$dao=&getDAO("users_usergroups");
$list=$dao->findMany("iduser='". $vo->id."'", "", "idgroup");
$context['usergroups']=array();
foreach($list as $relationobj) {
$context['usergroups'][] = $relationobj->idgroup;
}
}
*/
}
/**
* Sauve des données dans des tables liées éventuellement
*
* Appelé par editAction pour effectuer des opérations supplémentaires de sauvegarde.
*
* @param object $vo l'objet qui a été créé
* @param array $context le contexte
*/
function _saveRelatedTables($vo,$context)
{/*
global $db;
if ($vo->userrights<=LEVEL_EDITOR) {
if (!$context['usergroups']) $context['usergroups']=array(1);
// change the usergroups
// first delete the group
$this->_deleteRelatedTables($vo->id);
// now add the usergroups
foreach ($context['usergroups'] as $usergroup) {
$usergroup=intval($usergroup);
$db->execute(lq("INSERT INTO #_TP_users_usergroups (idgroup, iduser) VALUES ('$usergroup','$id')")) or dberror();
}
}*/
}
function _deleteRelatedTables($id) {/*
global $db;
if ($GLOBALS['site']) { // only in the site table
$db->execute(lq("DELETE FROM #_TP_users_usergroups WHERE iduser='$id'")) or dberror();
}*/
}
function validateFields(&$context,&$error) {
global $db,$lodeluser;
if (!Logic::validateFields($context,$error)) return false;
// check the user has the right equal or higher to the new user
if ($lodeluser['rights']<$context['userrights']) die("ERROR: You don't have the right to create a user with rights higher than yours");
usecurrentdb();
// check the passwd is given for new user.
if (!$context['id'] && !trim($context['passwd'])) {
$error['passwd']=1;
return false;
}
if ($ret) {
$error['username']="1"; // report the error on the first field
return false;
} else {
return true;
}
}
// begin{publicfields} automatic generation //
/**
* Retourne la liste des champs publics
* @access private
*/
function _publicfields()
{
return array('username' => array('username', '+'),
'passwd' => array('passwd', ''),
'lastname' => array('text', ''),
'firstname' => array('text', ''),
'email' => array('email', ''),
'expiration' => array('date', '+'),
'lang' => array('lang', '+'));
}
// end{publicfields} automatic generation //
// begin{uniquefields} automatic generation //
/**
* Retourne la liste des champs uniques
* @access private
*/
function _uniqueFields()
{
return array(array('username'), );
}
// end{uniquefields} automatic generation //
} // class
/*-----------------------------------*/
/* loops */
?>

	lodel-logic

[ class tree: lodel-logic ] [ index: lodel-logic ] [ all elements ]

Source for file class.restricted_users.php