PageRenderTime 46ms CodeModel.GetById 21ms RepoModel.GetById 0ms app.codeStats 0ms

/gespac/modules/gestion_fichiers/post_fichiers.php

http://gespac.googlecode.com/
PHP | 159 lines | 74 code | 56 blank | 29 comment | 12 complexity | f98fc6cc348466d44cd84314a40f6c3d MD5 | raw file
    

  1. <?PHP
    2. 

  2. 

  3. 	session_start();
    4. 

  4. 

  5. 	// lib
    6. 

  6. 	require_once ('../../fonctions.php');
    7. 

  7. 	include_once ('../../config/databases.php');
    8. 

  8. 	include_once ('../../../class/Sql.class.php');
    9. 

  9. 	include_once ('../../../class/Log.class.php');
    10. 

  10. 	
    11. 

  11. 	$con_gespac = new Sql($host, $user, $pass, $gespac);
    12. 

  12. 	$log = new Log ("../../dump/log_sql.sql");
    13. 

  13. 	
    14. 

  14. 	$action = $_GET ["action"];
    15. 

  15. 

  16. 

  17. 

  18. /*************************************************
    19. 

  19.  *
    20. 

  20.  *	 		SUPPRESSION DU FICHIER
    21. 

  21.  * 
    22. 

  22.  ************************************************/
    23. 

  23. 

  24. 

  25. 

  26. if ( $action == 'suppr') {
    27. 

  27. 	
    28. 

  28. 	$id = $_GET ["id"];
    29. 

  29. 	
    30. 

  30. 	// Le fichier ŕ dégommer
    31. 

  31. 	$fichier = $con_gespac->QueryOne ("SELECT fichier_chemin FROM fichiers WHERE fichier_id=$id");
    32. 

  32. 	
    33. 

  33. 	// On test la supression du fichier
    34. 

  34. 	if ( unlink ("../../fichiers/$fichier") ) {
    35. 

  35. 		
    36. 

  36. 		// Suppression du fichier dans la DB
    37. 

  37. 		$rq_suppr_fichier = "DELETE FROM fichiers WHERE fichier_id=$id";
    38. 

  38. 		$con_gespac->Execute($rq_suppr_fichier);
    39. 

  39. 		
    40. 

  40. 		// Logs
    41. 

  41. 		$log_texte = "Suppression du fichier $fichier.";
    42. 

  42. 		$rq = "INSERT INTO logs ( log_type, log_texte ) VALUES ( 'Suppression fichier', '$log_texte' );";
    43. 

  43. 		$con_gespac->Execute($rq);
    44. 

  44. 		
    45. 

  45. 		echo "Le fichier " . $fichier . " a été supprimé.";
    46. 

  46. 	
    47. 

  47. 	} else {
    48. 

  48. 		echo "fichier introuvable... Je supprime la ligne dans la base.";
    49. 

  49. 		
    50. 

  50. 		// Suppression du fichier dans la DB
    51. 

  51. 		$rq_suppr_fichier = "DELETE FROM fichiers WHERE fichier_id=$id";
    52. 

  52. 		$con_gespac->Execute($rq_suppr_fichier);
    53. 

  53. 		
    54. 

  54. 		// Logs
    55. 

  55. 		$log_texte = "Suppression du fichier $fichier.";
    56. 

  56. 		$rq = "INSERT INTO logs ( log_type, log_texte ) VALUES ( 'Suppression fichier', '$log_texte' );";
    57. 

  57. 		$con_gespac->Execute($rq);
    58. 

  58. 	}
    59. 

  59. 	
    60. 

  60. } 
    61. 

  61. 

  62. 

  63. 

  64. /*************************************************
    65. 

  65.  *
    66. 

  66.  * 				CREATION DU FICHIER
    67. 

  67.  * 
    68. 

  68.  ************************************************/
    69. 

  69. 

  70. 

  71. 

  72. if ($action == "creation") {
    73. 

  73. 

  74. 	$dossier = '../../fichiers/'; 		// dossier oů sera déplacé le fichier
    75. 

  75. 	
    76. 

  76. 	$description 	= $_POST["description"];
    77. 

  77. 	$droits 		= $_POST["droits"];
    78. 

  78. 	$user 			= $_SESSION['login'];
    79. 

  79. 	$user_id		= $con_gespac->QueryOne("SELECT user_id FROM users WHERE user_logon='$user'");
    80. 

  80. 	
    81. 

  81. 	$fichier = basename($_FILES['myfile']['name']);
    82. 

  82. 	$extensions = array('.sh', '.bat', '.vbs', '.php', '.js');
    83. 

  83. 	$extension = strrchr($_FILES['myfile']['name'], '.'); 
    84. 

  84. 	
    85. 

  85. 	//Si l'extension n'est pas dans le tableau
    86. 

  86. 	if ( in_array($extension, $extensions) )
    87. 

  87. 		 $erreur = 'Vous ne pouvez pas uploader ce type de fichier ...';
    88. 

  88. 		 
    89. 

  89. 	//Si le fichier existe déjŕ
    90. 

  90. 	$existe = $con_gespac->QueryOne("SELECT fichier_id FROM fichiers WHERE fichier_chemin='$fichier'");
    91. 

  91. 	if ( $existe )
    92. 

  92. 		$erreur = 'Le fichier existe déjŕ ...';
    93. 

  93. 

  94. 	if (!isset($erreur)) {	//S'il n'y a pas d'erreur, on upload
    95. 

  95. 

  96. 		//On formate le nom du fichier ici...
    97. 

  97. 		$fichier = strtr($fichier, 'ŔÁÂĂÄĹÇČÉĘËĚÍÎĎŇÓÔŐÖŮÚŰÜÝŕáâăäĺçčéęëěíîďđňóôőöůúűüý˙', 'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy');
    98. 

  98. 		$fichier = preg_replace('/([^.a-z0-9]+)/i', '-', $fichier);
    99. 

  99. 		
    100. 

  100. 		//On upload et on teste si la fonction renvoie TRUE
    101. 

  101. 		if ( move_uploaded_file($_FILES['myfile']['tmp_name'], $dossier . $fichier) ) {
    102. 

  102. 			echo $fichier . " envoyé avec succčs !";
    103. 

  103. 			
    104. 

  104. 			
    105. 

  105. 			// ************ Traitement du fichier uploadé *****************
    106. 

  106. 

  107. 			$req_ajout_fichier = "INSERT INTO fichiers ( fichier_chemin, fichier_description, fichier_droits, user_id ) VALUES ( '$fichier', '$description', '$droits', $user_id );";
    108. 

  108. 			$con_gespac->Execute($req_ajout_fichier);
    109. 

  109. 

  110. 			//Insertion d'un log
    111. 

  111. 			$log_texte = "Ajout du fichier $fichier";
    112. 

  112. 			$rq = "INSERT INTO logs ( log_type, log_texte ) VALUES ( 'Import IACA', '$log_texte' );";
    113. 

  113. 			$con_gespac->Execute($rq);
    114. 

  114. 

  115. ?>
    116. 

  116. 			
    117. 

  117. 			<script>window.close();</script>
    118. 

  118. 			
    119. 

  119. <?PHP
    120. 

  120. 		}
    121. 

  121. 		else	// En cas d'échec d'upload
    122. 

  122. 			echo 'Echec de l\'upload  de ' . $dossier . $fichier;
    123. 

  123. 		 
    124. 

  124. 	} else	// En cas d'erreur dans l'extension
    125. 

  125. 		 echo $erreur;
    126. 

  126. 

  127. }
    128. 

  128. 

  129. 

  130. /*************************************************
    131. 

  131.  *
    132. 

  132.  * 			MODIFICATION DU FICHIER 
    133. 

  133.  * 
    134. 

  134.  ************************************************/
    135. 

  135. 

  136. 

  137. if ($action == "mod") {
    138. 

  138. 	
    139. 

  139. 	$fichier_id 	= $_GET['id'];
    140. 

  140. 	
    141. 

  141. 	$fichier	 	= $_POST["myfile"];
    142. 

  142. 	$description 	= $_POST["description"];
    143. 

  143. 	$droits 		= $_POST["droits"];
    144. 

  144. 	
    145. 

  145. 	$rq_modif_fichier = "UPDATE fichiers SET fichier_description='$description', fichier_droits='$droits' WHERE fichier_id=$fichier_id";
    146. 

  146. 	$modif_fichier = $con_gespac->Execute ($rq_modif_fichier);
    147. 

  147. 	
    148. 

  148. 	// On log la requęte SQL
    149. 

  149. 	$log->Insert( $rq_modif_fichier );
    150. 

  150. 	
    151. 

  151. 	echo $log_texte = "Le fichier $fichier a été modifié";
    152. 

  152. 	
    153. 

  153. 	$req_log_modif_fichier = "INSERT INTO logs ( log_type, log_texte ) VALUES ( 'Modification fichier', '$log_texte' );";
    154. 

  154. 	$con_gespac->Execute ( $req_log_modif_fichier );
    155. 

  155. 	
    156. 

  156. 	
    157. 

  157. }
    158. 

  158. 

  159. ?>
    160. 

  160.