Location: PHPKode > projects > EmploiNet : a timetable web manager > EmploiNet/v0.8.0/tromb/trombinoscope.php3
<?
 
 include("../BarreDeMenu.php3");
 
 include("../Session/security.php");

// Verification de la session
	$autorisation_list[0]=0; // Administrateur
	$autorisation_list[1]=1; // Professeur
	$autorisation_list[2]=3; // Gestionnaire
	$user_type = validateSession($id_session);
	if ($user_type == -1 || !security($id_session,$autorisation_list)) print("Accès refusé");
    else
    {
    /*****************************************************************************
               si c'est un gestionnaire qui est connecté,
               on recherche l'id_gestionnaire
    *****************************************************************************/
 
 	if($user_type==3){
   	  $resultats=mysql_query("select a.id from appartient a,session s 
	  where a.login=s.login and a.id_type_user=3 and s.id_session='$id_session'");
   	  $id_gestionnaire=mysql_fetch_array($resultats);
   	  $id=$id_gestionnaire["id"];
 	}
 
    //*******************************************************************************
  	//connexion au serveur Apache de MySql
 	$link=openConnection($databaseName);
 
 /****************************************************************
        si c'est un gestionnaire qui est connecté,
        il faut vérifier s'il peut agir sur la promotion 
        ie : s'il peut consulter les fiches ou ajouter des photos.
 *****************************************************************/
 if($user_type==3){
   $found=0;
   print $id;
   $res=mysql_query("select id_promotion from gerer where id_gestionnaire=$id");
   $nbPromo=mysql_num_rows($res);
   $ind=0;
   $tableau_promo=mysql_fetch_array($res);			
   while(($ind<$nbPromo)&&(!$found)){    					
     if($tableau_promo["idP"]==$id_promotion){
       $found=1;
     }
     $ind++;
     $tableau_promo=mysql_fetch_array($res);
   }
   if(!$found){
     $user_type=1;     // on empêche ce gestionnaire de changer 
                       // qqchose dans cette promotion qui n'est pas la sienne
   }
 }
 //********************************************************
 
 //*******************************************************
 //      libellé de la promotion selectionnée
 //*******************************************************
 $requete="SELECT diplome.libelle as L1,promotion.libelle as L2 FROM promotion,diplome WHERE promotion.id_diplome=diplome.id_diplome and id_promotion=$id_promotion";
 $resultat=mysql_query($requete,$link);
 $libelle=mysql_fetch_array($resultat);
 $titre=$libelle["L1"]." ".$libelle["L2"];
 //*******************************************************
 
 
 
 //Construction du trombinoscope
 if((!isset($id_groupe))||($id_groupe==-1))
 {
  // Entete
  $enTete="Trombinoscope Promotion";
 
  //sélection des étudiants concernés dans la table etudiant
  $query="SELECT e.* FROM etudiant e,inscrit WHERE id_promotion=$id_promotion AND e.id_etudiant=inscrit.id_etudiant order by e.nom";
 }
 else
 {
  // Entete
  $enTete="Trombinoscope Groupe";
  
  //*******************************************************
  //        suite du libellé
  //*******************************************************
  $requete="select nom from groupe where id_groupe=$id_groupe";
  $result=mysql_query($requete,$link);
  $suite=mysql_fetch_array($result);
  $titre.="<br>Groupe : ".$suite["nom"];
  
  //sélection des étudiants concernés dans la table etudiant
  $query="select e.* from etudiant e,appartient a,inscrit i where e.id_etudiant=a.id_etudiant and a.id_groupe=$id_groupe and e.id_etudiant=i.id_etudiant and i.id_promotion=$id_promotion order by e.nom";
 }
 
 // Construction de l'Entete
 buildHeader($enTete);
 
 // Barre de menu
 print("<FONT SIZE=2><I>\n");
 print("<A HREF=\"../index.php?id_session=$id_session\">Menu</A><BR>\n");
 print("</I></FONT>\n");
 
 $result=mysql_query($query,$link);
 $nbEtudiant=mysql_num_rows($result);
 $nbCases=4;    //nombre de cases du tableau du trombinoscope 
 $nb=$nbEtudiant%$nbCases;                           //reste de la division par $nbCases 
 
 if($nbEtudiant==0){echo "<h1><p align='center'>Pas d'étudiants en :<br>$titre</p></h1>\n";}
 else
 { 
   echo "<script language='javascript'>\n";
   echo "function envoyer(id,nom,prenom){\n";
   echo "  document.form1.id_etudiant.value=id;\n";
   echo "  document.form1.nom.value=nom;\n";
   echo "  document.form1.prenom.value=prenom;\n";
   echo "  document.form1.submit();\n}\n";
   echo "function envoyer2(id){\n";
   echo "  document.form2.id_etudiant.value=id;\n";
   echo "  document.form2.submit();\n}\n";
   echo "</script>\n";
      
        
        
  	echo "<form name='form1' method='post' action='trombinoscope.php3'>\n";
  	echo "<input type='hidden' name='id_session' value='$id_session'>\n"; 
  	echo "<input type='hidden' name='id_promotion' value='$id_promotion'>\n";
  	if(isset($id_groupe)){
    	  echo "<input type='hidden' name='id_groupe' value='$id_groupe'>\n"; 
  	}
  
  	if(!isset($id_etudiant)){
    	  echo "<input type='hidden' name='id_etudiant'>\n";
    	  echo "<input type='hidden' name='nom'>\n";
    	  echo "<input type='hidden' name='prenom'>\n";
  	}
  	else{
    	  echo "<input type='hidden' name='id_etudiant' value='$id_etudiant'>\n";
    	  echo "<input type='hidden' name='nom' value='$nom'>\n";
    	  echo "<input type='hidden' name='prenom' value='$prenom'>\n";
  	}
       
      
      if((isset($userfile))&&($userfile_name!='')){
        if($bouton=='Valider'){
          
          /* Test du fichier téléchargé. */
	 /* function is_uploaded_file($filename) {
    	    if (!$tmp_file = get_cfg_var('upload_tmp_dir')) {
              $tmp_file = dirname(tempnam('', ''));
            }
            $tmp_file .= '/' . basename($filename);*/
    
            /* L'utilisateur peut avoir un slash final dans php.ini... */
            
            /*return (ereg_replace('/+', '/', $tmp_file) == $filename);
	  }*/

	  if (is_uploaded_file($userfile)) {
	    
	    if($userfile_type!='image/pjpeg') { 
	      echo "<script language='javascript'>\n";
              echo "alert(\"L'image téléchargée doit être\\n au format JPG SVP\");\n";
              echo "</script>\n";
            }
            else {
	    
    	      //copy($userfile,"c:/phpdev/www/icc-1-10/tromb/Photos/$id_etudiant.jpg");
    	      copy($userfile,"Photos/$id_etudiant.jpg");
    	      mysql_query("update etudiant set photo='$id_etudiant.jpg' where id_etudiant=$id_etudiant");
    	      
    	      // Prise en Compte du changement de photo  
              if((!isset($id_groupe))||($id_groupe==-1)){
  	        $query="SELECT e.* FROM etudiant e,inscrit WHERE id_promotion=$id_promotion AND e.id_etudiant=inscrit.id_etudiant order by e.nom";
 	      }
 	      else{
  	        $query="select e.* from etudiant e,appartient a,inscrit i where e.id_etudiant=a.id_etudiant and a.id_groupe=$id_groupe and e.id_etudiant=i.id_etudiant and i.id_promotion=$id_promotion order by e.nom";
              }
              $result=mysql_query($query);
            }
          } 
          else {
    	    echo "<script language='javascript'>\n";
            echo "alert(\"le fichier n'est pas valide Veuillez réessayer SVP\");\n";
            echo "</script>\n";
          }

      }
    }  
    
  echo "<table align='center' border='5' bordercolor='black' bgcolor='#c6dffb' width=600 cellpadding='5' cellspacing='10'>\n";
  echo "<col span=$nbCases align='center'>\n";
  
  echo "<tr>\n";
  echo "<th colspan=$nbCases><h1>$titre<h1></th>\n";
  echo "</tr>\n";
  if($user_type!=1) {
    echo "<tr>\n<td colspan=$nbCases>Accès à la fiche d'un étudiant en cliquant sur son nom</td>\n</tr>\n";
  }
  $j=1;
  echo "<tr>\n";
  for($i=0;$i<$nbEtudiant;$i++)
  {
   $photo=mysql_fetch_array($result);
   if($j<=$nbCases)
   { 
   
    if($photo["photo"]=='')
    {
     //$img="Pas de<br>Photo !!";
     $img="Download.bmp";     
    }
    else
    {
     $img="".$photo["photo"];    
    }
   }
   else
   {
    $j=1;
    echo "</tr>\n<tr>\n";
    if($photo["photo"]=='')
    {
     //$img="Pas de<br>Photo !!";
     $img="Download.bmp";    
    }
    else
    {
     $img=$photo["photo"];     
    }
   }
   if($img=='Download.bmp'){
     if($user_type!=1){
       echo "<td height=180 width=150><br><br><input type='image' src='Photos/$img' alt='T&eacute;l&eacute;charger la photo' width=50 onClick='javascript:envoyer(".$photo["id_etudiant"].",\"".$photo["nom"]."\",\"".$photo["prenom"]."\");'><br><br><br><br><a href='javascript:envoyer2(".$photo["id_etudiant"].");'>".$photo["nom"]."<br>".$photo["prenom"]."</a></td>\n";
     }
     else{
       echo "<td height=180 width=150><br><br><img src='Photos/$img' width=50><br><br><br><br>".$photo["nom"]."<br>".$photo["prenom"]."</td>\n"; 
     }
   }
   else{
     if($user_type!=1){
       echo "<td height=180 width=150><a href='javascript:envoyer(".$photo["id_etudiant"].",\"".$photo["nom"]."\",\"".$photo["prenom"]."\");'><img src='Photos/$img' alt='Modifier photo' height=135 width=100></a><br><br><a href='javascript:envoyer2(".$photo["id_etudiant"].");'>".$photo["nom"]."<br>".$photo["prenom"]."</a></td>\n";
     }
     else{
       echo "<td height=180 width=150><img src='Photos/$img'  height=135 width=100><br><br>".$photo["nom"]."<br>".$photo["prenom"]."</td>\n";
     }
   }
   $j++;
  }
  if($nb!=0){
    for($i=0;$i<$nbCases-$nb;$i++)
    { 
     echo "<td  height=180 width=150>&nbsp;</td>\n";
    }
    echo "</tr>\n</table>\n";
    
  }
  else{
    echo "</tr>\n</table>\n";
  }
  echo "<br>\n";
  echo "</form>\n";
  echo "<form name='form2' action='../Administration/etudiant.php3' method='post'>\n";
  echo "<input type='hidden' name='id_session' value='$id_session'>\n"; 
  echo "<input type='hidden' name='id_promotion' value='$id_promotion'>\n";
  echo "<input type='hidden' name='id_etudiant'>\n";
  echo "<input type='hidden' name='choice' value=8>\n";
  echo "</form>\n";
  
  if((isset($id_etudiant)&&(!isset($userfile)))||((isset($id_etudiant))&&($userfile_name=='')&&($bouton=='Valider'))){
    
    
    if((isset($bouton))&&($bouton=='Valider')){
      echo "<script language='javascript'>\n";
      echo "alert(\"Pas de fichier sélectionné !!\");\n";
      echo "</script>\n";
    }
    else{
      
      echo "<table border='0' cellpadding='10' bgcolor='#94AAD6' width=400 align='center'>\n";
      echo "<col span='1' align='center'>\n";
      echo "<tr><td>\n";
      echo "Donner le chemin de la photo de $nom $prenom\n";
      echo "</td></tr>\n";
      echo "<tr><td>\n";
      echo "<FORM ENCTYPE='multipart/form-data' ACTION='trombinoscope.php3' METHOD='POST'>\n";
      echo "<input type='hidden' name='id_etudiant' value='$id_etudiant'>\n";
      echo "<input type='hidden' name='id_session' value='$id_session'>\n"; 
      echo "<input type='hidden' name='id_promotion' value='$id_promotion'>\n";
      if(isset($id_groupe)){
        echo "<input type='hidden' name='id_groupe' value='$id_groupe'>\n"; 
      }
      echo "<INPUT TYPE='hidden' name='MAX_FILE_SIZE' value='100000'>\n";
      echo "<input type='file' name='userfile'>\n";
      echo "</td></tr>\n";
      echo "<tr><td>\n";
      echo "<input type='submit' name='bouton' value='Valider'>&nbsp;\n";
      echo "<input type='submit' name='bouton' value='Annuler'>\n";
      echo "</td></tr>\n";
      echo "</table><br>\n";
      echo "</form>\n";
    }
  }
}
 }
 
 buildEndOfPage();
 
 ?>
 </body>
 </html>
Return current item: EmploiNet : a timetable web manager