Location: PHPKode > projects > Pnyx : des lections virtuelles! > pnyx1.0.1/adm_eleve2.php
<?php

	#########################################################################################
	# Gestion des élèves de Pnyx - scripts bdd												#
	# Auteur : V. Blais																		#
	# Création : 2006-04-05																	#
	# Modification : 2008-07-01																#
	# 																						#
	# Pnyx - une application Web (PHP/MySQL) d'élections virtuelles conçue pour	des	élèves	#
	# du primaire et du secondaire, dans lequel ils sont amenés à faire des	propositions	#
	# en ligne et voter pour leur favorite, sous la supervision d'un enseignant.			#
	#																						#
    # Copyright (C) <2008 - 2009>															#
	# <Service national du RÉCIT de l'univers social de la Commission scolaire de la		#
	# Pointe-de-l'Île>																		#
	#																						#
	# This program is free software; you can redistribute it and/or modify it under the 	#
	# terms of the GNU General Public License as published by the Free Software Foundation.	#
	# This program is distributed in the hope that it will be useful, but WITHOUT ANY 		#
	# WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A 		#
	# PARTICULAR PURPOSE.  See the GNU General Public License for more details.				#
	# You should have received a copy of the GNU General Public License along with this 	#
	# program as the file LICENSE.txt; if not, please see 									#
	# http://www.gnu.org/licenses/old-licenses/gpl-2.0.txt.									#
	# 																						#
	# Service national du RÉCIT de l'univers social											#
	# http://www.recitus.qc.ca																#
	# Contact e-mail : steve-hide@address.com												#
	#########################################################################################

	require "entete_php.php";
	$time = date("H:i:s");
	$temps = $date." ".$time;
	
	#BLOQUER TOUS LES MESSAGES D'UN ÉLÈVE
	if ($HTTP_POST_VARS['type_action'] == "bloquer"){

		$requete_sql = "INSERT INTO bloc_msg (eleve_bloc, bloc_par, 
							bloc_type, date, projet_id)
						VALUES (\"$HTTP_POST_VARS[id_auteur]\", \"0\", \"admin\", \"$date\", $projet)
  						";
		$reponse_msg_grp = bd_executer_sql($requete_sql);
		
		$requete_sql = "SELECT U.login FROM eleve E, usager U
						WHERE E.eleve_id = $HTTP_POST_VARS[id_auteur]
						AND U.usager_id = E.usager_id";
		
		$reponse_grp = bd_executer_sql($requete_sql);
		$eleve = mysql_fetch_array($reponse_grp);
		
		#ENVOI D'UN EMAIL AU RESPONSABLE DE L'ÉLÈVE
		$requete_sql = "SELECT E.prenom, E.nom, G.nom, G.resp_id
						FROM eleve E, groupe G
						WHERE E.eleve_id = $HTTP_POST_VARS[id_auteur]
						AND G.groupe_id = E.groupe_id";
		
		$reponse_grp = bd_executer_sql($requete_sql);
		$ligne_eleve = mysql_fetch_array($reponse_grp);
		
		$requete_sql = "SELECT *
						FROM usager U, responsable R
						WHERE R.resp_id = $ligne_eleve[3]
						AND U.usager_id = R.usager_id";
		
		$reponse_grp = bd_executer_sql($requete_sql);
		$ligne_resp = mysql_fetch_array($reponse_grp);
		
		$requete_sql = "SELECT titre, courriel_admin
						FROM site_parametres
						";
		
		$reponse_param = bd_executer_sql($requete_sql);
		$ligne_param = mysql_fetch_array($reponse_param);
		
		$email = $ligne_resp['login'];
		 
		$dest = $email;
		$sujet = "ADMIN " . $ligne_param['titre'] . " - Blocage des messages d'un de vos élèves";
		$body = "Bonjour,\nLes messages de votre élève ".$ligne_eleve[0]." ".$ligne_eleve[1]." du groupe ".$ligne_eleve[2]." ont été bloqués par l'administration du projet " . $ligne_param['titre'] . ".\n\nPour plus d'information, n'hésitez pas à communiquer avec nous à l'adresse suivante : " . $ligne_param['courriel_admin'] . "\n\n";
		$headers = 'From: ADMIN - ' . $ligne_param['titre'] . ' <' . $ligne_param['courriel_admin'] . '>' . "\r\n";
		
		mail($dest, $sujet, $body, $headers);
	
		$HTTP_SESSION_VARS['SESSION']['message'] = "Les messages de ".$eleve['login']." sont maintenant bloqués."; 
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 3;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_auteur'];
		header("Location: $page");
	}

	#DÉBLOQUER TOUS LES MESSAGES D'UN ÉLÈVE
	if ($HTTP_POST_VARS['type_action'] == "debloquer"){

		$requete_sql = "DELETE FROM bloc_msg
						WHERE bloc_id = \"$HTTP_POST_VARS[id_bloc]\"
  						";
		$reponse_ins = bd_executer_sql($requete_sql);
		
		#ENVOI D'UN EMAIL AU RESPONSABLE DE L'ÉLÈVE
		$requete_sql = "SELECT E.prenom, E.nom, G.nom, G.resp_id
						FROM eleve E, groupe G
						WHERE E.eleve_id = $HTTP_POST_VARS[id_auteur]
						AND G.groupe_id = E.groupe_id";
		
		$reponse_grp = bd_executer_sql($requete_sql);
		$ligne_eleve = mysql_fetch_array($reponse_grp);
		
		$requete_sql = "SELECT *
						FROM usager U, responsable R
						WHERE R.resp_id = $ligne_eleve[3]
						AND U.usager_id = R.usager_id";
		
		$reponse_grp = bd_executer_sql($requete_sql);
		$ligne_resp = mysql_fetch_array($reponse_grp);
		
		$requete_sql = "SELECT titre, courriel_admin
						FROM site_parametres
						";
		
		$reponse_param = bd_executer_sql($requete_sql);
		$ligne_param = mysql_fetch_array($reponse_param);
		
		$email = $ligne_resp['login'];
		 
		$dest = $email;
		$sujet = "ADMIN " . $ligne_param['titre'] . " - Déblocage des messages d'un de vos élèves";
		$body = "Bonjour,\nLes messages de votre élève ".$ligne_eleve[0]." ".$ligne_eleve[1]." du groupe ".$ligne_eleve[2]." ont été débloqués par l'administration du projet " . $ligne_param['titre'] . ".\n\n";
		$headers = 'From: ADMIN - ' . $ligne_param['titre'] . ' <' . $ligne_param['courriel_admin'] . '>' . "\r\n";
		
		mail($dest, $sujet, $body, $headers);

		$HTTP_SESSION_VARS['SESSION']['message'] = "Les messages de ".$HTTP_POST_VARS['id_login']." sont maintenant débloqués.";
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 3;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_auteur']."";
		header("Location: $page");
	}

	#VALIDER UN ÉLÈVE	
	if ($HTTP_POST_VARS['type_action'] == "valider"){
	
		$requete_sql = "UPDATE eleve
    					SET valide = \"1\",
							date_valide = \"$date\"
						WHERE eleve_id = \"$HTTP_POST_VARS[id_eleve]\"
  						";
		$reponse_val = bd_executer_sql($requete_sql);
		
		$HTTP_SESSION_VARS['SESSION']['message'] = "L'élève est validé(e).";
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 1;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_eleve']."";
		header("Location: $page");
	}
	
	
	#VALIDER LA FICHE UN ÉLÈVE
	if ($HTTP_POST_VARS['type_action'] == "valider_fiche"){
	
		$requete_sql = "UPDATE fiche
    					SET valide = \"1\",
							date_valide = \"$date\"
						WHERE fiche_id = \"$HTTP_POST_VARS[id_fiche]\"
  						";
		$reponse_val = bd_executer_sql($requete_sql);
		
		$HTTP_SESSION_VARS['SESSION']['message'] = "La fiche de candidature est validée.";
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 1;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_eleve']."";
		header("Location: $page");
	}
	
	#INVALIDER LA FICHE UN ÉLÈVE
	if ($HTTP_POST_VARS['type_action'] == "inval_fiche"){
	
		$requete_sql = "UPDATE fiche
    					SET valide = \"0\",
							date_valide = \"0000-00-00\"
						WHERE fiche_id = \"$HTTP_POST_VARS[id_fiche]\"
  						";
		$reponse_val = bd_executer_sql($requete_sql);
		
		$HTTP_SESSION_VARS['SESSION']['message'] = "La fiche de candidature est retirée de la page Voir les propositions.";
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 2;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_eleve']."";
		header("Location: $page");
	}
	
	#DÉSACTIVER LA FICHE UN ÉLÈVE
	if ($HTTP_POST_VARS['type_action'] == "desact_fiche"){
			
		$requete_sql = "UPDATE fiche
    					SET date_soumis = \"0000-00-00\",
							desactive = \"1\"
						WHERE fiche_id = \"$HTTP_POST_VARS[id_fiche]\"
  						";
		$reponse_val = bd_executer_sql($requete_sql);
		
		$HTTP_SESSION_VARS['SESSION']['message'] = "La fiche de candidature est désactivée, l'élève peut maintenant la corriger.";
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 2;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_eleve']."";
		header("Location: $page");
	}
	
	#SUPPRIMER LA FICHE UN ÉLÈVE
	if ($HTTP_POST_VARS['type_action'] == "sup_fiche"){
			
		$requete_sql = "UPDATE fiche
    					SET date_soumis = \"0000-00-00\",
						valide = \"0\",
						date_valide = \"0000-00-00\",
						affiche = \"\"
						WHERE fiche_id = \"$HTTP_POST_VARS[id_fiche]\"
  						";
		$reponse_val = bd_executer_sql($requete_sql);
		
		$requete_sql = "SELECT * FROM fiche
							WHERE eleve_id = \"$HTTP_POST_VARS[id_eleve]\"
  							";
		$reponse_prop = bd_executer_sql($requete_sql);
		while ($prop = mysql_fetch_array($reponse_prop)){
			
			$requete_sql = "DELETE FROM fiche
							WHERE fiche_id = \"$prop[fiche_id]\"
  							";
			$reponse_sup_fiche = bd_executer_sql($requete_sql);
		}
			
		$requete_sql = "DELETE FROM fiche
							WHERE eleve_id = \"$HTTP_POST_VARS[id_eleve]\"
  							";
			$reponse_sup_fiche = bd_executer_sql($requete_sql);
		
		$HTTP_SESSION_VARS['SESSION']['message'] = "La fiche de candidature a été supprimée.";
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 2;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_eleve']."";
		header("Location: $page");
	}
	
	#SUPPRIMER UN ÉLÈVE
	if ($HTTP_POST_VARS['type_action'] == "eff_eleve"){

		
			$requete_sql = "SELECT * FROM eleve
						WHERE eleve_id = \"$HTTP_POST_VARS[id_eleve]\"
  						";
			$reponse_eleve = bd_executer_sql($requete_sql);
			$ligne_eleve = mysql_fetch_array($reponse_eleve);
			
			$page = "adm_groupe.php?id_groupe".$ligne_eleve['groupe_id'];
			
			$requete_sql = "SELECT * FROM fiche
						WHERE eleve_id = \"$HTTP_POST_VARS[id_eleve]\"
  						";
			$reponse_fiche = bd_executer_sql($requete_sql);
			
			while ($ligne_fiche = mysql_fetch_array($reponse_eleve)){
			
				/*$requete_sql = "DELETE FROM fiche
								WHERE fiche_id = \"$ligne_fiche[fiche_id]\"
  								";
				$reponse_sup_app = bd_executer_sql($requete_sql);*/
			}
			
			$requete_sql = "DELETE FROM fiche
							WHERE eleve_id = \"$ligne_eleve[eleve_id]\"
  							";
			$reponse_sup_fiche = bd_executer_sql($requete_sql);
		
			/*$requete_sql = "DELETE FROM fiche
							WHERE eleve_id = \"$ligne_eleve[eleve_id]\"
  							";
			$reponse_sup_prop = bd_executer_sql($requete_sql);*/
			
			$requete_sql = "SELECT * FROM fiche
						WHERE eleve_id = \"$HTTP_POST_VARS[id_eleve]\"
						AND projet_id = $projet
  						";
			$reponse_vote = bd_executer_sql($requete_sql);
			$ligne_vote = mysql_fetch_array($reponse_vote);
			
			$requete_sql = "UPDATE election 
							SET nb_votes = nb_votes - 1
							WHERE fiche_id = \"$ligne_vote[fiche_id]\"
							AND projet_id = $projet
  						";
			$reponse_elect = bd_executer_sql($requete_sql);
				
			/*$requete_sql = "DELETE FROM fiche
							WHERE fiche_id = \"$ligne_vote[fiche_id]\"
  							";
			$reponse_sup_prop = bd_executer_sql($requete_sql);*/
					
			$requete_sql = "DELETE FROM bloc_msg
							WHERE eleve_bloc = \"$ligne_eleve[eleve_id]\"
  							";
			$reponse_sup_prop = bd_executer_sql($requete_sql);
			
			$requete_sql = "DELETE FROM usager
							WHERE usager_id = \"$ligne_eleve[usager_id]\"
  							";
			$reponse_sup_log = bd_executer_sql($requete_sql);
				
			$requete_sql = "DELETE FROM eleve
							WHERE eleve_id = \"$ligne_eleve[eleve_id]\"
  							";
			$reponse_sup_eleve = bd_executer_sql($requete_sql);
			
		
		$HTTP_SESSION_VARS['SESSION']['message'] = "L'élève a été supprimé.";
		$page = "adm_eleve.php";
		header("Location:$page");
	
	}
	
	#SUPPRIMER UN MESSAGE
	if ($HTTP_POST_VARS['type_action'] == "sup_msg"){

			$requete_sql = "DELETE FROM msg_fil
						WHERE msg_id = \"$HTTP_POST_VARS[id_msg]\"
  						";
		$reponse_sup_msg = bd_executer_sql($requete_sql);
		
		$requete_sql = "SELECT *
						FROM msg_fil
						WHERE fil_id = \"$HTTP_POST_VARS[id_fil]\"
						AND projet_id = $projet
						ORDER BY date DESC
						LIMIT 1
							";
		$reponse_msgf = bd_executer_sql($requete_sql);
		$nb_msg = mysql_num_rows($reponse_msgf);
		
		if ($nb_msg == 0){
			
			$requete_sql = "DELETE FROM fil_discussion
							WHERE fil_id = \"$HTTP_POST_VARS[id_fil]\"
  							";
			$reponse_sup_msg = bd_executer_sql($requete_sql);
		
		} else{
		
			$ligne_msg = mysql_fetch_array($reponse_msgf);
			
			$requete_sql = "UPDATE fil_discussion
							SET  date_last_msg = \"$ligne_msg[date]\",
								last_auteur = \"$ligne_msg[auteur]\",
								type_auteur = \"$ligne_msg[type_auteur]\",
								last_destinataire = \"$ligne_msg[destinataire]\"
							WHERE fil_id = \"$HTTP_POST_VARS[id_fil]\"
  							";
			$reponse_sup_msg = bd_executer_sql($requete_sql);
		
		}
		
		$HTTP_SESSION_VARS['SESSION']['message'] = "Le message a été supprimé.";
		$HTTP_SESSION_VARS['SESSION']['onglet'] = 3;
		$page = "adm_eleve.php?id_eleve=".$HTTP_POST_VARS['id_eleve']."";
		header("Location: $page");
	
	}


?>
Return current item: Pnyx : des lections virtuelles!