diff -urN cahier-de-prepa4.0.5/admin/docs.php cahier-de-prepa4.1.0/admin/docs.php
--- cahier-de-prepa4.0.5/admin/docs.php 2014-09-20 15:05:44.805288387 +0200
+++ cahier-de-prepa4.1.0/admin/docs.php 2014-10-23 22:08:14.109338320 +0200
@@ -103,7 +103,7 @@
$message .= ( requete('reps',"UPDATE reps SET menu = $menu WHERE id = $rid") ) ? " L'affichage dans le menu du répertoire ${rep['nom']} a bien été modifié." : " L'affichage dans le menu du répertoire ${rep['nom']} n'a pas pu être modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».';
// Modification des droits d'accès au répertoire
- $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4)) ) ? $_REQUEST['protection'] : 0;
+ $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0;
if ( $protection != $rep['protection'] ) {
if ( requete('reps',"UPDATE reps SET protection = $protection WHERE id = $rid") ) {
$message .= " La visibilité du répertoire ${rep['nom']} a bien été modifiée.";
@@ -144,7 +144,7 @@
// Création d'un sous-répertoire
elseif ( isset($_REQUEST['cree']) && ( strlen($_REQUEST['nom']) ) ) {
$nom = $mysqli->real_escape_string($_REQUEST['nom']);
- $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4)) ) ? $_REQUEST['protection'] : 0;
+ $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0;
$menu = isset($_REQUEST['menu']) ? 1 : 0;
$message = ( requete('reps',"INSERT INTO reps SET parent = $rid, parents = '${parents[$rid]},$rid',
nom = '$nom', matiere = (SELECT r.matiere FROM reps AS r WHERE r.id = $rid),
@@ -154,10 +154,10 @@
// Mise à jour des champs nbrep/nbdoc dans la table 'reps'
$mysqli->query('UPDATE reps AS r SET
- nbrep = (SELECT COUNT(id) FROM (SELECT * FROM reps ) AS r1 WHERE r.id = r1.parent),
- nbrep_v = (SELECT COUNT(id) FROM (SELECT * FROM reps WHERE reps.protection<4) AS r2 WHERE r.id = r2.parent),
+ nbrep = (SELECT COUNT(id) FROM (SELECT * FROM reps) AS r1 WHERE r.id = r1.parent),
+ nbrep_v = (SELECT COUNT(id) FROM (SELECT * FROM reps WHERE reps.protection<5) AS r2 WHERE r.id = r2.parent),
nbdoc = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent),
- nbdoc_v = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent AND d.protection<4)');
+ nbdoc_v = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent AND d.protection<5)');
$mysqli->query('ALTER TABLE reps ORDER BY parents,nom');
// Mise à jour des champs 'docs' dans la table 'matieres' (pour le menu)
$mysqli->query('UPDATE matieres SET docs = (SELECT IF(SUM(nbdoc_v),1,0) FROM reps WHERE matiere = matieres.id)');
@@ -216,7 +216,7 @@
}
// Modification de l'accès
- $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4)) ) ? $_REQUEST['protection'] : 0;
+ $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0;
if ( $protection != $doc['protection'] )
$message .= ( requete('docs',"UPDATE docs SET protection = $protection WHERE id = $id")
) ? " L'accès au document ${doc['nom']} a bien été modifié." : " L'accès au document ${doc['nom']} n'a pas pu être modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».';
@@ -235,7 +235,7 @@
// Si modification(s), on met à jour les informations récentes éventuelles
if ( strlen($message) ) {
- if ( $protection < 4 ) {
+ if ( $protection < 5 ) {
$resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path
FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id");
$r = $resultat->fetch_assoc();
@@ -243,7 +243,7 @@
$path = $mysqli->real_escape_string("${r['path']}/${doc['nom']}");
$icone = array_key_exists(strtolower($doc['ext']),$icones) ? $icones[strtolower($doc['ext'])] : 'defaut';
// Document auparavant non visible
- if ( $doc['protection'] == 4 )
+ if ( $doc['protection'] == 5 )
recent($mysqli,3,$id," $path","download?id=$id","
");
// Document auparavant visible : on met à jour les chemins, sans mettre en avant le document
// Remarque : le RSS n'est pas modifié, le sera lors d'une nouvelle information récente
@@ -251,7 +251,7 @@
else
$mysqli->query("UPDATE recents SET texte = '
', titre = ' $path' WHERE id = 3000+$id");
}
- // Si $protection = 4, on cherche à supprimer.
+ // Si $protection = 5, on cherche à supprimer.
else
recent($mysqli,3,$id);
}
@@ -267,7 +267,7 @@
// Suppression physique
exec("rm -rf ../documents/${doc['lien']}");
// Mise à jour des informations récentes
- if ( $doc['protection'] < 4 )
+ if ( $doc['protection'] < 5 )
recent($mysqli,3,$id);
}
else
@@ -289,7 +289,7 @@
// Modifications dans la base de données
requete('docs',"UPDATE docs SET upload = DATE(NOW()), taille = '$taille' WHERE id = $id");
// Information récente si document visible
- if ( $doc['protection'] < 4 ) {
+ if ( $doc['protection'] < 5 ) {
$resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path
FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id");
$r = $resultat->fetch_assoc();
@@ -313,7 +313,7 @@
$ext = ( strpos($nom,'.') ) ? substr(strrchr($nom,'.'),0,4) : '';
setlocale(LC_CTYPE, "fr_FR.UTF-8");
$nom = basename(str_replace('/','-',str_replace($ext,'', ( strlen($_REQUEST['nom']) ) ? $_REQUEST['nom'] : $nom )));
- $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4)) ) ? $_REQUEST['protection'] : 0;
+ $protection = ( in_array($_REQUEST['protection'],array(0,1,2,3,4,5)) ) ? $_REQUEST['protection'] : 0;
// Création du répertoire particulier
$lien = substr(sha1(mt_rand()),0,15);
while ( is_dir("../documents/$lien") )
@@ -337,7 +337,7 @@
$id = $mysqli->insert_id;
$message = "Le document $nom a bien été mis en ligne.";
// Mise à jour du répertoire et des informations récentes
- if ( $protection < 4 ) {
+ if ( $protection < 5 ) {
$resultat = $mysqli->query("SELECT GROUP_CONCAT( reps.nom ORDER BY FIND_IN_SET(reps.id,docs.parents) SEPARATOR '/' ) AS path
FROM docs LEFT JOIN reps ON FIND_IN_SET(reps.id,docs.parents) WHERE docs.id = $id");
$r = $resultat->fetch_assoc();
@@ -360,9 +360,9 @@
// Mise à jour des champs nbrep/nbdoc dans la table 'reps'
$mysqli->query('UPDATE reps AS r SET
nbrep = IFNULL((SELECT n FROM (SELECT COUNT(id) AS n, parent FROM reps GROUP BY parent) AS r1 WHERE r.id = r1.parent),0),
- nbrep_v =IFNULL((SELECT n FROM (SELECT COUNT(id) AS n, parent FROM reps WHERE reps.protection<4 GROUP BY parent) AS r1 WHERE r.id =r1.parent),0),
+ nbrep_v =IFNULL((SELECT n FROM (SELECT COUNT(id) AS n, parent FROM reps WHERE reps.protection<5 GROUP BY parent) AS r1 WHERE r.id =r1.parent),0),
nbdoc = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent),
- nbdoc_v = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent AND d.protection<4)');
+ nbdoc_v = (SELECT COUNT(id) FROM docs AS d WHERE r.id = d.parent AND d.protection<5)');
$mysqli->query('ALTER TABLE docs ORDER BY parents,nom_nat');
// Mise à jour des champs 'docs' dans la table 'matieres' (pour le menu)
$mysqli->query('UPDATE matieres SET docs = (SELECT IF(SUM(nbdoc_v),1,0) FROM reps WHERE matiere = matieres.id)');
@@ -436,7 +436,7 @@
$contenu = str_replace(array('0 répertoire, ',', 0 document'),'',"(${r['nbrep']} répertoire".( ( $r['nbrep'] > 1 ) ? 's' : '' ).", ${r['nbdoc']} document".( ( $r['nbdoc'] > 1 ) ? 's' : '' ));
else
$contenu = '(vide';
- $contenu .= ( $r['protection'] == 4 ) ? ' - non visible)' : ')';
+ $contenu .= ( $r['protection'] == 5 ) ? ' - non visible)' : ')';
$s = ( $r['protection'] ) ? '
\n";
+
+////////////////////////////////////
+// Modifications des informations //
+////////////////////////////////////
+if ( isset($_REQUEST['id']) ) {
+ // Connexion à la base de données
+ $mysqli->close();
+ $mysqli = mysql_ecriture();
+
+ // Vérification que l'identifiant est valide. Défaut : id=0 (nouvelle information)
+ if ( is_numeric($id = $_REQUEST['id']) && $id ) {
+ $resultat = $mysqli->query("SELECT nom, eleves FROM groupes WHERE id = $id");
+ if ( $resultat->num_rows ) {
+ $r = $resultat->fetch_assoc();
+ $resultat->free();
+ }
+ else
+ $id = 0;
+ }
+ else
+ $id = 0;
+
+ // Traitement d'un ajout/modification
+ if ( isset($_REQUEST['modifie']) ) {
+ if ( !strlen($_REQUEST['nom']) )
+ $message = 'Il n\'est pas possible de valider un nom de groupe vide. Pour supprimer un groupe, il faut cliquer sur Supprimer.';
+ else {
+ // Validation des données envoyées
+ $nom = $mysqli->real_escape_string($_REQUEST['nom']);
+ $eleves = implode(',',array_intersect($eid,$_REQUEST['eleves']));
+ $colle = ( isset($_REQUEST['colle']) ) ? 1 : 0;
+ // Modification de $nom : on remplace tous les nombres par leur écriture
+ // sur 6 chiffres, complété par des zéros à gauche.
+ // Cf fonction zpad() dans docs.php
+ $nom_nat = preg_replace_callback('/(\d+)/', function($m) { return(str_pad($m[1],6,'0',STR_PAD_LEFT)); }, $nom);
+
+ // Si $id > 0 : modification d'un groupe existant
+ if ( $id )
+ $message = ( requete('groupes',"UPDATE groupes SET nom = '$nom', nom_nat = '$nom_nat', colle = $colle, eleves = '$eleves' WHERE id = $id") ) ? "Le groupe $nom a bien été modifié." : "Le groupe $nom n'a pas pu être modifié. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».';
+ // Sinon : ajout d'un nouveau groupe
+ else
+ $message = ( requete('groupes',"INSERT INTO groupes SET nom = '$nom', nom_nat = '$nom_nat', eleves = '$eleves'") ) ? "Le groupe $nom a bien été ajouté." : "Le groupe $nom n'a pas pu être ajouté. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».';
+
+ // Mise en ordre alphabétique naturel
+ $mysqli->query('ALTER TABLE groupes ORDER BY nom_nat');
+ }
+ }
+
+ // Suppression d'un groupe
+ elseif ( $id && isset($_REQUEST['supprime']) )
+ $message = ( requete('groupes',"DELETE FROM groupes WHERE id = $id") ) ? "Le groupe ${r['nom']} a bien été supprimé." : "Le groupe ${r['nom']} n'a pas pu être supprimé. Erreur MySQL n°".$mysqli->errno.', «'.$mysqli->error.'».';
+
+ // Passage en connexion MySQL en lecture seulement
+ $mysqli->close();
+ $mysqli = mysql_lecture();
+}
+
+//////////
+// HTML //
+//////////
+// Haut de page, menu et message
+$p = "groupes";
+$t = 'Modification des groupes d\'élèves';
+include('haut.php');
+?>
+
+
+
Aide et explications
+
Vous pouvez ci-dessous ajouter et modifier des groupes d'élèves. Ces groupes sont utilisés à deux endroits :
+
+
l'envoi de mails (professeurs et colleurs)
+
la saisie de notes de colles (professeurs et colleurs)
+
+
Les groupes d'élèves ne se limitent pas obligatoirement qu'aux groupes de colles : il peut être notamment intéressant de créer les deux demi-groupes de la classe ou les groupes de LV2 par exemple, pour envoyer des mails à la seule partie concernée de la classe.
+
Préférences associées à chaque groupe
+
Le nom est ce qui sera affiché lors de l'utilisation de ce groupe. Il peut s'agir d'un simple numéro (1,2,3...) pour des groupes de colles, d'une lettre ou d'un mot pour des demi-groupes par exemple (A et B, impairs et pairs...), ou encore d'un nom plus long (« LV2 Espagnol »).
+
Si la case à cocher Ce groupe est un groupe de colle est cochée, le groupe apparaîtra à la page d'Envoi de mails et à la page de saisie de notes. Si elle n'est pas cochée, il n'apparaîtra qu'à la page d'Envoi de mails.
+
Il est possible d'inscrire autant d'élève que souhaité dans chaque groupe. Le choix [Choisir un élève] ne correspond à aucun élève et ne compte donc pas (il n'y a pas de « case vide »). Les élèves sont automatiquement classés par ordre alphabétique au sein du groupe. Les doublons sont automatiquement éliminés.
+
Ordre des groupes
+
Les groupes sont automatiquement classés par ordre alphanumérique naturel : les nombres sont avant les mots, et les nombres sont comptés de façon globale (« 2 » est plus petit que « 10 »).
Le titre du siteLes utilisateurs
-
+ Les groupes d'élèvesLes matièresLe planning annuel
diff -urN cahier-de-prepa4.0.5/admin/index.php cahier-de-prepa4.1.0/admin/index.php
--- cahier-de-prepa4.0.5/admin/index.php 2014-08-25 18:26:33.585788872 +0200
+++ cahier-de-prepa4.1.0/admin/index.php 2014-10-23 22:07:45.029337389 +0200
@@ -57,10 +57,11 @@
Document
Le nom à afficher sera le nom réellement affiché sur le site web (sans extension : elle est détectée automatiquement lors de l'envoi). Si vous laissez cette case vide, le nom du fichier envoyé sera récupéré.
Seul le répertoire général, les répertoires correspondant aux matières qui vous sont associées et tous leurs sous-répertoires peuvent accueillir vos documents.
-
Vous pouvez choisir l'accès du document parmi cinq possibilités :
+
Vous pouvez choisir l'accès du document parmi six possibilités :
Visible de tous : document accessible de tout visiteur, sans identification.
-
Visible pour les élèves, colleurs, professeurs : document accessible uniquement par tout utilisateur après identification. Il faut donc avoir un compte validé (voir l'aide de la page Utilisateurs) pour y accéder.
+
Visible pour les connectés : document accessible de tout utilisateur mais uniquement après identification (compte invité, compte élève, compte colleur ou compte professeur).
+
Visible pour les élèves, colleurs, professeurs : document accessible uniquement par les utilisateurs de types élève, colleur ou professeur. Il faut donc avoir un compte personnel validé (voir l'aide de la page Utilisateurs) pour y accéder.
Visible pour les colleurs, professeurs : document accessible uniquement par les utilisateurs de type colleur ou professeur. Attention, si l'accès au répertoire est différent, le titre du document peut être visible par les élèves ou un visiteur non identifié.
Visible pour les professeurs : document accessible uniquement par les utilisateurs de type professeur (vous et vos collègues).
Non visible : document n'est pas encore visible en ligne. Cela peut être utile si vous souhaitez le mettre à disposition ultérieurement. C'est complètement sûr : vous pouvez mettre comme cela le prochain sujet de devoir ou même le corrigé.
@@ -166,10 +167,11 @@
diff -urN cahier-de-prepa4.0.5/admin/js.php cahier-de-prepa4.1.0/admin/js.php
--- cahier-de-prepa4.0.5/admin/js.php 2014-08-26 13:59:18.760040566 +0200
+++ cahier-de-prepa4.1.0/admin/js.php 2014-10-23 12:17:02.512203224 +0200
@@ -20,7 +20,7 @@
$reps[0] .= "';
// Récupération des documents
$docs[$r['id']] = '';
- $res = $mysqli->query("SELECT id, nom FROM docs WHERE parent = ${r['id']} AND protection < 4");
+ $res = $mysqli->query("SELECT id, nom FROM docs WHERE parent = ${r['id']} AND protection < 5");
while ( $d = $res->fetch_assoc() ) {
$docs[$r['id']] .= "';
}
@@ -49,8 +49,9 @@
// Pliage des items et aides de l'interface d'administration
// .fic => fichiers dans docs.php ; .user => nouvel utilisateur dans utilisateurs.php
+ // .notes => notes de colles dans notes-saisies.php
$('.aide h3,.admin:not(.fic, .nojs) h3').append(' déplier');
- $('.aide h3 span,.admin:not(.fic, .user, .nojs) h3 span').click( function () {
+ $('.aide h3 span,.admin:not(.fic, .user, .nojs, .notes) h3 span').click( function () {
$(this).parent().parent().children(':not(h3,.nonvisible)').toggle();
$(this).text($(this).text() == 'déplier' ? 'replier' : 'déplier');
});
diff -urN cahier-de-prepa4.0.5/admin/login.php cahier-de-prepa4.1.0/admin/login.php
--- cahier-de-prepa4.0.5/admin/login.php 2014-09-02 16:02:47.339631316 +0200
+++ cahier-de-prepa4.1.0/admin/login.php 2014-10-19 03:14:01.604101388 +0200
@@ -5,7 +5,7 @@
// Connexion à la base MySQL et vérification de la connexion
$mysqli = new mysqli($serveur,$base,$mdp,$base);
if ( $mysqli->connect_errno )
- include('installation.php');
+ include('../installation.php');
$mysqli->set_charset('utf8');
// Oubli d'identifiant/mot de passe -- copie dans /connect.php
@@ -14,7 +14,7 @@
// Traitement du formulaire
if ( isset($_REQUEST['mail']) && strlen($_REQUEST['mail']) ) {
// Recherche du mail dans la base de données
- $resultat = $mysqli->query('SELECT id, login, mail FROM utilisateurs WHERE autorisation = 3');
+ $resultat = $mysqli->query('SELECT id, login, mail FROM utilisateurs WHERE autorisation = 4');
while ( $r = $resultat->fetch_assoc() )
if ( $r['mail'] == $_REQUEST['mail'] ) {
$utilisateur = $r;
@@ -88,7 +88,7 @@
elseif ( isset($_REQUEST['login']) && isset($_REQUEST['motdepasse']) ) {
// Récupération des logins/mdp (professeurs uniquement) dans la base MySQL et comparaison
- $resultat = $mysqli->query('SELECT id, login, mdp, matieres, timeout, genre FROM utilisateurs WHERE autorisation = 3');
+ $resultat = $mysqli->query('SELECT id, login, mdp, matieres, timeout, genre FROM utilisateurs WHERE autorisation = 4');
if ( $resultat->num_rows ) {
while ( $r = $resultat->fetch_assoc() )
if ( ( $r['login'] == $_REQUEST['login'] ) && ( $r['mdp'] == sha1($_REQUEST['motdepasse']) ) ) {
@@ -123,7 +123,7 @@
// Si pas d'utilisateur enregistré : retour au script d'installation
else {
$mysqli->close();
- include('installation.php');
+ include('../installation.php');
}
// Retour au script appelé par AJAX si c'est le cas (pas d'HTML)
diff -urN cahier-de-prepa4.0.5/admin/mail.php cahier-de-prepa4.1.0/admin/mail.php
--- cahier-de-prepa4.0.5/admin/mail.php 2014-09-19 23:44:59.135520519 +0200
+++ cahier-de-prepa4.1.0/admin/mail.php 2014-10-23 23:12:24.053461518 +0200
@@ -11,17 +11,13 @@
// Impossible d'aller plus loin si le mail n'est pas renseigné
if ( !strlen($u['mail']) ) {
-$p = "mail";
-$t = 'Envoi de mail';
-include('haut.php');
-?>
-
Il est impossible d'envoyer des mails sans avoir renseigné une adresse mail qui sera écrite en tant qu'expéditeur. Il faut aller voir vos Préférences pour mettre à jour votre identité.
-
-Préférences pour mettre à jour votre identité.';
+ include('haut.php');
+ include('bas.php');
+ exit();
}
-
// Champ expéditeur
switch ( $u['genre'] ) {
case 1 : $g = 'M. '; break;
@@ -41,37 +37,42 @@
///////////////////
if ( isset($_REQUEST['valide']) && isset($_REQUEST['dest']) ) {
// Récupération des destinataires
- $resultat = $mysqli->query("SELECT id, mail, CASE autorisation WHEN autorisation = 1 THEN CONCAT( prenom, ' ', nom )
+ $resultat = $mysqli->query("SELECT id, mail, CASE autorisation WHEN autorisation = 2 THEN CONCAT( prenom, ' ', nom )
ELSE CONCAT( CASE MOD(genre,5) WHEN 1 THEN 'M. ' WHEN 2 THEN 'Mme ' WHEN 3 THEN 'Melle ' END, nom ) END AS nom_complet
FROM utilisateurs WHERE login NOT RLIKE '^tmp[0-9]{5}' AND LENGTH(mail) > 0 AND id != ${_SESSION['id']} ORDER BY autorisation DESC, nom");
while ( $r = $resultat->fetch_assoc() )
$utilisateurs[$r['id']] = $r;
$dests = '';
- foreach ( $_REQUEST['dest'] as $i )
+ $ids = explode(',',implode(',',$_REQUEST['dest']));
+ foreach ( $ids as $i )
if ( isset($utilisateurs[$i]) ) {
$dests .= $utilisateurs[$i]['nom_complet'].' <'.$utilisateurs[$i]['mail'].'>, ';
unset($utilisateurs[$i]);
}
- if ( strlen($dests) ) {
- $dests = substr($dests,0,-2);
- $bcc = ( $u['mailcopy'] ) ? "Bcc: $exp <${u['mail']}>, " : 'Bcc: ';
- }
+ if ( !strlen($dests) )
+ $message = 'Le mail n\'a pas été envoyé car aucun destinataire n\'a été renseigné.';
else {
- $dests = "$exp <${u['mail']}>";
- $bcc = 'Bcc: ';
+ $dests = substr($dests,0,-2);
+ $bcc = ( $u['mailcopy'] ) ? "$exp <${u['mail']}>, " : '';
+ if ( isset($_REQUEST['dest_bcc']) )
+ $ids = explode(',',implode(',',$_REQUEST['dest_bcc']));
+ foreach ( $ids as $i )
+ if ( isset($utilisateurs[$i]) ) {
+ $bcc .= $utilisateurs[$i]['nom_complet'].' <'.$utilisateurs[$i]['mail'].'>, ';
+ unset($utilisateurs[$i]);
+ }
+ $bcc = ( strlen($bcc) ) ? 'Bcc: '.substr($bcc,0,-2) : '';
+ mail($dests,$_REQUEST['sujet'],$_REQUEST['texte'],"From: $exp <${u['mail']}>\r\nContent-type: text/plain; charset=UTF-8\r\n$bcc");
+ // Message de confirmation d'envoi
+ $n1 = substr_count($dests,'<');
+ $n2 = substr_count($bcc,'<') - $u['mailcopy'];
+ if ( $n2 )
+ $message = 'Le mail a été envoyé à '.($n1+$n2).' destinataires (dont '.$n2.' en copie cachée).';
+ else
+ $message = ( $n1 > 1 ) ? "Le mail a été envoyé à $n1 destinataires." : 'Le mail a été envoyé à un destinataire.';
}
- if ( isset($_REQUEST['dest_bcc']) )
- foreach ( $_REQUEST['dest_bcc'] as $i )
- if ( isset($utilisateurs[$i]) ) {
- $bcc .= $utilisateurs[$i]['nom_complet'].' <'.$utilisateurs[$i]['mail'].'>, ';
- unset($utilisateurs[$i]);
- }
- $bcc = ( strlen($bcc) == 4 ) ? '' : substr($bcc,0,-2);
- mail($dests,$_REQUEST['sujet'],$_REQUEST['texte'],"From: $exp <${u['mail']}>\r\nContent-type: text/plain; charset=UTF-8\r\n$bcc");
- $message = 'Le mail a bien été envoyé.';
}
-
//////////
// HTML //
//////////
@@ -86,25 +87,34 @@
Aide et explications
Vous pouvez ci-dessous envoyer un mail aux utilisateurs ayant renseigné leur adresse mail.
-
Les cases à cocher Copie permettre d'ajouter les utilisateurs cochés dans la liste des destinataires. Il est obligatoire qu'au moins un utilisateur soit en copie.
+
Destinataires
+
Les cases à cocher Copie permettre d'ajouter les utilisateurs cochés dans la liste des destinataires. Il est obligatoire qu'au moins un utilisateur soit destinataire.
Les cases à cocher Copie cachée permettre d'ajouter les utilisateurs cochés dans la liste des destinataires en copie cachée : les autres destinataires ne verront pas que ce mail a aussi été envoyé à ceux en copie cachée.
+
Un utilisateur ne peut pas être à la fois en copie et en copie cachée.
Les case à cocher sont grisées si l'utilisateur n'a pas renseigné son adresse mail.
-
Le sujet est le sujet du mail.
-
Le contenu est le corps du mail, en texte brut. Le mail envoyé ne sera pas formaté en HTML : il n'est pas possible de réaliser un formattage particulier (changer une taille d'écriture, une police, mettre de la couleur...). Par convrntion classique,
+
Groupes d'élèves
+
Il est possible de créer et de modifier des groupes d'élèves sur la page Groupes d'élèves.
+
Une fois les groupes d'élèves créés, cocher un groupe permet d'envoyer le mail à tous les élèves du groupe ayant renseigné leur adresse mail (les élèves correspondants au groupe sont automatiquement cochés).
+
Le décochage d'un groupe ne décoche pas automatiquement les élèves du groupe.
+
Un élève appartenant à deux groupes cochés ne recevra qu'une seule fois le mail.
+
Sujet et contenu du mail
+
Le sujet est le sujet du mail. Tous les caractères sont autorisés. Pensez à envoyer des mails avec un sujet correspondant explicitement au contenu...
+
Le contenu est le corps du mail, en texte brut. Le mail envoyé ne sera pas formaté en HTML : il n'est pas possible de réaliser un formattage particulier (changer une taille d'écriture, une police, mettre de la couleur...). Par convention classique,
écrire un mot entre astérisques (*) signifie le mettre en gras et appuyer sur ce mot.
écrire un mot entre slashes (/) signifie le mettre en italique pour indiquer qu'il faut y faire attention.
écrire en majuscules signifie que l'on en train d'hurler. :-)
-
Vous pouvez aussi modifier légèrement ce qui apparaîtra comme expéditeur de tous vos mails (actuellement ). C'est une des préférences techniques de vos Préférences.
-
Vous pouvez être de façon automatique en copie de tous vos mails. C'est une des préférences techniques de vos Préférences.
+
Autres réglages
+
Vous pouvez aussi modifier légèrement ce qui apparaîtra comme expéditeur de tous vos mails (actuellement ). C'est une des préférences techniques, accessible dans vos Préférences.
+
Vous pouvez être de façon automatique en copie de tous vos mails. C'est une des préférences techniques, accessible dans vos Préférences.
query("SELECT id, login, IF(LENGTH(mail),'',' disabled') AS mail, autorisation,
- CONCAT( CASE MOD(genre,5) WHEN 1 THEN 'M. ' WHEN 2 THEN 'Mme ' WHEN 3 THEN 'Melle ' END, prenom, ' ', nom ) AS nom_complet
- FROM utilisateurs WHERE login NOT RLIKE '^tmp[0-9]{5}' AND id != ${_SESSION['id']} ORDER BY autorisation DESC, nom");
+ CONCAT( CASE MOD(genre,5) WHEN 1 THEN 'M. ' WHEN 2 THEN 'Mme ' WHEN 3 THEN 'Melle ' ELSE '' END, prenom, ' ', nom ) AS nom_complet
+ FROM utilisateurs WHERE login NOT RLIKE '^tmp[0-9]{5}' AND id != ${_SESSION['id']} AND autorisation > 1 ORDER BY autorisation DESC, nom");
?>
\n";
-
// Bas de page
include('bas.php');
?>
diff -urN cahier-de-prepa4.0.5/admin/matieres.php cahier-de-prepa4.1.0/admin/matieres.php
--- cahier-de-prepa4.0.5/admin/matieres.php 2014-08-26 22:20:54.261003626 +0200
+++ cahier-de-prepa4.1.0/admin/matieres.php 2014-10-23 22:09:58.325341655 +0200
@@ -44,11 +44,11 @@
$modif[] = 'clé';
}
}
- if ( in_array($colles_protection = $_REQUEST['colles_protection'],array(0,1,2,3)) && ( $colles_protection != $r['colles_protection'] ) ) {
+ if ( in_array($colles_protection = $_REQUEST['colles_protection'],array(0,1,2,3,4)) && ( $colles_protection != $r['colles_protection'] ) ) {
$requete[] = "colles_protection = $colles_protection";
$modif[] = 'accès aux programmes de colles';
}
- if ( in_array($cdt_protection = $_REQUEST['cdt_protection'],array(0,1,2,3)) && ( $cdt_protection != $r['cdt_protection'] ) ) {
+ if ( in_array($cdt_protection = $_REQUEST['cdt_protection'],array(0,1,2,3,4)) && ( $cdt_protection != $r['cdt_protection'] ) ) {
$requete[] = "cdt_protection = $cdt_protection";
$modif[] = 'accès au cahier de texte';
}
@@ -157,7 +157,7 @@
//////////
// Haut de page, menu et message
$p = "matieres";
-$t = 'Modifications des matieres';
+$t = 'Modification des matieres';
include('haut.php');
?>
@@ -171,10 +171,11 @@
le nom complet qui s'affiche dans le menu et dans les titres des pages. Mettez une majuscule au début.
la clé dans l'adresse qui est un mot-clé utilisé uniquement dans l'adresse des pages associées à la matière. Il vaut mieux que ce soit un mot unique, court et sans majuscule. Par exemple, « maths », « phys »...
-
L'accès au programmes de colles et l'accès au cahier de texte peuvent être choisis parmi quatre possibilités :
+
L'accès au programmes de colles et l'accès au cahier de texte peuvent être choisis parmi cinq possibilités :
Visible de tous : accessible de tout visiteur, sans identification.
-
Visible pour les élèves, colleurs, professeurs : accessible uniquement par tout utilisateur après identification. Il faut donc avoir un compte validé (voir l'aide de la page Utilisateurs) pour y accéder.
+
Visible pour les connectés : accessible de tout utilisateur mais uniquement après identification (compte invité, compte élève, compte colleur ou compte professeur).
+
Visible pour les élèves, colleurs, professeurs : accessible uniquement par les utilisateurs de types élève, colleur ou professeur. Il faut donc avoir un compte personnel validé (voir l'aide de la page Utilisateurs) pour y accéder.
Visible pour les colleurs, professeurs : accessible uniquement par les utilisateurs de type colleur ou professeur.
Visible pour les professeurs : accessible uniquement par les utilisateurs de type professeur (vous et vos collègues).
@@ -192,9 +193,10 @@
// Formulaire pour chaque matière
$select_protection = '
-
-
- ';
+
+
+
+ ';
function affichage($r) {
$select_colles = str_replace("\"${r['colles_protection']}\"","\"${r['colles_protection']}\" selected",$GLOBALS['select_protection']);
$select_cdt = str_replace("\"${r['cdt_protection']}\"","\"${r['cdt_protection']}\" selected",$GLOBALS['select_protection']);
diff -urN cahier-de-prepa4.0.5/admin/notes.php cahier-de-prepa4.1.0/admin/notes.php
--- cahier-de-prepa4.0.5/admin/notes.php 2014-08-31 09:25:28.881338862 +0200
+++ cahier-de-prepa4.1.0/admin/notes.php 2014-10-23 21:33:50.453272282 +0200
@@ -26,10 +26,9 @@
//////////////////////////////
// Appel à notes-saisie.php //
//////////////////////////////
-// * appelle haut.php
// * réalise les modifications de la base
// * fournit $eid, $eleves et $semaines
-// * fournit le contenu à afficher dans $aff
+// * fournit le contenu à afficher pour les formulaires de modifications $aff
include('notes-saisie.php');
////////////////////////////////////
@@ -37,7 +36,7 @@
////////////////////////////////////
// Select sur les colleurs
-$resultat = $mysqli->query("SELECT id, CONCAT(prenom,' ',nom) AS nom FROM utilisateurs WHERE autorisation > 1 AND FIND_IN_SET($mid,matieres) ORDER BY nom");
+$resultat = $mysqli->query("SELECT id, CONCAT(prenom,' ',nom) AS nom FROM utilisateurs WHERE autorisation > 2 AND FIND_IN_SET($mid,matieres) ORDER BY nom");
$select_colleurs = '';
while ( $r = $resultat->fetch_assoc() ) {
$select_colleurs .= "\n ";
@@ -88,6 +87,60 @@
else
$nb = 1;
+//////////////////////////////////
+// Exportation des notes en xls //
+//////////////////////////////////
+// Exportation uniquement si aucun header déjà envoyé
+if ( isset($_REQUEST['action']) && ( $_REQUEST['action'] == 'xls' ) && !headers_sent() ) {
+ // Recherche des notes concernées
+ $resultat = $mysqli->query("SELECT nom, GROUP_CONCAT( IF(ISNULL(note) OR note = 'x' $colleur,'',note) ORDER BY sid SEPARATOR '|') AS notes
+ FROM ( SELECT s.id AS sid, u.id AS eid, CONCAT(nom,' ',prenom) AS nom
+ FROM semaines AS s LEFT JOIN utilisateurs AS u ON 1 WHERE colle AND s.id>=$n1 AND s.id<=$n2 AND u.autorisation=2 ORDER BY nom) AS t
+ LEFT JOIN notes ON sid = semaine AND eid = eleve AND matiere = $mid GROUP BY eid ORDER BY nom,sid");
+ if ( $resultat->num_rows ) {
+ // Fonctions de saisie
+ function saisie_nombre($l, $c, $v) {
+ echo pack("sssss", 0x203, 14, $l, $c, 0).pack("d", $v);
+ return;
+ }
+ function saisie_chaine($l, $c, $v) {
+ echo pack("ssssss", 0x204, 8 + strlen($v), $l, $c, 0, strlen($v)).$v;
+ return;
+ }
+ // Envoi des headers
+ header("Content-Type: application/vnd.ms-excel");
+ header("Content-Disposition: attachment; filename=notes.xls");
+ header("Content-Transfer-Encoding: binary");
+ // Début du fichier xls
+ echo pack("sssss", 0x809, 6, 0, 0x10, 0);
+ // Remplissage
+ foreach ( $sid as $j => $i)
+ saisie_chaine(0, $j+1, str_pad(preg_replace('/.{5}(.{2})(.*)/','\2/\1',$semaines[$i]),5,'0',STR_PAD_LEFT));
+ $l = 0;
+ while ( $r = $resultat->fetch_assoc() ) {
+ saisie_chaine(++$l, 0, utf8_decode($r['nom']));
+ $notes = explode('|',$r['notes']);
+ foreach ( $notes as $j => $n)
+ if ( is_numeric($n) )
+ saisie_nombre($l, $j+1, $n);
+ elseif ( strlen($n) )
+ saisie_chaine($l, $j+1, $n);
+ }
+ // Fin du fichier xls
+ echo pack("ss", 0x0A, 0x00);
+ exit();
+ }
+}
+
+////////////
+/// HTML ///
+////////////
+$p = "notes?${matiere['cle']}";
+$t = "Notes de colles en ${matiere['nom']}";
+
+// Haut de page, menu et message
+include('haut.php');
+
// Aide et formulaire de recherche
?>
@@ -96,29 +149,40 @@
Vous pouvez ci-dessous consulter les notes en et en ajouter.
Vous ne pouvez consulter que les notes de colles des matières qui vous sont associées. Elles sont modifiables dans vos Préférences.
Consultation des notes de colles
-
Pour consulter les notes, vous devez valider le premier formulaire ci-dessous, vous permettant de choisir éventuellement le colleur dont vous voulez voir les notes et la période sur laquelle vous souhaitez voir les notes. De façon générale, un clic sur le bouton pour toute l'année sera ce que vous souhaitez.
-
Le tableau qui s'affichera est récupérable dans un tableur (Excel, Calc...) par simple copié-collé. Répondez « automatique » lorsque votre tableur vous demandera comment vous souhaitez réaliser l'importation.
+
Pour consulter les notes, vous devez valider le premier formulaire ci-dessous, vous permettant de choisir le format de récupération, éventuellement le colleur dont vous voulez voir les notes, et la période sur laquelle vous souhaitez voir les notes. De façon générale, un clic sur le bouton pour toute l'année sera ce que vous souhaitez.
+
Il est possible de récupérer un fichier de type xls, lisible par tous les tableurs modernes. L'autre possibilité est d'afficher le tableau ici, tableau éventuellement récupérable dans un tableur par simple copié-collé (il faut répondre « automatique » lorsque le tableur demande comment réaliser l'importation).
Le caractère « a » signifie que l'élève a été marqué absent par le colleur.
Ajout de notes de colles
-
Vous pouvez ajouter ou modifier des notes. Attention, un élève ne peut avoir plus d'une note dans la même matière une même semaine : si vous ajoutez une telle note, elle ne sera pas validée.
-
Pour ajouter des notes sur une nouvelle semaine, vous devez obligatoirement sélectionner une semaine où vous n'avez pas encore mis de note dans cette matière. Il n'y a pas de limite de nombre d'élèves collés par semaine (toutes les notes d'une semaine sont à entrer en une seule fois).
+
Vous pouvez ajouter ou modifier des notes. Attention, un élève ne peut avoir plus d'une note dans la même matière une même semaine : si vous ajouter une deuxième note (à un élève qui aurait déjà eu une note d'un autre colleur), elle ne sera pas validée.
+
Pour ajouter des notes sur une nouvelle semaine, vous devez obligatoirement sélectionner une semaine où vous n'avez pas encore mis de note dans cette matière. Il n'y a pas de limite de nombre d'élèves collés par semaine (toutes les notes d'une semaine peuvent être entrées en une seule fois).
Les notes déjà mises peuvent être modifiées : soit déplacées à une autre semaine, soit modifiées sur place, soit les deux simultanément.
+
Le caractère « a » signifie que l'élève a été marqué absent par le colleur.
Il est aussi possible de supprimer l'ensemble des notes d'une semaine.
+
Gestion des groupes de colles
+
Il est possible de créer et de modifier des groupes de colles sur la page Groupes d'élèves.
+
Une fois les groupes de colles créés, cocher un groupe permet de n'afficher que les élèves de ce groupe. Lorsque deux ou plusieurs groupes sont cochés, tous les élèves de ces groupes sont affichés. Si aucun groupe n'est coché, tous les élèves de la classe sont affichés.
+
Seules les notes des élèves affichés sont envoyées au serveur.
Consulter les notes de la classe
@@ -127,9 +191,9 @@
// Affichage du tableau de notes
if ( isset($_REQUEST['colleur']) ) {
// Recherche des notes concernées
- $resultat = $mysqli->query("SELECT nom, CONCAT('
',GROUP_CONCAT( IF(ISNULL(note) OR note = 'x' $colleur,'',note) ORDER BY sid SEPARATOR '
'),'
') AS notes
+ $resultat = $mysqli->query("SELECT nom, GROUP_CONCAT( IF(ISNULL(note) OR note = 'x' $colleur,'',note) ORDER BY sid SEPARATOR '
') AS notes
FROM ( SELECT s.id AS sid, u.id AS eid, CONCAT('
',nom,' ',prenom,'
') AS nom
- FROM semaines AS s LEFT JOIN utilisateurs AS u ON 1 WHERE colle AND s.id>=$n1 AND s.id<=$n2 AND u.autorisation=1 ORDER BY nom) AS t
+ FROM semaines AS s LEFT JOIN utilisateurs AS u ON 1 WHERE colle AND s.id>=$n1 AND s.id<=$n2 AND u.autorisation=2 ORDER BY nom) AS t
LEFT JOIN notes ON sid = semaine AND eid = eleve AND matiere = $mid GROUP BY eid ORDER BY nom,sid");
if ( $resultat->num_rows ) {
echo "
Il n'y a encore aucune note de colle en ${matiere['nom']} cette année.
\n\n";
}
-// Affichage du résultat de notes.saisie.php
+// Affichage des formulaires de modification (provenant de notes.saisie.php)
echo "
Ajouter des notes
\n$aff";
$mysqli->close();
diff -urN cahier-de-prepa4.0.5/admin/notes-saisie.php cahier-de-prepa4.1.0/admin/notes-saisie.php
--- cahier-de-prepa4.0.5/admin/notes-saisie.php 2014-09-19 11:14:46.734080116 +0200
+++ cahier-de-prepa4.1.0/admin/notes-saisie.php 2014-10-23 22:45:02.969409004 +0200
@@ -9,8 +9,8 @@
// * $matiere et $mid déjà définies
// Récupération des élèves
-$resultat = $mysqli->query('SELECT id, CONCAT(nom,\' \',prenom) AS nom FROM utilisateurs WHERE autorisation = 1 ORDER BY nom');
-$eleves = array();
+$resultat = $mysqli->query('SELECT id, CONCAT(nom,\' \',prenom) AS nom FROM utilisateurs WHERE autorisation = 2 ORDER BY nom');
+$eleves = $eid = array();
while ( $r = $resultat->fetch_assoc() ) {
$eid[] = $r['id'];
$eleves[] = $r;
@@ -107,12 +107,6 @@
////////////
/// HTML ///
////////////
-$p = "notes?${matiere['cle']}";
-$t = "Notes de colles en ${matiere['nom']}";
-
-// Haut de page, menu et message
-include('haut.php');
-
// Besoin de stocker l'affichage à émettre pour insérer ici du contenu dans admin/notes.php
ob_start();
@@ -147,6 +141,28 @@
}
$resultat->free();
+// Récupération des groupes de colles et préparation à l'affichage
+$resultat = $mysqli->query('SELECT g.id, g.nom, g.eleves AS eid,
+ GROUP_CONCAT( CONCAT(e.prenom,\' \',e.nom) ORDER BY FIND_IN_SET(e.id,g.eleves) SEPARATOR \', \') AS eleves
+ FROM groupes AS g JOIN utilisateurs AS e ON FIND_IN_SET(e.id,g.eleves) WHERE g.colle GROUP BY g.id ORDER BY g.nom_nat');
+if ( $resultat->num_rows ) {
+ $affichage_groupes = <<Sélectionner les groupes de colles à afficher
+
@@ -469,7 +471,7 @@
// Formulaire de nouvelle information
affichage_info(array('id' => 0, 'cache' => 0, 'titre' => 'Titre de l\'information', 'texte' => ''));
- // Formulaire de modification des informations
+ // Formulaires de modification des informations
$resultat = $mysqli->query("SELECT id, ordre, cache, titre, texte FROM infos WHERE page = $pid");
if ( $max = $resultat->num_rows ) {
while ( $r = $resultat->fetch_assoc() )
diff -urN cahier-de-prepa4.0.5/admin/planning.php cahier-de-prepa4.1.0/admin/planning.php
--- cahier-de-prepa4.0.5/admin/planning.php 2014-08-26 22:21:24.409004591 +0200
+++ cahier-de-prepa4.1.0/admin/planning.php 2014-10-22 10:55:24.697281683 +0200
@@ -45,7 +45,7 @@
//////////
// Haut de page, menu et message
$p = "semaines";
-$t = 'Modifications des semaines du planning annuel';
+$t = 'Modification des semaines du planning annuel';
include('haut.php');
// Affichage de l'aide générale et du haut du tableau
diff -urN cahier-de-prepa4.0.5/admin/prefs.php cahier-de-prepa4.1.0/admin/prefs.php
--- cahier-de-prepa4.0.5/admin/prefs.php 2014-09-19 23:31:33.387494735 +0200
+++ cahier-de-prepa4.1.0/admin/prefs.php 2014-10-23 22:12:45.365347000 +0200
@@ -4,7 +4,7 @@
include('debut.php'); // fournit $mysqli et $matieres
// Récupération des données de l'utilisateur
-$resultat = $mysqli->query("SELECT id, login, nom, prenom, genre, mail, mdp, matieres, timeout, mailexp, mailcopy
+$resultat = $mysqli->query("SELECT login, nom, prenom, genre, mail, mdp, matieres, timeout, mailexp, mailcopy
FROM utilisateurs WHERE id = ${_SESSION['id']}");
$u = $resultat->fetch_assoc();
$resultat->free();
@@ -25,39 +25,39 @@
// Validation des données envoyées
switch ( $_REQUEST['action'] ) {
case 'identite':
- $login = $mysqli->real_escape_string($_REQUEST['login']);
- $prenom = mb_convert_case($mysqli->real_escape_string($_REQUEST['prenom']),MB_CASE_TITLE,'UTF-8');
- $nom = mb_convert_case($mysqli->real_escape_string($_REQUEST['nom']),MB_CASE_TITLE,'UTF-8');
+ $login = strip_tags($mysqli->real_escape_string($_REQUEST['login']));
+ $prenom = mb_convert_case(strip_tags($mysqli->real_escape_string($_REQUEST['prenom'])),MB_CASE_TITLE,'UTF-8');
+ $nom = mb_convert_case(strip_tags($mysqli->real_escape_string($_REQUEST['nom'])),MB_CASE_TITLE,'UTF-8');
$mail = strtolower($mysqli->real_escape_string($_REQUEST['mail']));
if ( in_array($genre = $_REQUEST['genre'],array(1,2,3)) && ( $genre != $u['genre'] ) ) {
$u['genre'] = $genre;
$requete[] = "genre = $genre";
$modif[] = 'genre';
}
- if ( strlen($login) && ( $login != $u['login'] ) ) {
+ if ( strlen($login) && ( stripslashes($login) != $u['login'] ) ) {
// Vérification que le login n'existe pas déjà
$resultat = $mysqli->query("SELECT id FROM utilisateurs WHERE login = '$login'");
if ( $resultat->num_rows )
$resultat->free();
else {
- $u['login'] = $login;
+ $u['login'] = stripslashes($login);
$requete[] = "login = '$login'";
$modif[] = 'identifiant';
- $_SESSION['login'] = $login;
+ $_SESSION['login'] = stripslashes($login);
}
}
- if ( strlen($nom) && ( $nom != $u['nom'] ) ) {
- $u['nom'] = $nom;
+ if ( strlen($nom) && ( stripslashes($nom) != $u['nom'] ) ) {
+ $u['nom'] = stripslashes($nom);
$requete[] = "nom = '$nom'";
$modif[] = 'nom';
}
- if ( strlen($prenom) && ( $prenom != $u['prenom'] ) ) {
- $u['prenom'] = $prenom;
+ if ( strlen($prenom) && ( stripslashes($prenom) != $u['prenom'] ) ) {
+ $u['prenom'] = stripslashes($prenom);
$requete[] = "prenom = '$prenom'";
$modif[] = 'prénom';
}
if ( ( $mail != $u['mail'] ) && ( filter_var($mail,FILTER_VALIDATE_EMAIL) || !strlen($mail) ) ) {
- $u['mail'] = $mail;
+ $u['mail'] = stripslashes($mail);
$requete[] = "mail = '$mail'";
$modif[] = 'mail';
}
@@ -72,7 +72,6 @@
break;
case 'params':
- $mailcopy = ( isset($_REQUEST['mailcopy']) ) ? 1 : 0;
if ( is_numeric( $timeout = $_REQUEST['timeout'] ) && ( $timeout != $u['timeout'] ) ) {
if ( $timeout < 60 )
$timeout = 60;
@@ -86,6 +85,7 @@
$requete[] = "mailexp = $mailexp";
$modif[] = 'champ expéditeur des mails';
}
+ $mailcopy = ( isset($_REQUEST['mailcopy']) ) ? 1 : 0;
if ( $mailcopy != $u['mailcopy'] ) {
$u['mailcopy'] = $mailcopy;
$requete[] = "mailcopy = '$mailcopy'";
@@ -119,7 +119,7 @@
// Connexion à la base de données avec les droits d'écriture
$mysqli->close();
$mysqli = mysql_ecriture();
- if ( requete('utilisateurs',"UPDATE utilisateurs SET $requete WHERE id = ${u['id']}") )
+ if ( requete('utilisateurs',"UPDATE utilisateurs SET $requete WHERE id = ${_SESSION['id']}") )
$message = "Les modifications ($modif) ont bien été réalisées.";
}
}
@@ -164,11 +164,11 @@
$requete[] = "cle = '$cle'";
$modif[] = 'clé';
}
- if ( in_array($colles_protection = $_REQUEST['colles_protection'],array(0,1,2,3)) && ( $colles_protection != $r['colles_protection'] ) ) {
+ if ( in_array($colles_protection = $_REQUEST['colles_protection'],array(0,1,2,3,4)) && ( $colles_protection != $r['colles_protection'] ) ) {
$requete[] = "colles_protection = $colles_protection";
$modif[] = 'accès aux programmes de colles';
}
- if ( in_array($cdt_protection = $_REQUEST['cdt_protection'],array(0,1,2,3)) && ( $cdt_protection != $r['cdt_protection'] ) ) {
+ if ( in_array($cdt_protection = $_REQUEST['cdt_protection'],array(0,1,2,3,4)) && ( $cdt_protection != $r['cdt_protection'] ) ) {
$requete[] = "cdt_protection = $cdt_protection";
$modif[] = 'accès au cahier de texte';
}
@@ -290,7 +290,8 @@
L'accès au programmes de colles et l'accès au cahier de texte peuvent être choisis parmi quatre possibilités :
Visible de tous : accessible de tout visiteur, sans identification.
-
Visible pour les élèves, colleurs, professeurs : accessible uniquement par tout utilisateur après identification. Il faut donc avoir un compte validé (voir l'aide de la page Utilisateurs) pour y accéder.
+
Visible pour les connectés : accessible de tout utilisateur mais uniquement après identification (compte invité, compte élève, compte colleur ou compte professeur).
+
Visible pour les élèves, colleurs, professeurs : accessible uniquement par les utilisateurs de types élève, colleur ou professeur. Il faut donc avoir un compte personnel validé (voir l'aide de la page Utilisateurs) pour y accéder.
Visible pour les colleurs, professeurs : accessible uniquement par les utilisateurs de type colleur ou professeur.
Visible pour les professeurs : accessible uniquement par les utilisateurs de type professeur (vous et vos collègues).
@@ -352,7 +353,7 @@
- ");
+ ");
}
else
$select_mailexp = '
@@ -379,7 +380,7 @@
// Formulaire de modification des matières
$resultat = $mysqli->query("SELECT id, nom, ordre FROM matieres ORDER BY ordre");
-$select = "
' : '![](\"icones/$icone.png\")
$path","download?id=$id","
';
echo <<