linea21-core
[ class tree: linea21-core ] [ index: linea21-core ] [ all elements ]
Packages:
linea21-core
linea21-externals
linea21-languages
linea21-modules
linea21-templates
linea21-utils

Source for file class.user.php

Documentation is available at class.user.php

  1. <?php
  2. /**
  3.  * @package linea21.core
  4.  * @subpackage user
  5.  * @author linea21 <info@linea21.com>
  6.  * @version $id SVN
  7.  * @access public
  8.  * @license http://opensource.org/licenses/gpl-3.0.html
  9.  *  User Management
  10.  */
  11.  
  12. class user {
  13.   /* @param
  14.    * */
  15.   var $TDB_USER = T_USER// nom de la table.
  16.   var $URI_INPUT = "user/avatar/"// dossier racine de stockage des photos
  17.   var $NB_USERS = 30// affichage par défaut du nombre d'utilisateurs
  18.   var $UPLOAD_MAX_MO = 10240// taille maximale d'upload des avatars en octets
  19.   var $ID;
  20.   var $LOGIN;
  21.   var $PASSWORD;
  22.   var $COMMUNITY = USER_COMMUNITY;
  23.   var $CATEGORY;
  24.   var $RIGHT;
  25.   var $PROFILE;
  26.   var $DATE_CREA;
  27.   var $VALIDITY;
  28.   var $LAST_MODIFY;
  29.  
  30.   var $R_ID;
  31.   var $R_DASHBOARD;
  32.   var $R_WORKSHOP;
  33.   var $R_PROJECT;
  34.   var $R_PUBLICATION;
  35.   var $R_NEWS;
  36.   var $R_YELLOWPAGES;
  37.   var $R_THEME;
  38.   var $R_SCALE;
  39.   var $R_LEVEL;
  40.   var $R_CATEGORY_USER;
  41.  
  42.   var $P_ID;
  43.   var $P_EMAIL;
  44.   var $P_EMAIL_DISPLAY;
  45.  
  46.   var $P_CITY;
  47.   var $P_BIRTHDATE;
  48.   var $P_LEISURES;
  49.   var $P_JOB;
  50.   var $P_AVATAR;
  51.   var $P_QUOTATION;
  52.   var $P_SIGNATURE;
  53.  
  54.   /**
  55.    * user::CheckDataIntegrity()
  56.    * Vérification intégrité des données
  57.    *
  58.    * @access public
  59.    * @param array $table : contient les composants d'un user
  60.    * @param object $sql_object 
  61.    * @return boolean si vrai renvoie true sinon message d'erreurs (string)
  62.    */
  63.   function CheckDataIntegrity($table$sql_object null)
  64.   {
  65.     if (isset($sql_object)) {
  66.       $result $this->_checkLoginValidity($table[0]$sql_object);
  67.       if (is_string($result)) return $result;
  68.     }
  69.     $result $this->_checkEmailValidity($table[1]);
  70.     if (is_string($result)) return $result;
  71.     return true;
  72.   }
  73.  
  74.   /**
  75.    * user::_checkLoginValidity()
  76.    * validation d'un login
  77.    *
  78.    * @access private
  79.    * @param string $login : login rentré par l'utilisateur
  80.    * @param object $sql_object 
  81.    * @return bool $result
  82.    *  si valide true sinon message d'erreur (string)
  83.    */
  84.   function _checkLoginValidity($login$sql_object)
  85.   {
  86.     $login trim($login);
  87.     if (!preg_match('|^[a-zA-Z0-9]+$|'$login)) return _t('user','login_prohibited');
  88.     if (strlen($login5return _t('user','login_tooshort');
  89.     if (strlen($login20_t('user','login_toolong');
  90.     $requete "SELECT user_id FROM " $this->TDB_USER . " WHERE lower(user_login)= '" strtolower($login"' AND user_validity='Y';";
  91.  
  92.     $result $sql_object->DBSelect($requete);
  93.  
  94.     if ($result != 0return _t('user','login_used');
  95.  
  96.     return true;
  97.   }
  98.  
  99.   /**
  100.    * user::checkPasswordValidity()
  101.    * validation d'un password
  102.    *
  103.    * @access publi
  104.    * @param string $password password rentre par l'utilisateur
  105.    * @param string $pass2 (option)
  106.    * @return bool si valide true sinon message d'erreur (string)
  107.    */
  108.   function checkPasswordValidity($password$pass2 = -1)
  109.   {
  110.     if (strlen($password5return _t('user','pass_tooshort');
  111.     if (strlen($password15return _t('user','pass_toolong');
  112.     if ($pass2 != -&& $password != $pass2return _t('user','pass_not_same');
  113.  
  114.     return true;
  115.   }
  116.  
  117.   /**
  118.    * user::_checkEmailValidity()
  119.    * validation d'un email
  120.    *
  121.    * @access private
  122.    * @param string $email email rentre par l'utilisateur
  123.    * @return string $result
  124.    *  return 1 si valide sinon message d'erreur (string)
  125.    */
  126.   function _checkEmailValidity($email)
  127.   {
  128.     $email strtolower($email);
  129.     $emailinvalide _t('user','invalid_mail'" :'" $email "'";
  130.     if (strlen($email|| !ereg("@"$email|| preg_match_all("/([^a-zA-Z0-9_\@\.\-])/i"$email$trouve|| !preg_match("/^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,4}\$/i"$email)) {
  131.       return $emailinvalide;
  132.     }
  133.     list($compte$domainesplit("@"$email2);
  134.     if (function_exists('checkdnsrr')) {
  135.       if (!checkdnsrr($domaine"MX")) return $emailinvalide;
  136.     }
  137.     return 1;
  138.   }
  139.  
  140.   /**
  141.    * user::_setUserCategory()
  142.    * determine automatique la categorie d'un utilisateur en fonction de ses droits
  143.    * et renseigne l'objet
  144.    *
  145.    * @access private
  146.    * @param array $table_right tableau des droits de l'utilisateur
  147.    * @return bool $result
  148.    */
  149.   function _setUserCategory($table_right)
  150.   {
  151.     if (isset($table_right['category_user']&& $table_right['category_user'== 'A'$this->CATEGORY = 1;
  152.     else {
  153.       if ($table_right['dashboard'== 'O' || $table_right['publication'== 'O' || $table_right['news'== 'O' || $table_right['workshop'== 'O'$this->CATEGORY = 2;
  154.       else $this->CATEGORY = 3;
  155.     }
  156.  
  157.     return true;
  158.   }
  159.  
  160.   /**
  161.    * user::_AddProfile()
  162.    * Ajout d'un profil
  163.    *
  164.    * @access private
  165.    * @param object $sql_object 
  166.    * @return integer $last_id
  167.    */
  168.   function _AddProfile($sql_object)
  169.   {
  170.     $requete "INSERT INTO " T_PROFILE " (profile_email, profile_email_display, profile_city, profile_birthdate, profile_leisures, profile_job, profile_avatar, profile_quotation, profile_signature, profile_date_crea) VALUES ('" $this->P_EMAIL . "', '" $this->P_EMAIL_DISPLAY . "','', '0001-01-01', '', '', '', '', '', NOW());";
  171.     $last_id $sql_object->DBInsert ($requete1);
  172.     return $last_id;
  173.   }
  174.  
  175.   /**
  176.    * user::_AddRight()
  177.    * stockage des droits d' un utilisateur BDD
  178.    *
  179.    * @access private
  180.    * @param array $table_right contient les droits
  181.    * @param object $sql_object 
  182.    * @return integer $last_id
  183.    */
  184.   function _AddRight($table_right$sql_object)
  185.   {
  186.     $this->R_DASHBOARD = $table_right['dashboard'];
  187.     $this->R_WORKSHOP = $table_right['workshop'];
  188.     $this->R_PROJECT = $table_right['project'];
  189.     $this->R_PUBLICATION = $table_right['publication'];
  190.     $this->R_NEWS = $table_right['news'];
  191.     $this->R_YELLOWPAGES = $table_right['yellowpages'];
  192.     $this->R_THEME = $table_right['theme'];
  193.     $this->R_SCALE = $table_right['scale'];
  194.     $this->R_LEVEL = $table_right['level'];
  195.     $this->R_CATEGORY_USER = $table_right['category_user'];
  196.     $requete "INSERT INTO " T_RIGHT " (rights_dashboard, rights_workshop, rights_project, rights_publication, rights_news, rights_yellowpages, rights_theme, rights_scale, rights_level, rights_category_user, rights_date_crea)VALUES ('" $this->R_DASHBOARD . "', '" $this->R_WORKSHOP . "', '" $this->R_PROJECT . "', '" $this->R_PUBLICATION . "', '" $this->R_NEWS . "', '" $this->R_YELLOWPAGES . "', '" $this->R_THEME . "', '" $this->R_SCALE . "', '" $this->R_LEVEL . "', '" $this->R_CATEGORY_USER . "', NOW());";
  197.     $last_id $sql_object->DBInsert ($requete1);
  198.     return $last_id;
  199.   }
  200.  
  201.   /**
  202.    * user::GetNewPassword()
  203.    * creation aleatoire d'un password
  204.    *
  205.    * @access public
  206.    * @param int $length taille du password
  207.    * @return string $password
  208.    */
  209.   function GetNewPassword($length PASSWD_LENGTH)
  210.   {
  211.     $str 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
  212.     $password '';
  213.     for ($i 0$i $length$i++{
  214.       $password .= substr($strrand(0strlen($str1)1);
  215.     }
  216.     return $password;
  217.   }
  218.  
  219.   /**
  220.    * user::InitUserRight()
  221.    * formatage du tableau de droit suivant profil prédeterminé
  222.    *
  223.    * @access public
  224.    * @param string $type niveau utilisateur : SIMPLE_USER ou ADMIN_USER
  225.    * @return array $table_right : tableau des droits de l'utilisateur
  226.    */
  227.   function InitUserRight($type 'SIMPLE_USER')
  228.   {
  229.     $table_user array ("dashboard" => 'U'"workshop" => 'U'"publication" => 'U'"project" => 'U',
  230.             "news" => 'U'"yellowpages" => 'U'"theme" => 'U',
  231.             "scale" => 'U'"level" => 'U'"category_user" => 'U');
  232.  
  233.     switch ($type{
  234.       case 'SIMPLE_USER':
  235.         $table_right $table_user;
  236.         break;
  237.       case 'ADMIN_USER':
  238.         $table_right array ("dashboard" => 'A'"workshop" => 'A'"publication" => 'A',
  239.                     "project" => 'A'"news" => 'A'"yellowpages" => 'A',
  240.                     "theme" => 'A'"scale" => 'A'"level" => 'A',
  241.                     "category_user" => 'A');
  242.         break;
  243.       default:
  244.         $table_right $table_user;
  245.         break;
  246.     }
  247.  
  248.     return $table_right;
  249.   }
  250.  
  251.  
  252.   /**
  253.    * user::UpdateUserPassword()
  254.    * changement de password (mise à jour) dans la bdd
  255.    *
  256.    * @access public
  257.    * @param int $ID identifiant utilisateur
  258.    * @param string $pass nouveau password non crypté
  259.    * @param object $sql_object 
  260.    * @return bool $result
  261.    */
  262.   function UpdateUserPassword($ID$pass$sql_object)
  263.   {
  264.     if (is_numeric($ID)) {
  265.       $this->ID = $ID;
  266.     else exit;
  267.     $this->PASSWORD = crypt($passSALT_CRYPT);
  268.     $requete "UPDATE " $this->TDB_USER . " SET user_password='" $this->PASSWORD . "' WHERE user_id='" $this->ID . "';";
  269.     $result $sql_object->DBQuery ($requete);
  270.  
  271.     return $result;
  272.   }
  273.  
  274.   /**
  275.    * user::AddUser()
  276.    * Ajout d'un utilisateur
  277.    *
  278.    * @access public
  279.    * @param array $table_user contient les composants de l'utilisateur
  280.    * @param array $table_right contient les droits attribués au nouvel utilisateur
  281.    * @param object $sql_object 
  282.    * @return integer $last_id
  283.    *  renvoie un message d'erreur ou un numerique id de l'insertion
  284.    */
  285.   function AddUser($table_user$table_right$sql_object)
  286.   {
  287.     $table_user=$sql_object->DBescape($table_user);
  288.  
  289.     $this->LOGIN = strip_input(trim($table_user[0]));
  290.     $this->P_EMAIL = strtolower($table_user[1]);
  291.     $this->P_EMAIL_DISPLAY = $table_user[2];
  292.     $this->PASSWORD = crypt($table_user[3]SALT_CRYPT);
  293.     $this->_SetUserCategory($table_right);
  294.     $this->PROFILE = $this->_AddProfile($sql_object);
  295.     $this->RIGHT = $this->_AddRight($table_right$sql_object);
  296.     $requete "INSERT INTO " $this->TDB_USER . " (user_login, user_password, user_community, user_category, user_rights, user_profile, user_date_crea) VALUES ('" $this->LOGIN . "', '" $this->PASSWORD . "', " $this->COMMUNITY . ", " $this->CATEGORY . ", " $this->RIGHT . ", " $this->PROFILE . ", NOW());";
  297.  
  298.     $result $sql_object->DBInsert ($requete1);
  299.     return $result;
  300.   }
  301.  
  302.   /**
  303.    * user::DeleteUser()
  304.    * suppression d'un utilisateur
  305.    *
  306.    * @access public
  307.    * @param int $ID identifiant de l'utilisateur
  308.    * @param object $sql_object 
  309.    * @return bool $result
  310.    */
  311.   function DeleteUser($ID$sql_object)
  312.   {
  313.     if (is_numeric($ID)) {
  314.       $this->ID = $ID;
  315.     else return false;
  316.     $requete "UPDATE " $this->TDB_USER . " SET user_validity='N' WHERE user_id=" $this->ID . ";";
  317.     $result $sql_object->DBQuery ($requete);
  318.     $requete "DELETE FROM " J_WORK_USERS " WHERE jwu_user_id=" $this->ID . ";";
  319.     $result $sql_object->DBQuery ($requete);
  320.     return $result;
  321.   }
  322.  
  323.   /**
  324.    * user::ModifyProfile()
  325.    * modification d'un profil utilisateur
  326.    *
  327.    * @access public
  328.    * @param int $id identifiant d'un profil
  329.    * @param object $sql_object 
  330.    * @param array $table_profile contient les composants d'un profil
  331.    * @return bool $result
  332.    */
  333.   function ModifyProfile($ID$table_profile$sql_object)
  334.   {
  335.     $table_profile=$sql_object->DBescape($table_profile);
  336.  
  337.     if (is_numeric($ID)) {
  338.       $this->ID = $ID;
  339.     else return false;
  340.  
  341.     $this->P_EMAIL = strtolower($table_profile[0]);
  342.  
  343.     $requete "UPDATE " $this->TDB_USER . " SET user_last_modify=NOW() WHERE user_id='" $this->ID . "';";
  344.     $result $sql_object->DBSelect ($requete);
  345.  
  346.     $requete "SELECT user_profile FROM " $this->TDB_USER . " WHERE user_id='" $this->ID . "' LIMIT 1;";
  347.     $data $sql_object->DBSelect ($requete'OBJECT');
  348.     if ($data!=&& count($data== 1{
  349.       $this->P_ID = $data[0]->user_profile;
  350.     else return false;
  351.     $this->P_EMAIL_DISPLAY = strtoupper($table_profile[1]);
  352.     $this->P_CITY = strip_input(ucfirst(trim($table_profile[2])));
  353.     $this->P_BIRTHDATE = ($table_profile[3]=='--''0001-01-01' formatDate($table_profile[3]true);
  354.     $this->P_LEISURES = strip_input(trim($table_profile[4]));
  355.     $this->P_JOB = strip_input(trim($table_profile[5]));
  356.     $this->P_QUOTATION = strip_input(trim($table_profile[6]));
  357.     $this->P_SIGNATURE = strip_input(trim($table_profile[7]));
  358.     $this->P_AVATAR = strip_input($table_profile[8]);
  359.  
  360.     $requete "UPDATE " T_PROFILE " SET profile_email='" $this->P_EMAIL . "', profile_email_display='" $this->P_EMAIL_DISPLAY . "', profile_city='" $this->P_CITY . "', profile_birthdate='" $this->P_BIRTHDATE . "', profile_leisures='" $this->P_LEISURES . "', profile_job='" $this->P_JOB . "', profile_quotation='" $this->P_QUOTATION . "', profile_signature='" $this->P_SIGNATURE . "', profile_avatar='" $this->P_AVATAR . "' WHERE profile_id='" $this->P_ID . "';";
  361.  
  362.     $result $sql_object->DBQuery ($requete);
  363.  
  364.     return $result;
  365.   }
  366.  
  367.   /**
  368.    * user::ModifyRight()
  369.    * modification des droits d'un utilisateur
  370.    *
  371.    * @access public
  372.    * @param int $ID identifiant de l'utilisateur
  373.    * @param object $sql_object 
  374.    * @param array $table_right contient un tableau associatif de droit
  375.    * @return bool $result
  376.    */
  377.   function ModifyRight($ID$table_right$sql_object)
  378.   {
  379.     if (is_numeric($ID)) {
  380.       $this->ID = $ID;
  381.     else return false;
  382.  
  383.     $update '';
  384.     $sep ', ';
  385.     if (isset($table_right['dashboard'])) {
  386.       $this->R_DASHBOARD = $table_right['dashboard'];
  387.       $update .= "rights_dashboard='" $this->R_DASHBOARD . "'";
  388.     }
  389.     if (isset($table_right['project'])) {
  390.       $this->R_PROJECT = $table_right['project'];
  391.       $update .= $sep "rights_project='" $this->R_PROJECT . "'";
  392.     }
  393.     if (isset($table_right['publication'])) {
  394.       $this->R_PUBLICATION = $table_right['publication'];
  395.       $update .= $sep "rights_publication='" $this->R_PUBLICATION . "'";
  396.     }
  397.     if (isset($table_right['workshop'])) {
  398.       $this->R_WORKSHOP = $table_right['workshop'];
  399.       $update .= $sep "rights_workshop='" $this->R_WORKSHOP . "'";
  400.     }
  401.     if (isset($table_right['news'])) {
  402.       $this->R_NEWS = $table_right['news'];
  403.       $update .= $sep "rights_news='" $this->R_NEWS . "'";
  404.     }
  405.     if (isset($table_right['yellowpages'])) {
  406.       $this->R_YELLOWPAGES = $table_right['yellowpages'];
  407.       $update .= $sep "rights_yellowpages='" $this->R_YELLOWPAGES . "'";
  408.     }
  409.     if (isset($table_right['theme'])) {
  410.       $this->R_THEME = $table_right['theme'];
  411.       $update .= $sep "rights_theme='" $this->R_THEME . "'";
  412.     }
  413.     if (isset($table_right['scale'])) {
  414.       $this->R_SCALE = $table_right['scale'];
  415.       $update .= $sep "rights_scale='" $this->R_SCALE . "'";
  416.     }
  417.     if (isset($table_right['level'])) {
  418.       $this->R_LEVEL = $table_right['level'];
  419.       $update .= $sep "rights_level='" $this->R_LEVEL . "'";
  420.     }
  421.     if (isset($table_right['category_user'])) {
  422.       $this->R_CATEGORY_USER = $table_right['category_user'];
  423.       $update .= $sep "rights_category_user='" $this->R_CATEGORY_USER . "'";
  424.     }
  425.  
  426.     $requete "UPDATE " $this->TDB_USER . " SET user_last_modify=NOW() WHERE user_id='" $this->ID . "';";
  427.     $result $sql_object->DBSelect ($requete);
  428.     $requete "SELECT user_rights FROM " $this->TDB_USER . " WHERE user_id='" $this->ID . "';";
  429.     $result $sql_object->DBSelect ($requete);
  430.  
  431.     if ($result == 0return false;
  432.     if (count($result== 1{
  433.       $this->R_ID = $result[0]['user_rights'];
  434.     else return false;
  435.     $requete "UPDATE " T_RIGHT " SET " $update " WHERE rights_id='" $this->R_ID . "';";
  436.     $result $sql_object->DBQuery ($requete);
  437.     
  438.     if ($result{
  439.       $this->_SetUserCategory($table_right);
  440.       $requete "UPDATE " $this->TDB_USER . " SET user_category='" $this->CATEGORY . "' WHERE user_id='" $this->ID . "';";
  441.       
  442.       $result $sql_object->DBQuery ($requete);
  443.     }
  444.     return $result;
  445.   }
  446.  
  447.  
  448. }
  449.  
  450. ?>
Documentation generated on Fri, 16 Oct 2009 09:30:35 +0200 by phpDocumentor 1.4.1