id_sondage == ''){ Utils::print_header( _("Error!")); bandeau_titre(_("Error!")); echo '

' . _("This poll doesn't exist !") . '

' . _('Back to the homepage of ') . ' ' . NOMAPPLICATION . '

'."\n"; bandeau_pied(); die(); } //output a CSV and die() if(Utils::issetAndNoEmpty('export', $_GET) && $dsondage !== false) { if($_GET['export'] == 'csv') { require_once('exportcsv.php'); } die(); } // quand on ajoute un commentaire utilisateur if(isset($_POST['ajoutcomment'])) { if (isset($_SESSION['nom']) && Utils::issetAndNoEmpty('commentuser') === false) { // Si le nom vient de la session, on le de-htmlentities $comment_user = html_entity_decode($_SESSION['nom'], ENT_QUOTES, 'UTF-8'); } elseif(Utils::issetAndNoEmpty('commentuser')) { $comment_user = $_POST["commentuser"]; } elseif(isset($_POST["commentuser"])) { $err |= COMMENT_USER_EMPTY; } else { $comment_user = _('anonyme'); } if(Utils::issetAndNoEmpty('comment') === false) { $err |= COMMENT_EMPTY; } if (isset($_POST["comment"]) && !Utils::is_error(COMMENT_EMPTY) && !Utils::is_error(NO_POLL) && !Utils::is_error(COMMENT_USER_EMPTY)) { // protection contre les XSS : htmlentities $comment = htmlentities($_POST['comment'], ENT_QUOTES, 'UTF-8'); $comment_user = htmlentities($comment_user, ENT_QUOTES, 'UTF-8'); // Check for doublons $comment_doublon = false; $req = 'SELECT * FROM comments WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_comment'; $sql = $connect->Prepare($req); $comment_user_doublon = $connect->Execute($sql, array($numsondage)); if ($comment_user_doublon->RecordCount() != 0) { while ( $dcomment_user_doublon=$comment_user_doublon->FetchNextObject(false)) { if($dcomment_user_doublon->comment == $comment && $dcomment_user_doublon->usercomment == $comment_user) { $comment_doublon = true; }; } } if(!$comment_doublon) { $req = 'INSERT INTO comments (id_sondage, comment, usercomment) VALUES ('. $connect->Param('id_sondage').','. $connect->Param('comment').','. $connect->Param('comment_user').')'; $sql = $connect->Prepare($req); $comments = $connect->Execute($sql, array($numsondage, $comment, $comment_user)); if ($comments === false) { $err |= COMMENT_INSERT_FAILED; } } } } // Action quand on clique le bouton participer $sql = 'SELECT * FROM user_studs WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_users'; $sql = $connect->Prepare($sql); $user_studs = $connect->Execute($sql, array($numsondage)); $nbcolonnes = substr_count($dsondage->sujet, ',') + 1; if (!Utils::is_error(NO_POLL) && (isset($_POST["boutonp"]))) { //Si le nom est bien entré if (Utils::issetAndNoEmpty('nom') === false) { $err |= NAME_EMPTY; } if(!Utils::is_error(NAME_EMPTY) && (! ( USE_REMOTE_USER && isset($_SERVER['REMOTE_USER']) ) || $_POST["nom"] == $_SESSION["nom"])) { $nouveauchoix = ''; for ($i=0;$i<$nbcolonnes;$i++) { // radio checked 1 = Yes, 2 = Ifneedbe, 0 = No if (isset($_POST["choix$i"])) { switch ($_POST["choix$i"]) { case 1: $nouveauchoix .= "1";break; case 2: $nouveauchoix .= "2";break; default: $nouveauchoix .= "0";break; } } } $nom=substr($_POST["nom"],0,64); // protection contre les XSS : htmlentities $nom = htmlentities($nom, ENT_QUOTES, 'UTF-8'); while($user = $user_studs->FetchNextObject(false)) { if ($nom == $user->nom) { $err |= NAME_TAKEN; } } // Ecriture des choix de l'utilisateur dans la base if (!Utils::is_error(NAME_TAKEN) && !Utils::is_error(NAME_EMPTY)) { $sql = 'INSERT INTO user_studs (nom,id_sondage,reponses) VALUES ('. $connect->Param('nom').', '. $connect->Param('numsondage').', '. $connect->Param('nouveauchoix').')'; $sql = $connect->Prepare($sql); // Todo : Il faudrait lever une erreur en cas d'erreur d'insertion $connect->Execute($sql, array($nom, $numsondage, $nouveauchoix)); if ($dsondage->mailsonde || /* compatibility for non boolean DB */ $dsondage->mailsonde=="yes" || $dsondage->mailsonde=="true") { if($config['use_smtp']==true){ Utils::sendEmail( "$dsondage->mail_admin", "[".NOMAPPLICATION."] "._("Poll's participation")." : ".html_entity_decode($dsondage->titre, ENT_QUOTES, 'UTF-8')."", html_entity_decode("\"$nom\" ", ENT_QUOTES, 'UTF-8'). _("has filled a line.\nYou can find your poll at the link") . " :\n\n". Utils::getUrlSondage($numsondage) . " \n\n" . _("Thanks for your confidence.") . "\n". NOMAPPLICATION ); } } } } else { $err |= NAME_EMPTY; } } if($err != 0) { Utils::print_header(_("Error!").' - '.$dsondage->titre); bandeau_titre(_("Error!")); echo '
'; } else { Utils::print_header(_('Poll').' - '.$dsondage->titre); bandeau_titre(_('Poll').' - '.$dsondage->titre); } $title=stripslashes(str_replace("\\","",$dsondage->titre)); echo '

'.$title.'

'. _("Initiator of the poll") .'

'.stripslashes($dsondage->nom_admin).'

'."\n"; //affichage de la description du sondage if ($dsondage->commentaires) { $commentaires = $dsondage->commentaires; $commentaires=nl2br(str_replace("\\","",$commentaires)); echo '

'._("Description") .'


'. $commentaires .'

'; } echo '
'."\n"; // .jumbotron //On récupere les données et les sujets du sondage $nblignes = $user_studs->RecordCount(); //on teste pour voir si une ligne doit etre modifiée $testmodifier = false; $ligneamodifier = -1; for ($i=0;$i<$nblignes;$i++) { if (isset($_POST["modifierligne$i"])) { $ligneamodifier = $i; } //test pour voir si une ligne est a modifier if (isset($_POST['validermodifier'.$i])) { $modifier = $i; $testmodifier = true; } } //si le test est valide alors on affiche des checkbox pour entrer de nouvelles valeurs if ($testmodifier) { $nouveauchoix = ''; for ($i=0;$i<$nbcolonnes;$i++) { // radio checked 1 = Yes, 2 = Ifneedbe, 0 = No if (isset($_POST["choix$i"])) { switch ($_POST["choix$i"]) { case 1: $nouveauchoix .= "1";break; case 2: $nouveauchoix .= "2";break; default: $nouveauchoix .= "0";break; } } } $compteur=0; while ($data = $user_studs->FetchNextObject(false) ) { //mise a jour des données de l'utilisateur dans la base SQL if ($compteur == $modifier) { $sql = 'UPDATE user_studs SET reponses='.$connect->Param('nouveauchoix').' WHERE nom='.$connect->Param('nom').' AND id_users='.$connect->Param('id_users'); $sql = $connect->Prepare($sql); $connect->Execute($sql, array($nouveauchoix, $data->nom, $data->id_users)); if ($dsondage->mailsonde=="yes") { Utils::sendEmail( "$dsondage->mail_admin", "[".NOMAPPLICATION."] " . _("Poll's participation") . " : ".html_entity_decode($dsondage->titre, ENT_QUOTES, 'UTF-8'), "\"".html_entity_decode($data->nom, ENT_QUOTES, 'UTF-8')."\""."" . _("has filled a line.\nYou can find your poll at the link") . " :\n\n" . Utils::getUrlSondage($numsondage) . " \n\n" . _("Thanks for your confidence.") . "\n".NOMAPPLICATION ); } } $compteur++; } } //recuperation des utilisateurs du sondage $sql = 'SELECT * FROM user_studs WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_users'; $sql = $connect->Prepare($sql); $user_studs = $connect->Execute($sql, array($numsondage)); //reformatage des données des sujets du sondage $toutsujet = explode(",",$dsondage->sujet); // Table headers $thead = ''; // Button in the first td to avoid remove col on "Return" keypress) $border = array(); // bordure pour distinguer les mois $td_headers = array(); // for a11y, headers="M1 D4 H5" on each td $radio_title = array(); // date for // Dates poll if ($dsondage->format=="D"||$dsondage->format=="D+"||$dsondage->format=="D-") { $tr_months = ''; $tr_days = ''; $tr_hours = ''; // Headers $colspan_month = 1; $colspan_day = 1; for ($i = 0; $i < count($toutsujet); $i++) { // Current date $current = $toutsujet[$i]; $horoCur = explode("@",$current); //horoCur[0] = date, horoCur[1] = hour if (isset($toutsujet[$i+1])){ $next = $toutsujet[$i+1]; $horoNext = explode("@",$next); } $border[$i] = false; $radio_title[$i] = strftime($date_format['txt_short'],$horoCur[0]); // Months $td_headers[$i] = 'M'.($i+1-$colspan_month); if (isset($toutsujet[$i+1]) && strftime("%B", $horoCur[0]) == strftime("%B", $horoNext[0]) && strftime("%Y", $horoCur[0]) == strftime("%Y", $horoNext[0])){ $colspan_month++; } else { $border[$i] = true; $tr_months .= ''.strftime("%B",$horoCur[0]).' '.strftime("%Y", $horoCur[0]).''; $colspan_month=1; } // Days $td_headers[$i] .= ' D'.($i+1-$colspan_day); if (isset($toutsujet[$i+1]) && strftime($date_format['txt_day'],$horoCur[0])==strftime($date_format['txt_day'],$horoNext[0])&&strftime("%B",$horoCur[0])==strftime("%B",$horoNext[0])){ $colspan_day++; } else { $rbd = ($border[$i]) ? ' rbd' : ''; $tr_days .= ''.strftime($date_format['txt_day'],$horoCur[0]).''; $colspan_day=1; } // Hours $rbd = ($border[$i]) ? ' rbd' : ''; if ($horoCur[1] !== "") { $tr_hours .= ''.$horoCur[1].''; $radio_title[$i] .= ' - '.$horoCur[1]; $td_headers[$i] .= ' H'.$i; } else { $tr_hours .= ''; } } $border[count($border)-1] = false; // suppression de la bordure droite du dernier mois $tr_months .= ''; $tr_days .= ''; $tr_hours .= ''; $thead = "\n".$tr_months."\n".$tr_days."\n".$tr_hours."\n"; // Subjects poll } else { $toutsujet=str_replace("@","
",$toutsujet); $tr_subjects = ''; for ($i = 0; isset($toutsujet[$i]); $i++) { $td_headers[$i]='';$radio_title[$i]=''; // init before concatenate // Subjects preg_match_all('/\[!\[(.*?)\]\((.*?)\)\]\((.*?)\)/',$toutsujet[$i],$md_a_img); // Markdown [![alt](src)](href) preg_match_all('/!\[(.*?)\]\((.*?)\)/',$toutsujet[$i],$md_img); // Markdown ![alt](src) preg_match_all('/\[(.*?)\]\((.*?)\)/',$toutsujet[$i],$md_a); // Markdown [text](href) if (isset($md_a_img[2][0]) && $md_a_img[2][0]!='' && isset($md_a_img[3][0]) && $md_a_img[3][0]!='') { // [![alt](src)](href) $th_subject_text = (isset($md_a_img[1][0]) && $md_a_img[1][0]!='') ? stripslashes($md_a_img[1][0]) : _("Choice") .' '.($i+1); $th_subject_html = ''.$th_subject_text.''; } elseif (isset($md_img[2][0]) && $md_img[2][0]!='') { // ![alt](src) $th_subject_text = (isset($md_img[1][0]) && $md_img[1][0]!='') ? stripslashes($md_img[1][0]) : _("Choice") .' '.($i+1); $th_subject_html = ''.$th_subject_text.''; } elseif (isset($md_a[2][0]) && $md_a[2][0]!='') { // [text](href) $th_subject_text = (isset($md_a[1][0]) && $md_a[1][0]!='') ? stripslashes($md_a[1][0]) : _("Choice") .' '.($i+1); $th_subject_html = ''.$th_subject_text.''; } else { // text only $th_subject_text = stripslashes($toutsujet[$i]); $th_subject_html = $th_subject_text; } $tr_subjects .= ''.$th_subject_html.''; $border[$i] = false; $td_headers[$i] .= 'S'.$i; $radio_title[$i] .= $th_subject_text; } $thead = $tr_subjects.''; } // Print headers echo '
'; if ($dsondage->format=="A-" || $dsondage->format=="D-") { echo '

' . _("The administrator locked this poll, votes and comments are frozen, it's not possible to participate anymore.") . '

'; } else { echo '

' . _("If you want to vote in this poll, you have to give your name, choose the values that fit best for you and validate with the plus button at the end of the line.") . '

'; } echo'

'._('Votes of the poll ').'

'. $thead . ''; // Print poll results //Usager pré-authentifié dans la liste? $user_mod = false; //affichage des resultats actuels $somme[] = 0; $compteur = 0; while ($data = $user_studs->FetchNextObject(false)) { $ensemblereponses = $data->reponses; //affichage du nom $nombase=str_replace("°","'",$data->nom); echo ''."\n"; // ligne d'un usager pré-authentifié $mod_ok = !( USE_REMOTE_USER && isset($_SERVER['REMOTE_USER']) ) || ($nombase == $_SESSION['nom']); $user_mod |= $mod_ok; // pour chaque colonne for ($k=0; $k < $nbcolonnes; $k++) { // on remplace les choix de l'utilisateur par une ligne de checkbox pour recuperer de nouvelles valeurs if ($compteur == $ligneamodifier) { $car = substr($ensemblereponses, $k , 1); // variable pour afficher la valeur cochée $car_html[0]='value="0"';$car_html[1]='value="1"';$car_html[2]='value="2"'; switch ($car) { case "1": $car_html[1]='value="1" checked';break; case "2": $car_html[2]='value="2" checked';break; default: $car_html[0]='value="0" checked';break; } echo ' '."\n"; } else { $rbd = ($border[$k]) ? ' rbd' : ''; $car = substr($ensemblereponses, $k, 1); switch ($car) { case "1": echo ''."\n"; if (isset($somme[$k]) === false) { $somme[$k] = 0; } $somme[$k]++; break; case "2": echo ''."\n"; break; default: echo ''."\n"; } } } //a la fin de chaque ligne se trouve les boutons modifier if ($compteur != $ligneamodifier && ($dsondage->format=="A+"||$dsondage->format=="D+") && $mod_ok) { echo ' '."\n"; } //demande de confirmation pour modification de ligne for ($i=0;$i<$nblignes;$i++) { if (isset($_POST["modifierligne$i"])) { if ($compteur == $i) { echo ''."\n"; } } } $compteur++; echo ''."\n"; } // affichage de la ligne pour un nouvel utilisateur if (( !(USE_REMOTE_USER && isset($_SERVER['REMOTE_USER'])) || !$user_mod) && $ligneamodifier==-1 && ($dsondage->format!="A-" && $dsondage->format!="D-")) { //affichage de la case vide de texte pour un nouvel utilisateur echo ''."\n"; //une ligne de checkbox pour le choix du nouvel utilisateur for ($i = 0; $i < $nbcolonnes; $i++) { echo ' '."\n"; } // Affichage du bouton de formulaire pour inscrire un nouvel utilisateur dans la base echo ''."\n"; } // Addition and Best choice //affichage de la ligne contenant les sommes de chaque colonne $tr_addition = ''; $meilleurecolonne = max($somme); $compteursujet = 0; $meilleursujet = ''; $meilleursujet.= '
  • '.$radio_title[$i].'
  • '; $compteursujet++; } else { $tr_addition .= ''; } } else { $tr_addition .= ''; } } $tr_addition .= ''; $meilleursujet = str_replace("°", "'", $meilleursujet).''; $vote_str = ($meilleurecolonne > 1) ? $vote_str = _('votes') : _('vote'); // Print Addition and Best choice echo $tr_addition.'
    '._('Votes of the poll ').$title.'
    '.stripslashes($nombase).'
    ' . _('Yes') . '() ' . _('Yes') . _(', ifneedbe') . '' . _('No') . '
    '. _("Addition") .''.$somme[$i].''.$somme[$i].'
    '."\n"; if ($compteursujet == 1) { echo '

    ' . _("The best choice at this time is:") . '

    ' . $meilleursujet . '

    ' . _("with") . ' ' . $meilleurecolonne . ' ' . $vote_str . '.

    '."\n"; } elseif ($compteursujet > 1) { echo '

    ' . _("The bests choices at this time are:") . '

    ' . $meilleursujet . '

    ' . _("with") . ' ' . $meilleurecolonne . ' ' . $vote_str . '.

    '."\n"; } echo '

    '; // Comments $sql = 'select * from comments where id_sondage='.$connect->Param('numsondage').' order by id_comment'; $sql = $connect->Prepare($sql); $comment_user=$connect->Execute($sql, array($numsondage)); if ($comment_user->RecordCount() != 0) { echo '

    ' . _("Comments of polled people") . '

    '."\n"; while($dcomment = $comment_user->FetchNextObject(false)) { echo '
    '.stripslashes($dcomment->usercomment). ' : ' . stripslashes(nl2br($dcomment->comment)) . '
    '; } echo '
    '; } if ($dsondage->format!="A-" && $dsondage->format!="D-") { echo '
    ' . _("Add a comment in the poll") . '


    '; } echo '
    '; bandeau_pied();