findPollById($numsondage); if ($dsondage){ $sujets = $connect->allSujetsByPollId($numsondage); $users = $connect->allUsersByPollId($numsondage); } else { Utils::print_header( _("Error!")); bandeau_titre(_("Error!")); echo '

' . _("This poll doesn't exist !") . '

' . _('Back to the homepage of ') . ' ' . NOMAPPLICATION . '

'."\n"; bandeau_pied(); die(); } //output a CSV and die() if(!empty($_GET['export']) && $dsondage) { if($_GET['export'] == 'csv') { require_once('exportcsv.php'); } die(); } // quand on ajoute un commentaire utilisateur if(isset($_POST['ajoutcomment'])) { if (isset($_SESSION['nom']) && Utils::issetAndNoEmpty('commentuser') === false) { // Si le nom vient de la session, on le de-htmlentities $comment_user = html_entity_decode($_SESSION['nom'], ENT_QUOTES, 'UTF-8'); } elseif(Utils::issetAndNoEmpty('commentuser')) { $comment_user = $_POST["commentuser"]; } elseif(isset($_POST["commentuser"])) { $err |= COMMENT_USER_EMPTY; } else { $comment_user = _('anonyme'); } if(Utils::issetAndNoEmpty('comment') === false) { $err |= COMMENT_EMPTY; } if (isset($_POST["comment"]) && !Utils::is_error(COMMENT_EMPTY) && !Utils::is_error(NO_POLL) && !Utils::is_error(COMMENT_USER_EMPTY)) { // protection contre les XSS : htmlentities $comment = htmlentities($_POST['comment'], ENT_QUOTES, 'UTF-8'); $comment_user = htmlentities($comment_user, ENT_QUOTES, 'UTF-8'); // Check for doublons $comment_doublon = false; $req = 'SELECT * FROM comments WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_comment'; $sql = $connect->Prepare($req); $comment_user_doublon = $connect->Execute($sql, array($numsondage)); if ($comment_user_doublon->RecordCount() != 0) { while ( $dcomment_user_doublon=$comment_user_doublon->FetchNextObject(false)) { if($dcomment_user_doublon->comment == $comment && $dcomment_user_doublon->usercomment == $comment_user) { $comment_doublon = true; }; } } if(!$comment_doublon) { $req = 'INSERT INTO comments (id_sondage, comment, usercomment) VALUES ('. $connect->Param('id_sondage').','. $connect->Param('comment').','. $connect->Param('comment_user').')'; $sql = $connect->Prepare($req); $comments = $connect->Execute($sql, array($numsondage, $comment, $comment_user)); if ($comments === false) { $err |= COMMENT_INSERT_FAILED; } } } } // Action quand on clique le bouton participer $user_studs = $connect->allUsersByPollId($numsondage); $nbcolonnes = count($sujets); if (!Utils::is_error(NO_POLL) && (isset($_POST["boutonp"]))) { //Si le nom est bien entré if (empty($_POST['nom'])) { $err |= NAME_EMPTY; } if(!Utils::is_error(NAME_EMPTY) && (! ( USE_REMOTE_USER && isset($_SERVER['REMOTE_USER']) ) || $_POST["nom"] == $_SESSION["nom"])) { $nouveauchoix = ''; for ($i=0;$i<$nbcolonnes;$i++) { // radio checked 1 = Yes, 2 = Ifneedbe, 0 = No if (isset($_POST["choix$i"])) { switch ($_POST["choix$i"]) { case 1: $nouveauchoix .= "1";break; case 2: $nouveauchoix .= "2";break; default: $nouveauchoix .= "0";break; } } } $nom=substr($_POST["nom"],0,64); // protection contre les XSS : htmlentities $nom = htmlentities($nom, ENT_QUOTES, 'UTF-8'); foreach ($users as $user) { if ($nom == $user->nom) { $err |= NAME_TAKEN; } } // Ecriture des choix de l'utilisateur dans la base if (!Utils::is_error(NAME_TAKEN) && !Utils::is_error(NAME_EMPTY)) { // Todo : Il faudrait lever une erreur en cas d'erreur d'insertion $newVote = $connect->insertVote($nom, $numsondage, $nouveauchoix); $user_studs[] = $newVote; if ($dsondage->receiveNewVotes || /* compatibility for non boolean DB */ $dsondage->receiveNewVotes==="yes" || $dsondage->receiveNewVotes==="true") { if($config['use_smtp']==true){ Utils::sendEmail( $dsondage->admin_mail, "[".NOMAPPLICATION."] "._("Poll's participation")." : ".html_entity_decode($dsondage->title, ENT_QUOTES, 'UTF-8') . ' ', html_entity_decode($nom, ENT_QUOTES, 'UTF-8'). ' ' . _("has filled a line.\nYou can find your poll at the link") . " :\n\n". Utils::getUrlSondage($numsondage) . " \n\n" . _("Thanks for your confidence.") . "\n". NOMAPPLICATION ); } } } } else { $err |= NAME_EMPTY; } } if($err != 0) { Utils::print_header(_("Error!").' - '.$dsondage->title); bandeau_titre(_("Error!")); echo '
'; } else { Utils::print_header(_('Poll').' - '.$dsondage->title); bandeau_titre(_('Poll').' - '.$dsondage->title); } $title=stripslashes(str_replace("\\","",$dsondage->title)); echo '

'.$title.'

'. _("Initiator of the poll") .'

'.stripslashes($dsondage->admin_name).'

'."\n"; //affichage de la description du sondage if ($dsondage->comment) { $commentaires = $dsondage->comment; $commentaires=nl2br(str_replace("\\","",$comment)); echo '

'._("Description") .'


'. $commentaires .'

'; } echo '
'."\n"; // .jumbotron //On récupere les données et les sujets du sondage $nblignes = count($users); //on teste pour voir si une ligne doit etre modifiée $testmodifier = false; $ligneamodifier = -1; for ($i=0;$i<$nblignes;$i++) { if (isset($_POST["modifierligne$i"])) { $ligneamodifier = $i; } //test pour voir si une ligne est a modifier if (isset($_POST['validermodifier'.$i])) { $modifier = $i; $testmodifier = true; } } //si le test est valide alors on affiche des checkbox pour entrer de nouvelles valeurs if ($testmodifier) { $nouveauchoix = ''; for ($i=0;$i<$nbcolonnes;$i++) { // radio checked 1 = Yes, 2 = Ifneedbe, 0 = No if (isset($_POST["choix$i"])) { switch ($_POST["choix$i"]) { case 1: $nouveauchoix .= "1";break; case 2: $nouveauchoix .= "2";break; default: $nouveauchoix .= "0";break; } } } $compteur=0; while ($data = $user_studs->FetchNextObject(false) ) { //mise a jour des données de l'utilisateur dans la base SQL if ($compteur == $modifier) { $sql = 'UPDATE user_studs SET reponses='.$connect->Param('nouveauchoix').' WHERE nom='.$connect->Param('nom').' AND id_users='.$connect->Param('id_users'); $sql = $connect->Prepare($sql); $connect->Execute($sql, array($nouveauchoix, $data->nom, $data->id_users)); if ($dsondage->mailsonde=="yes") { Utils::sendEmail( "$dsondage->mail_admin", "[".NOMAPPLICATION."] " . _("Poll's participation") . " : ".html_entity_decode($dsondage->title, ENT_QUOTES, 'UTF-8'), "\"".html_entity_decode($data->nom, ENT_QUOTES, 'UTF-8')."\""."" . _("has filled a line.\nYou can find your poll at the link") . " :\n\n" . Utils::getUrlSondage($numsondage) . " \n\n" . _("Thanks for your confidence.") . "\n".NOMAPPLICATION ); } } $compteur++; } } // Table headers $thead = ''; // Button in the first td to avoid remove col on "Return" keypress) $border = array(); // bordure pour distinguer les mois $td_headers = array(); // for a11y, headers="M1 D4 H5" on each td $radio_title = array(); // date for // Dates poll if ($dsondage->format=="D"||$dsondage->format=="D+"||$dsondage->format=="D-") { $tr_months = ''; $tr_days = ''; $tr_hours = ''; // Headers $colspan_month = 1; $colspan_day = 1; for ($i = 0; $i < count($toutsujet); $i++) { // Current date $current = $toutsujet[$i]; $horoCur = explode("@",$current); //horoCur[0] = date, horoCur[1] = hour if (isset($toutsujet[$i+1])){ $next = $toutsujet[$i+1]; $horoNext = explode("@",$next); } $border[$i] = false; $radio_title[$i] = strftime($date_format['txt_short'],$horoCur[0]); // Months $td_headers[$i] = 'M'.($i+1-$colspan_month); if (isset($toutsujet[$i+1]) && strftime("%B", $horoCur[0]) == strftime("%B", $horoNext[0]) && strftime("%Y", $horoCur[0]) == strftime("%Y", $horoNext[0])){ $colspan_month++; } else { $border[$i] = true; $tr_months .= ''.strftime("%B",$horoCur[0]).' '.strftime("%Y", $horoCur[0]).''; $colspan_month=1; } // Days $td_headers[$i] .= ' D'.($i+1-$colspan_day); if (isset($toutsujet[$i+1]) && strftime($date_format['txt_day'],$horoCur[0])==strftime($date_format['txt_day'],$horoNext[0])&&strftime("%B",$horoCur[0])==strftime("%B",$horoNext[0])){ $colspan_day++; } else { $rbd = ($border[$i]) ? ' rbd' : ''; $tr_days .= ''.strftime($date_format['txt_day'],$horoCur[0]).''; $colspan_day=1; } // Hours $rbd = ($border[$i]) ? ' rbd' : ''; if ($horoCur[1] !== "") { $tr_hours .= ''.$horoCur[1].''; $radio_title[$i] .= ' - '.$horoCur[1]; $td_headers[$i] .= ' H'.$i; } else { $tr_hours .= ''; } } $border[count($border)-1] = false; // suppression de la bordure droite du dernier mois $tr_months .= ''; $tr_days .= ''; $tr_hours .= ''; $thead = "\n".$tr_months."\n".$tr_days."\n".$tr_hours."\n"; // Subjects poll } else { $tr_subjects = ''; foreach ($sujets as $i=>$sujet) { $td_headers[$i]='';$radio_title[$i]=''; // init before concatenate // Subjects preg_match_all('/\[!\[(.*?)\]\((.*?)\)\]\((.*?)\)/',$sujet->sujet,$md_a_img); // Markdown [![alt](src)](href) preg_match_all('/!\[(.*?)\]\((.*?)\)/',$sujet->sujet,$md_img); // Markdown ![alt](src) preg_match_all('/\[(.*?)\]\((.*?)\)/',$sujet->sujet,$md_a); // Markdown [text](href) if (isset($md_a_img[2][0]) && $md_a_img[2][0]!='' && isset($md_a_img[3][0]) && $md_a_img[3][0]!='') { // [![alt](src)](href) $th_subject_text = (isset($md_a_img[1][0]) && $md_a_img[1][0]!='') ? stripslashes($md_a_img[1][0]) : _("Choice") .' '.($i+1); $th_subject_html = ''.$th_subject_text.''; } elseif (isset($md_img[2][0]) && $md_img[2][0]!='') { // ![alt](src) $th_subject_text = (isset($md_img[1][0]) && $md_img[1][0]!='') ? stripslashes($md_img[1][0]) : _("Choice") .' '.($i+1); $th_subject_html = ''.$th_subject_text.''; } elseif (isset($md_a[2][0]) && $md_a[2][0]!='') { // [text](href) $th_subject_text = (isset($md_a[1][0]) && $md_a[1][0]!='') ? stripslashes($md_a[1][0]) : _("Choice") .' '.($i+1); $th_subject_html = ''.$th_subject_text.''; } else { // text only $th_subject_text = stripslashes($sujet->sujet); $th_subject_html = $th_subject_text; } $tr_subjects .= ''.$th_subject_html.''; $border[$i] = false; $td_headers[$i] .= 'S'.$i; $radio_title[$i] .= $th_subject_text; } $thead = $tr_subjects.''; } // Print headers echo '
'; if ($dsondage->format=="A-" || $dsondage->format=="D-") { echo '

' . _("The administrator locked this poll, votes and comments are frozen, it's not possible to participate anymore.") . '

'; } else { echo '

' . _("If you want to vote in this poll, you have to give your name, choose the values that fit best for you and validate with the plus button at the end of the line.") . '

'; } echo'

'._('Votes of the poll ').'

'. $thead . ''; // Print poll results //Usager pré-authentifié dans la liste? $user_mod = false; //affichage des resultats actuels $somme[] = 0; $compteur = 0; foreach ($users as $user) { $ensemblereponses = $user->reponses; //affichage du nom $nombase=str_replace("°","'",$user->nom); echo ''."\n"; // ligne d'un usager pré-authentifié $mod_ok = !( USE_REMOTE_USER && isset($_SERVER['REMOTE_USER']) ) || ($nombase == $_SESSION['nom']); $user_mod |= $mod_ok; // pour chaque colonne for ($k=0; $k < $nbcolonnes; $k++) { // on remplace les choix de l'utilisateur par une ligne de checkbox pour recuperer de nouvelles valeurs if ($compteur == $ligneamodifier) { $car = substr($ensemblereponses, $k , 1); // variable pour afficher la valeur cochée $car_html[0]='value="0"';$car_html[1]='value="1"';$car_html[2]='value="2"'; switch ($car) { case "1": $car_html[1]='value="1" checked';break; case "2": $car_html[2]='value="2" checked';break; default: $car_html[0]='value="0" checked';break; } echo ' '."\n"; } else { $rbd = ($border[$k]) ? ' rbd' : ''; $car = substr($ensemblereponses, $k, 1); switch ($car) { case "1": echo ''."\n"; if (isset($somme[$k]) === false) { $somme[$k] = 0; } $somme[$k]++; break; case "2": echo ''."\n"; break; default: echo ''."\n"; } } } //a la fin de chaque ligne se trouve les boutons modifier if ($compteur != $ligneamodifier && ($dsondage->format=="A+"||$dsondage->format=="D+") && $mod_ok) { echo ' '."\n"; } //demande de confirmation pour modification de ligne for ($i=0;$i<$nblignes;$i++) { if (isset($_POST["modifierligne$i"])) { if ($compteur == $i) { echo ''."\n"; } } } $compteur++; echo ''."\n"; } // affichage de la ligne pour un nouvel utilisateur if (( !(USE_REMOTE_USER && isset($_SERVER['REMOTE_USER'])) || !$user_mod) && $ligneamodifier==-1 && ($dsondage->format!="A-" && $dsondage->format!="D-")) { //affichage de la case vide de texte pour un nouvel utilisateur echo ''."\n"; //une ligne de checkbox pour le choix du nouvel utilisateur for ($i = 0; $i < $nbcolonnes; $i++) { echo ' '."\n"; } // Affichage du bouton de formulaire pour inscrire un nouvel utilisateur dans la base echo ''."\n"; } // Addition and Best choice //affichage de la ligne contenant les sommes de chaque colonne $tr_addition = ''; $meilleurecolonne = max($somme); $compteursujet = 0; $meilleursujet = ''; $meilleursujet.= '
  • '.$radio_title[$i].'
  • '; $compteursujet++; } else { $tr_addition .= ''; } } else { $tr_addition .= ''; } } $tr_addition .= ''; $meilleursujet = str_replace("°", "'", $meilleursujet).''; $vote_str = ($meilleurecolonne > 1) ? $vote_str = _('votes') : _('vote'); // Print Addition and Best choice echo $tr_addition.'
    '._('Votes of the poll ').$title.'
    '.stripslashes($nombase).'
    ' . _('Yes') . '() ' . _('Yes') . _(', ifneedbe') . '' . _('No') . '
    '. _("Addition") .''.$somme[$i].''.$somme[$i].'
    '."\n"; if ($compteursujet == 1) { echo '

    ' . _("Best choice") . '

    ' . _("The best choice at this time is:") . '

    ' . $meilleursujet . '

    ' . _("with") . ' ' . $meilleurecolonne . ' ' . $vote_str . '.

    '."\n"; } elseif ($compteursujet > 1) { echo '

    ' . _("Best choices") . '

    ' . _("The bests choices at this time are:") . '

    ' . $meilleursujet . '

    ' . _("with") . ' ' . $meilleurecolonne . ' ' . $vote_str . '.

    '."\n"; } echo '

    '; // Comments $comments = $connect->allCommentsByPollId($numsondage); if (count($comments) != 0) { echo '

    ' . _("Comments of polled people") . '

    '."\n"; while($dcomment = $comment_user->FetchNextObject(false)) { echo '
    '.stripslashes($dcomment->usercomment). ' : ' . stripslashes(nl2br($dcomment->comment)) . '
    '; } echo '
    '; } if ($dsondage->format!="A-" && $dsondage->format!="D-") { echo '
    ' . _("Add a comment in the poll") . '


    '; } echo '
    '; bandeau_pied();