is_date) { require_once('exportics.php'); } die(); } // quand on ajoute un commentaire utilisateur if(isset($_POST['ajoutcomment']) || isset($_POST['ajoutcomment_x'])) { if (isset($_SESSION['nom']) && issetAndNoEmpty('commentuser') === false) { // Si le nom vient de la session, on le de-htmlentities $comment_user = html_entity_decode($_SESSION['nom'], ENT_QUOTES, 'UTF-8'); } elseif(issetAndNoEmpty('commentuser')) { $comment_user = $_POST["commentuser"]; } elseif(isset($_POST["commentuser"])) { $err |= COMMENT_USER_EMPTY; } else { $comment_user = _('anonyme'); } if(issetAndNoEmpty('comment') === false) { $err |= COMMENT_EMPTY; } if (isset($_POST["comment"]) && !is_error(COMMENT_EMPTY) && !is_error(NO_POLL) && !is_error(COMMENT_USER_EMPTY)) { // protection contre les XSS : htmlentities $comment = htmlentities($_POST['comment'], ENT_QUOTES, 'UTF-8'); $comment_user = htmlentities($comment_user, ENT_QUOTES, 'UTF-8'); $sql = 'INSERT INTO comments (id_sondage, comment, usercomment) VALUES ('. $connect->Param('id_sondage').','. $connect->Param('comment').','. $connect->Param('comment_user').')'; $sql = $connect->Prepare($sql); $comments = $connect->Execute($sql, array($numsondage, $comment, $comment_user)); if ($comments === false) { $err |= COMMENT_INSERT_FAILED; } } } // Action quand on clique le bouton participer $sql = 'SELECT * FROM user_studs WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_users'; $sql = $connect->Prepare($sql); $user_studs = $connect->Execute($sql, array($numsondage)); $nbcolonnes = substr_count($dsondage->sujet, ',') + 1; if (!is_error(NO_POLL) && (isset($_POST["boutonp"]) || isset($_POST["boutonp_x"]))) { //Si le nom est bien entré if (issetAndNoEmpty('nom') === false) { $err |= NAME_EMPTY; } if(!is_error(NAME_EMPTY) && (!isset($_SERVER['REMOTE_USER']) || $_POST["nom"] == $_SESSION["nom"])) { $nouveauchoix = ''; for ($i=0;$i<$nbcolonnes;$i++) { // Si la checkbox est enclenchée alors la valeur est 1 if (isset($_POST["choix$i"]) && $_POST["choix$i"] == '1') { $nouveauchoix.="1"; } else { // sinon c'est 0 $nouveauchoix.="0"; } } $nom=substr($_POST["nom"],0,64); // protection contre les XSS : htmlentities $nom = htmlentities($nom, ENT_QUOTES, 'UTF-8'); while($user = $user_studs->FetchNextObject(false)) { if ($nom == $user->nom) { $err |= NAME_TAKEN; } } // Ecriture des choix de l'utilisateur dans la base if (!is_error(NAME_TAKEN) && !is_error(NAME_EMPTY)) { $sql = 'INSERT INTO user_studs (nom,id_sondage,reponses) VALUES ('. $connect->Param('nom').', '. $connect->Param('numsondage').', '. $connect->Param('nouveauchoix').')'; $sql = $connect->Prepare($sql); // Todo : Il faudrait lever une erreur en cas d'erreur d'insertion $connect->Execute($sql, array($nom, $numsondage, $nouveauchoix)); if ($dsondage->mailsonde || /* compatibility for non boolean DB */ $dsondage->mailsonde=="yes" || $dsondage->mailsonde=="true") { $headers="From: ".NOMAPPLICATION." <".ADRESSEMAILADMIN.">\r\nContent-Type: text/plain; charset=\"UTF-8\"\nContent-Transfer-Encoding: 8bit"; mail ("$dsondage->mail_admin", "[".NOMAPPLICATION."] "._("Poll's participation")." : ".htmlspecialchars_decode($dsondage->titre, ENT_QUOTES)."", htmlspecialchars_decode("\"$nom\" ", ENT_QUOTES). _("has filled a line.\nYou can find your poll at the link") . " :\n\n". getUrlSondage($numsondage)." \n\n" . _("Thanks for your confidence.") . "\n". NOMAPPLICATION, $headers); } } } else { $err |= NAME_EMPTY; } } print_header(true, $dsondage->titre); echo ''."\n"; framanav(); logo(); bandeau_tete(); bandeau_titre(_("Make your polls")); sous_bandeau(); #print_r($_SESSION); if($err != 0) { bandeau_titre(_("Error!")); echo '
'; if(is_error(NO_POLL_ID) || is_error(NO_POLL)) { echo '
'."\n"; print "

" . _("This poll doesn't exist !") . "

"."\n"; print _("Back to the homepage of") . ' '. NOMAPPLICATION . '.'."\n"; echo '



'."\n"; echo '
'."\n"; bandeau_pied(); echo ''."\n"; echo ''."\n"; die(); } } echo '
'; //ajout pyg cohérence graphique echo '
Imprimer
'; echo '
'."\n"; //affichage du titre du sondage $titre=str_replace("\\","",$dsondage->titre); echo '

'.stripslashes($titre).'

'."\n"; //affichage du nom de l'auteur du sondage echo _("Initiator of the poll") .' : '.stripslashes($dsondage->nom_admin).'
'."\n"; echo 'Adresse : '.getUrlSondage($dsondage->id_sondage).'
'."\n";; //affichage des commentaires du sondage if ($dsondage->commentaires) { echo _("Comments") .' :
'."\n"; $commentaires = $dsondage->commentaires; $commentaires=nl2br(str_replace("\\","",$commentaires)); echo $commentaires; echo '
'."\n"; } echo '
'."\n"; echo '
'."\n"; echo '
'."\n"; echo ''; // Todo : add CSRF protection echo '
'."\n"; echo _("If you want to vote in this poll, you have to give your name, choose the values that fit best for you
(without paying attention to the choices of the other voters) and validate with the plus button at the end of the line.") ."\n"; echo '

'."\n"; // Debut de l'affichage des resultats du sondage echo ''."\n"; //On récupere les données et les sujets du sondage $nblignes = $user_studs->RecordCount(); //on teste pour voir si une ligne doit etre modifiée $testmodifier = false; $ligneamodifier = -1; for ($i=0;$i<$nblignes;$i++) { if (isset($_POST["modifierligne$i"]) || isset($_POST['modifierligne'.$i.'_x'])) { $ligneamodifier = $i; } //test pour voir si une ligne est a modifier if (isset($_POST['validermodifier'.$i]) || isset($_POST['validermodifier'.$i.'_x'])) { $modifier = $i; $testmodifier = true; } } //si le test est valide alors on affiche des checkbox pour entrer de nouvelles valeurs if ($testmodifier) { $nouveauchoix = ''; for ($i=0;$i<$nbcolonnes;$i++) { //recuperation des nouveaux choix de l'utilisateur if (isset($_POST["choix$i"]) && $_POST["choix$i"] == 1) { $nouveauchoix.="1"; } else { $nouveauchoix.="0"; } } $compteur=0; while ($data = $user_studs->FetchNextObject(false) ) { //mise a jour des données de l'utilisateur dans la base SQL if ($compteur == $modifier) { $sql = 'UPDATE user_studs SET reponses='.$connect->Param('nouveauchoix').' WHERE nom='.$connect->Param('nom').' AND id_users='.$connect->Param('id_users'); $sql = $connect->Prepare($sql); $connect->Execute($sql, array($nouveauchoix, $data->nom, $data->id_users)); if ($dsondage->mailsonde=="yes") { $headers="From: ".NOMAPPLICATION." <".ADRESSEMAILADMIN.">\r\nContent-Type: text/plain; charset=\"UTF-8\"\nContent-Transfer-Encoding: 8bit"; mail ("$dsondage->mail_admin", "[".NOMAPPLICATION."] " . _("Poll's participation") . " : $dsondage->titre", "\"$data->nom\""."" . _("has filled a line.\nYou can find your poll at the link") . " :\n\n".getUrlSondage($numsondage)." \n\n" . _("Thanks for your confidence.") . "\n".NOMAPPLICATION,$headers); } } $compteur++; } } //recuperation des utilisateurs du sondage $sql = 'SELECT * FROM user_studs WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_users'; $sql = $connect->Prepare($sql); $user_studs = $connect->Execute($sql, array($numsondage)); //reformatage des données des sujets du sondage $toutsujet = explode(",",$dsondage->sujet); //si le sondage est un sondage de date if ($dsondage->format=="D"||$dsondage->format=="D+") { //affichage des sujets du sondage echo ''."\n"; echo ''."\n"; //affichage des années $colspan=1; for ($i=0;$i'.date('Y', intval($toutsujet[$i])).''."\n"; $colspan=1; } } echo ''."\n"; echo ''."\n"; echo ''."\n"; //affichage des mois $colspan=1; for ($i=0;$i'.date("F",$cur).''."\n"; } else { echo ''."\n"; } $colspan=1; } } echo ''."\n"; echo ''."\n"; echo ''."\n"; //affichage des jours $colspan=1; for ($i=0;$i'.date("D jS",$cur).''."\n"; } else { echo ''."\n"; } $colspan=1; } } echo ''."\n"; //affichage des horaires if (strpos($dsondage->sujet, '@') !== false) { echo ''."\n"; echo ''."\n"; for ($i=0; isset($toutsujet[$i]); $i++) { $heures=explode("@",$toutsujet[$i]); if (isset($heures[1]) === true) { echo ''."\n"; } else { echo ''."\n"; } } echo ''."\n"; } } else { $toutsujet=str_replace("°","'",$toutsujet); //affichage des sujets du sondage echo ''."\n"; echo ''."\n"; for ($i=0; isset($toutsujet[$i]); $i++) { echo ''."\n"; } echo ''."\n"; } //Usager pré-authentifié dans la liste? $user_mod = false; //affichage des resultats actuels $somme = array(); $compteur = 0; while ($data = $user_studs->FetchNextObject(false)) { echo ''."\n"; echo ''."\n"; // Les réponses qu'il a choisit $ensemblereponses = $data->reponses; // ligne d'un usager pré-authentifié $mod_ok = !isset($_SERVER['REMOTE_USER']) || ($nombase == $_SESSION['nom']); $user_mod |= $mod_ok; // pour chaque colonne for ($k=0; $k < $nbcolonnes; $k++) { // on remplace les choix de l'utilisateur par une ligne de checkbox pour recuperer de nouvelles valeurs if ($compteur == $ligneamodifier) { echo ''."\n"; } else { $car = substr($ensemblereponses, $k, 1); if ($car == "1") { echo ''."\n"; if (isset($somme[$k]) === false) { $somme[$k] = 0; } $somme[$k]++; } else { echo ''."\n"; } } } //a la fin de chaque ligne se trouve les boutons modifier if ($compteur != $ligneamodifier && ($dsondage->format=="A+"||$dsondage->format=="D+") && $mod_ok) { echo ''."\n"; } //demande de confirmation pour modification de ligne for ($i=0;$i<$nblignes;$i++) { if (isset($_POST["modifierligne$i"]) || isset($_POST['modifierligne'.$i.'_x'])) { if ($compteur == $i) { echo ''."\n"; } } } $compteur++; echo ''."\n"; } // affichage de la ligne pour un nouvel utilisateur if (!isset($_SERVER['REMOTE_USER']) || !$user_mod) { echo ''."\n"; echo ''."\n"; // affichage des cases de formulaire checkbox pour un nouveau choix for ($i=0;$i<$nbcolonnes;$i++) { echo ''."\n"; } // Affichage du bouton de formulaire pour inscrire un nouvel utilisateur dans la base echo ''."\n"; echo ''."\n"; } //determination de la meilleure date // On cherche la meilleure colonne for ($i=0; $i < $nbcolonnes; $i++) { if (isset($somme[$i]) === true) { if ($i == "0") { $meilleurecolonne = $somme[$i]; } if (isset($meilleurecolonne) === false || $somme[$i] > $meilleurecolonne) { $meilleurecolonne = $somme[$i]; } } } // Affichage des différentes sommes des colonnes existantes echo ''."\n"; echo ''."\n"; for ($i=0; $i < $nbcolonnes; $i++) { if (isset($somme[$i]) === true) { $affichesomme = $somme[$i]; if ($affichesomme == "") { $affichesomme = '0'; } } else { $affichesomme = '0'; } echo ''."\n"; } echo ''."\n"; echo ''."\n"; echo ''."\n"; for ($i=0; $i < $nbcolonnes; $i++) { if (isset($somme[$i]) && isset($meilleurecolonne) && $somme[$i] == $meilleurecolonne) { echo ''."\n"; } else { echo ''."\n"; } } echo ''."\n"; echo '
'.strftime("%B",$cur).'
'.strftime("%a %e",$cur).'
'.stripslashes($heures[1]).'
'.stripslashes($toutsujet[$i]).'
'; // Le nom de l'utilisateur $nombase=str_replace("°","'",$data->nom); echo stripslashes($nombase).'OK
'."\n"; if (isset($_SESSION['nom'])) { $nom = stripslashes($_SESSION['nom']); } else { $nom = ''; } echo ''."\n"; echo '
'. _("Addition") .''.$affichesomme.'
' . _('Best choice') . '
'."\n"; echo '
'."\n"; // reformatage des données de la base pour les sujets $toutsujet=explode(",",$dsondage->sujet); $toutsujet=str_replace("°","'",$toutsujet); // On compare le nombre de résultat avec le meilleur et si le résultat est égal // on concatene le resultat dans $meilleursujet $compteursujet=0; $meilleursujet = ''; for ($i = 0; $i < $nbcolonnes; $i++) { if (isset($somme[$i]) && isset($meilleurecolonne) && $somme[$i] == $meilleurecolonne) { $meilleursujet.=", "; if ($dsondage->format=="D"||$dsondage->format=="D+") { $meilleursujetexport = $toutsujet[$i]; if (strpos($toutsujet[$i],'@') !== false) { $toutsujetdate=explode("@",$toutsujet[$i]); if ($_SESSION["langue"]=="EN") { $meilleursujet.=date("l, F jS Y",$toutsujetdate[0])." " . _("for") ." ".$toutsujetdate[1]; } else { $meilleursujet.=strftime(_("%A, den %e. %B %Y"),$toutsujetdate[0]). ' ' . _("for") . ' ' . $toutsujetdate[1]; } } else { if ($_SESSION["langue"]=="EN") { $meilleursujet.=date("l, F jS Y",$toutsujet[$i]); } else { $meilleursujet.=strftime(_("%A, den %e. %B %Y"),$toutsujet[$i]); } } } else { $meilleursujet .= $toutsujet[$i]; } $compteursujet++; } } $meilleursujet=substr("$meilleursujet", 1); $vote_str = _('vote'); if (isset($meilleurecolonne) && $meilleurecolonne > 1) { $vote_str = _('votes'); } echo '

'."\n"; // Affichage du meilleur choix if ($compteursujet == "1" && isset($meilleurecolonne)) { print 'Meilleur choix ' . _('The best choice at this time is:') . "".stripslashes($meilleursujet)." " . _('with') . " $meilleurecolonne " . $vote_str . ".\n"; } elseif (isset($meilleurecolonne)) { print 'Meilleur choix ' . _('The bests choices at this time are:') . " ".stripslashes($meilleursujet)." " . _('with') . " $meilleurecolonne " . $vote_str . ".\n"; } echo '

'; //affichage des commentaires des utilisateurs existants $sql = 'select * from comments where id_sondage='.$connect->Param('numsondage').' order by id_comment'; $sql = $connect->Prepare($sql); $comment_user=$connect->Execute($sql, array($numsondage)); if ($comment_user->RecordCount() != 0) { print "
" . _("Comments of polled people") . " :
\n"; while($dcomment = $comment_user->FetchNextObject(false)) { print '
'.stripslashes($dcomment->usercomment). ' : ' . stripslashes(nl2br($dcomment->comment)) . '
'; } } //affichage de la case permettant de rajouter un commentaire par les utilisateurs print '
' .'

' ._("Add a comment in the poll:") . '

' . "\n"; if (isset($_SESSION['nom']) === false) { $nom = ''; } else { $nom = stripslashes($_SESSION['nom']); } echo _("Name") .' : '; echo '
'."\n"; echo ''."\n"; echo '
'."\n"; echo ''."\n"; // Focus javascript sur la case de texte du formulaire echo ''."\n"; echo '
'."\n"; echo ''; echo ''."\n"; echo '
'; // ajout pyg cohérence graphique bandeau_pied_mobile(); // Affichage du bandeau de pied echo ''."\n"; echo ''."\n";