Chapril/date.chapril.org-framadate
Chapril
/
date.chapril.org-framadate
23
1
Fork 0
Code Issues Pull Requests Releases Activity
date.chapril.org-framadate/studs.php

675 lines
24 KiB
PHP
Raw Blame History

<?php
//==========================================================================
//
//Université de Strasbourg - Direction Informatique
//Auteur : Guilhem BORGHESI
//Création : Février 2008
//
//borghesi@unistra.fr
//
//Ce logiciel est régi par la licence CeCILL-B soumise au droit français et
//respectant les principes de diffusion des logiciels libres. Vous pouvez
//utiliser, modifier et/ou redistribuer ce programme sous les conditions
//de la licence CeCILL-B telle que diffusée par le CEA, le CNRS et l'INRIA
//sur le site "http://www.cecill.info".
//
//Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
//pris connaissance de la licence CeCILL-B, et que vous en avez accepté les
//termes. Vous pouvez trouver une copie de la licence dans le fichier LICENCE.
//
//==========================================================================
//
//Université de Strasbourg - Direction Informatique
//Author : Guilhem BORGHESI
//Creation : Feb 2008
//
//borghesi@unistra.fr
//
//This software is governed by the CeCILL-B license under French law and
//abiding by the rules of distribution of free software. You can use,
//modify and/ or redistribute the software under the terms of the CeCILL-B
//license as circulated by CEA, CNRS and INRIA at the following URL
//"http://www.cecill.info".
//
//The fact that you are presently reading this means that you have had
//knowledge of the CeCILL-B license and that you accept its terms. You can
//find a copy of this license in the file LICENSE.
//
//==========================================================================
session_start();
if (file_exists('bandeaux_local.php')) {
include_once('bandeaux_local.php');
} else {
include_once('bandeaux.php');
}
include_once('fonctions.php');
// Le fichier studs.php sert a afficher les résultats d'un sondage à un simple utilisateur.
// C'est également l'interface pour ajouter une valeur à un sondage deja créé.
$numsondage = false;
//On récupère le numéro de sondage par le lien web.
if(issetAndNoEmpty('sondage', $_GET) === true) {
$numsondage = $_GET["sondage"];
$_SESSION["numsondage"] = $numsondage;
}
if(issetAndNoEmpty('sondage') === true) {
$numsondage = $_POST["sondage"];
$_SESSION["numsondage"] = $numsondage;
} elseif(issetAndNoEmpty('sondage', $_COOKIE) === true) {
$numsondage = $_COOKIE["sondage"];
} elseif(issetAndNoEmpty('numsondage', $_SESSION) === true) {
$numsondage = $_SESSION["numsondage"];
}
if ($numsondage !== false) {
$dsondage = get_sondage_from_id($numsondage);
if($dsondage === false) {
$err |= NO_POLL;
}
} else {
$err |= NO_POLL_ID;
}
//output a CSV and die()
if(issetAndNoEmpty('export', $_GET) && $dsondage !== false) {
if($_GET['export'] == 'csv') {
require_once('exportcsv.php');
}
if($_GET['export'] == 'ics' && $dsondage->is_date) {
require_once('exportics.php');
}
die();
}
// quand on ajoute un commentaire utilisateur
if(isset($_POST['ajoutcomment']) || isset($_POST['ajoutcomment_x'])) {
if (isset($_SESSION['nom']) && issetAndNoEmpty('commentuser') === false) {
// Si le nom vient de la session, on le de-htmlentities
$comment_user = html_entity_decode($_SESSION['nom'], ENT_QUOTES, 'UTF-8');
} elseif(issetAndNoEmpty('commentuser')) {
$comment_user = $_POST["commentuser"];
} elseif(isset($_POST["commentuser"])) {
$err |= COMMENT_USER_EMPTY;
} else {
$comment_user = _('anonyme');
}
if(issetAndNoEmpty('comment') === false) {
$err |= COMMENT_EMPTY;
}
if (isset($_POST["comment"]) && !is_error(COMMENT_EMPTY) && !is_error(NO_POLL) && !is_error(COMMENT_USER_EMPTY)) {
// protection contre les XSS : htmlentities
$comment = htmlentities($_POST['comment'], ENT_QUOTES, 'UTF-8');
$comment_user = htmlentities($comment_user, ENT_QUOTES, 'UTF-8');
$sql = 'INSERT INTO comments (id_sondage, comment, usercomment) VALUES ('.
$connect->Param('id_sondage').','.
$connect->Param('comment').','.
$connect->Param('comment_user').')';
$sql = $connect->Prepare($sql);
$comments = $connect->Execute($sql, array($numsondage, $comment, $comment_user));
if ($comments === false) {
$err |= COMMENT_INSERT_FAILED;
}
}
}
// Action quand on clique le bouton participer
$sql = 'SELECT * FROM user_studs WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_users';
$sql = $connect->Prepare($sql);
$user_studs = $connect->Execute($sql, array($numsondage));
$nbcolonnes = substr_count($dsondage->sujet, ',') + 1;
if (!is_error(NO_POLL) && (isset($_POST["boutonp"]) || isset($_POST["boutonp_x"]))) {
//Si le nom est bien entré
if (issetAndNoEmpty('nom') === false) {
$err |= NAME_EMPTY;
}
if(!is_error(NAME_EMPTY) && (! ( USE_REMOTE_USER && isset($_SERVER['REMOTE_USER']) ) || $_POST["nom"] == $_SESSION["nom"])) {
$nouveauchoix = '';
for ($i=0;$i<$nbcolonnes;$i++) {
// Si la checkbox est enclenchée alors la valeur est 1
if (isset($_POST["choix$i"]) && $_POST["choix$i"] == '1') {
$nouveauchoix.="1";
} else { // sinon c'est 0
$nouveauchoix.="0";
}
}
$nom=substr($_POST["nom"],0,64);
// protection contre les XSS : htmlentities
$nom = htmlentities($nom, ENT_QUOTES, 'UTF-8');
while($user = $user_studs->FetchNextObject(false)) {
if ($nom == $user->nom) {
$err |= NAME_TAKEN;
}
}
// Ecriture des choix de l'utilisateur dans la base
if (!is_error(NAME_TAKEN) && !is_error(NAME_EMPTY)) {
$sql = 'INSERT INTO user_studs (nom,id_sondage,reponses) VALUES ('.
$connect->Param('nom').', '.
$connect->Param('numsondage').', '.
$connect->Param('nouveauchoix').')';
$sql = $connect->Prepare($sql);
// Todo : Il faudrait lever une erreur en cas d'erreur d'insertion
$connect->Execute($sql, array($nom, $numsondage, $nouveauchoix));
if ($dsondage->mailsonde || /* compatibility for non boolean DB */ $dsondage->mailsonde=="yes" || $dsondage->mailsonde=="true") {
sendEmail( "$dsondage->mail_admin",
"[".NOMAPPLICATION."] "._("Poll's participation")." : ".html_entity_decode($dsondage->titre, ENT_QUOTES, 'UTF-8')."",
html_entity_decode("\"$nom\" ", ENT_QUOTES, 'UTF-8').
_("has filled a line.\nYou can find your poll at the link") . " :\n\n".
getUrlSondage($numsondage)." \n\n" .
_("Thanks for your confidence.") . "\n". NOMAPPLICATION );
}
}
} else {
$err |= NAME_EMPTY;
}
}
if($err != 0) {
print_header(true, _("Error!").' - '.$dsondage->titre);
} else {
print_header(true, $dsondage->titre);
}
echo '<body>'."\n";
framanav();
logo();
bandeau_tete();
bandeau_titre(_("Make your polls"));
sous_bandeau();
#print_r($_SESSION);
if($err != 0) {
bandeau_titre(_("Error!"));
echo '<div class="error"><ul>'."\n";
if(is_error(NAME_EMPTY)) {
echo '<li class="error">' . _("Enter a name !") . "</li>\n";
}
if(is_error(NAME_TAKEN)) {
echo '<li class="error">' .
_("The name you've chosen already exist in this poll!") .
"</li>\n";
}
if(is_error(COMMENT_EMPTY) || is_error(COMMENT_USER_EMPTY)) {
echo '<li class="error">' .
_("Enter a name and a comment!") .
"</li>\n";
}
if(is_error(COMMENT_INSERT_FAILED) ) {
echo '<li class="error">' .
_("Failed to insert the comment!") .
"</li>\n";
}
echo '</ul></div>';
if(is_error(NO_POLL_ID) || is_error(NO_POLL)) {
echo '<div class=corpscentre>'."\n";
print "<h2>" . _("This poll doesn't exist !") . "</h2>"."\n";
print _("Back to the homepage of") . ' <a href="'.get_server_name().'"> '. NOMAPPLICATION . '</a>.'."\n";
echo '</div>'."\n";
bandeau_pied();
echo '</body>'."\n";
echo '</html>'."\n";
die();
}
}
echo '<div class="corps">'; //ajout pyg cohérence graphique
echo '<div class="imprimer"><a role="button" href="javascript:print()" class="button white medium">Imprimer</a></div>';
echo '<div class="presentationdate"> '."\n";
//affichage du titre du sondage
$titre=str_replace("\\","",$dsondage->titre);
echo '<h2>'.stripslashes($titre).'</h2>'."\n";
//affichage du nom de l'auteur du sondage
echo '<div class="initiator"><p><span class="mlabel">'. _("Initiator of the poll") .' :</span><span class="nom"> '.stripslashes($dsondage->nom_admin).'</span></p></div>'."\n";
echo '<div class="adress"><p><span class="mlabel">'.'Adresse : </span><code>'.getUrlSondage($dsondage->id_sondage).'</code></p></div>'."\n";;
//affichage des commentaires du sondage
if ($dsondage->commentaires) {
echo '<div class="admin_comment"><span class="mlabel">'._("Comments") .' :</span><br>'."\n";
$commentaires = $dsondage->commentaires;
$commentaires=nl2br(str_replace("\\","",$commentaires));
echo '<span class="mcontent">'. $commentaires .'</span>';
echo '</div>'."\n";
}
echo '</div>'."\n";
echo '<form name="formulaire" action="'.getUrlSondage($dsondage->id_sondage).'#bas" method="POST" onkeypress="javascript:process_keypress(event)">'."\n";
echo '<input type="hidden" name="sondage" value="' . $numsondage . '"/>';
// Todo : add CSRF protection
echo '<div class="cadre"><div class="information">'."\n";
echo _("If you want to vote in this poll, you have to give your name, choose the values that fit best for you<br> and validate with the plus button at the end of the line.") ."\n";
echo '</div>'."\n";
// Debut de l'affichage des resultats du sondage
echo '<table class="resultats">'."\n".'<thead>';
//On récupere les données et les sujets du sondage
$nblignes = $user_studs->RecordCount();
//on teste pour voir si une ligne doit etre modifiée
$testmodifier = false;
$ligneamodifier = -1;
for ($i=0;$i<$nblignes;$i++) {
if (isset($_POST["modifierligne$i"]) || isset($_POST['modifierligne'.$i.'_x'])) {
$ligneamodifier = $i;
}
//test pour voir si une ligne est a modifier
if (isset($_POST['validermodifier'.$i]) || isset($_POST['validermodifier'.$i.'_x'])) {
$modifier = $i;
$testmodifier = true;
}
}
//si le test est valide alors on affiche des checkbox pour entrer de nouvelles valeurs
if ($testmodifier) {
$nouveauchoix = '';
for ($i=0;$i<$nbcolonnes;$i++) {
//recuperation des nouveaux choix de l'utilisateur
if (isset($_POST["choix$i"]) && $_POST["choix$i"] == 1) {
$nouveauchoix.="1";
} else {
$nouveauchoix.="0";
}
}
$compteur=0;
while ($data = $user_studs->FetchNextObject(false) ) {
//mise a jour des données de l'utilisateur dans la base SQL
if ($compteur == $modifier) {
$sql = 'UPDATE user_studs SET reponses='.$connect->Param('nouveauchoix').' WHERE nom='.$connect->Param('nom').' AND id_users='.$connect->Param('id_users');
$sql = $connect->Prepare($sql);
$connect->Execute($sql, array($nouveauchoix, $data->nom, $data->id_users));
if ($dsondage->mailsonde=="yes") {
sendEmail( "$dsondage->mail_admin", "[".NOMAPPLICATION."] " . _("Poll's participation") . " : ".html_entity_decode($dsondage->titre, ENT_QUOTES, 'UTF-8'), "\"".html_entity_decode($data->nom, ENT_QUOTES, 'UTF-8')."\""."" . _("has filled a line.\nYou can find your poll at the link") . " :\n\n".getUrlSondage($numsondage)." \n\n" . _("Thanks for your confidence.") . "\n".NOMAPPLICATION );
}
}
$compteur++;
}
}
//recuperation des utilisateurs du sondage
$sql = 'SELECT * FROM user_studs WHERE id_sondage='.$connect->Param('numsondage').' ORDER BY id_users';
$sql = $connect->Prepare($sql);
$user_studs = $connect->Execute($sql, array($numsondage));
//reformatage des données des sujets du sondage
$toutsujet = explode(",",$dsondage->sujet);
//patch pyg pour réordonner les dates ajoutees a posteriori
//sort($toutsujet, SORT_NUMERIC);
//si le sondage est un sondage de date
if ($dsondage->format=="D"||$dsondage->format=="D+") {
//affichage des sujets du sondage
echo '<tr>'."\n";
echo '<td></td>'."\n";
//affichage des années
$colspan=1;
for ($i=0;$i<count($toutsujet);$i++) {
if (isset($toutsujet[$i+1]) && date('Y', intval($toutsujet[$i])) == date('Y', intval($toutsujet[$i+1]))) {
$colspan++;
} else {
echo '<td colspan='.$colspan.' class="annee">'.date('Y', intval($toutsujet[$i])).'</td>'."\n";
$colspan=1;
}
}
echo '</tr>'."\n";
echo '<tr>'."\n";
echo '<td></td>'."\n";
//affichage des mois
$colspan=1;
for ($i=0;$i<count($toutsujet);$i++) {
// intval() est utiliser pour supprimer le suffixe @* qui déplaît logiquement à strftime()
$cur = intval($toutsujet[$i]);
if (isset($toutsujet[$i+1]) === false) {
$next = false;
} else {
$next = intval($toutsujet[$i+1]);
}
if ($next && strftime("%B", $cur) == strftime("%B", $next) && date('Y', $cur) == date('Y', $next)) {
$colspan++;
} else {
if ($_SESSION["langue"]=="EN") { // because strftime doesn't support english suffix (like st,nd,rd,th)
echo '<td colspan='.$colspan.' class="mois">'.date("F",$cur).'</td>'."\n";
} else {
echo '<td colspan='.$colspan.' class="mois">'.strftime("%B",$cur).'</td>'."\n";
}
$colspan=1;
}
}
echo '</tr>'."\n";
echo '<tr>'."\n";
echo '<td></td>'."\n";
//affichage des jours
$colspan=1;
for ($i=0;$i<count($toutsujet);$i++) {
$cur = intval($toutsujet[$i]);
if (isset($toutsujet[$i+1]) === false) {
$next = false;
} else {
$next = intval($toutsujet[$i+1]);
}
if ($next && strftime("%a %e", $cur) == strftime("%a %e", $next) && strftime("%B", $cur) == strftime("%B", $next)) {
$colspan++;
} else {
if ($_SESSION["langue"]=="EN") {
echo '<td colspan='.$colspan.' class="jour">'.date("D jS",$cur).'</td>'."\n";
} else {
echo '<td colspan='.$colspan.' class="jour">'.strftime("%a %e",$cur).'</td>'."\n";
}
$colspan=1;
}
}
echo '</tr>'."\n";
//affichage des horaires
if (strpos($dsondage->sujet, '@') !== false) {
echo '<tr>'."\n";
echo '<td></td>'."\n";
for ($i=0; isset($toutsujet[$i]); $i++) {
$heures=explode("@",$toutsujet[$i]);
if (isset($heures[1]) === true) {
echo '<td class="heure">'.stripslashes($heures[1]).'</td>'."\n";
} else {
echo '<td class="heure"></td>'."\n";
}
}
echo '</tr>'."\n";
}
} else {
$toutsujet=str_replace("°","'",$toutsujet);
//affichage des sujets du sondage
echo '<tr>'."\n";
echo '<th role="presentation"></th>'."\n";
for ($i=0; isset($toutsujet[$i]); $i++) {
echo '<th scope="col" class="sujet">'.stripslashes($toutsujet[$i]).'</th>'."\n";
}
echo '<th></th>'."\n";
echo '</tr>'."\n";
}
echo '</thead>'."\n".'<tbody>'."\n";
//Usager pré-authentifié dans la liste?
$user_mod = false;
//affichage des resultats actuels
$somme = array();
$compteur = 0;
while ($data = $user_studs->FetchNextObject(false)) {
echo '<tr>'."\n";
echo '<td class="nom">';
// Le nom de l'utilisateur
$nombase=str_replace("°","'",$data->nom);
echo stripslashes($nombase).'</td>'."\n";
// Les réponses qu'il a choisies
$ensemblereponses = $data->reponses;
// ligne d'un usager pré-authentifié
$mod_ok = !( USE_REMOTE_USER && isset($_SERVER['REMOTE_USER']) ) || ($nombase == $_SESSION['nom']);
$user_mod |= $mod_ok;
// pour chaque colonne
for ($k=0; $k < $nbcolonnes; $k++) {
// on remplace les choix de l'utilisateur par une ligne de checkbox pour recuperer de nouvelles valeurs
if ($compteur == $ligneamodifier) {
echo '<td class="vide"><input type="checkbox" title="Sélectionnez le choix '.$k.'" name="choix'.$k.'" value="1" ';
if(substr($ensemblereponses,$k,1) == '1') {
echo 'checked="checked"';
}
echo ' /></td>'."\n";
} else {
$car = substr($ensemblereponses, $k, 1);
if ($car == "1") {
echo '<td class="ok">OK</td>'."\n";
if (isset($somme[$k]) === false) {
$somme[$k] = 0;
}
$somme[$k]++;
} else {
echo '<td class="non"></td>'."\n";
}
}
}
//a la fin de chaque ligne se trouve les boutons modifier
if ($compteur != $ligneamodifier && ($dsondage->format=="A+"||$dsondage->format=="D+") && $mod_ok) {
echo '<td class=casevide><input type="image" alt="Modifier" name="modifierligne'.$compteur.'" src="'.get_server_name().'images/info.png"></td>'."\n";
}
//demande de confirmation pour modification de ligne
for ($i=0;$i<$nblignes;$i++) {
if (isset($_POST["modifierligne$i"]) || isset($_POST['modifierligne'.$i.'_x'])) {
if ($compteur == $i) {
echo '<td class="casevide"><input type="image" alt="Valider la modification" name="validermodifier'.$compteur.'" src="'.get_server_name().'images/accept.png" ></td>'."\n";
}
}
}
$compteur++;
echo '</tr>'."\n";
}
// affichage de la ligne pour un nouvel utilisateur
if (! ( USE_REMOTE_USER && isset($_SERVER['REMOTE_USER']) ) || !$user_mod) {
echo '<tr class="ajout_reponse">'."\n";
echo '<td class="nom">'."\n";
if (isset($_SESSION['nom'])) {
$nom = stripslashes($_SESSION['nom']);
} else {
$nom = 'Votre nom';
}
echo '<input title="Votre nom" type="text" id="'.$nom.'" name="nom" maxlength="64" value="'.$nom.'" onfocus="if (this.value == \'Votre nom\') {this.value = \'\';}" onblur="if (this.value == \'\') {this.value = \'Votre nom\';}" >'."\n";
echo '</td>'."\n";
// affichage des cases de formulaire checkbox pour un nouveau choix
for ($i=0;$i<$nbcolonnes;$i++) {
echo '<td class="vide"><input type="checkbox" title="sélectionnez le choix'.$i.'" name="choix'.$i.'" value="1"';
if ( isset($_POST['choix'.$i]) && $_POST['choix'.$i] == '1' && is_error(NAME_EMPTY) ) {
echo ' checked="checked"';
}
echo '></td>'."\n";
}
// Affichage du bouton de formulaire pour inscrire un nouvel utilisateur dans la base
echo '<td><input type="image" alt="Valider mes choix" name="boutonp" src="'.get_server_name().'images/add-24.png"></td>'."\n";
echo '</tr>'."\n";
}
//determination de la meilleure date
// On cherche la meilleure colonne
for ($i=0; $i < $nbcolonnes; $i++) {
if (isset($somme[$i]) === true) {
if ($i == "0") {
$meilleurecolonne = $somme[$i];
}
if (isset($meilleurecolonne) === false || $somme[$i] > $meilleurecolonne) {
$meilleurecolonne = $somme[$i];
}
}
}
echo '</tbody>'."\n".'<tfoot>'."\n";
// Affichage des différentes sommes des colonnes existantes
echo '<tr>'."\n";
echo '<th scope="row" class="txt-right">';
// si on a plus de 8 colonnes, on affiche un second bouton "valider mes choix"
echo ($nbcolonnes>8) ?'<input type="submit" name="boutonp" value="Valider mes choix" class="btn btn-success btn-mini" style="margin-right:50px">' : "";
echo _("Addition") .'</th>'."\n";
for ($i=0; $i < $nbcolonnes; $i++) {
if (isset($somme[$i]) === true) {
$affichesomme = $somme[$i];
if ($affichesomme == "") {
$affichesomme = '0';
}
} else {
$affichesomme = '0';
}
echo '<td class="somme">'.$affichesomme.'</td>'."\n";
}
echo '<td class="somme"></td>'."\n";
echo '</tr>'."\n";
echo '<tr>'."\n";
echo '<td class="somme"></td>'."\n";
for ($i=0; $i < $nbcolonnes; $i++) {
if (isset($somme[$i]) && isset($meilleurecolonne) && $somme[$i] == $meilleurecolonne) {
echo '<td class="somme"><img src="'.get_server_name().'images/medaille.png" alt="' . _('Best choice') . '"></td>'."\n";
} else {
echo '<td class="somme"></td>'."\n";
}
}
echo '<td class="somme"></td>'."\n";
echo '</tr>'."\n";
echo '</tfoot>'."\n";
echo '</table>'."\n";
echo '</div>'."\n";
// reformatage des données de la base pour les sujets
$toutsujet=explode(",",$dsondage->sujet);
$toutsujet=str_replace("°","'",$toutsujet);
// On compare le nombre de résultat avec le meilleur et si le résultat est égal
// on concatene le resultat dans $meilleursujet
$compteursujet=0;
$meilleursujet = '';
for ($i = 0; $i < $nbcolonnes; $i++) {
if (isset($somme[$i]) && isset($meilleurecolonne) && $somme[$i] == $meilleurecolonne) {
$meilleursujet.=", ";
if ($dsondage->format=="D"||$dsondage->format=="D+") {
$meilleursujetexport = $toutsujet[$i];
if (strpos($toutsujet[$i],'@') !== false) {
$toutsujetdate=explode("@",$toutsujet[$i]);
if ($_SESSION["langue"]=="EN") {
$meilleursujet.=date("l, F jS Y",$toutsujetdate[0])." " . _("for") ." ".$toutsujetdate[1];
} else {
$meilleursujet.=strftime(_("%A, den %e. %B %Y"),$toutsujetdate[0]). ' ' . _("for") . ' ' . $toutsujetdate[1];
}
} else {
if ($_SESSION["langue"]=="EN") {
$meilleursujet.=date("l, F jS Y",$toutsujet[$i]);
} else {
$meilleursujet.=strftime(_("%A, den %e. %B %Y"),$toutsujet[$i]);
}
}
} else {
$meilleursujet .= $toutsujet[$i];
}
$compteursujet++;
}
}
$meilleursujet=substr("$meilleursujet", 1);
$vote_str = _('vote');
if (isset($meilleurecolonne) && $meilleurecolonne > 1) {
$vote_str = _('votes');
}
echo '<p class="affichageresultats">'."\n";
// Affichage du meilleur choix
if ($compteursujet == "1" && isset($meilleurecolonne)) {
print '<img src="'.get_server_name().'images/medaille.png" alt="Meilleur choix"> ' . _('The best choice at this time is:') . "<b>".stripslashes($meilleursujet)."</b> " . _('with') . " <b>$meilleurecolonne </b>" . $vote_str . ".\n";
} elseif (isset($meilleurecolonne)) {
print '<img src="'.get_server_name().'images/medaille.png" alt="Meilleur choix"> ' . _('The bests choices at this time are:') . " <b>".stripslashes($meilleursujet)."</b> " . _('with') . " <b>$meilleurecolonne </b>" . $vote_str . ".\n";
}
echo '</p>';
//affichage des commentaires des utilisateurs existants
$sql = 'select * from comments where id_sondage='.$connect->Param('numsondage').' order by id_comment';
$sql = $connect->Prepare($sql);
$comment_user=$connect->Execute($sql, array($numsondage));
if ($comment_user->RecordCount() != 0) {
print "<br><b>" . _("Comments of polled people") . " :</b><br>\n";
while($dcomment = $comment_user->FetchNextObject(false)) {
print '<div class="comment"><span class="usercomment">'.stripslashes($dcomment->usercomment). ' :</span> <span class="comment">' . stripslashes(nl2br($dcomment->comment)) . '</span></div>';
}
}
//affichage de la case permettant de rajouter un commentaire par les utilisateurs
print '<div class="addcomment">' .'<fieldset><legend>' ._("Add a comment in the poll:") . '</legend>' . "\n";
if (isset($_SESSION['nom']) === false) {
$nom = '';
} else {
$nom = stripslashes($_SESSION['nom']);
}
echo '<p><label for="commentator">'. _("Name") .'</label> : ';
echo '<input type="text" name="commentuser" maxlength="64" id="commentator" value="'.$nom.'" /></p>'."\n";
echo '<p><label for="comment">Votre commentaire</label> : <br />';
echo '<textarea id="comment" title="Écrivez votre commentaire" name="comment" rows="2" cols="40"></textarea></p>'."\n";
echo '<p><input type="submit" name="ajoutcomment" value="Ajouter un commentaire" class="bouton green"></p>'."\n";
echo '</fieldset></div></form>'."\n";
// Focus javascript sur la case de texte du formulaire
echo '<script type="text/javascript">'."\n" . 'document.formulaire.commentuser.focus();'."\n" . '</script>'."\n";
echo '</div>'."\n";
echo '<ul class="exports">';
echo '<li><img alt="' . _('Export to CSV') . '" src="'.get_server_name().'images/csv.png"/>'.'<a class="affichageexport" href="'.get_server_name().'exportcsv.php?numsondage=' . $numsondage . '">'._("Export: Spreadsheet") .' (.CSV)' . '</a></li>';
if ( ($dsondage->format == 'D' || $dsondage->format == 'D+') && $compteursujet=="1" && $meilleurecolonne && file_exists('iCalcreator/iCalcreator.class.php') && false /* TODO: later */) {
echo '<li><img alt="' . _('Export iCal') . '" src="'.get_server_name().'images/ical.png">' .'<a class="affichageexport" href="'.get_server_name().'exportics.php?numsondage=' . $numsondage . '">'._("Agenda") .' (.ICS)' . '</a></li>';
}
echo '</ul>';
echo '<a id="bas"></a>'."\n";
//echo '</div>'; // ajout pyg cohérence graphique
bandeau_pied_mobile();
// Affichage du bandeau de pied
echo '</body>'."\n";
echo '</html>'."\n";
View Git Blame Copy Permalink