archinsa/bdd.php

<?php


include("test_creds.php");

$conn = new mysqli($servername, $username, $password,$dbname);


// /!\ A CHANGER EN PROD /!\
$uploadDir = '/opt/lampp/htdocs/annales/archives/';

// le type de document est classifié entre 0 et n dans l'ensemble des entiers naturels
$max_val_type = 2;

// Liste des extensions autorisées pour les images
$image_extensions = [
'jpg', 
'jpeg',
'png',
'gif',
'bmp',
'tiff', 
'tif',
'webp',
'svg',
'ico',
'raw'];

// Liste des extensions autorisées pour les fichiers PDF
$pdf_extensions = ['pdf'];

// Liste des extensions autorisées pour les fichiers de présentation (par exemple, PowerPoint)
$presentation_extensions = ['ppt', 'pptx','odp','pptm','ppsx'];

// Fusionner les listes en une seule liste
$ext_autorisees = array_merge($image_extensions, $pdf_extensions, $presentation_extensions);

function check_ext($filename) {
    $extension = pathinfo($filename, PATHINFO_EXTENSION);
    return in_array(strtolower($extension), $GLOBALS["ext_autorisees"]);
}


function ajouter_doc($request){

    global $conn;

    print_r($request);
    
    // Check connection
    if ($conn->connect_error) {
        die("Connection failed: " . $conn->connect_error);
    }

    $sql = "INSERT INTO ensembles (commentaire_auteur,corrige_inclu) VALUES(?,?)";

    try{
        $conn->execute_query($sql,array(htmlspecialchars($request['commentaire_auteur']),boolval($request["corrige_inclu"])));
        saveFilesFromPost($request,mysqli_insert_id($conn));
    }catch(Exception $e){
        echo(json_encode(["status"=>"0","msg"=>$e->getMessage()]));
    }

}

function saveFilesFromPost($postData,$id_ensemble) {

    global $conn;
    

    // Check if the $_POST variable is set and contains files
    //echo(print_r($_FILES,true));

    if (isset($_FILES) && is_array($_FILES)) {

        
        // Iterate through each file in the $_FILES array

        $safe_type = intval($postData['type']);


        $i = 0;
        foreach ($_FILES as $file) {
            // Extract file information
            if (isset($file['name'])){
                $fileName = htmlspecialchars($file['name']);
                if(!check_ext($fileName)){
                    echo(json_encode(["status"=>"0","msg"=>"Error saving file '$uniqueFileName'"]));
                    exit;
                }

            }else{
                echo("WTFFF");
                print_r($file);
            }

            // Create a unique filename to avoid overwriting existing files
            $uniqueFileName = uniqid() . '_' . $fileName;

            // Define the path to save the file
            $filePath = $GLOBALS['uploadDir'] . $uniqueFileName;

            //echo($filePath."\n");

            
            // Save the file
            if (move_uploaded_file($file['tmp_name'], $filePath)) {
                echo(json_encode(["status"=>"1","msg" =>"File '$uniqueFileName' has been saved successfully."]));
            } else {
                echo(json_encode(["status"=>"0","msg"=>"Error saving file '$uniqueFileName'"]));
                exit;

            }

                
            try{
            //update the database
            $safe_titre = htmlspecialchars($postData['titre']);

            global $max_val_type;

            if ($safe_type < 1 || $safe_type > $max_val_type) {
                echo(json_encode(['status'=> '2','msg'=>"Le type de document spécifié n'existe pas."]));
                exit;
            }

            // pour tester, pas implémenté les commentaires globaux ni les themes
            $sql="INSERT INTO documents (titre,type,upload_path,commentaire_auteur,ensemble_id) VALUES(?,?,?,?,?)";
            $conn->execute_query($sql,array($safe_titre,$safe_type,"archives/".$uniqueFileName,$postData['commentaire_doc_'.$i],$id_ensemble));
            }catch(Exception $e){
                echo(json_encode(['status'=> '0','msg'=>$e->getMessage()]));
                //exit;
            }


            $i ++;

        }


        // enregistrement des exercices dans le cas d'une annale
        if($safe_type == 1){
            
            $exercices = json_decode($postData['exercices'],true);
            $document_id = mysqli_insert_id($conn);
            foreach ($exercices as $key => $ex) {
                // premièrement, on enregistre l'exercice
                $sql= 'INSERT INTO exercices (commentaire_auteur,ensemble_id,document_id,duree) VALUES(?,?,?,?)';
                $conn->execute_query($sql,array($ex["commentaire_exo"],$id_ensemble,$document_id,intval($ex["duree"])));

                $id_exo = mysqli_insert_id($conn);

                // on recherche pour chaque thème s'il n'existe pas déjà,
                // si non, on en créer un nouveau
                foreach($ex["themes"] as $theme){

                    // pour l'instant un match complet mais on va essayer d'ameliorer ça avec
                    // des regex
                    $sql= "SELECT id FROM themes WHERE name=\"".htmlspecialchars($theme)."\"";
                    $result = $conn->execute_query($sql);
                    if ($result){
                        if (mysqli_num_rows($result) > 0) {
                            $row = mysqli_fetch_assoc($result);
                            $id_theme = $row["id"];
                        }else{
                            echo("creation d'un theme");
                            $sql = "INSERT INTO themes (name) VALUES(?)";
                            $conn->execute_query($sql,array($theme));

                            $id_theme = mysqli_insert_id($conn);
                            
                        }

                        // ensuite, on enregistre les qui lui sont associés
                        $sql= 'INSERT INTO exercices_themes (exercice_id,theme_id) VALUES(?,?)';
                        $result = $conn->execute_query($sql,array($id_exo,$id_theme));
                        echo("enregistrement d'un exercice");
                    }
                }


            }

        }


    } else {
        echo(json_encode(["status"=>"2","msg"=>"No files in the POST data."]));
        exit;
    }
}

function RechercheExercices($query, $length, $tags)
{
    global $conn;

    // Build the SQL query based on the search parameters
    $sql = "SELECT * FROM documents AS d INNER JOIN ensembles AS e ON d.ensemble_id = e.id WHERE e.valide=TRUE AND ";

    $conditions = [];

    if (!empty($query)) {
        $query = htmlspecialchars($query);
        $conditions[] = "titre LIKE '%$query%'";
    }

    if (!empty($length)) {
        $conditions[] = "duree = $length";
    }

    if (!empty($tags)) {
        $tagConditions = array_map(function ($tag) {
            $tag = htmlspecialchars($tag);
            return "EXISTS (SELECT * FROM exercices_themes AS et INNER JOIN themes AS t ON et.exercice_id = t.id WHERE et.theme_id = t.id AND t.name = '$tag')";
        }, $tags);

        $conditions[] = implode(" AND ", $tagConditions);
    }


    $sql .= implode(" AND ", $conditions);
    //echo $sql;
    // Execute the query
    $result = $conn->query($sql);

    if (!$result) {
        throw new Exception("Error executing search query: " . $conn->error);
    }

    $exercises = [];

    while ($row = $result->fetch_assoc()) {
        $exercises[] = $row;
    }

    $conn->close();

    return $exercises;


}


function valider_ensemble($ensembleId) {

    $updateQuery = "UPDATE ensembles SET valide = 1 WHERE id = $ensembleId";
    global $conn;
    $conn->execute_query($updateQuery);
}

?>
premier commit 2023-10-22 19:24:59 +02:00			`<?php`


ça marche bordel 2023-11-03 22:22:27 +01:00			`include("test_creds.php");`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00
ça marche bordel 2023-11-03 22:22:27 +01:00			`$conn = new mysqli($servername, $username, $password,$dbname);`


			`// /!\ A CHANGER EN PROD /!\`
			`$uploadDir = '/opt/lampp/htdocs/annales/archives/';`

			`// le type de document est classifié entre 0 et n dans l'ensemble des entiers naturels`
			`$max_val_type = 2;`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00
			`// Liste des extensions autorisées pour les images`
			`$image_extensions = [`
			`'jpg',`
			`'jpeg',`
			`'png',`
			`'gif',`
			`'bmp',`
			`'tiff',`
			`'tif',`
			`'webp',`
			`'svg',`
			`'ico',`
			`'raw'];`

			`// Liste des extensions autorisées pour les fichiers PDF`
			`$pdf_extensions = ['pdf'];`

			`// Liste des extensions autorisées pour les fichiers de présentation (par exemple, PowerPoint)`
			`$presentation_extensions = ['ppt', 'pptx','odp','pptm','ppsx'];`

			`// Fusionner les listes en une seule liste`
ça marche bordel 2023-11-03 22:22:27 +01:00			`$ext_autorisees = array_merge($image_extensions, $pdf_extensions, $presentation_extensions);`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00
			`function check_ext($filename) {`
			`$extension = pathinfo($filename, PATHINFO_EXTENSION);`
			`return in_array(strtolower($extension), $GLOBALS["ext_autorisees"]);`
			`}`


bon ça marche pas mais c'est le début 2023-10-22 20:01:47 +02:00			`function ajouter_doc($request){`
premier commit 2023-10-22 19:24:59 +02:00
ça marche bordel 2023-11-03 22:22:27 +01:00			`global $conn;`
premier commit 2023-10-22 19:24:59 +02:00
ça marche bordel 2023-11-03 22:22:27 +01:00			`print_r($request);`
marche toujours pas mais on se rapproche 2023-10-22 20:09:34 +02:00
bon ça marche pas mais c'est le début 2023-10-22 20:01:47 +02:00			`// Check connection`
			`if ($conn->connect_error) {`
			`die("Connection failed: " . $conn->connect_error);`
			`}`
premier commit 2023-10-22 19:24:59 +02:00
validation de pdfs et specification de corrigé :D 2023-11-11 20:33:14 +01:00			`$sql = "INSERT INTO ensembles (commentaire_auteur,corrige_inclu) VALUES(?,?)";`
bon ça marche pas mais c'est le début 2023-10-22 20:01:47 +02:00
			`try{`
validation de pdfs et specification de corrigé :D 2023-11-11 20:33:14 +01:00			`$conn->execute_query($sql,array(htmlspecialchars($request['commentaire_auteur']),boolval($request["corrige_inclu"])));`
ça marche bordel 2023-11-03 22:22:27 +01:00			`saveFilesFromPost($request,mysqli_insert_id($conn));`
bon ça marche pas mais c'est le début 2023-10-22 20:01:47 +02:00			`}catch(Exception $e){`
ça marche bordel 2023-11-03 22:22:27 +01:00			`echo(json_encode(["status"=>"0","msg"=>$e->getMessage()]));`
premier commit 2023-10-22 19:24:59 +02:00			`}`

			`}`

ça marche bordel 2023-11-03 22:22:27 +01:00			`function saveFilesFromPost($postData,$id_ensemble) {`

			`global $conn;`
bon mistral écrit de la merde on va faire le sql à la main 2023-12-23 12:42:12 +01:00
ça marche bordel 2023-11-03 22:22:27 +01:00
premier commit 2023-10-22 19:24:59 +02:00			`// Check if the $_POST variable is set and contains files`
la recherche fonctionne :D 2023-11-10 20:03:46 +01:00			`//echo(print_r($_FILES,true));`
enregistrement des exercices 2023-11-05 16:49:48 +01:00
ça marche bordel 2023-11-03 22:22:27 +01:00			`if (isset($_FILES) && is_array($_FILES)) {`

l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00

			`// Iterate through each file in the $_FILES array`
enregistrement des exercices 2023-11-05 16:49:48 +01:00
			`$safe_type = intval($postData['type']);`


			`$i = 0;`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`foreach ($_FILES as $file) {`
premier commit 2023-10-22 19:24:59 +02:00			`// Extract file information`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`if (isset($file['name'])){`
enregistrement des exercices 2023-11-05 16:49:48 +01:00			`$fileName = htmlspecialchars($file['name']);`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`if(!check_ext($fileName)){`
			`echo(json_encode(["status"=>"0","msg"=>"Error saving file '$uniqueFileName'"]));`
			`exit;`
			`}`

			`}else{`
			`echo("WTFFF");`
			`print_r($file);`
			`}`
premier commit 2023-10-22 19:24:59 +02:00
			`// Create a unique filename to avoid overwriting existing files`
enregistrement des exercices 2023-11-05 16:49:48 +01:00			`$uniqueFileName = uniqid() . '_' . $fileName;`
premier commit 2023-10-22 19:24:59 +02:00
			`// Define the path to save the file`
ça marche bordel 2023-11-03 22:22:27 +01:00			`$filePath = $GLOBALS['uploadDir'] . $uniqueFileName;`
premier commit 2023-10-22 19:24:59 +02:00
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`//echo($filePath."\n");`


premier commit 2023-10-22 19:24:59 +02:00			`// Save the file`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`if (move_uploaded_file($file['tmp_name'], $filePath)) {`
premier commit 2023-10-22 19:24:59 +02:00			`echo(json_encode(["status"=>"1","msg" =>"File '$uniqueFileName' has been saved successfully."]));`
			`} else {`
			`echo(json_encode(["status"=>"0","msg"=>"Error saving file '$uniqueFileName'"]));`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`exit;`

premier commit 2023-10-22 19:24:59 +02:00			`}`
bon ça marche pas mais c'est le début 2023-10-22 20:01:47 +02:00
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00

			`try{`
bon ça marche pas mais c'est le début 2023-10-22 20:01:47 +02:00			`//update the database`
			`$safe_titre = htmlspecialchars($postData['titre']);`
ça marche bordel 2023-11-03 22:22:27 +01:00
			`global $max_val_type;`

système de validation des ensembles et meilleur chemin 2023-11-10 22:38:52 +01:00			`if ($safe_type < 1 \|\| $safe_type > $max_val_type) {`
ça marche bordel 2023-11-03 22:22:27 +01:00			`echo(json_encode(['status'=> '2','msg'=>"Le type de document spécifié n'existe pas."]));`
			`exit;`
			`}`
bon ça marche pas mais c'est le début 2023-10-22 20:01:47 +02:00
			`// pour tester, pas implémenté les commentaires globaux ni les themes`
			`$sql="INSERT INTO documents (titre,type,upload_path,commentaire_auteur,ensemble_id) VALUES(?,?,?,?,?)";`
système de validation des ensembles et meilleur chemin 2023-11-10 22:38:52 +01:00			`$conn->execute_query($sql,array($safe_titre,$safe_type,"archives/".$uniqueFileName,$postData['commentaire_doc_'.$i],$id_ensemble));`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`}catch(Exception $e){`
ça marche bordel 2023-11-03 22:22:27 +01:00			`echo(json_encode(['status'=> '0','msg'=>$e->getMessage()]));`
			`//exit;`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`}`

enregistrement des exercices 2023-11-05 16:49:48 +01:00

			`$i ++;`

			`}`



			`// enregistrement des exercices dans le cas d'une annale`
			`if($safe_type == 1){`
système de validation des ensembles et meilleur chemin 2023-11-10 22:38:52 +01:00
hehe ça fonctionne un peu :D 2023-11-05 17:03:58 +01:00			`$exercices = json_decode($postData['exercices'],true);`
voilà c'est comme ça qu'on fait là 2023-12-23 21:42:28 +01:00			`$document_id = mysqli_insert_id($conn);`
enregistrement des exercices 2023-11-05 16:49:48 +01:00			`foreach ($exercices as $key => $ex) {`
			`// premièrement, on enregistre l'exercice`
voilà c'est comme ça qu'on fait là 2023-12-23 21:42:28 +01:00			`$sql= 'INSERT INTO exercices (commentaire_auteur,ensemble_id,document_id,duree) VALUES(?,?,?,?)';`
			`$conn->execute_query($sql,array($ex["commentaire_exo"],$id_ensemble,$document_id,intval($ex["duree"])));`
enregistrement des exercices 2023-11-05 16:49:48 +01:00
			`$id_exo = mysqli_insert_id($conn);`

			`// on recherche pour chaque thème s'il n'existe pas déjà,`
			`// si non, on en créer un nouveau`
			`foreach($ex["themes"] as $theme){`

			`// pour l'instant un match complet mais on va essayer d'ameliorer ça avec`
			`// des regex`
			`$sql= "SELECT id FROM themes WHERE name=\"".htmlspecialchars($theme)."\"";`
			`$result = $conn->execute_query($sql);`
			`if ($result){`
			`if (mysqli_num_rows($result) > 0) {`
			`$row = mysqli_fetch_assoc($result);`
			`$id_theme = $row["id"];`
			`}else{`
hehe ça fonctionne un peu :D 2023-11-05 17:03:58 +01:00			`echo("creation d'un theme");`
enregistrement des exercices 2023-11-05 16:49:48 +01:00			`$sql = "INSERT INTO themes (name) VALUES(?)";`
			`$conn->execute_query($sql,array($theme));`

			`$id_theme = mysqli_insert_id($conn);`

			`}`

			`// ensuite, on enregistre les qui lui sont associés`
			`$sql= 'INSERT INTO exercices_themes (exercice_id,theme_id) VALUES(?,?)';`
			`$result = $conn->execute_query($sql,array($id_exo,$id_theme));`
hehe ça fonctionne un peu :D 2023-11-05 17:03:58 +01:00			`echo("enregistrement d'un exercice");`
enregistrement des exercices 2023-11-05 16:49:48 +01:00			`}`
			`}`





			`}`

premier commit 2023-10-22 19:24:59 +02:00			`}`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00

enregistrement des exercices 2023-11-05 16:49:48 +01:00

premier commit 2023-10-22 19:24:59 +02:00			`} else {`
			`echo(json_encode(["status"=>"2","msg"=>"No files in the POST data."]));`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`exit;`
			`}`
			`}`

la recherche fonctionne :D 2023-11-10 20:03:46 +01:00			`function RechercheExercices($query, $length, $tags)`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`{`
la recherche fonctionne :D 2023-11-10 20:03:46 +01:00			`global $conn;`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00
			`// Build the SQL query based on the search parameters`
ça c'est de la recherche qui recherche (pas fini) 2023-12-03 16:30:07 +01:00			`$sql = "SELECT * FROM documents AS d INNER JOIN ensembles AS e ON d.ensemble_id = e.id WHERE e.valide=TRUE AND ";`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00
			`$conditions = [];`

			`if (!empty($query)) {`
la recherche fonctionne :D 2023-11-10 20:03:46 +01:00			`$query = htmlspecialchars($query);`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`$conditions[] = "titre LIKE '%$query%'";`
			`}`

			`if (!empty($length)) {`
			`$conditions[] = "duree = $length";`
			`}`

			`if (!empty($tags)) {`
			`$tagConditions = array_map(function ($tag) {`
la recherche fonctionne :D 2023-11-10 20:03:46 +01:00			`$tag = htmlspecialchars($tag);`
bon mistral écrit de la merde on va faire le sql à la main 2023-12-23 12:42:12 +01:00			`return "EXISTS (SELECT * FROM exercices_themes AS et INNER JOIN themes AS t ON et.exercice_id = t.id WHERE et.theme_id = t.id AND t.name = '$tag')";`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`}, $tags);`

			`$conditions[] = implode(" AND ", $tagConditions);`
			`}`

ça c'est de la recherche qui recherche (pas fini) 2023-12-03 16:30:07 +01:00

l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`$sql .= implode(" AND ", $conditions);`
la recherche fonctionne :D 2023-11-10 20:03:46 +01:00			`//echo $sql;`
l'upload fonctionne ( pas la partie bdd, juste l'upload :( ) 2023-11-01 22:23:40 +01:00			`// Execute the query`
			`$result = $conn->query($sql);`

			`if (!$result) {`
			`throw new Exception("Error executing search query: " . $conn->error);`
			`}`

			`$exercises = [];`

			`while ($row = $result->fetch_assoc()) {`
			`$exercises[] = $row;`
			`}`

			`$conn->close();`

			`return $exercises;`
ça c'est de la recherche qui recherche (pas fini) 2023-12-03 16:30:07 +01:00



			`}`



			`function valider_ensemble($ensembleId) {`

			`$updateQuery = "UPDATE ensembles SET valide = 1 WHERE id = $ensembleId";`
			`global $conn;`
			`$conn->execute_query($updateQuery);`
premier commit 2023-10-22 19:24:59 +02:00			`}`

bon mistral écrit de la merde on va faire le sql à la main 2023-12-23 12:42:12 +01:00			`?>`