security_check();
if ($resultat_session == 'c') {
header("Location:utilisateurs/mon_compte.php?change_mdp=yes&retour=accueil#changemdp");
die();
} else if ($resultat_session == '0') {
header("Location: ../logout.php?auto=1");
die();
}
// Sécurité
// INSERT INTO droits VALUES ('/edt_organisation/modifier_cours_popup.php', 'V', 'V', 'F', 'V', 'F', 'F', 'F', 'Modifier un cours', '');
if (!checkAccess()) {
header("Location: ../logout.php?auto=2");
die();
}
// Sécurité supplémentaire par rapport aux paramètres du module EdT / Calendrier
if (param_edt($_SESSION["statut"]) != "yes" OR ( ($_SESSION["statut"] == 'professeur') AND (getSettingValue("edt_remplir_prof") != 'y') )) {
Die(ASK_AUTHORIZATION_TO_ADMIN);
}
// On vérifie que le droit soit le bon pour le profil scolarité
$autorise = "non";
if ($_SESSION["statut"] == "administrateur") {
$autorise = "oui";
}
elseif ($_SESSION["statut"] == "scolarite" AND $gepiSettings['scolarite_modif_cours'] == "y") {
$autorise = "oui";
}
elseif(($_SESSION["statut"] == 'professeur') AND (getSettingValue("edt_remplir_prof") == 'y')){
$autorise = "oui";
}
else {
$autorise = "non";
exit('Vous n\'êtes pas autorisé à modifier les cours des emplois du temps, contacter l\'administrateur de Gepi');
}
// ===== Initialisation des variables =====
$id_cours = isset($_GET["id_cours"]) ? $_GET["id_cours"] : (isset($_POST["id_cours"]) ? $_POST["id_cours"] : NULL);
$type_edt = isset($_GET["type_edt"]) ? $_GET["type_edt"] : (isset($_POST["type_edt"]) ? $_POST["type_edt"] : NULL);
$identite = isset($_GET["identite"]) ? $_GET["identite"] : (isset($_POST["identite"]) ? $_POST["identite"] : NULL);
$modifier_cours = isset($_POST["modifier_cours"]) ? $_POST["modifier_cours"] : NULL;
$enseignement = isset($_POST["enseignement"]) ? $_POST["enseignement"] : NULL;
$ch_jour_semaine = isset($_POST["ch_jour_semaine"]) ? $_POST["ch_jour_semaine"] : NULL;
$ch_heure = isset($_POST["ch_heure"]) ? $_POST["ch_heure"] : NULL;
$heure_debut = isset($_POST["heure_debut"]) ? $_POST["heure_debut"] : NULL;
$duree = isset($_POST["duree"]) ? $_POST["duree"] : NULL;
$choix_semaine = isset($_POST["choix_semaine"]) ? $_POST["choix_semaine"] : NULL;
$login_salle = isset($_POST["login_salle"]) ? $_POST["login_salle"] : NULL;
$periode_calendrier = isset($_POST["periode_calendrier"]) ? $_POST["periode_calendrier"] : NULL;
$aid = isset($_POST["aid"]) ? $_POST["aid"] : NULL;
$horaire = isset($_GET["horaire"]) ? $_GET["horaire"] : (isset($_POST["horaire"]) ? $_POST["horaire"] : NULL);
$cours = isset($_GET["cours"]) ? $_GET["cours"] : (isset($_POST["cours"]) ? $_POST["cours"] : NULL);
$period_id=isset($_GET['period_id']) ? $_GET['period_id'] : (isset($_POST['period_id']) ? $_POST['period_id'] : NULL);
$message = "";
$id_aid = "";
$analyse = explode("|", $enseignement);
if ($analyse[0] == "AID") {
$id_aid = $analyse[1];
$enseignement = "";
}
// Dans le cas d'un professeur, on s'assure qu'il s'agit bien de son edt
if (($_SESSION["statut"] == 'professeur') AND (getSettingValue("edt_remplir_prof") == 'y')){
if (my_strtolower($identite) != my_strtolower($_SESSION["login"])){
die("Vous ne pouvez pas créer un cours pour un collègue");
}
}
// Traitement des changements
if (isset($modifier_cours) AND $modifier_cours == "ok") {
if (ProfDisponible($identite, $ch_jour_semaine, $ch_heure, $duree, $heure_debut, $choix_semaine, $id_cours, $message, $periode_calendrier)) {
if (SalleDisponible($login_salle, $ch_jour_semaine, $ch_heure, $duree, $heure_debut, $choix_semaine, $id_cours, $message, $periode_calendrier)) {
if (GroupeDisponible($enseignement, $id_aid, $ch_jour_semaine, $ch_heure, $duree, $heure_debut, $choix_semaine, $id_cours, $message, $periode_calendrier)) {
$req_modif = mysqli_query($GLOBALS["mysqli"], "UPDATE edt_cours SET id_groupe = '$enseignement',
id_aid = '$id_aid',
id_salle = '$login_salle',
jour_semaine = '$ch_jour_semaine',
id_definie_periode = '$ch_heure',
duree = '$duree',
heuredeb_dec = '$heure_debut',
id_semaine = '$choix_semaine',
id_calendrier = '$periode_calendrier'
WHERE id_cours = '".$id_cours."'")
or die('Erreur dans la mofication du cours : '.mysqli_error($GLOBALS["mysqli"]).'');
$_SESSION['edt_prof_enseignement'] = $enseignement;
$_SESSION['edt_prof_salle'] = $login_salle;
}
}
}
}
elseif (isset($modifier_cours) AND $modifier_cours == "non") {
if (ProfDisponible($identite, $ch_jour_semaine, $ch_heure, $duree, $heure_debut, $choix_semaine, -1, $message, $periode_calendrier)) {
if (SalleDisponible($login_salle, $ch_jour_semaine, $ch_heure, $duree, $heure_debut, $choix_semaine, -1, $message, $periode_calendrier)) {
if (GroupeDisponible($enseignement, $id_aid, $ch_jour_semaine, $ch_heure, $duree, $heure_debut, $choix_semaine, -1, $message, $periode_calendrier)) {
$nouveau_cours = mysqli_query($GLOBALS["mysqli"], "INSERT INTO edt_cours SET id_groupe = '$enseignement',
id_aid = '$id_aid',
id_salle = '$login_salle',
jour_semaine = '$ch_jour_semaine',
id_definie_periode = '$ch_heure',
duree = '$duree',
heuredeb_dec = '$heure_debut',
id_semaine = '$choix_semaine',
id_calendrier = '$periode_calendrier',
login_prof = '".$identite."'")
OR DIE('Erreur dans la création du cours : '.mysqli_error($GLOBALS["mysqli"]));
$_SESSION['edt_prof_enseignement'] = $enseignement;
$_SESSION['edt_prof_salle'] = $login_salle;
}
}
}
} else {
// On ne fait rien
}
// ======== récupérer le message transmis en cas de problème lors de la création/modification du cours
$_SESSION["message"] = $message;
/*/ CSS et js particulier à l'EdT
$javascript_specifique = "edt_organisation/script/fonctions_edt";
$style_specifique = "templates/".NameTemplateEDT()."/css/style_edt";
// +++++++++++++++ entête de Gepi +++++++++
// +++++++++++++++ entête de Gepi +++++++++
// On ajoute le menu EdT
require_once("./menu.inc.php");
*/
if (isset($modifier_cours) AND ($modifier_cours == "ok" OR $modifier_cours == "non")){
$aff_refresh = "onload=\"window.close();\"";
}else{
$aff_refresh = "onunload=\"window.opener.location.href='./index_edt.php?visioedt=prof1&login_edt=".$identite."&type_edt_2=prof';\"";
}
?>
<?php echo TITLE_PAGE ?>
>