diff --git a/.htaccess b/.htaccess index f69d89c..7f2d8b2 100644 --- a/.htaccess +++ b/.htaccess @@ -1,36 +1,28 @@ -ErrorDocument 403 /tfjm/server_files/403.php -ErrorDocument 404 /tfjm/server_files/404.php +ErrorDocument 403 /tfjm/403.php +ErrorDocument 404 /tfjm/404.php Options +FollowSymlinks -Options -Indexes +# Options -Indexes RewriteEngine On RewriteOptions Inherit RewriteBase /tfjm RewriteRule index.html accueil [L] -RewriteRule ^accueil$ server_files/controllers/index.php [L] -RewriteRule ^ajouter_equipe$ server_files/controllers/ajouter_equipe.php [L] -RewriteRule ^ajouter_organisateur$ server_files/controllers/ajouter_organisateur.php [L] -RewriteRule ^ajouter_tournoi$ server_files/controllers/ajouter_tournoi.php [L] -RewriteRule ^confirmer_mail/(.*?)$ server_files/controllers/confirmer_mail.php?token=$1 [L] -RewriteRule ^connexion$ server_files/controllers/connexion.php [L] -RewriteRule ^connexion/reinitialiser_mdp/(.*?)$ server_files/controllers/connexion.php?reset_password&token=$1 [L] -RewriteRule ^connexion/(.*?)$ server_files/controllers/connexion.php?$1 [L] -RewriteRule ^deconnexion$ server_files/controllers/deconnexion.php [L] -RewriteRule ^equipe/(.*?)$ server_files/controllers/equipe.php?trigram=$1 [L] -RewriteRule ^file/(.*?)$ server_files/controllers/view_file.php?file_id=$1 [L] -RewriteRule ^informations/(.*?)/.*?$ server_files/controllers/informations.php?id=$1 [L] -RewriteRule ^inscription$ server_files/controllers/inscription.php [L] -RewriteRule ^mon_compte$ server_files/controllers/mon_compte.php [L] -RewriteRule ^mon_equipe/(.*?)$ server_files/controllers/mon_equipe.php?$1 [L] -RewriteRule ^mon_equipe$ server_files/controllers/mon_equipe.php [L] -RewriteRule ^rejoindre_equipe$ server_files/controllers/rejoindre_equipe.php [L] -RewriteRule ^solutions$ server_files/controllers/solutions.php [L] -RewriteRule ^solutions_orga$ server_files/controllers/solutions_orga.php [L] -RewriteRule ^syntheses$ server_files/controllers/syntheses.php [L] -RewriteRule ^syntheses_orga$ server_files/controllers/syntheses_orga.php [L] -RewriteRule ^tournoi/(.*?)/(.*?)$ server_files/controllers/tournoi.php?nom=$1&$2 [L] -RewriteRule ^tournoi/(.*?)$ server_files/controllers/tournoi.php?nom=$1 [L] -RewriteRule ^tournois$ server_files/controllers/tournois.php [L] - -RewriteCond %{THE_REQUEST} ^[A-Z]{3,}\ /tfjm/server_files.*? [NC] -RewriteRule ^server_files.*?$ - [R=404] +RewriteRule ^accueil$ server_files/index.php [L] +RewriteRule ^ajouter_equipe$ server_files/ajouter_equipe.php [L] +RewriteRule ^ajouter_organisateur$ server_files/ajouter_organisateur.php [L] +RewriteRule ^ajouter_tournoi$ server_files/ajouter_tournoi.php [L] +RewriteRule ^confirmer_mail/(.*?)$ server_files/confirmer_mail.php?token=$1 [L] +RewriteRule ^connexion$ server_files/connexion.php [L] +RewriteRule ^deconnexion$ server_files/deconnexion.php [L] +RewriteRule ^equipe/(.*?)$ server_files/equipe.php?trigram=$1 [L] +RewriteRule ^file/(.*?)$ server_files/view_file.php?file_id=$1 [L] +RewriteRule ^inscription$ server_files/inscription.php [L] +RewriteRule ^mon_compte$ server_files/mon_compte.php [L] +RewriteRule ^mon_equipe$ server_files/mon_equipe.php [L] +RewriteRule ^rejoindre_equipe$ server_files/rejoindre_equipe.php [L] +RewriteRule ^solutions$ server_files/solutions.php [L] +RewriteRule ^solutions_orga$ server_files/solutions_orga.php [L] +RewriteRule ^syntheses$ server_files/syntheses.php [L] +RewriteRule ^syntheses_orga$ server_files/syntheses_orga.php [L] +RewriteRule ^tournoi/(.*?)$ server_files/tournoi.php?nom=$1 [L] +RewriteRule ^tournois$ server_files/tournois.php [L] diff --git a/403.php b/403.php new file mode 100644 index 0000000..fab537f --- /dev/null +++ b/403.php @@ -0,0 +1,14 @@ + + +

Vous n'êtes pas autorisé à accéder à cette page.

+ + \ No newline at end of file diff --git a/404.php b/404.php new file mode 100644 index 0000000..54ac204 --- /dev/null +++ b/404.php @@ -0,0 +1,14 @@ + + +

Cette page n'existe pas.

+ + \ No newline at end of file diff --git a/server_files/ajouter_equipe.php b/server_files/ajouter_equipe.php new file mode 100644 index 0000000..9dd42ae --- /dev/null +++ b/server_files/ajouter_equipe.php @@ -0,0 +1,127 @@ +query("SELECT `id`, `name` FROM `tournaments` WHERE `year` = '$YEAR';"); + +if (isset($_POST["submitted"])) { + $error_message = registerTournament(); +} + +function registerTournament() { + global $DB, $YEAR, $MAIL_ADDRESS, $access_code; + + if ($_SESSION["team_id"] != NULL) + return "Vous êtes déjà dans une équipe."; + + $name = htmlspecialchars($_POST["name"]); + + if (!isset($name) || $name == "") + return "Vous devez spécifier un nom d'équipe."; + + $result = $DB->query("SELECT `id` FROM `teams` WHERE `name` = '" . $name . "' AND `year` = '$YEAR';"); + if ($result->fetch()) + return "Une équipe existe déjà avec ce nom."; + + $trigram = htmlspecialchars($_POST["trigram"]); + + if (!preg_match("#[A-Z][A-Z][A-Z]#", $trigram)) + return "Le trigramme entré n'est pas valide."; + + $result = $DB->query("SELECT `id` FROM `teams` WHERE `trigram` = '" . $trigram . "' AND `year` = '$YEAR';"); + if ($result->fetch()) + return "Une équipe a déjà choisi ce trigramme."; + + $tournament_id = intval(htmlspecialchars($_POST["tournament"])); + + $result = $DB->query("SELECT `id`, `name` FROM `tournaments` WHERE `id` = '" . $tournament_id . "' AND `year` = '$YEAR';"); + $data = $result->fetch(); + if ($data === FALSE) + return "Le tournoi spécifié n'existe pas."; + + $alphabet = "0123456789abcdefghijkmnopqrstuvwxyz0123456789"; + $access_code = ""; + for ($i = 0; $i < 6; ++$i) + $access_code .= $alphabet[rand(0, strlen($alphabet) - 1)]; + + $req = $DB->prepare("INSERT INTO `teams` (`name`, `trigram`, `encadrant_1`, `participant_1`, `validation_status`, `access_code`, `year`) + VALUES (?, ?, ?, ?, ?, ?, ?);"); + $result = $req->execute([$name, $trigram, $_SESSION["role"] == "ENCADRANT" ? $_SESSION["user_id"] : NULL, + $_SESSION["role"] == "PARTICIPANT" ? $_SESSION["user_id"] : NULL, "NOT_READY", $access_code, $YEAR]); + + $result = $DB->query("SELECT `id` FROM `teams` WHERE `name` = '" . $name . "' AND `year` = '$YEAR';"); + $data_team = $result->fetch(); + $DB->prepare("UPDATE `users` SET `team_id` = ? WHERE `id` = " . $_SESSION["user_id"] . ";")->execute([$data_team["id"]]); + + $msg = "Bonjour " . $_SESSION["first_name"] . " " . $_SESSION["surname"] . ",\r\n\r\n"; + $msg .= "Vous venez de créer l'équipe « $name » ($trigram) pour le TFJM² de " . $data["name"] . " et nous vous en remercions. "; + $msg .= "Afin de permettre aux autres membres de votre équipe de vous rejoindre, veuillez leur transmettre le code d'accès : " . $access_code . "\r\n\r\n"; + $msg .= "Cordialement,\r\n\r\nL'organisation du TFJM² $YEAR"; + mail($_SESSION["email"], "Nouvelle équipe TFJM² $YEAR", $msg, "From: $MAIL_ADDRESS\r\n"); + + return false; +} + +?> + + + + +

Vous devez être participant ou encadrant pour pouvoir ajouter une équipe.

+ +

Vous êtes déjà dans une équipe.

+ + Votre équipe a bien été créée ! Voici le code d'accès à transmettre aux autres membres de votre équipe : + + +Erreur : " . $error_message . ""; ?> + +
+ + + + + + + + + + + + + + + + + + + +
+ + + +
+ + + +
+ + + +
+ +
+
+ + + + diff --git a/server_files/ajouter_organisateur.php b/server_files/ajouter_organisateur.php new file mode 100644 index 0000000..1146426 --- /dev/null +++ b/server_files/ajouter_organisateur.php @@ -0,0 +1,124 @@ +prepare("SELECT `id` FROM `users` WHERE `email` = ? AND `year` = '$YEAR';"); + $req->execute([$email]); + if ($req->fetch() !== FALSE) + return "Cette adresse e-mail est déjà utilisée."; + + $alphabet = "0123456789abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; + $password = ""; + for ($i = 0; $i < 16; ++$i) + $password .= $alphabet[rand(0, strlen($alphabet) - 1)]; + $hash = password_hash($password, PASSWORD_BCRYPT); + + $req = $DB->prepare("INSERT INTO `users`(`email`, `pwd_hash`, `surname`, `first_name`, `role`, `year`) + VALUES (?, ?, ?, ?, ?, ?);"); + $req->execute([$email, $hash, $surname, $first_name, $admin ? "ADMIN" : "ORGANIZER", $YEAR]); + + $msg = "Bonjour " . $first_name . " " . $surname . ",\r\n\r\n" + . "Vous recevez ce message (envoyé automatiquement) car vous êtes organisateur d'un des tournois du TFJM². " + . "Veuillez trouver ci-dessous vos informations d'utilisateur pour le site officiel des inscriptions. " + . "Elles vous permettront de gérer les inscriptions des équipes de votre tournoi.\r\n\r\n" + . "Votre mot de passe est : $password\r\n\r\n" + . "Notez bien que ce mot de passe est temporaire, et pour des raisons de sécurité vous devrez le changer " + . "lors de votre prochaine connexion sur le site.\r\n\r\n" + . "Merci beaucoup pour votre aide !\r\n\r\n" + . "Les organisateurs du TFJM²"; + + mail($email, "Organisateur du TFJM²", $msg, "From: $MAIL_ADDRESS\r\n"); + + return false; +} + +?> + + + + +

Vous n'êtes pas autorisé à accéder à cette page.

+ + + Erreur : " . $error_message . ""; + } else { + echo "

Organisateur ajouté avec succès ! Ses identifiants ont été transmis par mail.

"; + } + }?> + +
+ + + + + + + + + + + + + + + + + + + + + + + +
+ + + +
+ + + +
+ + + +
+ + + +
+ +
+
+ + + + diff --git a/server_files/ajouter_tournoi.php b/server_files/ajouter_tournoi.php new file mode 100644 index 0000000..434897f --- /dev/null +++ b/server_files/ajouter_tournoi.php @@ -0,0 +1,217 @@ +query("SELECT `id`, `surname`, `first_name` FROM `users` WHERE (`role` = 'ORGANIZER' OR `role` = 'ADMIN') AND `year` = '$YEAR';"); + +if (isset($_POST["submitted"])) { + $error_message = registerTournament(); +} + +function registerTournament() { + global $DB, $YEAR, $MAIL_ADDRESS; + + $name = htmlspecialchars($_POST["name"]); + + $result = $DB->query("SELECT `id` FROM `tournaments` WHERE `name` = '" . $name . "' AND `year` = '$YEAR';"); + if ($result->fetch()) + return "Un tournoi existe déjà avec ce nom."; + + try { + $organizer_id = intval(htmlspecialchars($_POST["organizer"])); + } + catch (Exception $ex) { + return "Un problème a eu lieu concernant le choix de l'organisateur. Merci de ne pas formuler vous-même vos requêtes."; + } + + $result = $DB->query("SELECT `role`, `email` FROM `users` WHERE `id` = '" . $organizer_id . "' AND `year` = '$YEAR';"); + $data = $result->fetch(); + if ($data === FALSE) + return "L'organisateur spécifié n'existe pas."; + if ($data["role"] != "ORGANIZER" && $data["role"] != "ADMIN") + return "L'organisateur indiqué ne peut pas organiser de tournoi."; + $organize_mail = $data["email"]; + + try { + $size = intval(htmlspecialchars($_POST["size"])); + } + catch (Exception $ex) { + return "Le nombre d'équipes indiqué n'est pas un entier valide."; + } + + if ($size < 3 || $size > 12) + return "Un tournoi doit comporter entre 3 et 12 équipes."; + + $place = htmlspecialchars($_POST["place"]); + + try { + $price = intval(htmlspecialchars($_POST["price"])); + } + catch (Throwable $t) { + return "Le tarif pour les participants n'est pas un nombre valide."; + } + + if ($price < 0) + return "Le TFJM² ne va pas payer les élèves pour venir."; + + if ($price > 50) + return "Soyons raisonnable sur le prix."; + + $date_start = htmlspecialchars($_POST["date_start"]); + $date_start_parsed = date_parse_from_format("yyyy-mm-dd", $date_start); + + $date_end = htmlspecialchars($_POST["date_end"]); + $date_end_parsed = date_parse_from_format("yyyy-mm-dd", $date_end); + + $date_inscription = htmlspecialchars($_POST["date_inscription"]); + $time_inscription = htmlspecialchars($_POST["time_inscription"]); + $date_inscription_parsed = date_parse_from_format("yyyy-mm-dd", $date_inscription . ' ' . $time_inscription); + + $date_solutions = htmlspecialchars($_POST["date_solutions"]); + $time_solutions = htmlspecialchars($_POST["time_solutions"]); + $date_solutions_parsed = date_parse_from_format("yyyy-mm-dd", $date_solutions . ' ' . $time_solutions); + + $date_syntheses = htmlspecialchars($_POST["date_syntheses"]); + $time_syntheses = htmlspecialchars($_POST["time_syntheses"]); + $date_syntheses_parsed = date_parse_from_format("yyyy-mm-dd", $date_syntheses . ' ' . $time_syntheses); + + if (!$date_start_parsed || !$date_end_parsed || !$date_inscription_parsed || !$date_solutions_parsed || !$date_syntheses_parsed) + return "Une date est mal formée."; + + $description = htmlspecialchars($_POST["description"]); + + $req = $DB->prepare("INSERT INTO `tournaments` (`name`, `organizer`, `size`, `place`, `description`, + `date_start`, `date_end`, `date_inscription`, `date_solutions`, `date_syntheses`, `year`) + VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?);"); + $result = $req->execute([$name, $organizer_id, $size, $place, $description, $date_start, $date_end, + "$date_inscription $time_inscription", "$date_solutions $time_solutions", "$date_syntheses $time_syntheses", $YEAR]); + + mail($organize_mail, "Organisateur TFJM² " . $name, "Vous venez d'être promu organisateur du tournoi " . $name . " pour le TFJM² $YEAR !", "From: $MAIL_ADDRESS"); + + return false; +} + +?> + + + + +

Vous n'êtes pas autorisé à accéder à cette page.

+ + +Erreur : " . $error_message . ""; + } else { + echo "

Tournoi de " . htmlspecialchars($_POST["name"]) . " ajouté avec succès !

"; + } + }?> + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+ + + +
+ + + +
+ + + +
+ + + +
+ + + +
+ + + Du au +
+ + + + +
+ + + + +
+ + + + +
+ + + +
+ +
+
+ + + + diff --git a/server_files/config.php b/server_files/config.php index 14c2f7f..b973cdf 100644 --- a/server_files/config.php +++ b/server_files/config.php @@ -26,12 +26,3 @@ catch (Exception $ex) { session_start(); setlocale(LC_ALL, "fr_FR.utf8"); - -require_once "model.php"; -require_once "classes/Role.php"; -require_once "classes/Team.php"; -require_once "classes/Tournament.php"; -require_once "classes/User.php"; -require_once "classes/ValidationStatus.php"; - -loadUserValues(); \ No newline at end of file diff --git a/server_files/confirmer_mail.php b/server_files/confirmer_mail.php new file mode 100644 index 0000000..951d5b4 --- /dev/null +++ b/server_files/confirmer_mail.php @@ -0,0 +1,26 @@ +query("SELECT `email` FROM `users` WHERE `confirm_email` = '$token' AND `year` = '$YEAR';"); + if (($data = $result->fetch()) === FALSE) + $error_message = "Le jeton est invalide. Votre compte est peut-être déjà validé ?"; + else { + $DB->exec("UPDATE `users` SET `confirm_email` = NULL WHERE `confirm_email` = '$token';"); + $error_message = "Votre adresse mail a été validée ! Vous pouvez désormais vous connecter."; + } +} +else { + $error_message = "Il n'y a pas de compte à valider !"; +} + +?> + + + +

+ + \ No newline at end of file diff --git a/server_files/connexion.php b/server_files/connexion.php new file mode 100644 index 0000000..e6bcefc --- /dev/null +++ b/server_files/connexion.php @@ -0,0 +1,76 @@ +query("SELECT `id`, `pwd_hash`, `email`, `surname`, `first_name`, `role`, `team_id` FROM `users` WHERE `email` = '" . $email . "';"); + if (($data = $result->fetch()) === FALSE) + return "Le compte n'existe pas."; + + if (!password_verify($password, $data["pwd_hash"])) + return "Le mot de passe est incorrect."; + + $_SESSION["user_id"] = $data["id"]; + $_SESSION["email"] = $data["email"]; + $_SESSION["surname"] = $data["surname"]; + $_SESSION["first_name"] = $data["first_name"]; + $_SESSION["role"] = $data["role"]; + $_SESSION["team_id"] = $data["team_id"]; + + $response = $DB->query("SELECT `tournament`, `validation_status` FROM `teams` WHERE `id` ='" . $_SESSION["team_id"] . "' AND `year` = '$YEAR';"); + $data = $response->fetch(); + $_SESSION["tournament_id"] = $data["tournament"]; + $_SESSION["team_validation_status"] = $data["validation_status"]; + + return false; +} + +?> + + + +Erreur : " . $error_message . ""; ?> + + + Connexion réussie ! + + +

Vous êtes déjà connecté !

+ + + +
+ + + + + + + + + + + + + +
+
+ + + + diff --git a/server_files/deconnexion.php b/server_files/deconnexion.php new file mode 100644 index 0000000..31b50ac --- /dev/null +++ b/server_files/deconnexion.php @@ -0,0 +1,14 @@ + + + + +

Déconnexion réussie !

+ + diff --git a/server_files/equipe.php b/server_files/equipe.php new file mode 100644 index 0000000..4298a5f --- /dev/null +++ b/server_files/equipe.php @@ -0,0 +1,64 @@ +query("SELECT * FROM `teams` WHERE `trigram` = '$trigram';")->fetch(); + +$tournament_data = $DB->query("SELECT `name`, `date_start` FROM `tournaments` WHERE `id` = '" . $team_data["tournament"] . "' AND `year` = '$YEAR';")->fetch(); + +$documents_req = $DB->prepare("SELECT `file_id`, `user`, `type`, COUNT(`type`) AS `version` FROM `documents` WHERE `team` = ? GROUP BY `type` ORDER BY `user`, `type` ASC, `uploaded_at` DESC;"); +$documents_req->execute([$team_data["id"]]); + +?> + + + +

Informations sur l'équipe

+ +Nom de l'équipe :
+Trigramme :
+Tournoi :
+query("SELECT `surname`, `first_name` FROM `users` WHERE `id` = " . $team_data["encadrant_" . $i] . " AND `year` = '$YEAR';")->fetch(); + echo "Encadrant $i : " . $user_data["first_name"] . " " . $user_data["surname"] . "
"; +} +for ($i = 1; $i <= 6; ++$i) { + if ($team_data["participant_" . $i] == NULL) + continue; + $user_data = $DB->query("SELECT `surname`, `first_name` FROM `users` WHERE `id` = " . $team_data["participant_" . $i] . " AND `year` = '$YEAR';")->fetch(); + echo "Participant $i : " . $user_data["first_name"] . " " . $user_data["surname"] . "
"; +} +?> + +

Autorisations

+ +fetch()) !== false) { + $file_id = $data["file_id"]; + $type = $data["type"]; + $user_id = $data["user"]; + $user_data = $DB->query("SELECT `surname`, `first_name` FROM `users` WHERE `id` = '$user_id';")->fetch(); + $surname = $user_data["surname"]; + $first_name = $user_data["first_name"]; + $version = $data["version"]; + switch ($data["type"]) { + case "PARENTAL_CONSENT": + $name = "Autorisation parentale"; + break; + case "PHOTO_CONSENT": + $name = "Autorisation de droit à l'image"; + break; + case "SANITARY_PLUG": + $name = "Fiche sanitaire"; + break; + } + echo "$name de $first_name $surname : Télécharger
"; +} +?> + + diff --git a/server_files/footer.php b/server_files/footer.php new file mode 100644 index 0000000..0289fab --- /dev/null +++ b/server_files/footer.php @@ -0,0 +1,5 @@ + + + + + \ No newline at end of file diff --git a/server_files/header.php b/server_files/header.php new file mode 100644 index 0000000..48a0933 --- /dev/null +++ b/server_files/header.php @@ -0,0 +1,143 @@ +exec("UPDATE `users` SET `role` = 'ADMIN' WHERE `id` = '" . $_SESSION["user_id"] . "';"); + quitTeam(); + header("Location: $URL_BASE"); + exit(); +} + +if (isset($_SESSION["user_id"]) && isset($_GET["be-organizer"])) { + $DB->exec("UPDATE `users` SET `role` = 'ORGANIZER' WHERE `id` = '" . $_SESSION["user_id"] . "';"); + quitTeam(); + header("Location: $URL_BASE"); + exit(); +} + +if (isset($_SESSION["user_id"]) && isset($_GET["be-participant"])) { + $DB->exec("UPDATE `users` SET `role` = 'PARTICIPANT' WHERE `id` = '" . $_SESSION["user_id"] . "';"); + quitTeam(); + header("Location: $URL_BASE"); + exit(); +} + +if (isset($_SESSION["user_id"]) && isset($_GET["be-encadrant"])) { + $DB->exec("UPDATE `users` SET `role` = 'ENCADRANT' WHERE `id` = '" . $_SESSION["user_id"] . "';"); + quitTeam(); + header("Location: $URL_BASE"); + exit(); +} + +function quitTeam() { + global $DB, $URL_BASE; + + if ($_SESSION["role"] == "ADMIN" || $_SESSION["role"] == "ORGANIZER") + return; + + for ($i = 1; $i <= ($_SESSION["role"] == "PARTICIPANT" ? 6 : 2); ++$i) + /** @noinspection SqlResolve */ + $DB->exec("UPDATE `teams` SET `" . strtolower($_SESSION["role"]) . "_$i` = NULL WHERE `" . strtolower($_SESSION["role"]) . "_$i` = " . $_SESSION["user_id"] . ";"); + $DB->exec("UPDATE `users` SET `team_id` = NULL WHERE `id` = " . $_SESSION["user_id"] . ";"); + $DB->exec("UPDATE `teams` SET `encadrant_1` = `encadrant_2`, `encadrant_2` = NULL WHERE `encadrant_1` IS NULL;"); + for ($i = 1; $i <= 5; ++$i) { + /** @noinspection SqlResolve */ + $DB->exec("UPDATE `teams` SET `participant_$i` = `participant_" . strval($i + 1) . "`, `participant_" . strval($i + 1) . "` = NULL WHERE `participant_$i` IS NULL;"); + } + + $req = $DB->query("SELECT `file_id` FROM `documents` WHERE `user` = '" . $_SESSION["user_id"] . "';"); + while (($data = $req->fetch()) !== false) + unlink("$URL_BASE/files/" . $data["file_id"]); + $DB->exec("DELETE FROM `documents` WHERE `user` = '" . $_SESSION["user_id"] . "';"); + + if ($DB->exec("DELETE FROM `teams` WHERE `encadrant_1` IS NULL AND `participant_1` IS NULL;") > 0) { + $req = $DB->query("SELECT `file_id` FROM `solutions` WHERE `team` = '" . $_SESSION["team_id"] . "';"); + while (($data = $req->fetch()) !== false) + unlink("$URL_BASE/files/" . $data["file_id"]); + $DB->exec("DELETE FROM `solutions` WHERE `team` = " . $_SESSION["team_id"] . ";"); + + $req = $DB->query("SELECT `file_id` FROM `syntheses` WHERE `team` = '" . $_SESSION["team_id"] . "';"); + while (($data = $req->fetch()) !== false) + unlink("$URL_BASE/files/" . $data["file_id"]); + $DB->exec("DELETE FROM `syntheses` WHERE `team` = " . $_SESSION["team_id"] . ";"); + } + unset($_SESSION["team_id"]); + unset($_SESSION["team_validation_status"]); +} + +?> + + + + + + + Site d'inscription pour le TFJM² <?= $YEAR ?> + + + + + + + + + + + + + + + + + + +
+
+ +
\ No newline at end of file diff --git a/server_files/index.php b/server_files/index.php new file mode 100644 index 0000000..39fe89d --- /dev/null +++ b/server_files/index.php @@ -0,0 +1,114 @@ + + + + +
+ + + + + +
+ + +
+ + +

Vous souhaitez participer au tournoi ? Votre équipe est déjà formée ?

+

Créez un compte pour commencer la procédure d'inscription ou connectez-vous si votre équipe a déjà un compte.

+
+ +
+ +
+

Bienvenue sur le site d'inscription du TFJM2 !

+
+ +
+ Ce site a été conçu pour gérer les inscriptions au Tournoi Français des Jeunes Mathématiciennes et Mathématiciens. +
+ Cliquez ici pour accéder au site de présentation du tournoi. +
+ +
+ + +

+ Attention aux échéances ! Chaque tournoi a une date limite pour les inscriptions et une date limite pour déposer vos solutions. Elles sont affichées avec les informations de chaque tournoi. Merci de vous y référer ! +
+ Une fois l'échéance passée, le site bloque tout accès aux inscriptions (et respectivement au dépôt des solutions). +

+ +

+ Attention, modification du règlement par rapport aux années précédentes : article 4.3 +
+ "l’équipe doit envoyer par mail à contact@tfjm.org, une lettre (au format pdf), répondant aux questions suivantes : +
+ +

    +
  • Comment l’équipe s’est-elle formée ?
    • +
  • Comment l’équipe va-t-elle travailler (où peut-elle se rencontrer, à quelle fréquence, rencontres avec l’encadrant•e) ?
    • +
+ + Cette lettre permettra aux organisateurs•trices de vérifier que l’équipe dispose des conditions nécessaires à une participation sérieuse. Sont dispensées les équipes dont la moitié ou plus des membres sont scolarisés dans le même établissement. Le comité National d’Organisation se réserve le droit d’accepter ou non l’inscription des équipes concernées par cette lettre." +
+ + Pour plus de détail, voir le règlement : https://tfjm.org/infos-tournois/ +

+ + +
+

Comment ça marche ?

+
+ +

+ Pour participer à l'un des tournois régionaux, il suffit de créer un compte sur la rubrique Inscription. Il vous faudra une adresse email pour ce faire. Un mail de confirmation sera envoyé à cette adresse. Il vous fournira un nom d'utilisateur et un mot de passe que vous allez devoir changer par la suite. +

+ +

+ Vous pouvez accéder à votre compte via la rubrique Connexion. Une fois connecté, vous pourrez : +

    +
  • rentrer des informations sur les membres de votre équipe, tant participants qu'encadrants ;
    • +
  • enregistrer et télécharger des versions préliminaires de vos solutions (seulement la dernière version enregistrée avant + la date limite sera prise en compte pour le tournoi).
    • +
+ + Une fois que vous aurez fourni toutes les informations demandées dans la rubrique Mon Équipe, votre inscription pourra être validée par les organisateurs locaux. +

+ + +

ATTENTION ! Votre équipe ne sera considérée comme admissible à participer au tournoi que lorsque cette première étape aura été franchie.

+ +

Pensez donc à former une équipe complète (minimum 4 participants et 1 encadrant) le plus tôt possible pour avoir plus de chances de participer, compte tenu du nombre des places disponibles dans chaque tournoi (qui sera dûment affiché sur la rubrique Liste des Tournois). Les équipes restantes seront placées en liste d'attente. +

+ +

+ Pour les équipes dont l'inscription aura été validée, des documents à télécharger, remplir et signer deviendront disponibles sur votre compte. Vous allez devoir ensuite les scanner et les télécharger vers le site pour compléter votre inscription. +

+ + +

ATTENTION ! Les équipes qui ne respecteront pas les délais pour rendre ces documents risquent d'être disqualifiées et de laisser leur place aux équipes placées en liste d'attente.

+ +

+ NB : Ce site est récent et il est encore possible que certaines pages ne fonctionnent pas correctement. Si vous remarquez des bugs, merci de les signaler à l'adresse contact@tfjm.org. +

+ + + + + + + + + +
+ + \ No newline at end of file diff --git a/server_files/inscription.php b/server_files/inscription.php new file mode 100644 index 0000000..a2e85b4 --- /dev/null +++ b/server_files/inscription.php @@ -0,0 +1,278 @@ +query("SELECT `email` FROM `users` WHERE `email` = '" . $email . "' AND `year` = '$YEAR';"); + if ($result->fetch()) + return "Un compte existe déjà avec cette adresse e-mail."; + + $password = htmlspecialchars($_POST["password"]); + if (strlen($password) < 8) + return "Le mot de passe doit comporter au moins 8 caractères."; + if ($password != $_POST["confirm_password"]) + return "Les deux mots de passe sont différents."; + + $password = password_hash($password, PASSWORD_BCRYPT); + + $surname = strtoupper(htmlspecialchars($_POST["surname"])); + if (!isset($surname) || $surname == "") + return "Le nom de famille est obligatoire."; + + $firstname = htmlspecialchars($_POST["firstname"]); + if (!isset($surname) || $surname == "") + return "Le prénom est obligatoire."; + + $birth_date = date_parse_from_format("yyyy-mm-dd", htmlspecialchars($_POST["birth_date"])); + + if ($birth_date === FALSE) + return "La date de naissance est invalide."; + + if (htmlspecialchars($_POST["birth_date"]) >= $YEAR . "-01-01") + return "Vous devez avoir un âge strictement positif. Date de naissance rentrée : " . htmlspecialchars($_POST["birth_date"]); + + $gender = htmlspecialchars($_POST["gender"]); + + if (!isset($gender) || ($gender != "M" && $gender != "F")) + return "Le sexe indiqué est invalide."; + + $address = htmlspecialchars($_POST["address"]); + + if (!isset($address)) + $address = ""; + + try { + $postal_code = intval($_POST["postal_code"]); + if ($postal_code < 1000 || $postal_code > 95999) + return "Le code postal est invalide."; + } + catch (Exception $ex) { + return "Le code postal n'est pas un nombre valide."; + } + + $city = htmlspecialchars($_POST["city"]); + + if (!isset($city)) + $city = ""; + + $country = htmlspecialchars($_POST["country"]); + + if (!isset($country)) + $country = "France"; + + $phone_number = htmlspecialchars($_POST["phone_number"]); + + if (!isset($phone_number) || $phone_number == "") + return "Vous devez renseigner un numéro de téléphone."; + + $role = htmlspecialchars($_POST["role"]); + + if (!isset($role) || ($role != "participant" && $role != "encadrant")) + return "Le rôle entré n'est pas valide."; + + $role = strtoupper($role); + + $school = htmlspecialchars($_POST["school"]); + $class = strtoupper(htmlspecialchars($_POST["class"])); + $responsible_name = htmlspecialchars($_POST["responsible_name"]); + $responsible_phone = htmlspecialchars($_POST["responsible_phone"]); + $responsible_email = htmlspecialchars($_POST["responsible_email"]); + + if ($role == "ENCADRANT") { + $school = NULL; + $class = NULL; + $responsible_name = NULL; + $responsible_phone = NULL; + $responsible_email = NULL; + } + else { + if (!isset($class) && $class != "TERMINALE" && $class != "PREMIERE" && $class != "SECONDE") + return "La classe spécifiée est invalide. Merci de ne pas créer vos propres requêtes."; + + if ((!isset($responsible_name) || $responsible_name == "") && $birth_date > strval($YEAR - 18) . "-05-01") + return "Veuillez spécifier un nom de responsable légal."; + + if ((!isset($responsible_phone) || $responsible_phone == "") && (!isset($responsible_email) || !filter_var($responsible_email, FILTER_VALIDATE_EMAIL)) + && $birth_date > strval($YEAR - 18) . "-05-01") + return "Veuillez préciser au moins le numéro de téléphone ou l'addresse e-mail de votre responsable légal."; + } + + $description = $_POST["description"]; + + if ($role == "PARTICIPANT") + $description = NULL; + + $confirm_email_uid = uniqid(); + + $req = $DB->prepare("INSERT INTO `users`(`email`, `pwd_hash`, `confirm_email`, `surname`, `first_name`, `birth_date`, `gender`, + `address`, `postal_code`, `city`, `country`, `phone_number`, `school`, `class`, `role`, `description`, `year`) + VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?);"); + $req->execute([$email, $password, $confirm_email_uid, $surname, $firstname, $_POST["birth_date"], $gender, $address, $postal_code, + $city, $country, $phone_number, $school, $class, $role, $description, $YEAR]); + + $msg = "Merci pour votre inscription au TFJM² $YEAR ! Veuillez désormais confirmer votre adresse mail en cliquant ici : $URL_BASE/confirmer_mail/$confirm_email_uid"; + mail($email, "Inscription au TFJM² $YEAR", $msg, "From: $MAIL_ADDRESS\r\n"); + + return false; +} + +?> + + + + Erreur : " . $error_message . ""; ?> + + + Votre inscription est validée ! Merci désormais de confirmer votre boîte mail pour valider votre adresse. + + +

Vous êtes déjà connecté !

+ + + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
" />
+
" />
+
+ + + + + + diff --git a/server_files/mon_compte.php b/server_files/mon_compte.php new file mode 100644 index 0000000..d4dba41 --- /dev/null +++ b/server_files/mon_compte.php @@ -0,0 +1,323 @@ +query("SELECT * FROM `users` WHERE `id` = '" . $_SESSION["user_id"] . "';"); + $user_data = $result->fetch(); +} + +function updateAccount() +{ + global $DB, $URL_BASE, $MAIL_ADDRESS; + + if (!isset($_SESSION["user_id"])) + return "Vous n'êtes pas connecté."; + + $ID = $_SESSION["user_id"]; + + $surname = htmlspecialchars($_POST["surname"]); + if (isset($surname) && $surname != "") + $DB->prepare("UPDATE `users` SET `surname` = ? WHERE `id` = ?;")->execute([$surname, $ID]); + + $first_name = htmlspecialchars($_POST["firstname"]); + if (isset($first_name) && $first_name != "") + $DB->prepare("UPDATE `users` SET `first_name` = ? WHERE `id` = ?;")->execute([$first_name, $ID]); + + $birth_date = htmlspecialchars($_POST["birth_date"]); + if (isset($birth_date) && $birth_date != "") + $DB->prepare("UPDATE `users` SET `birth_date` = ? WHERE `id` = ?;")->execute([$birth_date, $ID]); + + if (isset($_POST["gender"])) { + $gender = htmlspecialchars($_POST["gender"]); + if (isset($gender) && ($gender == "M" || $gender == "F")) + $DB->prepare("UPDATE `users` SET `gender` = ? WHERE `id` = ?;")->execute([$gender, $ID]); + } + + $address = htmlspecialchars($_POST["address"]); + if (isset($address) && $address != "") + $DB->prepare("UPDATE `users` SET `address` = ? WHERE `id` = ?;")->execute([$address, $ID]); + + $postal_code = htmlspecialchars($_POST["postal_code"]); + if (isset($postal_code) && $postal_code != "") + $DB->prepare("UPDATE `users` SET `postal_code` = ? WHERE `id` = ?;")->execute([$postal_code, $ID]); + + $city = htmlspecialchars($_POST["city"]); + if (isset($city) && $city != "") + $DB->prepare("UPDATE `users` SET `city` = ? WHERE `id` = ?;")->execute([$city, $ID]); + + $country = htmlspecialchars($_POST["country"]); + if (isset($country) && $country != "") + $DB->prepare("UPDATE `users` SET `country` = ? WHERE `id` = ?;")->execute([$country, $ID]); + + $phone_number = htmlspecialchars($_POST["phone_number"]); + if (isset($phone_number) && $phone_number != "") + $DB->prepare("UPDATE `users` SET `phone_number` = ? WHERE `id` = ?;")->execute([$phone_number, $ID]); + + if (isset($_POST["school"])) { + $school = htmlspecialchars($_POST["school"]); + if (isset($school) && $school != "") + $DB->prepare("UPDATE `users` SET `school` = ? WHERE `id` = ?;")->execute([$school, $ID]); + } + + if (isset($_POST["class"])) { + $class = htmlspecialchars($_POST["class"]); + if (isset($class) && ($class == "terminale" || $class == "premiere" || $class == "seconde")) + $DB->prepare("UPDATE `users` SET `class` = ? WHERE `id` = ?;")->execute([strtoupper($class), $ID]); + } + + if (isset($_POST["responsible_name"])) { + $responsible_name = htmlspecialchars($_POST["responsible_name"]); + if (isset($responsible_name) && $responsible_name != "") + $DB->prepare("UPDATE `users` SET `responsible_name` = ? WHERE `id` = ?;")->execute([$responsible_name, $ID]); + } + + if (isset($_POST["responsible_phone"])) { + $responsible_phone = htmlspecialchars($_POST["responsible_phone"]); + if (isset($responsible_phone) && $responsible_phone != "") + $DB->prepare("UPDATE `users` SET `responsible_phone` = ? WHERE `id` = ?;")->execute([$responsible_phone, $ID]); + } + + if (isset($_POST["responsible_email"])) { + $responsible_email = htmlspecialchars($_POST["responsible_email"]); + if (isset($responsible_email) && $responsible_email != "") + $DB->prepare("UPDATE `users` SET `responsible_email` = ? WHERE `id` = ?;")->execute([$responsible_email, $ID]); + } + + if (isset($_POST["description"])) { + $description = htmlspecialchars($_POST["description"]); + if (isset($description) && $description != "") + $DB->prepare("UPDATE `users` SET `description` = ? WHERE `id` = ?;")->execute([$description, $ID]); + } + + $email = htmlspecialchars($_POST["email"]); + if (isset($email) && $email != "" && filter_var($email, FILTER_VALIDATE_EMAIL)) { + $confirm_email_uid = uniqid(); + $DB->prepare("UPDATE `users` SET `email` = ?, `confirm_email` = ? WHERE `id` = ?;")->execute([$email, $confirm_email_uid, $ID]); + + $msg = "Vous venez de changer votre adresse mail. Veuillez désormais confirmer votre adresse mail en cliquant ici : $URL_BASE/confirmer_mail/$confirm_email_uid"; + mail($email, "Changement d'adresse mail - TFJM²", $msg, "From: $MAIL_ADDRESS\r\n"); + } + + return false; +} + +function updatePassword() +{ + global $DB, $YEAR; + + $old = htmlspecialchars($_POST["old_password"]); + $new = htmlspecialchars($_POST["new_password"]); + $confirm = htmlspecialchars($_POST["confirm_password"]); + + $result = $DB->query("SELECT `pwd_hash` FROM `users` WHERE `id` = '" . $_SESSION["user_id"] . "' AND `year` = '$YEAR';"); + if (($data = $result->fetch()) === FALSE) + return "Le compte n'existe pas."; + + if (!password_verify($old, $data["pwd_hash"])) + return "L'ancien mot de passe est incorrect."; + + if (strlen($new) < 8) + return "Le mot de passe doit comporter au moins 8 caractères."; + + if ($new != $confirm) + return "Les deux mots de passe sont différents."; + + $hash = password_hash($new, PASSWORD_BCRYPT); + + $DB->prepare("UPDATE `users` SET `pwd_hash` = ? WHERE `id` = ?;")->execute([$hash, $_SESSION["user_id"]]); + + return false; +} + +?> + + + +Vous devez être connecté pour afficher cette page."; + include "footer.php"; + return; +} ?> + +Erreur : " . $error_message . ""; ?> + + +

Votre compte a bien été mis à jour !

+ + + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
/> + />
+ + + +
+ +
+ + + +
+ +
+ + + +
+ +
+
+ +
+ +
+ + + + + + + + + + + + + + + + + +
+
+ + diff --git a/server_files/mon_equipe.php b/server_files/mon_equipe.php new file mode 100644 index 0000000..c29fd22 --- /dev/null +++ b/server_files/mon_equipe.php @@ -0,0 +1,200 @@ +exec("UPDATE `teams` SET `" . strtolower($_SESSION["role"]) . "_$i` = NULL WHERE `" . strtolower($_SESSION["role"]) . "_$i` = " . $_SESSION["user_id"] . ";"); + $DB->exec("UPDATE `users` SET `team_id` = NULL WHERE `id` = " . $_SESSION["user_id"] . ";"); + $DB->exec("UPDATE `teams` SET `encadrant_1` = `encadrant_2`, `encadrant_2` = NULL WHERE `encadrant_1` IS NULL;"); + for ($i = 1; $i <= 5; ++$i) { + /** @noinspection SqlResolve */ + $DB->exec("UPDATE `teams` SET `participant_$i` = `participant_" . strval($i + 1) . "`, `participant_" . strval($i + 1) . "` = NULL WHERE `participant_$i` IS NULL;"); + } + + $req = $DB->query("SELECT `file_id` FROM `documents` WHERE `user` = '" . $_SESSION["user_id"] . "';"); + while (($data = $req->fetch()) !== false) + unlink("$URL_BASE/files/" . $data["file_id"]); + $DB->exec("DELETE FROM `documents` WHERE `user` = '" . $_SESSION["user_id"] . "';"); + + if ($DB->exec("DELETE FROM `teams` WHERE `encadrant_1` IS NULL AND `participant_1` IS NULL;") > 0) { + $req = $DB->query("SELECT `file_id` FROM `solutions` WHERE `team` = '" . $_SESSION["team_id"] . "';"); + while (($data = $req->fetch()) !== false) + unlink("$URL_BASE/files/" . $data["file_id"]); + $DB->exec("DELETE FROM `solutions` WHERE `team` = " . $_SESSION["team_id"] . ";"); + + $req = $DB->query("SELECT `file_id` FROM `syntheses` WHERE `team` = '" . $_SESSION["team_id"] . "';"); + while (($data = $req->fetch()) !== false) + unlink("$URL_BASE/files/" . $data["file_id"]); + $DB->exec("DELETE FROM `syntheses` WHERE `team` = " . $_SESSION["team_id"] . ";"); + } + unset($_SESSION["team_id"]); + unset($_SESSION["team_validation_status"]); + header("Location: $URL_BASE"); + exit(); +} + +if (isset($_POST["send_document"])) { + sendDocument(); +} + +if (isset($_POST["request_validation"])) { + $DB->exec("UPDATE `teams` SET `validation_status` = 'WAITING' WHERE `id` = " . $_SESSION["team_id"] . ";"); + $_SESSION["team_validation_status"] = "WAITING"; +} + +if (isset($_SESSION["user_id"]) && isset($_SESSION["team_id"])) { + $result = $DB->query("SELECT * FROM `teams` WHERE `id` = '" . $_SESSION["team_id"] . "' AND `year` = '$YEAR';"); + $team_data = $result->fetch(); + + $tournament_data = $DB->query("SELECT `name`, `date_start` FROM `tournaments` WHERE `id` = '" . $team_data["tournament"] . "' AND `year` = '$YEAR';")->fetch(); + + $documents_req = $DB->prepare("SELECT `file_id`, `type`, COUNT(`type`) AS `version` FROM `documents` WHERE `user` = ? GROUP BY `type` ORDER BY `type` ASC, `uploaded_at` DESC;"); + $documents_req->execute([$_SESSION["user_id"]]); +} + +function sendDocument() { + global $LOCAL_PATH, $DB; + + $type = strtoupper(htmlspecialchars($_POST["type"])); + if (!isset($type) || ($type != "PARENTAL_CONSENT" && $type != "PHOTO_CONSENT" && $type != "SANITARY_PLUG")) + return "Le type de document est invalide. Merci de ne pas formuler vos propres requêtes."; + + $file = $_FILES["document"]; + + if ($file["size"] > 5000000 || $file["error"]) + return "Une erreur est survenue. Merci de vérifier que le fichier pèse moins que 5 Mo."; + + if (finfo_file(finfo_open(FILEINFO_MIME_TYPE), $file["tmp_name"]) != 'application/pdf') + return "Le fichier doit être au format PDF."; + + if (!is_dir("$LOCAL_PATH/files") && !mkdir("$LOCAL_PATH/files")) + return "Les droits sont insuffisants. Veuillez contacter l'administrateur du serveur."; + + $alphabet = "abcdefghijklmnopqrstuvwxyz0123456789"; + + do { + $id = ""; + for ($i = 0; $i < 64; ++$i) { + $id .= $alphabet[rand(0, strlen($alphabet) - 1)]; + } + } + while (file_exists("$LOCAL_PATH/files/$id")); + + if (!rename($file["tmp_name"], "$LOCAL_PATH/files/$id")) + return "Une erreur est survenue lors de l'envoi du fichier."; + + $req = $DB->prepare("INSERT INTO `documents`(`file_id`, `user`, `team`, `tournament`, `type`) + VALUES (?, ?, ?, ?, ?);"); + $req->execute([$id, $_SESSION["user_id"], $_SESSION["team_id"], $_SESSION["tournament_id"], $type]); + + return false; +} + +?> + + + +Vous devez être dans une équipe pour afficher cette page."; + include "footer.php"; + return; +} ?> + +Erreur : " . $error_message . ""; + } + else { + echo "

Le fichier a été correctement envoyé !

"; + } +}?> + +

Informations sur l'équipe

+ +Nom de l'équipe :
+Trigramme :
+Tournoi :
+query("SELECT `surname`, `first_name` FROM `users` WHERE `id` = " . $team_data["encadrant_" . $i] . " AND `year` = '$YEAR';")->fetch(); + echo "Encadrant $i : " . $user_data["first_name"] . " " . $user_data["surname"] . "
"; +} +for ($i = 1; $i <= 6; ++$i) { + if ($team_data["participant_" . $i] == NULL) + continue; + $user_data = $DB->query("SELECT `surname`, `first_name` FROM `users` WHERE `id` = " . $team_data["participant_" . $i] . " AND `year` = '$YEAR';")->fetch(); + echo "Participant $i : " . $user_data["first_name"] . " " . $user_data["surname"] . "
"; +} +?> +Code d'accès : + + +
+

Mes autorisations

+ fetch()) !== false) { + $file_id = $data["file_id"]; + $type = $data["type"]; + $version = $data["version"]; + switch ($data["type"]) { + case "PARENTAL_CONSENT": + $name = "Autorisation parentale"; + break; + case "PHOTO_CONSENT": + $name = "Autorisation de droit à l'image"; + break; + case "SANITARY_PLUG": + $name = "Fiche sanitaire"; + break; + } + echo "$name : Télécharger
"; + } + ?> + +
+ + + + + + + + + + + + + + + +
+ + + +
+ + + +
+ +
+
+
+ +
+
+ +
+ + + diff --git a/server_files/rejoindre_equipe.php b/server_files/rejoindre_equipe.php new file mode 100644 index 0000000..0463f5a --- /dev/null +++ b/server_files/rejoindre_equipe.php @@ -0,0 +1,93 @@ +query("SELECT * FROM `teams` WHERE `access_code` = '" . $access_code . "' AND `year` = '$YEAR';"); + if (($data = $result->fetch()) === FALSE) + return "Ce code d'accès est invalide."; + + if ($_SESSION["role"] != "PARTICIPANT" && $_SESSION["role"] != "ENCADRANT") + return "Seuls les participants et les encadrants peuvent rejoindre une équipe."; + + if ($data["validation_status"] != "NOT_READY") + return "Cette équipe est déjà en cours de validation ou validée, vous ne pouvez pas la rejoindre."; + + for ($i = 1; $i <= $_SESSION["role"] == "PARTICIPANT" ? 6 : 2; ++$i) { + if ($data[strtolower($_SESSION["role"]) . "_" . strval($i)] == NULL) + break; + } + + if ($_SESSION["role"] == "PARTICIPANT" && $i == 7 || $_SESSION["role"] == "ENCADRANT" && $i == 3) + return "Il n'y a plus de place pour vous dans l'équipe."; + + $DB->prepare("UPDATE `users` SET `team_id` = ? WHERE `id` = " . $_SESSION["user_id"] . ";")->execute([$data["id"]]); + /** @noinspection SqlResolve */ + $DB->prepare("UPDATE `teams` SET `" . strtolower($_SESSION["role"]) . "_" . strval($i) . "` = ? WHERE `id` = " . $data["id"] . ";")->execute([$_SESSION["user_id"]]); + + $_SESSION["team_id"] = $data["id"]; + $_SESSION["team_validation_status"] = $data["validation_status"]; + + $msg = "Bonjour " . $_SESSION["first_name"] . " " . $_SESSION["surname"] . ",\r\n\r\n"; + $msg .= "Vous venez de rejoindre l'équipe « " . $data["name"] . " » (" . $data["trigram"] . ") pour le TFJM² de " . $data["name"] . " et nous vous en remercions.\r\n\r\n"; + $msg .= "Cordialement,\r\n\r\nL'organisation du TFJM² $YEAR"; + mail($_SESSION["email"], "Équipe rejointe TFJM² $YEAR", $msg, "From: $MAIL_ADDRESS\r\n"); + + return false; +} + +?> + + + + +

Vous devez être participant ou encadrant pour pouvoir rejoindre une équipe.

+ + Vous avez bien rejoint l'équipe ! + +

Vous êtes déjà dans une équipe.

+ + +Erreur : " . $error_message . ""; ?> + +
+ + + + + + + + + + + +
+ + + +
+ +
+
+ + + + diff --git a/server_files/solutions.php b/server_files/solutions.php new file mode 100644 index 0000000..d243f31 --- /dev/null +++ b/server_files/solutions.php @@ -0,0 +1,115 @@ +prepare("SELECT `file_id`, `problem`, COUNT(`problem`) AS `version` FROM `solutions` WHERE `team` = ? GROUP BY `problem` ORDER BY `problem` ASC, `uploaded_at` DESC;"); +$solutions_req->execute([$_SESSION["team_id"]]); + +function saveSolution() { + global $LOCAL_PATH, $DB; + + try { + $problem = $_POST["problem"]; + if ($problem < 1 || $problem > 9) + return "Le numéro de problème est invalide."; + } + catch (Throwable $t) { + return "Le numéro de problème n'est pas valide. Merci de ne pas créer vos propres requêtes."; + } + + $file = $_FILES["solution"]; + + if ($file["size"] > 5000000 || $file["error"]) + return "Une erreur est survenue. Merci de vérifier que le fichier pèse moins que 5 Mo."; + + if (finfo_file(finfo_open(FILEINFO_MIME_TYPE), $file["tmp_name"]) != 'application/pdf') + return "Le fichier doit être au format PDF."; + + if (!is_dir("$LOCAL_PATH/files") && !mkdir("$LOCAL_PATH/files")) + return "Les droits sont insuffisants. Veuillez contacter l'administrateur du serveur."; + + $alphabet = "abcdefghijklmnopqrstuvwxyz0123456789"; + + do { + $id = ""; + for ($i = 0; $i < 64; ++$i) { + $id .= $alphabet[rand(0, strlen($alphabet) - 1)]; + } + } + while (file_exists("$LOCAL_PATH/files/$id")); + + if (!rename($file["tmp_name"], "$LOCAL_PATH/files/$id")) + return "Une erreur est survenue lors de l'envoi du fichier."; + + $req = $DB->prepare("INSERT INTO `solutions`(`file_id`, `team`, `tournament`, `problem`) + VALUES (?, ?, ?, ?);"); + $req->execute([$id, $_SESSION["team_id"], $_SESSION["tournament_id"], $problem]); + + return false; +} + +?> + + + +Erreur : " . $error_message . ""; + } else { + echo "

Le fichier a été correctement envoyé !

"; + } +}?> + +
+ + + + + + + + + + + + + + + +
+ + + +
+ + + +
+ +
+
+ +
+ +

Solutions soumises :

+ +fetch()) !== false) { + $file_id = $data["file_id"]; + $problem = $data["problem"]; + $version = $data["version"]; + echo "Problème $problem (Version $version) : Télécharger
"; +} +?> + + diff --git a/server_files/solutions_orga.php b/server_files/solutions_orga.php new file mode 100644 index 0000000..58b67df --- /dev/null +++ b/server_files/solutions_orga.php @@ -0,0 +1,29 @@ + + + + +query("SELECT `id`, `name` FROM `tournaments` WHERE " + . ($_SESSION["role"] == "ADMIN" ? "" : "`organizer` = '" . $_SESSION["user_id"] . "' AND ") + . "`year` = $YEAR ORDER BY `name`;"); + +while (($data_tournament = $req->fetch()) !== false) { + echo "

Tournoi de " . $data_tournament["name"] . "

\n"; + $id = $data_tournament["id"]; + $files_req = $DB->query("SELECT *, COUNT(`problem`) AS `version` FROM `solutions` WHERE `tournament` = '$id' GROUP BY `team`, `problem` ORDER BY `team`, `problem`, `uploaded_at` DESC;"); + while (($data_file = $files_req->fetch()) !== false) { + $file_id = $data_file["file_id"]; + $problem = $data_file["problem"]; + $version = $data_file["version"]; + $team_id = $data_file["team"]; + $team_data = $DB->query("SELECT `name`, `trigram` FROM `teams` WHERE `id` = '$team_id' AND `year` = $YEAR;")->fetch(); + $team_name = $team_data["name"]; + $team_trigram = $team_data["trigram"]; + echo "Problème n°$problem de l'équipe $team_name ($team_trigram), version $version : Télécharger
"; + } +} + +?> + + diff --git a/server_files/syntheses.php b/server_files/syntheses.php new file mode 100644 index 0000000..377825f --- /dev/null +++ b/server_files/syntheses.php @@ -0,0 +1,109 @@ +prepare("SELECT `file_id`, `dest`, COUNT(`dest`) AS `version` FROM `syntheses` WHERE `team` = ? GROUP BY `dest` ORDER BY `dest` ASC, `uploaded_at` DESC;"); +$syntheses_req->execute([$_SESSION["team_id"]]); + +function saveSynthese() { + global $LOCAL_PATH, $DB; + + $dest = strtoupper(htmlspecialchars($_POST["dest"])); + + if (!isset($dest) || ($dest != "OPPOSANT" && $dest != "RAPPORTEUR")) + return "Le destinataire est invalide."; + + $file = $_FILES["synthese"]; + + if ($file["size"] > 5000000 || $file["error"]) + return "Une erreur est survenue. Merci de vérifier que le fichier pèse moins que 5 Mo."; + + if (finfo_file(finfo_open(FILEINFO_MIME_TYPE), $file["tmp_name"]) != 'application/pdf') + return "Le fichier doit être au destmat PDF."; + + if (!is_dir("$LOCAL_PATH/files") && !mkdir("$LOCAL_PATH/files")) + return "Les droits sont insuffisants. Veuillez contacter l'administrateur du serveur."; + + $alphabet = "abcdefghijklmnopqrstuvwxyz0123456789"; + + do { + $id = ""; + for ($i = 0; $i < 64; ++$i) { + $id .= $alphabet[rand(0, strlen($alphabet) - 1)]; + } + } + while (file_exists("$LOCAL_PATH/files/$id")); + + if (!rename($file["tmp_name"], "$LOCAL_PATH/files/$id")) + return "Une erreur est survenue lors de l'envoi du fichier."; + + $req = $DB->prepare("INSERT INTO `syntheses`(`file_id`, `team`, `tournament`, `dest`) + VALUES (?, ?, ?, ?);"); + $req->execute([$id, $_SESSION["team_id"], $_SESSION["tournament_id"], $dest]); + + return false; +} + +?> + + + +Erreur : " . $error_message . ""; + } + else { + echo "

Le fichier a été correctement envoyé !

"; + } +}?> + +
+ + + + + + + + + + + + + + + +
+ + + +
+ + + +
+ +
+
+ +
+ +

Notes de synthèse soumises :

+ +fetch()) !== false) { + $file_id = $data["file_id"]; + $dest = $data["dest"]; + $version = $data["version"]; + echo "Note de synthèse pour " . ($dest == "OPPOSANT" ? "l'opposant" : "le rapporteur") . " (Version $version) : Télécharger
"; +} +?> + + diff --git a/server_files/syntheses_orga.php b/server_files/syntheses_orga.php new file mode 100644 index 0000000..348b6e6 --- /dev/null +++ b/server_files/syntheses_orga.php @@ -0,0 +1,30 @@ + + + + +query("SELECT `id`, `name` FROM `tournaments` WHERE " + . ($_SESSION["role"] == "ADMIN" ? "" : "`organizer` = '" . $_SESSION["user_id"] . "' AND ") + . "`year` = $YEAR ORDER BY `name`;"); + +while (($data_tournament = $req->fetch()) !== false) { + echo "

Tournoi de " . $data_tournament["name"] . "

\n"; + $id = $data_tournament["id"]; + $files_req = $DB->query("SELECT *, COUNT(`dest`) AS `version` FROM `syntheses` WHERE `tournament` = '$id' GROUP BY `team`, `dest` ORDER BY `team`, `dest`, `uploaded_at` DESC;"); + while (($data_file = $files_req->fetch()) !== false) { + $file_id = $data_file["file_id"]; + $dest = $data_file["dest"]; + $version = $data_file["version"]; + $team_id = $data_file["team"]; + $team_data = $DB->query("SELECT `name`, `trigram` FROM `teams` WHERE `id` = '$team_id' AND `year` = $YEAR;")->fetch(); + $team_name = $team_data["name"]; + $team_trigram = $team_data["trigram"]; + echo "Note de synthèse de l'équipe $team_name ($team_trigram) pour " . ($dest == "OPPOSANT" ? "l'opposant" : "le rapporteur") + . ", version $version : Télécharger
"; + } +} + +?> + + diff --git a/server_files/tournoi.php b/server_files/tournoi.php new file mode 100644 index 0000000..b0780eb --- /dev/null +++ b/server_files/tournoi.php @@ -0,0 +1,107 @@ +prepare("SELECT * FROM `tournaments` WHERE `name` = ? AND `year` = $YEAR;"); +$response->execute([$tournament_name]); +$data = $response->fetch(); + +$orga_data = $DB->query("SELECT `surname`, `first_name` FROM `users` WHERE `id` = " . $data["organizer"] . " AND `year` = $YEAR;")->fetch(); +$orga_name = $orga_data["first_name"] . " " . $orga_data["surname"]; + +$teams_response = $DB->query("SELECT `id`, `name`, `trigram`, `inscription_date`, `validation_status` FROM `teams` WHERE `tournament` = " . $data["id"] . " AND `year` = $YEAR;"); + +?> + + + +

Tournoi de

+ + Organisateur :
+ Nombre d'équipes maximal :
+ Lieu :
+ Prix par partipant :
+ Dates : Du au
+ Clôture des inscriptions :
+ Date limite d'envoi des solutions :
+ Date limite d'envoi des notes de synthèse :
+ Description : + +

Équipes inscrites à ce tournoi :

+ + + + + + + + + + + + fetch()) != false) { + ?> + + + + + + + + + + + + + + + + +
+ Équipe + + Trigramme + + Date d'inscription + + État de validation de l'inscription +
+ " . $team_data["name"] . ""; + else + echo $team_data["name"]; + ?> + + +
+ Équipe + + Trigramme + + Date d'inscription + + État de validation de l'inscription +
+ + \ No newline at end of file diff --git a/server_files/tournois.php b/server_files/tournois.php new file mode 100644 index 0000000..a5b04fb --- /dev/null +++ b/server_files/tournois.php @@ -0,0 +1,50 @@ +query("SELECT `name`, `date_start`, `date_end`, `date_inscription`, `date_solutions`, `size` FROM `tournaments` + WHERE `year` = '$YEAR' ORDER BY `date_start`, `name`;"); + +?> + + + +

Liste des tournois

+ + + + + + + + + + + + + fetch()) !== FALSE) { + ?> + + + + + + + + + + + + + + + + + + +
LieuDatesInscription avant leDate de rendu des solutionsPlaces disponibles
">Du au
LieuDatesInscription avant leDate de rendu des solutionsPlaces disponibles
+ + \ No newline at end of file diff --git a/server_files/view_file.php b/server_files/view_file.php new file mode 100644 index 0000000..81c3432 --- /dev/null +++ b/server_files/view_file.php @@ -0,0 +1,67 @@ +query("SELECT * FROM `solutions` WHERE `file_id` = '$id';"); +if (($data = $req->fetch()) === false) { + $req = $DB->query("SELECT * FROM `syntheses` WHERE `file_id` = '$id';"); + $type = "SYNTHESE"; + + if (($data = $req->fetch()) === false) { + $req = $DB->query("SELECT * FROM `documents` WHERE `file_id` = '$id';"); + $type = "DOCUMENT"; + $data = $req->fetch(); + } +} +print_r($type); +if ($data !== false) { + $team_data = $DB->query("SELECT `trigram` FROM `teams` WHERE `id` = " . $data["team"] . ";")->fetch(); + $tournament_data = $DB->query("SELECT `name` FROM `tournaments` WHERE `id` = " . $data["tournament"] . ";")->fetch(); + $trigram = $team_data["trigram"]; + if ($type == "SOLUTION") { + $problem = $data["problem"]; + $name = "Problème $problem $trigram.pdf"; + } + else if ($type == "SYNTHESE") { + $dest = $data["dest"]; + $name = "Note de synthèse $trigram pour " . ($dest == "OPPOSANT" ? "l'opposant" : "le rapporteur") . ".pdf"; + } + else if ($type == "DOCUMENT") { + $user_id = $data["user"]; + $user_data = $DB->query("SELECT `surname`, `first_name` FROM `users` WHERE `id` = 'user';")->fetch(); + $surname = $user_data["surname"]; + $first_name = $user_data["first_name"]; + switch ($data["type"]) { + case "PARENTAL_CONSENT": + $name = "Autorisation parentale"; + break; + case "PHOTO_CONSENT": + $name = "Autorisation de droit à l'image"; + break; + case "SANITARY_PLUG": + $name = "Fiche sanitaire"; + break; + } + $name .= " de $first_name $surname.pdf"; + } +} +else { + include_once "404.php"; + http_response_code(404); + exit(); +} + +header("Content-Type: application/pdf"); +header("Content-Disposition: inline; filename=\"$name\""); + +readfile("$URL_BASE/files/$id"); + +exit(); \ No newline at end of file