$v) {
unset($process[$key][$k]);
if (is_array($v)) {
$process[$key][stripslashes($k)] = $v;
$process[] = &$process[$key][stripslashes($k)];
} else {
$process[$key][stripslashes($k)] = stripslashes($v);
}
}
}
unset($process);
}
/**
* Retourne true si l'utilisateur possède le role $role.
*/
function hasRole($role) {
if ($role == "") return true;
if (!isset($_SESSION["USER"])) return false;
$user = $_SESSION["USER"];
if (!isset($user["roles"])) return false;
$roles = $user["roles"];
if (!is_array($roles)) return false;
return in_array($role, $roles);
}
function userId() {
if (!isset($_SESSION["USER"])) return false;
$user = $_SESSION["USER"];
return $user["id"];
}
class SystemData {
var $datadir = '';
var $locks = Array();
function SystemData($datadir) {
$this->datadir = dirname(__file__).'/'.$datadir.'/';
if (!file_exists($datadir)) {
@mkdir($datadir, 0777, true);
}
}
function setRoot($dir) {
$this->datadir .= $dir . '/';
if (!file_exists($this->datadir)) {
@mkdir($datadir, 0777, true);
}
}
function __destruct() {
foreach ($this->locks as $key => $fd) {
echo "Releasing lock on \"$key\" : ";
flock($fd, LOCK_UN);
fclose($fd);
echo "done!\n";
}
}
function lock($filename) {
if (array_key_exists($filename, $this->locks)) {
return;
}
$fd = fopen($this->getPath($filename . ".lock"), "w");
while (!flock($fd, LOCK_EX)) {
usleep(10000); // sleep for 0.01 second
}
$this->locks[$filename] = $fd;
}
function unlock($filename) {
if (array_key_exists($filename, $this->locks)) {
flock($this->locks[$filename], LOCK_UN);
fclose($this->locks[$filename]);
unset($this->locks[$filename]);
}
}
function mkdir($dir) {
$dir = $this->datadir . $dir;
if (!file_exists($dir)) {
@mkdir($dir, 0777, true);
}
}
function getPath($filename) {
return $this->datadir . $filename;
}
function opendir($dir) {
return opendir($this->datadir . $dir);
}
function unlink($filename) {
return unlink($this->getPath($filename));
}
function saveText($filename, $data) {
if (!file_exists($this->datadir)) {
@mkdir($this->datadir, 0777, true);
}
@file_put_contents($this->datadir.$filename, $data);
}
function saveJSON($filename, $data) {
if (!file_exists($this->datadir)) {
@mkdir($this->datadir, 0777, true);
}
@file_put_contents($this->datadir.$filename, json_encode($data));
}
function loadText($filename) {
$file = $this->datadir.$filename;
if (file_exists($file)) {
// L'ajout du paramètre "true" sert à s'assurer que $data
// sera bien du type Array et non stdClass.
$data = @file_get_contents($file);
return $data;
} else {
echo "Unable to find \"$file\"!\n";
return null;
}
}
function loadJSON($filename) {
$file = $this->datadir.$filename;
if (file_exists($file)) {
// L'ajout du paramètre "true" sert à s'assurer que $data
// sera bien du type Array et non stdClass.
$data = @json_decode(file_get_contents($file), true);
return $data;
} else {
echo "Unable to find \"$file\"!\n";
return null;
}
}
};
class System {
var $PUB;
var $PRI;
var $DB = null;
function System() {
$this->PUB = new SystemData("pub");
$this->PRI = new SystemData("pri");
}
};
// Cette fonction permet d'éviter d'utiliser des includes
// pour chaque classe que l'on souhaite utiliser.
// Si, lors d'un new, la classe n'est pas connue alors
// l'include se fera comme spécifié dans cette fonction.
function __autoload($class_name) {
include 'php/' . $class_name . '.php';
}
echo "";
echo date("d/m/Y H:i:s");
echo " (from " . $_SERVER["REMOTE_ADDR"] . ")\n";
print_r($_REQUEST);
echo "
\n";
@session_start();
// Cross Site Origin.
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 900');
if(array_key_exists('HTTP_ACCESS_CONTROL_REQUEST_HEADERS', $_SERVER)) {
header('Access-Control-Allow-Headers: '
. $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']);
} else {
header('Access-Control-Allow-Headers: *');
}
header('Access-Control-Expose-Headers: *');
header("Set-Cookie: " . SID);
echo SID . "
\n";
@$service = $_REQUEST['s'];
// Vérification de la validité du nom de service.
// Il ne doit contenir que des lettres, des chiffres et des points.
for ($i=0 ; $i= '0' && $c <= '9') continue;
if ($c >= 'a' && $c <= 'z') continue;
if ($c >= 'A' && $c <= 'Z') continue;
// On a détecté un nom de service invalide.
die("Invalid service name: $service");
}
// Paramètre d'entrée.
echo "Input = " . $_REQUEST['i'] . "\n";
@$input = json_decode($_REQUEST['i'], true);
/*
switch (json_last_error()) {
case JSON_ERROR_DEPTH:
echo ' - Profondeur maximale atteinte';
break;
case JSON_ERROR_STATE_MISMATCH:
echo ' - Inadéquation des modes ou underflow';
break;
case JSON_ERROR_CTRL_CHAR:
echo ' - Erreur lors du contrôle des caractères';
break;
case JSON_ERROR_SYNTAX:
echo ' - Erreur de syntaxe ; JSON malformé';
break;
case JSON_ERROR_UTF8:
echo ' - Caractères UTF-8 malformés, probablement une erreur d\'encodage';
break;
default:
echo ' - Erreur inconnue';
break;
}
*/
$output = Array();
// Déclarer les objets d'accès aux donées publiques et privées.
// Inclure le code du service qui doit fournir une fonction execService().
// Il doit aussi redéfinir la variable $ROLE qui donne le role nécessaire
// à l'appel de ce service. Si $ROLE est vide, tout le monde est autorisé.
$ROLE = "ADMINISTRATOR";
include "svc/$service.php";
/*
echo "SESSION:";
print_r($_SESSION);
echo "
";
*/
if (hasRole($ROLE)) {
try {
$output = execService($input, new System());
}
catch (Exception $e) {
echo "";
echo $e->getMessage();
echo "\n";
$output = "ERROR";
}
} else {
$output = "<<<$ROLE>>>";
}
// Fermer la connexion à la base de données.
$DB = null;
$json = json_encode($output);
echo "
\n";
echo $json;
echo "";
$output = ob_get_clean();
$logfile = "pri/services.log.html";
if (file_exists($logfile)) {
$t = time() - filemtime($logfile);
if ($t > 15) {
@unlink($logfile);
file_put_contents($logfile, "");
}
}
error_log($output, 3, $logfile);
// Paramètre de sortie.
echo $json;
?>