0x1998 - MANAGER

Edit File: aj_mailcrise.php

<?php
include "config/auth-config.php";
include "config/authcheck.php";
include "config/garde.php";

$liste=	autor_liste($_SESSION['user']);

if (isset($_POST['dest'])) $dest=$_POST['dest'];
if (isset($_POST['question'])) $question=rtrim($_POST['question']);
if (isset($_POST['atelier'])) $atelier=$_POST['atelier'];
if (isset($_POST['reponse'])) $reponse=$_POST['reponse'];

// génération du num de campagne
	$aleat=genere_cle(3);
	$ordre=time();
	$ordre=substr($ordre,1,9);
	$campagne=$ordre.$aleat;	
	
	
$destinataire='';
if ($reponse=='noanswer') $question.="\nAttention : Ce SMS est généré par un automate. Ne pas répondre directement à ce message!\nContacter le demandeur par un autre moyen.";
elseif ($reponse=='answer') $question.="\nAttention : Le demandeur a autorisé une réponse.\nVous pouvez répondre directement à ce message.";
$body=stripslashes($question);

$nbreDest=count($atelier);

if ($nbreDest>0)
{

// SI LA PLATEFORME EST UTILISEE ... JE RECOIS UN MAIL >>> SURVEILLANCE QUELQUES TEMPS
	$adresse[]="guillaume.douge@gmail.com";
	$adresse[]=$liste['email'];
	$objet="Utilisation de la plateforme SMS";
	$message="Nombre de destinataire = ".$nbreDest;
	$message.="\nPour suivre l'état de votre campagne : https://garde.samu92.com/suivi_campagne.php?id=".$campagne." \n";
	$message.="\nMessage = ".$body;
	envoi_mail_iresu_phpmailer($adresse,$objet,$message,'');
// FIN MAIL

for ($i=0;$i<$nbreDest;$i++)
	{
	$requete="select gsm, name, ".PREF."users.id from user_type inner join ".PREF."users on ".PREF."users.id=user_type.id where user_type.id='".$atelier[$i]."' and gsm!=''";
	$result = mysqli_query($link,$requete) or die("requete impossible ... $requete");
	$exist=mysqli_num_rows($result);

if ($exist>0)
		{
		$row = mysqli_fetch_array($result);
		mysqli_query($link,"insert into sms (sms_date, sms_destinataire, sms_msg, sms_statut, sms_destid, sms_campagne,sms_reponse) 
			  VALUE (now(),'".$row['gsm']."','".$question."','NE','".$row[2]."','".$campagne."','".$reponse."')");
		$destinataire.=$row['name']." : ".$row['gsm']."<br/>";
		}
		
	}

echo "<center><h3>SMS envoy&eacute; aux destinataires suivants :</h3></center>
<p>".$destinataire."</p>
<p><br/>
Pour suivre l'avancement de votre envoi utilisez le lien : <a href=\"https://garde.samu92.com/suivi_campagne.php?id=".$campagne."\"> Suivi </a>
</p>
";

// ENVOI DES SMS ---

//-- VALEURS POUR HIGHSMS
$valeurs=array();
$valeurs['accountid']="Guillaume";
$valeurs['password']="SAMU92";
$valeurs['ret_url']="http://samu92.com/cron/retour_sms.php";
$valeurs['ret_mo_url']="http://samu92.com/cron/reponse_sms.php";

$query="select * from `sms` WHERE (`sms_statut`='NE' or `sms_statut`='ER')  and sms_date<=now()";
$result = mysqli_query($link,$query) or die("requete impossible !!... $query");

while ($info=mysqli_fetch_array($result))
	{

// SENDER
if ($info['sms_reponse']=='noanswer') $valeurs['sender']="SAMU92";
elseif ($info['sms_reponse']=='answer') unset($valeurs['sender']);

// --CONSTRUCTION URL

$url="https://aphp.hcnx.eu/api?";
foreach ($valeurs as $key => $value)
{
	$url.=$key."=".$value."&";
}

$url.="to=".str_replace(" ","",$info['sms_destinataire'])."&text=".rawurlencode($info['sms_msg']);
$url.="&ret_id=".$info['sms_id'];

// Tableau contenant les options de téléchargement
$options=array(
      CURLOPT_URL            => $url,       // Url cible (l'url de la page que vous voulez télécharger)
      CURLOPT_USERAGENT		 => $user_agent,       // Retourner le contenu téléchargé dans une chaine (au lieu de l'afficher directement)
      CURLOPT_HEADER         => false,      // Ne pas inclure l'entête de réponse du serveur dans la chaine retournée
      CURLOPT_FAILONERROR    => true,       // Gestion des codes d'erreur HTTP supérieurs ou égaux à 400
      CURLOPT_POST           => false,       // Effectuer une requête de type POST
      CURLOPT_POSTFIELDS     => $postFields, // Le tableau associatif contenant les variables envoyées par POST au serveur
	  CURLOPT_RETURNTRANSFER => 1,
	  CURLOPT_SSL_VERIFYPEER => false,
	  CURLOPT_SSL_VERIFYHOST => false
);

////////// MAIN
 
// Création d'un nouvelle ressource cURL
$CURL=curl_init();
// Erreur suffisante pour justifier un die()
if(empty($CURL)){die("ERREUR curl_init : Il semble que cURL ne soit pas disponible.");}
 
      // Configuration des options de téléchargement
      curl_setopt_array($CURL,$options);
 
      // Exécution de la requête
      $content=curl_exec($CURL);            // Le contenu téléchargé est enregistré dans la variable $content. Libre à vous de l'afficher.
 
      // Si il s'est produit une erreur lors du téléchargement
      if(curl_errno($CURL)){
            // Le message d'erreur correspondant est affiché
            echo "ERREUR curl_exec : ".curl_error($CURL);
			$retour='ER';
      }
	else
	{
	$retour=0;
	
	}
	$test="update sms set sms_statut='".trim($retour)."', sms_pushid=".$content.", sms_datepushid=now() where sms_id='".$info['sms_id']."'";
	mysqli_query($link,$test) or die(mysql_error());

// Fermeture de la session cURL
curl_close($CURL);

}

mysqli_free_result($result);
mysqli_close($link);

}

else
{
echo "<center><h3>Il n'y a aucun utilisateur</h3></center>";
}