From 4388f8609a379b8723e670662c5f3583a9f502f4 Mon Sep 17 00:00:00 2001
From: Luca <lucas@openstamanager.com>
Date: Wed, 28 Oct 2020 16:39:44 +0100
Subject: [PATCH] Fix creazione utente, abilitazione / disabilitazione token

---
 modules/utenti/actions.php | 27 ++++++++++++++++--------
 modules/utenti/edit.php    | 42 +++++++++++++++++++-------------------
 update/2_4_18.sql          |  3 +++
 3 files changed, 43 insertions(+), 29 deletions(-)

diff --git a/modules/utenti/actions.php b/modules/utenti/actions.php
index c13e39743..b5e15e380 100755
--- a/modules/utenti/actions.php
+++ b/modules/utenti/actions.php
@@ -40,14 +40,14 @@ switch (filter('op')) {
         break;
 
     // Abilita utente
-    case 'enable':
+    case 'enable_user':
         if ($dbo->query('UPDATE zz_users SET enabled=1 WHERE id='.prepare($id_utente))) {
             flash()->info(tr('Utente abilitato!'));
         }
         break;
 
     // Disabilita utente
-    case 'disable':
+    case 'disable_user':
         if ($dbo->query('UPDATE zz_users SET enabled=0 WHERE id='.prepare($id_utente))) {
             flash()->info(tr('Utente disabilitato!'));
         }
@@ -126,7 +126,7 @@ switch (filter('op')) {
             flash()->info(tr('Utente eliminato!'));
 
             if ($dbo->query('UPDATE zz_tokens SET enabled = 0 WHERE id_utente = '.prepare($id_utente))) {
-                flash()->info(tr('Token disabilitato!'));
+                flash()->info(tr('Token eliminato!'));
             }
         }
         break;
@@ -134,13 +134,24 @@ switch (filter('op')) {
     // Abilita API utente
     case 'token_enable':
         $utente = User::find($id_utente);
-        $tokens = $utente->getApiTokens();
 
-        foreach ($tokens as $token) {
-            $dbo->query('UPDATE zz_tokens SET enabled = 1 WHERE id = '.prepare($token['id']));
+        $already_token = $dbo->fetchOne('SELECT `id` FROM `zz_tokens` WHERE `id_utente` = '.prepare($id_utente))['id'];
+
+        if (empty($already_token)){
+
+            //Quando richiamo getApiTokens,  non trovando nessun token abilitato ne crea uno nuovo
+            $tokens = $utente->getApiTokens();
+
+            foreach ($tokens as $token) {
+                $dbo->query('UPDATE zz_tokens SET enabled = 1 WHERE id = '.prepare($token['id']));
+                flash()->info(tr('Token creato!'));
+            }
+
+        }else if ($dbo->query('UPDATE zz_tokens SET enabled = 1 WHERE id_utente = '.prepare($id_utente))) {
+            flash()->info(tr('Token abilitato!'));
         }
 
-        flash()->info(tr('Token abilitato!'));
+       
         break;
 
     // Disabilita API utente
@@ -152,7 +163,7 @@ switch (filter('op')) {
             $dbo->query('UPDATE zz_tokens SET enabled = 0 WHERE id = '.prepare($token['id']));
         }
 
-        flash()->info(tr('Token abilitato!'));
+        flash()->info(tr('Token disabilitato!'));
         break;
 
     // Elimina gruppo
diff --git a/modules/utenti/edit.php b/modules/utenti/edit.php
index e40d02560..39d78c787 100755
--- a/modules/utenti/edit.php
+++ b/modules/utenti/edit.php
@@ -71,55 +71,55 @@ if (!empty($utenti)) {
         // Disabilitazione utente, se diverso da id_utente #1 (admin)
         if ($utente['id'] == '1') {
             echo '
-                <a title="'.tr("Non è possibile disabilitare l'utente admin").'" class="text-muted tip">
-                    <i class="fa fa-2x fa-eye-slash"></i>
-                </a>';
+            <div data-toggle="tooltip"  class="tip" title="'.tr("Non è possibile disabilitare l'utente admin").'" ><span class="btn btn-xs btn-default disabled">
+                    <i class="fa fa-eye-slash"></i>
+                </span></div>';
         } elseif ($utente['enabled'] == 1) {
             echo '
-                <a title="'.tr('Disabilita utente').'" class="text-danger clickable tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Disabilitare questo utente?').'" data-op="token_disable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Disabilita').'">
-                    <i class="fa fa-2x fa-eye-slash"></i>
+                <a title="'.tr('Disabilita utente').'" class="btn btn-xs btn-danger tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Disabilitare questo utente?').'" data-op="disable_user" data-id_utente="'.$utente['id'].'" data-button="'.tr('Disabilita').'">
+                    <i class="fa fa-eye-slash"></i>
                 </a>';
         } else {
             echo '
-                <a title="'.tr('Abilita utente').'" class="text-success clickable tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Abiltare questo utente?').'" data-op="token_disable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Abilita').'" data-class="btn btn-lg btn-warning">
-                    <i class="fa fa-2x fa-eye"></i>
+                <a title="'.tr('Abilita utente').'" class="btn btn-xs btn-success tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Abiltare questo utente?').'" data-op="enable_user" data-id_utente="'.$utente['id'].'" data-button="'.tr('Abilita').'" data-class="btn btn-lg btn-warning">
+                    <i class="fa fa-eye"></i>
                 </a>';
         }
 
         // Cambio password e nome utente
         echo '
-                <a href="" data-href="'.$structure->fileurl('user.php').'?id_module='.$id_module.'&id_record='.$id_record.'&id_utente='.$utente['id'].'" class="text-warning tip" data-toggle="modal" title="Aggiorna dati utente"  data-msg="" data-backto="record-edit" data-title="Aggiorna dati utente"><i class="fa fa-2x fa-unlock-alt"></i></a>';
+                <a href="" data-href="'.$structure->fileurl('user.php').'?id_module='.$id_module.'&id_record='.$id_record.'&id_utente='.$utente['id'].'" class="btn btn-xs btn-warning tip" data-toggle="modal" title="'.tr('Aggiorna dati utente').'"  data-msg="" data-backto="record-edit" data-title="'.tr('Aggiorna dati utente').'"><i class="fa fa-unlock-alt"></i></a>';
 
         // Disabilitazione token API, se diverso da id_utente #1 (admin)
         $token = $dbo->fetchOne('SELECT `enabled` FROM `zz_tokens` WHERE `id_utente` = '.prepare($utente['id']).'')['enabled'];
-
+        
         if ($utente['id'] == '1') {
             echo '
-                <span title="'.tr("Non è possibile gestire l'accesso API per l'utente admin").'" class="text-muted tip">
-                    <i class="fa fa-2x fa-key "></i>
-                </span>';
+                <div data-toggle="tooltip" class="tip" title="'.tr("Non è possibile gestire l'accesso API per l'utente admin").'" ><span  class="btn btn-xs btn-default disabled">
+                    <i class="fa fa-key "></i>
+                </span></div>';
         } elseif (!empty($token)) {
             echo '
-                <a title="'.tr('Disabilita API').'" class="text-danger clickable tip ask" data-msg="" data-backto="record-edit" data-title="'.tr("Disabilitare l'accesso API per questo utente?").'" data-op="token_disable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Disabilita').'">
-                    <i class="fa fa-2x fa-key"></i>
+                <a title="'.tr('Disabilita API').'" class="btn btn-xs btn-danger tip ask" data-msg="" data-backto="record-edit" data-title="'.tr("Disabilitare l'accesso API per questo utente?").'" data-op="token_disable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Disabilita').'">
+                    <i class="fa fa-key"></i>
                 </a>';
         } else {
             echo '
-                <a title="'.tr('Abilitare API').'" class="text-success clickable tip ask" data-msg="" data-backto="record-edit" data-title="'.tr("Abilitare l'accesso API per questo utente?").'" data-op="token_enable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Abilita').'" data-class="btn btn-lg btn-warning">
-                    <i class="fa fa-2x fa-key"></i>
+                <a title="'.tr('Abilitare API').'" class="btn btn-xs btn-success tip ask" data-msg="" data-backto="record-edit" data-title="'.tr("Abilitare l'accesso API per questo utente?").'" data-op="token_enable" data-id_utente="'.$utente['id'].'" data-button="'.tr('Abilita').'" data-class="btn btn-lg btn-warning">
+                    <i class="fa fa-key"></i>
                 </a>';
         }
 
         // Eliminazione utente, se diverso da id_utente #1 (admin)
         if ($utente['id'] == '1') {
             echo '
-                <span title="'.tr("Non è possibile eliminare l'utente admin").'" class="text-muted tip">
-                    <i class="fa fa-2x fa-trash"></i>
-                </span>';
+            <div data-toggle="tooltip" class="tip"  title="'.tr("Non è possibile eliminare l'utente admin").'" ><span class="btn btn-xs btn-default disabled">
+                    <i class="fa fa-trash"></i>
+                </span></div>';
         } else {
             echo '
-                <a title="Elimina utente" class="text-danger clickable tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Eliminare questo utente?').'" data-op="delete_user" data-id_utente="'.$utente['id'].'">
-                    <i class="fa fa-2x fa-trash"></i>
+                <a title="Elimina utente" class="btn btn-xs btn-danger tip ask" data-msg="" data-backto="record-edit" data-title="'.tr('Eliminare questo utente?').'" data-op="delete_user" data-id_utente="'.$utente['id'].'">
+                    <i class="fa fa-trash"></i>
                 </a>';
         }
 
diff --git a/update/2_4_18.sql b/update/2_4_18.sql
index 85709548d..4d1163a51 100644
--- a/update/2_4_18.sql
+++ b/update/2_4_18.sql
@@ -324,3 +324,6 @@ UPDATE `zz_modules` SET `options` = 'custom' WHERE `name` = 'Impostazioni';
 
 -- Fix logica query Scadenzario
 UPDATE `zz_modules` SET `options` = 'SELECT |select| FROM `co_scadenziario`\r\n   LEFT JOIN `co_documenti`  ON `co_scadenziario`.`iddocumento` = `co_documenti`.`id`\r\n   LEFT JOIN `an_anagrafiche` ON `co_documenti`.`idanagrafica` = `an_anagrafiche`.`idanagrafica`\r\n   LEFT JOIN `co_pagamenti` ON `co_documenti`.`idpagamento` = `co_pagamenti`.`id`\r\n   LEFT JOIN `co_tipidocumento` ON `co_documenti`.`idtipodocumento` = `co_tipidocumento`.`id`\r\n   LEFT JOIN `co_statidocumento` ON `co_documenti`.`idstatodocumento` = `co_statidocumento`.`id`\r\nWHERE 1=1 AND\r\n    (`co_scadenziario`.`scadenza` BETWEEN \'|period_start|\' AND \'|period_end|\' OR ABS(`co_scadenziario`.`pagato`) < ABS(`co_scadenziario`.`da_pagare`)) AND\r\n    (`co_statidocumento`.`descrizione` IS NULL OR `co_statidocumento`.`descrizione` IN(\'Emessa\',\'Parzialmente pagato\',\'Pagato\'))\r\nHAVING 2=2\r\nORDER BY `scadenza` ASC' WHERE `zz_modules`.`name` = 'Scadenzario';
+
+-- Elimino token disabilitati
+DELETE FROM `zz_tokens` WHERE `zz_tokens`.`enabled` = 0;
\ No newline at end of file