From 44125403dfeeca1e1bbc56e21dee586a4a7bae14 Mon Sep 17 00:00:00 2001 From: Thomas Zilio Date: Fri, 19 Oct 2018 18:08:11 +0200 Subject: [PATCH] Fix #334 --- plugins/pianificazione_interventi/add_articolo.php | 7 +------ src/Modules.php | 2 +- 2 files changed, 2 insertions(+), 7 deletions(-) diff --git a/plugins/pianificazione_interventi/add_articolo.php b/plugins/pianificazione_interventi/add_articolo.php index d17d1c020..63e93a590 100644 --- a/plugins/pianificazione_interventi/add_articolo.php +++ b/plugins/pianificazione_interventi/add_articolo.php @@ -5,12 +5,7 @@ include_once __DIR__.'/../../core.php'; $plugin = Plugins::get($id_plugin); // Prezzo modificabile solo se l'utente loggato è un tecnico (+ può vedere i prezzi) o se è amministratore -$rs = $dbo->fetchArray('SELECT nome FROM zz_groups WHERE id IN(SELECT idgruppo FROM zz_users WHERE id='.prepare($_SESSION['id_utente']).')'); -for ($i = 0; $i < count($rs); ++$i) { - $gruppi[$i] = $rs[$i]['nome']; -} - -//$can_edit_prezzi = (in_array('Amministratori', $gruppi)) || (setting('Mostra i prezzi al tecnico') == 1 && (in_array('Tecnici', $gruppi))); +$show_prezzi = Auth::user()['gruppo'] != 'Tecnici' || (Auth::user()['gruppo'] == 'Tecnici' && setting('Mostra i prezzi al tecnico')); $idriga = get('idriga'); //$idautomezzo = (get('idautomezzo') == 'undefined') ? '' : get('idautomezzo'); diff --git a/src/Modules.php b/src/Modules.php index 82867c1f7..a572a20fb 100644 --- a/src/Modules.php +++ b/src/Modules.php @@ -117,7 +117,7 @@ class Modules $additionals['WHR'] = []; $additionals['HVN'] = []; - $results = $database->fetchArray('SELECT * FROM `zz_group_module` WHERE `idgruppo` = (SELECT `idgruppo` FROM `zz_users` WHERE `id` = '.prepare($user['id_utente']).') AND `enabled` = 1 AND `idmodule` = '.prepare($module['id'])); + $results = $database->fetchArray('SELECT * FROM `zz_group_module` WHERE `idgruppo` = (SELECT `idgruppo` FROM `zz_users` WHERE `id` = '.prepare($user['id']).') AND `enabled` = 1 AND `idmodule` = '.prepare($module['id'])); foreach ($results as $result) { if (!empty($result['clause'])) { $result['clause'] = App::replacePlaceholder($result['clause']);