loviuz/openstamanager
loviuz
/
openstamanager
mirror of https://github.com/devcode-it/openstamanager.git
1
0
Fork 0
Code Issues Releases Activity

Aggiunta versione al login API

This commit is contained in:
Thomas Zilio 2018-07-28 17:57:01 +02:00
parent d583d9b10d
commit b577be15dc
5 changed files with 38 additions and 21 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
modules/interventi/api/retrieve.php
View File

@ -95,6 +95,33 @@ switch ($resource) {
$results['records'] = $database->fetchNum($query, $parameters); $results['records'] = $database->fetchNum($query, $parameters);
$results['pages'] = $results['records'] / $length; $results['pages'] = $results['records'] / $length;
break;
// Elenco sessioni dell'intervento per l'applicazione
case 'sessioni_intervento':
// Periodo per selezionare interventi
$today = date('Y-m-d');
$period_end = date('Y-m-d', strtotime($today.' +7 days'));
$query = 'SELECT id, idintervento, orario_inizio, orario_fine FROM in_interventi_tecnici WHERE `orario_fine` <= :period_end';
// TODO: rimosse seguenti clausole:
// WHERE `in_interventi`.idstatointervento IN(SELECT idstatointervento FROM in_statiintervento WHERE app_download=1)
// nel database ufficiale manca in_statiintervento.app_download
// AND `in_interventi_tecnici`.`idtecnico`='".$tecnico[0]['idanagrafica']."'
// nell'inner join con in_interventi_tecnici -> ad oggi 16-05-2018 non gestisco ancora idtecnico
$parameters = [
':period_end' => $period_end,
];
$results = $dbo->fetchArray($query, $parameters.' LIMIT '.($page * $length).', '.$length);
$results['records'] = $database->fetchNum($query, $parameters);
$results['pages'] = $results['records'] / $length;
break; break;
} }

17
modules/interventi/api/update.php
View File

@ -98,25 +98,8 @@ switch ($resource) {
$query = 'UPDATE in_interventi SET richiesta='.prepare($richiesta).', oggetto='.prepare($summary).' WHERE idintervento = (SELECT idintervento FROM in_interventi_tecnici WHERE id = '.prepare($idriga).' AND idtecnico = '.prepare($idtecnico).' LIMIT 0,1)'; $query = 'UPDATE in_interventi SET richiesta='.prepare($richiesta).', oggetto='.prepare($summary).' WHERE idintervento = (SELECT idintervento FROM in_interventi_tecnici WHERE id = '.prepare($idriga).' AND idtecnico = '.prepare($idtecnico).' LIMIT 0,1)';
$dbo->query($query); $dbo->query($query);
} }
array_push($allsession, $idriga);
} }
// Eliminazione attività
/*
$rs_sessioni = $dbo->fetchArray("SELECT * FROM in_interventi_tecnici");
for($i=0;$i<sizeof($rs_sessioni);$i++){
if(!in_array($rs_sessioni[$i]['id'], $allsession)){
$idintervento = $rs_sessioni[$i]['idintervento'];
$dbo->query("DELETE FROM in_interventi_tecnici WHERE id='".$rs_sessioni[$i]['id']."'");
$rs_per_intervento = $dbo->fetchArray("SELECT * FROM in_interventi_tecnici WHERE idintervento='".$idintervento."'");
if(sizeof($rs_per_intervento)==0){
$dbo->query("UPDATE in_interventi SET deleted_at=NOW() WHERE idintervento='".$idintervento."'");
}
}
}
*/
break; break;
} }

2
modules/utenti/api/create.php
View File

@ -11,6 +11,8 @@ switch ($resource) {
$results = $dbo->fetchArray('SELECT `ragione_sociale`, `codice`, `piva`, `codice_fiscale`, `indirizzo`, `citta`, `provincia`, (SELECT `nome` FROM `an_nazioni` WHERE `an_nazioni`.`id` = `an_anagrafiche`.`id_nazione`) AS nazione, `telefono`, `fax`, `cellulare`, `an_anagrafiche`.`email` FROM `zz_users` LEFT JOIN `an_anagrafiche` ON `an_anagrafiche`.`idanagrafica` = `zz_users`.`idanagrafica` WHERE `id` = '.prepare($user['id_utente']))[0]; $results = $dbo->fetchArray('SELECT `ragione_sociale`, `codice`, `piva`, `codice_fiscale`, `indirizzo`, `citta`, `provincia`, (SELECT `nome` FROM `an_nazioni` WHERE `an_nazioni`.`id` = `an_anagrafiche`.`id_nazione`) AS nazione, `telefono`, `fax`, `cellulare`, `an_anagrafiche`.`email` FROM `zz_users` LEFT JOIN `an_anagrafiche` ON `an_anagrafiche`.`idanagrafica` = `zz_users`.`idanagrafica` WHERE `id` = '.prepare($user['id_utente']))[0];
$results['token'] = $token; $results['token'] = $token;
$results['version'] = Update::getVersion();
} else { } else {
$results = [ $results = [
'status' => API::getStatus()['unauthorized']['code'], 'status' => API::getStatus()['unauthorized']['code'],

1
src/API.php
View File

@ -384,6 +384,7 @@ class API extends \Util\Singleton
if (empty($raw)) { if (empty($raw)) {
$request = (array) json_decode($request, true); $request = (array) json_decode($request, true);
$request = Filter::sanitize($request);
// Fallback nel caso la richiesta sia effettuata da browser // Fallback nel caso la richiesta sia effettuata da browser
if ($_SERVER['REQUEST_METHOD'] == 'GET' && empty($request)) { if ($_SERVER['REQUEST_METHOD'] == 'GET' && empty($request)) {

12
src/Filter.php
View File

@ -105,13 +105,13 @@ class Filter
} }
/** /**
* Sanitarizza il testo inserito. * Sanitarizza i contenuti dell'input.
* *
* @param mixed $input Testo da sanitarizzare * @param mixed $input Contenuti
* *
* @return mixed * @return mixed
*/ */
protected static function sanitize($input) public static function sanitize($input)
{ {
$output = null; $output = null;
if (is_array($input)) { if (is_array($input)) {
@ -126,7 +126,11 @@ class Filter
} }
/** /**
* Undocumented function. * Interpreta e formatta correttamente i contenuti dell'input.
*
* @param mixed $input Contenuti
*
* @return mixed
*/ */
public static function parse($input) public static function parse($input)
{ {