Aggiunta versione al login API

2018-07-28 17:57:01 +02:00 · 2018-07-28 17:57:01 +02:00 · b577be15dc
parent d583d9b10d
commit b577be15dc
5 changed files with 38 additions and 21 deletions
--- a/modules/interventi/api/retrieve.php
+++ b/modules/interventi/api/retrieve.php
@ -95,6 +95,33 @@ switch ($resource) {
        $results['records'] = $database->fetchNum($query, $parameters);
        $results['pages'] = $results['records'] / $length;

+        break;
+
+    // Elenco sessioni dell'intervento per l'applicazione
+    case 'sessioni_intervento':
+        // Periodo per selezionare interventi
+        $today = date('Y-m-d');
+        $period_end = date('Y-m-d', strtotime($today.' +7 days'));
+
+        $query = 'SELECT id, idintervento, orario_inizio, orario_fine FROM in_interventi_tecnici WHERE `orario_fine` <= :period_end';
+
+        // TODO: rimosse seguenti clausole:
+
+        // WHERE `in_interventi`.idstatointervento IN(SELECT idstatointervento FROM in_statiintervento WHERE app_download=1)
+        // nel database ufficiale manca in_statiintervento.app_download
+
+        // AND `in_interventi_tecnici`.`idtecnico`='".$tecnico[0]['idanagrafica']."'
+        // nell'inner join con in_interventi_tecnici -> ad oggi 16-05-2018 non gestisco ancora idtecnico
+
+        $parameters = [
+            ':period_end' => $period_end,
+        ];
+
+        $results = $dbo->fetchArray($query, $parameters.' LIMIT '.($page * $length).', '.$length);
+
+        $results['records'] = $database->fetchNum($query, $parameters);
+        $results['pages'] = $results['records'] / $length;
+
        break;
 }

--- a/modules/interventi/api/update.php
+++ b/modules/interventi/api/update.php
@ -98,25 +98,8 @@ switch ($resource) {
                $query = 'UPDATE in_interventi SET richiesta='.prepare($richiesta).', oggetto='.prepare($summary).' WHERE idintervento = (SELECT idintervento FROM in_interventi_tecnici WHERE id = '.prepare($idriga).' AND idtecnico = '.prepare($idtecnico).' LIMIT 0,1)';
                $dbo->query($query);
            }
-
-            array_push($allsession, $idriga);
        }

-        // Eliminazione attività
-        /*
-        $rs_sessioni = $dbo->fetchArray("SELECT * FROM in_interventi_tecnici");
-        for($i=0;$i<sizeof($rs_sessioni);$i++){
-            if(!in_array($rs_sessioni[$i]['id'], $allsession)){
-                $idintervento = $rs_sessioni[$i]['idintervento'];
-                $dbo->query("DELETE FROM in_interventi_tecnici WHERE id='".$rs_sessioni[$i]['id']."'");
-                $rs_per_intervento = $dbo->fetchArray("SELECT * FROM in_interventi_tecnici WHERE idintervento='".$idintervento."'");
-                if(sizeof($rs_per_intervento)==0){
-                    $dbo->query("UPDATE in_interventi SET deleted_at=NOW() WHERE idintervento='".$idintervento."'");
-                }
-            }
-        }
-        */
-
        break;
 }

--- a/modules/utenti/api/create.php
+++ b/modules/utenti/api/create.php
@ -11,6 +11,8 @@ switch ($resource) {
            $results = $dbo->fetchArray('SELECT `ragione_sociale`, `codice`, `piva`, `codice_fiscale`, `indirizzo`, `citta`, `provincia`, (SELECT `nome` FROM `an_nazioni` WHERE `an_nazioni`.`id` = `an_anagrafiche`.`id_nazione`) AS nazione, `telefono`, `fax`, `cellulare`, `an_anagrafiche`.`email` FROM `zz_users` LEFT JOIN `an_anagrafiche` ON `an_anagrafiche`.`idanagrafica` = `zz_users`.`idanagrafica` WHERE `id` = '.prepare($user['id_utente']))[0];

            $results['token'] = $token;
+
+            $results['version'] = Update::getVersion();
        } else {
            $results = [
                'status' => API::getStatus()['unauthorized']['code'],
--- a/src/API.php
+++ b/src/API.php
@ -384,6 +384,7 @@ class API extends \Util\Singleton

            if (empty($raw)) {
                $request = (array) json_decode($request, true);
+                $request = Filter::sanitize($request);

                // Fallback nel caso la richiesta sia effettuata da browser
                if ($_SERVER['REQUEST_METHOD'] == 'GET' && empty($request)) {
--- a/src/Filter.php
+++ b/src/Filter.php
@ -105,13 +105,13 @@ class Filter
    }

    /**
-     * Sanitarizza il testo inserito.
+     * Sanitarizza i contenuti dell'input.
     *
-     * @param mixed $input Testo da sanitarizzare
+     * @param mixed $input Contenuti
     *
     * @return mixed
     */
-    protected static function sanitize($input)
+    public static function sanitize($input)
    {
        $output = null;
        if (is_array($input)) {
@ -126,7 +126,11 @@ class Filter
    }

    /**
-     * Undocumented function.
+     * Interpreta e formatta correttamente i contenuti dell'input.
+     *
+     * @param mixed $input Contenuti
+     *
+     * @return mixed
     */
    public static function parse($input)
    {