Bugfix per Utenti e permessi

This commit is contained in:
Thomas Zilio 2017-09-12 14:53:19 +02:00
parent 2ed831fa7e
commit ba18290587
4 changed files with 24 additions and 21 deletions

View File

@ -50,12 +50,13 @@ switch (get('op')) {
break; break;
case 'update_intervento': case 'update_intervento':
$id = get('id'); $sessione = get('id');
$idintervento = get('idintervento');
$timeStart = get('timeStart'); $timeStart = get('timeStart');
$timeEnd = get('timeEnd'); $timeEnd = get('timeEnd');
//Aggiornamento prezzo totale //Aggiornamento prezzo totale
$q = 'SELECT in_interventi_tecnici.prezzo_ore_unitario, idtecnico, in_statiintervento.completato FROM in_interventi_tecnici INNER JOIN in_interventi ON in_interventi_tecnici.idintervento=in_interventi.id LEFT OUTER JOIN in_statiintervento ON in_interventi.idstatointervento = in_statiintervento.idstatointervento WHERE in_interventi.id='.prepare($id).' AND in_statiintervento.completato = 0 '.Modules::getAdditionalsQuery('Interventi'); $q = 'SELECT in_interventi_tecnici.prezzo_ore_unitario, idtecnico, in_statiintervento.completato FROM in_interventi_tecnici INNER JOIN in_interventi ON in_interventi_tecnici.idintervento=in_interventi.id LEFT OUTER JOIN in_statiintervento ON in_interventi.idstatointervento = in_statiintervento.idstatointervento WHERE in_interventi.id='.prepare($idintervento).' AND in_statiintervento.completato = 0 '.Modules::getAdditionalsQuery('Interventi');
$rs = $dbo->fetchArray($q); $rs = $dbo->fetchArray($q);
$prezzo_ore = 0.00; $prezzo_ore = 0.00;
@ -69,7 +70,7 @@ switch (get('op')) {
if (count($rs) > 0) { if (count($rs) > 0) {
// Aggiornamento orario tecnico // Aggiornamento orario tecnico
$dbo->query('UPDATE in_interventi_tecnici SET orario_inizio = '.prepare($timeStart).', orario_fine = '.prepare($timeEnd).', ore='.prepare($t).', prezzo_ore_consuntivo='.prepare($t * $prezzo_ore_unitario).' WHERE id='.prepare($id)); $dbo->query('UPDATE in_interventi_tecnici SET orario_inizio = '.prepare($timeStart).', orario_fine = '.prepare($timeEnd).', ore='.prepare($t).', prezzo_ore_consuntivo='.prepare($t * $prezzo_ore_unitario).' WHERE id='.prepare($sessione));
echo 'ok'; echo 'ok';
} else { } else {
echo tr('Attività completata, non è possibile modificarla!'); echo tr('Attività completata, non è possibile modificarla!');

View File

@ -488,7 +488,7 @@ if (Modules::getPermission('Interventi') == 'rw') {
editable: true, editable: true,
eventDrop: function(event,dayDelta,minuteDelta,revertFunc) { eventDrop: function(event,dayDelta,minuteDelta,revertFunc) {
$.get(globals.rootdir + "/modules/dashboard/ajaxreq.php?op=update_intervento&id="+event.idintervento+"&timeStart="+moment(event.start).format("YYYY-MM-DD HH:mm")+"&timeEnd="+moment(event.end).format("YYYY-MM-DD HH:mm"), function(data,response){ $.get(globals.rootdir + "/modules/dashboard/ajaxreq.php?op=update_intervento&id="+event.id+"&idintervento="+event.idintervento+"&timeStart="+moment(event.start).format("YYYY-MM-DD HH:mm")+"&timeEnd="+moment(event.end).format("YYYY-MM-DD HH:mm"), function(data,response){
if( response=="success" ){ if( response=="success" ){
data = $.trim(data); data = $.trim(data);
if( data!="ok" ){ if( data!="ok" ){
@ -503,7 +503,7 @@ if (Modules::getPermission('Interventi') == 'rw') {
}); });
}, },
eventResize: function(event,dayDelta,minuteDelta,revertFunc) { eventResize: function(event,dayDelta,minuteDelta,revertFunc) {
$.get(globals.rootdir + "/modules/dashboard/ajaxreq.php?op=update_intervento&id="+event.idintervento+"&timeStart="+moment(event.start).format("YYYY-MM-DD HH:mm")+"&timeEnd="+moment(event.end).format("YYYY-MM-DD HH:mm"), function(data,response){ $.get(globals.rootdir + "/modules/dashboard/ajaxreq.php?op=update_intervento&id="+event.id+"&idintervento="+event.idintervento+"&timeStart="+moment(event.start).format("YYYY-MM-DD HH:mm")+"&timeEnd="+moment(event.end).format("YYYY-MM-DD HH:mm"), function(data,response){
if( response=="success" ){ if( response=="success" ){
data = $.trim(data); data = $.trim(data);
if(data != "ok"){ if(data != "ok"){
@ -527,7 +527,7 @@ if (Modules::getPermission('Interventi') == 'rw') {
if (get_var('Utilizzare i tooltip sul calendario') == '1') { if (get_var('Utilizzare i tooltip sul calendario') == '1') {
?> ?>
$.get(globals.rootdir + "/modules/dashboard/ajaxreq.php?op=get_more_info&id="+event.id+"&timeStart="+moment(event.start).format("YYYY-MM-DD HH:mm")+"&timeEnd="+moment(event.end).format("YYYY-MM-DD HH:mm"), function(data,response){ $.get(globals.rootdir + "/modules/dashboard/ajaxreq.php?op=get_more_info&id="+event.idintervento+"&timeStart="+moment(event.start).format("YYYY-MM-DD HH:mm")+"&timeEnd="+moment(event.end).format("YYYY-MM-DD HH:mm"), function(data,response){
if( response=="success" ){ if( response=="success" ){
data = $.trim(data); data = $.trim(data);
if( data!="ok" ){ if( data!="ok" ){

View File

@ -17,7 +17,7 @@ echo '
</div> </div>
<div class="panel-body">'; <div class="panel-body">';
if (count($utenti) != 0) { if (!empty($utenti)) {
echo ' echo '
<table class="table table-hover table-condensed table-striped"> <table class="table table-hover table-condensed table-striped">
<tr> <tr>
@ -27,18 +27,18 @@ if (count($utenti) != 0) {
<th>'.tr('Opzioni').'</th> <th>'.tr('Opzioni').'</th>
</tr>'; </tr>';
for ($u = 0; $u < count($utenti); ++$u) { foreach ($utenti as $utente) {
echo ' echo '
<tr> <tr>
<td'; <td';
if ($utenti[$u]['enabled'] == 0) { if ($utente['enabled'] == 0) {
echo ' style="text-decoration:line-through;"'; echo ' style="text-decoration:line-through;"';
} }
echo '><i class="fa fa-user"></i> '.$utenti[$u]['username'].'</td>'; echo '><i class="fa fa-user"></i> '.$utente['username'].'</td>';
if ($utenti[$u]['idanagrafica'] != 0) { if ($utente['idanagrafica'] != 0) {
echo ' echo '
<td>'.Modules::link('Anagrafiche', $utenti[$u]['idanagrafica'], $utenti[$u]['ragione_sociale']).'</td> <td>'.Modules::link('Anagrafiche', $utente['idanagrafica'], $utente['ragione_sociale']).'</td>
<td>'.$utenti[$u]['tipo'].'</td>'; <td>'.$utente['tipo'].'</td>';
} else { } else {
echo ' echo '
<td>-</td> <td>-</td>
@ -50,13 +50,13 @@ if (count($utenti) != 0) {
echo ' echo '
<td>'; <td>';
// Disabilitazione utente, se diverso da id_utente #1 (admin) // Disabilitazione utente, se diverso da id_utente #1 (admin)
if ($utenti[$u]['id_utente'] != '1') { if ($utente['id'] != '1') {
if ($utenti[$u]['enabled'] == 1) { if ($utente['enabled'] == 1) {
echo ' echo '
<a href="javascript:;" onclick="if( confirm(\''.tr('Disabilitare questo utente?').'\') ){ location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=disable&id_utente='.$utenti[$u]['id_utente'].'&idgruppo='.$record['id'].'\'; }" title="Disabilita utente" class="text-danger tip"><i class="fa fa-2x fa-eye-slash"></i></a>'; <a href="javascript:;" onclick="if( confirm(\''.tr('Disabilitare questo utente?').'\') ){ location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=disable&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }" title="Disabilita utente" class="text-danger tip"><i class="fa fa-2x fa-eye-slash"></i></a>';
} else { } else {
echo ' echo '
<a href="javascript:;" onclick="if( confirm(\'Abilitare questo utente?\') ){ location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=enable&id_utente='.$utenti[$u]['id_utente'].'&idgruppo='.$record['id'].'\'; }" title="Abilita utente" class="text-success tip"><i class="fa fa-2x fa-eye"></i></a>'; <a href="javascript:;" onclick="if( confirm(\'Abilitare questo utente?\') ){ location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=enable&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }" title="Abilita utente" class="text-success tip"><i class="fa fa-2x fa-eye"></i></a>';
} }
} else { } else {
echo ' echo '
@ -65,12 +65,12 @@ if (count($utenti) != 0) {
// Cambio password e nome utente // Cambio password e nome utente
echo ' echo '
<a href="" data-href="'.$rootdir.'/modules/'.Modules::getModule($id_module)['directory'].'/user.php?id_utente='.$utenti[$u]['id_utente'].'&idgruppo='.$record['id'].'" class="text-warning tip" data-toggle="modal" data-target="#bs-popup" title="Aggiorna dati utente"" data-title="Aggiorna dati utente"><i class="fa fa-2x fa-unlock-alt"></i></a>'; <a href="" data-href="'.$rootdir.'/modules/'.Modules::getModule($id_module)['directory'].'/user.php?id_utente='.$utente['id'].'&idgruppo='.$record['id'].'" class="text-warning tip" data-toggle="modal" data-target="#bs-popup" title="Aggiorna dati utente"" data-title="Aggiorna dati utente"><i class="fa fa-2x fa-unlock-alt"></i></a>';
// Eliminazione utente, se diverso da id_utente #1 (admin) // Eliminazione utente, se diverso da id_utente #1 (admin)
if ($utenti[$u]['id_utente'] != '1') { if ($utente['id'] != '1') {
echo ' echo '
<a href="javascript:;" onclick="if( confirm(\'Sei sicuro di voler eliminare questo utente?\') ){ location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=delete&id_utente='.$utenti[$u]['id_utente'].'&idgruppo='.$record['id'].'\'; }" title="Elimina utente" class="text-danger tip"><i class="fa fa-2x fa-trash"></i></a>'; <a href="javascript:;" onclick="if( confirm(\'Sei sicuro di voler eliminare questo utente?\') ){ location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=delete&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }" title="Elimina utente" class="text-danger tip"><i class="fa fa-2x fa-trash"></i></a>';
} else { } else {
echo ' echo '
<span onclick="alert(\"'.tr("Non è possibile eliminare l'utente admin").'\")" class="text-muted tip"><i class="fa fa-2x fa-trash"></i></span>'; <span onclick="alert(\"'.tr("Non è possibile eliminare l'utente admin").'\")" class="text-muted tip"><i class="fa fa-2x fa-trash"></i></span>';

View File

@ -5,8 +5,10 @@ include_once __DIR__.'/../../core.php';
// Decido la lunghezza minima della password, e la lunghezza minima del nome utente // Decido la lunghezza minima della password, e la lunghezza minima del nome utente
$min_length = 8; $min_length = 8;
$min_length_username = 4; $min_length_username = 4;
$idgruppo = intval(filter('idgruppo')); $idgruppo = intval(filter('idgruppo'));
$id_utente = filter('id_utente'); $id_utente = filter('id_utente');
if (!empty($id_utente)) { if (!empty($id_utente)) {
$value = 'change_pwd'; $value = 'change_pwd';
@ -33,7 +35,7 @@ echo '
<div class="row"> <div class="row">
<div class="col-xs-12"> <div class="col-xs-12">
{[ "type": "text", "label": "'.tr('Username').'", "name": "username", "required": 1, "value": "'.$rs[0]['username'].'" ]} {[ "type": "text", "label": "'.tr('Username').'", "name": "username", "required": 1, "value": "'.$username.'" ]}
</div> </div>
</div> </div>