From e6f075c62f9a012ef817058cc48b929098e4a803 Mon Sep 17 00:00:00 2001
From: Thomas Zilio <Dasc3er@users.noreply.github.com>
Date: Mon, 2 Jul 2018 09:55:16 +0200
Subject: [PATCH] Bugfix

---
 locale/catalog.pot                            |  2 +-
 modules/utenti/actions.php                    | 11 ++++-
 modules/utenti/edit.php                       | 44 ++++++++++++++-----
 modules/utenti/modutil.php                    |  4 +-
 .../pdfgen.interventi_ordiniservizio.php      |  8 ++--
 update/2_4.sql                                |  2 +-
 6 files changed, 50 insertions(+), 21 deletions(-)

diff --git a/locale/catalog.pot b/locale/catalog.pot
index 10ab6029f..a7768c230 100644
--- a/locale/catalog.pot
+++ b/locale/catalog.pot
@@ -5692,7 +5692,7 @@ msgstr ""
 
 #: modules/utenti/edit.php:56 modules/utenti/edit.php:59
 #: modules/utenti/edit.php:74
-msgid "S&igrave;"
+msgid "Sì"
 msgstr ""
 
 #: modules/utenti/edit.php:59
diff --git a/modules/utenti/actions.php b/modules/utenti/actions.php
index 0647a6cfa..ec71ef0d5 100644
--- a/modules/utenti/actions.php
+++ b/modules/utenti/actions.php
@@ -120,12 +120,21 @@ switch (filter('op')) {
         break;
 
     // Elimina utente
-   case 'delete':
+    case 'delete':
         if ($dbo->query('DELETE FROM zz_users WHERE id='.prepare($id_utente))) {
             $_SESSION['infos'][] = tr('Utente eliminato!');
         }
         break;
 
+    // Disabilita API utente
+    case 'token':
+        $token = $dbo->fetchOne('SELECT `enabled` FROM `zz_tokens` WHERE `id_utente` = '.prepare($id_record));
+
+        if ($dbo->query('UPDATE zz_tokens SET enabled = '.(empty($token['enabled']) ? 1 : 0).' WHERE id_utente = '.prepare($id_utente))) {
+            $_SESSION['infos'][] = tr('Utente eliminato!');
+        }
+        break;
+
     // Elimina gruppo
     case 'deletegroup':
         // Verifico se questo gruppo si può eliminare
diff --git a/modules/utenti/edit.php b/modules/utenti/edit.php
index 3ea0c1749..6afc9c6e8 100644
--- a/modules/utenti/edit.php
+++ b/modules/utenti/edit.php
@@ -4,8 +4,6 @@ include_once __DIR__.'/../../core.php';
 
 $record = $records[0];
 
-$moduli = $dbo->fetchArray('SELECT * FROM zz_modules WHERE parent IS NULL ORDER BY `order` ASC');
-
 $utenti = $dbo->fetchArray('SELECT *, (SELECT ragione_sociale FROM an_anagrafiche INNER JOIN an_tipianagrafiche_anagrafiche ON an_anagrafiche.idanagrafica=an_tipianagrafiche_anagrafiche.idanagrafica WHERE an_anagrafiche.idanagrafica=zz_users.idanagrafica AND an_tipianagrafiche_anagrafiche.idtipoanagrafica=zz_users.idtipoanagrafica) AS ragione_sociale, (SELECT descrizione FROM an_tipianagrafiche INNER JOIN an_tipianagrafiche_anagrafiche ON an_tipianagrafiche.idtipoanagrafica=an_tipianagrafiche_anagrafiche.idtipoanagrafica WHERE idanagrafica=zz_users.idanagrafica AND an_tipianagrafiche.idtipoanagrafica=zz_users.idtipoanagrafica) AS tipo FROM zz_users WHERE idgruppo='.prepare($record['id']));
 
 echo '
@@ -53,10 +51,10 @@ if (!empty($utenti)) {
         if ($utente['id'] != '1') {
             if ($utente['enabled'] == 1) {
                 echo '
-				<a href="javascript:;" onclick="swal({ title: \''.tr('Disabilitare questo utente?').'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('S&igrave;').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=disable&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Disabilita utente" class="text-danger tip"><i class="fa fa-2x fa-eye-slash"></i></a>';
+				<a href="javascript:;" onclick="swal({ title: \''.tr('Disabilitare questo utente?').'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('Sì').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=disable&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Disabilita utente" class="text-danger tip"><i class="fa fa-2x fa-eye-slash"></i></a>';
             } else {
                 echo '
-				<a href="javascript:;" onclick="swal({ title: \''.tr('Abilitare questo utente?').'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('S&igrave;').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=enable&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Abilita utente" class="text-success tip"><i class="fa fa-2x fa-eye"></i></a>';
+				<a href="javascript:;" onclick="swal({ title: \''.tr('Abilitare questo utente?').'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('Sì').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=enable&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Abilita utente" class="text-success tip"><i class="fa fa-2x fa-eye"></i></a>';
             }
         } else {
             echo '
@@ -65,15 +63,31 @@ if (!empty($utenti)) {
 
         // Cambio password e nome utente
         echo '
-				<a href="" data-href="'.$rootdir.'/modules/'.Modules::get($id_module)['directory'].'/user.php?id_utente='.$utente['id'].'&idgruppo='.$record['id'].'" class="text-warning tip" data-toggle="modal" data-target="#bs-popup" title="Aggiorna dati utente"  data-title="Aggiorna dati utente"><i class="fa fa-2x fa-unlock-alt"></i></a>';
+                <a href="" data-href="'.$rootdir.'/modules/'.Modules::get($id_module)['directory'].'/user.php?id_utente='.$utente['id'].'&idgruppo='.$record['id'].'" class="text-warning tip" data-toggle="modal" data-target="#bs-popup" title="Aggiorna dati utente"  data-title="Aggiorna dati utente"><i class="fa fa-2x fa-unlock-alt"></i></a>';
+
+        // Disabilitazione token API, se diverso da id_utente #1 (admin)
+        if ($utente['id'] != '1') {
+            $token = $dbo->fetchOne('SELECT `enabled` FROM `zz_tokens` WHERE `id_utente` = '.prepare($utente['id']));
+
+            if (!empty($token['enabled'])) {
+                echo '
+                    <a href="javascript:;" onclick="swal({ title: \''.tr("Disabilitare l\'accesso API per questo utente?").'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('Sì').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=token&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Disabilita API" class="text-danger tip"><i class="fa fa-2x fa-key"></i></a>';
+            } else {
+                echo '
+                    <a href="javascript:;" onclick="swal({ title: \''.tr("Abilitare l\'accesso API per questo utente?").'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('Sì').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=token&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Abilitare API" class="text-success tip"><i class="fa fa-2x fa-key"></i></a>';
+            }
+        } else {
+            echo '
+                    <span onclick="alert(\"'.tr("Non è possibile gestire l'accesso API per l'utente admin").'\")" class="text-muted tip"><i class="fa fa-2x fa-key "></i></span>';
+        }
 
         // Eliminazione utente, se diverso da id_utente #1 (admin)
         if ($utente['id'] != '1') {
             echo '
-			<a href="javascript:;" onclick="swal({ title: \''.tr('Eliminare questo utente?').'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('S&igrave;').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=delete&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Elimina utente" class="text-danger tip"><i class="fa fa-2x fa-trash"></i></a>';
+			        <a href="javascript:;" onclick="swal({ title: \''.tr('Eliminare questo utente?').'\',  type: \'info\', showCancelButton: true, confirmButtonText: \''.tr('Sì').'\' 	}).then(function (result) { location.href=\''.$rootdir.'/editor.php?id_module='.$id_module.'&id_record='.$id_record.'&op=delete&id_utente='.$utente['id'].'&idgruppo='.$record['id'].'\'; }) " title="Elimina utente" class="text-danger tip"><i class="fa fa-2x fa-trash"></i></a>';
         } else {
             echo '
-			<span onclick="alert(\"'.tr("Non è possibile eliminare l'utente admin").'\")" class="text-muted tip"><i class="fa fa-2x fa-trash"></i></span>';
+			        <span onclick="alert(\"'.tr("Non è possibile eliminare l'utente admin").'\")" class="text-muted tip"><i class="fa fa-2x fa-trash"></i></span>';
         }
 
         echo '
@@ -111,12 +125,18 @@ if ($record['nome'] != 'Amministratori') {
 				<tr>
 					<th>'.tr('Modulo').'</th>
 					<th>'.tr('Permessi').'</th>
-				</tr>';
-    for ($m = 0; $m < count($moduli); ++$m) {
-        $perms_values = ['-', 'r', 'rw'];
-        $perms_names = [tr('Nessun permesso'), tr('Sola lettura'), tr('Lettura e scrittura')];
+                </tr>';
 
-        echo menuSelection($moduli[$m], $id_record, -1, $perms_values, $perms_names);
+    $moduli = Modules::getHierarchy();
+
+    $permissions = [
+        '-' => tr('Nessun permesso'),
+        'r' => tr('Sola lettura'),
+        'rw' => tr('Lettura e scrittura'),
+    ];
+
+    for ($m = 0; $m < count($moduli); ++$m) {
+        echo menuSelection($moduli[$m], $id_record, -1, array_keys($permissions), array_values($permissions));
     }
 
     echo '
diff --git a/modules/utenti/modutil.php b/modules/utenti/modutil.php
index c7ae4fef7..671d5744d 100644
--- a/modules/utenti/modutil.php
+++ b/modules/utenti/modutil.php
@@ -9,9 +9,9 @@ function menuSelection($element, $group_id, $depth, $perms_values, $perms_names)
     ++$depth;
     $name = $element['title'];
 
-    $submenus = $dbo->fetchArray("SELECT * FROM zz_modules WHERE enabled='1' AND parent=".prepare($element['id']).' ORDER BY `order` ASC');
+    $submenus = $element['children'];
 
-    if ($submenus != null && count($submenus) != 0) {
+    if (!empty($submenus)) {
         $temp = '';
         foreach ($submenus as $submenu) {
             $temp .= menuSelection($submenu, $group_id, $depth, $perms_values, $perms_names);
diff --git a/templates/interventi_ordiniservizio/pdfgen.interventi_ordiniservizio.php b/templates/interventi_ordiniservizio/pdfgen.interventi_ordiniservizio.php
index 4ab8d28db..70f80bde0 100644
--- a/templates/interventi_ordiniservizio/pdfgen.interventi_ordiniservizio.php
+++ b/templates/interventi_ordiniservizio/pdfgen.interventi_ordiniservizio.php
@@ -156,7 +156,7 @@ $body .= "<table cellspacing=\"0\" border=\"0\" cellpadding=\"10\" style=\"width
 
 // Copia centrale
 if ($copia_centrale == '1') {
-    $copia_centrale = 'S&Igrave;';
+    $copia_centrale = 'Sì';
 } else {
     $copia_centrale = 'NO';
 }
@@ -166,7 +166,7 @@ $body .= "</td>\n";
 
 // Copia cliente
 if ($copia_cliente == '1') {
-    $copia_cliente = 'S&Igrave;';
+    $copia_cliente = 'Sì';
 } else {
     $copia_cliente = 'NO';
 }
@@ -176,7 +176,7 @@ $body .= "</td>\n";
 
 // Copia amministratore
 if ($copia_amministratore == '1') {
-    $copia_amministratore = 'S&Igrave;';
+    $copia_amministratore = 'Sì';
 } else {
     $copia_amministratore = 'NO';
 }
@@ -186,7 +186,7 @@ $body .= "</td></tr>\n";
 
 // Funzionamento in sicurezza
 if ($funzionamento_in_sicurezza == '1') {
-    $funzionamento_in_sicurezza = 'S&Igrave;';
+    $funzionamento_in_sicurezza = 'Sì';
 } else {
     $funzionamento_in_sicurezza = 'NO';
 }
diff --git a/update/2_4.sql b/update/2_4.sql
index cf8ce1426..81394ca96 100644
--- a/update/2_4.sql
+++ b/update/2_4.sql
@@ -196,7 +196,7 @@ UPDATE `co_documenti` SET `id_segment`='2' WHERE `idtipodocumento` IN (SELECT `i
 
 -- Innesto modulo segmenti sotto "Strumenti"
 INSERT INTO `zz_modules` (`id`, `name`, `title`, `directory`, `options`, `options2`, `icon`, `version`, `compatibility`, `order`, `parent`, `default`, `enabled`) VALUES
-(NULL, 'Segmenti', 'Segmenti', 'segmenti', '{	"main_query": [	{	"type": "table", "fields": "id, Nome, Modulo, Maschera, Note, Predefinito", "query": "SELECT `id`,  (IF(predefined=1, ''S&igrave;'', ''No'')) AS `Predefinito`, `name` AS `Nome`, (SELECT name FROM zz_modules WHERE id = zz_segments.id_module) AS Modulo,  `pattern` AS `Maschera`, `note` AS `Note`  FROM `zz_segments` HAVING 2=2 ORDER BY name, id_module"}	]}', '', 'fa fa-database', '2.4', '2.4', 1, (SELECT `id` FROM `zz_modules`  `m` WHERE `name` = 'Strumenti'), 1, 1);
+(NULL, 'Segmenti', 'Segmenti', 'segmenti', '{	"main_query": [	{	"type": "table", "fields": "id, Nome, Modulo, Maschera, Note, Predefinito", "query": "SELECT `id`,  (IF(predefined=1, ''Sì'', ''No'')) AS `Predefinito`, `name` AS `Nome`, (SELECT name FROM zz_modules WHERE id = zz_segments.id_module) AS Modulo,  `pattern` AS `Maschera`, `note` AS `Note`  FROM `zz_segments` HAVING 2=2 ORDER BY name, id_module"}	]}', '', 'fa fa-database', '2.4', '2.4', 1, (SELECT `id` FROM `zz_modules`  `m` WHERE `name` = 'Strumenti'), 1, 1);
 
 -- Aggiorno widget Fatturato con i sezionali
 UPDATE `zz_widgets` SET `query` = 'SELECT CONCAT_WS(" ", REPLACE(REPLACE(REPLACE(FORMAT(SUM((SELECT SUM(subtotale+iva-sconto) FROM co_righe_documenti WHERE iddocumento=co_documenti.id)+iva_rivalsainps+rivalsainps+bollo-ritenutaacconto), 2), ",", "#"), ".", ","), "#", "."), "&euro;") AS dato FROM co_documenti WHERE idtipodocumento IN (SELECT id FROM co_tipidocumento WHERE dir="entrata") |segment| AND data >= "|period_start|" AND data <= "|period_end|" AND 1=1' WHERE `zz_widgets`.`name` = 'Fatturato';