forked from JeromeDevome/GRR
-
Notifications
You must be signed in to change notification settings - Fork 0
/
edit_entry_beneficiaire.php
114 lines (113 loc) · 5.1 KB
/
edit_entry_beneficiaire.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
<?php
/**
* edit_entry_beneficiaire.php
* Page "Ajax" utilisée dans edit_entry.php
* Ce script fait partie de l'application GRR
* Dernière modification : $Date: 2020-03-03 23:00$
* @author Laurent Delineau & JeromeB & Yan Naessens
* @copyright Copyright 2003-2020 Team DEVOME - JeromeB
* @link http://www.gnu.org/licenses/licenses.html
*
* This file is part of GRR.
*
* GRR is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*/
include_once "include/admin.inc.php";
// vérifications de sécurité : page accessible si utilisateur connecté et usager
if ((authGetUserLevel(getUserName(),-1) < 2))
{
showAccessDenied("");
exit();
}
/* Initialisation
paramètres attendus, passés par la méthode GET :
area : le domaine
room : la ressource
user : l'utilisateur connecté
id : l'identifiant de la réservation (pour modification)
*/
$tab_benef = array();
$tab_benef["nom"] = "";
$tab_benef["email"] = "";
$area = isset($_GET["area"])? $_GET["area"]: -1;
$room = isset($_GET["room"])? $_GET["room"]: -1;
$user = isset($_GET["user"])? $_GET["user"]: getUserName();
$id = isset($_GET["id"])? $_GET["id"]: 0;
$qui_peut_reserver_pour = grr_sql_query1("SELECT qui_peut_reserver_pour FROM ".TABLE_PREFIX."_room WHERE id='".$room."'");
$flag_qui_peut_reserver_pour = (authGetUserLevel($user, $room, "room") >= $qui_peut_reserver_pour); // accès à la ressource
$flag_qui_peut_reserver_pour = $flag_qui_peut_reserver_pour || (authGetUserLevel($user, $area, "area") >= $qui_peut_reserver_pour); // accès au domaine
$flag_qui_peut_reserver_pour = $flag_qui_peut_reserver_pour && (($id == 0) || (authGetUserLevel($user, $room) > 2) ); // création d'une nouvelle réservation ou usager
if ($flag_qui_peut_reserver_pour ) // on crée les sélecteurs à afficher
{
echo '<tr>'.PHP_EOL;
echo '<td class="E">'.PHP_EOL;
echo '<b>'.ucfirst(trim(get_vocab("reservation_au_nom_de"))).get_vocab("deux_points").'</b>'.PHP_EOL;
echo '</td>'.PHP_EOL;
echo '</tr>'.PHP_EOL;
echo '<tr>'.PHP_EOL;
echo '<td class="CL">'.PHP_EOL;
//echo "domaine".$area." ressource".$room." utilisateur".$user." droits requis".$qui_peut_reserver_pour;
//echo "Choix du bénéficiaire";
echo '<select size="1" class="form-control" name="beneficiaire" id="beneficiaire" onchange="setdefault(\'beneficiaire_default\',\'\');check_4();">'.PHP_EOL;
echo '<option value="" >'.get_vocab("personne exterieure").'</option>'.PHP_EOL;
$sql = "SELECT DISTINCT login, nom, prenom FROM ".TABLE_PREFIX."_utilisateurs WHERE (etat!='inactif' and statut!='visiteur' ) OR (login='".$user."') ORDER BY nom, prenom";
$res = grr_sql_query($sql);
if ($res)
{
for ($i = 0; ($row = grr_sql_row($res, $i)); $i++)
{
echo '<option value="'.$row[0].'" ';
if ($id == 0 && isset($_COOKIE['beneficiaire_default']))
$cookie = $_COOKIE['beneficiaire_default'];
else
$cookie = "";
if ((!$cookie && strtolower($user) == strtolower($row[0])) || ($cookie && $cookie == $row[0]))
{
echo ' selected="selected" ';
}
echo '>'.$row[1].' '.$row[2].'</option>'.PHP_EOL;
}
}
$test = grr_sql_query1("SELECT login FROM ".TABLE_PREFIX."_utilisateurs WHERE login='".$user."'");
if (($test == -1) && ($user != ''))
{
echo '<option value="-1" selected="selected" >'.get_vocab("utilisateur_inconnu").$user.')</option>'.PHP_EOL;
}
echo '</select>'.PHP_EOL;
echo '<input type="button" class="btn btn-primary" value="'.get_vocab("definir par defaut").'" onclick="setdefault(\'beneficiaire_default\',document.getElementById(\'main\').beneficiaire.options[document.getElementById(\'main\').beneficiaire.options.selectedIndex].value)" />'.PHP_EOL;
//echo '<div id="div_profilBeneficiaire">'.PHP_EOL;
//echo '</div>'.PHP_EOL;
/*if (isset($statut_beneficiaire))
echo $statut_beneficiaire; */
// partie non reprise : utile ?
echo '</td></tr>'.PHP_EOL;
if ($tab_benef["nom"] != "")
echo '<tr id="menu4"><td>'.PHP_EOL;
else
echo '<tr style="display:none" id="menu4"><td>'.PHP_EOL;
echo '<div class="form-group">'.PHP_EOL;
echo ' <div class="input-group">'.PHP_EOL;
echo ' <div class="input-group-addon"><span class="glyphicon glyphicon-user"></span></div>'.PHP_EOL;
echo ' <input class="form-control" type="text" name="benef_ext_nom" value="'.htmlspecialchars($tab_benef["nom"]).'" placeholder="'.get_vocab("nom beneficiaire").'">'.PHP_EOL;
echo ' </div>'.PHP_EOL;
echo ' </div>'.PHP_EOL;
$affiche_mess_asterisque = true;
if (Settings::get("automatic_mail") == 'yes')
{
echo '<div class="form-group">'.PHP_EOL;
echo ' <div class="input-group">'.PHP_EOL;
echo ' <div class="input-group-addon"><span class="glyphicon glyphicon-envelope" ></span></div>'.PHP_EOL;
echo ' <input class="form-control" type="email" name="benef_ext_email" value="'.htmlspecialchars($tab_benef["email"]).'" placeholder="'.get_vocab("email beneficiaire").'">'.PHP_EOL;
echo ' </div>'.PHP_EOL;
echo ' </div>'.PHP_EOL;
}
echo "</td></tr>\n";
}
else
{
echo '<input type="hidden" name="beneficiaire" value="'.$user.'" />'.PHP_EOL;
}
?>