}
}
if ($summarize == 5) {
//Télécharger le fichier CSV
header('Content-Encoding: UTF-8');
header("Content-Type: application/csv-tab-delimited-table");
header("Content-disposition: filename=resume.csv");
echo "";
$res = grr_sql_query($sql);
if (!$res) {
fatal_error(0, grr_sql_error());
}
$nmatch = grr_sql_count($res);
if ($nmatch == 0) {
echo html_entity_decode($vocab["nothing_found"]) . "\r\n";
grr_sql_free($res);
} else {
if ($_GET["sumby"] == "6") {
echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($vocab["sum_by_creator"]) . " - {$day} {$month} {$year};";
} else {
if ($_GET["sumby"] == "3") {
echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($vocab["sum_by_descrip"]) . " - {$day} {$month} {$year};";
} else {
if ($_GET["sumby"] == "5") {
echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($vocab["type"]) . " - {$day} {$month} {$year};";
} else {
$fieldname = grr_sql_query1("SELECT fieldname FROM " . TABLE_PREFIX . "_overload WHERE id='" . $_GET["sumby"] . "'");
echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($fieldname) . " - {$day} {$month} {$year};";
}
}
}
function authGetUserLevel($user, $id, $type = 'room')
{
//user level '0': User not logged in, or User value is NULL (getUserName()='')
if (!isset($user) || $user == '') {
return 0;
}
// On vient lire le statut de l'utilisateur courant dans la database
$sql = "SELECT statut FROM " . TABLE_PREFIX . "_utilisateurs WHERE login='******' " . " AND etat='actif'";
$res = grr_sql_query($sql);
$nbraw = grr_sql_count($res);
//user level '0': User not defined in database
if (!$res || $nbraw == 0) {
return 0;
}
// On vient lire le résultat de la requète
$status = grr_sql_row($res, $nbraw - 1);
//user level '0': Same User defined multiple time in database !!!
if ($status === 0) {
return 0;
}
// Teste si le type concerne la gestion des utilisateurs
if ($type === 'user') {
if (strtolower($status[0]) == 'gestionnaire_utilisateur') {
return 1;
} else {
return 0;
}
}
switch (strtolower($status[0])) {
case 'visiteur':
return 1;
case 'administrateur':
return 6;
default:
break;
}
if (strtolower($status[0]) == 'utilisateur' || strtolower($status[0]) == 'gestionnaire_utilisateur') {
if ($type == 'room') {
// On regarde si l'utilisateur est administrateur du site auquel la ressource $id appartient
// calcul de l'id du domaine
$id_area = grr_sql_query1("SELECT area_id FROM " . TABLE_PREFIX . "_room WHERE id='" . protect_data_sql($id) . "'");
// calcul de l'id du site
$id_site = grr_sql_query1("SELECT id_site FROM " . TABLE_PREFIX . "_j_site_area WHERE id_area='" . protect_data_sql($id_area) . "'");
if (Settings::get("module_multisite") == "Oui") {
$res3 = grr_sql_query("SELECT login FROM " . TABLE_PREFIX . "_j_useradmin_site j WHERE j.id_site='" . protect_data_sql($id_site) . "' AND j.login='******'");
if (grr_sql_count($res3) > 0) {
grr_sql_free($res3);
return 5;
}
}
// On regarde si l'utilisateur est administrateur du domaine auquel la ressource $id appartient
$res3 = grr_sql_query("SELECT u.login\n\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_area j\n\t\t\t\tWHERE (u.login=j.login AND j.id_area='" . protect_data_sql($id_area) . "' AND u.login='******')");
if (grr_sql_count($res3) > 0) {
return 4;
}
// On regarde si l'utilisateur est gestionnaire des réservations pour une ressource
$str_res2 = "SELECT *\n\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_user_room j\n\t\t\tWHERE u.login=j.login and u.login='******' ";
if ($id != -1) {
$str_res2 .= "AND j.id_room='" . protect_data_sql($id) . "'";
}
$res2 = grr_sql_query($str_res2);
if (grr_sql_count($res2) > 0) {
return 3;
}
// Sinon il s'agit d'un simple utilisateur
return 2;
}
// On regarde si l'utilisateur est administrateur d'un domaine
if ($type == 'area') {
if ($id == '-1') {
if (Settings::get("module_multisite") == "Oui") {
//On regarde si l'utilisateur est administrateur d'un site quelconque
$res2 = grr_sql_query("SELECT u.login\n\t\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_site j\n\t\t\t\t\t\tWHERE (u.login=j.login and u.login='******')");
if (grr_sql_count($res2) > 0) {
return 5;
}
}
//On regarde si l'utilisateur est administrateur d'un domaine quelconque
$res2 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_area j\n\t\t\t\t\tWHERE (u.login=j.login and u.login='******')");
if (grr_sql_count($res2) > 0) {
return 4;
}
} else {
if (Settings::get("module_multisite") == "Oui") {
// On regarde si l'utilisateur est administrateur du site auquel le domaine $id appartient
$id_site = grr_sql_query1("SELECT id_site FROM " . TABLE_PREFIX . "_j_site_area WHERE id_area='" . protect_data_sql($id) . "'");
$res3 = grr_sql_query("SELECT login FROM " . TABLE_PREFIX . "_j_useradmin_site j WHERE j.id_site='" . protect_data_sql($id_site) . "' AND j.login='******'");
if (grr_sql_count($res3) > 0) {
return 5;
}
}
//On regarde si l'utilisateur est administrateur du domaine dont l'id est $id
$res3 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_area j\n\t\t\t\t\tWHERE (u.login=j.login and j.id_area='" . protect_data_sql($id) . "' and u.login='******')");
if (grr_sql_count($res3) > 0) {
return 4;
}
}
// Sinon il s'agit d'un simple utilisateur
return 2;
}
// On regarde si l'utilisateur est administrateur d'un site
if ($type == 'site' and Settings::get("module_multisite") == "Oui") {
if ($id == '-1') {
//On regarde si l'utilisateur est administrateur d'un site quelconque
$res2 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_site j\n\t\t\t\t\tWHERE (u.login=j.login and u.login='******')");
if (grr_sql_count($res2) > 0) {
return 5;
}
} else {
//On regarde si l'utilisateur est administrateur du domaine dont l'id est $id
$res3 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_site j\n\t\t\t\t\tWHERE (u.login=j.login and j.id_site='" . protect_data_sql($id) . "' and u.login='******')");
if (grr_sql_count($res3) > 0) {
return 5;
}
}
// Sinon il s'agit d'un simple utilisateur
return 2;
}
}
}
function mrbsGetEntryInfo($id)
{
$sql = "SELECT start_time, end_time, entry_type, repeat_id, room_id,
timestamp, beneficiaire, name, type, description
FROM ".TABLE_PREFIX."_entry
WHERE id = '".$id."'";
$res = grr_sql_query($sql);
if (! $res)
return;
$ret = '';
if(grr_sql_count($res) > 0)
{
$row = grr_sql_row($res, 0);
$ret["start_time"] = $row[0];
$ret["end_time"] = $row[1];
$ret["entry_type"] = $row[2];
$ret["repeat_id"] = $row[3];
$ret["room_id"] = $row[4];
$ret["timestamp"] = $row[5];
$ret["beneficiaire"] = $row[6];
$ret["name"] = $row[7];
$ret["type"] = $row[8];
$ret["description"] = $row[9];
}
grr_sql_free($res);
return $ret;
}
function grr_sql_version()
{
$r = grr_sql_query("select version()");
$v = grr_sql_row($r, 0);
grr_sql_free($r);
return "MySQL $v[0]";
}
function update_site($id)
{
if ((isset($_POST['back']) or isset($_GET['back']))) {
// On affiche le tableau des sites
read_sites();
exit();
}
// On affiche le formulaire de saisie quand l'appel de la fonction ne provient pas de la validation de ce même formulaire
if (! (isset($_POST['save']) or isset($_GET['save'])))
{
// Initialisation
$res = grr_sql_query("SELECT * FROM ".TABLE_PREFIX."_site WHERE id='".$id."'");
if (! $res) fatal_error(0,'<p>'.grr_sql_error().'</p>');
$row = grr_sql_row_keyed($res, 0);
grr_sql_free($res);
$sitecode = $row['sitecode'];
$sitename = $row['sitename'];
$adresse_ligne1 = $row['adresse_ligne1'];
$adresse_ligne2 = $row['adresse_ligne2'];
$adresse_ligne3 = $row['adresse_ligne3'];
$cp = $row['cp'];
$ville = $row['ville'];
$pays = $row['pays'];
$tel = $row['tel'];
$fax = $row['fax'];
// Affichage des titres de la page
echo ' <h2>'.get_vocab('modifier site').'</h2>';
echo '
<form action="admin_site.php?action=update" method="post">
<table>
<tr><td>'.get_vocab('site_code').' *</td><td><input type="text" name="sitecode" value="'.$sitecode.'" size="10" title="'.get_vocab('site_code').'" /></td></tr>
<tr><td>'.get_vocab('site_name').' *</td><td><input type="text" name="sitename" value="'.$sitename.'" size="50" title="'.get_vocab('site_name').'" /></td></tr>
<tr><td>'.get_vocab('site_adresse_ligne1').'</td><td><input type="text" name="adresse_ligne1" value="'.$adresse_ligne1.'" size="38" title="'.get_vocab('site_adresse_ligne1').'" /></td></tr>
<tr><td>'.get_vocab('site_adresse_ligne2').'</td><td><input type="text" name="adresse_ligne2" value="'.$adresse_ligne2.'" size="38" title="'.get_vocab('site_adresse_ligne2').'" /></td></tr>
<tr><td>'.get_vocab('site_adresse_ligne3').'</td><td><input type="text" name="adresse_ligne3" value="'.$adresse_ligne3.'" size="38" title="'.get_vocab('site_adresse_ligne3').'" /></td></tr>
<tr><td>'.get_vocab('site_cp').'</td><td><input type="text" name="cp" value="'.$cp.'" size="5" title="'.get_vocab('site_cp').'" /></td></tr>
<tr><td>'.get_vocab('site_ville').'</td><td><input type="text" name="ville" value="'.$ville.'" size="50" title="'.get_vocab('site_ville').'" /></td></tr>
<tr><td>'.get_vocab('site_pays').'</td><td><input type="text" name="pays" value="'.$pays.'" size="50" title="'.get_vocab('site_pays').'" /></td></tr>
<tr><td>'.get_vocab('site_tel').'</td><td><input type="text" name="tel" value="'.$tel.'" size="25" title="'.get_vocab('site_tel').'" /></td></tr>
<tr><td>'.get_vocab('site_fax').'</td><td><input type="text" name="fax" value="'.$fax.'" size="25" title="'.get_vocab('site_fax').'" /></td></tr>
</table>
<div>
<input type="hidden" name="valid" value="yes" />
<input type="hidden" name="id" value="'.$id.'" />
<input type="submit" name="save" value="'.get_vocab('save').'" />
<input type="submit" name="back" value="'.get_vocab('back').'" /></div>
</form>';
echo get_vocab("required");
// Sinon, il faut valider le formulaire
} else {
$msg ='';
if (!isset($id)) $id = isset($_POST['id']) ? $_POST['id'] : NULL;
if (!isset($sitecode)) $sitecode = isset($_POST['sitecode']) ? $_POST['sitecode'] : NULL;
if (!isset($sitename)) $sitename = isset($_POST['sitename']) ? $_POST['sitename'] : NULL;
if (!isset($adresse_ligne1)) $adresse_ligne1 = isset($_POST['adresse_ligne1']) ? $_POST['adresse_ligne1'] : NULL;
if (!isset($adresse_ligne2)) $adresse_ligne2 = isset($_POST['adresse_ligne2']) ? $_POST['adresse_ligne2'] : NULL;
if (!isset($adresse_ligne3)) $adresse_ligne3 = isset($_POST['adresse_ligne3']) ? $_POST['adresse_ligne3'] : NULL;
if (!isset($cp)) $cp = isset($_POST['cp']) ? $_POST['cp'] : NULL;
if (!isset($ville)) $ville = isset($_POST['ville']) ? $_POST['ville'] : NULL;
if (!isset($pays)) $pays = isset($_POST['pays']) ? $_POST['pays'] : NULL;
if (!isset($tel)) $tel = isset($_POST['tel']) ? $_POST['tel'] : NULL;
if (!isset($fax)) $fax = isset($_POST['fax']) ? $_POST['fax'] : NULL;
// On vérifie que le code et le nom du site ont été renseignés
if ($sitecode=='' or $sitecode==NULL or $sitename=='' or $sitename==NULL)
{
$_POST['save'] = 'no';
$_GET['save'] = 'no';
echo '<span class="avertissement">'.get_vocab('required').'</span>';
}
// Sauvegarde du record
if ((isset($_POST['save']) and ($_POST['save']!='no')) or ((isset($_GET['save'])) and ($_GET['save']!='no')))
{
$sql="update ".TABLE_PREFIX."_site
SET sitecode='".strtoupper(protect_data_sql($sitecode))."',
sitename='".protect_data_sql($sitename)."',
adresse_ligne1='".protect_data_sql($adresse_ligne1)."',
adresse_ligne2='".protect_data_sql($adresse_ligne2)."',
adresse_ligne3='".protect_data_sql($adresse_ligne3)."',
cp='".protect_data_sql($cp)."',
ville='".strtoupper(protect_data_sql($ville))."',
pays='".strtoupper(protect_data_sql($pays))."',
tel='".protect_data_sql($tel)."',
fax='".protect_data_sql($fax)."'
where id='".$id."'";
if (grr_sql_command($sql) < 0)
fatal_error(0,'<p>'.grr_sql_error().'</p>');
$site = mysql_insert_id();
}
// On affiche le tableau des sites
read_sites();
}
}
