} } if ($summarize == 5) { //Télécharger le fichier CSV header('Content-Encoding: UTF-8'); header("Content-Type: application/csv-tab-delimited-table"); header("Content-disposition: filename=resume.csv"); echo ""; $res = grr_sql_query($sql); if (!$res) { fatal_error(0, grr_sql_error()); } $nmatch = grr_sql_count($res); if ($nmatch == 0) { echo html_entity_decode($vocab["nothing_found"]) . "\r\n"; grr_sql_free($res); } else { if ($_GET["sumby"] == "6") { echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($vocab["sum_by_creator"]) . " - {$day} {$month} {$year};"; } else { if ($_GET["sumby"] == "3") { echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($vocab["sum_by_descrip"]) . " - {$day} {$month} {$year};"; } else { if ($_GET["sumby"] == "5") { echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($vocab["type"]) . " - {$day} {$month} {$year};"; } else { $fieldname = grr_sql_query1("SELECT fieldname FROM " . TABLE_PREFIX . "_overload WHERE id='" . $_GET["sumby"] . "'"); echo html_entity_decode($vocab["summarize_by"]) . " " . html_entity_decode($fieldname) . " - {$day} {$month} {$year};"; } } }
function authGetUserLevel($user, $id, $type = 'room') { //user level '0': User not logged in, or User value is NULL (getUserName()='') if (!isset($user) || $user == '') { return 0; } // On vient lire le statut de l'utilisateur courant dans la database $sql = "SELECT statut FROM " . TABLE_PREFIX . "_utilisateurs WHERE login='******' " . " AND etat='actif'"; $res = grr_sql_query($sql); $nbraw = grr_sql_count($res); //user level '0': User not defined in database if (!$res || $nbraw == 0) { return 0; } // On vient lire le résultat de la requète $status = grr_sql_row($res, $nbraw - 1); //user level '0': Same User defined multiple time in database !!! if ($status === 0) { return 0; } // Teste si le type concerne la gestion des utilisateurs if ($type === 'user') { if (strtolower($status[0]) == 'gestionnaire_utilisateur') { return 1; } else { return 0; } } switch (strtolower($status[0])) { case 'visiteur': return 1; case 'administrateur': return 6; default: break; } if (strtolower($status[0]) == 'utilisateur' || strtolower($status[0]) == 'gestionnaire_utilisateur') { if ($type == 'room') { // On regarde si l'utilisateur est administrateur du site auquel la ressource $id appartient // calcul de l'id du domaine $id_area = grr_sql_query1("SELECT area_id FROM " . TABLE_PREFIX . "_room WHERE id='" . protect_data_sql($id) . "'"); // calcul de l'id du site $id_site = grr_sql_query1("SELECT id_site FROM " . TABLE_PREFIX . "_j_site_area WHERE id_area='" . protect_data_sql($id_area) . "'"); if (Settings::get("module_multisite") == "Oui") { $res3 = grr_sql_query("SELECT login FROM " . TABLE_PREFIX . "_j_useradmin_site j WHERE j.id_site='" . protect_data_sql($id_site) . "' AND j.login='******'"); if (grr_sql_count($res3) > 0) { grr_sql_free($res3); return 5; } } // On regarde si l'utilisateur est administrateur du domaine auquel la ressource $id appartient $res3 = grr_sql_query("SELECT u.login\n\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_area j\n\t\t\t\tWHERE (u.login=j.login AND j.id_area='" . protect_data_sql($id_area) . "' AND u.login='******')"); if (grr_sql_count($res3) > 0) { return 4; } // On regarde si l'utilisateur est gestionnaire des réservations pour une ressource $str_res2 = "SELECT *\n\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_user_room j\n\t\t\tWHERE u.login=j.login and u.login='******' "; if ($id != -1) { $str_res2 .= "AND j.id_room='" . protect_data_sql($id) . "'"; } $res2 = grr_sql_query($str_res2); if (grr_sql_count($res2) > 0) { return 3; } // Sinon il s'agit d'un simple utilisateur return 2; } // On regarde si l'utilisateur est administrateur d'un domaine if ($type == 'area') { if ($id == '-1') { if (Settings::get("module_multisite") == "Oui") { //On regarde si l'utilisateur est administrateur d'un site quelconque $res2 = grr_sql_query("SELECT u.login\n\t\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_site j\n\t\t\t\t\t\tWHERE (u.login=j.login and u.login='******')"); if (grr_sql_count($res2) > 0) { return 5; } } //On regarde si l'utilisateur est administrateur d'un domaine quelconque $res2 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_area j\n\t\t\t\t\tWHERE (u.login=j.login and u.login='******')"); if (grr_sql_count($res2) > 0) { return 4; } } else { if (Settings::get("module_multisite") == "Oui") { // On regarde si l'utilisateur est administrateur du site auquel le domaine $id appartient $id_site = grr_sql_query1("SELECT id_site FROM " . TABLE_PREFIX . "_j_site_area WHERE id_area='" . protect_data_sql($id) . "'"); $res3 = grr_sql_query("SELECT login FROM " . TABLE_PREFIX . "_j_useradmin_site j WHERE j.id_site='" . protect_data_sql($id_site) . "' AND j.login='******'"); if (grr_sql_count($res3) > 0) { return 5; } } //On regarde si l'utilisateur est administrateur du domaine dont l'id est $id $res3 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_area j\n\t\t\t\t\tWHERE (u.login=j.login and j.id_area='" . protect_data_sql($id) . "' and u.login='******')"); if (grr_sql_count($res3) > 0) { return 4; } } // Sinon il s'agit d'un simple utilisateur return 2; } // On regarde si l'utilisateur est administrateur d'un site if ($type == 'site' and Settings::get("module_multisite") == "Oui") { if ($id == '-1') { //On regarde si l'utilisateur est administrateur d'un site quelconque $res2 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_site j\n\t\t\t\t\tWHERE (u.login=j.login and u.login='******')"); if (grr_sql_count($res2) > 0) { return 5; } } else { //On regarde si l'utilisateur est administrateur du domaine dont l'id est $id $res3 = grr_sql_query("SELECT u.login\n\t\t\t\t\tFROM " . TABLE_PREFIX . "_utilisateurs u, " . TABLE_PREFIX . "_j_useradmin_site j\n\t\t\t\t\tWHERE (u.login=j.login and j.id_site='" . protect_data_sql($id) . "' and u.login='******')"); if (grr_sql_count($res3) > 0) { return 5; } } // Sinon il s'agit d'un simple utilisateur return 2; } } }
function mrbsGetEntryInfo($id) { $sql = "SELECT start_time, end_time, entry_type, repeat_id, room_id, timestamp, beneficiaire, name, type, description FROM ".TABLE_PREFIX."_entry WHERE id = '".$id."'"; $res = grr_sql_query($sql); if (! $res) return; $ret = ''; if(grr_sql_count($res) > 0) { $row = grr_sql_row($res, 0); $ret["start_time"] = $row[0]; $ret["end_time"] = $row[1]; $ret["entry_type"] = $row[2]; $ret["repeat_id"] = $row[3]; $ret["room_id"] = $row[4]; $ret["timestamp"] = $row[5]; $ret["beneficiaire"] = $row[6]; $ret["name"] = $row[7]; $ret["type"] = $row[8]; $ret["description"] = $row[9]; } grr_sql_free($res); return $ret; }
function grr_sql_version() { $r = grr_sql_query("select version()"); $v = grr_sql_row($r, 0); grr_sql_free($r); return "MySQL $v[0]"; }
function update_site($id) { if ((isset($_POST['back']) or isset($_GET['back']))) { // On affiche le tableau des sites read_sites(); exit(); } // On affiche le formulaire de saisie quand l'appel de la fonction ne provient pas de la validation de ce même formulaire if (! (isset($_POST['save']) or isset($_GET['save']))) { // Initialisation $res = grr_sql_query("SELECT * FROM ".TABLE_PREFIX."_site WHERE id='".$id."'"); if (! $res) fatal_error(0,'<p>'.grr_sql_error().'</p>'); $row = grr_sql_row_keyed($res, 0); grr_sql_free($res); $sitecode = $row['sitecode']; $sitename = $row['sitename']; $adresse_ligne1 = $row['adresse_ligne1']; $adresse_ligne2 = $row['adresse_ligne2']; $adresse_ligne3 = $row['adresse_ligne3']; $cp = $row['cp']; $ville = $row['ville']; $pays = $row['pays']; $tel = $row['tel']; $fax = $row['fax']; // Affichage des titres de la page echo ' <h2>'.get_vocab('modifier site').'</h2>'; echo ' <form action="admin_site.php?action=update" method="post"> <table> <tr><td>'.get_vocab('site_code').' *</td><td><input type="text" name="sitecode" value="'.$sitecode.'" size="10" title="'.get_vocab('site_code').'" /></td></tr> <tr><td>'.get_vocab('site_name').' *</td><td><input type="text" name="sitename" value="'.$sitename.'" size="50" title="'.get_vocab('site_name').'" /></td></tr> <tr><td>'.get_vocab('site_adresse_ligne1').'</td><td><input type="text" name="adresse_ligne1" value="'.$adresse_ligne1.'" size="38" title="'.get_vocab('site_adresse_ligne1').'" /></td></tr> <tr><td>'.get_vocab('site_adresse_ligne2').'</td><td><input type="text" name="adresse_ligne2" value="'.$adresse_ligne2.'" size="38" title="'.get_vocab('site_adresse_ligne2').'" /></td></tr> <tr><td>'.get_vocab('site_adresse_ligne3').'</td><td><input type="text" name="adresse_ligne3" value="'.$adresse_ligne3.'" size="38" title="'.get_vocab('site_adresse_ligne3').'" /></td></tr> <tr><td>'.get_vocab('site_cp').'</td><td><input type="text" name="cp" value="'.$cp.'" size="5" title="'.get_vocab('site_cp').'" /></td></tr> <tr><td>'.get_vocab('site_ville').'</td><td><input type="text" name="ville" value="'.$ville.'" size="50" title="'.get_vocab('site_ville').'" /></td></tr> <tr><td>'.get_vocab('site_pays').'</td><td><input type="text" name="pays" value="'.$pays.'" size="50" title="'.get_vocab('site_pays').'" /></td></tr> <tr><td>'.get_vocab('site_tel').'</td><td><input type="text" name="tel" value="'.$tel.'" size="25" title="'.get_vocab('site_tel').'" /></td></tr> <tr><td>'.get_vocab('site_fax').'</td><td><input type="text" name="fax" value="'.$fax.'" size="25" title="'.get_vocab('site_fax').'" /></td></tr> </table> <div> <input type="hidden" name="valid" value="yes" /> <input type="hidden" name="id" value="'.$id.'" /> <input type="submit" name="save" value="'.get_vocab('save').'" /> <input type="submit" name="back" value="'.get_vocab('back').'" /></div> </form>'; echo get_vocab("required"); // Sinon, il faut valider le formulaire } else { $msg =''; if (!isset($id)) $id = isset($_POST['id']) ? $_POST['id'] : NULL; if (!isset($sitecode)) $sitecode = isset($_POST['sitecode']) ? $_POST['sitecode'] : NULL; if (!isset($sitename)) $sitename = isset($_POST['sitename']) ? $_POST['sitename'] : NULL; if (!isset($adresse_ligne1)) $adresse_ligne1 = isset($_POST['adresse_ligne1']) ? $_POST['adresse_ligne1'] : NULL; if (!isset($adresse_ligne2)) $adresse_ligne2 = isset($_POST['adresse_ligne2']) ? $_POST['adresse_ligne2'] : NULL; if (!isset($adresse_ligne3)) $adresse_ligne3 = isset($_POST['adresse_ligne3']) ? $_POST['adresse_ligne3'] : NULL; if (!isset($cp)) $cp = isset($_POST['cp']) ? $_POST['cp'] : NULL; if (!isset($ville)) $ville = isset($_POST['ville']) ? $_POST['ville'] : NULL; if (!isset($pays)) $pays = isset($_POST['pays']) ? $_POST['pays'] : NULL; if (!isset($tel)) $tel = isset($_POST['tel']) ? $_POST['tel'] : NULL; if (!isset($fax)) $fax = isset($_POST['fax']) ? $_POST['fax'] : NULL; // On vérifie que le code et le nom du site ont été renseignés if ($sitecode=='' or $sitecode==NULL or $sitename=='' or $sitename==NULL) { $_POST['save'] = 'no'; $_GET['save'] = 'no'; echo '<span class="avertissement">'.get_vocab('required').'</span>'; } // Sauvegarde du record if ((isset($_POST['save']) and ($_POST['save']!='no')) or ((isset($_GET['save'])) and ($_GET['save']!='no'))) { $sql="update ".TABLE_PREFIX."_site SET sitecode='".strtoupper(protect_data_sql($sitecode))."', sitename='".protect_data_sql($sitename)."', adresse_ligne1='".protect_data_sql($adresse_ligne1)."', adresse_ligne2='".protect_data_sql($adresse_ligne2)."', adresse_ligne3='".protect_data_sql($adresse_ligne3)."', cp='".protect_data_sql($cp)."', ville='".strtoupper(protect_data_sql($ville))."', pays='".strtoupper(protect_data_sql($pays))."', tel='".protect_data_sql($tel)."', fax='".protect_data_sql($fax)."' where id='".$id."'"; if (grr_sql_command($sql) < 0) fatal_error(0,'<p>'.grr_sql_error().'</p>'); $site = mysql_insert_id(); } // On affiche le tableau des sites read_sites(); } }