table_alert ("Vous devez préalablement vous authentifier sur votre Espace perso LCS pour accéder é cette application !"); } else { // L'utilisateur est authentifie // Lecture des parametres LDAP associes a cet utilisateur list($user, $groups)=people_get_variables($uid, false); // Affichage du menu haut Aff_mnu("user"); //Verification si rid appartient a Owner include "Includes/config.inc.php"; list ($Sector, $Owner, $OwnerMail, $Author, $Building, $Room, $NumComp, $Mark, $Cat, $Os, $Content, $OpenTimeStamp, $NumBoost)=read_task($Rid); if ( $Owner == $user["fullname"] && $Acq == 0 ) { Aff_bar_mode ("Modification demande"); #table_alert ("Desole, cette fonctionnalite n'est pas encore disponible!"); $edit = true; } else { table_alert ("Vous ne pouvez pas modifier cette demande d'intervention !"); $edit = false; } if ( $edit && ( !$post || ( $post && ( empty($secteur) || empty($bat) || empty($salle) || empty($poste) || empty($se) || empty($texte))))) { ?> <script> $(document).ready(function(){ $('div.mnu>a').removeClass('active'); $('div.mnu>a.wait').addClass('active'); }); </script> <form action="edit_demande.php?Rid=<?php echo $Rid."&jeton=".md5($_SESSION['token'].htmlentities($_SERVER['PHP_SELF'])); ?>" method="POST"> <input name="jeton_ajax" type="hidden" id="jet" value="<?php echo md5($_SESSION['token'].htmlentities('/Plugins/Maintenance/action/requete_topo.php')); ?>" /> <input name="jeton_ajax2" type="hidden" id="jet2" value="<?php echo md5($_SESSION['token'].htmlentities('/Plugins/Maintenance/action/topo.ajax.php')); ?>" /> <?php
if ($uid == "") { // L'utilisateur n'est pas authentifie table_alert ("Vous devez préalablement vous authentifier sur votre Espace perso LCS pour accéder à cette application !"); } else { // L'utilisateur est authentifie list($user, $groups)=people_get_variables($uid, false); // Initialisation de la variable mnuchoice si elle vide if ( !isset($mnuchoice) ) $mnuchoice="wait"; // include des params de config de l'appli require "Includes/config.inc.php"; // Recherche si l'utilisateur authentifie fait partie du groupe Info_Reseau if (is_admin("Maint_is_admin",$uid)=="Y") { $mode = "team_CR"; // Lecture des parametres LDAP associesa cet utilisateur list($user, $groups)=people_get_variables($uid, false); // Affichage du menu haut Aff_mnu($mode); $filter = "Rid='$Rid' AND Acq='1' AND Author='".$user["fullname"]."'"; Aff_feed_take($mode,$filter, $tri); // Affichage du formulaire de redaction du rapport d'intervention Aff_bar_mode ("Rapport d'intervention"); Aff_bringback_form($Rid, $user["fullname"], $user["email"]); // A la validation le CR est poste et ajoute a la table maint_thread et retour a la page Encours } else { Aff_mnu($mode); table_alert ("Vous devez faire partie de l'équipe de maintenance informatique pour accéder à cette fonctionalité !"); } } include "Includes/pieds_de_page.inc.php"; ?>
if (count($_GET)>0) { //configuration objet include ("$BASEDIR/lcs/includes/htmlpurifier/library/HTMLPurifier.auto.php"); $config = HTMLPurifier_Config::createDefault(); $purifier = new HTMLPurifier($config); //purification des variables if (isset($_GET['mnuchoice'])) $mnuchoice=$purifier->purify($_GET['mnuchoice']); if (isset($_GET['mnu_choice'])) $mnuchoice=$purifier->purify($_GET['mnu_choice']);//DOM T un boulet ;) $tri=$purifier->purify($_GET['tri']); $Rid=$purifier->purify($_GET['Rid']); $action=$purifier->purify($_GET['action']); } html(); if ($uid == "") { // L'utilisateur n'est pas authentifie table_alert ("Vous devez préalablement vous authentifier sur votre « Espace perso LCS » pour accéder à cette application !"); } else { // L'utilisateur est authentifie list($user, $groups)=people_get_variables($uid, false); // Initialisation de la variable mnuchoice si elle vide if ( !isset($mnuchoice) ) $mnuchoice="wait"; // include des params de config de l'appli require "Includes/config.inc.php"; // Traitements lies au chargement de la page # Suppression d'une demande if ( $action == "del_task" ) { if ($DEBUG) echo "DEBUG >> del task $Rid by $uid<br>"; del_task($Rid, $user["fullname"]); } elseif ( $action == "del_cr" ) { del_cr($Rid); } elseif ( $action == "take" ) {
$texte=addslashes($purifier->purify($_POST['texte'])); } // html(); // Traitement des variables transmises par le form $tmp = explode ("&", $salle); $tmp1 = explode ("=", $tmp[0]); // $bat = $tmp1[1]; $tmp1 = explode ("=", $tmp[1]); // $etage = $tmp1[1]; $tmp1 = explode ("=", $tmp[2]); // $salle = $tmp1[1]; // Fin du traitement $uid= $_SESSION['login']; if ($uid == "") { // L'utilisateur n'est pas authentifie table_alert ("Vous devez préalablement vous authentifier sur votre �Espace perso LCS� pour accéder é cette application !"); } else { // L'utilisateur est authentifie // Lecture des parametres LDAP associes a cet utilisateur list($user, $groups)=people_get_variables($uid, false); // Affichage du menu haut // if (is_admin("Maint_is_admin",$uid)=="Y") $type_mnu="team"; else $type_mnu="user"; // Aff_mnu($type_mnu); $daterequete=date("d-m-Y"); // On commence par verifier si les champs sont vides if(empty($nom) OR empty($secteur) OR empty($bat) OR empty($salle) OR empty($poste) OR empty($se) OR empty($texte)) { echo "<table id=\"tabInfo\" title=\"Information\"> <tr><td align=center> <h3><b>ATTENTION!</b></h3><br> <u> Vous devez compléter tous les champs marqués '*'!</u> </td></tr> </table>";
function Is_feed ($mode, $filter, $message) { // Recherche dans la table maint_task si il existe des demandes en attente de traitement $requete = mysql_query("SELECT * FROM maint_task WHERE ($filter)"); $row = mysql_fetch_row ($requete); if (!$row) { table_alert ($message); return false; } else return true; }
$html .= " <form action=\"action/restor_db.ajax.php?jeton=".md5($_SESSION['token'].htmlentities('/Plugins/Maintenance/action/restor_db.ajax.php'))."\" method=\"post\" enctype=\"multipart/form-data\" id=\"submitRestor\">\n"; $html .= " <p class=\"ui-state-highlight ui-corner-all message active\"><span class=\"exclam float_left\"></span> Attention, les données existantes seront écrasées!!<br />N'effectuez cette action qu'en connaissance de cause</p>\n"; $html .= " <p>Fichier sql à importer : <input name='sqlfile' type='file'></p>\n"; $html .= " <div align='center'><input type='submit' value='Importer le fichier!!' class=\"button\" id=\"submitRestor\"></div>\n"; $html.=' <input name="jeton" type="hidden" value="'.md5($_SESSION['token'].htmlentities('/Plugins/Maintenance/action/restor_db.ajax.php')).'" />'; $html .= " </form>\n"; $html .= " </div>"; $html .= "</div>\n"; } $html .= "</td></tr></table>\n"; echo $html; } else { // l'utilisateur ne fait pas partie de l'equipe de maintenance $mode = "user"; Aff_mnu($mode); table_alert ("Vous ne possédez pas les droits pour configurer l'application !"); } } echo " <script> $(document).ready(function(){ var str=document.location.href.split('='); $('div.mnu>a').removeClass('active'); $('div.mnu>a.config').addClass('active'); $('div#mnuconfig>a.'+str[1]).addClass('active'); }); </script> "; include "Includes/pieds_de_page.inc.php"; ?>