From 7ccffc24ee10ee57417d14d5e28e232eb83b9241 Mon Sep 17 00:00:00 2001
From: alex <karpen_ko@hotmail.com>
Date: Wed, 23 Oct 2019 13:16:24 +0200
Subject: [PATCH 1/8] - Added database column statistik_kurzbz in
 system.tbl_filters - Added row 'report' for app in system.tbl_app

---
 system/dbupdate_3.3.php | 26 ++++++++++++++++++++++++++
 1 file changed, 26 insertions(+)
diff --git a/system/dbupdate_3.3.php b/system/dbupdate_3.3.php
index feb9a7ab4..276f4bd82 100644
--- a/system/dbupdate_3.3.php
+++ b/system/dbupdate_3.3.php
@@ -3250,6 +3250,32 @@ if(!$result = @$db->db_query("SELECT incoming FROM bis.tbl_zweck LIMIT 1"))
 		echo '<br>bis.tbl_zweck Spalte incoming und outgoing hinzugefügt, neue Codexeinträge ergänzt.';
 }
 
+// Add column statistik_kurzbz to system.tbl_filters
+if(!$result = @$db->db_query("SELECT statistik_kurzbz FROM system.tbl_filters LIMIT 1"))
+{
+	$qry = "ALTER TABLE system.tbl_filters ADD COLUMN statistik_kurzbz varchar(64);
+			ALTER TABLE system.tbl_filters ADD CONSTRAINT fk_filters_statistik FOREIGN KEY (statistik_kurzbz) REFERENCES public.tbl_statistik (statistik_kurzbz) ON DELETE RESTRICT ON UPDATE CASCADE;";
+
+	if(!$db->db_query($qry))
+		echo '<strong>system.tbl_filters: '.$db->db_last_error().'</strong><br>';
+	else
+		echo '<br>system.tbl_filters: Spalte statistik_kurzbz hinzugefuegt';
+}
+
+// app reporting hinzufügen
+if($result = @$db->db_query("SELECT 1 FROM system.tbl_app WHERE app= 'reporting';"))
+{
+	if($db->db_num_rows($result) == 0)
+	{
+		$qry = "INSERT INTO system.tbl_app(app) VALUES ('reporting');";
+
+		if(!$db->db_query($qry))
+			echo '<strong>system.tbl_app: '.$db->db_last_error().'</strong><br>';
+		else
+			echo '<br>system.tbl_app: Zeile reporting hinzugefuegt!<br>';
+	}
+}
+
 // *** Pruefung und hinzufuegen der neuen Attribute und Tabellen
 echo '<H2>Pruefe Tabellen und Attribute!</H2>';
 

From 7d5dd646faf3d241db80c5bc963f25a8a63cd45f Mon Sep 17 00:00:00 2001
From: Manfred Kindl <kindlm@technikum-wien.at>
Date: Wed, 30 Oct 2019 20:13:22 +0100
Subject: [PATCH 2/8] Fehlermeldung wenn Sonderzeichen in UID

---
 vilesci/personen/import/mitarbeiterimport.php | 13 +++++++++++--
 1 file changed, 11 insertions(+), 2 deletions(-)

diff --git a/vilesci/personen/import/mitarbeiterimport.php b/vilesci/personen/import/mitarbeiterimport.php
index 7707c19f6..6b9d319f3 100644
--- a/vilesci/personen/import/mitarbeiterimport.php
+++ b/vilesci/personen/import/mitarbeiterimport.php
@@ -244,9 +244,16 @@ function checkWunschUid()
 	uid = $("#wunschUid").val().toLowerCase();
 	uid = uid.replace(/\s+/g, '');
 	uid = uid.replace('-', '');
-
 	$("#wunschUid").val(uid);
 
+	// Check ob uid Sonderzeichen (alles außer a-z und 0-9) enthält
+	if (/^[a-z0-9]+$/i.test(uid) === false)
+	{
+		$("#checkUID").css( "color", "red" );
+		$("#checkUID").html('Die UID darf keine Sonderzeichen enthalten');
+		return false;
+	}
+
 	if (uid != '')
 	{
 		data = {
@@ -265,11 +272,13 @@ function checkWunschUid()
 				{
 					$("#checkUID").css( "color", "red" );
 					$("#checkUID").html('UID bereits vorhanden');
+					return false;
 				}
 				else
 				{
 					$("#checkUID").css( "color", "green" );
 					$("#checkUID").html('UID verfügbar');
+					return true;
 				}
 			},
 			error: function(data)
@@ -930,7 +939,7 @@ if(($geburtsdatum=='' && $vorname=='' && $nachname=='') || $geburtsdatum_error)
 else
 {
 	echo '<input type="submit" name="showagain" value="Vorschlag laden">';
-	echo '<input type="submit" name="save" value="Speichern"></td></tr>';
+	echo '<input type="submit" name="save" value="Speichern" onclick="return checkWunschUid()"></td></tr>';
 }
 
 echo '

From 996e9147bc51e1eb3dbbb0c2a0ee92c097ecd06a Mon Sep 17 00:00:00 2001
From: alex <karpen_ko@hotmail.com>
Date: Mon, 18 Nov 2019 18:47:54 +0100
Subject: [PATCH 3/8] views/system/infocenter/infocenterFreigegebenData.php:
 Interessenten with reihungstestangetreten = TRUE from prestudent table are
 removed from resultset

---
 .../views/system/infocenter/infocenterFreigegebenData.php        | 1 +
 1 file changed, 1 insertion(+)

diff --git a/application/views/system/infocenter/infocenterFreigegebenData.php b/application/views/system/infocenter/infocenterFreigegebenData.php
index 13a2c0563..87a9f78d6 100644
--- a/application/views/system/infocenter/infocenterFreigegebenData.php
+++ b/application/views/system/infocenter/infocenterFreigegebenData.php
@@ -206,6 +206,7 @@
 				  FROM public.tbl_prestudent ps
 				  JOIN public.tbl_studiengang sg USING(studiengang_kz)
 				WHERE ps.person_id = p.person_id
+				  AND ps.reihungstestangetreten = FALSE
 				  AND (sg.typ IN ('.$STUDIENGANG_TYP.')
 					   OR
 					   sg.studiengang_kz in('.$ADDITIONAL_STG.')

From e4f1215d50d3218623c46139cc18c836367454ea Mon Sep 17 00:00:00 2001
From: alex <karpen_ko@hotmail.com>
Date: Tue, 19 Nov 2019 14:27:29 +0100
Subject: [PATCH 4/8] - added database table fue.tbl_projekttyp - foreign key
 projekttyp_kurzbz in fue.tbl_projekt table

---
 system/dbupdate_3.3.php | 31 ++++++++++++++++++++++++++++++-
 1 file changed, 30 insertions(+), 1 deletion(-)

diff --git a/system/dbupdate_3.3.php b/system/dbupdate_3.3.php
index 963dab852..c6a816ddc 100644
--- a/system/dbupdate_3.3.php
+++ b/system/dbupdate_3.3.php
@@ -3394,6 +3394,34 @@ if(!$result = @$db->db_query("SELECT incoming FROM bis.tbl_zweck LIMIT 1"))
 		echo '<br>bis.tbl_zweck Spalte incoming und outgoing hinzugefügt, neue Codexeinträge ergänzt.';
 }
 
+// Add table fue.tbl_projekttyp
+if(!$result = @$db->db_query("SELECT 1 FROM fue.tbl_projekttyp LIMIT 1"))
+{
+	$qry = "
+		CREATE TABLE fue.tbl_projekttyp
+		(
+			projekttyp_kurzbz varchar(32) NOT NULL,
+			bezeichnung varchar(255)
+		);
+		COMMENT ON TABLE fue.tbl_projekttyp IS 'Project Type';
+		ALTER TABLE fue.tbl_projekttyp ADD CONSTRAINT pk_tbl_projekttyp PRIMARY KEY (projekttyp_kurzbz);
+		ALTER TABLE fue.tbl_projekt ADD COLUMN projekttyp_kurzbz varchar(32);
+		ALTER TABLE fue.tbl_projekt ADD CONSTRAINT fk_tbl_projekt_projekttyp FOREIGN KEY (projekttyp_kurzbz) REFERENCES fue.tbl_projekttyp (projekttyp_kurzbz) ON DELETE CASCADE ON UPDATE CASCADE;
+
+		INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('fue', 'Forschung und Entwicklung');
+		INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('intern', 'Intern');
+		INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('internoe', 'Intern Organisationseinheit');
+
+		GRANT SELECT, UPDATE, INSERT, DELETE ON TABLE fue.tbl_projekttyp TO web;
+		GRANT SELECT, UPDATE, INSERT, DELETE ON TABLE fue.tbl_projekttyp TO vilesci;
+	";
+
+	if(!$db->db_query($qry))
+		echo '<strong>fue.tbl_projekttyp: '.$db->db_last_error().'</strong><br>';
+	else
+		echo '<br>fue.tbl_projekttyp hinzugefuegt.';
+}
+
 // *** Pruefung und hinzufuegen der neuen Attribute und Tabellen
 echo '<H2>Pruefe Tabellen und Attribute!</H2>';
 
@@ -3487,9 +3515,10 @@ $tabellen=array(
 	"campus.tbl_zeitwunsch"  => array("stunde","mitarbeiter_uid","tag","gewicht","updateamum","updatevon","insertamum","insertvon"),
 	"fue.tbl_aktivitaet"  => array("aktivitaet_kurzbz","beschreibung","sort"),
 	"fue.tbl_aufwandstyp" => array("aufwandstyp_kurzbz","bezeichnung"),
-	"fue.tbl_projekt"  => array("projekt_kurzbz","nummer","titel","beschreibung","beginn","ende","oe_kurzbz","budget","farbe","aufwandstyp_kurzbz","ressource_id","anzahl_ma","aufwand_pt","projekt_id"),
+	"fue.tbl_projekt"  => array("projekt_kurzbz","nummer","titel","beschreibung","beginn","ende","oe_kurzbz","budget","farbe","aufwandstyp_kurzbz","ressource_id","anzahl_ma","aufwand_pt","projekt_id","projekttyp_kurzbz"),
 	"fue.tbl_projektphase"  => array("projektphase_id","projekt_kurzbz","projektphase_fk","bezeichnung","typ","beschreibung","start","ende","budget","insertamum","insertvon","updateamum","updatevon","personentage","farbe","ressource_id"),
 	"fue.tbl_projekttask"  => array("projekttask_id","projektphase_id","bezeichnung","beschreibung","aufwand","mantis_id","insertamum","insertvon","updateamum","updatevon","projekttask_fk","erledigt","ende","ressource_id","scrumsprint_id"),
+	"fue.tbl_projekttyp"  => array("projekttyp_kurzbz","bezeichnung"),
 	"fue.tbl_projekt_dokument"  => array("projekt_dokument_id","projektphase_id","projekt_kurzbz","dms_id"),
 	"fue.tbl_projekt_ressource"  => array("projekt_ressource_id","projekt_kurzbz","projektphase_id","ressource_id","funktion_kurzbz","beschreibung","aufwand"),
 	"fue.tbl_ressource"  => array("ressource_id","student_uid","mitarbeiter_uid","betriebsmittel_id","firma_id","bezeichnung","beschreibung","insertamum","insertvon","updateamum","updatevon"),

From 107a8ea9a9ece3037ff53336c8dbbaf7bbfbe472 Mon Sep 17 00:00:00 2001
From: alex <karpen_ko@hotmail.com>
Date: Fri, 22 Nov 2019 18:06:20 +0100
Subject: [PATCH 5/8] vilesci/personen/import/mitarbeiterimport.php: - uid
 special characters check performed, form submitted if passed, submisson
 prevented otherwise - uid length check >= 4 >= 32 - correct line breaking of
 left block when "Vorschlag laden" table is displayed

---
 vilesci/personen/import/mitarbeiterimport.php | 123 ++++++++++++------
 1 file changed, 86 insertions(+), 37 deletions(-)

diff --git a/vilesci/personen/import/mitarbeiterimport.php b/vilesci/personen/import/mitarbeiterimport.php
index 6b9d319f3..180e3fde9 100644
--- a/vilesci/personen/import/mitarbeiterimport.php
+++ b/vilesci/personen/import/mitarbeiterimport.php
@@ -163,6 +163,28 @@ $(document).ready(function()
 		widgets: ['zebra'],
 		headers: {0: {sorter: false},8: {sorter: false},9: {sorter: false}}
 	});
+
+	$("#vorschlladen").click(
+		function(evt)
+		{
+			var input = $("<input>")
+				.attr("type", "hidden")
+				.attr("name", "showagain").val("showagain");
+			$('#mitarbeiterimportform').append(input);
+			checkInput1(evt);
+		}
+	);
+
+	$("#savemitarbeiter").click(
+		function(evt)
+		{
+			var input = $("<input>")
+				.attr("type", "hidden")
+				.attr("name", "save").val("save");
+			$('#mitarbeiterimportform').append(input);
+			checkInput1(evt);
+		}
+	);
 });
 
 function disablefields(obj)
@@ -223,38 +245,47 @@ function GeburtsdatumEintragen()
 	}
 }
 
-function checkInput1()
+function checkInput1(evt)
 {
+	evt.preventDefault();
 	if(document.getElementById('nachname').value=='')
 	{
 		alert('Nachname muss eingetragen werden');
-		return false;
 	}
-	if(document.getElementById('geburtsdatum').value=='')
+	else if(document.getElementById('geburtsdatum').value=='')
 	{
 		alert('Geburtsdatum muss eingetragen werden');
-		return false;
 	}
-	return true;
+	else
+		checkWunschUid(true);
 }
 
-function checkWunschUid()
+function checkWunschUid(submit)
 {
 	// Set UID lower case and remove whitespaces and -
 	uid = $("#wunschUid").val().toLowerCase();
 	uid = uid.replace(/\s+/g, '');
-	uid = uid.replace('-', '');
+	uid = uid.replace(/-/g, '');
+	$("#checkUID").html('');
 	$("#wunschUid").val(uid);
 
+	if (uid === '')
+	{
+		if (submit === true)
+			$("#mitarbeiterimportform").submit();
+	}
+	else if(uid.length < 4 || uid.length > 32)
+	{
+		$("#checkUID").css( "color", "red" );
+		$("#checkUID").html('UID Länge muss mind. 4, max. 32 Zeichen sein');
+	}
 	// Check ob uid Sonderzeichen (alles außer a-z und 0-9) enthält
-	if (/^[a-z0-9]+$/i.test(uid) === false)
+	else if (/^[a-z0-9]*$/i.test(uid) === false)
 	{
 		$("#checkUID").css( "color", "red" );
 		$("#checkUID").html('Die UID darf keine Sonderzeichen enthalten');
-		return false;
 	}
-
-	if (uid != '')
+	else
 	{
 		data = {
 			uid: uid,
@@ -266,23 +297,25 @@ function checkWunschUid()
 			data: data,
 			type: 'POST',
 			dataType: "json",
-			success: function(data)
-			{
-				if(data.status != 'ok')
+			success: function (data) {
+				if (data.status != 'ok')
 				{
-					$("#checkUID").css( "color", "red" );
+					$("#checkUID").css("color", "red");
 					$("#checkUID").html('UID bereits vorhanden');
-					return false;
-				}
-				else
+				} else
 				{
-					$("#checkUID").css( "color", "green" );
-					$("#checkUID").html('UID verfügbar');
-					return true;
+					if (submit)
+					{
+						$("#mitarbeiterimportform").submit();
+					}
+					else
+					{
+						$("#checkUID").css("color", "green");
+						$("#checkUID").html('UID verfügbar');
+					}
 				}
 			},
-			error: function(data)
-			{
+			error: function (data) {
 				alert(data.msg)
 			}
 		});
@@ -833,10 +866,10 @@ if($geburtsdatum!='')
 	if($geburtsdatum_error)
 		echo "Format des Geburtsdatums ist ungueltig!";
 }
-if(($vorname=='' && $nachname=='') || $geburtsdatum_error || $geburtsdatum=='')
-	echo "<form method='POST' onsubmit='return checkInput1();'>";
-else
-	echo "<form method='POST'>";
+/*if(($vorname=='' && $nachname=='') || $geburtsdatum_error || $geburtsdatum=='')
+	echo "<form method='POST' action='' id='mitarbeiterimportform'>";// onsubmit='return checkInput1();'
+else*/
+	echo "<form method='POST' action='' id='mitarbeiterimportform'>";
 ?>
 <!-- <form method='POST'>-->
 <table width="100%">
@@ -846,14 +879,25 @@ else
 <!--Formularfelder-->
 <table>
 <?php
-echo '<tr><td>Wunsch-UID</td><td><input type="text" name="wunschUid" id="wunschUid" maxlength="32" size="30" value="'.$wunschUid.'" />
-		<span style="padding: 0 3px" id="checkUID"></span>
-		<button type="button" title="Prüft, ob die UID schon vorhanden ist. Keine Sonderzeichen, Umlaute oder Leerzeichen in der UID" href="#" onclick="checkWunschUid()"> Check UID </button> (optional, max. 32)
-		</td></tr>';
+echo '<tr><td>Wunsch-UID</td><td><input type="text" name="wunschUid" id="wunschUid" maxlength="32" size="30" value="'.$wunschUid.'" />';
+echo '<span style="padding: 0 3px" id="checkUID"></span>';
+if (isset($_POST['showagain']))
+	echo '<br>';
+echo '<button type="button" title="Prüft, ob die UID schon vorhanden ist. Keine Sonderzeichen, Umlaute oder Leerzeichen in der UID" href="#" onclick="checkWunschUid()"> Check UID </button> (optional, max. 32)
+</td></tr>';
 echo '<tr><td>Anrede</td><td><input type="text" id="anrede" name="anrede" maxlength="16" size="30" value="'.$anrede.'" onblur="AnredeChange()"/></td></tr>';
 echo '<tr><td>Titel(Pre)</td><td><input type="text" id="titel" name="titel" maxlength="64" size="30" value="'.$titel.'" /></td></tr>';
-echo '<tr><td>Vorname</td><td><input type="text" id="vorname" maxlength="32" name="vorname" size="30" value="'.$vorname.'" />
-		&nbsp;&nbsp;Weitere Vornamen&nbsp;<input type="text" id="vornamen" maxlength="32" size="30" name="vornamen" value="'.$vornamen.'" /></td></tr>';
+echo '<tr><td>Vorname</td><td><input type="text" id="vorname" maxlength="32" name="vorname" size="30" value="'.$vorname.'" />';
+if (isset($_POST['showagain']))
+	echo '</td></tr><tr><td>';
+else
+	echo '&nbsp;&nbsp';
+echo 'Weitere Vornamen';
+if (isset($_POST['showagain']))
+	echo '</td><td>';
+else
+	echo '&nbsp;';
+echo '<input type="text" id="vornamen" maxlength="32" size="30" name="vornamen" value="'.$vornamen.'" /></td></tr>';
 //echo '<tr></tr>';
 echo '<tr><td>Nachname *</td><td><input type="text" maxlength="64" size="30" id="nachname" name="nachname" value="'.$nachname.'" /></td></tr>';
 echo '<tr><td>Titel(Post)</td><td><input type="text" id="titelpost" name="titelpost" maxlength="64" size="30" value="'.$titelpost.'" /></td></tr>';
@@ -865,7 +909,12 @@ echo '</SELECT>';
 echo '</td></tr>';
 echo '<tr><td>SVNR</td><td><input type="text" id="svnr" size="30" maxlength="16" name="svnr" value="'.$svnr.'" onblur="GeburtsdatumEintragen()" /></td></tr>';
 echo '<tr><td>Ersatzkennzeichen</td><td><input type="text" id="ersatzkennzeichen" size="30" maxlength="10" name="ersatzkennzeichen" value="'.$ersatzkennzeichen.'" /></td></tr>';
-echo '<tr><td>Geburtsdatum *</td><td><input type="text" id="geburtsdatum" size="30" maxlength="10" name="geburtsdatum" value="'.$geburtsdatum.'" /> (Format: TT.MM.JJJJ)</td></tr>';
+echo '<tr><td>Geburtsdatum *</td><td><input type="text" id="geburtsdatum" size="30" maxlength="10" name="geburtsdatum" value="'.$geburtsdatum.'" />';
+if (isset($_POST['showagain']))
+	echo '<br>';
+else
+	echo '&nbsp;';
+echo '(Format: TT.MM.JJJJ)</td></tr>';
 echo '<tr><td>&nbsp;</td></tr>';
 echo '<tr><td>Nation</td><td><SELECT name="adresse_nation" id="adresse_nation" onchange="loadGemeindeData()">';
 $nation =  new nation();
@@ -935,11 +984,11 @@ echo '<tr><td>Anmerkungen</td><td><textarea id="anmerkung" name="anmerkungen" co
 echo '<tr><td></td><td>';
 
 if(($geburtsdatum=='' && $vorname=='' && $nachname=='') || $geburtsdatum_error)
-	echo '<input type="submit" name="showagain" value="Vorschlag laden"></td></tr>';
+	echo '<input type="submit" id="vorschlladen" name="showagain" value="Vorschlag laden"></td></tr>';
 else
 {
-	echo '<input type="submit" name="showagain" value="Vorschlag laden">';
-	echo '<input type="submit" name="save" value="Speichern" onclick="return checkWunschUid()"></td></tr>';
+	echo '<input type="submit" id="vorschlladen" name="showagain" value="Vorschlag laden">';
+	echo '<input type="submit" id="savemitarbeiter" name="save" value="Speichern"></td></tr>';
 }
 
 echo '

From a33d64427ecc0bd5bd56839edb65a67ba0a63f26 Mon Sep 17 00:00:00 2001
From: alex <karpen_ko@hotmail.com>
Date: Mon, 25 Nov 2019 17:58:44 +0100
Subject: [PATCH 6/8] =?UTF-8?q?vilesci/personen/import/mitarbeiterimport.p?=
 =?UTF-8?q?hp:=20-=20uid=20validity=20is=20checked=20with=20php=20as=20wel?=
 =?UTF-8?q?l=20-=20fixed=20tablesorter=20error=20when=20no=20mitarbeiter?=
 =?UTF-8?q?=20found=20when=20"Vorschlag=20laden"=20is=20clicked=20-=20chan?=
 =?UTF-8?q?ged=20width=20of=20"Vorschlag=20laden"=20table=20for=20better?=
 =?UTF-8?q?=20layout=20-=20adding=20mitarbeiter=20to=20existing=20person:?=
 =?UTF-8?q?=20adress=20fields=20are=20now=20disabled=20when=20'Adresse=20n?=
 =?UTF-8?q?icht=20anlegen'=20is=20selected,=20enabled=20when=20"Bestehende?=
 =?UTF-8?q?=20Adresse=20=C3=BCberschreiben"=20or=20"Adresse=20hinzuf=C3=BC?=
 =?UTF-8?q?gen"=20are=20selected?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 vilesci/personen/import/mitarbeiterimport.php | 59 ++++++++++++++-----
 1 file changed, 44 insertions(+), 15 deletions(-)

diff --git a/vilesci/personen/import/mitarbeiterimport.php b/vilesci/personen/import/mitarbeiterimport.php
index 180e3fde9..410820528 100644
--- a/vilesci/personen/import/mitarbeiterimport.php
+++ b/vilesci/personen/import/mitarbeiterimport.php
@@ -157,12 +157,15 @@ if(isset($_POST['checkUID']))
 
 $(document).ready(function()
 {
-	$('#t1').tablesorter(
+	if ($('#t1 tbody td').length > 0)
 	{
-		sortList: [[1,0],[2,0],[4,0]],
-		widgets: ['zebra'],
-		headers: {0: {sorter: false},8: {sorter: false},9: {sorter: false}}
-	});
+		$('#t1').tablesorter(
+		{
+			sortList: [[1,0],[2,0],[4,0]],
+			widgets: ['zebra'],
+			headers: {0: {sorter: false},8: {sorter: false},9: {sorter: false}}
+		});
+	}
 
 	$("#vorschlladen").click(
 		function(evt)
@@ -221,6 +224,26 @@ function disablefields(obj)
 		document.getElementById('ueb3').style.display = 'none';
 		document.getElementById('ueberschreiben1').checked = true;
 	}
+	disablefields2(val);
+}
+
+function disablefields2(val)
+{
+	document.getElementById('adresse_nation').disabled=val;
+	document.getElementById('adresse').disabled=val;
+	document.getElementById('plz').disabled=val;
+	var ortel = document.getElementById('ort');
+	if (typeof(ortel) != 'undefined' && ortel != null)
+		ortel.disabled=val;
+	var gemeindeel = document.getElementById('gemeinde');
+	if (typeof(gemeindeel) != 'undefined' && gemeindeel != null)
+		gemeindeel.disabled=val;
+	var orttextel = document.getElementById('adresse-ort-textfeld');
+	if (typeof(orttextel) != 'undefined' && orttextel != null)
+		orttextel.disabled=val;
+	var gemeindetextel = document.getElementById('adresse-gemeinde-textfeld');
+	if (typeof(gemeindetextel) != 'undefined' && gemeindetextel != null)
+		gemeindetextel.disabled=val;
 }
 
 function GeburtsdatumEintragen()
@@ -601,7 +624,13 @@ if(isset($_POST['save']))
 
 		if ($wunschUid != '')
 		{
-			$uid = $wunschUid;
+			if (preg_match('/^[a-z0-9]{4,32}$/i', $wunschUid))
+				$uid = $wunschUid;
+			else
+			{
+				$error = true;
+				$errormsg = 'Die Wunsch-UID '.$wunschUid.' ist ungültig!';
+			}
 		}
 
 		$bn = new benutzer();
@@ -875,25 +904,26 @@ else*/
 <table width="100%">
 
 <tr>
-<td>
+<td valign="top">
 <!--Formularfelder-->
 <table>
 <?php
+$showagain = isset($_POST['showagain']);
 echo '<tr><td>Wunsch-UID</td><td><input type="text" name="wunschUid" id="wunschUid" maxlength="32" size="30" value="'.$wunschUid.'" />';
 echo '<span style="padding: 0 3px" id="checkUID"></span>';
-if (isset($_POST['showagain']))
+if ($showagain)
 	echo '<br>';
 echo '<button type="button" title="Prüft, ob die UID schon vorhanden ist. Keine Sonderzeichen, Umlaute oder Leerzeichen in der UID" href="#" onclick="checkWunschUid()"> Check UID </button> (optional, max. 32)
 </td></tr>';
 echo '<tr><td>Anrede</td><td><input type="text" id="anrede" name="anrede" maxlength="16" size="30" value="'.$anrede.'" onblur="AnredeChange()"/></td></tr>';
 echo '<tr><td>Titel(Pre)</td><td><input type="text" id="titel" name="titel" maxlength="64" size="30" value="'.$titel.'" /></td></tr>';
 echo '<tr><td>Vorname</td><td><input type="text" id="vorname" maxlength="32" name="vorname" size="30" value="'.$vorname.'" />';
-if (isset($_POST['showagain']))
+if ($showagain)
 	echo '</td></tr><tr><td>';
 else
 	echo '&nbsp;&nbsp';
 echo 'Weitere Vornamen';
-if (isset($_POST['showagain']))
+if ($showagain)
 	echo '</td><td>';
 else
 	echo '&nbsp;';
@@ -910,7 +940,7 @@ echo '</td></tr>';
 echo '<tr><td>SVNR</td><td><input type="text" id="svnr" size="30" maxlength="16" name="svnr" value="'.$svnr.'" onblur="GeburtsdatumEintragen()" /></td></tr>';
 echo '<tr><td>Ersatzkennzeichen</td><td><input type="text" id="ersatzkennzeichen" size="30" maxlength="10" name="ersatzkennzeichen" value="'.$ersatzkennzeichen.'" /></td></tr>';
 echo '<tr><td>Geburtsdatum *</td><td><input type="text" id="geburtsdatum" size="30" maxlength="10" name="geburtsdatum" value="'.$geburtsdatum.'" />';
-if (isset($_POST['showagain']))
+if ($showagain)
 	echo '<br>';
 else
 	echo '&nbsp;';
@@ -995,10 +1025,9 @@ echo '
 </table>
 <br><br>
 Felder die mit einem * gekennzeichnet sind müssen ausgefüllt werden!
-</td>
+</td>';
 
-<td valign="top">
-';
+echo '<td valign="top"'.($showagain ? ' width="75%"' : '').'>';
 
 //Vorschlaege laden
 if($geburtsdatum!='')
@@ -1023,7 +1052,7 @@ if($where!='')
 	if($result = $db->db_query($qry))
 	{
 		echo '<table style="margin-top: 0px" class="tablesorter" id="t1"><thead><tr><th></th><th>Nachname</th><th>Vorname</th><th>Weitere<br/>Vornamen</th><th>GebDatum</th><th>SVNR</th><th>Geschlecht</th><th>Adresse</th><th>Status</th><th>Details</th></tr></thead>';
-		echo '<tfoot><tr><td style="padding: 4px"><input type="radio" name="person_id" value="0" checked onclick="disablefields(this)"></td><td style="padding: 4px" colspan="3">Neue Person anlegen</td></tr></tfoot><tbody>';
+		echo '<tfoot><tr><td style="padding: 4px"><input type="radio" name="person_id" value="0" checked onclick="disablefields(this)"></td><td style="padding: 4px" colspan="9">Neue Person anlegen</td></tr></tfoot><tbody>';
 		while($row = $db->db_fetch_object($result))
 		{
 			$status = '';

From e86db7b610768d22a44b60f3322d704578e2c1ff Mon Sep 17 00:00:00 2001
From: alex <karpen_ko@hotmail.com>
Date: Wed, 27 Nov 2019 15:51:46 +0100
Subject: [PATCH 7/8] system/dbupdate_3.3.php - added statistik_kurzbz for
 system.tbl_filters to Gegenpruefung array

---
 system/dbupdate_3.3.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/system/dbupdate_3.3.php b/system/dbupdate_3.3.php
index 276f4bd82..845636796 100644
--- a/system/dbupdate_3.3.php
+++ b/system/dbupdate_3.3.php
@@ -3530,7 +3530,7 @@ $tabellen=array(
 	"system.tbl_extensions" => array("extension_id","name","version","description","license","url","core_version","dependencies","enabled"),
 	"system.tbl_log" => array("log_id","person_id","zeitpunkt","app","oe_kurzbz","logtype_kurzbz","logdata","insertvon","taetigkeit_kurzbz"),
 	"system.tbl_logtype" => array("logtype_kurzbz", "data_schema"),
-	"system.tbl_filters" => array("filter_id","app","dataset_name","filter_kurzbz","person_id","description","sort","default_filter","filter","oe_kurzbz"),
+	"system.tbl_filters" => array("filter_id","app","dataset_name","filter_kurzbz","person_id","description","sort","default_filter","filter","oe_kurzbz","statistik_kurzbz"),
 	"system.tbl_phrase" => array("phrase_id","app","phrase","insertamum","insertvon","category"),
 	"system.tbl_phrasentext" => array("phrasentext_id","phrase_id","sprache","orgeinheit_kurzbz","orgform_kurzbz","text","description","insertamum","insertvon"),
 	"system.tbl_rolle"  => array("rolle_kurzbz","beschreibung"),

From 5aa8027a3777538a18a39a4ba11f05ac6b6fd62f Mon Sep 17 00:00:00 2001
From: alex <karpen_ko@hotmail.com>
Date: Thu, 28 Nov 2019 15:28:17 +0100
Subject: [PATCH 8/8] system/dbupdate_3.3.php - foreign key
 fk_tbl_projekt_projekttyp in fue.tbl_projekte: ON DELETE RESTRICT statt ON
 DELETE CASCADE - privileges fue.tbl_projekttyp: Only SELECT for Web and Wawi

---
 system/dbupdate_3.3.php | 5 +++--
 1 file changed, 3 insertions(+), 2 deletions(-)

diff --git a/system/dbupdate_3.3.php b/system/dbupdate_3.3.php
index c6a816ddc..13785ab5c 100644
--- a/system/dbupdate_3.3.php
+++ b/system/dbupdate_3.3.php
@@ -3406,13 +3406,14 @@ if(!$result = @$db->db_query("SELECT 1 FROM fue.tbl_projekttyp LIMIT 1"))
 		COMMENT ON TABLE fue.tbl_projekttyp IS 'Project Type';
 		ALTER TABLE fue.tbl_projekttyp ADD CONSTRAINT pk_tbl_projekttyp PRIMARY KEY (projekttyp_kurzbz);
 		ALTER TABLE fue.tbl_projekt ADD COLUMN projekttyp_kurzbz varchar(32);
-		ALTER TABLE fue.tbl_projekt ADD CONSTRAINT fk_tbl_projekt_projekttyp FOREIGN KEY (projekttyp_kurzbz) REFERENCES fue.tbl_projekttyp (projekttyp_kurzbz) ON DELETE CASCADE ON UPDATE CASCADE;
+		ALTER TABLE fue.tbl_projekt ADD CONSTRAINT fk_tbl_projekt_projekttyp FOREIGN KEY (projekttyp_kurzbz) REFERENCES fue.tbl_projekttyp (projekttyp_kurzbz) ON DELETE RESTRICT ON UPDATE CASCADE;
 
 		INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('fue', 'Forschung und Entwicklung');
 		INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('intern', 'Intern');
 		INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('internoe', 'Intern Organisationseinheit');
 
-		GRANT SELECT, UPDATE, INSERT, DELETE ON TABLE fue.tbl_projekttyp TO web;
+		GRANT SELECT ON TABLE fue.tbl_projekttyp TO web;
+		GRANT SELECT ON TABLE fue.tbl_projekttyp TO wawi;
 		GRANT SELECT, UPDATE, INSERT, DELETE ON TABLE fue.tbl_projekttyp TO vilesci;
 	";
 

Wunsch-UID	- - (optional, max. 32) -
Wunsch-UID	'; +echo ''; +if (isset($_POST['showagain'])) + echo ' '; +echo ' (optional, max. 32) +
Anrede
Titel(Pre)
Vorname	- Weitere Vornamen
Vorname	'; +if (isset($_POST['showagain'])) + echo '
'; +else + echo ' '; +echo 'Weitere Vornamen'; +if (isset($_POST['showagain'])) + echo '	'; +else + echo ' '; +echo '
Nachname *
Titel(Post)
SVNR
Ersatzkennzeichen
Geburtsdatum *	(Format: TT.MM.JJJJ)
Geburtsdatum *	'; +if (isset($_POST['showagain'])) + echo ' '; +else + echo ' '; +echo '(Format: TT.MM.JJJJ)

Nation
Anmerkungen	<td></td><td>'; if(($geburtsdatum=='' && $vorname=='' && $nachname=='') \|\| $geburtsdatum_error) - echo '<input type="submit" name="showagain" value="Vorschlag laden"></td></tr>'; + echo '<input type="submit" id="vorschlladen" name="showagain" value="Vorschlag laden"></td></tr>'; else { - echo '<input type="submit" name="showagain" value="Vorschlag laden">'; - echo '<input type="submit" name="save" value="Speichern" onclick="return checkWunschUid()"></td></tr>'; + echo '<input type="submit" id="vorschlladen" name="showagain" value="Vorschlag laden">'; + echo '<input type="submit" id="savemitarbeiter" name="save" value="Speichern"></td></tr>'; } echo ' From a33d64427ecc0bd5bd56839edb65a67ba0a63f26 Mon Sep 17 00:00:00 2001 From: alex <karpen_ko@hotmail.com> Date: Mon, 25 Nov 2019 17:58:44 +0100 Subject: [PATCH 6/8] =?UTF-8?q?vilesci/personen/import/mitarbeiterimport.p?= =?UTF-8?q?hp:=20-=20uid=20validity=20is=20checked=20with=20php=20as=20wel?= =?UTF-8?q?l=20-=20fixed=20tablesorter=20error=20when=20no=20mitarbeiter?= =?UTF-8?q?=20found=20when=20"Vorschlag=20laden"=20is=20clicked=20-=20chan?= =?UTF-8?q?ged=20width=20of=20"Vorschlag=20laden"=20table=20for=20better?= =?UTF-8?q?=20layout=20-=20adding=20mitarbeiter=20to=20existing=20person:?= =?UTF-8?q?=20adress=20fields=20are=20now=20disabled=20when=20'Adresse=20n?= =?UTF-8?q?icht=20anlegen'=20is=20selected,=20enabled=20when=20"Bestehende?= =?UTF-8?q?=20Adresse=20=C3=BCberschreiben"=20or=20"Adresse=20hinzuf=C3=BC?= =?UTF-8?q?gen"=20are=20selected?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- vilesci/personen/import/mitarbeiterimport.php \| 59 ++++++++++++++----- 1 file changed, 44 insertions(+), 15 deletions(-) diff --git a/vilesci/personen/import/mitarbeiterimport.php b/vilesci/personen/import/mitarbeiterimport.php index 180e3fde9..410820528 100644 --- a/vilesci/personen/import/mitarbeiterimport.php +++ b/vilesci/personen/import/mitarbeiterimport.php @@ -157,12 +157,15 @@ if(isset($_POST['checkUID'])) $(document).ready(function() { - $('#t1').tablesorter( + if ($('#t1 tbody td').length > 0) { - sortList: [[1,0],[2,0],[4,0]], - widgets: ['zebra'], - headers: {0: {sorter: false},8: {sorter: false},9: {sorter: false}} - }); + $('#t1').tablesorter( + { + sortList: [[1,0],[2,0],[4,0]], + widgets: ['zebra'], + headers: {0: {sorter: false},8: {sorter: false},9: {sorter: false}} + }); + } $("#vorschlladen").click( function(evt) @@ -221,6 +224,26 @@ function disablefields(obj) document.getElementById('ueb3').style.display = 'none'; document.getElementById('ueberschreiben1').checked = true; } + disablefields2(val); +} + +function disablefields2(val) +{ + document.getElementById('adresse_nation').disabled=val; + document.getElementById('adresse').disabled=val; + document.getElementById('plz').disabled=val; + var ortel = document.getElementById('ort'); + if (typeof(ortel) != 'undefined' && ortel != null) + ortel.disabled=val; + var gemeindeel = document.getElementById('gemeinde'); + if (typeof(gemeindeel) != 'undefined' && gemeindeel != null) + gemeindeel.disabled=val; + var orttextel = document.getElementById('adresse-ort-textfeld'); + if (typeof(orttextel) != 'undefined' && orttextel != null) + orttextel.disabled=val; + var gemeindetextel = document.getElementById('adresse-gemeinde-textfeld'); + if (typeof(gemeindetextel) != 'undefined' && gemeindetextel != null) + gemeindetextel.disabled=val; } function GeburtsdatumEintragen() @@ -601,7 +624,13 @@ if(isset($_POST['save'])) if ($wunschUid != '') { - $uid = $wunschUid; + if (preg_match('/^[a-z0-9]{4,32}$/i', $wunschUid)) + $uid = $wunschUid; + else + { + $error = true; + $errormsg = 'Die Wunsch-UID '.$wunschUid.' ist ungültig!'; + } } $bn = new benutzer(); @@ -875,25 +904,26 @@ else/ <table width="100%"> <tr> -<td> +<td valign="top"> <!--Formularfelder--> <table> <?php +$showagain = isset($_POST['showagain']); echo '<tr><td>Wunsch-UID</td><td><input type="text" name="wunschUid" id="wunschUid" maxlength="32" size="30" value="'.$wunschUid.'" />'; echo '<span style="padding: 0 3px" id="checkUID"></span>'; -if (isset($_POST['showagain'])) +if ($showagain) echo '<br>'; echo '<button type="button" title="Prüft, ob die UID schon vorhanden ist. Keine Sonderzeichen, Umlaute oder Leerzeichen in der UID" href="#" onclick="checkWunschUid()"> Check UID </button> (optional, max. 32) </td></tr>'; echo '<tr><td>Anrede</td><td><input type="text" id="anrede" name="anrede" maxlength="16" size="30" value="'.$anrede.'" onblur="AnredeChange()"/></td></tr>'; echo '<tr><td>Titel(Pre)</td><td><input type="text" id="titel" name="titel" maxlength="64" size="30" value="'.$titel.'" /></td></tr>'; echo '<tr><td>Vorname</td><td><input type="text" id="vorname" maxlength="32" name="vorname" size="30" value="'.$vorname.'" />'; -if (isset($_POST['showagain'])) +if ($showagain) echo '</td></tr><tr><td>'; else echo ' '; echo 'Weitere Vornamen'; -if (isset($_POST['showagain'])) +if ($showagain) echo '</td><td>'; else echo ' '; @@ -910,7 +940,7 @@ echo '</td></tr>'; echo '<tr><td>SVNR</td><td><input type="text" id="svnr" size="30" maxlength="16" name="svnr" value="'.$svnr.'" onblur="GeburtsdatumEintragen()" /></td></tr>'; echo '<tr><td>Ersatzkennzeichen</td><td><input type="text" id="ersatzkennzeichen" size="30" maxlength="10" name="ersatzkennzeichen" value="'.$ersatzkennzeichen.'" /></td></tr>'; echo '<tr><td>Geburtsdatum </td><td><input type="text" id="geburtsdatum" size="30" maxlength="10" name="geburtsdatum" value="'.$geburtsdatum.'" />'; -if (isset($_POST['showagain'])) +if ($showagain) echo '<br>'; else echo ' '; @@ -995,10 +1025,9 @@ echo ' </table> <br><br> Felder die mit einem * gekennzeichnet sind müssen ausgefüllt werden! -</td> +</td>'; -<td valign="top"> -'; +echo '<td valign="top"'.($showagain ? ' width="75%"' : '').'>'; //Vorschlaege laden if($geburtsdatum!='') @@ -1023,7 +1052,7 @@ if($where!='') if($result = $db->db_query($qry)) { echo '<table style="margin-top: 0px" class="tablesorter" id="t1"><thead><tr><th></th><th>Nachname</th><th>Vorname</th><th>Weitere<br/>Vornamen</th><th>GebDatum</th><th>SVNR</th><th>Geschlecht</th><th>Adresse</th><th>Status</th><th>Details</th></tr></thead>'; - echo '<tfoot><tr><td style="padding: 4px"><input type="radio" name="person_id" value="0" checked onclick="disablefields(this)"></td><td style="padding: 4px" colspan="3">Neue Person anlegen</td></tr></tfoot><tbody>'; + echo '<tfoot><tr><td style="padding: 4px"><input type="radio" name="person_id" value="0" checked onclick="disablefields(this)"></td><td style="padding: 4px" colspan="9">Neue Person anlegen</td></tr></tfoot><tbody>'; while($row = $db->db_fetch_object($result)) { $status = ''; From e86db7b610768d22a44b60f3322d704578e2c1ff Mon Sep 17 00:00:00 2001 From: alex <karpen_ko@hotmail.com> Date: Wed, 27 Nov 2019 15:51:46 +0100 Subject: [PATCH 7/8] system/dbupdate_3.3.php - added statistik_kurzbz for system.tbl_filters to Gegenpruefung array --- system/dbupdate_3.3.php \| 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/system/dbupdate_3.3.php b/system/dbupdate_3.3.php index 276f4bd82..845636796 100644 --- a/system/dbupdate_3.3.php +++ b/system/dbupdate_3.3.php @@ -3530,7 +3530,7 @@ $tabellen=array( "system.tbl_extensions" => array("extension_id","name","version","description","license","url","core_version","dependencies","enabled"), "system.tbl_log" => array("log_id","person_id","zeitpunkt","app","oe_kurzbz","logtype_kurzbz","logdata","insertvon","taetigkeit_kurzbz"), "system.tbl_logtype" => array("logtype_kurzbz", "data_schema"), - "system.tbl_filters" => array("filter_id","app","dataset_name","filter_kurzbz","person_id","description","sort","default_filter","filter","oe_kurzbz"), + "system.tbl_filters" => array("filter_id","app","dataset_name","filter_kurzbz","person_id","description","sort","default_filter","filter","oe_kurzbz","statistik_kurzbz"), "system.tbl_phrase" => array("phrase_id","app","phrase","insertamum","insertvon","category"), "system.tbl_phrasentext" => array("phrasentext_id","phrase_id","sprache","orgeinheit_kurzbz","orgform_kurzbz","text","description","insertamum","insertvon"), "system.tbl_rolle" => array("rolle_kurzbz","beschreibung"), From 5aa8027a3777538a18a39a4ba11f05ac6b6fd62f Mon Sep 17 00:00:00 2001 From: alex <karpen_ko@hotmail.com> Date: Thu, 28 Nov 2019 15:28:17 +0100 Subject: [PATCH 8/8] system/dbupdate_3.3.php - foreign key fk_tbl_projekt_projekttyp in fue.tbl_projekte: ON DELETE RESTRICT statt ON DELETE CASCADE - privileges fue.tbl_projekttyp: Only SELECT for Web and Wawi --- system/dbupdate_3.3.php \| 5 +++-- 1 file changed, 3 insertions(+), 2 deletions(-) diff --git a/system/dbupdate_3.3.php b/system/dbupdate_3.3.php index c6a816ddc..13785ab5c 100644 --- a/system/dbupdate_3.3.php +++ b/system/dbupdate_3.3.php @@ -3406,13 +3406,14 @@ if(!$result = @$db->db_query("SELECT 1 FROM fue.tbl_projekttyp LIMIT 1")) COMMENT ON TABLE fue.tbl_projekttyp IS 'Project Type'; ALTER TABLE fue.tbl_projekttyp ADD CONSTRAINT pk_tbl_projekttyp PRIMARY KEY (projekttyp_kurzbz); ALTER TABLE fue.tbl_projekt ADD COLUMN projekttyp_kurzbz varchar(32); - ALTER TABLE fue.tbl_projekt ADD CONSTRAINT fk_tbl_projekt_projekttyp FOREIGN KEY (projekttyp_kurzbz) REFERENCES fue.tbl_projekttyp (projekttyp_kurzbz) ON DELETE CASCADE ON UPDATE CASCADE; + ALTER TABLE fue.tbl_projekt ADD CONSTRAINT fk_tbl_projekt_projekttyp FOREIGN KEY (projekttyp_kurzbz) REFERENCES fue.tbl_projekttyp (projekttyp_kurzbz) ON DELETE RESTRICT ON UPDATE CASCADE; INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('fue', 'Forschung und Entwicklung'); INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('intern', 'Intern'); INSERT INTO fue.tbl_projekttyp(projekttyp_kurzbz, bezeichnung) VALUES ('internoe', 'Intern Organisationseinheit'); - GRANT SELECT, UPDATE, INSERT, DELETE ON TABLE fue.tbl_projekttyp TO web; + GRANT SELECT ON TABLE fue.tbl_projekttyp TO web; + GRANT SELECT ON TABLE fue.tbl_projekttyp TO wawi; GRANT SELECT, UPDATE, INSERT, DELETE ON TABLE fue.tbl_projekttyp TO vilesci; ";