blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-01 20:29:29 +00:00
Code Issues Packages Projects Releases Wiki Activity

Added validation checks on post data

Browse Source 
Checking date restrictions and other mandatory post params.
Deleted client side validations, now they are performed
only on server side.
This commit is contained in:
Cris
2022-02-17 14:48:19 +01:00
parent 558ad7beee
commit 61d7b68a79
2 changed files with 52 additions and 33 deletions
Download Patch File Download Diff File Expand all files Collapse all files
application/controllers/lehre/lvplanung/AdminZeitverfuegbarkeit.php
+52 -4
View File
@@ -94,7 +94,8 @@ class AdminZeitverfuegbarkeit extends Auth_Controller
$bisDatum = $this->input->post('bisdatum');
$bisStunde = isEmptyString($this->input->post('bisstunde')) ? null : $this->input->post('bisstunde');
if ($this->_validate()) // TODO
$result = $this->_validate($this->input->post());
if (isSuccess($result))
{
if (is_numeric($zeitsperre_id))
{
@@ -144,7 +145,7 @@ class AdminZeitverfuegbarkeit extends Auth_Controller
{
$zeitsperre_id = $this->input->post('zeitsperre_id');
if (!isset($zeitsperre_id) || !is_numeric($zeitsperre_id))
if (!is_numeric($zeitsperre_id))
{
$this->terminateWithJsonError('Wählen Sie einen Lehrenden aus der Zeitverfügbarkeit-Tabelle aus.');
}
@@ -213,9 +214,56 @@ class AdminZeitverfuegbarkeit extends Auth_Controller
return $this->StundeModel->load();
}
private function _validate()
/**
* Validaton checks performed on post data.
*
* @param $post
* @return array|stdClass
* @throws Exception
*/
private function _validate($post)
{
return true;
if (isEmptyString($post['mitarbeiter_uid']))
{
return (error('LektorIn fehlt'));
}
if (isEmptyString($post['vondatum']))
{
return error('Startdatum fehlt');
}
if (isEmptyString($post['bisdatum']))
{
return error('Endedatum fehlt');
}
if (new DateTime($post['bisdatum']) < new DateTime($post['vondatum']))
{
return error('Endedatum darf nicht VOR dem Startdatum liegen');
}
// Check bisstunde not after vonstunde within same day
if (new DateTime($post['bisdatum']) == new DateTime($post['vondatum']))
{
if (is_numeric($post['vonstunde']) && is_numeric($post['bisstunde'])
&& $post['bisstunde'] < $post['vonstunde'])
{
return error('Am gleichen Tag darf Endstunde nicht VOR der Startstunde liegen');
}
}
// Check dates are > then start of actual Studiensemester
$result = $this->StudiensemesterModel->getAkt();
$studsemStart = hasData($result) ? getData($result)[0]->start : '';
if (new DateTime($post['vondatum']) < new DateTime($studsemStart) ||
new DateTime($post['bisdatum']) < new DateTime($studsemStart))
{
return error('Start- und Endedatum können nur für das aktuelle oder künftige Studiensemester geplant werden');
}
return success();
}
}
public/js/lehre/lvplanung/zverfueg.js
-29
View File
@@ -16,17 +16,6 @@ $(function(){
let bisdatum = this.bisdatum.value;
let bisstunde = this.bisstunde.value;
if (!Zverfueg.hasValidDate(vondatum, bisdatum))
{
return FHC_DialogLib.alertInfo('Enddatum darf nicht NACH Startdatum liegen.');
}
if (!Zverfueg.hasValidStunden(vondatum, bisdatum, vonstunde, bisstunde))
{
return FHC_DialogLib.alertInfo('Am gleichen Tag muss die Endstunde NACH der Anfangsstunde liegen.');
}
FHC_AjaxClient.ajaxCallPost(
FHC_JS_DATA_STORAGE_OBJECT.called_path + "/saveZeitverfuegbarkeit",
{
@@ -153,24 +142,6 @@ var Zverfueg = {
enableFormElements: function (){
$('#btn-delete').prop('disabled', false);
$('#mitarbeiter_uid').prop('disabled', true);
},
hasValidDate: function(vonDatum, bisDatum){
if (bisDatum < vonDatum)
{
return false;
}
return true;
},
hasValidStunden: function (vonDatum, bisDatum, vonStunde, bisStunde){
if (vonDatum == bisDatum)
{
if ($.isNumeric(vonStunde) && $.isNumeric(bisStunde) && (bisStunde < vonStunde))
{
return false;
}
}
return true;
}
}