blackicedbear/FHC-Core
1
0
Fork 0
mirror of https://github.com/FH-Complete/FHC-Core.git synced 2026-06-28 17:39:28 +00:00
Code Issues Packages Projects Releases Wiki Activity

- Berechtigungen für die Zeitsperren- und Urlaubsverwaltung

Browse Source
This commit is contained in:
Andreas Österreicher
2009-11-11 08:37:15 +00:00
parent 2309593311
commit a06217a031
3 changed files with 278 additions and 259 deletions
Download Patch File Download Diff File Expand all files Collapse all files
vilesci/personen/resturlaub.php
+64 -54
View File
@@ -28,9 +28,11 @@ require_once('../../include/benutzer.class.php');
require_once('../../include/mitarbeiter.class.php');
require_once('../../include/studiengang.class.php');
require_once('../../include/resturlaub.class.php');
require_once('../../include/zeitsperre.class.php');
require_once('../../include/benutzerberechtigung.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
@@ -58,18 +60,28 @@ function conf_del()
';
$user = get_uid();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre'))
die('Sie haben keine Berechtigung fuer diese Seite');
$uid=(isset($_GET['uid'])?$_GET['uid']:'');
if(isset($_GET['type']) && $_GET['type']=='edit' && isset($_GET['uid']))
{
if(isset($_GET['del']) && isset($_GET['zeitsperre_id']))
{
//echo "<script type='text/javascript'>check=confirm('Wollen Sie diesen Eintrag wirklich löschen?');</script>";
$qry="DELETE FROM campus.tbl_zeitsperre WHERE mitarbeiter_uid='".$_GET['uid']."' AND zeitsperre_id='".$_GET['zeitsperre_id']."' ;";
if(!$db->db_query($qry))
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
die('Sie haben keine Berechtigung fuer diese Aktion');
$zs_obj = new zeitsperre();
if(!$zs_obj->delete($_GET['zeitsperre_id']))
{
die("Zeitsperren konnte nicht gelo&uml;scht werden!");
}
}
$ma = new mitarbeiter();
$ma->load($_GET['uid']);
@@ -101,64 +113,62 @@ if(isset($_GET['type']) && $_GET['type']=='edit' && isset($_GET['uid']))
</tr>
</table>
</form>';
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if($rechte->isBerechtigt('admin', '0', 'suid'))
echo "<h3>Übersicht Zeitsperren</h3>";
echo "<input type='button' onclick='parent.lv_detail.location=\"resturlaub_details.php?neu=true&uid=$uid\"' value='Neu'/>";
echo"<table class='liste table-autosort:5 table-stripeclass:alternate table-autostripe'>
<thead>
<tr class='liste'>";
echo "<th>&nbsp;</th>
<th>&nbsp;</th>
<th class='table-sortable:default'>ID</th>
<th class='table-sortable:default'>Kurzbz</th>
<th class='table-sortable:default'>Bezeichnung</th>
<th class='table-sortable:default'>Von-Datum</th>
<th class='table-sortable:default'>Von-Stunde</th>
<th class='table-sortable:default'>Bis-Datum</th>
<th class='table-sortable:default'>Bis-Stunde</th>
<th class='table-sortable:default'>Vertretung</th>
<th class='table-sortable:default'>Erreichbarkeit</th>
<th class='table-sortable:default'>Freigabe</th>
<th class='table-sortable:default'>Freigabedatum</th>\n";
echo "</tr></thead>";
echo "<tbody>";
$zeitsperre = new zeitsperre();
$zeitsperre->getzeitsperren($uid);
if (count($zeitsperre->result>0))
{
echo "<h3>Übersicht Zeitsperren</h3>";
echo "<input type='button' onclick='parent.lv_detail.location=\"resturlaub_details.php?neu=true&uid=$uid\"' value='Neu'/>";
echo"<table class='liste table-autosort:5 table-stripeclass:alternate table-autostripe'>
<thead>
<tr class='liste'>";
echo "<th>&nbsp;</th>
<th>&nbsp;</th>
<th class='table-sortable:default'>ID</th>
<th class='table-sortable:default'>Kurzbz</th>
<th class='table-sortable:default'>Bezeichnung</th>
<th class='table-sortable:default'>Von-Datum</th>
<th class='table-sortable:default'>Von-Stunde</th>
<th class='table-sortable:default'>Bis-Datum</th>
<th class='table-sortable:default'>Bis-Stunde</th>
<th class='table-sortable:default'>Vertretung</th>
<th class='table-sortable:default'>Erreichbarkeit</th>
<th class='table-sortable:default'>Freigabe</th>
<th class='table-sortable:default'>Freigabedatum</th>\n";
echo "</tr></thead>";
echo "<tbody>";
$qry="SELECT * FROM campus.tbl_zeitsperre WHERE mitarbeiter_uid='".$uid."' ORDER BY vondatum DESC";
if(!$result_urlaub = $db->db_query($qry))
die("Zeitsperren nicht gefunden!");
$num_rows=$db->db_num_rows($result_urlaub);
if ($num_rows>0)
foreach($zeitsperre->result as $row_urlaub)
{
for($i=0;$i<$num_rows;$i++)
{
$row_urlaub=$db->db_fetch_object($result_urlaub);
echo "<tr>";
echo "<td><a href='resturlaub_details.php?zeitsperre_id=$row_urlaub->zeitsperre_id' target='lv_detail'>edit</a></td>";
echo "<td><a href='".$_SERVER['PHP_SELF']."?type=edit&del=true&uid=$uid&zeitsperre_id=$row_urlaub->zeitsperre_id' onclick='return conf_del()' target='uebersicht'>delete</a></td>";
echo "<td>".$row_urlaub->zeitsperre_id."</td>";
echo "<td>".$row_urlaub->zeitsperretyp_kurzbz."</td>";
echo "<td>".$row_urlaub->bezeichnung."</td>";
echo "<td>".$row_urlaub->vondatum."</td>";
echo "<td>".$row_urlaub->vonstunde."</td>";
echo "<td>".$row_urlaub->bisdatum."</td>";
echo "<td>".$row_urlaub->bisstunde."</td>";
echo "<td>".$row_urlaub->vertretung_uid."</td>";
echo "<td>".$row_urlaub->erreichbarkeit_kurzbz."</td>";
echo "<td>".$row_urlaub->freigabevon."</td>";
echo "<td>".$row_urlaub->freigabeamum."</td>";
echo "</td></tr>";
}
echo "<tr>";
echo "<td><a href='resturlaub_details.php?zeitsperre_id=$row_urlaub->zeitsperre_id' target='lv_detail'>edit</a></td>";
echo "<td><a href='".$_SERVER['PHP_SELF']."?type=edit&del=true&uid=$uid&zeitsperre_id=$row_urlaub->zeitsperre_id' onclick='return conf_del()' target='uebersicht'>delete</a></td>";
echo "<td>".$row_urlaub->zeitsperre_id."</td>";
echo "<td>".$row_urlaub->zeitsperretyp_kurzbz."</td>";
echo "<td>".$row_urlaub->bezeichnung."</td>";
echo "<td>".$row_urlaub->vondatum."</td>";
echo "<td>".$row_urlaub->vonstunde."</td>";
echo "<td>".$row_urlaub->bisdatum."</td>";
echo "<td>".$row_urlaub->bisstunde."</td>";
echo "<td>".$row_urlaub->vertretung_uid."</td>";
echo "<td>".$row_urlaub->erreichbarkeit_kurzbz."</td>";
echo "<td>".$row_urlaub->freigabevon."</td>";
echo "<td>".$row_urlaub->freigabeamum."</td>";
echo "</td></tr>";
}
else
echo "<tr><td colspan=5>Kein Eintrag gefunden!</td></tr>";
}
else
echo "<tr><td colspan=5>Kein Eintrag gefunden!</td></tr>";
exit;
}
if(isset($_GET['type']) && $_GET['type']=='save')
{
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
die('Sie haben keine Berechtigung fuer diese Aktion');
$resturlaub = new resturlaub();
if($resturlaub->load($_GET['uid']))
vilesci/personen/resturlaub_details.php
+201 -198
View File
@@ -20,223 +20,226 @@
* Rudolf Hangl < rudolf.hangl@technikum-wien.at >
* Gerald Simane-Sequens < gerald.simane-sequens@technikum-wien.at >
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/functions.inc.php');
require_once('../../include/person.class.php');
require_once('../../include/benutzer.class.php');
require_once('../../include/mitarbeiter.class.php');
require_once('../../include/studiengang.class.php');
require_once('../../include/resturlaub.class.php');
require_once('../../include/zeitsperre.class.php');
require_once('../../include/benutzerberechtigung.class.php');
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/basis_db.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
require_once('../../include/functions.inc.php');
require_once('../../include/person.class.php');
require_once('../../include/benutzer.class.php');
require_once('../../include/mitarbeiter.class.php');
require_once('../../include/studiengang.class.php');
require_once('../../include/resturlaub.class.php');
require_once('../../include/zeitsperre.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
$user = get_uid();
$reloadstr = ""; // neuladen der liste im oberen frame
$errorstr='';
$htmlstr='';
$user = get_uid();
$zeitsperre_arr=array();
$vertretung_arr=array();
$erreichbarkeit_arr=array();
$freigabe_arr=array();
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre'))
die('Sie haben keine Berechtigung fuer diese Seite');
if(isset($_POST["schick"]) && $_POST['uid']!='')
$reloadstr = ""; // neuladen der liste im oberen frame
$errorstr='';
$htmlstr='';
$zeitsperre_arr=array();
$vertretung_arr=array();
$erreichbarkeit_arr=array();
$freigabe_arr=array();
if(isset($_POST["schick"]) && $_POST['uid']!='')
{
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
die('Sie haben keine Berechtigung fuer diese Aktion');
$zs = new zeitsperre();
if(isset($_POST['zeitsperre_id']) && $_POST['zeitsperre_id']!='')
{
$zs = new zeitsperre();
if(isset($_POST['zeitsperre_id']) && $_POST['zeitsperre_id']!='')
if($zs->load($_POST['zeitsperre_id']))
{
if($zs->load($_POST['zeitsperre_id']))
{
$zs->new=false;
}
}
else
{
$zs->new=true;
$zs->insertamum=date('Y-m-d H:i:s');
$zs->insertvon = $user;
}
$zs->zeitsperretyp_kurzbz = $_POST['zeitsperretyp_kurzbz'];
$zs->bezeichnung = $_POST['bezeichnung'];
$zs->mitarbeiter_uid = $_POST['uid'];
$zs->vondatum = $_POST['vondatum'];
$zs->vonstunde = $_POST['vonstunde'];
$zs->bisdatum = $_POST['bisdatum'];
$zs->bisstunde = $_POST['bisstunde'];
$zs->vertretung_uid = $_POST['vertretung_uid'];
$zs->erreichbarkeit_kurzbz = $_POST['erreichbarkeit_kurzbz'];
$zs->freigabeamum = $_POST['freigabeamum'];
$zs->freigabevon = $_POST['freigabevon'];
$zs->updateamum = date('Y-m-d H:i:s');
$zs->updatevon = $user;
if(!$zs->save())
$errorstr = "Fehler beim Speichern der Daten: $zs->errormsg";
else
{
$reloadstr .= "<script type='text/javascript'>\n";
$reloadstr .= "parent.uebersicht.location.href='resturlaub.php?type=edit&uid=$zs->mitarbeiter_uid';";
$reloadstr .= " window.location.href='".$_SERVER['PHP_SELF']."?zeitsperre_id=$zs->zeitsperre_id&neu=true';";
$reloadstr .= "</script>\n";
}
}
$qry = "SELECT * FROM campus.tbl_zeitsperretyp ORDER BY zeitsperretyp_kurzbz";
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
$zeitsperre_arr[] = $row->zeitsperretyp_kurzbz;
$zs->new=false;
}
}
$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
if($result = $db->db_query($qry))
else
{
while($row = $db->db_fetch_object($result))
{
$vertretung_arr[] = $row->uid;
}
$zs->new=true;
$zs->insertamum=date('Y-m-d H:i:s');
$zs->insertvon = $user;
}
$zs->zeitsperretyp_kurzbz = $_POST['zeitsperretyp_kurzbz'];
$zs->bezeichnung = $_POST['bezeichnung'];
$zs->mitarbeiter_uid = $_POST['uid'];
$zs->vondatum = $_POST['vondatum'];
$zs->vonstunde = $_POST['vonstunde'];
$zs->bisdatum = $_POST['bisdatum'];
$zs->bisstunde = $_POST['bisstunde'];
$zs->vertretung_uid = $_POST['vertretung_uid'];
$zs->erreichbarkeit_kurzbz = $_POST['erreichbarkeit_kurzbz'];
$zs->freigabeamum = $_POST['freigabeamum'];
$zs->freigabevon = $_POST['freigabevon'];
$zs->updateamum = date('Y-m-d H:i:s');
$zs->updatevon = $user;
if(!$zs->save())
$errorstr = "Fehler beim Speichern der Daten: $zs->errormsg";
else
{
$reloadstr .= "<script type='text/javascript'>\n";
$reloadstr .= "parent.uebersicht.location.href='resturlaub.php?type=edit&uid=$zs->mitarbeiter_uid';";
$reloadstr .= " window.location.href='".$_SERVER['PHP_SELF']."?zeitsperre_id=$zs->zeitsperre_id&neu=true';";
$reloadstr .= "</script>\n";
}
$qry = "SELECT * FROM campus.tbl_erreichbarkeit ORDER BY erreichbarkeit_kurzbz";
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
$erreichbarkeit_arr[] = $row->erreichbarkeit_kurzbz;
}
}
$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
$freigabe_arr[] = $row->uid;
}
}
}
if (isset($_REQUEST['zeitsperre_id']) || isset($_REQUEST['neu']))
$qry = "SELECT * FROM campus.tbl_zeitsperretyp ORDER BY zeitsperretyp_kurzbz";
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
$zs = new zeitsperre();
if (isset($_REQUEST['zeitsperre_id']))
{
$zsid = $_REQUEST['zeitsperre_id'];
if (!$zs->load($zsid))
$htmlstr .= "<br><div class='kopf'>Zeitsperre <b>".$zsid."</b> existiert nicht</div>";
}
else
{
$zs->mitarbeiter_uid=$_REQUEST['uid'];
}
$htmlstr .= "<br><div class='kopf'>Zeitsperre ".(!isset($zs->zeitsperre_id)?'':$zs->zeitsperre_id)."</div>\n";
$htmlstr .= "<form accept-charset='UTF-8' action='resturlaub_details.php' method='POST'>\n";
$htmlstr .= "<input type='hidden' name='zeitsperre_id' value='".$zs->zeitsperre_id."'>\n";
$htmlstr .= "<input type='hidden' name='uid' value='".$zs->mitarbeiter_uid."'>\n";
$htmlstr .= "<table class='detail' style='padding-top:10px;'>\n";
$htmlstr .= "<tr></tr>\n";
$htmlstr .= " <tr>\n";
$htmlstr .= " <td>Typ</td>";
$htmlstr .= " <td><select name='zeitsperretyp_kurzbz'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($zeitsperre_arr as $zeitsperre)
{
if ($zs->zeitsperretyp_kurzbz == $zeitsperre)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$zeitsperre."' ".$sel.">".$zeitsperre."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= " <td>Bezeichnung</td>";
$htmlstr .= " <td colspan='3'><input type='text' name='bezeichnung' value='".$zs->bezeichnung."' size='32' maxlength='32'></td>\n";
$htmlstr .= " </select></td>";
$htmlstr .= "</tr>";
$htmlstr .= "<tr>";
$htmlstr .= " <td>Vertretung</td>";
$htmlstr .= " <td><select name='vertretung_uid'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($vertretung_arr as $vertretung)
{
if ($zs->vertretung_uid == $vertretung)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$vertretung."' ".$sel.">".$vertretung."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= " <td>Erreichbarkeit</td>";
$htmlstr .= " <td><select name='erreichbarkeit_kurzbz'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($erreichbarkeit_arr as $erreichbarkeit)
{
if ($zs->erreichbarkeit_kurzbz == $erreichbarkeit)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$erreichbarkeit."' ".$sel.">".$erreichbarkeit."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= "</tr>";
$htmlstr .= "<tr>";
$htmlstr .= " <td>Von-Datum</td>";
$htmlstr .= " <td><input type='text' name='vondatum' value='$zs->vondatum' maxlength='11'></td>";
$htmlstr .= " <td>Von-Stunde</td>";
$htmlstr .= " <td><input type='text' name='vonstunde' value='$zs->vonstunde' maxlength='5'></td>";
$htmlstr .= "</tr><tr>";
$htmlstr .= " <td>Bis-Datum</td>";
$htmlstr .= " <td><input type='text' name='bisdatum' value='$zs->bisdatum' maxlength='11'></td>";
$htmlstr .= " <td>Bis-Stunde</td>";
$htmlstr .= " <td><input type='text' name='bisstunde' value='$zs->bisstunde' maxlength='5'></td>";
$htmlstr .= "</tr>";
$htmlstr .= "<tr><td>Freigabedatum</td>";
$htmlstr .= " <td><input type='text' name='freigabeamum' value='$zs->freigabeamum' maxlength='15'></td>";
$htmlstr .= " <td>Freigabe</td>";
$htmlstr .= " <td><select name='freigabevon'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($freigabe_arr as $freigabe)
{
if ($zs->freigabevon == $freigabe)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$freigabe."' ".$sel.">".$freigabe."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= "</tr><tr>";
$htmlstr .= " <td></td>";
$htmlstr .= " <td><input type='submit' value='Speichern' name='schick'></td>";
$htmlstr .= " </tr>\n";
$htmlstr .= "</table>\n";
$htmlstr .= "<br>\n";
$htmlstr .= "</form>\n";
$zeitsperre_arr[] = $row->zeitsperretyp_kurzbz;
}
$htmlstr .= "<div class='inserterror'>".$errorstr."</div>\n";
}
$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
$vertretung_arr[] = $row->uid;
}
}
$qry = "SELECT * FROM campus.tbl_erreichbarkeit ORDER BY erreichbarkeit_kurzbz";
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
$erreichbarkeit_arr[] = $row->erreichbarkeit_kurzbz;
}
}
$qry = "SELECT * FROM campus.vw_mitarbeiter WHERE uid not LIKE '\\\_%' ORDER BY nachname, vorname";
if($result = $db->db_query($qry))
{
while($row = $db->db_fetch_object($result))
{
$freigabe_arr[] = $row->uid;
}
}
if (isset($_REQUEST['zeitsperre_id']) || isset($_REQUEST['neu']))
{
$zs = new zeitsperre();
if (isset($_REQUEST['zeitsperre_id']))
{
$zsid = $_REQUEST['zeitsperre_id'];
if (!$zs->load($zsid))
$htmlstr .= "<br><div class='kopf'>Zeitsperre <b>".$zsid."</b> existiert nicht</div>";
}
else
{
$zs->mitarbeiter_uid=$_REQUEST['uid'];
}
$htmlstr .= "<br><div class='kopf'>Zeitsperre ".(!isset($zs->zeitsperre_id)?'':$zs->zeitsperre_id)."</div>\n";
$htmlstr .= "<form accept-charset='UTF-8' action='resturlaub_details.php' method='POST'>\n";
$htmlstr .= "<input type='hidden' name='zeitsperre_id' value='".$zs->zeitsperre_id."'>\n";
$htmlstr .= "<input type='hidden' name='uid' value='".$zs->mitarbeiter_uid."'>\n";
$htmlstr .= "<table class='detail' style='padding-top:10px;'>\n";
$htmlstr .= "<tr></tr>\n";
$htmlstr .= " <tr>\n";
$htmlstr .= " <td>Typ</td>";
$htmlstr .= " <td><select name='zeitsperretyp_kurzbz'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($zeitsperre_arr as $zeitsperre)
{
if ($zs->zeitsperretyp_kurzbz == $zeitsperre)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$zeitsperre."' ".$sel.">".$zeitsperre."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= " <td>Bezeichnung</td>";
$htmlstr .= " <td colspan='3'><input type='text' name='bezeichnung' value='".$zs->bezeichnung."' size='32' maxlength='32'></td>\n";
$htmlstr .= " </select></td>";
$htmlstr .= "</tr>";
$htmlstr .= "<tr>";
$htmlstr .= " <td>Vertretung</td>";
$htmlstr .= " <td><select name='vertretung_uid'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($vertretung_arr as $vertretung)
{
if ($zs->vertretung_uid == $vertretung)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$vertretung."' ".$sel.">".$vertretung."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= " <td>Erreichbarkeit</td>";
$htmlstr .= " <td><select name='erreichbarkeit_kurzbz'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($erreichbarkeit_arr as $erreichbarkeit)
{
if ($zs->erreichbarkeit_kurzbz == $erreichbarkeit)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$erreichbarkeit."' ".$sel.">".$erreichbarkeit."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= "</tr>";
$htmlstr .= "<tr>";
$htmlstr .= " <td>Von-Datum</td>";
$htmlstr .= " <td><input type='text' name='vondatum' value='$zs->vondatum' maxlength='11'></td>";
$htmlstr .= " <td>Von-Stunde</td>";
$htmlstr .= " <td><input type='text' name='vonstunde' value='$zs->vonstunde' maxlength='5'></td>";
$htmlstr .= "</tr><tr>";
$htmlstr .= " <td>Bis-Datum</td>";
$htmlstr .= " <td><input type='text' name='bisdatum' value='$zs->bisdatum' maxlength='11'></td>";
$htmlstr .= " <td>Bis-Stunde</td>";
$htmlstr .= " <td><input type='text' name='bisstunde' value='$zs->bisstunde' maxlength='5'></td>";
$htmlstr .= "</tr>";
$htmlstr .= "<tr><td>Freigabedatum</td>";
$htmlstr .= " <td><input type='text' name='freigabeamum' value='$zs->freigabeamum' maxlength='15'></td>";
$htmlstr .= " <td>Freigabe</td>";
$htmlstr .= " <td><select name='freigabevon'>\n";
$htmlstr .= "<option value=''>---ausw&auml;hlen---</option>";
foreach ($freigabe_arr as $freigabe)
{
if ($zs->freigabevon == $freigabe)
$sel = " selected";
else
$sel = "";
$htmlstr .= " <option value='".$freigabe."' ".$sel.">".$freigabe."</option>";
}
$htmlstr .= " </select></td>";
$htmlstr .= "</tr><tr>";
$htmlstr .= " <td></td>";
$htmlstr .= " <td><input type='submit' value='Speichern' name='schick'></td>";
$htmlstr .= " </tr>\n";
$htmlstr .= "</table>\n";
$htmlstr .= "<br>\n";
$htmlstr .= "</form>\n";
}
$htmlstr .= "<div class='inserterror'>".$errorstr."</div>\n";
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Zeitsperren - Details</title>
<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
<script src="../../include/js/mailcheck.js"></script>
<script src="../../include/js/datecheck.js"></script>
<script type="text/javascript">
</script>
<title>Zeitsperren - Details</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" href="../../skin/vilesci.css" type="text/css">
</head>
<body style="background-color:#eeeeee;">
vilesci/personen/urlaubsverwaltung.php
+13 -7
View File
@@ -20,14 +20,11 @@
* Rudolf Hangl < rudolf.hangl@technikum-wien.at >
* Gerald Simane-Sequens < gerald.simane-sequens@technikum-wien.at >
*/
require_once('../../config/vilesci.config.inc.php');
/**
*
* Seite zur Verwaltung der Urlaubs- und Zeitausgleichstage der Mitarbeiter
*/
require_once('../../config/vilesci.config.inc.php');
require_once('../../include/functions.inc.php');
require_once('../../include/zeitsperre.class.php');
require_once('../../include/person.class.php');
@@ -35,8 +32,9 @@ require_once('../../include/benutzer.class.php');
require_once('../../include/mitarbeiter.class.php');
require_once('../../include/datum.class.php');
require_once('../../include/benutzerberechtigung.class.php');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
if (!$db = new basis_db())
die('Es konnte keine Verbindung zum Server aufgebaut werden.');
$user = get_uid();
$datum = new datum();
@@ -81,7 +79,7 @@ echo '<html>
$rechte = new benutzerberechtigung();
$rechte->getBerechtigungen($user);
if(!$rechte->isBerechtigt('admin'))
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre'))
die('Sie haben keine Berechtigung für diese Seite');
//Formular zur Eingabe der UID
@@ -93,6 +91,9 @@ echo '</form>';
//Loeschen von Zeitsperren
if($action=='delete')
{
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
die('Sie haben keine Berechtigung für diese Aktion');
if($zeitsperre_id!='' && is_numeric($zeitsperre_id))
{
$zeitsperre = new zeitsperre();
@@ -107,6 +108,9 @@ if($action=='delete')
if(isset($_POST['save']))
{
if(!$rechte->isBerechtigt('mitarbeiter/zeitsperre', null, 'suid'))
die('Sie haben keine Berechtigung für diese Aktion');
//Speichern der Daten
$zeitsperre = new zeitsperre();
@@ -324,4 +328,6 @@ if($uid!='')
echo '</td></tr></table>';
echo '</form>';
}
echo '</body></html>';
?>