voir_demandes.php - This PHP code generates a table display…

/gespac/gestion_demandes/voir_demandes.php

http://gespac.googlecode.com/ · PHP · 431 lines · 249 code · 116 blank · 66 comment · 52 complexity · 80bd7f9a898e87c4ce4e263608f08186 MD5 · raw file

<?PHP



/*



	- user fait une demande

		-> dem_etat passe de "" ? "? répondre"

		-> envoi d'un mail ? l'ati avec le contenu de la demande

	

	- l'ati ou autre répond ? la demande

		-> il peut demander une précision sur la demande

		-> il peut décliner la demande 

			-> expliquer la réponse

			-> cloture de la demande

				-> changement de l'état ? cloturer

		-> il peut accepter la demande

			-> changement d'état ? "en cours d'inter"





	- les demandes sont entassées dans le champ dem_text

		-> c'est plus lourd ? gérer qu'une table des textes associée ? la table des demandes, mais bon, ca suffira pour le moment 



		

	- La création de la demande par un user :

		-> type de la demande

			* installation

			* réparation

			* usages

			* formation

		-> si installation ou réparation on demande

			* la salle 

			* l'ordi (mettre dans le menu une ligne "toute la salle")

			

*/



	include ('../includes.php');	// fichier contenant les fonctions, la config pear, les mdp databases ...

	

	// si le grade du compte est root, on donne automatiquement les droits d'acc?s en écriture. Sinon, on teste si le compte a acc?s ? la page.

	$E_chk = ($_SESSION['grade'] == 'root') ? true : preg_match ("#E-03-01#", $_SESSION['droits']);

	

	

?>



<h3>Visualisation des dossiers</h3>



<!--	DIV target pour Ajax	-->

<div id="target"></div>





	<?PHP 



		// adresse de connexion ? la base de données

		$dsn_gespac     = 'mysql://'. $user .':' . $pass . '@localhost/' . $gespac;



		// cnx ? la base de données GESPAC

		$db_gespac 	= & MDB2::factory($dsn_gespac);



		$login = $_SESSION['login'];

		

		$liste_des_demandes = $db_gespac->queryAll ( "SELECT dem_id, dem_date, dem_text, dem_etat, dem_type, user_demandeur_id, user_intervenant_id, user_nom FROM demandes, users WHERE demandes.user_demandeur_id=users.user_id ORDER BY dem_date DESC" );

		$liste_des_demandes_user = $db_gespac->queryAll ( "SELECT dem_id, dem_date, dem_text, dem_etat, dem_type, user_demandeur_id, user_intervenant_id, user_nom FROM demandes, users WHERE demandes.user_demandeur_id=users.user_id AND user_logon='$login' ORDER BY dem_date DESC" );

		

		//on récupére le grade_nom de l'utilisateur connecté

		$grade_nom = $db_gespac->queryOne ("SELECT grade_nom FROM users, grades WHERE grades.grade_id = users.grade_id AND user_logon='$login'");

		

		if ($grade_nom == 'ati' | $grade_nom == 'root') {

			// si le grade est celui d'un ati ou du root on met la valeur de la session ? 1

			$_SESSION['entete_demandeur'] = 1;

		} else {

			$_SESSION['entete_demandeur'] = 0;

		}

		



	?>

	

	<!-- 	bouton pour le filtrage du tableau	-->

	<form>

		<center><small>Filtrer :</small> <input name="filt" onkeyup="filter(this, 'demandes_table', '1')" type="text"></center>

	</form>

	

	<center><small><a href='#' id="masque_montre" onclick="montre_masque_dossiers_clotures();" title="masque">masquer/montrer les dossiers clos</a></small> | 

	<small><a href='#' onclick="AffichePage('conteneur', 'gestion_demandes/voir_demandes.php?selection=0');" id="label_dossiers" title="Mes dossiers">Afficher uniquement mes dossiers</a></small> | 

	<small><a href='#' onclick="AffichePage('conteneur', 'gestion_demandes/voir_demandes.php?selection=1');" id="label_dossiers" title="Tous les dossiers">Lister tous les dossiers</a></small></center><br>

	

	<?PHP 

		if ( $E_chk ) echo "<a href='#' onclick=\"AffichePage('conteneur', 'gestion_demandes/form_demandes.php?id=-1');\"> <img src='img/add.png'>Ouvrir un dossier </a>"; 

		

		

	?>



	<center>

	

	<table class="tablehover" id="demandes_table" width=800>

	

		<th>N°</th>

		<th>Date</th>

		<th>Etat</th>

		<th>Type</th>

		<th class="td_demandeur">Demandeur</th>

		<th>Salle</th>

		<th>Matériel</th>		

		<th>Commentaire</th>

		

		<?PHP

		

		if ($_GET['selection'] == 0) { 

			

			

			if ($E_chk) echo "<th>&nbsp</th>";

			

			$compteur = 0;

			

			// On parcourt le tableau

			foreach ( $liste_des_demandes_user as $record ) {

				

				// alternance des couleurs

				$tr_class = ($compteur % 2) == 0 ? "tr1" : "tr2";

						

				echo "<tr class=$tr_class>";

				

					$dem_id 				= $record[0];

					$dem_date 				= $record[1];

					$dem_text 				= stripslashes($record[2]);

					$dem_etat 				= $record[3];

					$dem_type 				= $record[4];

					$user_demandeur_id 		= $record[5];

					$user_intervenant_id 	= $record[6];

					$user_demandeur_nom		= stripslashes($record[7]);

					

					

					// On récup?re la salle et le materiel si c'est une installation ou une reparation

					if ( $dem_type == "installation" || $dem_type == "reparation" ) {

						$rq_extraction_salle_mat = $db_gespac->queryAll ( "SELECT demandes.mat_id, demandes.salle_id, salle_nom FROM demandes, salles, users WHERE salles.salle_id=demandes.salle_id AND demandes.user_demandeur_id=users.user_id AND dem_id=$dem_id" );



						$mat_id 	= $rq_extraction_salle_mat [0][0];

						$salle_id 	= $rq_extraction_salle_mat [0][1];

						$salle_nom 	= stripslashes($rq_extraction_salle_mat [0][2]);

						

						// On récup?re le nom du matériel

						if ( $mat_id <> 0) {

							$liste_nom_materiel = $db_gespac->queryAll ( "SELECT mat_nom FROM materiels WHERE mat_id=$mat_id" );

							$mat_nom = stripslashes($liste_nom_materiel[0][0]);

						}

						else {	$mat_nom = "TOUS";	}

						

					} else {

						$mat_nom = "NA";

						$salle_nom = "NA";

					}

					

					

					// On change la couleur quand le dossier est clos et on masque la case de modification

					switch ($dem_etat) {

						case "clos" : {

							$etat_couleur = "#36F572";

							$hidemodif = "none";

							break;

						}

						

						case "attente" : {

							$etat_couleur = "#FFD700";

							$hidemodif = "";

							break;

						}

						

						case "rectifier" : {

							$etat_couleur = "#FFD700";

							$hidemodif = "";

							break;

						}

						

						case "precisions" : {

							$etat_couleur = "#FFD700";

							$hidemodif = "";

							break;

						}

						

						case "intervention" : {

							$etat_couleur = "#F57236";

							$hidemodif = "";

							break;

						}

					}

					

					

														

					echo "<td> <a href='gestion_demandes/voir_dossier.php?height=480&width=640&id=$dem_id' rel='slb_demandes' title='voir le dossier $dem_id'> <img src='img/loupe.gif'>$dem_id</a> </td>";					

					echo "<td> $dem_date </td>";

					echo "<td bgcolor=$etat_couleur> $dem_etat </td>";

					echo "<td> $dem_type </td>";

					echo "<td class='td_demandeur'> $user_demandeur_nom </td>";

					echo "<td> $salle_nom  </td>";

					echo "<td> $mat_nom </td>";

					echo "<td> $dem_text </td>";

					if ($E_chk) echo "<td width=20 align=center> <a href='#' onclick=\"AffichePage('conteneur', 'gestion_demandes/form_demandes.php?id=$dem_id');\" style='display:$hidemodif;'>	<img src='img/write.png' title='gérer la demande $dem_id'>	</a> </td>";

				

				echo "</tr>";

				

				$compteur++;

			}

			

		} else {

			

			if ($E_chk) echo "<th>&nbsp</th>";

			

			$compteur = 0;

			

			// On parcourt le tableau

			foreach ( $liste_des_demandes as $record ) {

				

				// alternance des couleurs

				$tr_class = ($compteur % 2) == 0 ? "tr1" : "tr2";

						

				echo "<tr class=$tr_class>";

				

					$dem_id 				= $record[0];

					$dem_date 				= $record[1];

					$dem_text 				= stripslashes($record[2]);

					$dem_etat 				= $record[3];

					$dem_type 				= $record[4];

					$user_demandeur_id 		= $record[5];

					$user_intervenant_id 	= $record[6];

					$user_demandeur_nom		= stripslashes($record[7]);

					

					

					// On récup?re la salle et le materiel si c'est une installation ou une reparation

					if ( $dem_type == "installation" || $dem_type == "reparation" ) {

						$rq_extraction_salle_mat = $db_gespac->queryAll ( "SELECT demandes.mat_id, demandes.salle_id, salle_nom FROM demandes, salles, users WHERE salles.salle_id=demandes.salle_id AND demandes.user_demandeur_id=users.user_id AND dem_id=$dem_id" );



						$mat_id 	= $rq_extraction_salle_mat [0][0];

						$salle_id 	= $rq_extraction_salle_mat [0][1];

						$salle_nom 	= stripslashes($rq_extraction_salle_mat [0][2]);

						

						// On récup?re le nom du matériel

						if ( $mat_id <> 0) {

							$liste_nom_materiel = $db_gespac->queryAll ( "SELECT mat_nom FROM materiels WHERE mat_id=$mat_id" );

							$mat_nom = stripslashes($liste_nom_materiel[0][0]);

						}

						else {	$mat_nom = "TOUS";	}

						

					} else {

						$mat_nom = "NA";

						$salle_nom = "NA";

					}

					

					

					// On change la couleur quand le dossier est clos et on masque la case de modification

					switch ($dem_etat) {

						case "clos" : {

							$etat_couleur = "#36F572";

							$hidemodif = "none";

							break;

						}

						

						case "attente" : {

							$etat_couleur = "#FFD700";

							$hidemodif = "";

							break;

						}

						

						case "rectifier" : {

							$etat_couleur = "#FFD700";

							$hidemodif = "";

							break;

						}

						

						case "precisions" : {

							$etat_couleur = "#FFD700";

							$hidemodif = "";

							break;

						}

						

						case "intervention" : {

							$etat_couleur = "#F57236";

							$hidemodif = "";

							break;

						}

					}

					

					

														

					echo "<td> <a href='gestion_demandes/voir_dossier.php?height=480&width=640&id=$dem_id' rel='slb_demandes' title='voir le dossier $dem_id'> <img src='img/loupe.gif'>$dem_id</a> </td>";					

					echo "<td> $dem_date </td>";

					echo "<td bgcolor=$etat_couleur> $dem_etat </td>";

					echo "<td> $dem_type </td>";

					echo "<td class='td_demandeur'> $user_demandeur_nom </td>";

					echo "<td> $salle_nom  </td>";

					echo "<td> $mat_nom </td>";

					echo "<td> $dem_text </td>";

					if ($E_chk) echo "<td width=20 align=center> <a href='#' onclick=\"AffichePage('conteneur', 'gestion_demandes/form_demandes.php?id=$dem_id');\" style='display:$hidemodif;'>	<img src='img/write.png' title='gérer la demande $dem_id'>	</a> </td>";

				

				echo "</tr>";

				

				$compteur++;

			}

		}

		?>		



	</table>

	

	</center>

	

	

<?PHP

	if ( $E_chk )

		echo "<a href='#' onclick=\"AffichePage('conteneur', 'gestion_demandes/form_demandes.php?id=-1');\"> <img src='img/add.png'>Ouvrir un dossier </a>";



	// On se déconnecte de la db

	$db_gespac->disconnect();



?>



<script type="text/javascript">



	window.addEvent('domready', function(){

		SexyLightbox = new SexyLightBox({color:'black', dir: 'img/sexyimages', find:'slb_demandes'});

	});



	

	// init de la couleur de fond

	document.getElementById('conteneur').style.backgroundColor = "#fff";

	

	// *********************************************************************************

	//

	//				Fonction de filtrage des tables

	//

	// *********************************************************************************



	function filter (phrase, _id){



		var words = phrase.value.toLowerCase().split(" ");

		var table = document.getElementById(_id);

		var ele;

		var elements_liste = "";

				

		for (var r = 1; r < table.rows.length; r++){

			

			ele = table.rows[r].innerHTML.replace(/<[^>]+>/g,"");

			var displayStyle = 'none';

			

			for (var i = 0; i < words.length; i++) {

				if (ele.toLowerCase().indexOf(words[i])>=0) {	// la phrase de recherche est reconnue

					displayStyle = '';

				}	

				else {	// on masque les rows qui ne correspondent pas

					displayStyle = 'none';

					break;

				}

			}

			

			// Affichage on / off en fonction de displayStyle

			table.rows[r].style.display = displayStyle;	

		}

	}	



		

	

	// *********************************************************************************

	//

	//				Masque / Montre les dossiers cloturés

	//

	// *********************************************************************************



	function montre_masque_dossiers_clotures () {



		var table = document.getElementById("demandes_table");

		var lien = document.getElementById("masque_montre");

		

		if ( lien.title == "masque" ) {		// on masque les rows "cloturer" 

			

			lien.title = "affiche"

			

			for (var r = 1; r < table.rows.length; r++) {

				

				if (table.rows[r].cells[2].innerHTML == " clos " )	// attention aux espaces avant et apr?s !

					displayStyle = "none";			

				else

					displayStyle = "";



				// Affichage on / off en fonction de displayStyle

				table.rows[r].style.display = displayStyle;	

			}

		

		} else {	// On affiche toutes les rows

			

			lien.title = "masque"

			

			for (var r = 1; r < table.rows.length; r++) {

				// Affichage de toutes les rows du tableau

				table.rows[r].style.display = "";	

			}

		}



	}

	

	

	// *********************************************************************************

	//

	//			Change le label pour afficher mes dossiers ou tous les dossiers

	//

	// *********************************************************************************	

	

	function label_dossiers() {

		if ( $('label_dossiers').innerHTML == 'Afficher uniquement mes dossiers' ) {

			$('label_dossiers').innerHTML = "Lister tous les dossiers";

		} else {

			$('label_dossiers').innerHTML = "Afficher uniquement mes dossiers";

		}

	}

	

	

	function hidethem (col_name, show) { 

	

		if ( show == true)

			var state = "";

		else var state = "none";

	

		$$(col_name).each(function(item) {

			item.style.display = state;

		})

	}

	

	

	function init_entetes (value) {

		

		if (value.substr(0, 1) == "1") { hidethem('.td_demandeur', true);} 

		else {hidethem('.td_demandeur', false);}

	}

	

	init_entetes ('<?PHP echo $_SESSION['entete_demandeur'];?>');

	

</script>
Summary ✨

This PHP code generates a table displaying a list of open and closed dossiers, with options to filter and hide/show columns. It also includes JavaScript functionality for opening images in a lightbox, hiding/masquer rows based on user input, and toggling the display of certain columns. The code is likely part of a larger web application used by employees or administrators to manage dossiers.
Alerts (16)

'$_GET[' Unbounded request input detected; limit size (e.g., check Content-Length or use max input vars) to prevent memory exhaustion
105
Complexity hotspot; line 131 (total complexity: 4)
131
Complexity hotspot; line 226 (total complexity: 4)
226
'var' Legacy var keyword detected; use public/private/protected for class properties
330 331 332 333 335 338 340 365 366 372 387 414 415