开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
ticketedit.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:8k
源码类别:

电子政务应用

开发平台:

Java

ticketedit.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: ticketedit.php,v $
  15. // | $Date: 2004/02/10 01:34:31 $
  16. // | $Revision: 1.34 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - Ticket attribute editing handler.
  20. // +-------------------------------------------------------------+
  22. // start file
  23. require("./../global.php");
  25. // globalise variables
  26. $global = array (
  27. array('id') // ticketid
  28. );
  29. rg($global);
  31. $ticket = $db->query_return("SELECT * FROM ticket WHERE id = '$id'");
  33. if (!$db->num_rows()) {
  34. jump('../home/', 'Invalid ticket specified.');
  35. exit;
  36. }
  38. if (!(p_ticket('edit'))) {
  39. jump("ticketview.php?id=$id", 'You don't have permission to edit this ticket.');
  40. exit;
  41. }
  43. $now = time();
  45. if ($_REQUEST['do'] == 'reminder') {
  46. if ($_REQUEST['remind1']) {
  47. $date = strtotime("$_REQUEST[ydate]-$_REQUEST[mdate]-$_REQUEST[ddate] + $days days");
  48. } else {
  49. $date = strtotime("$_REQUEST[ydate]-$_REQUEST[mdate]-$_REQUEST[ddate]");
  50. }
  51. if ($date < strtotime(date('Y-m-d'))) {
  52. mistake("An invalid date was specified. $date " . date('%r', $date));
  53. } elseif (!$_REQUEST[tech]) {
  54. mistake('No technician specified for the reminder.');
  55. } else {
  56. $date = date('Y-m-d', $date);
  57. $now_ = mktime();
  58. $db->query("INSERT INTO tech_ticket_watch (ticketid, created, datetodo, completed, techid)
  59. VALUES ('$_REQUEST[id]', '$now_', '$date', '0', '$_REQUEST[tech]')");
  60. }
  61. jump("ticketview.php?id=$_REQUEST[id]", 'Reminder set.');
  62. exit;
  63. }
  65. if ($_REQUEST['do'] == 'remindertoggle') {
  66. if ($_REQUEST['watchid']) {
  67. $db->query("UPDATE tech_ticket_watch SET completed = !completed AND techid = '$user[id]' AND id = '$_REQUEST[watchid]'");
  68. jump("ticketview.php?id=$_REQUEST[id]", 'Reminder status toggled.');
  69. exit;
  70. }
  71. }
  73. if ($_REQUEST['do'] == 'updatebillingpaid') {
  74. if ($_REQUEST['billid']) {
  75. $db->query('UPDATE user_bill SET paid = '' . iff($_REQUEST['paid'], 1, 0) . "' WHERE id = '$_REQUEST[billid]'");
  76. if ($db->affected_rows()) {
  77. $data = $db->query_return("SELECT * FROM user_bill WHERE id = '$_REQUEST[billid]'");
  78. $details = array(
  79. 'charge' => $data['charge'],
  80. 'time' => $data['time'],
  81. 'billable' => $data['billable'],
  82. 'paid' => $data['paid']
  83. );
  84. ticketlog($_REQUEST['id'], 'billing_changed', NULL, NULL, NULL, NULL, serialize($details));
  85. }
  86. jump("ticketview.php?id=$_REQUEST[id]", 'Billing details updated.');
  87. exit;
  88. } else {
  89. mistake('No billing entry ID was provided.');
  90. }
  91. }
  93. if ($_REQUEST['do'] == 'updatebillingbillable') {
  94. if ($_REQUEST['billid']) {
  95. $db->query('UPDATE user_bill SET billable = '' . iff($_REQUEST['billable'], 1, 0) . "' WHERE id = '$_REQUEST[billid]'");
  96. if ($db->affected_rows()) {
  97. $data = $db->query_return("SELECT * FROM user_bill WHERE id = '$_REQUEST[billid]'");
  98. $details = array(
  99. 'charge' => $data['charge'],
  100. 'time' => $data['time'],
  101. 'billable' => $data['billable'],
  102. 'paid' => $data['paid']
  103. );
  104. ticketlog($_REQUEST['id'], 'billing_changed', NULL, NULL, NULL, NULL, serialize($details));
  105. }
  106. jump("ticketview.php?id=$_REQUEST[id]", 'Billing details updated.');
  107. exit;
  108. } else {
  109. mistake('No billing entry ID was provided.');
  110. }
  111. }
  113. if ($_REQUEST['do'] == 'deletebilling') {
  114. if ($_REQUEST['billid']) {
  115. $data = $db->query_return("SELECT * FROM user_bill WHERE id = '$_REQUEST[billid]'");
  116. $db->query("DELETE FROM user_bill WHERE id = '$_REQUEST[billid]'");
  117. if ($db->affected_rows()) {
  118. $details = array(
  119. 'charge' => $data['charge'],
  120. 'time' => $data['time'],
  121. 'billable' => $data['billable'],
  122. 'paid' => $data['paid']
  123. );
  124. ticketlog($_REQUEST['id'], 'billing_deleted', NULL, NULL, NULL, NULL, serialize($details));
  125. }
  126. jump("ticketview.php?id=$_REQUEST[id]", 'Billing entry deleted.');
  127. exit;
  128. } else {
  129. mistake('No billing entry ID was provided.');
  130. }
  131. }
  133. if ($_REQUEST['do'] == 'charge' AND $_REQUEST['userid']) {
  134. if ($settings['default_billable']) {
  135. $billable = 1;
  136. } else { 
  137. $billable = 0;
  138. }
  140. if ($_REQUEST['charge1']) {
  141. if ($_REQUEST['charge'] > 0) {
  142. $charge = mysql_escape_string($_REQUEST['charge']);
  143. $db->query("INSERT INTO user_bill (userid, techid, ticketid, time, paid, billable, charge, stamp)
  144. VALUES ('$_REQUEST[userid]', '$user[id]', '$id', '0', '0', '$billable', '$charge', '$now')");
  146. }
  147. $done = 1;
  148. }
  150. if ($_REQUEST['charge2']) {
  151. if ($charge = ((int)$_REQUEST['hours'] * 3600) + ((int)$_REQUEST['minutes'] * 60) + (int)$_REQUEST['seconds']) {
  152. $db->query("INSERT INTO user_bill (userid, techid, ticketid, time, paid, billable, charge, stamp)
  153. VALUES ('$_REQUEST[userid]', '$user[id]', '$id', '$charge', '0', '$billable', '0.0', '$now')");
  154. }
  156. $done = 1;
  157. }
  158. }
  160. if ($done) {
  161. jump("ticketview.php?id=$id", 'Ticket billing updated');
  162. exit;
  163. }
  165. // category
  166. if ($_REQUEST['category'] != NULL AND ($_REQUEST['category'] != $ticket['category'])) {
  167. $ticketlog[] = array($id, 'category', $ticket[category], $_REQUEST['category']);
  168. $query .= " category = '" . mysql_escape_string($_REQUEST['category']) . "', ";
  169. }
  171. // priority
  172. if ($_REQUEST['priority'] != NULL AND ($_REQUEST['priority'] != $ticket['priority'])) {
  173. $ticketlog[] = array($id, 'priority', $ticket[priority], $_REQUEST['priority']);
  174. $query .= " priority = '" . mysql_escape_string($_REQUEST['priority']) . "', ";
  175. }
  177. // tech owner
  178. if ($_REQUEST['tech'] != NULL AND ($_REQUEST['tech'] != $ticket['tech'])) {
  179. $ticketlog[] = array($id, 'tech', $ticket[tech], $_REQUEST['tech']);
  180. $query .= " tech = '" . mysql_escape_string($_REQUEST['tech']) . "', ";
  181. if ($_REQUEST['awaiting_tech']) {
  182. $ticketlog[] = array($id, 'awaiting_tech');
  183. $query .= " awaiting_tech = '1', ";
  184. }
  186. // notify tech (update ticket details first)
  187. if ($_REQUEST['tech'] != '0') {
  188. $ticket[tech] = $_REQUEST['tech'];
  189. notify_technicians('assigned', $ticket, $user);
  190. }
  191. }
  193. // subject
  194. if ($_REQUEST['subject'] AND ($_REQUEST['subject'] != $ticket['subject'])) {
  195. $subject = xss_check($_REQUEST['subject'], 'tech');
  196. $ticketlog[] = array($id, 'subject', '', '', $ticket[subject], $_REQUEST['subject']);
  197. $query .= " subject = '" . mysql_escape_string($subject) . "', ";
  198. }
  200. // custom fields
  201. $db->query("SELECT * FROM ticket_def WHERE tech_editable");
  203. while ($result = $db->row_array()) {
  205. $data = field_def_val($result, $_REQUEST[custom_fields][$result[name]], $_REQUEST[custom_fields]["extra" . $result[name]]);
  207. if ($data != $ticket[$result[name]]) { // if there is a change
  208. $ticketlog[] = array($id, 'custom', '', '', mysql_escape_string($ticket[$result[name]]), mysql_escape_string($data), $result[name]);
  209. $query .= " $result[name] = '" . mysql_escape_string($data) . "', ";
  210. }
  211. }
  213. // have made changes
  214. if ($query) { 
  215. $query = substr($query,0,-2);
  216. $query = "UPDATE ticket SET $query WHERE id = '$id'";
  218. ticketlog_array($ticketlog);
  220. $db->query($query);
  221. if (!$db->affected_rows()) {
  222. $message = "No changes specified; ticket unchanged.";
  223. } else {
  224. $message = "Ticket details updated";
  225. }
  227. if (isset($_REQUEST['searchid']) AND isset($_REQUEST['num'])) {
  228. if ($_REQUEST['searchid'] AND $_REQUEST['num']) {
  229. jump("load_results.php?id=$id&searchid=$_REQUEST[searchid]&advance=1&num=".($_REQUEST['num']+1)."" target="footer", $message);
  230. } else {
  231. jump("ticketview.php?id=$id", $message);
  232. }
  233. } else {
  234. jump("ticketview.php?id=$id", $message);
  235. }
  236. } else {
  237. jump("ticketview.php?id=$id", "No changes specified; ticket unchanged.");
  238. }