开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
tech.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:18k
源码类别:

电子政务应用

开发平台:

Java

tech.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: tech.php,v $
  15. // | $Date: 2004/02/10 01:34:25 $
  16. // | $Revision: 1.32 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - Technician maintenance (administration interface)
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL & ~E_NOTICE);
  23. require_once('./global.php');
  24. //Nullify WTN-WDYL Team
  27. // default do
  28. $_REQUEST['do'] = trim($_REQUEST['do']);
  29. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  30. $_REQUEST['do'] = "view";
  31. }
  33. // globalise variables
  34. $global = array (
  35. array('id')
  36. );
  37. rg($global);
  39. ############################### EMAIL TECHS ###############################
  41. if ($_REQUEST['do'] == "email") {
  43. admin_header('Technicians', 'Email');
  45. $table[] = array('<b>From Email Address</b>', form_input('from'));
  46. $table[] = array('<b>Email Subject</b>', form_input('subject'));
  47. $table[] = array('<b>Email Body</b>', form_textarea('body', 100, 20));
  49. table_header('Email Technicians', 'tech.php', array('do' => 'email2'));
  50. table_content('', $table);
  51. table_footer('Send Email');
  52. unset($columns, $table);
  54. }
  56. ############################### EMAIL TECHS ###############################
  58. if ($_REQUEST['do'] == "email2") {
  60. admin_header('Technicians', 'Email');
  62. echo "<br />";
  64. $db->query("SELECT email FROM tech");
  66. while ($tech = $db->row_array()) {
  68. if (validate_email($tech[email])) {
  69. dp_mail($tech[email], $_REQUEST[subject], $_REQUEST[body], $_REQUEST[from]);
  70. echo "Email sent to $tech[email]<br />";
  71. }
  72. }
  73. echo "<br /><b>All Sent</b>";
  74. }
  76. ############################### 1st STAGE OF NEW TECH CREATION ###############################
  78. if ($_REQUEST['do'] == "add") {
  80. admin_header('Technicians', 'Add Technician');
  82. $db->query("SELECT id,username FROM tech");
  83. while ($result = $db->row_array()) {
  85. // Disabled for demo
  86. if ($REQUEST[username] == 'admin') {
  87. alert("Editing the 'admin' account is disabled in the demo.");
  88. $error = 1;
  89. }
  92. // Disabled for demo
  93. if ($REQUEST[username] == 'admin') {
  94. alert("Editing the 'admin' account is disabled in the demo.");
  95. $error = 1;
  96. }
  98. $tech_array[$result[id]] = $result[username];
  99. }
  101. $table[] = array('<input type="radio" name="permission" value="1" checked>', 'To create a new technician based on the permissions of another technician', form_select('tech_id', $tech_array));
  102. $table[] = array('<input type="radio" name="permission" value="0">', 'Create a new technician not based on the permissions of another technician');
  104. table_header('Create New User', 'tech.php', array('do' => 'add2'));
  105. table_content('', $table);
  106. table_footer('Create Technician');
  107. unset($table);
  109. }
  111. ############################### CREATE / UPDATE TECH ###############################
  113. if (($_REQUEST['do'] == "submit") OR ($_REQUEST['do'] == "update")) {
  115. if (($user[id] == $id) AND ($id != '') AND ($_REQUEST[is_admin] != 1)) {
  116. alert('You can not remove your own admin status');
  117. $error = 1;
  118. }
  119. if ($_REQUEST['username'] == '') {
  120. alert('You did not enter a username');
  121. $error = 1;
  122. }
  123. if ($_REQUEST['password'] == '') {
  124. alert('You have not entered a password');
  125. $error = 1;
  126. unset($_REQUEST['password']);
  127. }
  128. if ($_REQUEST['password'] != $_REQUEST['password2']) {
  129. alert('The passwords do not match');
  130. $error = 1;
  131. unset($_REQUEST['password']);
  132. }
  133. if (!validate_email($_REQUEST[email])) {
  134. alert('You have not entered a valid email address');
  135. $error = 1;
  136. }
  138. if (!$error) {
  140. if ($_REQUEST['do'] == "submit") {
  141. $query = "INSERT INTO tech SET";
  142. } elseif ($_REQUEST['do'] == "update") {
  143. $query = "UPDATE tech SET";
  144. }
  146. $query .= " username = '" . mysql_escape_string($_REQUEST[username]) . "',";
  148. if ($_REQUEST['password'] != "**********") {
  149. $query .= "password = '" . mysql_escape_string($_REQUEST[password]) . "', ";
  150. }
  152. $query .= "
  153. signature = '" . mysql_escape_string($_REQUEST[signature]) . "',
  154. email = '" . mysql_escape_string($_REQUEST['email']) . "',
  155. p_close_ticket = '" . $_REQUEST['p_close_ticket'] . "',
  156. p_tech_view = '" . $_REQUEST['p_tech_view'] . "',
  157. p_tech_edit = '$_REQUEST[p_tech_edit]',
  158. p_add_k = '$_REQUEST[p_add_k]',
  159. p_edit_k = '$_REQUEST[p_edit_k]',
  160. p_delete_k = '$_REQUEST[p_delete_k]',
  161. p_add_c_k = '$_REQUEST[p_add_c_k]',
  162. p_edit_c_k = '$_REQUEST[p_edit_c_k]',
  163. p_delete_c_k = '$_REQUEST[p_delete_c_k]',
  164. p_delete_announcements = '$_REQUEST[p_delete_announcements]',
  165. p_edit_announcements = '$_REQUEST[p_edit_announcements]',
  166. p_add_announcements = '$_REQUEST[p_add_announcements]',
  167. p_delete_users = '$_REQUEST[p_delete_users]',
  168. p_approve_new_registrations = '$_REQUEST[p_approve_new_registrations]',
  169. p_create_users = '$_REQUEST[p_create_users]',
  170. p_edit_users = '$_REQUEST[p_edit_users]',
  171. p_delete_own = '$_REQUEST[p_delete_own]',
  172. p_delete_other = '$_REQUEST[p_delete_other]',
  173. p_quickedit = '$_REQUEST[p_quickedit]',
  174. p_user_expire = '$_REQUEST[p_user_expire]',
  175. p_global_note = '$_REQUEST[p_global_note]',
  176. p_html_tech = '$_REQUEST[p_html_tech]',
  177. p_html_user = '$_REQUEST[p_html_user]',
  178. is_admin = '$_REQUEST[is_admin]',
  179. alert_reply_your = 1,
  180. alert_new_cat = 1,
  181. alert_pm = 1,
  182. alert_sound = 1,
  183. alert_popup = 1,
  184. email_new_email = 1,
  185. email_own_email = 1,
  186. email_reply_email = 1,
  187. email_assigned = 1,
  188. email_pm = 1
  189. ";
  191. if ($_REQUEST['do'] == "submit") {
  192. $db->query($query);
  193. jump('tech.php', 'Technician Created');
  194. }
  196. if ($_REQUEST['do'] == "update") {
  197. $query .= " WHERE id = '$id'";
  199. $db->query($query);
  200. jump('tech.php', 'Technician Updated');
  201. }
  203. } else {
  204. $tech = $_REQUEST;
  205. $_REQUEST['do'] = 'redo';
  206. $password = $_REQUEST['password'];
  207. }
  209. }
  211. ############################### FORM TO CREATE / UPDATE TECH ###############################
  213. if (($_REQUEST['do'] == "add2") OR ($_REQUEST['do'] == "edit") OR ($_REQUEST['do'] == "redo")) {
  215. if ($_REQUEST['do'] == "edit") {
  216. $tech = $db->query_return("SELECT * FROM tech WHERE id = '$id'");
  217. $password = '**********';
  219. admin_header('Technicians', 'Edit Technician');
  221. } else {
  223. admin_header('Technicians', 'Add Technician');
  225. // sort out permissions if creating from another technician
  226. if ($_REQUEST[permission] == "1") {
  227. $tech = $db->query_return("SELECT * FROM tech WHERE id = '$_REQUEST[tech_id]'");
  228. echo table_border("<center><b>Permissions have been prefilled with the permissions assigned to technician $tech[username]</b></center>");
  229. echo "<BR>";
  230. unset($tech[username], $tech[password], $tech[email], $tech[real_name]);
  231. }
  232. }
  234. $bit = form_input('username', $tech[username], '30');
  235. $table[] = array('<b>Username</b><br />Your technicians username', $bit);
  237. $bit = form_password('password', $password, '30');
  238. $table[] = array('<b>Password</b><br />Your technicians password', $bit);
  240. $bit = form_password('password2', $password, '30');
  241. $table[] = array('<b>Password</b><br />Please confirm the password', $bit);
  243. $bit = form_textarea('signature', '30', '5', $tech[signature]);
  244. $table[] = array('<b>Signature</b><br />A signature for your technician', $bit);
  246. $bit = form_input('email', $tech[email], '30');
  247. $table[] = array('<b>Email</b><br />Your technicians email', $bit);
  249. $bit = form_radio_yn('is_admin', '', $tech[is_admin]);
  250. $table[] = array('<b>Is Admin</b><br />Do you wish to grant access to the admin control panel to your technician?', $bit);
  252. $table[] = table_midheader('General Permissions');
  254. $bit = form_radio_yn('p_add_announcements', '', $tech[p_add_announcements]);
  255. $table[] = array('<b>PERMISSION: can add announcements</b><br />Can your technician add announcements?', $bit);
  257. $bit = form_radio_yn('p_delete_announcements', '', $tech[p_delete_announcements]);
  258. $table[] = array('<b>PERMISSION: can edit announcements</b><br />Can your technician edit announcements?', $bit);
  260. $bit = form_radio_yn('p_edit_announcements', '', $tech[p_edit_announcements]);
  261. $table[] = array('<b>PERMISSION: delete announcements</b><br />Can your technician delete announcements?', $bit);
  263. $bit = form_radio_yn('p_quickedit', '', $tech[p_quickedit]);
  264. $table[] = array('<b>PERMISSION: edit quick responses</b><br />Can your technician add, edit, delete, and categorize quick responses?', $bit);
  266. $bit = form_radio_yn('p_html_tech', '', $tech[p_html_tech]);
  267. $table[] = array('<b>PERMISSION: can use unquoted HTML for techs</b><br />Is unquoted HTML submitted by this technician for objects viewed by other technicians allowed?', $bit);
  269. $bit = form_radio_yn('p_html_user', '', $tech[p_html_user]);
  270. $table[] = array('<b>PERMISSION: can use unquoted HTML for users</b><br />Is unquoted HTML submitted by this technician for objects viewed by users allowed?', $bit);
  272. $table[] = table_midheader('User Permissions');
  274. $bit = form_radio_yn('p_create_users', '', $tech[p_create_users]);
  275. $table[] = array('<b>PERMISSION: create Users</b><br />Can your technician create users?', $bit);
  277. $bit = form_radio_yn('p_edit_users', '', $tech[p_edit_users]);
  278. $table[] = array('<b>PERMISSION: edit user details</b><br />Can your technician edit the user fields set as editable in the user field settings?', $bit);
  280. $bit = form_radio_yn('p_delete_users', '', $tech[p_delete_users]);
  281. $table[] = array('<b>PERMISSION: delete users</b><br />Can your technician delete users?', $bit);
  283. $bit = form_radio_yn('p_approve_new_registrations', '', $tech[p_approve_new_registrations]);
  284. $table[] = array('<b>PERMISSION: approve new registrations</b><br />Can your technician approve new pending user registrations?', $bit);
  286. $bit = form_radio_yn('p_user_expire', '', $tech[p_user_expire]);
  287. $table[] = array('<b>PERMISSION: edit user expiration</b><br />Can your technician set and update user expirations?', $bit);
  289. $bit = form_radio_yn('p_global_note', '', $tech[p_global_note]);
  290. $table[] = array('<b>PERMISSION: edit global user notes</b><br />Can your technician create, edit, and delete global user notes that all technicians can see?', $bit);
  292. $table[] = table_midheader('Ticket Permissions');
  294. $bit = form_radio_yn('p_delete_own', '', $tech[p_delete_own]);
  295. $table[] = array('<b>PERMISSION: delete own tickets</b><br />Can your technician delete their own tickets?', $bit);
  297. $bit = form_radio_yn('p_delete_other', '', $tech[p_delete_other]);
  298. $table[] = array('<b>PERMISSION: delete techs tickets</b><br />Can your technician delete other techs tickets?', $bit);
  300. $bit = form_radio_yn('p_close_ticket', '', $tech[p_close_ticket]);
  301. $table[] = array('<b>PERMISSION: close and re-open tickets</b><br />Can your technician close and re-open tickets?', $bit);
  303. $bit = form_radio_yn('p_tech_view', '', $tech[p_tech_view]);
  304. $table[] = array('<b>PERMISSION: view techs tickets</b><br />Can your technician view other techs tickets?', $bit);
  306. $bit = form_radio_yn('p_tech_edit', '', $tech[p_tech_edit]);
  307. $table[] = array('<b>PERMISSION: edit techs tickets</b><br />Can your technician edit other techs tickets?', $bit);
  309. $table[] = table_midheader('FAQ Permissions');
  311. $bit = form_radio_yn('p_add_k', '', $tech[p_add_k]);
  312. $table[] = array('<b>PERMISSION: add to knowledgebase</b><br />Can your technician add entries to the knowledgebase?', $bit);
  314. $bit = form_radio_yn('p_edit_k', '', $tech[p_edit_k]);
  315. $table[] = array('<b>PERMISSION: edit knowledge base entry</b><br />Can your technician edit entries in the knowledgebase?', $bit);
  317. $bit = form_radio_yn('p_delete_k', '', $tech[p_delete_k]);
  318. $table[] = array('<b>PERMISSION: delete knowledgebase entry</b><br />Can your technician delete entries in the knowledgebase?', $bit);
  320. $bit = form_radio_yn('p_add_c_k', '', $tech[p_add_c_k]);
  321. $table[] = array('<b>PERMISSION: add knowledgebase category</b><br />Can your technician add new categories to the knowledgebase?', $bit);
  323. $bit = form_radio_yn('p_delete_c_k', '', $tech[p_delete_c_k]);
  324. $table[] = array('<b>PERMISSION: delete knowledgebase category</b><br />Can your technician delete categories in the knowlegebase?', $bit);
  326. $bit = form_radio_yn('p_edit_c_k', '', $tech[p_edit_c_k]);
  327. $table[] = array('<b>PERMISSION: edit knowledgebase category</b><br />Can your technician edit categories in the knowlegebase?', $bit);
  329. if ($_REQUEST['do'] == "add2" OR $_REQUEST['do'] == "redo") {
  331. table_header('Your new technician', 'tech.php', array('do' => 'submit'));
  332. table_content('', $table);
  333. table_footer('Create Technician');
  334. unset($table);
  336. } else {
  338. table_header('Edit your technician', 'tech.php', array('do' => 'update', 'id' => $tech[id]));
  339. table_content('', $table);
  340. table_footer('Update Technician');
  341. unset($table);
  343. }
  344. }
  346. ############################### DELETE TECH ###############################
  348. if ($_REQUEST['do'] == "delete") {
  350. if ($id != $user['id']) {
  351. $db->query("DELETE FROM tech WHERE id = '$id'");
  352. $db->query("DELETE FROM tech_attachments WHERE techid = '$id'");
  353. $db->query("DELETE FROM tech_bookmarks WHERE techid = '$id'");
  354. $db->query("DELETE FROM tech_email WHERE techid = '$id'");
  355. $db->query("DELETE FROM tech_notes WHERE techid = '$id'");
  356. $db->query("DELETE FROM tech_session WHERE techid = '$id'");
  357. $db->query("DELETE FROM tech_start_tickets WHERE techid = '$id'");
  358. $db->query("DELETE FROM tech_ticket_save WHERE techid = '$id'");
  359. $db->query("DELETE FROM tech_ticket_watch WHERE techid = '$id'");
  360. $db->query("DELETE FROM tech_timelog WHERE techid = '$id'");
  361. $db->query("DELETE FROM calendar_task_tech WHERE techid = '$id'");
  363. $db->query("SELECT id FROM ticket WHERE tech = '$id'");
  364. while ($logs = $db->row_array()) { // Add entries to ticket logs for each affected ticket
  365. ticketlog($logs[id], 'tech', $id, 0);
  366. }
  368. $db->query("UPDATE ticket SET tech = '0' WHERE tech = '$id'");
  370. jump('tech.php', 'Tech Deleted');
  372. } else {
  373. mistake("You cannot delete your own account!");
  374. }
  376. }
  378. ############################### DISABLE TECH ###############################
  380. if ($_REQUEST['do'] == "disable") {
  382. if ($id != $user['id']) {
  383. $db->query("SELECT id FROM ticket WHERE tech = '$id'");
  384. while ($logs = $db->row_array()) { // Add entries to ticket logs for each affected ticket
  385. ticketlog($logs[id], 12, $id, 0);
  386. }
  387. $db->query("UPDATE ticket SET tech = '0' WHERE tech = '$id'");
  388. $db->query("UPDATE tech SET disabled = '1' WHERE id = '$id'");
  390. jump('tech.php', 'Tech Disabled');
  391. } else {
  392. mistake('You cannot disable your own account!');
  393. }
  395. }
  397. ############################### ENABLE TECH ###############################
  399. if ($_REQUEST['do'] == "enable") {
  401. $db->query("UPDATE tech SET disabled = '0' WHERE id = '$id'");
  403. jump('tech.php', 'Tech Enabled');
  405. }
  407. ############################### VIEW TECHS ###############################
  409. if ($_REQUEST['do'] == "view") {
  411. admin_header('Technicians', 'View Technicians');
  413. $db->query("SELECT id, disabled, username, cats_admin from tech");
  414. while ($tech = $db->row_array()) {
  416. // check current category restrictions
  417. if (strlen($tech[cats_admin])) {
  418. $pbit = "Category restrictions <font color="red">enabled</font>";
  419. } else {
  420. $pbit = "No Category restrictions";
  421. }
  423. $table[] = array(
  424. iff($tech[disabled], "<b>DISABLED</b> <i><a href="tech.php?do=edit&id=$tech[id]">" . $tech[username] . "</a></i>", "<b><a href="tech.php?do=edit&id=$tech[id]">" . $tech[username] . "</a></b>"),
  425. "$pbit - <a href="tech.php?do=cats&id=$tech[id]"><b>Edit</b></a>", 
  426. "<a href="tech.php?do=edit&id=$tech[id]">Edit</a>",
  428. iff($tech[disabled], 
  430. jprompt("Re-enable technician $tech[username]", 
  431. "tech.php?do=enable&id=$tech[id]", 
  432. 'Enable', 
  433. 1), 
  434. jprompt("Confirm disabling of technician $tech[username]\nThe technician's tickets will be set as unassigned.", 
  435. "tech.php?do=disable&id=$tech[id]",
  436. 'Disable', 
  437. 1)
  438. ),
  439. jprompt("Confirm deletion of technician $tech[username]\nThe technician's tickets will be set as unassigned\nDeleting a technician (instead of disabling) will result in loss of information\nin reports and in the ticket log. Where ever possible, disable the technician instead.", 
  440. "tech.php?do=delete&id=$tech[id]", 
  441. 'Delete', 
  442. 1)
  443. );
  445. }
  447. $table[] = array('<CENTER><A HREF="tech.php?do=add">Add a Technician</A></center>');
  448. $cols = array('Technician's Name', 'Edit Category Permissions', 'Edit', 'Disable', 'Delete');
  449. table_header('Edit your technician');
  450. table_content($cols, $table);
  451. table_footer();
  453. }
  455. ############################### VIEW TECHS ###############################
  457. if ($_REQUEST['do'] == "cats") {
  459. admin_header('Technicians', 'Technician Categories');
  461. $tech = $db->query_return("SELECT cats_admin FROM tech WHERE id = '$id'");
  462. $restrictions = explode(',', $tech[cats_admin]);
  464. $table[] = array('<b>No Category Specified</b>', form_radio_yn(0, 'categories', in_array('0', $restrictions)));
  466. $db->query("SELECT id, name FROM ticket_cat");
  468. while ($result = $db->row_array()) {
  470. $table[] = array('<b>' .$result[name] . '</b>', form_radio_yn($result[id], 'categories', in_array($result[id], $restrictions)));
  472. }
  474. $cols = array('Category Name', 'Select YES to disable tech's access to this category');
  475. table_header('Update Category Access', 'tech.php', array('do' => 'cats2', 'id' => $id));
  476. table_content($cols, $table);
  477. table_footer('Update Category Access');
  479. }
  481. ############################### VIEW TECHS ###############################
  483. if ($_REQUEST['do'] == "cats2") {
  485. foreach ($_REQUEST['categories'] AS $key => $var) {
  487. if ($var == '1') {
  488. $disabled .= $key . ',';
  489. }
  490. }
  491. $disabled = substr($disabled, 0, -1);
  493. $db->query("UPDATE tech SET cats_admin = '$disabled' WHERE id = '$id'");
  495. jump('tech.php', 'Selected categories disabled to this technician');
  497. }