WEB-INF/lib/ttGroupHelper.class.php

   1 <?php
   2 // +----------------------------------------------------------------------+
   3 // | Anuko Time Tracker
   4 // +----------------------------------------------------------------------+
   5 // | Copyright (c) Anuko International Ltd. (https://www.anuko.com)
   6 // +----------------------------------------------------------------------+
   7 // | LIBERAL FREEWARE LICENSE: This source code document may be used
   8 // | by anyone for any purpose, and freely redistributed alone or in
   9 // | combination with other software, provided that the license is obeyed.
  10 // |
  11 // | There are only two ways to violate the license:
  12 // |
  13 // | 1. To redistribute this code in source form, with the copyright
  14 // |    notice or license removed or altered. (Distributing in compiled
  15 // |    forms without embedded copyright notices is permitted).
  16 // |
  17 // | 2. To redistribute modified versions of this code in *any* form
  18 // |    that bears insufficient indications that the modifications are
  19 // |    not the work of the original author(s).
  20 // |
  21 // | This license applies to this document only, not any other software
  22 // | that it may be combined with.
  23 // |
  24 // +----------------------------------------------------------------------+
  25 // | Contributors:
  26 // | https://www.anuko.com/time_tracker/credits.htm
  27 // +----------------------------------------------------------------------+
  28
  29 import('ttRoleHelper');
  30
  31 // Class ttGroupHelper - contains helper functions that operate with groups.
  32 // This is a planned replacement for ttTeamHelper as we move forward with subgroups.
  33 class ttGroupHelper {
  34
  35   // The getGroupName function returns group name.
  36   static function getGroupName($group_id) {
  37     $mdb2 = getConnection();
  38
  39     $sql = "select name from tt_groups where id = $group_id and (status = 1 or status = 0)";
  40     $res = $mdb2->query($sql);
  41
  42     if (!is_a($res, 'PEAR_Error')) {
  43       $val = $res->fetchRow();
  44       return $val['name'];
  45     }
  46     return false;
  47   }
  48
  49   // The getParentGroup determines a parent group for a given group.
  50   static function getParentGroup($group_id) {
  51     global $user;
  52
  53     $mdb2 = getConnection();
  54
  55     $sql = "select parent_id from tt_groups where id = $group_id and org_id = $user->org_id and status = 1";
  56     $res = $mdb2->query($sql);
  57
  58     if (!is_a($res, 'PEAR_Error')) {
  59       $val = $res->fetchRow();
  60       return $val['parent_id'];
  61     }
  62     return false;
  63   }
  64
  65   // The getSubgroupByName obtain an immediate subgroup by name if one exists.
  66   static function getSubgroupByName($name) {
  67     global $user;
  68
  69     $mdb2 = getConnection();
  70     $parent_id = $user->getGroup();
  71     $org_id = $user->org_id;
  72
  73     $sql = "select id from tt_groups where parent_id = $parent_id and org_id = $org_id".
  74       " and name = ".$mdb2->quote($name)." and status is not null";
  75     $res = $mdb2->query($sql);
  76     if (!is_a($res, 'PEAR_Error')) {
  77       $val = $res->fetchRow();
  78       if ($val && $val['id'])
  79         return $val;
  80     }
  81     return false;
  82   }
  83
  84   // The insertSubgroup inserts a new subgroup in database.
  85   static function insertSubgroup($fields) {
  86     global $user;
  87
  88     $mdb2 = getConnection();
  89     $parent_id = $user->getGroup();
  90     $org_id = $user->org_id;
  91     $group_key = ttRandomString();
  92     $name = $fields['name'];
  93     $description = $fields['description'];
  94
  95     // We need to inherit attributes from the parent group.
  96     $attrs = ttGroupHelper::getGroupAttrs($parent_id);
  97
  98     $columns = '(parent_id, org_id, group_key, name, description, currency, decimal_mark, lang, date_format,'.
  99       ' time_format, week_start, tracking_mode, project_required, task_required, record_type, bcc_email,'.
 100       ' allow_ip, password_complexity, plugins, lock_spec,'.
 101       ' workday_minutes, config, created, created_ip, created_by)';
 102
 103     $values = " values ($parent_id, $org_id";
 104     $values .= ', '.$mdb2->quote($group_key);
 105     $values .= ', '.$mdb2->quote($name);
 106     $values .= ', '.$mdb2->quote($description);
 107     $values .= ', '.$mdb2->quote($attrs['currency']);
 108     $values .= ', '.$mdb2->quote($attrs['decimal_mark']);
 109     $values .= ', '.$mdb2->quote($attrs['lang']);
 110     $values .= ', '.$mdb2->quote($attrs['date_format']);
 111     $values .= ', '.$mdb2->quote($attrs['time_format']);
 112     $values .= ', '.(int)$attrs['week_start'];
 113     $values .= ', '.(int)$attrs['tracking_mode'];
 114     $values .= ', '.(int)$attrs['project_required'];
 115     $values .= ', '.(int)$attrs['task_required'];
 116     $values .= ', '.(int)$attrs['record_type'];
 117     $values .= ', '.$mdb2->quote($attrs['bcc_email']);
 118     $values .= ', '.$mdb2->quote($attrs['allow_ip']);
 119     $values .= ', '.$mdb2->quote($attrs['password_complexity']);
 120     $values .= ', '.$mdb2->quote($attrs['plugins']);
 121     $values .= ', '.$mdb2->quote($attrs['lock_spec']);
 122     $values .= ', '.(int)$attrs['workday_minutes'];
 123     $values .= ', '.$mdb2->quote($attrs['config']);
 124     $values .= ', now(), '.$mdb2->quote($_SERVER['REMOTE_ADDR']).', '.$user->id;
 125     $values .= ')';
 126
 127     $sql = 'insert into tt_groups '.$columns.$values;
 128     $affected = $mdb2->exec($sql);
 129     if (is_a($affected, 'PEAR_Error')) return false;
 130
 131     $subgroup_id = $mdb2->lastInsertID('tt_groups', 'id');
 132
 133     // Copy roles from the parent group to child group.
 134     if (!ttRoleHelper::copyRolesToGroup($subgroup_id))
 135       return false;
 136
 137     return $subgroup_id;
 138   }
 139
 140   // markGroupDeleted marks a group and everything in it as deleted.
 141   // This function is called in context of a logged on user (global $user object).
 142   // It uses current user attributes for access checks and in sql queries.
 143   // Compare this with admin:
 144   //   admin can delete any group.
 145   //   user can delete only relevant groups and only if allowed.
 146   static function markGroupDeleted($group_id) {
 147     global $user;
 148
 149     $mdb2 = getConnection();
 150     $org_id = $user->org_id;
 151
 152     // Security check.
 153     if (!$user->isGroupValid($group_id))
 154       return false;
 155
 156     // Keep the logic simple by returning false on first error.
 157
 158     // Obtain subgroups and call self recursively on them.
 159     $subgroups = $user->getSubgroups($group_id);
 160     foreach($subgroups as $subgroup) {
 161       if (!ttGroupHelper::markGroupDeleted($subgroup['id']))
 162         return false;
 163     }
 164
 165     // Now do actual work with all entities.
 166
 167     // Some things cannot be marked deleted as we don't have the status field for them.
 168     // Just delete such things (until we have a better way to deal with them).
 169     $tables_to_delete_from = array(
 170       'tt_config',
 171       'tt_predefined_expenses',
 172       'tt_client_project_binds',
 173       'tt_project_task_binds'
 174     );
 175     foreach($tables_to_delete_from as $table) {
 176       if (!ttGroupHelper::deleteGroupEntriesFromTable($group_id, $table))
 177         return false;
 178     }
 179
 180     // Now mark status deleted where we can.
 181     // Note: we don't mark tt_log, tt_custom_field_lod, or tt_expense_items deleted here.
 182     // Reasoning is:
 183     //
 184     // 1) Users may mark some of them deleted during their work.
 185     // If we mark all of them deleted here, we can't recover nicely
 186     // as we'll lose track of what was accidentally deleted by user.
 187     //
 188     // 2) DB maintenance script (Clean up DB from inactive groups) should
 189     // get rid of these items permanently eventually.
 190     $tables_to_mark_deleted_in = array(
 191       'tt_cron',
 192       'tt_fav_reports',
 193       // 'tt_expense_items',
 194       // 'tt_custom_field_log',
 195       'tt_custom_field_options',
 196       'tt_custom_fields',
 197       // 'tt_log',
 198       'tt_invoices',
 199       'tt_user_project_binds',
 200       'tt_users',
 201       'tt_clients',
 202       'tt_projects',
 203       'tt_tasks',
 204       'tt_roles'
 205     );
 206     foreach($tables_to_mark_deleted_in as $table) {
 207       if (!ttGroupHelper::markGroupDeletedInTable($group_id, $table))
 208         return false;
 209     }
 210
 211     // Mark group deleted.
 212     $modified_part = ', modified = now(), modified_ip = '.$mdb2->quote($_SERVER['REMOTE_ADDR']).', modified_by = '.$user->id;
 213     $sql = "update tt_groups set status = null $modified_part where id = $group_id and org_id = $org_id";
 214     $affected = $mdb2->exec($sql);
 215     if (is_a($affected, 'PEAR_Error')) return false;
 216
 217     return true;
 218   }
 219
 220   // markGroupDeletedInTable is a generic helper function for markGroupDeleted.
 221   // It updates ONE table by setting status to NULL for all records belonging to a group.
 222   static function markGroupDeletedInTable($group_id, $table_name) {
 223     global $user;
 224     $mdb2 = getConnection();
 225
 226     // Add modified info to sql for some tables, depending on table name.
 227     if ($table_name == 'tt_users') {
 228       $modified_part = ', modified = now(), modified_ip = '.$mdb2->quote($_SERVER['REMOTE_ADDR']).', modified_by = '.$user->id;
 229     }
 230
 231     $org_id = $user->org_id; // The only security measure we use here for match.
 232     $sql = "update $table_name set status = null $modified_part where group_id = $group_id and org_id = $org_id";
 233     $affected = $mdb2->exec($sql);
 234     return (!is_a($affected, 'PEAR_Error'));
 235   }
 236
 237   // deleteGroupEntriesFromTable is a generic helper function for markGroupDeleted.
 238   // It deletes entries in ONE table belonging to a given group.
 239   static function deleteGroupEntriesFromTable($group_id, $table_name) {
 240     global $user;
 241     $mdb2 = getConnection();
 242
 243     $org_id = $user->org_id; // The only security measure we use here for match.
 244     $sql = "delete from $table_name where group_id = $group_id and org_id = $org_id";
 245     $affected = $mdb2->exec($sql);
 246     return (!is_a($affected, 'PEAR_Error'));
 247   }
 248
 249   // getGroupAttrs obtains all group attributes.
 250   static function getGroupAttrs($group_id) {
 251     global $user;
 252     $mdb2 = getConnection();
 253
 254     $sql =  "select * from tt_groups".
 255             " where status = 1 and id = $group_id and org_id = $user->org_id";
 256     $res = $mdb2->query($sql);
 257     if (!is_a($res, 'PEAR_Error')) {
 258       $val = $res->fetchRow();
 259     }
 260     return $val;
 261   }
 262
 263   // getRoles obtains all active and inactive roles in current group.
 264   static function getRoles() {
 265     global $user;
 266     $mdb2 = getConnection();
 267
 268     $group_id = $user->getGroup();
 269     $org_id = $user->org_id;
 270     $sql =  "select * from tt_roles".
 271       " where group_id = $group_id and org_id = $org_id and status is not null";
 272     $res = $mdb2->query($sql);
 273     if (is_a($res, 'PEAR_Error')) return false;
 274     while ($val = $res->fetchRow()) {
 275       $roles[] = $val;
 276     }
 277     return $roles;
 278   }
 279
 280   // The getActiveClients returns an array of active clients for a group.
 281   static function getActiveClients($all_fields = false)
 282   {
 283     global $user;
 284     $mdb2 = getConnection();
 285
 286     $group_id = $user->getGroup();
 287     $org_id = $user->org_id;
 288     if ($all_fields)
 289       $sql = "select * from tt_clients where group_id = $group_id and org_id = $org_id and status = 1 order by upper(name)";
 290     else
 291       $sql = "select id, name from tt_clients where group_id = $group_id and org_id = $org_id and status = 1 order by upper(name)";
 292
 293     $res = $mdb2->query($sql);
 294     $result = array();
 295     if (!is_a($res, 'PEAR_Error')) {
 296       while ($val = $res->fetchRow()) {
 297         $result[] = $val;
 298       }
 299     }
 300     return $result;
 301   }
 302
 303   // The getInactiveClients returns an array of inactive clients for a group.
 304   static function getInactiveClients($all_fields = false)
 305   {
 306     global $user;
 307     $mdb2 = getConnection();
 308
 309     $group_id = $user->getGroup();
 310     $org_id = $user->org_id;
 311     if ($all_fields)
 312       $sql = "select * from tt_clients where group_id = $group_id and org_id = $org_id and status = 0 order by upper(name)";
 313     else
 314       $sql = "select id, name from tt_clients where group_id = $group_id and org_id = $org_id and status = 0 order by upper(name)";
 315
 316     $res = $mdb2->query($sql);
 317     $result = array();
 318     if (!is_a($res, 'PEAR_Error')) {
 319       while ($val = $res->fetchRow()) {
 320         $result[] = $val;
 321       }
 322     }
 323     return $result;
 324   }
 325
 326   // getActiveProjects - returns an array of active projects for a group.
 327   static function getActiveProjects()
 328   {
 329     global $user;
 330     $mdb2 = getConnection();
 331
 332     $group_id = $user->getGroup();
 333     $org_id = $user->org_id;
 334
 335     $sql = "select id, name, description, tasks from tt_projects".
 336       " where group_id = $group_id and org_id = $org_id and status = 1 order by upper(name)";
 337     $res = $mdb2->query($sql);
 338     $result = array();
 339     if (!is_a($res, 'PEAR_Error')) {
 340       while ($val = $res->fetchRow()) {
 341         $result[] = $val;
 342       }
 343     }
 344     return $result;
 345   }
 346
 347   // getActiveProjectsWithFiles - returns an array of active projects for a group
 348   // with information whether they have attached files (has_files property).
 349   // A separate fiunction from getActiveProjects because sql here is more complex.
 350   static function getActiveProjectsWithFiles()
 351   {
 352     global $user;
 353     $mdb2 = getConnection();
 354
 355     $group_id = $user->getGroup();
 356     $org_id = $user->org_id;
 357
 358     $sql = "select p.id, p.name, if(Sub1.entity_id is null, 0, 1) as has_files from tt_projects p".
 359       " left join (select distinct entity_id from tt_files".
 360       " where entity_type = 'project' and group_id = $group_id and org_id = $org_id and status = 1) Sub1".
 361       " on (p.id = Sub1.entity_id)".
 362       " where p.group_id = $group_id and p.org_id = $org_id and p.status = 1 order by upper(p.name)";
 363     $res = $mdb2->query($sql);
 364     $result = array();
 365     if (!is_a($res, 'PEAR_Error')) {
 366       while ($val = $res->fetchRow()) {
 367         $result[] = $val;
 368       }
 369     }
 370     return $result;
 371   }
 372
 373   // getInactiveProjects - returns an array of inactive projects for a group.
 374   static function getInactiveProjects()
 375   {
 376     global $user;
 377     $mdb2 = getConnection();
 378
 379     $group_id = $user->getGroup();
 380     $org_id = $user->org_id;
 381
 382     $sql = "select id, name, description, tasks from tt_projects".
 383       "  where group_id = $group_id and org_id = $org_id and status = 0 order by upper(name)";
 384     $res = $mdb2->query($sql);
 385     $result = array();
 386     if (!is_a($res, 'PEAR_Error')) {
 387       while ($val = $res->fetchRow()) {
 388         $result[] = $val;
 389       }
 390     }
 391     return $result;
 392   }
 393
 394   // getInactiveProjectsWithFiles - returns an array of inactive projects for a group
 395   // with information whether they have attached files (has_files property).
 396   // A separate fiunction from getInactiveProjects because sql here is more complex.
 397   static function getInactiveProjectsWithFiles()
 398   {
 399     global $user;
 400     $mdb2 = getConnection();
 401
 402     $group_id = $user->getGroup();
 403     $org_id = $user->org_id;
 404
 405     $sql = "select p.id, p.name, if(Sub1.entity_id is null, 0, 1) as has_files from tt_projects p".
 406       " left join (select distinct entity_id from tt_files".
 407       " where entity_type = 'project' and group_id = $group_id and org_id = $org_id and status = 1) Sub1".
 408       " on (p.id = Sub1.entity_id)".
 409       " where p.group_id = $group_id and p.org_id = $org_id and p.status = 0 order by upper(p.name)";
 410     $res = $mdb2->query($sql);
 411     $result = array();
 412     if (!is_a($res, 'PEAR_Error')) {
 413       while ($val = $res->fetchRow()) {
 414         $result[] = $val;
 415       }
 416     }
 417     return $result;
 418   }
 419
 420   // getPredefinedExpenses - obtains predefined expenses for a group.
 421   static function getPredefinedExpenses() {
 422     global $user;
 423     $mdb2 = getConnection();
 424
 425     $group_id = $user->getGroup();
 426     $org_id = $user->org_id;
 427
 428     $result = array();
 429     $sql = "select id, name, cost from tt_predefined_expenses".
 430       " where group_id = $group_id and org_id = $org_id";
 431     $res = $mdb2->query($sql);
 432     $result = array();
 433     if (!is_a($res, 'PEAR_Error')) {
 434       $decimal_mark = $user->getDecimalMark();
 435       $replaceDecimalMark = ('.' != $decimal_mark);
 436
 437       while ($val = $res->fetchRow()) {
 438         if ($replaceDecimalMark)
 439           $val['cost'] = str_replace('.', $decimal_mark, $val['cost']);
 440         $result[] = $val;
 441       }
 442       return $result;
 443     }
 444     return false;
 445   }
 446
 447   // The getActiveInvoices returns an array of active invoices for a group.
 448   static function getActiveInvoices()
 449   {
 450     global $user;
 451     $mdb2 = getConnection();
 452
 453     $group_id = $user->getGroup();
 454     $org_id = $user->org_id;
 455
 456     $addPaidStatus = $user->isPluginEnabled('ps');
 457     $result = array();
 458
 459     if ($user->isClient())
 460       $client_part = "and i.client_id = $user->client_id";
 461
 462     $sql = "select i.id, i.name, i.date, i.client_id, i.status, c.name as client_name from tt_invoices i".
 463       " left join tt_clients c on (c.id = i.client_id)".
 464       " where i.status = 1 and i.group_id = $group_id and i.org_id = $org_id $client_part order by i.name";
 465     $res = $mdb2->query($sql);
 466     $result = array();
 467     if (!is_a($res, 'PEAR_Error')) {
 468       $dt = new DateAndTime(DB_DATEFORMAT);
 469       while ($val = $res->fetchRow()) {
 470         // Localize date.
 471         $dt->parseVal($val['date']);
 472         $val['date'] = $dt->toString($user->getDateFormat());
 473         if ($addPaidStatus)
 474           $val['paid'] = ttInvoiceHelper::isPaid($val['id']);
 475         $result[] = $val;
 476       }
 477     }
 478     return $result;
 479   }
 480
 481   // getNotifications - obtains notification descriptions for a group.
 482   static function getNotifications() {
 483     global $user;
 484     $mdb2 = getConnection();
 485
 486     $group_id = $user->getGroup();
 487     $org_id = $user->org_id;
 488
 489     $result = array();
 490     $sql = "select c.id, c.cron_spec, c.email, c.report_condition, fr.name from tt_cron c".
 491       " left join tt_fav_reports fr on (fr.id = c.report_id)".
 492       " where c.group_id = $group_id and c.org_id = $org_id and c.status = 1 and fr.status = 1";
 493     $res = $mdb2->query($sql);
 494     $result = array();
 495     if (!is_a($res, 'PEAR_Error')) {
 496       while ($val = $res->fetchRow()) {
 497         $result[] = $val;
 498       }
 499       return $result;
 500     }
 501     return false;
 502   }
 503
 504   // The getActiveUsers obtains all active users excluding clients in a given group.
 505   static function getActiveUsers($options = null) {
 506     global $user;
 507     global $i18n;
 508     $mdb2 = getConnection();
 509
 510     $group_id = $user->getGroup();
 511     $org_id = $user->org_id;
 512
 513     $client_part = " and u.client_id is null";
 514
 515     if (isset($options['getAllFields']))
 516       $sql = "select u.*, r.name as role_name, r.rank from tt_users u left join tt_roles r on (u.role_id = r.id) where u.group_id = $group_id and u.org_id = $org_id and u.status = 1 $client_part order by upper(u.name)";
 517     else
 518       $sql = "select u.id, u.name from tt_users u where u.group_id = $group_id and u.org_id = $org_id and u.status = 1 $client_part order by upper(u.name)";
 519     $res = $mdb2->query($sql);
 520     $user_list = array();
 521     if (is_a($res, 'PEAR_Error'))
 522       return false;
 523     while ($val = $res->fetchRow()) {
 524       // Localize top manager role name, as it is not localized in db.
 525       if ($val['rank'] == 512)
 526         $val['role_name'] = $i18n->get('role.top_manager.label');
 527       $user_list[] = $val;
 528     }
 529
 530     return $user_list;
 531   }
 532
 533   // getActiveTasks - returns an array of active tasks for a group.
 534   static function getActiveTasks()
 535   {
 536     global $user;
 537     $mdb2 = getConnection();
 538
 539     $group_id = $user->getGroup();
 540     $org_id = $user->org_id;
 541
 542     $sql = "select id, name, description from tt_tasks".
 543       " where group_id = $group_id and org_id = $org_id and status = 1 order by upper(name)";
 544     $res = $mdb2->query($sql);
 545     $result = array();
 546     if (!is_a($res, 'PEAR_Error')) {
 547       while ($val = $res->fetchRow()) {
 548         $result[] = $val;
 549       }
 550     }
 551     return $result;
 552   }
 553
 554   // getInactiveTasks - returns an array of inactive tasks for a group.
 555   static function getInactiveTasks()
 556   {
 557     global $user;
 558     $mdb2 = getConnection();
 559
 560     $group_id = $user->getGroup();
 561     $org_id = $user->org_id;
 562
 563     $sql = "select id, name, description from tt_tasks".
 564       " where group_id = $group_id and org_id = $org_id and status = 0 order by upper(name)";
 565     $res = $mdb2->query($sql);
 566     $result = array();
 567     if (!is_a($res, 'PEAR_Error')) {
 568       while ($val = $res->fetchRow()) {
 569         $result[] = $val;
 570       }
 571     }
 572     return $result;
 573   }
 574
 575   // getActiveTemplates - returns an array of active templates for a group.
 576   static function getActiveTemplates()
 577   {
 578     global $user;
 579     $mdb2 = getConnection();
 580
 581     $group_id = $user->getGroup();
 582     $org_id = $user->org_id;
 583
 584     $sql = "select id, name, description, content from tt_templates".
 585       " where group_id = $group_id and org_id = $org_id and status = 1 order by upper(name)";
 586     $res = $mdb2->query($sql);
 587     $result = array();
 588     if (!is_a($res, 'PEAR_Error')) {
 589       while ($val = $res->fetchRow()) {
 590         $result[] = $val;
 591       }
 592     }
 593     return $result;
 594   }
 595
 596   // getInactiveTemplates - returns an array of active templates for a group.
 597   static function getInactiveTemplates()
 598   {
 599     global $user;
 600     $mdb2 = getConnection();
 601
 602     $group_id = $user->getGroup();
 603     $org_id = $user->org_id;
 604
 605     $sql = "select id, name, description from tt_templates".
 606       " where group_id = $group_id and org_id = $org_id and status = 0 order by upper(name)";
 607     $res = $mdb2->query($sql);
 608     $result = array();
 609     if (!is_a($res, 'PEAR_Error')) {
 610       while ($val = $res->fetchRow()) {
 611         $result[] = $val;
 612       }
 613     }
 614     return $result;
 615   }
 616
 617   // validateCheckboxGroupInput - validates user input in a group of checkboxes
 618   // in context of a specific database table.
 619   //
 620   // We need to make sure that input is a set of unique positive integers, and is
 621   // "relevant" to the current group (entities exists in table).
 622   //
 623   // It is a safeguard against manipulation of data in posts.
 624   static function validateCheckboxGroupInput($input, $table) {
 625     // Empty input is valid.
 626     if (!$input) return true;
 627
 628     // Input containing duplicates is invalid.
 629     if (count($input) !== count(array_unique($input))) return false;
 630
 631     // Input containing anything but positive integers is invalid.
 632     foreach ($input as $single_selection) {
 633       if (!is_numeric($single_selection) || $single_selection <= 0) return false;
 634     }
 635
 636     global $user;
 637     $mdb2 = getConnection();
 638
 639     $group_id = $user->getGroup();
 640     $org_id = $user->org_id;
 641
 642     // Now check the table. It must contain all entities associated with current group and org.
 643     $comma_separated = implode(',', $input);
 644     $sql = "select count(*) as item_count from $table".
 645       " where id in ($comma_separated) and group_id = $group_id and org_id = $org_id and status = 1";
 646     $res = $mdb2->query($sql);
 647     if (is_a($res, 'PEAR_Error')) return false;
 648     $val = $res->fetchRow();
 649     if (count($input) != $val['item_count'])
 650       return false; // Number of entities in table is different.
 651
 652     return true; // All is good.
 653   }
 654
 655   // The getUsers obtains all active and inactive (but not deleted) users in a group.
 656   static function getUsers() {
 657     global $user;
 658     $mdb2 = getConnection();
 659
 660     $group_id = $user->getGroup();
 661     $org_id = $user->org_id;
 662
 663     $sql = "select id, name from tt_users where group_id = $group_id and org_id = $org_id and (status = 1 or status = 0) order by upper(name)";
 664     $res = $mdb2->query($sql);
 665     $user_list = array();
 666     if (is_a($res, 'PEAR_Error'))
 667       return false;
 668     while ($val = $res->fetchRow()) {
 669       $user_list[] = $val;
 670     }
 671     return $user_list;
 672   }
 673
 674   // The getUsersForClient obtains all active and inactive users in a group that are relevant to a client.
 675   static function getUsersForClient() {
 676     global $user;
 677     $mdb2 = getConnection();
 678
 679     $group_id = $user->getGroup();
 680     $org_id = $user->org_id;
 681
 682     $sql = "select u.id, u.name from tt_user_project_binds upb".
 683       " inner join tt_client_project_binds cpb on (upb.project_id = cpb.project_id and cpb.client_id = $user->client_id)".
 684       " inner join tt_users u on (u.id = upb.user_id and u.group_id = $group_id and u.org_id = $org_id)".
 685       " where (u.status = 1 or u.status = 0)".
 686       " group by u.id".
 687       " order by upper(u.name)";
 688     $res = $mdb2->query($sql);
 689     $user_list = array();
 690     if (is_a($res, 'PEAR_Error'))
 691       return false;
 692     while ($val = $res->fetchRow()) {
 693       $user_list[] = $val;
 694     }
 695     return $user_list;
 696   }
 697
 698   // The getRecentInvoices returns an array of recent invoices (max 3) for a client.
 699   static function getRecentInvoices($client_id) {
 700     global $user;
 701     $mdb2 = getConnection();
 702
 703     $group_id = $user->getGroup();
 704     $org_id = $user->org_id;
 705
 706     $sql = "select i.id, i.name from tt_invoices i".
 707       " left join tt_clients c on (c.id = i.client_id)".
 708       " where i.group_id = $group_id and i.org_id = $org_id and i.status = 1 and c.id = $client_id".
 709       " order by i.id desc limit 3";
 710     $res = $mdb2->query($sql);
 711     $result = array();
 712     if (!is_a($res, 'PEAR_Error')) {
 713       $dt = new DateAndTime(DB_DATEFORMAT);
 714       while ($val = $res->fetchRow()) {
 715         $result[] = $val;
 716       }
 717     }
 718     return $result;
 719   }
 720 }