- $column_data{discount} = $cgi->textfield(-name => "discount_$i", -size => 3, -value => $form->format_amount(\%myconfig, $form->{"discount_$i"}));
+ # Falls der Benutzer die Preise nicht anpassen sollte, wird das entsprechende
+ # Textfield auf readonly gesetzt. Anm. von Sven: Manipulation der Preise ist
+ # immer noch möglich, konsequenterweise sollten diese NUR aus der Datenbank
+ # geholt werden.
+ my $edit_prices = $main::auth->assert('edit_prices', 1);
+ $column_data{sellprice} = (!$edit_prices)
+ ? $cgi->textfield(-readonly => "readonly",
+ -name => "sellprice_$i", -size => 10, -onBlur => "check_right_number_format(this)", -value => $sellprice_value)
+ : $cgi->textfield(-name => "sellprice_$i", -size => 10, -onBlur => "check_right_number_format(this)", -value => $sellprice_value);
+ $column_data{discount} = (!$edit_prices)
+ ? $cgi->textfield(-readonly => "readonly",
+ -name => "discount_$i", -size => 3, -value => $form->format_amount(\%myconfig, $form->{"discount_$i"}))
+ : $cgi->textfield(-name => "discount_$i", -size => 3, -value => $form->format_amount(\%myconfig, $form->{"discount_$i"}));