timesheet_view.php

   1 <?php
   2 // +----------------------------------------------------------------------+
   3 // | Anuko Time Tracker
   4 // +----------------------------------------------------------------------+
   5 // | Copyright (c) Anuko International Ltd. (https://www.anuko.com)
   6 // +----------------------------------------------------------------------+
   7 // | LIBERAL FREEWARE LICENSE: This source code document may be used
   8 // | by anyone for any purpose, and freely redistributed alone or in
   9 // | combination with other software, provided that the license is obeyed.
  10 // |
  11 // | There are only two ways to violate the license:
  12 // |
  13 // | 1. To redistribute this code in source form, with the copyright
  14 // |    notice or license removed or altered. (Distributing in compiled
  15 // |    forms without embedded copyright notices is permitted).
  16 // |
  17 // | 2. To redistribute modified versions of this code in *any* form
  18 // |    that bears insufficient indications that the modifications are
  19 // |    not the work of the original author(s).
  20 // |
  21 // | This license applies to this document only, not any other software
  22 // | that it may be combined with.
  23 // |
  24 // +----------------------------------------------------------------------+
  25 // | Contributors:
  26 // | https://www.anuko.com/time_tracker/credits.htm
  27 // +----------------------------------------------------------------------+
  28
  29 require_once('initialize.php');
  30 import('ttTimesheetHelper');
  31
  32 // Access checks.
  33 if (!(ttAccessAllowed('view_own_timesheets') || ttAccessAllowed('view_timesheets') || ttAccessAllowed('view_all_timesheets') || ttAccessAllowed('view_client_timesheets'))) {
  34   header('Location: access_denied.php');
  35   exit();
  36 }
  37 if (!$user->isPluginEnabled('ts')) {
  38   header('Location: feature_disabled.php');
  39   exit();
  40 }
  41 $timesheet_id = (int)$request->getParameter('id');
  42 $timesheet = ttTimesheetHelper::getTimesheet($timesheet_id);
  43 if (!$timesheet) {
  44   header('Location: access_denied.php');
  45   exit();
  46 }
  47 // TODO: add other checks here for timesheet being appropriate for user role.
  48 // TODO: if this is a timeheet submit, validate approver id, too.
  49 // End of access checks.
  50
  51 if ($request->isPost()) {
  52   $cl_comment = trim($request->getParameter('comment'));
  53 }
  54
  55 $options = ttTimesheetHelper::getReportOptions($timesheet);
  56 $subtotals = ttReportHelper::getSubtotals($options);
  57 $totals = ttReportHelper::getTotals($options);
  58 $notClient = !$user->isClient();
  59
  60 // Determine which controls to show and obtain date for them.
  61 $showSubmit = $notClient && !$timesheet['submit_status'];
  62 if ($showSubmit) $approvers = ttTimesheetHelper::getApprovers($timesheet['user_id']);
  63 $canApprove = $user->can('approve_timesheets') || $user_>can('approve_all_timesheets');
  64 $showApprove = $notClient && $timesheet['submit_status'] && $timesheet['approval_status'] == null;
  65
  66 // Add a form with controls.
  67 $form = new Form('timesheetForm');
  68 $form->addInput(array('type'=>'hidden','name'=>'id','value'=>$timesheet['id']));
  69
  70 if ($showSubmit) {
  71   if (count($approvers) >= 1) {
  72     $form->addInput(array('type'=>'combobox',
  73       'name'=>'approver',
  74       'style'=>'width: 200px;',
  75       'data'=>$approvers,
  76       'datakeys'=>array('id','name')));
  77   }
  78   $form->addInput(array('type'=>'submit','name'=>'btn_submit','value'=>$i18n->get('button.submit')));
  79 }
  80
  81 if ($showApprove) {
  82   $form->addInput(array('type'=>'textarea','name'=>'comment','maxlength'=>'250','style'=>'width: 300px; height: 60px;'));
  83   $form->addInput(array('type'=>'submit','name'=>'btn_approve','value'=>$i18n->get('button.approve')));
  84   $form->addInput(array('type'=>'submit','name'=>'btn_disapprove','value'=>$i18n->get('button.disapprove')));
  85 }
  86
  87 // Submit.
  88 if ($request->isPost()) {
  89   if ($request->getParameter('btn_submit')) {
  90     $fields = array('timesheet_id' => $timesheet['id'],
  91       'approver_id' => $approver_id); // TODO: obtain (and check) approver id above during access checks.
  92     if (ttTimesheetHelper::submitTimesheet($fields)) {
  93       // Redirect to self.
  94       header('Location: timesheet_view.php?id='.$timesheet['id']);
  95       exit();
  96     } else
  97       $err->add($i18n->get('error.db'));
  98   }
  99
 100   if ($request->getParameter('btn_approve')) {
 101     $fields = array('timesheet_id' => $timesheet['id'],
 102       'comment' => $cl_comment);
 103     if (ttTimesheetHelper::approveTimesheet($fields)) {
 104       // Redirect to self.
 105       header('Location: timesheet_view.php?id='.$timesheet['id']);
 106       exit();
 107     } else
 108       $err->add($i18n->get('error.db'));
 109   }
 110
 111   if ($request->getParameter('btn_disapprove')) {
 112     $fields = array('timesheet_id' => $timesheet['id'],
 113       'comment' => $cl_comment);
 114     if (ttTimesheetHelper::disapproveTimesheet($fields)) {
 115       // Redirect to self.
 116       header('Location: timesheet_view.php?id='.$timesheet['id']);
 117       exit();
 118     } else
 119       $err->add($i18n->get('error.db'));
 120   }
 121 }
 122
 123 $smarty->assign('not_client', $notClient);
 124 $smarty->assign('group_by_header', ttReportHelper::makeGroupByHeader($options));
 125 $smarty->assign('timesheet', $timesheet);
 126 $smarty->assign('subtotals', $subtotals);
 127 $smarty->assign('totals', $totals);
 128 $smarty->assign('show_submit', $showSubmit);
 129 $smarty->assign('show_approve', $showApprove);
 130 $smarty->assign('forms', array($form->getName()=>$form->toArray()));
 131 $smarty->assign('title', $i18n->get('title.timesheet'));
 132 $smarty->assign('content_page_name', 'timesheet_view.tpl');
 133 $smarty->display('index.tpl');