Effacement de tete_ventes, suppression jquery 2.0.3.

Donc l'historique est carrement affreux mais voila ce que ça fait: - Supprime tete_ventes.php en utilisant tete.php à la place - Quelques modifications dans tete.php pour etre plus générique - Ça répare le switch des ventes qui était cassé depuis le début du ménage - Vire enfin jquery 2.0.3 - Yay - - Repares quelques bug dans jours.php - Simplifie un peu le JS inline de ventes.php - Ajout des balises script pour les ventes vu qu'elles ne sont plus dans tete.php - Le formulaire de login est maintenant une simple page HTML(Failles XSS, problemes de sessions ect) - Suppression de pied_bilan on utilise pied.php a la place. - Jquery et bootstrap.js sont dans tete.php vu que ce sont des dependances obligatoires... - Nettoyage de la visualisation de la caisse. Attention étiquetes.php et pesees_stats sont du coup cassees mais ces pages etants suggestes à deletion/retrait en attendant de mieux cernees les besoins les concernants. On va dire que du coup c'est acceptable de plus elles ne sont plus accessibles depuis la GUI. Ajout de fonctions pour manipuler la session, quelques parametres de la session sont a present des booleens pour le cote client (force_pes_vente, pes_vente, viz_caisse, lot_caisse). De plus pour tout les soucis d'ordre d'execution des script voir la doc MDN de l'attribut defer: https://developer.mozilla.org/en/docs/Web/HTML/Element/script
mart1ver · Mar 30, 2017 · 7da9f77 · 7da9f77
1 parent 297c870
commit 7da9f77
Show file tree

Hide file tree

Showing 24 changed files with 579 additions and 961 deletions.
diff --git a/core/requetes.php b/core/requetes.php
@@ -575,6 +575,37 @@ function nb_remboursements(PDO $bdd, $start, $stop) {
   return $result;
 }
 
+ function viz_caisse(PDO $bdd, int $id_point_vente, int $offset): array {
+  $reqVentes = $bdd->prepare('
+    select
+      ventes.id as id,
+      ventes.timestamp as date_creation,
+      moyens_paiement.nom as moyen,
+      moyens_paiement.couleur as coul,
+      ventes.commentaire as commentaire,
+      ventes.last_hero_timestamp as lht,
+      utilisateurs.mail as mail,
+      SUM(vendus.prix * vendus.quantite) as credit,
+      SUM(vendus.remboursement * vendus.quantite) as debit,
+      SUM(vendus.quantite) as quantite
+    from ventes
+    inner join vendus
+      on vendus.id_vente = ventes.id
+    inner join moyens_paiement
+      on ventes.id_moyen_paiement = moyens_paiement.id
+    inner join utilisateurs
+      on utilisateurs.id = ventes.id_createur
+    and ventes.id_point_vente = :id_point_vente
+    and date(ventes.timestamp) = date(current_timestamp())
+    group by ventes.id
+    order by ventes.timestamp desc
+    limit 0, :offset');
+  $reqVentes->bindValue('id_point_vente', $id_point_vente, PDO::PARAM_INT);
+  $reqVentes->bindValue('offset', $offset, PDO::PARAM_INT);
+  $reqVentes->execute();
+  return $reqVentes->fetchAll(PDO::FETCH_ASSOC);
+  }
+
 function bilan_ventes_par_type(PDO $bdd, $start, $stop) {
   $sql = '
     SELECT

diff --git a/core/session.php b/core/session.php
@@ -29,23 +29,30 @@ function set_session($user, $structure) {
   $_SESSION['prenom'] = $user['prenom'];
   $_SESSION['mail'] = $user['mail'];
 
-  $_SESSION['tva_active'] = $structure['tva_active'];
+  $_SESSION['tva_active'] = $structure['tva_active'] === 'oui';
   $_SESSION['taux_tva'] = $structure['taux_tva'];
   $_SESSION['structure'] = $structure['nom'];
   $_SESSION['siret'] = $structure['siret'];
   $_SESSION['adresse'] = $structure['adresse'];
   $_SESSION['texte_adhesion'] = $structure['texte_adhesion'];
-  $_SESSION['lot_caisse'] = $structure['lot'];
-  $_SESSION['viz_caisse'] = $structure['viz'];
+  $_SESSION['lot_caisse'] = $structure['lot'] === 'oui';
+  $_SESSION['viz_caisse'] = $structure['viz'] === 'oui';
   $_SESSION['nb_viz_caisse'] = $structure['nb_viz'];
   $_SESSION['saisiec'] = $structure['saisiec'];
   $_SESSION['affsp'] = $structure['affsp'];
   $_SESSION['affss'] = $structure['affss'];
   $_SESSION['affsr'] = $structure['affsr'];
   $_SESSION['affsd'] = $structure['affsd'];
   $_SESSION['affsde'] = $structure['affsde'];
-  $_SESSION['pes_vente'] = $structure['pes_vente'];
-  $_SESSION['force_pes_vente'] = $structure['force_pes_vente'];
+  $_SESSION['pes_vente'] = $structure['pes_vente'] === 'oui';
+  $_SESSION['force_pes_vente'] = $structure['force_pes_vente'] === 'oui';
+}
+
+function destroy_session() {
+  session_unset();
+  session_destroy();
+  setcookie('login', '');
+  setcookie('pass', '');
 }
 
 /**
@@ -70,6 +77,10 @@ function is_allowed_vente() {
   return strpos($_SESSION['niveau'], 'v') !== false;
 }
 
+function is_allowed_vente_id(int $id): bool {
+  return strpos($_SESSION['niveau'], 'v' . $id) !== false;
+}
+
 function is_allowed_sortie() {
   return strpos($_SESSION['niveau'], 's') !== false;
 }

diff --git a/ifaces/bilanc.php b/ifaces/bilanc.php
@@ -20,31 +20,20 @@
 
 session_start();
 
-require_once('../moteur/dbconfig.php');
+// Bilan des collectes
 
 //Vérification des autorisations de l'utilisateur et des variables de session requises pour l'affichage de cette page:
 if (isset($_SESSION['id']) AND $_SESSION['systeme'] = "oressource" AND (strpos($_SESSION['niveau'], 'bi') !== false))
-      { include "tete.php";?>
+      {
+  require_once "tete.php";
+  require_once('../moteur/dbconfig.php');
 
-   <head>
-
-      <link href="../css/bootstrap.min.css" rel="stylesheet">
-
-      <link href="../fonts/font-awesome/css/font-awesome.min.css" rel="stylesheet">
-      <link rel="stylesheet" type="text/css" media="all" href="../css/daterangepicker-bs3.css" />
-
-      <script type="text/javascript" src="../js/jquery-2.0.3.min.js"></script>
-
-      <script type="text/javascript" src="../js/bootstrap.min.js"></script>
-      <script type="text/javascript" src="../js/moment.js"></script>
-      <script type="text/javascript" src="../js/daterangepicker.js"></script>
-   </head>
-
+  ?>
 
-      <div class="container">
-
+  <script type="text/javascript" src="../js/moment.js"></script>
+  <script type="text/javascript" src="../js/daterangepicker.js"></script>
+  <div class="container">
 
-
 <div class="row">
   <div class="col-md-11 " >
 <h1>Bilan global</h1>
@@ -1101,7 +1090,7 @@ function( m, key, value ) { // callback
 
 
 
-<?php include "pied_bilan.php";
+<?php include "pied.php";
 }
     else
     {header('Location: ../moteur/destroy.php') ;}

diff --git a/ifaces/bilanhb.php b/ifaces/bilanhb.php
@@ -25,27 +25,15 @@
 
 //Vérification des autorisations de l'utilisateur et des variables de session requises pour l'affichage de cette page:
 if (isset($_SESSION['id']) AND $_SESSION['systeme'] = "oressource" AND (strpos($_SESSION['niveau'], 'bi') !== false))
-      { include "tete.php";?>
-
-   <head>
-
-      <link href="../css/bootstrap.min.css" rel="stylesheet">
-
-      <link href="../fonts/font-awesome/css/font-awesome.min.css" rel="stylesheet">
-      <link rel="stylesheet" type="text/css" media="all" href="../css/daterangepicker-bs3.css" />
+      {
+  require_once "tete.php";
+  ?>
 
-      <script type="text/javascript" src="../js/jquery-2.0.3.min.js"></script>
-
-      <script type="text/javascript" src="../js/bootstrap.min.js"></script>
-      <script type="text/javascript" src="../js/moment.js"></script>
-      <script type="text/javascript" src="../js/daterangepicker.js"></script>
-   </head>
-
+  <script type="text/javascript" src="../js/moment.js"></script>
+  <script type="text/javascript" src="../js/daterangepicker.js"></script>
+  <div class="container">
 
-      <div class="container">
-
 
-
 <div class="row">
   <div class="col-md-11 " >
 <h1>Bilan global</h1>
@@ -1365,7 +1353,7 @@ function( m, key, value ) { // callback
    </div>
      </div>
 
-<?php include "pied_bilan.php"; ?>
+<?php include "pied.php"; ?>
 
 <?php
 }

diff --git a/ifaces/bilanv.php b/ifaces/bilanv.php
@@ -325,8 +325,6 @@
     </div>
   </div>
 
-  <script type="text/javascript" src="../js/jquery-2.1.1.min.js"></script>
-  <script type="text/javascript" src="../js/bootstrap.min.js"></script>
   <script src="../js/raphael.js"></script>
   <script src="../js/morris/morris.js"></script>
   <script type="text/javascript" src="../js/moment.js"></script>
@@ -472,7 +470,7 @@ function cb(start, end, label) {
   </script>
 
   <?php
-  require_once "pied_bilan.php";
+  require_once "pied.php";
 } else {
   header('Location: ../moteur/destroy.php');
 }
diff --git a/ifaces/etiquettes.php b/ifaces/etiquettes.php
@@ -25,7 +25,7 @@
 
 //Vérification des autorisations de l'utilisateur et des variables de session requises pour l'affichage de cette page:
 if (isset($_SESSION['id']) AND $_SESSION['systeme'] = "oressource" AND (strpos($_SESSION['niveau'], 'g'.$numero) !== false)) {
-  include "tete_vente.php";
+  require_once "tete.php";
 
   // on détermine la référence de la prochaine vente.
   $req = $bdd->query("SHOW TABLE STATUS where name='pesees_vendus'");
@@ -95,14 +95,7 @@
 <input type="checkbox" name="my-checkbox"   checked  data-on-text="l'unité" data-off-text="lot" data-handle-width="40" data-size="small" >
 <p>
 <?php }?>
-<script type="text/javascript">
-"use strict";
-$("[name='my-checkbox']").bootstrapSwitch();
-$('input[name="my-checkbox"]').on('switchChange.bootstrapSwitch', function(event, state) {
-//console.log(state); // true | false
-  switchlot_stats(state); // true | false
-});
-</script>
+
 
 
 
@@ -294,6 +287,15 @@
 <script>
 "use strict";
 var force_pes_vente = "oui";
+"use strict";
+$("[name='my-checkbox']").bootstrapSwitch();
+$('input[name="my-checkbox"]').on('switchChange.bootstrapSwitch', function(event, state) {
+//console.log(state); // true | false
+  switchlot_stats(state); // true | false
+});
+</script>
+<script type="text/javascript">
+
 </script>
 <script src="../js/ventes.js"></script>
 

diff --git a/ifaces/index.php b/ifaces/index.php
@@ -25,7 +25,9 @@
 require_once('../core/requetes.php');
 
 if (is_valid_session()) {
-  include_once 'tete_vente.php';
+
+  require_once 'tete.php';
+
   // On determine les masses collectés...
   $stmt = $bdd->query('SELECT COALESCE(SUM(vendus.quantite), 0) qv
                               FROM vendus
@@ -129,7 +131,6 @@
   <!-- Bootstrap core JavaScript + morris + raphael
   ================================================== -->
   <!-- Placed at the end of the document so the pages load faster -->
-  <script src="../js/jquery-2.1.1.min.js"></script>
   <script src="../js/raphael.js"></script>
   <script src="../js/morris/morris.js"></script>
   <script type="text/javascript">
@@ -180,7 +181,7 @@
     });
   </script>
   <?php
-  include "pied.php";
+  require_once "pied.php";
 } else {
-  header('Location: login.php');
+  header('Location: ./login.html');
 }