".$lang_label["del_incid_ok"].""; audit_db($id_author_inc,$REMOTE_ADDR,"Incident deleted","User ".$id_usuario." deleted incident #".$id_inc); } else { audit_db($id_author_inc,$REMOTE_ADDR,"ACL Forbidden","User ".$_SESSION["id_usuario"]." try to delete incident"); echo "

".$lang_label["del_incid_no"]."

"; no_permission(); } } } // UPDATE incident if ((isset($_GET["action"])) AND ($_GET["action"]=="update")){ $id_inc = $_POST["id_inc"]; $grupo = entrada_limpia($_POST['grupo_form']); $usuario= entrada_limpia($_POST["usuario_form"]); if ((give_acl($id_usuario, $grupo, "IM")==1) OR ($usuario == $id_usuario)) { // Only admins (manage incident) or owners can modify incidents $id_author_inc = give_incident_author($id_inc); $titulo = entrada_limpia($_POST["titulo"]); $descripcion = entrada_limpia($_POST['descripcion']); $origen = entrada_limpia($_POST['origen_form']); $prioridad = entrada_limpia($_POST['prioridad_form']); $estado = entrada_limpia($_POST["estado_form"]); $ahora=date("Y/m/d H:i:s"); $sql = "UPDATE tincidencia SET actualizacion = '".$ahora."', titulo = '".$titulo."', origen= '".$origen."', estado = '".$estado."', id_grupo = '".$grupo."', id_usuario = '".$usuario."', prioridad = '".$prioridad."', descripcion = '".$descripcion."' WHERE id_incidencia = ".$id_inc; $result=mysql_query($sql); audit_db($id_author_inc,$REMOTE_ADDR,"Incident updated","User ".$id_usuario." deleted updated #".$id_inc); if ($result) echo "

".$lang_label["upd_incid_ok"]."

"; else echo "

".$lang_label["upd_incid_no"]."

"; } else { audit_db($id_usuario,$REMOTE_ADDR,"ACL Forbidden","User ".$_SESSION["id_usuario"]." try to update incident"); echo "

".$lang_label["upd_incid_no"]."

"; no_permission(); } } // INSERT incident if ((isset($_GET["action"])) AND ($_GET["action"]=="insert")){ $grupo = entrada_limpia($_POST['grupo_form']); $usuario= entrada_limpia($_POST["usuario_form"]); if ((give_acl($id_usuario, $grupo, "IM") == 1) OR ($usuario == $id_usuario)) { // Only admins (manage // Read input variables $titulo = entrada_limpia($_POST['titulo']); $inicio = date("Y/m/d H:i:s"); $descripcion = entrada_limpia($_POST['descripcion']); $texto = $descripcion; // to view in textarea after insert $origen = entrada_limpia($_POST['origen_form']); $prioridad = entrada_limpia($_POST['prioridad_form']); $actualizacion = $inicio; $id_creator = $id_usuario; $estado = entrada_limpia($_POST["estado_form"]); $sql = " INSERT INTO tincidencia (inicio,actualizacion,titulo,descripcion,id_usuario,origen,estado,prioridad,id_grupo, id_creator) VALUES ('".$inicio."','".$actualizacion."','".$titulo."','".$descripcion."','".$usuario."','".$origen."','".$estado."','".$prioridad."','".$grupo."','".$id_creator."') "; if (mysql_query($sql)){ echo "

".$lang_label["create_incid_ok"]."

"; $id_inc=mysql_insert_id(); audit_db($usuario,$REMOTE_ADDR,"Incident created","User ".$id_usuario." created incident #".$id_inc); } } else { audit_db($id_usuario,$REMOTE_ADDR,"ACL Forbidden","User ".$_SESSION["id_usuario"]." try to create incident"); no_permission(); } } // Search $busqueda=""; if (isset($_POST["texto"]) OR (isset($_GET["texto"]))){ if (isset($_POST["texto"])){ $texto_form = $_POST["texto"]; $_GET["texto"]=$texto_form; // Update GET vars if data comes from POST } else // GET $texto_form = $_GET["texto"]; $busqueda = "( titulo LIKE '%".$texto_form."%' OR descripcion LIKE '%".$texto_form."%' )"; } if (isset($_POST["usuario"]) OR (isset($_GET["usuario"]))){ if (isset($_POST["usuario"])){ $usuario_form = $_POST["usuario"]; $_GET["usuario"]=$usuario_form; } else // GET $usuario_form=$_GET["usuario"]; if ($usuario_form != ""){ if (isset($_GET["texto"])) $busqueda = $busqueda." and "; $busqueda= $busqueda." id_usuario = '".$_GET["usuario"]."' "; } } // Filter if ($busqueda != "") $sql1= "WHERE ".$busqueda; else $sql1=""; if (isset($_GET["estado"]) and (!isset($_POST["estado"]))) $_POST["estado"]=$_GET["estado"]; if (isset($_GET["grupo"]) and (!isset($_POST["grupo"]))) $_POST["grupo"]=$_GET["grupo"]; if (isset($_GET["prioridad"]) and (!isset($_POST["prioridad"]))) $_POST["prioridad"]=$_GET["prioridad"]; if (isset($_POST['estado']) OR (isset($_POST['grupo'])) OR (isset($_POST['prioridad']) ) ) { if ((isset($_POST["estado"])) AND ($_POST["estado"] != -1)){ $_GET["estado"] = $_POST["estado"]; if ($sql1 == "") $sql1='WHERE estado='.$_POST["estado"]; else $sql1 =$sql1.' AND estado='.$_POST["estado"]; } if ((isset($_POST["prioridad"])) AND ($_POST["prioridad"] != -1)) { $_GET["prioridad"]=$_POST["prioridad"]; if ($sql1 == "") $sql1='WHERE prioridad='.$_POST["prioridad"]; else $sql1 =$sql1.' and prioridad='.$_POST["prioridad"]; } if ((isset($_POST["grupo"])) AND ($_POST["grupo"] != -1)) { $_GET["grupo"] = $_POST["grupo"]; if ($sql1 == "") $sql1='WHERE id_grupo='.$_POST["grupo"]; else $sql1 =$sql1.' AND id_grupo='.$_POST["grupo"]; } } $sql0="SELECT * FROM tincidencia ".$sql1." ORDER BY actualizacion DESC"; $sql1_count="SELECT COUNT(id_incidencia) FROM tincidencia ".$sql1; $sql1=$sql0; $sql1=$sql1." LIMIT $offset, $block_size"; echo "

".$lang_label["incident_manag"]."

"; echo "

".$lang_label["manage_incidents"]." ".$lang_label["help"]."

"; if (isset($_POST['operacion'])){ echo "

".$lang_label["incident_view_filter"]." - ".$_POST['operacion']."

"; } ?>

"; echo '"; // Pass search parameters for possible future filter searching by user if (isset($_GET["usuario"])) echo ""; if (isset($_GET["texto"])) echo ""; echo "

	- - - - -	- - - - - -
"; echo "

"; $offset_counter=0; // Prepare index for pagination $incident_list[]=""; $result2=mysql_query($sql1); $result2_count=mysql_query($sql1_count); $row2_count = mysql_fetch_array($result2_count); if ($row2_count[0] <= 0 ) { echo '

'.$lang_label["no_incidents"].'

'; } else { // TOTAL incidents $total_incidentes = $row2_count[0]; $url = "index.php?sec=incidencias&sec2=operation/incidents/incident"; // add form filter values for group, priority, state, and search fields: user and text if (isset($_GET["grupo"])) $url = $url."&grupo=".$_GET["grupo"]; if (isset($_GET["prioridad"])) $url = $url."&prioridad=".$_GET["prioridad"]; if (isset($_GET["estado"])) $url = $url."&estado=".$_GET["estado"]; if (isset($_GET["usuario"])) $url = $url."&usuario=".$_GET["usuario"]; if (isset($_GET["texto"])) $url = $url."&texto=".$_GET["texto"]; if (isset($_GET["offset"] )) $url = $url."&offset=".$_GET["offset"]; // Show pagination pagination ($total_incidentes, $url, $offset); echo '
'; // Show headers echo ""; echo ""; echo ""; echo ""; $id_author_inc = $row2["id_usuario"]; if ((give_acl($id_usuario, $id_group, "IM") ==1) OR ($_SESSION["id_usuario"] == $id_author_inc) ){ // Only incident owners or incident manager // from this group can delete incidents echo ""; } } } echo "

ID"; echo "	".$lang_label["status"]; echo "	".$lang_label["incident"]; echo "	".$lang_label["priority"]; echo "	".$lang_label["group"]; echo "	".$lang_label["updated_at"]; echo "	".$lang_label["source"]; echo "	".$lang_label["in_openedby"]; echo "
".$row2["id_incidencia"].""; // Check for attachments in this incident $result3=mysql_query("SELECT * FROM tattachment WHERE id_incidencia = ".$row2["id_incidencia"]); mysql_fetch_array($result3); if (mysql_affected_rows() > 0) echo ' '; // Tipo de estado (Type) // 0 - Abierta / Sin notas (Open, no notes) // 1 - Abierta / Notas anyadidas (Open with notes) // 2 - Descartada (not valid) // 3 - Caducada (out of date) // 13 - Cerrada (closed) // Verify if the status changes if (($row2["estado"] == 0) && ($note_number >0 )){ $row2["estado"] = 1; } echo "	"; switch ($row2["estado"]) { case 0: echo ""; break; case 1: echo ""; break; case 2: echo ""; break; case 3: echo ""; break; case 13: echo ""; break; } echo "	".substr(salida_limpia($row2["titulo"]),0,25); echo "	"; switch ( $row2["prioridad"] ){ case 0: echo ""."".""; break; case 1: echo ""."".""; break; case 2: echo ""."".""; break; case 3: echo ""."".""; break; case 4: echo ""."".""; break; case 10: echo ""."".""; break; } /* case 0: echo $lang_label["informative"]; break; case 1: echo $lang_label["low"]; break; case 2: echo $lang_label["medium"]; break; case 3: echo $lang_label["serious"]; break; case 4: echo $lang_label["very_serious"]; break; case 10: echo $lang_label["maintenance"]; break; */ echo "	".dame_nombre_grupo($row2["id_grupo"]); echo "	".$row2["actualizacion"]; echo "	".$row2["origen"]; echo "	".dame_nombre_real($row2["id_usuario"])."".substr($row2["id_usuario"], 0, 8)."
" ; } if (give_acl($_SESSION["id_usuario"], 0, "IW")==1) { echo "
"; echo " "; echo " "; } echo "

"; ?>