每个前台只能查看他们的用户 - PHP

时间:2016-01-22 09:29:37

标签: php

我需要帮助。

在我工作的网站上,我可以选择搜索用户,但是当我们搜索用户时,我们可以看到每个用户,无论前台是什么,我需要每个用户的帮助,只能看到属于同一个办公室的用户。我尝试了以下代码:

handler.py

$ row-> idFrontOfficeSinalizador是用户前台ID,而$ idFrontOfficeSinalizador是我的前台ID

这是我拥有的所有代码

if ($row->idFrontOfficeSinalizador == $idFrontOfficeSinalizador)

DataAcces - >

include('importarBibliotecas.php');

    if (!isset($_SESSION['id']) || $_SESSION['idTiposDePermissoes'] == 3 )
        echo "<script>window.location='index.php'</script>";
?>
<script src='scriptFormUtentes.js'></script>
<script>
    function makeDivVisible(){
        document.getElementById('encaminharUtentes').style.display='block';
    }
    function makeDivInvisible(){
        document.getElementById('encaminharUtentes').style.display='none';
    }
    function makeDivEdInvisible(){
        document.getElementById('editarEncaminharUtentes').style.display='none';
    }
</script>
<?php

include('menu.php');

include('gerirUtentesFormEditarUtente.php');

include('gerirUtentesFormEditarEncaminhamento.php');

include('gerirUtentesPOSTEditarUtente.php');

if (isset($_POST['NIFS']) || isset($_GET['n'])){ //pesquisar utentes por NIF
    include_once('DataAccess.php');
    $da = new DataAccess();
    if (isset($_POST['NIFS'])){
        $nif = $_POST['NIFS'];
        $nome = $_POST['Nome'];
        $idFrontOfficeSinalizador = $_POST['frontoffice'];
        $emailTecnico = $_POST['email'];
        $interesseProfissional = $_POST['interesseProfissional'];
        $escolaridade = $_POST['Escolaridade'];
        $situacaoEmprego = $_POST['situacaoEmprego'];
        $estado = $_POST['estado'];
        $res = $da->getUtentes($nif, $nome, $idFrontOfficeSinalizador, $emailTecnico, $interesseProfissional, $escolaridade, $situacaoEmprego, $estado);

        //PU = Pesquisa de Utentes
        $_SESSION['PU_nif'] = $nif;
        $_SESSION['PU_nome'] = $nome;
        $_SESSION['PU_idFrontOfficeSinalizador'] = $idFrontOfficeSinalizador;
        $_SESSION['PU_emailTecnico'] = $emailTecnico;
        $_SESSION['PU_interesseProfissional'] = $interesseProfissional;
        $_SESSION['PU_escolaridade'] = $escolaridade;
        $_SESSION['PU_situacaoEmprego'] = $situacaoEmprego;
        $_SESSION['PU_estado'] = $estado;

        $numPaginas = mysql_num_rows($res)/15;
        $numPaginas = ceil ($numPaginas);
        $_SESSION['PU_numPaginas'] = $numPaginas;

        $pagAtual = $_GET['pg'];
        $res = $da->getUtentesPorPagina($nif, $nome, $idFrontOfficeSinalizador, $emailTecnico, $interesseProfissional, $escolaridade, $situacaoEmprego, $estado, $pagAtual);
        //echo "<script>alert('".mysql_num_rows($res)." $numPaginas')</script>";
    }else{
        $nif = $_GET['n'];
        $res = $da->getUtenteNIF($nif);
    }
}else{ 

    if (isset($_GET['pg'])){
        $nif = $_SESSION['PU_nif'];
        $_POST['NIF'] = $nif;
        $nome = $_SESSION['PU_nome'];
        $_POST['Nome'] = $nome;
        $idFrontOfficeSinalizador = $_SESSION['PU_idFrontOfficeSinalizador'];
        $_POST['frontoffice'] = $idFrontOfficeSinalizador;
        $emailTecnico = $_SESSION['PU_emailTecnico'];
        $_POST['email'] = $emailTecnico;
        $interesseProfissional = $_SESSION['PU_interesseProfissional'];
        $_POST['interesseProfissional'] = $interesseProfissional;
        $escolaridade = $_SESSION['PU_escolaridade'];
        $_POST['Escolaridade'] = $escolaridade;
        $situacaoEmprego = $_SESSION['PU_situacaoEmprego'];
        $_POST['situacaoEmprego'] = $situacaoEmprego;
        $estado = $_SESSION['PU_estado'];
        $_POST['estado'] = $estado;
        $res = $da->getUtentesPorPagina($nif, $nome, $idFrontOfficeSinalizador, $emailTecnico, $interesseProfissional, 
                $escolaridade, $situacaoEmprego, $estado, $_GET['pg']);
        if ( mysql_num_rows($res) == 0){ //se a página não devolver resultados, mostra a primeira página
            echo "<script>window.location='gerirUtentes.php?pg=1'</script>";
        }
    }

    //pesquisar utente depois de clicar em Encaminhar
    if (isset($_GET['f'])){
        include_once('DataAccess.php');
        $da = new DataAccess();
        $res = $da->getUtente($_GET['f']);
    }

    //inserir encaminhamento
    if (isset($_POST['buttonInserirEncaminhamentoUtente'])){
        $idUtente = $_POST['idUtente'];
        $idTecnico = $_POST['idTecnico'];
        $data = $_POST['data'];
        $texto = $_POST['observacoes'];
        include_once('DataAccess.php');
        $da = new DataAccess();
        $da->inserirEncaminhamento($data, $texto, $idTecnico, $idUtente);
        echo "<script>alert('Diligência inserida com sucesso')</script>";
    }else{
        //editar encaminhamento
        if (isset($_POST['buttonEditarEncaminhamento'])){
            $id = $_POST['id'];
            $idUtente = $_POST['edit_idUtente'];
            $idTecnico = $_POST['edit_idTecnico'];
            $data = $_POST['edit_data'];
            $texto = $_POST['edit_observacoes'];
            include_once('DataAccess.php');
            $da = new DataAccess();
            $da->editarEncaminhamento($id, $data, $texto, $idTecnico, $idUtente);
            echo "<script>alert('Diligência editada com sucesso')</script>";
        }
    }
}

include('gerirUtentesFormPesquisa.php');

if (isset($_POST['NIFS']) || isset($_GET['f']) || isset($_GET['n'])){   
    echo "<div class='ink-grid'>
            <table style='width:100%' class='ink-table'>
                <thead>
                <tr>
                    <th style='width:25%' align='left'>Nome</th>
                    <th style='width:15%' align='left'>Pedido Inicial</th>
                    <th style='width:10%' align='left'>Situação</th>
                    <th style='width:15%' align='left'>Habilitações</th>
                    <th style='width:20%' align='left'>Interesse Profissional</th>
                    <th style='width:10%' align='left'>FrontOffice</th>
                    <th style='width:15%'></th>
                </tr>
                </thead>
                <tbody>";   
    $numPaginas = $_SESSION['PU_numPaginas'];

    if ($numPaginas > 1){
        $next = $_GET['pg'] + 1;
        if ($next == $numPaginas)
            $next = 1;

        if ($_GET['pg'] == 1)
            $before = $numPaginas;
        else
            $before = $_GET['pg']-1;

        echo "<tr>
            <td><a href='gerirUtentes.php?pg=$before' class='button'>Pág. Anterior</a></td>
            <td colspan='4'>&nbsp;</td>
            <td  align='right'><a href='gerirUtentes.php?pg=$next' class='button'>Pág. Seguinte</a></td>
          </tr>";
    }
    while($row = mysql_fetch_object($res)){         
        if ($row->interesseProfissional1 != -1)
            $nomeIP = $da->getInteresseProfissional($row->interesseProfissional1);          
        else
            $nomeIP = "---";

        if ($row->idFrontOfficeSinalizador != -1)
            $nomeFO = $da->getFrontOfficeName($row->idFrontOfficeSinalizador);
        else
            $nomeFO = "---";

        if ($row->idHabilitacoes != -1)
            $Habilitacao = $da->getHabilitacao($row->idHabilitacoes);           
        else
            $Habilitacao = "---";

        $situacaoProfissional="";
        switch ($row->empregado){
            case 1: $situacaoProfissional = "Empregado";
            break;
            case 0: $situacaoProfissional = "Desempregado";
            break;  
        }

        if ($row->Estudante == 1){
            if ($situacaoProfissional != "") $situacaoProfissional .= ", ";
            $situacaoProfissional .= "Estudante";
        }

        if ($row->outraSituacao == 1){
            if ($situacaoProfissional != "") $situacaoProfissional .= ", ";
            $situacaoProfissional .= "Outra Situação";
        }

        if($situacaoProfissional == "") $situacaoProfissional="---";

        $pedidoInicial = "";
        if($row->pedidoInicialEmprego == 1)
            $pedidoInicial = "Emprego";
        if($row->pedidoInicialFormacao == 1){
            if ($pedidoInicial != "")
                $pedidoInicial .= ", Formação";
            else
                $pedidoInicial = "Formação";
        }
        if($row->pedidoInicialOutra == 1){
            if ($pedidoInicial != "")
                $pedidoInicial .= ", Outra";
            else
                $pedidoInicial = "Outra";
        }

        echo "<tr>
                <td>
                    <a href='gerirUtentes.php?i=$row->a&f=$row->a' title='Detalhes do utente'><img src='img/info.png' style='width:25px'/> 
                        <font color='black'>$row->nome</font>
                    </a>
                </td>
                <td>$pedidoInicial</td>
                <td>$situacaoProfissional</td>
                <td>$Habilitacao</td>
                <td>$nomeIP</td>
                <td>$nomeFO</td>
                <td align='right'>


                    ";
                    if ($row->Email != "")
                        echo "<a href='enviarEmail.php?i=$row->id' target='_blank'><img title='Enviar E-mail para utente' src='img/mail.png' style='width:20px'/></a>&nbsp;";
                    $numEncaminhamentos = $da->getNumEncaminhamentos($row->a);
                    if ($numEncaminhamentos >0)
                        echo "<a href='gerirUtentes.php?f=$row->a' style='text-decoration: none;'>
                                <img title='Diligências efetuadas' src='img/forward.png' style='width:20px'/>
                                <font size='1'>$numEncaminhamentos</font>                               
                              </a>";
                    else
                        echo "<a href='gerirUtentes.php?f=$row->a'>
                                <img title='Diligências efetuadas' src='img/forward.png' style='width:20px'/>
                              </a>
                    <br/>";
                    if ($row->CV != "")
                        echo "<a href='CVs/$row->CV' target='_blank'><img title='Download do CV' src='img/cv.png' style='width:20px'/></a>&nbsp;";

                    //download informações para pdf 

                    echo "<a href='PDF.php?i=$row->a' target='_blank'>
                                <img title='Download das informações pessoais' src='img/pdf.png' style='width:24px'/>
                        </a>";

                echo "
                    <a href='gerirUtentes.php?d=$row->a' onclick='return confirmarApagarUtente()'><img title='Apagar utente' src='img/delete3.png' style='width:20px'/></a>                 
                </td>
            </tr>";
    }
    if ($numPaginas > 1){
    echo "<tr>
            <td><a href='gerirUtentes.php?pg=$before' class='button'>Pág. Anterior</a></td>
            <td colspan='4'>&nbsp;</td>
            <td align='right'><a href='gerirUtentes.php?pg=$next' class='button'>Pág. Seguinte</a></td>
          </tr>";

    }
    echo "</tbody>
          </table>
        </div>";
} 

if (isset($_GET['d'])) {
    include_once('DataAccess.php');
    $da = new DataAccess();
    $da -> deleteUtente($_GET['d']);

    echo"
    <script>alert('Utente eliminado com sucesso.');</script>";
}

include('gerirUtentesResultadosEncaminhamento.php');

if(isset($_GET['i'])){
    include_once('DataAccess.php');
    $da = new DataAccess();
    $res = $da->getUtente($_GET['i']);      
    //ver campos do utente!!
    verFormEditarUtente();
}

include('footer.php');
?>

    </body>
</html>

1 个答案:

答案 0 :(得分:1)

无论您的查询是什么,请在WHERE子句

中为其添加新条件
 AND idFrontOfficeSinalizador = 4   // use correct variable here