modules/invoice/include/invoice.php
0499fbcd
 <?php
c208bd90
 /*
 This file belongs to the Webinterface of schokokeks.org Hosting
 
cf54502a
 Written 2008-2018 by schokokeks.org Hosting, namely
c208bd90
   Bernd Wurst <bernd@schokokeks.org>
   Hanno Böck <hanno@schokokeks.org>
 
 To the extent possible under law, the author(s) have dedicated all copyright and related and neighboring rights to this software to the public domain worldwide. This software is distributed without any warranty.
 
2626dd47
 You should have received a copy of the CC0 Public Domain Dedication along with this software. If not, see
c208bd90
 http://creativecommons.org/publicdomain/zero/1.0/
 
 Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.
 */
0499fbcd
 
 require_once('inc/base.php');
 require_once('inc/security.php');
 
92f2aa62
 
0499fbcd
 function my_invoices()
 {
2626dd47
     $c = (int) $_SESSION['customerinfo']['customerno'];
     $result = db_query("SELECT id,datum,betrag,bezahlt,abbuchung,sepamandat FROM kundendaten.ausgestellte_rechnungen WHERE kunde=? ORDER BY id DESC", array($c));
     $ret = array();
     while ($line = $result->fetch()) {
         array_push($ret, $line);
     }
     return $ret;
0499fbcd
 }
 
 
 function get_pdf($id)
 {
2626dd47
     $c = (int) $_SESSION['customerinfo']['customerno'];
     $id = (int) $id;
     $result = db_query("SELECT pdfdata FROM kundendaten.ausgestellte_rechnungen WHERE kunde=:c AND id=:id", array(":c" => $c, ":id" => $id));
     if ($result->rowCount() == 0) {
         system_failure('Ungültige Rechnungsnummer oder nicht eingeloggt');
     }
     return $result->fetch(PDO::FETCH_OBJ)->pdfdata;
0499fbcd
 }
 
 
 function invoice_details($id)
 {
2626dd47
     $c = (int) $_SESSION['customerinfo']['customerno'];
     $id = (int) $id;
     $result = db_query("SELECT kunde,datum,betrag,bezahlt,abbuchung FROM kundendaten.ausgestellte_rechnungen WHERE kunde=:c AND id=:id", array(":c" => $c, ":id" => $id));
     if ($result->rowCount() == 0) {
         system_failure('Ungültige Rechnungsnummer oder nicht eingeloggt');
     }
     return $result->fetch();
0499fbcd
 }
 
 function invoice_items($id)
 {
2626dd47
     $c = (int) $_SESSION['customerinfo']['customerno'];
     $id = (int) $id;
     $result = db_query("SELECT id, beschreibung, datum, enddatum, betrag, einheit, brutto, mwst, anzahl FROM kundendaten.rechnungsposten WHERE rechnungsnummer=:id AND kunde=:c", array(":c" => $c, ":id" => $id));
     if ($result->rowCount() == 0) {
         system_failure('Ungültige Rechnungsnummer oder nicht eingeloggt');
     }
     $ret = array();
     while ($line = $result->fetch()) {
         array_push($ret, $line);
     }
     return $ret;
0499fbcd
 }
 
 
 function upcoming_items()
 {
2626dd47
     $c = (int) $_SESSION['customerinfo']['customerno'];
     $result = db_query("SELECT quelle, id, anzahl, beschreibung, startdatum, enddatum, betrag, einheit, brutto, mwst FROM kundendaten.upcoming_items WHERE kunde=? ORDER BY startdatum ASC", array($c));
     $ret = array();
     while ($line = $result->fetch()) {
         array_push($ret, $line);
     }
     return $ret;
0499fbcd
 }
 
 
2626dd47
 function generate_qrcode_image($id)
56f1d250
 {
2626dd47
     $invoice = invoice_details($id);
     $customerno = $invoice['kunde'];
     $amount = 'EUR'.sprintf('%.2f', $invoice['betrag']);
     $datum = $invoice['datum'];
     $data = 'BCD
56f1d250
 001
 1
 SCT
 GENODES1VBK
 schokokeks.org GbR
 DE91602911200041512006
 '.$amount.'
 
 
87ecb513
 RE '.$id.' KD '.$customerno.' vom '.$datum;
9086c9ad
 
2626dd47
     $descriptorspec = array(
56f1d250
     0 => array("pipe", "r"),  // STDIN ist eine Pipe, von der das Child liest
     1 => array("pipe", "w"),  // STDOUT ist eine Pipe, in die das Child schreibt
2626dd47
     2 => array("pipe", "w")
56f1d250
   );
 
2626dd47
     $process = proc_open('qrencode -t PNG -o - -l M', $descriptorspec, $pipes);
56f1d250
 
2626dd47
     if (is_resource($process)) {
         // $pipes sieht nun so aus:
         // 0 => Schreibhandle, das auf das Child STDIN verbunden ist
         // 1 => Lesehandle, das auf das Child STDOUT verbunden ist
56f1d250
 
2626dd47
         fwrite($pipes[0], $data);
         fclose($pipes[0]);
56f1d250
 
2626dd47
         $pngdata = stream_get_contents($pipes[1]);
         fclose($pipes[1]);
56f1d250
 
2626dd47
         // Es ist wichtig, dass Sie alle Pipes schließen bevor Sie
         // proc_close aufrufen, um Deadlocks zu vermeiden
         $return_value = proc_close($process);
9086c9ad
 
2626dd47
         return $pngdata;
     } else {
         warning('Es ist ein interner Fehler im Webinterface aufgetreten, aufgrund dessen kein QR-Code erstellt werden kann. Sollte dieser Fehler mehrfach auftreten, kontaktieren Sie bitte die Administratoren.');
     }
56f1d250
 }
 
 
2626dd47
 function get_lastschrift($rechnungsnummer)
 {
     $rechnungsnummer = (int) $rechnungsnummer;
     $result = db_query("SELECT rechnungsnummer, rechnungsdatum, sl.betrag, buchungsdatum, sl.status FROM kundendaten.sepalastschrift sl LEFT JOIN kundendaten.ausgestellte_rechnungen re ON (re.sepamandat=sl.mandatsreferenz) WHERE rechnungsnummer=?", array($rechnungsnummer));
     if ($result->rowCount() == 0) {
         return null;
     }
     $item = $result->fetch();
     return $item;
f392e9cb
 }
 
 function get_lastschriften($mandatsreferenz)
 {
2626dd47
     $result = db_query("SELECT rechnungsnummer, rechnungsdatum, betrag, buchungsdatum, status FROM kundendaten.sepalastschrift WHERE mandatsreferenz=? ORDER BY buchungsdatum DESC", array($mandatsreferenz));
     $ret = array();
     while ($item = $result->fetch()) {
         $ret[] = $item;
     }
     return $ret;
f392e9cb
 }
56f1d250
 
2626dd47
 function get_sepamandate()
92f2aa62
 {
2626dd47
     $cid = (int) $_SESSION['customerinfo']['customerno'];
     $result = db_query("SELECT id, mandatsreferenz, glaeubiger_id, erteilt, medium, gueltig_ab, gueltig_bis, erstlastschrift, kontoinhaber, adresse, iban, bic, bankname FROM kundendaten.sepamandat WHERE kunde=?", array($cid));
     $ret = array();
     while ($entry = $result->fetch()) {
         array_push($ret, $entry);
     }
     return $ret;
92f2aa62
 }
 
 
2626dd47
 function yesterday($date)
92f2aa62
 {
2626dd47
     $result = db_query("SELECT ? - INTERVAL 1 DAY", array($date));
     return $result->fetch()[0];
92f2aa62
 }
 
 
2626dd47
 function invalidate_sepamandat($id, $date)
92f2aa62
 {
2626dd47
     $args = array(":cid" => (int) $_SESSION['customerinfo']['customerno'],
27c82694
                 ":id" => (int) $id,
                 ":date" => $date);
2626dd47
     db_query("UPDATE kundendaten.sepamandat SET gueltig_bis=:date WHERE id=:id AND kunde=:cid", $args);
92f2aa62
 }
 
 
 function sepamandat($name, $adresse, $iban, $bankname, $bic, $gueltig_ab)
 {
2626dd47
     $cid = (int) $_SESSION['customerinfo']['customerno'];
 
     $first_date = date('Y-m-d');
     $invoices = my_invoices();
     foreach ($invoices as $i) {
         if ($i['bezahlt'] == 0 && $i['datum'] < $first_date) {
             $first_date = $i['datum'];
         }
     }
     if ($gueltig_ab < date('Y-m-d') && $gueltig_ab != $first_date) {
         system_failure('Das Mandat kann nicht rückwirkend erteilt werden. Bitte geben Sie ein Datum in der Zukunft an.');
eaca78e5
     }
2626dd47
     $alte_mandate = get_sepamandate();
     $referenzen = array();
     foreach ($alte_mandate as $mandat) {
         if ($mandat['gueltig_bis'] == null || $mandat['gueltig_bis'] >= $gueltig_ab) {
             DEBUG('Altes Mandat wird für ungültig erklärt.');
             DEBUG($mandat);
             invalidate_sepamandat($mandat['id'], yesterday($gueltig_ab));
         }
         array_push($referenzen, $mandat['mandatsreferenz']);
92f2aa62
     }
2626dd47
     $counter = 1;
92f2aa62
     $referenz = sprintf('K%04d-M%03d', $cid, $counter);
2626dd47
     while (in_array($referenz, $referenzen)) {
         $counter++;
         $referenz = sprintf('K%04d-M%03d', $cid, $counter);
     }
     DEBUG('Nächste freie Mandatsreferenz: '. $referenz);
92f2aa62
 
2626dd47
     $glaeubiger_id = config('glaeubiger_id');
eaca78e5
 
2626dd47
     $today = date('Y-m-d');
     db_query(
       "INSERT INTO kundendaten.sepamandat (mandatsreferenz, glaeubiger_id, kunde, erteilt, medium, gueltig_ab, kontoinhaber, adresse, iban, bic, bankname) VALUES (:referenz, :glaeubiger_id, :cid, :today, 'online', :gueltig_ab, :name, :adresse, :iban, :bic, :bankname)",
           array(":referenz" => $referenz, ":glaeubiger_id" => $glaeubiger_id, ":cid" => $cid,
                 ":today" => $today, ":gueltig_ab" => $gueltig_ab, ":name" => $name, ":adresse" => $adresse,
                 ":iban" => $iban, ":bic" => $bic, ":bankname" => $bankname)
   );
92f2aa62
 }
 
 
56f1d250
 
2626dd47
 function get_bank_info($iban)
596196de
 {
2626dd47
     if (strlen($iban) != 22 || substr($iban, 0, 2) != 'DE') {
         // Geht nur bei deutschen IBANs
         echo 'Fehler!';
         echo '$iban = '.$iban;
         echo 'strlen($iban): '.strlen($iban);
         echo 'substr($iban, 0, 2): '.substr($iban, 0, 2);
         return null;
     }
     $blz = substr($iban, 4, 8);
     // FIXME: Liste der BLZs muss vorhanden sein!
     $bankinfofile = dirname(__FILE__).'/bankinfo.txt';
     $f = file($bankinfofile);
     $match = '';
     foreach ($f as $line) {
         if (substr($line, 0, 9) == $blz.'1') {
             $match = $line;
             break;
         }
596196de
     }
2626dd47
     $bank = array();
     $bank['name'] = iconv('latin1', 'utf8', chop(substr($match, 9, 58)));
     $bank['bic'] = chop(substr($match, 139, 11));
     return $bank;
596196de
 }
 
 
2626dd47
 function find_iban($blz, $kto)
174c4e60
 {
2626dd47
     $iban = sprintf('DE00%08s%010s', $blz, $kto);
     $iban = iban_set_checksum($iban);
     return $iban;
174c4e60
 }
 
 
d3f65e07
 function get_customerquota()
 {
2626dd47
     $cid = (int) $_SESSION['customerinfo']['customerno'];
     $result = db_query("SELECT quota FROM system.customerquota WHERE cid=:cid", array(":cid" => $cid));
     $data = $result->fetch();
     return $data["quota"];
d3f65e07
 }
 
2626dd47
 function save_more_storage($items, $storage)
 {
     $cid = (int) $_SESSION['customerinfo']['customerno'];
9086c9ad
 
2626dd47
     $queries = array();
 
     if ($storage < 1024 || $storage > 10240) {
         input_error('Speicherplatz nicht im erwarteten Bereich');
d3f65e07
     }
2626dd47
     $oldcustomerquota = get_customerquota();
     if ($oldcustomerquota > 102400) {
         # Über 100 GB soll die Automatik nichts machen
         system_failure("Ihr Speicherplatz kann über diese Funktion nicht weiter erhöht werden. Bitte wenden Sie sich an die Administratoren.");
     }
     $result = db_query("SELECT quota FROM system.customerquota WHERE cid=:cid AND lastchange > CURDATE()", array(":cid" => $cid));
     if ($result->rowcount() > 0) {
         system_failure("Ihr Speicherplatz wurde heute bereits verändert. Sie können dies nur einmal am Tag machen.");
     }
 
     $queries[] = array("UPDATE system.customerquota SET quota=quota+:storage WHERE cid=:cid", array(":storage" => $storage, ":cid" => $cid));
 
     foreach ($items as $data) {
         if ($data['anzahl'] == 0) {
             continue;
         }
         $data['kunde'] = $cid;
         $data['notizen'] = 'Bestellt via Webinterface';
         if (!isset($data['anzahl']) ||
d3f65e07
         !isset($data['beschreibung']) ||
         !isset($data['datum']) ||
         !array_key_exists('kuendigungsdatum', $data) ||
         !isset($data['betrag']) ||
         !isset($data['monate'])) {
2626dd47
             DEBUG($data);
             input_error("Ungültige Daten");
             return;
         }
9086c9ad
 
2626dd47
         $param = array();
         foreach ($data as $k => $v) {
             $param[':'.$k] = $v;
         }
d3f65e07
 
2626dd47
         $queries[] = array("INSERT INTO kundendaten.leistungen (kunde,periodisch,beschreibung,datum,kuendigungsdatum,betrag,brutto,monate,anzahl,notizen) VALUES ".
d3f65e07
                        "(:kunde,1,:beschreibung,:datum,:kuendigungsdatum,:betrag,:brutto,:monate,:anzahl,:notizen)", $param);
2626dd47
     }
d3f65e07
 
2626dd47
     if (count($queries) < 2) {
         system_failure("irgendwas stimmt jetzt nicht");
     }
9086c9ad
 
2626dd47
     foreach ($queries as $q) {
         db_query($q[0], $q[1]);
     }
     $allstorage = $oldcustomerquota+$storage;
     $emailaddr = $_SESSION['customerinfo']['email'];
     $message = "Hallo,\n\nsoeben wurde im Webinterface von ".config('company_name')." eine Bestellung über zusätzlichen Speicherplatz ausgeführt.\nSollten Sie diese Bestellung nicht getätigt haben, antworten Sie bitte auf diese E-Mail um unseren Support zu erreichen.\n\nBei dieser Bestellung wurden {$storage} MB zusätzlicher Speicherplatz bestellt. Ihnen stehen ab sofort insgesamt {$allstorage} MB zur Verfügung.\n\nIhre Kundennummer: {$_SESSION['customerinfo']['customerno']} ({$_SESSION['customerinfo']['name']})\n";
     mail($emailaddr, 'Auftragsbestätigung: Mehr Speicherplatz bei schokokeks.org', $message, "X-schokokeks-org-message: notify\nFrom: ".config('company_name').' <'.config('adminmail').">\nBcc: ".config('adminmail')."\nMIME-Version: 1.0\nContent-Type: text/plain; charset=UTF-8\n");
d3f65e07
 }