members/cancel-charge.pl

   1 #!/usr/bin/perl
   2
   3 # This file is part of Koha.
   4 #
   5 # Koha is free software; you can redistribute it and/or modify it
   6 # under the terms of the GNU General Public License as published by
   7 # the Free Software Foundation; either version 3 of the License, or
   8 # (at your option) any later version.
   9 #
  10 # Koha is distributed in the hope that it will be useful, but
  11 # WITHOUT ANY WARRANTY; without even the implied warranty of
  12 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
  13 # GNU General Public License for more details.
  14 #
  15 # You should have received a copy of the GNU General Public License
  16 # along with Koha; if not, see <http://www.gnu.org/licenses>.
  17
  18 use Modern::Perl;
  19
  20 use CGI;
  21
  22 use C4::Auth;
  23 use Koha::Token;
  24
  25 my $cgi = CGI->new;
  26
  27 my $authnotrequired = 0;
  28 my $flags = {
  29     borrowers     => 'edit_borrowers',
  30     updatecharges => 'remaining_permissions'
  31 };
  32
  33 my $type = 'intranet';
  34 my ($user, $cookie) = C4::Auth::checkauth($cgi, $authnotrequired, $flags, $type);
  35
  36 my $csrf_token_is_valid = Koha::Token->new->check_csrf( {
  37     session_id => scalar $cgi->cookie('CGISESSID'),
  38     token  => scalar $cgi->param('csrf_token'),
  39 });
  40 unless ($csrf_token_is_valid) {
  41     print $cgi->header('text/plain', '403 Forbidden');
  42     print 'Wrong CSRF token';
  43     exit;
  44 }
  45
  46 my $borrowernumber = $cgi->param('borrowernumber');
  47 my $accountlines_id = $cgi->param('accountlines_id');
  48
  49 my $charge = Koha::Account::Lines->find($accountlines_id);
  50 $charge->cancel(
  51     {
  52         branch   => C4::Context->userenv->{'branch'},
  53         staff_id => $user
  54     }
  55 );
  56
  57 print $cgi->redirect('/cgi-bin/koha/members/boraccount.pl?borrowernumber=' . $borrowernumber);