Foto-Upload vom Bericht entkoppeln: Fotos landen im Auftragsordner

- Token-Tabelle: fk_bericht → fk_element + element_type (generisch)
- Migration: bestehende Tokens auf neue Spalten migrieren
- upload_photo API: Foto direkt nach commande/{ref}/, kein Bericht/BerichtPage mehr
- mobile_upload.php: Upload-Ziel über Token-Methode getUploadDir() ermitteln
- Token-Erstellung: element_id + element_type statt berichtid (abwärtskompatibel)
- QR-Modal: Token für Auftrag statt für Bericht; Polling auf Anhänge-Änderung [deploy]

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

ajax/create_upload_token.php

@@ -1,22 +1,42 @@
 <?php
-/* Erstellt einen Upload-Token für einen Bericht.
+/* Erstellt einen Upload-Token für ein Dolibarr-Objekt (Auftrag/Rechnung/Angebot).
- * POST: berichtid, token (Dolibarr CSRF)
+ * POST: element_id, element_type (oder berichtid für Abwärtskompatibilität), token (Dolibarr CSRF)
  * Liefert: { token, expires_at, url }
  */
 require_once __DIR__.'/_inc.php';
 require_once __DIR__.'/../class/upload_token.class.php';
 
-global $db, $user;
+global $db, $user, $conf;
 if (!$user->hasRight('bericht', 'write')) bericht_ajax_fail('Permission denied', 403);
 
-$berichtid = (int) ($_POST['berichtid'] ?? 0);
+$element_id   = (int) ($_POST['element_id'] ?? 0);
-if (!$berichtid) bericht_ajax_fail('berichtid fehlt');
+$element_type = (string) ($_POST['element_type'] ?? 'order');
 
-$bericht = new Bericht($db);
+// Abwärtskompatibilität: berichtid akzeptieren, daraus element_id ableiten
-if ($bericht->fetch($berichtid) <= 0) bericht_ajax_fail('Bericht nicht gefunden', 404);
+if (!$element_id && !empty($_POST['berichtid'])) {
+    require_once __DIR__.'/../class/bericht.class.php';
+    $b = new Bericht($db);
+    if ($b->fetch((int) $_POST['berichtid']) > 0) {
+        $element_id   = $b->fk_element;
+        $element_type = $b->element_type;
+    }
+}
+
+if (!$element_id) bericht_ajax_fail('element_id fehlt');
+
+// Parent-Objekt validieren
+$valid_types = array('order', 'invoice', 'propal');
+if (!in_array($element_type, $valid_types)) bericht_ajax_fail('element_type ungültig');
+
+// Prüfen ob Objekt existiert
+$tok_check = new BerichtUploadToken($db);
+$tok_check->fk_element  = $element_id;
+$tok_check->element_type = $element_type;
+$parent = $tok_check->fetchParentObject();
+if (!$parent) bericht_ajax_fail('Objekt nicht gefunden', 404);
 
 $tok = new BerichtUploadToken($db);
-$hex = $tok->create($berichtid, $user->id);
+$hex = $tok->create($element_id, $element_type, $user->id);
 if (!$hex) bericht_ajax_fail('Token-Erstellung fehlgeschlagen');
 
 $base = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' ? 'https://' : 'http://').$_SERVER['HTTP_HOST'];

api/orders.php

@@ -102,59 +102,25 @@ if ($action === 'upload_photo' && $_SERVER['REQUEST_METHOD'] === 'POST') {
     if (!$user->hasRight('bericht', 'write')) api_fail('Schreibrechte fehlen', 403);
     if (empty($_FILES['file']['tmp_name'])) api_fail('file fehlt');
 
-    // Bericht zum Auftrag suchen: neuester ENTWURF wird erweitert.
+    // Datei validieren
-    // Wenn nur finalisierte Berichte existieren, wird ein neuer Entwurf angelegt.
-    // Mit ?bericht_id=X kann die PWA einen spezifischen Bericht addressieren.
-    $wanted_id = (int) ($_GET['bericht_id'] ?? 0);
-    $bericht = null;
-    if ($wanted_id > 0) {
-        $b = new Bericht($db);
-        if ($b->fetch($wanted_id) > 0 && $b->fk_element == $cmd->id && $b->element_type === 'order') {
-            $bericht = $b;
-        }
-    }
-    if (!$bericht) {
-        $list = Bericht::fetchAllForElement($db, 'order', $cmd->id);
-        foreach ($list as $b) {
-            if ((int) $b->status === Bericht::STATUS_DRAFT) { $bericht = $b; break; }
-        }
-    }
-    if (!$bericht) {
-        $bericht = new Bericht($db);
-        $bericht->element_type = 'order';
-        $bericht->fk_element   = $cmd->id;
-        $bericht->titel        = 'Bericht '.$cmd->ref;
-        $bericht->auftragsnummer = $cmd->ref;
-        $bericht->template_odt = getDolGlobalString('BERICHT_DEFAULT_TEMPLATE', '');
-        if ($bericht->create($user) <= 0) api_fail('Bericht-Anlage fehlgeschlagen', 500);
-    }
-
-    // Datei speichern
     $orig = dol_sanitizeFileName($_FILES['file']['name']);
     $ext = strtolower(pathinfo($orig, PATHINFO_EXTENSION));
     if (!in_array($ext, array('jpg', 'jpeg', 'png'))) api_fail('Dateityp nicht unterstützt');
 
-    $workdir = DOL_DATA_ROOT.'/bericht/work/'.$bericht->id;
+    // Foto direkt in den Dolibarr-Standard-Auftragsordner speichern (kein Bericht nötig)
-    if (!is_dir($workdir)) dol_mkdir($workdir);
+    $upload_dir = $conf->commande->multidir_output[$cmd->entity].'/'.dol_sanitizeFileName($cmd->ref);
-    $target = $workdir.'/api_'.dol_print_date(dol_now(), '%Y%m%d_%H%M%S').'_'.uniqid().'.'.$ext;
+    if (!is_dir($upload_dir)) dol_mkdir($upload_dir);
+
+    $filename = 'foto_'.dol_print_date(dol_now(), '%Y%m%d_%H%M%S').'_'.uniqid().'.'.$ext;
+    $target = $upload_dir.'/'.$filename;
     if (!move_uploaded_file($_FILES['file']['tmp_name'], $target)) api_fail('Upload fehlgeschlagen', 500);
 
     $relpath = str_replace(DOL_DATA_ROOT.'/', '', $target);
 
-    // Als Page anlegen
-    $resm = $db->query("SELECT COALESCE(MAX(page_order),0) AS m FROM ".$db->prefix()."bericht_page WHERE fk_bericht = ".((int) $bericht->id));
-    $next = ($resm && ($o = $db->fetch_object($resm))) ? ((int) $o->m) + 1 : 1;
-    $page = new BerichtPage($db);
-    $page->fk_bericht  = $bericht->id;
-    $page->page_order  = $next;
-    $page->source_type = 'upload';
-    $page->source_path = $relpath;
-    if ($page->create() <= 0) api_fail('Page-Insert fehlgeschlagen', 500);
-
     api_ok(array(
-        'bericht_id' => (int) $bericht->id,
+        'filename' => $filename,
-        'page_id'    => (int) $page->id,
+        'relpath'  => $relpath,
-        'filename'   => basename($target),
+        'size'     => filesize($target),
     ));
 }
 

bericht_card.php

@@ -279,6 +279,8 @@ if (!$bericht) {
     // Daten für JS bereitstellen
     $editor_config = array(
         'berichtid'    => (int) $bericht->id,
+        'element_id'   => (int) $parent->id,
+        'element_type' => $element,
         'token'        => newToken(),
         'urls'      => array(
             'save_annotations' => dol_buildpath('/bericht/ajax/save_annotations.php', 1),

class/upload_token.class.php

@@ -1,6 +1,7 @@
 <?php
-/* Upload-Token für Mobile-Upload eines Berichts.
+/* Upload-Token für Mobile-Foto-Upload zu einem Dolibarr-Objekt (Auftrag/Rechnung/Angebot).
  * Token = 64 Hex-Zeichen, gültig 1h, max 100 Uploads.
+ * Fotos landen direkt im Dolibarr-Standard-Ordner des Objekts (z.B. commande/{ref}/).
  */
 
 class BerichtUploadToken
@@ -8,7 +9,8 @@ class BerichtUploadToken
     public $db;
     public $id;
     public $token;
-    public $fk_bericht;
+    public $fk_element;
+    public $element_type;
     public $fk_user_creat;
     public $expires_at;
     public $uploads_count = 0;
@@ -24,18 +26,24 @@ class BerichtUploadToken
     }
 
     /**
-     * Erstellt einen neuen Token für einen Bericht.
+     * Erstellt einen neuen Token für ein Dolibarr-Objekt.
      * Räumt dabei abgelaufene Tokens gleich mit auf (kein Cronjob nötig).
+     * @param int    $fk_element    ID des Dolibarr-Objekts (z.B. Auftrags-ID)
+     * @param string $element_type  Typ: 'order', 'invoice', 'propal'
+     * @param int    $fk_user       User-ID
+     * @param int    $lifetime      Gültigkeit in Sekunden (Standard: 3600)
+     * @param int    $max_uploads   Max. Uploads (Standard: 100)
      * @return string|false  Hex-Token bei Erfolg
      */
-    public function create($fk_bericht, $fk_user, $lifetime = null, $max_uploads = null)
+    public function create($fk_element, $element_type, $fk_user, $lifetime = null, $max_uploads = null)
     {
         // Opportunistisches Cleanup: entferne abgelaufene Tokens bei jedem Insert
         $this->db->query("DELETE FROM ".$this->db->prefix()."bericht_upload_token"
             ." WHERE expires_at < '".$this->db->idate(dol_now())."'", 1);
 
         $this->token         = bin2hex(random_bytes(32));
-        $this->fk_bericht   = (int) $fk_bericht;
+        $this->fk_element    = (int) $fk_element;
+        $this->element_type  = $element_type;
         $this->fk_user_creat = (int) $fk_user;
         $this->datec         = dol_now();
         $this->expires_at    = $this->datec + ($lifetime ?: self::DEFAULT_LIFETIME);
@@ -43,9 +51,10 @@ class BerichtUploadToken
         $this->uploads_count = 0;
 
         $sql = "INSERT INTO ".$this->db->prefix()."bericht_upload_token "
-            ."(token, fk_bericht, fk_user_creat, expires_at, uploads_count, max_uploads, datec) VALUES ("
+            ."(token, fk_element, element_type, fk_user_creat, expires_at, uploads_count, max_uploads, datec) VALUES ("
             ."'".$this->db->escape($this->token)."',"
-            .$this->fk_bericht.","
+            .$this->fk_element.","
+            ."'".$this->db->escape($this->element_type)."',"
             .$this->fk_user_creat.","
             ."'".$this->db->idate($this->expires_at)."',"
             ."0,"
@@ -64,7 +73,7 @@ class BerichtUploadToken
     public static function fetchValid(DoliDB $db, $token)
     {
         if (!preg_match('/^[a-f0-9]{64}$/', $token)) return null;
-        $sql = "SELECT rowid, token, fk_bericht, fk_user_creat, expires_at, uploads_count, max_uploads, datec"
+        $sql = "SELECT rowid, token, fk_element, element_type, fk_user_creat, expires_at, uploads_count, max_uploads, datec"
             ." FROM ".$db->prefix()."bericht_upload_token"
             ." WHERE token = '".$db->escape($token)."'"
             ." AND expires_at > '".$db->idate(dol_now())."'"
@@ -75,7 +84,8 @@ class BerichtUploadToken
         $t = new self($db);
         $t->id             = (int) $obj->rowid;
         $t->token          = $obj->token;
-        $t->fk_bericht = (int) $obj->fk_bericht;
+        $t->fk_element     = (int) $obj->fk_element;
+        $t->element_type   = $obj->element_type;
         $t->fk_user_creat  = (int) $obj->fk_user_creat;
         $t->expires_at     = $db->jdate($obj->expires_at);
         $t->uploads_count  = (int) $obj->uploads_count;
@@ -84,6 +94,55 @@ class BerichtUploadToken
         return $t;
     }
 
+    /**
+     * Ermittelt den Upload-Ordner für dieses Token basierend auf element_type.
+     * @return string|false  Absoluter Pfad zum Upload-Ordner, false bei Fehler
+     */
+    public function getUploadDir()
+    {
+        global $conf;
+        $parent = $this->fetchParentObject();
+        if (!$parent) return false;
+
+        $ref = dol_sanitizeFileName($parent->ref);
+        switch ($this->element_type) {
+            case 'order':
+                return $conf->commande->multidir_output[$parent->entity].'/'.$ref;
+            case 'invoice':
+                return $conf->facture->multidir_output[$parent->entity].'/'.$ref;
+            case 'propal':
+                return $conf->propal->multidir_output[$parent->entity].'/'.$ref;
+            default:
+                return false;
+        }
+    }
+
+    /**
+     * Lädt das Dolibarr-Parent-Objekt (Auftrag/Rechnung/Angebot).
+     * @return CommonObject|false
+     */
+    public function fetchParentObject()
+    {
+        switch ($this->element_type) {
+            case 'order':
+                require_once DOL_DOCUMENT_ROOT.'/commande/class/commande.class.php';
+                $obj = new Commande($this->db);
+                break;
+            case 'invoice':
+                require_once DOL_DOCUMENT_ROOT.'/compta/facture/class/facture.class.php';
+                $obj = new Facture($this->db);
+                break;
+            case 'propal':
+                require_once DOL_DOCUMENT_ROOT.'/comm/propal/class/propal.class.php';
+                $obj = new Propal($this->db);
+                break;
+            default:
+                return false;
+        }
+        if ($obj->fetch($this->fk_element) <= 0) return false;
+        return $obj;
+    }
+
     public function incrementCount()
     {
         $this->uploads_count++;

core/modules/modBericht.class.php

@@ -165,6 +165,10 @@ class modBericht extends DolibarrModules
             // Der Editor rendert sein Fabric-Canvas bei jedem Save zu einem PNG und
             // lädt es hoch — damit ist PDF-Output identisch mit Editor-Anzeige.
             "ALTER TABLE ".$this->db->prefix()."bericht_page ADD COLUMN composite_path VARCHAR(512) DEFAULT NULL",
+            // Foto-Upload entkoppeln: Token an Dolibarr-Objekt statt an Bericht binden
+            "ALTER TABLE ".$this->db->prefix()."bericht_upload_token ADD COLUMN fk_element INTEGER NOT NULL DEFAULT 0",
+            "ALTER TABLE ".$this->db->prefix()."bericht_upload_token ADD COLUMN element_type VARCHAR(32) NOT NULL DEFAULT 'order'",
+            "UPDATE ".$this->db->prefix()."bericht_upload_token SET fk_element = fk_bericht, element_type = 'order' WHERE fk_element = 0 AND fk_bericht > 0",
             // Phase 5.9: Materialliste pro Auftrag
             "CREATE TABLE IF NOT EXISTS ".$this->db->prefix()."bericht_material ("
                 ."rowid INT AUTO_INCREMENT PRIMARY KEY,"

js/editor.js

@@ -1019,7 +1019,8 @@
     async function openQrModal() {
         const fd = new FormData();
         fd.append('token', cfg.token);
-        fd.append('berichtid', cfg.berichtid);
+        fd.append('element_id', cfg.element_id);
+        fd.append('element_type', cfg.element_type);
         const r = await fetch(cfg.urls.create_upload_token, { method: 'POST', body: fd });
         const data = await r.json();
         if (!data.success) {
@@ -1048,16 +1049,19 @@
 
         document.getElementById('bericht-qr-modal').style.display = 'block';
 
-        // Polling alle 5 Sek nach neuen Pages
+        // Polling alle 5 Sek: Fotos landen jetzt im Auftragsordner, nicht als Pages.
-        qrLastPageCount = document.querySelectorAll('.page-thumb').length;
+        // Prüfe ob sich die Anhänge-Anzahl ändert → Seite neu laden für Anhänge-Browser-Refresh.
+        qrLastPageCount = document.querySelectorAll('.attachment-item').length;
         if (qrPollInterval) clearInterval(qrPollInterval);
         qrPollInterval = setInterval(async () => {
             try {
                 const r = await fetch(cfg.urls.list_pages + '?berichtid=' + cfg.berichtid);
                 const d = await r.json();
-                if (d.success && d.count !== qrLastPageCount) {
+                // Fallback: auch auf Pages prüfen (bestehende Flows), primär aber Anhänge-Änderung
+                const currentAttachments = document.querySelectorAll('.attachment-item').length;
+                if (currentAttachments !== qrLastPageCount || (d.success && d.count !== document.querySelectorAll('.page-thumb').length)) {
                     document.querySelector('.qr-status').textContent =
-                        '✓ ' + (d.count - qrLastPageCount) + ' neue(s) Foto(s) hochgeladen — Seite wird neu geladen…';
+                        '✓ Neue Fotos hochgeladen — Seite wird neu geladen…';
                     setTimeout(() => location.reload(), 1500);
                     clearInterval(qrPollInterval);
                 }

mobile_upload.php

@@ -1,6 +1,7 @@
 <?php
-/* Mobile-Upload-Page für Bericht.
+/* Mobile-Upload-Page für Fotos zu einem Dolibarr-Objekt (Auftrag/Rechnung/Angebot).
  * KEIN Dolibarr-Login nötig — Authentifizierung über Token in der URL.
+ * Fotos landen direkt im Dolibarr-Standard-Ordner des Objekts (z.B. commande/{ref}/).
  *
  * GET: token
  * POST: token, file (multipart)
@@ -24,7 +25,6 @@ if (!$res && file_exists("../../main.inc.php")) $res = @include "../../main.inc.
 if (!$res) die("Include of main fails");
 
 require_once DOL_DOCUMENT_ROOT.'/core/lib/files.lib.php';
-require_once __DIR__.'/class/bericht.class.php';
 require_once __DIR__.'/class/upload_token.class.php';
 
 $token = (string) ($_REQUEST['token'] ?? '');
@@ -39,10 +39,11 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_FILES['file']['tmp_name'])
         exit;
     }
 
-    $bericht = new Bericht($db);
+    // Upload-Ziel über Token ermitteln (Dolibarr-Standard-Ordner)
-    if ($bericht->fetch($tok->fk_bericht) <= 0) {
+    $upload_dir = $tok->getUploadDir();
+    if (!$upload_dir) {
         http_response_code(404);
-        echo json_encode(array('success' => false, 'error' => 'Bericht nicht gefunden'));
+        echo json_encode(array('success' => false, 'error' => 'Objekt nicht gefunden'));
         exit;
     }
 
@@ -54,32 +55,17 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_FILES['file']['tmp_name'])
         exit;
     }
 
-    $workdir = DOL_DATA_ROOT.'/bericht/work/'.$tok->fk_bericht;
+    if (!is_dir($upload_dir)) dol_mkdir($upload_dir);
-    if (!is_dir($workdir)) dol_mkdir($workdir);
 
-    $target = $workdir.'/mobile_'.dol_print_date(dol_now(), '%Y%m%d_%H%M%S').'_'.uniqid().'.'.$ext;
+    $filename = 'foto_'.dol_print_date(dol_now(), '%Y%m%d_%H%M%S').'_'.uniqid().'.'.$ext;
+    $target = $upload_dir.'/'.$filename;
     if (!move_uploaded_file($_FILES['file']['tmp_name'], $target)) {
         echo json_encode(array('success' => false, 'error' => 'Upload fehlgeschlagen'));
         exit;
     }
-    $relpath = str_replace(DOL_DATA_ROOT.'/', '', $target);
-
-    // Als neue Bericht-Page einfügen
-    $res = $db->query("SELECT COALESCE(MAX(page_order),0) AS m FROM ".$db->prefix()."bericht_page WHERE fk_bericht = ".((int) $tok->fk_bericht));
-    $next_order = ($res && ($o = $db->fetch_object($res))) ? ((int) $o->m) + 1 : 1;
-
-    $page = new BerichtPage($db);
-    $page->fk_bericht  = $tok->fk_bericht;
-    $page->page_order  = $next_order;
-    $page->source_type = 'upload';
-    $page->source_path = $relpath;
-    if ($page->create() <= 0) {
-        echo json_encode(array('success' => false, 'error' => 'DB-Insert fehlgeschlagen'));
-        exit;
-    }
 
     $tok->incrementCount();
-    echo json_encode(array('success' => true, 'pageid' => $page->id, 'filename' => basename($target)));
+    echo json_encode(array('success' => true, 'filename' => $filename));
     exit;
 }
 
@@ -88,24 +74,23 @@ if (!$tok) {
     http_response_code(403);
     ?>
     <!doctype html><html><head><meta charset="utf-8"><meta name="viewport" content="width=device-width,initial-scale=1">
-    <title>Bericht — Token ungültig</title>
+    <title>Foto Upload — Token ungültig</title>
     <style>
     body { font-family: -apple-system, BlinkMacSystemFont, sans-serif; background:#1a1a1f; color:#fff; padding: 40px 20px; text-align:center; }
     h1 { color: #d9534f; }
     </style>
     </head><body>
-    <h1>⚠️ Token ungültig</h1>
+    <h1>Token ungültig</h1>
     <p>Dieser Upload-Link ist abgelaufen oder ungültig.</p>
-    <p>Bitte im Bericht-Editor einen neuen QR-Code generieren.</p>
+    <p>Bitte im Editor einen neuen QR-Code generieren.</p>
     </body></html>
     <?php
     exit;
 }
 
-// Bericht-Daten für die Anzeige
+// Parent-Objekt laden für Anzeige
-$bericht = new Bericht($db);
+$parent = $tok->fetchParentObject();
-$bericht->fetch($tok->fk_bericht);
+$parent_ref = $parent ? $parent->ref : '???';
-$auftragsnr = $bericht->auftragsnummer ?: $bericht->ref;
 $valid_min = max(1, round(($tok->expires_at - dol_now()) / 60));
 
 ?>
@@ -115,7 +100,7 @@ $valid_min = max(1, round(($tok->expires_at - dol_now()) / 60));
 <meta charset="utf-8">
 <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no">
 <meta name="theme-color" content="#1a1a1f">
-<title>Bericht Upload — <?php print htmlspecialchars($auftragsnr); ?></title>
+<title>Foto Upload — <?php print htmlspecialchars($parent_ref); ?></title>
 <style>
 * { box-sizing: border-box; -webkit-tap-highlight-color: transparent; }
 body {
@@ -182,7 +167,6 @@ body {
 }
 .uploaded-item .check { color: #5cb85c; }
 .uploaded-item .name { flex: 1; overflow: hidden; text-overflow: ellipsis; white-space: nowrap; }
-.uploaded-item .size { opacity: 0.5; font-size: 11px; }
 
 .uploading {
     padding: 12px;
@@ -214,16 +198,16 @@ body {
 <body>
 
 <div class="header">
-    <h1>📷 Bericht Upload</h1>
+    <h1>Foto Upload</h1>
-    <div class="ref"><?php print htmlspecialchars($auftragsnr); ?></div>
+    <div class="ref"><?php print htmlspecialchars($parent_ref); ?></div>
     <div class="info">Token gültig noch <?php print $valid_min; ?> Min · <?php print $tok->max_uploads - $tok->uploads_count; ?> Uploads übrig</div>
 </div>
 
 <div class="action-buttons">
-    <label class="btn" for="camera-input">📸 Foto aufnehmen</label>
+    <label class="btn" for="camera-input">Foto aufnehmen</label>
     <input type="file" id="camera-input" class="hidden-input" accept="image/*" capture="environment" multiple>
 
-    <label class="btn btn-secondary" for="gallery-input">📂 Aus Galerie wählen</label>
+    <label class="btn btn-secondary" for="gallery-input">Aus Galerie wählen</label>
     <input type="file" id="gallery-input" class="hidden-input" accept="image/*" multiple>
 </div>
 
@@ -256,13 +240,12 @@ const uploadedCountEl = document.getElementById('uploaded-count');
 });
 
 async function uploadFile(file) {
-    // Optional: clientseitig auf max 2000px resizen
     const blob = await resizeImage(file, 2000);
     const fname = file.name || 'photo.jpg';
 
     const status = document.createElement('div');
     status.className = 'uploading';
-    status.textContent = '⬆ ' + fname + ' wird hochgeladen…';
+    status.textContent = fname + ' wird hochgeladen…';
     uploadingArea.appendChild(status);
 
     const fd = new FormData();

sql/llx_bericht_upload_token.sql

@@ -1,13 +1,15 @@
--- Tokens für Mobile-Upload (Phase 2.1)
+-- Tokens für Mobile-Upload (Phase 2.1, erweitert: generische Element-Bindung)
--- Ein Token autorisiert Foto-Uploads zu genau einem Bericht für eine begrenzte Zeit.
+-- Ein Token autorisiert Foto-Uploads zu einem Dolibarr-Objekt (Auftrag/Rechnung/Angebot) für eine begrenzte Zeit.
 CREATE TABLE llx_bericht_upload_token (
     rowid           INTEGER AUTO_INCREMENT PRIMARY KEY,
     token           VARCHAR(64) NOT NULL,
-    fk_bericht      INTEGER NOT NULL,
+    fk_element      INTEGER NOT NULL,
+    element_type    VARCHAR(32) NOT NULL DEFAULT 'order',
     fk_user_creat   INTEGER NOT NULL,
     expires_at      DATETIME NOT NULL,
     uploads_count   INTEGER DEFAULT 0,
     max_uploads     INTEGER DEFAULT 100,
     datec           DATETIME NOT NULL,
-    UNIQUE KEY uniq_token (token)
+    UNIQUE KEY uniq_token (token),
+    INDEX idx_but_element (element_type, fk_element)
 ) ENGINE=innodb;