fix: harden localized decimal handling for hour inputs

Ensure comma-based decimal values (e.g. 7,74) are parsed consistently in admin and time-entry flows, and allow two-decimal precision in relevant settings fields to avoid truncated weekly-hour calculations.

Made-with: Cursor

Author: aSoftwareByDesignRepository

README.md

@@ -6,6 +6,7 @@ Die App läuft vollständig innerhalb Ihrer selbst gehosteten Nextcloud‑Instan
 ### Kernfunktionen
 
 - **Rechtskonforme Zeiterfassung**: Kommen/Gehen, Pausen, manuelle Einträge mit Begründung
+  - Robuster Paused-Entry-Flow: pausierte Tages-Einträge werden bei erneutem Clock-In fortgesetzt (kein Duplikat), sind im Edit-Fenster wieder zugreifbar und werden bei Korrektur mit Endzeit sauber finalisiert
 - **ArbZG‑Compliance**:
   - Max. tägliche Arbeitszeit (8h, erweiterbar auf 10h, reine Arbeitszeit ohne Pausen)
   - Wöchentliche 48‑Stunden‑Durchschnittsprüfung (6‑Monats‑Zeitraum, Manager‑Warnungen)

docs/User-Manual.de.md

@@ -60,6 +60,10 @@ Im Auswahldialog erscheinen nur Konten aus der Nextcloud-`admin`-Gruppe.
 ## 4. Alltägliche Aufgaben
 
 - **Kommen/Gehen und Pausen** über die Zeiterfassung; Korrekturen und Begründungen nach internen Regeln.
+- **Pausierter Eintrag (wieder aufnehmen oder korrigieren):**
+  - Wenn ein Eintrag den Status **Pausiert** hat, zeigt das Dashboard bei **Clock In** die Aktion **Fortsetzen (nach Pause)** und setzt den gleichen Tages-Eintrag fort (statt einen Duplikat-Eintrag zu erzeugen).
+  - Pausierte Einträge sind in den letzten 14 Tagen wieder normal **bearbeitbar/löschbar** (sofern nicht bereits genehmigt).
+  - Beim Speichern mit Endzeit wird ein pausierter Eintrag automatisch als **Abgeschlossen** (`completed`) finalisiert.
 - **Abwesenheiten** beantragen und ggf. auf Freigabe warten. **Resturlaub** und Überträge werden angezeigt, wenn die Administration das gepflegt hat.
   - **App-Teams (empfohlene Einrichtung):** Wenn Ihre Organisation **App-Teams** nutzt und in der App **kein:e Vorgesetzte:r** für Ihr Team hinterlegt ist, werden Anträge **ohne** Vertretung beim Absenden **automatisch genehmigt**—es gäbe sonst niemanden mit Managerfreigabe. Mit **Vertretung** läuft zuerst der Vertretungs-Schritt. Die Oberfläche kann dazu einen kurzen Hinweis anzeigen.
   - **Älteres Gruppenmodell:** Verhalten folgt dem früheren „gleiche Gruppe“-Modell; die Administration sollte sicherstellen, dass Genehmigungen für Ihre Organisation weiterhin sinnvoll möglich sind.

docs/User-Manual.en.md

@@ -61,6 +61,10 @@ Only users in Nextcloud's `admin` group are eligible in this picker.
 ## 4. Everyday tasks
 
 - **Clock in / out** and **breaks**: Use the time tracking UI; follow your organization’s rules for corrections and comments.
+- **Paused entry (resume or fix):**
+  - If an entry is in **Paused** state, the dashboard shows **Resume after break** on clock-in and continues the same-day entry instead of creating a duplicate.
+  - Paused entries are editable/deletable again within the normal 14-day edit window (as long as they are not already approved).
+  - When saved with an end time, a paused entry is finalized automatically as **Completed**.
 - **Absences**: Create requests; wait for approval if your workflow requires it. Vacation balances and carryover (**Resturlaub**) may be shown if your admin configured them.
   - **App teams (recommended setup):** If your organization uses **app-managed teams** and **no manager is assigned** to your team in the app, requests you submit **without** a substitute are **approved automatically** when you send them—there is nobody who could approve them in the manager workflow. If you **do** pick a substitute, the substitute step still runs first. The UI may show a short explanation when this applies.
   - **Legacy group-based setup:** Behavior follows the older “same group” model; your admin should ensure approvals remain workable for your organization.

js/admin-settings.js

@@ -185,8 +185,19 @@
             : (Array.isArray(requireSubstituteRaw) ? requireSubstituteRaw : [requireSubstituteRaw]);
         delete formData['requireSubstituteTypes[]'];
 
-        // Convert numbers (use defaults on invalid/empty)
-        const num = (v, def) => { const n = parseFloat(v); return (Number.isFinite(n) ? n : def); };
+        // Convert localized decimal numbers (use defaults on invalid/empty)
+        const parseLocalizedNumber = (v) => {
+            if (v === undefined || v === null || String(v).trim() === '') {
+                return Number.NaN;
+            }
+            const normalized = String(v).trim().replace(/\s+/g, '').replace(',', '.');
+            const n = Number(normalized);
+            return Number.isFinite(n) ? n : Number.NaN;
+        };
+        const num = (v, def) => {
+            const n = parseLocalizedNumber(v);
+            return Number.isFinite(n) ? n : def;
+        };
         const int = (v, def) => { const n = parseInt(String(v), 10); return (Number.isInteger(n) ? n : def); };
         formData.maxDailyHours = num(formData.maxDailyHours, 10);
         formData.minRestPeriod = num(formData.minRestPeriod, 11);
@@ -486,7 +497,8 @@
      * Validate individual field
      */
     function validateField(field) {
-        const value = parseFloat(field.value);
+        const normalized = String(field.value || '').trim().replace(/\s+/g, '').replace(',', '.');
+        const value = Number(normalized);
         const min = parseFloat(field.getAttribute('min'));
         const max = parseFloat(field.getAttribute('max'));
 

lib/Controller/TimeEntryController.php

@@ -228,6 +228,24 @@ private function parseDate(string $dateString): \DateTime
 		}
 	}
 
+	/**
+	 * Parse localized decimal input (supports comma and dot).
+	 *
+	 * Returns null for null/empty/non-numeric input so callers can keep legacy
+	 * optional semantics while avoiding PHP's locale-insensitive float cast.
+	 */
+	private function parseNullableDecimal(mixed $value): ?float
+	{
+		if ($value === null) {
+			return null;
+		}
+		$normalized = str_replace(',', '.', trim((string)$value));
+		if ($normalized === '' || !is_numeric($normalized)) {
+			return null;
+		}
+		return (float)$normalized;
+	}
+
 	/**
 	 * Get time entries endpoint
 	 *
@@ -1182,7 +1200,7 @@ public function updatePost(int $id): JSONResponse
 
 		// Old format: date, hours (backward compatibility)
 		$date = $params['date'] ?? null;
-		$hours = isset($params['hours']) ? (float)$params['hours'] : null;
+		$hours = $this->parseNullableDecimal($params['hours'] ?? null);
 		$description = $params['description'] ?? null;
 		$project_check_project_id = $params['project_check_project_id'] ?? $params['projectCheckProjectId'] ?? null;
 
@@ -1306,7 +1324,7 @@ public function requestCorrection(int $id): JSONResponse
 
 			// Backward compatibility: support old format (newDate, newHours, newDescription)
 			$newDate = $params['newDate'] ?? null;
-			$newHours = isset($params['newHours']) ? (float)$params['newHours'] : null;
+			$newHours = $this->parseNullableDecimal($params['newHours'] ?? null);
 			$newDescription = $params['newDescription'] ?? null;
 
 			// Require justification for correction request
@@ -1803,7 +1821,7 @@ public function apiStore(): JSONResponse
 		$endTime = $params['endTime'] ?? null;
 		$breakStartTime = $params['breakStartTime'] ?? null;
 		$breakEndTime = $params['breakEndTime'] ?? null;
-		$hours = isset($params['hours']) ? (float)$params['hours'] : null;
+		$hours = $this->parseNullableDecimal($params['hours'] ?? null);
 		$description = $params['description'] ?? null;
 		$project_check_project_id = $params['project_check_project_id'] ?? $params['projectCheckProjectId'] ?? null;
 
@@ -2146,7 +2164,7 @@ public function apiUpdate(int $id): JSONResponse
 	{
 		$params = $this->request->getParams();
 		$date = $params['date'] ?? null;
-		$hours = isset($params['hours']) ? (float)$params['hours'] : null;
+		$hours = $this->parseNullableDecimal($params['hours'] ?? null);
 		$description = $params['description'] ?? null;
 		$project_check_project_id = $params['project_check_project_id'] ?? $params['projectCheckProjectId'] ?? null;
 
@@ -2183,7 +2201,7 @@ public function apiUpdatePost(int $id): JSONResponse
 
 		// Old format: date, hours (backward compatibility)
 		$date = $params['date'] ?? null;
-		$hours = isset($params['hours']) ? (float)$params['hours'] : null;
+		$hours = $this->parseNullableDecimal($params['hours'] ?? null);
 		$description = $params['description'] ?? null;
 		$project_check_project_id = $params['project_check_project_id'] ?? $params['projectCheckProjectId'] ?? null;
 

templates/admin-settings.php

@@ -515,11 +515,11 @@ class="form-input"
                            value="<?php p($settings['defaultWorkingHours'] ?? 8); ?>" 
                            min="1" 
                            max="24" 
-                           step="0.1" 
+                           step="0.01" 
                            required
                            aria-describedby="defaultWorkingHours-help">
                     <p id="defaultWorkingHours-help" class="form-help">
-                        <?php p($l->t('Default daily working hours. Used for new employees until individual models are set. Decimal hours are allowed (e.g. 7.7).')); ?>
+                        <?php p($l->t('Default daily working hours. Used for new employees until individual models are set. Decimal hours are allowed (e.g. 7.74).')); ?>
                     </p>
                 </div>
                 </section>

templates/personal-settings.php

@@ -56,7 +56,7 @@ class="form-input"
 					class="form-input"
 					min="1"
 					max="24"
-					step="0.1"
+					step="0.01"
 					value="8"
 					aria-describedby="working-hours-help"
 				>