projects / misc / kostenrechnung / blob
? search:


3894be2ffe61bf86a96d7065c41c52be7ce8ad8e
[misc/kostenrechnung] / ajax / ajax.php
1 <?php
2
3 require_once('../init.php');
4
5 function fetch($mask)
6 {
7   $fields = array("to_char(sys_edit,'DD.MM.YYYY HH24:mm') AS sys_edit", 'sys_user');
8   foreach ($mask['edit'] as $field => $info)
9     if ($info['type'] != 'passwd')
10       $fields[] = $field;
11
12   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
13                  implode(',', $fields),
14                  $mask['table'], $_POST['id']);
15
16   $sth = pg_query($sql);
17   if ($sth === false) return false;
18
19   $row = pg_fetch_assoc($sth);
20
21   foreach ($mask['edit'] as $field => $info)
22     if ($info['type'] == 'boolean')
23       $row[$field] = $row[$field]?true:false;
24     elseif ($info['type'] == 'passwd')
25       $row[$field] = '';
26     elseif (array_key_exists('format', $info))
27       $row[$field] = sprintf($info['format'], $row[$field]);
28
29   return $row;
30 }
31
32 function details($mask)
33 {
34   if (empty($_POST['id']))
35     return array('error' => 'Missing ID');
36
37   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
38                  implode(',', array_keys($mask['details']['list'])),
39                  $mask['table'], $_POST['id']);
40
41   $sth = pg_query($sql);
42
43   if (!$sth)
44     return array('error' => pg_last_error(),
45                  'sql' => $sql);
46
47   $row = pg_fetch_assoc($sth);
48
49   foreach ($mask['details']['list'] as $field => $info)
50     if (array_key_exists('format', $info))
51       $row[$field] = sprintf($info['format'], $row[$field]);
52
53   return $row;
54 }
55
56 function save($mask)
57 {
58   if (empty($_POST['id']))
59     return array('error' => 'Missing ID');
60
61   $update = array(sprintf("sys_user = '%s'", pg_escape_string($_SESSION['sys']['login'])),
62                   "sys_edit = now()");
63
64   foreach ($mask['edit'] as $field => $info)
65     if ($info['type'] == 'boolean') {
66       $update[] = sprintf("%s=%d", $field, $_POST[$field] == 'on'?1:0);
67     } elseif ($info['type'] == 'number') {
68       if (empty($_POST[$field]) && $info['null'] === true)
69         $update[] = sprintf("%s=NULL", $field);
70       else
71         $update[] = sprintf("%s=%d", $field, $_POST[$field]);
72     } elseif ($info['type'] == 'passwd') {
73       if (!empty($_POST[$field]))
74         $update[] = sprintf("%s='%s'", $field, pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
75     } else {
76       if (empty($_POST[$field]) && $info['null'] === true)
77         $update[] = sprintf("%s=NULL", $field);
78       else
79         $update[] = sprintf("%s='%s'", $field, pg_escape_string($_POST[$field]));
80     }
81
82   $sql = 'UPDATE ' . $mask['table'] . ' SET ';
83   $sql .= implode(', ', $update);
84   $sql .= ' WHERE id = ' . intval($_POST['id']);
85
86   $sth = pg_query($sql);
87
88   if ($sth === false) {
89     error_log($sql . ': ' . pg_last_error());
90     return array('error' => pg_last_error(),
91                  'sql' => $sql);
92   }
93
94   return array('status' => true);
95 }
96
97 function insert($mask)
98 {
99   $fields = array('sys_user','sys_edit');
100   $values = array("'".pg_escape_string($_SESSION['sys']['login'])."'", 'now()');
101
102   foreach ($mask['edit'] as $field => $info)
103     if ($info['type'] == 'boolean') {
104       $fields[] = $field;
105       $values[] = $_POST[$field] == 'on'?1:0;
106     } elseif ($info['type'] == 'number') {
107       $fields[] = $field;
108       if (empty($_POST[$field]) && $info['null'] === true)
109         $values[] = 'NULL';
110       else
111         $values[] = intval($_POST[$field]);
112     } elseif ($info['type'] == 'passwd') {
113       if (!empty($_POST[$field])) {
114         $fields[] = $field;
115         $values[] = sprintf("'%s'", pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
116       }
117     } else {
118       $fields[] = $field;
119       if (empty($_POST[$field]) && $info['null'] === true)
120         $values[] = 'NULL';
121       else
122         $values[] = sprintf("'%s'", pg_escape_string($_POST[$field]));
123     }
124
125   $sql = 'INSERT INTO ' . $mask['table'] . ' (' . implode(',', $fields) . ') ';
126   $sql .= 'VALUES (' . implode(',', $values) . ')';
127
128   $sth = pg_query($sql);
129
130   if ($sth === false) {
131     error_log($sql . ': ' . pg_last_error());
132     return array('error' => pg_last_error(),
133                  'sql' => $sql);
134   }
135
136   return array('status' => true);
137 }
138
139 function delete_or_copy($mask)
140 {
141   if (empty($_POST['id']))
142     return array('error' => 'Missing ID');
143
144   if (DELETE_COPY === true) {
145     $sql = sprintf("INSERT INTO %s_deleted SELECT * FROM %s WHERE id = %d",
146                    $mask['table'], $mask['table'], $_POST['id']);
147
148     $sth = pg_query($sql);
149
150     if ($sth === false) {
151       error_log($sql . ': ' . pg_last_error());
152       return array('error' => pg_last_error(),
153                    'sql' => $sql);
154     }
155
156     $sql = sprintf("UPDATE %s_deleted SET sys_user='%s',sys_edit=now() WHERE id = %d",
157                    $mask['table'], $_SESSION['sys']['login'], $_POST['id']);
158
159     $sth = pg_query($sql);
160
161     if ($sth === false) {
162       error_log($sql . ': ' . pg_last_error());
163       return array('error' => pg_last_error(),
164                    'sql' => $sql);
165     }
166   }
167
168   $sql = sprintf("DELETE FROM %s WHERE id = %d", $mask['table'], $_POST['id']);
169
170   $sth = pg_query($sql);
171
172   if ($sth === false) {
173     error_log($sql . ': ' . pg_last_error());
174     return array('error' => pg_last_error(),
175                  'sql' => $sql);
176   }
177
178   return array('status' => true);
179 }
180
181 function set_variable($name,$mask)
182 {
183   if (!array_key_exists('variables',$mask))
184     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
185
186   if (!array_key_exists($_POST['name'],$mask['variables']))
187     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
188
189   $_SESSION[$name . '.' . $_POST['name']] = $_POST['value'];
190
191   if (array_key_exists('postcall',$mask['variables'][$_POST['name']]))
192     $mask['variables'][$_POST['name']]['postcall']();
193
194   return array('status' => true);
195 }
196
197 function format_ajax($data)
198 {
199   header('Content-type: application/json; charset=UTF-8');
200   echo json_encode($data);
201   exit;
202 }
203
204 if (empty($_POST['func']))
205   exit;
206
207 if (empty($_POST['source']))
208   exit;
209
210 connect_db();
211 if (load_mask($_POST['source']) === false) exit;
212
213 $data = array('error' => 'Unknown function');
214
215 if ($_POST['func'] == 'fetch') {
216   $data = fetch($mask);
217 } elseif ($_POST['func'] == 'details') {
218   $data = details($mask);
219 } elseif ($_POST['func'] == 'save') {
220   $data = save($mask);
221 } elseif ($_POST['func'] == 'insert') {
222   $data = insert($mask);
223 } elseif ($_POST['func'] == 'delete') {
224   $data = delete_or_copy($mask);
225 } elseif ($_POST['func'] == 'setvar') {
226   $data = set_variable($_POST['source'],$mask);
227 }
228
229 format_ajax($data);
230
231 ?>
Kostenleistungsrechnung