Don't need the array key but a value
[misc/kostenrechnung] / ajax / ajax.php
1 <?php
2
3 require_once('../init.php');
4
5 function fetch($mask)
6 {
7   $fields = array("to_char(sys_edit,'DD.MM.YYYY HH24:mm') AS sys_edit", 'sys_user');
8   foreach ($mask['edit'] as $field => $info)
9     if ($info['type'] == 'date')
10       $fields[] = sprintf("to_char(%s,'DD.MM.YYYY') AS %s", $field, $field);
11     elseif ($info['type'] != 'passwd')
12       $fields[] = $field;
13
14   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
15                  implode(',', $fields),
16                  $mask['table'], $_POST['id']);
17
18   $sth = pg_query($sql);
19   if ($sth === false) return false;
20
21   $row = pg_fetch_assoc($sth);
22
23   foreach ($mask['edit'] as $field => $info)
24     if ($info['type'] == 'boolean')
25       $row[$field] = $row[$field]?true:false;
26     elseif ($info['type'] == 'passwd')
27       $row[$field] = '';
28     elseif (array_key_exists('format', $info))
29       $row[$field] = sprintf($info['format'], $row[$field]);
30
31   return $row;
32 }
33
34 function details($mask)
35 {
36   if (empty($_POST['id']))
37     return array('error' => 'Missing ID');
38
39   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
40                  implode(',', array_keys($mask['details']['list'])),
41                  $mask['table'], $_POST['id']);
42
43   $sth = pg_query($sql);
44
45   if (!$sth)
46     return array('error' => pg_last_error(),
47                  'sql' => $sql);
48
49   $row = pg_fetch_assoc($sth);
50
51   foreach ($mask['details']['list'] as $field => $info)
52     if (array_key_exists('format', $info))
53       $row[$field] = sprintf($info['format'], $row[$field]);
54
55   return $row;
56 }
57
58 function format_decimal($value)
59 {
60   $value = str_replace(',','.',$value);
61   return sprintf("%.2f", $value);
62 }
63
64 function save($mask)
65 {
66   if (empty($_POST['id']))
67     return array('error' => 'Missing ID');
68
69   $update = array(sprintf("sys_user = '%s'", pg_escape_string($_SESSION['sys']['login'])),
70                   "sys_edit = now()");
71
72   foreach ($mask['edit'] as $field => $info) {
73     if ($info['required'] === true && empty($_POST[$field]))
74       return array('error' => sprintf('Pflichtfeld %s nicht ausgefüllt', $info['name']),
75                    'errormsg' => 'Pflichtfelder nicht ausgefüllt');
76
77     if ($info['type'] == 'boolean') {
78       $update[] = sprintf("%s=%d", $field, $_POST[$field] == 'on'?1:0);
79     } elseif ($info['type'] == 'number' || ($info['type'] == 'select' && $info['options_string'] !== true)) {
80       if (empty($_POST[$field]) && $info['null'] === true)
81         $update[] = sprintf("%s=NULL", $field);
82       else
83         $update[] = sprintf("%s=%d", $field, $_POST[$field]);
84     } elseif ($info['type'] == 'decimal') {
85       if (empty($_POST[$field]) && $info['null'] === true)
86         $update[] = sprintf("%s=NULL", $field);
87       else
88         $update[] = sprintf("%s=%s", $field, format_decimal($_POST[$field]));
89     } elseif ($info['type'] == 'passwd') {
90       if (!empty($_POST[$field]))
91         $update[] = sprintf("%s='%s'", $field, pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
92     } else {
93       if (empty($_POST[$field]) && $info['null'] === true)
94         $update[] = sprintf("%s=NULL", $field);
95       else
96         $update[] = sprintf("%s='%s'", $field, pg_escape_string($_POST[$field]));
97     }
98   }
99
100   $sql = 'UPDATE ' . $mask['table'] . ' SET ';
101   $sql .= implode(', ', $update);
102   $sql .= ' WHERE id = ' . intval($_POST['id']);
103
104   $sth = pg_query($sql);
105
106   if ($sth === false) {
107     error_log($sql . ': ' . pg_last_error());
108     return array('error' => pg_last_error(),
109                  'sql' => $sql);
110   }
111
112   return array('status' => true);
113 }
114
115 function insert($mask)
116 {
117   $fields = array('sys_user','sys_edit');
118   $values = array("'".pg_escape_string($_SESSION['sys']['login'])."'", 'now()');
119
120   foreach ($mask['edit'] as $field => $info) {
121     if ($info['required'] === true && empty($_POST[$field]))
122       return array('error' => sprintf('Pflichtfeld %s nicht ausgefüllt', $info['name']),
123                    'errormsg' => 'Pflichtfelder nicht ausgefüllt');
124
125     if ($info['type'] == 'boolean') {
126       $fields[] = $field;
127       $values[] = $_POST[$field] == 'on'?1:0;
128     } elseif ($info['type'] == 'number' || ($info['type'] == 'select' && $info['options_string'] !== true)) {
129       $fields[] = $field;
130       if (empty($_POST[$field]) && $info['null'] === true)
131         $values[] = 'NULL';
132       else
133         $values[] = intval($_POST[$field]);
134     } elseif ($info['type'] == 'decimal') {
135       $fields[] = $field;
136       if (empty($_POST[$field]) && $info['null'] === true)
137         $values[] = 'NULL';
138       else
139         $values[] = format_decimal($_POST[$field]);
140     } elseif ($info['type'] == 'passwd') {
141       if (!empty($_POST[$field])) {
142         $fields[] = $field;
143         $values[] = sprintf("'%s'", pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
144       }
145     } else {
146       $fields[] = $field;
147       if (empty($_POST[$field]) && $info['null'] === true)
148         $values[] = 'NULL';
149       else
150         $values[] = sprintf("'%s'", pg_escape_string($_POST[$field]));
151     }
152   }
153
154   $sql = 'INSERT INTO ' . $mask['table'] . ' (' . implode(',', $fields) . ') ';
155   $sql .= 'VALUES (' . implode(',', $values) . ')';
156
157   $sth = pg_query($sql);
158
159   if ($sth === false) {
160     error_log($sql . ': ' . pg_last_error());
161     return array('error' => pg_last_error(),
162                  'sql' => $sql);
163   }
164
165   return array('status' => true);
166 }
167
168 function delete_or_copy($mask)
169 {
170   if (empty($_POST['id']))
171     return array('error' => 'Missing ID');
172
173   if (DELETE_COPY === true) {
174     $sql = sprintf("INSERT INTO %s_deleted SELECT * FROM %s WHERE id = %d",
175                    $mask['table'], $mask['table'], $_POST['id']);
176
177     $sth = pg_query($sql);
178
179     if ($sth === false) {
180       error_log($sql . ': ' . pg_last_error());
181       return array('error' => pg_last_error(),
182                    'sql' => $sql);
183     }
184
185     $sql = sprintf("UPDATE %s_deleted SET sys_user='%s',sys_edit=now() WHERE id = %d",
186                    $mask['table'], $_SESSION['sys']['login'], $_POST['id']);
187
188     $sth = pg_query($sql);
189
190     if ($sth === false) {
191       error_log($sql . ': ' . pg_last_error());
192       return array('error' => pg_last_error(),
193                    'sql' => $sql);
194     }
195   }
196
197   $sql = sprintf("DELETE FROM %s WHERE id = %d", $mask['table'], $_POST['id']);
198
199   $sth = pg_query($sql);
200
201   if ($sth === false) {
202     error_log($sql . ': ' . pg_last_error());
203     return array('error' => pg_last_error(),
204                  'sql' => $sql);
205   }
206
207   return array('status' => true);
208 }
209
210 function set_variable($name,$mask)
211 {
212   if (!array_key_exists('variables',$mask))
213     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
214
215   if (!in_array($_POST['name'],$mask['variables']))
216     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
217
218   $_SESSION[$name . '.' . $_POST['name']] = $_POST['value'];
219
220   if (array_key_exists('postcall',$mask['variables'][$_POST['name']]))
221     $mask['variables'][$_POST['name']]['postcall']();
222
223   return array('status' => true);
224 }
225
226 function format_ajax($data)
227 {
228   header('Content-type: application/json; charset=UTF-8');
229   echo json_encode($data);
230   exit;
231 }
232
233 if (empty($_POST['func']))
234   exit;
235
236 if (empty($_POST['source']))
237   exit;
238
239 connect_db();
240 if (load_mask($_POST['source']) === false) exit;
241
242 $data = array('error' => 'Unknown function');
243
244 if ($_POST['func'] == 'fetch') {
245   $data = fetch($mask);
246 } elseif ($_POST['func'] == 'details') {
247   $data = details($mask);
248 } elseif ($_POST['func'] == 'save') {
249   $data = save($mask);
250 } elseif ($_POST['func'] == 'insert') {
251   $data = insert($mask);
252 } elseif ($_POST['func'] == 'delete') {
253   $data = delete_or_copy($mask);
254 } elseif ($_POST['func'] == 'setvar') {
255   $data = set_variable($_POST['source'],$mask);
256 }
257
258 format_ajax($data);
259
260 ?>