git.infodrom.org Git - misc/kostenrechnung/blob - ajax/ajax.php

   1 <?php
   2
   3 require_once('../init.php');
   4
   5 function fetch($mask)
   6 {
   7   $fields = array("to_char(sys_edit,'DD.MM.YYYY HH24:mm') AS sys_edit", 'sys_user');
   8   foreach ($mask['edit'] as $field => $info)
   9     if ($info['type'] == 'date')
  10       $fields[] = sprintf("to_char(%s,'DD.MM.YYYY') AS %s", $field, $field);
  11     elseif ($info['type'] != 'passwd')
  12       $fields[] = $field;
  13
  14   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
  15                  implode(',', $fields),
  16                  $mask['table'], $_POST['id']);
  17
  18   $sth = pg_query($sql);
  19   if ($sth === false) return false;
  20
  21   $row = pg_fetch_assoc($sth);
  22
  23   foreach ($mask['edit'] as $field => $info)
  24     if ($info['type'] == 'boolean')
  25       $row[$field] = $row[$field]?true:false;
  26     elseif ($info['type'] == 'passwd')
  27       $row[$field] = '';
  28     elseif (array_key_exists('format', $info))
  29       $row[$field] = sprintf($info['format'], $row[$field]);
  30
  31   return $row;
  32 }
  33
  34 function details($mask)
  35 {
  36   if (empty($_POST['id']))
  37     return array('error' => 'Missing ID');
  38
  39   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
  40                  implode(',', array_keys($mask['details']['list'])),
  41                  $mask['table'], $_POST['id']);
  42
  43   $sth = pg_query($sql);
  44
  45   if (!$sth)
  46     return array('error' => pg_last_error(),
  47                  'sql' => $sql);
  48
  49   $row = pg_fetch_assoc($sth);
  50
  51   foreach ($mask['details']['list'] as $field => $info)
  52     if (array_key_exists('format', $info))
  53       $row[$field] = sprintf($info['format'], $row[$field]);
  54
  55   return $row;
  56 }
  57
  58 function format_decimal($value)
  59 {
  60   $value = str_replace(',','.',$value);
  61   return sprintf("%.2f", $value);
  62 }
  63
  64 function save($mask)
  65 {
  66   if (empty($_POST['id']))
  67     return array('error' => 'Missing ID');
  68
  69   $update = array(sprintf("sys_user = '%s'", pg_escape_string($_SESSION['sys']['login'])),
  70                   "sys_edit = now()");
  71
  72   foreach ($mask['edit'] as $field => $info) {
  73     if ($info['required'] === true && empty($_POST[$field]))
  74       return array('error' => sprintf('Pflichtfeld %s nicht ausgefüllt', $info['name']),
  75                    'errormsg' => 'Pflichtfelder nicht ausgefüllt');
  76
  77     if ($info['type'] == 'boolean') {
  78       $update[] = sprintf("%s=%d", $field, $_POST[$field] == 'on'?1:0);
  79     } elseif ($info['type'] == 'number' || ($info['type'] == 'select' && $info['options_string'] !== true)) {
  80       if (empty($_POST[$field]) && $info['null'] === true)
  81         $update[] = sprintf("%s=NULL", $field);
  82       else
  83         $update[] = sprintf("%s=%d", $field, $_POST[$field]);
  84     } elseif ($info['type'] == 'decimal') {
  85       if (empty($_POST[$field]) && $info['null'] === true)
  86         $update[] = sprintf("%s=NULL", $field);
  87       else
  88         $update[] = sprintf("%s=%s", $field, format_decimal($_POST[$field]));
  89     } elseif ($info['type'] == 'passwd') {
  90       if (!empty($_POST[$field]))
  91         $update[] = sprintf("%s='%s'", $field, pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
  92     } else {
  93       if (empty($_POST[$field]) && $info['null'] === true)
  94         $update[] = sprintf("%s=NULL", $field);
  95       else
  96         $update[] = sprintf("%s='%s'", $field, pg_escape_string($_POST[$field]));
  97     }
  98   }
  99
 100   $sql = 'UPDATE ' . $mask['table'] . ' SET ';
 101   $sql .= implode(', ', $update);
 102   $sql .= ' WHERE id = ' . intval($_POST['id']);
 103
 104   $sth = pg_query($sql);
 105
 106   if ($sth === false) {
 107     error_log($sql . ': ' . pg_last_error());
 108     return array('error' => pg_last_error(),
 109                  'sql' => $sql);
 110   }
 111
 112   return array('status' => true);
 113 }
 114
 115 function insert($mask)
 116 {
 117   $fields = array('sys_user','sys_edit');
 118   $values = array("'".pg_escape_string($_SESSION['sys']['login'])."'", 'now()');
 119
 120   foreach ($mask['edit'] as $field => $info) {
 121     if ($info['required'] === true && empty($_POST[$field]))
 122       return array('error' => sprintf('Pflichtfeld %s nicht ausgefüllt', $info['name']),
 123                    'errormsg' => 'Pflichtfelder nicht ausgefüllt');
 124
 125     if ($info['type'] == 'boolean') {
 126       $fields[] = $field;
 127       $values[] = $_POST[$field] == 'on'?1:0;
 128     } elseif ($info['type'] == 'number' || ($info['type'] == 'select' && $info['options_string'] !== true)) {
 129       $fields[] = $field;
 130       if (empty($_POST[$field]) && $info['null'] === true)
 131         $values[] = 'NULL';
 132       else
 133         $values[] = intval($_POST[$field]);
 134     } elseif ($info['type'] == 'decimal') {
 135       $fields[] = $field;
 136       if (empty($_POST[$field]) && $info['null'] === true)
 137         $values[] = 'NULL';
 138       else
 139         $values[] = format_decimal($_POST[$field]);
 140     } elseif ($info['type'] == 'passwd') {
 141       if (!empty($_POST[$field])) {
 142         $fields[] = $field;
 143         $values[] = sprintf("'%s'", pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
 144       }
 145     } else {
 146       $fields[] = $field;
 147       if (empty($_POST[$field]) && $info['null'] === true)
 148         $values[] = 'NULL';
 149       else
 150         $values[] = sprintf("'%s'", pg_escape_string($_POST[$field]));
 151     }
 152   }
 153
 154   $sql = 'INSERT INTO ' . $mask['table'] . ' (' . implode(',', $fields) . ') ';
 155   $sql .= 'VALUES (' . implode(',', $values) . ')';
 156
 157   $sth = pg_query($sql);
 158
 159   if ($sth === false) {
 160     error_log($sql . ': ' . pg_last_error());
 161     return array('error' => pg_last_error(),
 162                  'sql' => $sql);
 163   }
 164
 165   return array('status' => true);
 166 }
 167
 168 function delete_or_copy($mask)
 169 {
 170   if (empty($_POST['id']))
 171     return array('error' => 'Missing ID');
 172
 173   if (DELETE_COPY === true) {
 174     $sql = sprintf("INSERT INTO %s_deleted SELECT * FROM %s WHERE id = %d",
 175                    $mask['table'], $mask['table'], $_POST['id']);
 176
 177     $sth = pg_query($sql);
 178
 179     if ($sth === false) {
 180       error_log($sql . ': ' . pg_last_error());
 181       return array('error' => pg_last_error(),
 182                    'sql' => $sql);
 183     }
 184
 185     $sql = sprintf("UPDATE %s_deleted SET sys_user='%s',sys_edit=now() WHERE id = %d",
 186                    $mask['table'], $_SESSION['sys']['login'], $_POST['id']);
 187
 188     $sth = pg_query($sql);
 189
 190     if ($sth === false) {
 191       error_log($sql . ': ' . pg_last_error());
 192       return array('error' => pg_last_error(),
 193                    'sql' => $sql);
 194     }
 195   }
 196
 197   $sql = sprintf("DELETE FROM %s WHERE id = %d", $mask['table'], $_POST['id']);
 198
 199   $sth = pg_query($sql);
 200
 201   if ($sth === false) {
 202     error_log($sql . ': ' . pg_last_error());
 203     return array('error' => pg_last_error(),
 204                  'sql' => $sql);
 205   }
 206
 207   return array('status' => true);
 208 }
 209
 210 function set_variable($name,$mask)
 211 {
 212   if (!array_key_exists('variables',$mask))
 213     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
 214
 215   if (!in_array($_POST['name'],$mask['variables']))
 216     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
 217
 218   $_SESSION[$name . '.' . $_POST['name']] = $_POST['value'];
 219
 220   if (array_key_exists('postcall',$mask['variables'][$_POST['name']]))
 221     $mask['variables'][$_POST['name']]['postcall']();
 222
 223   return array('status' => true);
 224 }
 225
 226 function format_ajax($data)
 227 {
 228   header('Content-type: application/json; charset=UTF-8');
 229   echo json_encode($data);
 230   exit;
 231 }
 232
 233 if (empty($_POST['func']))
 234   exit;
 235
 236 if (empty($_POST['source']))
 237   exit;
 238
 239 connect_db();
 240 if (load_mask($_POST['source']) === false) exit;
 241
 242 $data = array('error' => 'Unknown function');
 243
 244 if ($_POST['func'] == 'fetch') {
 245   $data = fetch($mask);
 246 } elseif ($_POST['func'] == 'details') {
 247   $data = details($mask);
 248 } elseif ($_POST['func'] == 'save') {
 249   $data = save($mask);
 250 } elseif ($_POST['func'] == 'insert') {
 251   $data = insert($mask);
 252 } elseif ($_POST['func'] == 'delete') {
 253   $data = delete_or_copy($mask);
 254 } elseif ($_POST['func'] == 'setvar') {
 255   $data = set_variable($_POST['source'],$mask);
 256 }
 257
 258 format_ajax($data);
 259
 260 ?>