9b8a008e41b945811d4d0186688d1e5f49cc18bc
[misc/kostenrechnung] / ajax / ajax.php
1 <?php
2
3 require_once('../init.php');
4
5 function fetch($mask)
6 {
7   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
8                  implode(',', array_keys($mask['edit'])),
9                  $mask['table'], $_POST['id']);
10
11   $sth = pg_query($sql);
12   if ($sth === false) return false;
13
14   $row = pg_fetch_assoc($sth);
15
16   foreach ($mask['edit'] as $field => $info)
17     if ($info['type'] == 'boolean')
18       $row[$field] = $row[$field]?true:false;
19     elseif (array_key_exists('format', $info))
20       $row[$field] = sprintf($info['format'], $row[$field]);
21
22   return $row;
23 }
24
25 function details($mask)
26 {
27   if (empty($_POST['id']))
28     return array('error' => 'Missing ID');
29
30   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
31                  implode(',', array_keys($mask['details']['list'])),
32                  $mask['table'], $_POST['id']);
33
34   $sth = pg_query($sql);
35
36   if (!$sth)
37     return array('error' => pg_last_error(),
38                  'sql' => $sql);
39
40   $row = pg_fetch_assoc($sth);
41
42   foreach ($mask['details']['list'] as $field => $info)
43     if (array_key_exists('format', $info))
44       $row[$field] = sprintf($info['format'], $row[$field]);
45
46   return $row;
47 }
48
49 function save($mask)
50 {
51   if (empty($_POST['id']))
52     return array('error' => 'Missing ID');
53
54   $update = array(sprintf("sys_user = '%s'", pg_escape_string($_SESSION['sys']['login'])),
55                   "sys_edit = now()");
56
57   foreach ($mask['edit'] as $field => $info)
58     if ($info['type'] == 'boolean') {
59       $update[] = sprintf("%s=%d", $field, $_POST[$field] == 'on'?1:0);
60     } elseif ($info['type'] == 'number') {
61       $update[] = sprintf("%s=%d", $field, $_POST[$field]);
62     } else {
63       $update[] = sprintf("%s='%s'", $field, pg_escape_string($_POST[$field]));
64     }
65
66   $sql = 'UPDATE ' . $mask['table'] . ' SET ';
67   $sql .= implode(', ', $update);
68   $sql .= ' WHERE id = ' . intval($_POST['id']);
69
70   $sth = pg_query($sql);
71
72   if ($sth === false) {
73     error_log($sql . ': ' . pg_last_error());
74     return array('error' => pg_last_error(),
75                  'sql' => $sql);
76   }
77
78   return array('status' => true);
79 }
80
81 function insert($mask)
82 {
83   $fields = array('sys_user','sys_edit');
84   $values = array("'".pg_escape_string($_SESSION['sys']['login'])."'", 'now()');
85
86   foreach ($mask['edit'] as $field => $info)
87     if ($info['type'] == 'boolean') {
88       $fields[] = $field;
89       $values[] = $_POST[$field] == 'on'?1:0;
90     } elseif ($info['type'] == 'number') {
91       $fields[] = $field;
92       $values[] = intval($_POST[$field]);
93     } else {
94       $fields[] = $field;
95       $values[] = sprintf("'%s'", pg_escape_string($_POST[$field]));
96     }
97
98   $sql = 'INSERT INTO ' . $mask['table'] . ' (' . implode(',', $fields) . ') ';
99   $sql .= 'VALUES (' . implode(',', $values) . ')';
100
101   $sth = pg_query($sql);
102
103   if ($sth === false) {
104     error_log($sql . ': ' . pg_last_error());
105     return array('error' => pg_last_error(),
106                  'sql' => $sql);
107   }
108
109   return array('status' => true);
110 }
111
112 function delete_or_copy($mask)
113 {
114   if (empty($_POST['id']))
115     return array('error' => 'Missing ID');
116
117   if (DELETE_COPY === true) {
118     $sql = sprintf("INSERT INTO %s_deleted SELECT * FROM %s WHERE id = %d",
119                    $mask['table'], $mask['table'], $_POST['id']);
120
121     $sth = pg_query($sql);
122
123     if ($sth === false) {
124       error_log($sql . ': ' . pg_last_error());
125       return array('error' => pg_last_error(),
126                    'sql' => $sql);
127     }
128
129     $sql = sprintf("UPDATE %s_deleted SET sys_user='%s',sys_edit=now() WHERE id = %d",
130                    $mask['table'], $_SESSION['sys']['login'], $_POST['id']);
131
132     $sth = pg_query($sql);
133
134     if ($sth === false) {
135       error_log($sql . ': ' . pg_last_error());
136       return array('error' => pg_last_error(),
137                    'sql' => $sql);
138     }
139   }
140
141   $sql = sprintf("DELETE FROM %s WHERE id = %d", $mask['table'], $_POST['id']);
142
143   $sth = pg_query($sql);
144
145   if ($sth === false) {
146     error_log($sql . ': ' . pg_last_error());
147     return array('error' => pg_last_error(),
148                  'sql' => $sql);
149   }
150
151   return array('status' => true);
152 }
153
154 function format_ajax($data)
155 {
156   header('Content-type: application/json; charset=UTF-8');
157   echo json_encode($data);
158   exit;
159 }
160
161 if (empty($_POST['func']))
162   exit;
163
164 if (empty($_POST['source']))
165   exit;
166
167 connect_db();
168 if (load_mask($_POST['source']) === false) exit;
169
170 $data = array('error' => 'Unknown function');
171
172 if ($_POST['func'] == 'fetch') {
173   $data = fetch($mask);
174 } elseif ($_POST['func'] == 'details') {
175   $data = details($mask);
176 } elseif ($_POST['func'] == 'save') {
177   $data = save($mask);
178 } elseif ($_POST['func'] == 'insert') {
179   $data = insert($mask);
180 } elseif ($_POST['func'] == 'delete') {
181   $data = delete_or_copy($mask);
182 }
183
184 format_ajax($data);
185
186 ?>