Support select fields, add missing curley brackets
[misc/kostenrechnung] / ajax / ajax.php
1 <?php
2
3 require_once('../init.php');
4
5 function fetch($mask)
6 {
7   $fields = array("to_char(sys_edit,'DD.MM.YYYY HH24:mm') AS sys_edit", 'sys_user');
8   foreach ($mask['edit'] as $field => $info)
9     if ($info['type'] != 'passwd')
10       $fields[] = $field;
11
12   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
13                  implode(',', $fields),
14                  $mask['table'], $_POST['id']);
15
16   $sth = pg_query($sql);
17   if ($sth === false) return false;
18
19   $row = pg_fetch_assoc($sth);
20
21   foreach ($mask['edit'] as $field => $info)
22     if ($info['type'] == 'boolean')
23       $row[$field] = $row[$field]?true:false;
24     elseif ($info['type'] == 'passwd')
25       $row[$field] = '';
26     elseif (array_key_exists('format', $info))
27       $row[$field] = sprintf($info['format'], $row[$field]);
28
29   return $row;
30 }
31
32 function details($mask)
33 {
34   if (empty($_POST['id']))
35     return array('error' => 'Missing ID');
36
37   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
38                  implode(',', array_keys($mask['details']['list'])),
39                  $mask['table'], $_POST['id']);
40
41   $sth = pg_query($sql);
42
43   if (!$sth)
44     return array('error' => pg_last_error(),
45                  'sql' => $sql);
46
47   $row = pg_fetch_assoc($sth);
48
49   foreach ($mask['details']['list'] as $field => $info)
50     if (array_key_exists('format', $info))
51       $row[$field] = sprintf($info['format'], $row[$field]);
52
53   return $row;
54 }
55
56 function format_decimal($value)
57 {
58   $value = str_replace(',','.',$value);
59   return sprintf("%.2f", $value);
60 }
61
62 function save($mask)
63 {
64   if (empty($_POST['id']))
65     return array('error' => 'Missing ID');
66
67   $update = array(sprintf("sys_user = '%s'", pg_escape_string($_SESSION['sys']['login'])),
68                   "sys_edit = now()");
69
70   foreach ($mask['edit'] as $field => $info) {
71     if ($info['required'] === true && empty($_POST[$field]))
72       return array('error' => sprintf('Pflichtfeld %s nicht ausgefüllt', $info['name']),
73                    'errormsg' => 'Pflichtfelder nicht ausgefüllt');
74
75     if ($info['type'] == 'boolean') {
76       $update[] = sprintf("%s=%d", $field, $_POST[$field] == 'on'?1:0);
77     } elseif ($info['type'] == 'number' || $info['type'] == 'select') {
78       if (empty($_POST[$field]) && $info['null'] === true)
79         $update[] = sprintf("%s=NULL", $field);
80       else
81         $update[] = sprintf("%s=%d", $field, $_POST[$field]);
82     } elseif ($info['type'] == 'decimal') {
83       if (empty($_POST[$field]) && $info['null'] === true)
84         $update[] = sprintf("%s=NULL", $field);
85       else
86         $update[] = sprintf("%s=%s", $field, format_decimal($_POST[$field]));
87     } elseif ($info['type'] == 'passwd') {
88       if (!empty($_POST[$field]))
89         $update[] = sprintf("%s='%s'", $field, pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
90     } else {
91       if (empty($_POST[$field]) && $info['null'] === true)
92         $update[] = sprintf("%s=NULL", $field);
93       else
94         $update[] = sprintf("%s='%s'", $field, pg_escape_string($_POST[$field]));
95     }
96   }
97
98   $sql = 'UPDATE ' . $mask['table'] . ' SET ';
99   $sql .= implode(', ', $update);
100   $sql .= ' WHERE id = ' . intval($_POST['id']);
101
102   $sth = pg_query($sql);
103
104   if ($sth === false) {
105     error_log($sql . ': ' . pg_last_error());
106     return array('error' => pg_last_error(),
107                  'sql' => $sql);
108   }
109
110   return array('status' => true);
111 }
112
113 function insert($mask)
114 {
115   $fields = array('sys_user','sys_edit');
116   $values = array("'".pg_escape_string($_SESSION['sys']['login'])."'", 'now()');
117
118   foreach ($mask['edit'] as $field => $info) {
119     if ($info['required'] === true && empty($_POST[$field]))
120       return array('error' => sprintf('Pflichtfeld %s nicht ausgefüllt', $info['name']),
121                    'errormsg' => 'Pflichtfelder nicht ausgefüllt');
122
123     if ($info['type'] == 'boolean') {
124       $fields[] = $field;
125       $values[] = $_POST[$field] == 'on'?1:0;
126     } elseif ($info['type'] == 'number' || $info['type'] == 'select') {
127       $fields[] = $field;
128       if (empty($_POST[$field]) && $info['null'] === true)
129         $values[] = 'NULL';
130       else
131         $values[] = intval($_POST[$field]);
132     } elseif ($info['type'] == 'decimal') {
133       $fields[] = $field;
134       if (empty($_POST[$field]) && $info['null'] === true)
135         $values[] = 'NULL';
136       else
137         $values[] = format_decimal($_POST[$field]);
138     } elseif ($info['type'] == 'passwd') {
139       if (!empty($_POST[$field])) {
140         $fields[] = $field;
141         $values[] = sprintf("'%s'", pg_escape_string(passwd($_SESSION['sys']['login'],$_POST[$field])));
142       }
143     } else {
144       $fields[] = $field;
145       if (empty($_POST[$field]) && $info['null'] === true)
146         $values[] = 'NULL';
147       else
148         $values[] = sprintf("'%s'", pg_escape_string($_POST[$field]));
149     }
150   }
151
152   $sql = 'INSERT INTO ' . $mask['table'] . ' (' . implode(',', $fields) . ') ';
153   $sql .= 'VALUES (' . implode(',', $values) . ')';
154
155   $sth = pg_query($sql);
156
157   if ($sth === false) {
158     error_log($sql . ': ' . pg_last_error());
159     return array('error' => pg_last_error(),
160                  'sql' => $sql);
161   }
162
163   return array('status' => true);
164 }
165
166 function delete_or_copy($mask)
167 {
168   if (empty($_POST['id']))
169     return array('error' => 'Missing ID');
170
171   if (DELETE_COPY === true) {
172     $sql = sprintf("INSERT INTO %s_deleted SELECT * FROM %s WHERE id = %d",
173                    $mask['table'], $mask['table'], $_POST['id']);
174
175     $sth = pg_query($sql);
176
177     if ($sth === false) {
178       error_log($sql . ': ' . pg_last_error());
179       return array('error' => pg_last_error(),
180                    'sql' => $sql);
181     }
182
183     $sql = sprintf("UPDATE %s_deleted SET sys_user='%s',sys_edit=now() WHERE id = %d",
184                    $mask['table'], $_SESSION['sys']['login'], $_POST['id']);
185
186     $sth = pg_query($sql);
187
188     if ($sth === false) {
189       error_log($sql . ': ' . pg_last_error());
190       return array('error' => pg_last_error(),
191                    'sql' => $sql);
192     }
193   }
194
195   $sql = sprintf("DELETE FROM %s WHERE id = %d", $mask['table'], $_POST['id']);
196
197   $sth = pg_query($sql);
198
199   if ($sth === false) {
200     error_log($sql . ': ' . pg_last_error());
201     return array('error' => pg_last_error(),
202                  'sql' => $sql);
203   }
204
205   return array('status' => true);
206 }
207
208 function set_variable($name,$mask)
209 {
210   if (!array_key_exists('variables',$mask))
211     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
212
213   if (!array_key_exists($_POST['name'],$mask['variables']))
214     return array('error' => 'Unknown variable ' . htmlspecialchars($_POST['name']));
215
216   $_SESSION[$name . '.' . $_POST['name']] = $_POST['value'];
217
218   if (array_key_exists('postcall',$mask['variables'][$_POST['name']]))
219     $mask['variables'][$_POST['name']]['postcall']();
220
221   return array('status' => true);
222 }
223
224 function format_ajax($data)
225 {
226   header('Content-type: application/json; charset=UTF-8');
227   echo json_encode($data);
228   exit;
229 }
230
231 if (empty($_POST['func']))
232   exit;
233
234 if (empty($_POST['source']))
235   exit;
236
237 connect_db();
238 if (load_mask($_POST['source']) === false) exit;
239
240 $data = array('error' => 'Unknown function');
241
242 if ($_POST['func'] == 'fetch') {
243   $data = fetch($mask);
244 } elseif ($_POST['func'] == 'details') {
245   $data = details($mask);
246 } elseif ($_POST['func'] == 'save') {
247   $data = save($mask);
248 } elseif ($_POST['func'] == 'insert') {
249   $data = insert($mask);
250 } elseif ($_POST['func'] == 'delete') {
251   $data = delete_or_copy($mask);
252 } elseif ($_POST['func'] == 'setvar') {
253   $data = set_variable($_POST['source'],$mask);
254 }
255
256 format_ajax($data);
257
258 ?>