git.infodrom.org Git - misc/kostenrechnung/blob - ajax/ajax.php

   1 <?php
   2
   3 require_once('../init.php');
   4
   5 function fetch($mask)
   6 {
   7   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
   8                  implode(',', array_keys($mask['edit'])),
   9                  $mask['table'], $_POST['id']);
  10
  11   $sth = pg_query($sql);
  12   if ($sth === false) return false;
  13
  14   $row = pg_fetch_assoc($sth);
  15
  16   foreach ($mask['edit'] as $field => $info)
  17     if ($info['type'] == 'boolean')
  18       $row[$field] = $row[$field]?true:false;
  19     elseif (array_key_exists('format', $info))
  20       $row[$field] = sprintf($info['format'], $row[$field]);
  21
  22   return $row;
  23 }
  24
  25 function details($mask)
  26 {
  27   if (empty($_POST['id']))
  28     return array('error' => 'Missing ID');
  29
  30   $sql = sprintf('SELECT id,%s FROM %s WHERE id = %d',
  31                  implode(',', array_keys($mask['details']['list'])),
  32                  $mask['table'], $_POST['id']);
  33
  34   $sth = pg_query($sql);
  35
  36   if (!$sth)
  37     return array('error' => pg_last_error(),
  38                  'sql' => $sql);
  39
  40   $row = pg_fetch_assoc($sth);
  41
  42   foreach ($mask['details']['list'] as $field => $info)
  43     if (array_key_exists('format', $info))
  44       $row[$field] = sprintf($info['format'], $row[$field]);
  45
  46   return $row;
  47 }
  48
  49 function save($mask)
  50 {
  51   if (empty($_POST['id']))
  52     return array('error' => 'Missing ID');
  53
  54   $update = array(sprintf("sys_user = '%s'", pg_escape_string($_SESSION['sys']['login'])),
  55                   "sys_edit = now()");
  56
  57   foreach ($mask['edit'] as $field => $info)
  58     if ($info['type'] == 'boolean') {
  59       $update[] = sprintf("%s=%d", $field, $_POST[$field] == 'on'?1:0);
  60     } elseif ($info['type'] == 'number') {
  61       $update[] = sprintf("%s=%d", $field, $_POST[$field]);
  62     } else {
  63       $update[] = sprintf("%s='%s'", $field, pg_escape_string($_POST[$field]));
  64     }
  65
  66   $sql = 'UPDATE ' . $mask['table'] . ' SET ';
  67   $sql .= implode(', ', $update);
  68   $sql .= ' WHERE id = ' . intval($_POST['id']);
  69
  70   $sth = pg_query($sql);
  71
  72   if ($sth === false) {
  73     error_log($sql . ': ' . pg_last_error());
  74     return array('error' => pg_last_error(),
  75                  'sql' => $sql);
  76   }
  77
  78   return array('status' => true);
  79 }
  80
  81 function insert($mask)
  82 {
  83   $fields = array('sys_user','sys_edit');
  84   $values = array("'".pg_escape_string($_SESSION['sys']['login'])."'", 'now()');
  85
  86   foreach ($mask['edit'] as $field => $info)
  87     if ($info['type'] == 'boolean') {
  88       $fields[] = $field;
  89       $values[] = $_POST[$field] == 'on'?1:0;
  90     } elseif ($info['type'] == 'number') {
  91       $fields[] = $field;
  92       $values[] = intval($_POST[$field]);
  93     } else {
  94       $fields[] = $field;
  95       $values[] = sprintf("'%s'", pg_escape_string($_POST[$field]));
  96     }
  97
  98   $sql = 'INSERT INTO ' . $mask['table'] . ' (' . implode(',', $fields) . ') ';
  99   $sql .= 'VALUES (' . implode(',', $values) . ')';
 100
 101   $sth = pg_query($sql);
 102
 103   if ($sth === false) {
 104     error_log($sql . ': ' . pg_last_error());
 105     return array('error' => pg_last_error(),
 106                  'sql' => $sql);
 107   }
 108
 109   return array('status' => true);
 110 }
 111
 112 function delete_or_copy($mask)
 113 {
 114   if (empty($_POST['id']))
 115     return array('error' => 'Missing ID');
 116
 117   if (DELETE_COPY === true) {
 118     $sql = sprintf("INSERT INTO %s_deleted SELECT * FROM %s WHERE id = %d",
 119                    $mask['table'], $mask['table'], $_POST['id']);
 120
 121     $sth = pg_query($sql);
 122
 123     if ($sth === false) {
 124       error_log($sql . ': ' . pg_last_error());
 125       return array('error' => pg_last_error(),
 126                    'sql' => $sql);
 127     }
 128
 129     $sql = sprintf("UPDATE %s_deleted SET sys_user='%s',sys_edit=now() WHERE id = %d",
 130                    $mask['table'], $_SESSION['sys']['login'], $_POST['id']);
 131
 132     $sth = pg_query($sql);
 133
 134     if ($sth === false) {
 135       error_log($sql . ': ' . pg_last_error());
 136       return array('error' => pg_last_error(),
 137                    'sql' => $sql);
 138     }
 139   }
 140
 141   $sql = sprintf("DELETE FROM %s WHERE id = %d", $mask['table'], $_POST['id']);
 142
 143   $sth = pg_query($sql);
 144
 145   if ($sth === false) {
 146     error_log($sql . ': ' . pg_last_error());
 147     return array('error' => pg_last_error(),
 148                  'sql' => $sql);
 149   }
 150
 151   return array('status' => true);
 152 }
 153
 154 function format_ajax($data)
 155 {
 156   header('Content-type: application/json; charset=UTF-8');
 157   echo json_encode($data);
 158   exit;
 159 }
 160
 161 if (empty($_POST['func']))
 162   exit;
 163
 164 if (empty($_POST['source']))
 165   exit;
 166
 167 connect_db();
 168 if (load_mask($_POST['source']) === false) exit;
 169
 170 $data = array('error' => 'Unknown function');
 171
 172 if ($_POST['func'] == 'fetch') {
 173   $data = fetch($mask);
 174 } elseif ($_POST['func'] == 'details') {
 175   $data = details($mask);
 176 } elseif ($_POST['func'] == 'save') {
 177   $data = save($mask);
 178 } elseif ($_POST['func'] == 'insert') {
 179   $data = insert($mask);
 180 } elseif ($_POST['func'] == 'delete') {
 181   $data = delete_or_copy($mask);
 182 }
 183
 184 format_ajax($data);
 185
 186 ?>