git.infodrom.org Git - misc/kostenrechnung/blob - ajax/ricoUpdateConnection.php

   1 <?php
   2
   3 require_once('../init.php');
   4
   5 function build_simple_query($details)
   6 {
   7   if ($_POST['value'] == 0)
   8     $sql = sprintf("DELETE FROM %s WHERE %s = %d AND %s = %d", $details['table'],
   9                    $details['basecol'], $details['baseval'],
  10                    $details['refcol'], $_POST['reference']);
  11   else
  12     $sql = sprintf("INSERT INTO %s (%s,%s,sys_user,sys_edit) VALUES (%d,%d,'%s',now())", $details['table'],
  13                    $details['basecol'], $details['refcol'],
  14                    $details['baseval'], $_POST['reference'],
  15                    pg_escape_string($_SESSION['sys']['login']));
  16
  17   return $sql;
  18 }
  19
  20 function build_query($details,$mask)
  21 {
  22   $where = '';
  23   $keys = array_keys($mask['list']);
  24   for ($i=0; $i<count($keys); $i++)
  25     if (array_key_exists('filter_'.$i, $_POST)) {
  26       $filter = explode('|', $_POST['filter_'.$i]);
  27       if (strlen($where)) $where .= ' AND ';
  28       if ($filter[0] === 'LIKE') $filter[1] = '%'.$filter[1].'%';
  29       elseif ($filter[0] === 'EQ') $filter[0] = '=';
  30       $where .= sprintf("%s %s '%s'",
  31                         empty($mask['list'][$keys[$i]]['sql'])?$keys[$i]:$mask['list'][$keys[$i]]['sql'],
  32                         $filter[0], $filter[1]);
  33     }
  34
  35   if ($_POST['value'] == 0)
  36     $sql = sprintf("DELETE FROM %s WHERE %s = %d AND %s IN (SELECT %s FROM %s%s%s)",
  37                    $details['table'],
  38                    $details['basecol'], $details['baseval'],
  39                    $details['refcol'], $details['refid'],
  40                    $details['reftable'],
  41                    array_key_exists('join', $mask) ? ' JOIN ' . join(' JOIN ', $mask['join']) : '',
  42                    strlen($where) ? ' WHERE ' . $where : '');
  43   else
  44     $sql = sprintf("INSERT INTO %s (%s,%s,sys_user,sys_edit) SELECT %s,%s,'%s',now() FROM %s%s%s",
  45                    $details['table'],
  46                    $details['basecol'], $details['refcol'],
  47                    $details['baseval'], $details['refid'],
  48                    pg_escape_string($_SESSION['sys']['login']),
  49                    $details['reftable'],
  50                    array_key_exists('join', $mask) ? ' JOIN ' . join(' JOIN ', $mask['join']) : '',
  51                    strlen($where) ? ' WHERE ' . $where : '');
  52
  53   return $sql;
  54 }
  55
  56 if (empty($_POST['table']))
  57   exit;
  58
  59 connect_db();
  60 if (load_mask(substr($_POST['table'],5)) === false) exit;
  61
  62 $fields = array_keys($mask['list']);
  63 $field = $fields[$_POST['column']];
  64
  65 if (empty($field)) exit;
  66
  67 if (!is_array($mask['list'][$field]['update'])) return;
  68
  69 if (isset($_POST['reference']))
  70   $sql = build_simple_query($mask['list'][$field]['update']);
  71 else
  72   $sql = build_query($mask['list'][$field]['update'],$mask);
  73
  74 $sth = pg_query($sql);
  75
  76 if ($sth === false)
  77   error_log($sql . ': ' . pg_last_error());
  78
  79 ?>