openstamanager/modules/viste/actions.php

<?php

include_once __DIR__.'/../../core.php';

function check_query($query)
{
    $query = mb_strtoupper($query);

    $blacklist = ['INSERT', 'UPDATE', 'TRUNCATE', 'DELETE', 'DROP', 'GRANT', 'CREATE', 'REVOKE'];
    foreach ($blacklist as $value) {
        if (preg_match("/\b".preg_quote($value)."\b/", $query)) {
            return false;
        }
    }

    return true;
}

switch (filter('op')) {
    case 'update':
        $post['options2'] = htmlspecialchars_decode($post['options2'], ENT_QUOTES);

        if (check_query($post['options2'])) {
            $dbo->query('UPDATE `zz_modules` SET `title`='.prepare($post['title']).', `options2`='.prepare($post['options2']).' WHERE `id`='.prepare($id_record));

            $rs = true;
        } else {
            $rs = false;
        }

        if ($rs) {
            $_SESSION['infos'][] = tr('Salvataggio completato!');
        } else {
            $_SESSION['errors'][] = tr('Ci sono stati alcuni errori durante il salvataggio!');
        }

        break;

    case 'fields':
        $rs = true;

        foreach ((array) $post['query'] as $c => $k) {
            // Fix per la protezone contro XSS
            $post['query'][$c] = htmlspecialchars_decode($post['query'][$c], ENT_QUOTES);

            if (check_query($post['query'][$c])) {
                $array = [
                    'name' => $post['name'][$c],
                    'query' => $post['query'][$c],
                    'enabled' => $post['enabled'][$c],
                    'search' => $post['search'][$c],
                    'slow' => $post['slow'][$c],
                    'format' => $post['format'][$c],
                    'summable' => $post['sum'][$c],
                    'search_inside' => $post['search_inside'][$c],
                    'order_by' => $post['order_by'][$c],
                    'id_module' => $id_record,
                ];

                if (!empty($post['id'][$c]) && !empty($post['query'][$c])) {
                    $id = $post['id'][$c];

                    $dbo->update('zz_views', $array, ['id' => $id]);
                } elseif (!empty($post['query'][$c])) {
                    $array['#order'] = '(SELECT IFNULL(MAX(`order`) + 1, 0) FROM zz_views AS t WHERE id_module='.prepare($id_record).')';

                    $dbo->insert('zz_views', $array);

                    $id = $dbo->lastInsertedID();
                }

                // Aggiornamento dei permessi relativi
                $dbo->sync('zz_group_view', ['id_vista' => $id], ['id_gruppo' => (array) $post['gruppi'][$c]]);
            } else {
                $rs = false;
            }
        }

        if ($rs) {
            $_SESSION['infos'][] = tr('Salvataggio completato!');
        } else {
            $_SESSION['errors'][] = tr('Ci sono stati alcuni errori durante il salvataggio!');
        }

        break;

    case 'filters':
        $rs = true;

        foreach ((array) $post['query'] as $c => $k) {
            // Fix per la protezone contro XSS
            $post['query'][$c] = htmlspecialchars_decode($post['query'][$c], ENT_QUOTES);

            if (check_query($post['query'][$c])) {
                $array = [
                    'idgruppo' => $post['gruppo'][$c],
                    'idmodule' => $id_record,
                    'clause' => $post['query'][$c],
                    'position' => !empty($post['position'][$c]) ? 'HVN' : 'WHR',
                ];

                if (!empty($post['id'][$c]) && !empty($post['query'][$c])) {
                    $id = $post['id'][$c];

                    $dbo->update('zz_group_module', $array, ['id' => $id]);
                } elseif (!empty($post['query'][$c])) {
                    $dbo->insert('zz_group_module', $array);

                    $id = $dbo->lastInsertedID();
                }
            } else {
                $rs = false;
            }
        }

        if ($rs) {
            $_SESSION['infos'][] = tr('Salvataggio completato!');
        } else {
            $_SESSION['errors'][] = tr('Ci sono stati alcuni errori durante il salvataggio!');
        }

        break;

    case 'change':
        $id = filter('id');

        $rs = $dbo->fetchArray('SELECT enabled FROM zz_group_module WHERE id='.prepare($id));

        $array = ['enabled' => !empty($rs[0]['enabled']) ? 0 : 1];

        $dbo->update('zz_group_module', $array, ['id' => $id]);

        $_SESSION['infos'][] = tr('Salvataggio completato!');

        break;

    case 'test':
        $total = Modules::getQuery($id_record);
        $module_query = $total['query'];

        $module_query = str_replace('|period_start|', $_SESSION['period_start'], $module_query);
        $module_query = str_replace('|period_end|', $_SESSION['period_end'], $module_query);
        $module_query = str_replace('|select|', $total['select'], $module_query);

        $dbo->fetchArray($module_query.' LIMIT 1');

        break;

    case 'delete':
        $id = filter('id');

        $dbo->query('DELETE FROM `zz_views` WHERE `id`='.prepare($id));
        $dbo->query('DELETE FROM `zz_group_view` WHERE `id_vista`='.prepare($id));

        $_SESSION['infos'][] = tr('Eliminazione completata!');

        break;

    case 'delete_filter':
        $id = filter('id');

        $dbo->query('DELETE FROM `zz_group_module` WHERE `id`='.prepare($id));

        $_SESSION['infos'][] = tr('Eliminazione completata!');

        break;

    case 'update_position':
        $start = filter('start') + 1;
        $end = filter('end') + 1;
        $id = filter('id');

        if ($start > $end) {
            $dbo->query('UPDATE `zz_views` SET `order`=`order` + 1 WHERE `order`>='.prepare($end).' AND `order`<'.prepare($start).' AND id_module='.prepare($id_record));
            $dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
        } elseif ($end != $start) {
            $dbo->query('UPDATE `zz_views` SET `order`=`order` - 1 WHERE `order`>'.prepare($start).' AND `order`<='.prepare($end).' AND id_module='.prepare($id_record));
            $dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
        }

        break;
}
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`<?php`

			`include_once __DIR__.'/../../core.php';`

			`function check_query($query)`
			`{`
Miglioramento della gestione delle referenze eliminate 2017-09-15 15:03:27 +02:00			`$query = mb_strtoupper($query);`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`$blacklist = ['INSERT', 'UPDATE', 'TRUNCATE', 'DELETE', 'DROP', 'GRANT', 'CREATE', 'REVOKE'];`
			`foreach ($blacklist as $value) {`
			`if (preg_match("/\b".preg_quote($value)."\b/", $query)) {`
			`return false;`
			`}`
			`}`

			`return true;`
			`}`

			`switch (filter('op')) {`
			`case 'update':`
			`$post['options2'] = htmlspecialchars_decode($post['options2'], ENT_QUOTES);`

			`if (check_query($post['options2'])) {`
			$dbo->query('UPDATE `zz_modules` SET `title`='.prepare($post['title']).', `options2`='.prepare($post['options2']).' WHERE `id`='.prepare($id_record));
Fix del bug #13 Fix del bug #13. Miglioramento della documentazione sui file MODULE. 2017-08-09 08:11:04 +02:00
			`$rs = true;`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
			`$rs = false;`
			`}`

			`if ($rs) {`
Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['infos'][] = tr('Salvataggio completato!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['errors'][] = tr('Ci sono stati alcuni errori durante il salvataggio!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`}`

			`break;`

			`case 'fields':`
			`$rs = true;`

			`foreach ((array) $post['query'] as $c => $k) {`
			`// Fix per la protezone contro XSS`
			`$post['query'][$c] = htmlspecialchars_decode($post['query'][$c], ENT_QUOTES);`

			`if (check_query($post['query'][$c])) {`
			`$array = [`
			`'name' => $post['name'][$c],`
			`'query' => $post['query'][$c],`
			`'enabled' => $post['enabled'][$c],`
			`'search' => $post['search'][$c],`
			`'slow' => $post['slow'][$c],`
			`'format' => $post['format'][$c],`
			`'summable' => $post['sum'][$c],`
			`'search_inside' => $post['search_inside'][$c],`
			`'order_by' => $post['order_by'][$c],`
Fix del bug #13 Fix del bug #13. Miglioramento della documentazione sui file MODULE. 2017-08-09 08:11:04 +02:00			`'id_module' => $id_record,`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`];`

			`if (!empty($post['id'][$c]) && !empty($post['query'][$c])) {`
			`$id = $post['id'][$c];`

			`$dbo->update('zz_views', $array, ['id' => $id]);`
			`} elseif (!empty($post['query'][$c])) {`
Miglioramento di sicurezza Utilizzo della notazione "#attributo" nei metodi semplificati della classe Database per utilizzare query avanzate nei campi. 2017-08-28 09:58:40 +02:00			$array['#order'] = '(SELECT IFNULL(MAX(`order`) + 1, 0) FROM zz_views AS t WHERE id_module='.prepare($id_record).')';
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`$dbo->insert('zz_views', $array);`

			`$id = $dbo->lastInsertedID();`
			`}`

Bugfix Bugfix vari (#16, #17) e aggiunta dei metodi semplificati per gestire le relazioni tra tabelle (sync, attach, detach - esempio di utilizzo nell'aggiornamento dei permessi per le Viste). 2017-08-24 10:39:32 +02:00			`// Aggiornamento dei permessi relativi`
			`$dbo->sync('zz_group_view', ['id_vista' => $id], ['id_gruppo' => (array) $post['gruppi'][$c]]);`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
			`$rs = false;`
			`}`
			`}`

			`if ($rs) {`
Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['infos'][] = tr('Salvataggio completato!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['errors'][] = tr('Ci sono stati alcuni errori durante il salvataggio!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`}`

			`break;`

			`case 'filters':`
			`$rs = true;`

			`foreach ((array) $post['query'] as $c => $k) {`
			`// Fix per la protezone contro XSS`
			`$post['query'][$c] = htmlspecialchars_decode($post['query'][$c], ENT_QUOTES);`

			`if (check_query($post['query'][$c])) {`
			`$array = [`
			`'idgruppo' => $post['gruppo'][$c],`
Fix del bug #13 Fix del bug #13. Miglioramento della documentazione sui file MODULE. 2017-08-09 08:11:04 +02:00			`'idmodule' => $id_record,`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`'clause' => $post['query'][$c],`
			`'position' => !empty($post['position'][$c]) ? 'HVN' : 'WHR',`
			`];`

			`if (!empty($post['id'][$c]) && !empty($post['query'][$c])) {`
			`$id = $post['id'][$c];`

			`$dbo->update('zz_group_module', $array, ['id' => $id]);`
			`} elseif (!empty($post['query'][$c])) {`
			`$dbo->insert('zz_group_module', $array);`

			`$id = $dbo->lastInsertedID();`
			`}`
			`} else {`
			`$rs = false;`
			`}`
			`}`

			`if ($rs) {`
Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['infos'][] = tr('Salvataggio completato!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['errors'][] = tr('Ci sono stati alcuni errori durante il salvataggio!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`}`

			`break;`

			`case 'change':`
			`$id = filter('id');`

			`$rs = $dbo->fetchArray('SELECT enabled FROM zz_group_module WHERE id='.prepare($id));`

			`$array = ['enabled' => !empty($rs[0]['enabled']) ? 0 : 1];`

			`$dbo->update('zz_group_module', $array, ['id' => $id]);`

Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['infos'][] = tr('Salvataggio completato!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`break;`

Bugfix e miglioramenti Miglioramento della gestione automatica dei conti relativi ai pagamenti. Aggiunta possibilità di non specificare il nome tra gli allegati (se non impostato, viene preso il nome effettivo del file). Aggiunta possibilità di testare la query principale nel modulo Viste. Risoluzione di alcuni problemi nelle stampe dei contratti. 2017-09-13 13:05:35 +02:00			`case 'test':`
			`$total = Modules::getQuery($id_record);`
			`$module_query = $total['query'];`

			`$module_query = str_replace('\|period_start\|', $_SESSION['period_start'], $module_query);`
			`$module_query = str_replace('\|period_end\|', $_SESSION['period_end'], $module_query);`
			`$module_query = str_replace('\|select\|', $total['select'], $module_query);`

			`$dbo->fetchArray($module_query.' LIMIT 1');`

			`break;`

Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`case 'delete':`
			`$id = filter('id');`

			$dbo->query('DELETE FROM `zz_views` WHERE `id`='.prepare($id));
			$dbo->query('DELETE FROM `zz_group_view` WHERE `id_vista`='.prepare($id));

Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['infos'][] = tr('Eliminazione completata!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`break;`

			`case 'delete_filter':`
			`$id = filter('id');`

			$dbo->query('DELETE FROM `zz_group_module` WHERE `id`='.prepare($id));

Completato supporto delle traduzioni Sostituzione della funzione gettext _() con la nuova tr() per permettere l'effettiva traduzione del progetto. 2017-09-04 12:02:29 +02:00			`$_SESSION['infos'][] = tr('Eliminazione completata!');`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`break;`

			`case 'update_position':`
			`$start = filter('start') + 1;`
			`$end = filter('end') + 1;`
			`$id = filter('id');`

			`if ($start > $end) {`
			$dbo->query('UPDATE `zz_views` SET `order`=`order` + 1 WHERE `order`>='.prepare($end).' AND `order`<'.prepare($start).' AND id_module='.prepare($id_record));
			$dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
			`} elseif ($end != $start) {`
			$dbo->query('UPDATE `zz_views` SET `order`=`order` - 1 WHERE `order`>'.prepare($start).' AND `order`<='.prepare($end).' AND id_module='.prepare($id_record));
			$dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
			`}`

			`break;`
			`}`