openstamanager/modules/viste/actions.php

<?php

include_once __DIR__.'/../../core.php';

function check_query($query)
{
    $query = mb_strtoupper($query);

    $blacklist = ['INSERT', 'UPDATE', 'TRUNCATE', 'DELETE', 'DROP', 'GRANT', 'CREATE', 'REVOKE'];
    foreach ($blacklist as $value) {
        if (preg_match("/\b".preg_quote($value)."\b/", $query)) {
            return false;
        }
    }

    return true;
}

switch (filter('op')) {
    case 'update':
        $options2 = htmlspecialchars_decode(post('options2'), ENT_QUOTES);

        if (check_query($options2)) {
            $dbo->query('UPDATE `zz_modules` SET `title`='.prepare(post('title')).', `options2`='.prepare($options2).' WHERE `id`='.prepare($id_record));

            $rs = true;
        } else {
            $rs = false;
        }

        if ($rs) {
            App::flash()->info(tr('Salvataggio completato!'));
        } else {
            App::flash()->error(tr('Ci sono stati alcuni errori durante il salvataggio!'));
        }

        break;

    case 'fields':
        $rs = true;

        foreach ((array) post('query') as $c => $k) {
            // Fix per la protezone contro XSS, che interpreta la sequenza "<testo" come un tag HTML
            post('query')[$c] = $_POST['query'][$c];

            if (check_query(post('query')[$c])) {
                $array = [
                    'name' => post('name')[$c],
                    'query' => post('query')[$c],
                    'visible' => post('visible')[$c],
                    'search' => post('search')[$c],
                    'slow' => post('slow')[$c],
                    'format' => post('format')[$c],
                    'summable' => post('sum')[$c],
                    'search_inside' => post('search_inside')[$c],
                    'order_by' => post('order_by')[$c],
                    'id_module' => $id_record,
                ];

                if (!empty(post('id')[$c]) && !empty(post('query')[$c])) {
                    $id = post('id')[$c];

                    $dbo->update('zz_views', $array, ['id' => $id]);
                } elseif (!empty(post('query')[$c])) {
                    $array['#order'] = '(SELECT IFNULL(MAX(`order`) + 1, 0) FROM zz_views AS t WHERE id_module='.prepare($id_record).')';

                    $dbo->insert('zz_views', $array);

                    $id = $dbo->lastInsertedID();
                }

                // Aggiornamento dei permessi relativi
                $dbo->sync('zz_group_view', ['id_vista' => $id], ['id_gruppo' => (array) post('gruppi')[$c]]);
            } else {
                $rs = false;
            }
        }

        if ($rs) {
            App::flash()->info(tr('Salvataggio completato!'));
        } else {
            App::flash()->error(tr('Ci sono stati alcuni errori durante il salvataggio!'));
        }

        break;

    case 'filters':
        $rs = true;

        foreach ((array) post('query') as $c => $k) {
            // Fix per la protezone contro XSS, che interpreta la sequenza "<testo" come un tag HTML
            post('query')[$c] = $_POST['query'][$c];

            if (check_query(post('query')[$c])) {
                $array = [
                    'name' => post('name')[$c],
                    'idgruppo' => post('gruppo')[$c],
                    'idmodule' => $id_record,
                    'clause' => post('query')[$c],
                    'position' => !empty(post('position')[$c]) ? 'HVN' : 'WHR',
                ];

                if (!empty(post('id')[$c]) && !empty(post('query')[$c])) {
                    $id = post('id')[$c];

                    $dbo->update('zz_group_module', $array, ['id' => $id]);
                } elseif (!empty(post('query')[$c])) {
                    $dbo->insert('zz_group_module', $array);

                    $id = $dbo->lastInsertedID();
                }
            } else {
                $rs = false;
            }
        }

        if ($rs) {
            App::flash()->info(tr('Salvataggio completato!'));
        } else {
            App::flash()->error(tr('Ci sono stati alcuni errori durante il salvataggio!'));
        }

        break;

    case 'change':
        $id = filter('id');

        $rs = $dbo->fetchArray('SELECT enabled FROM zz_group_module WHERE id='.prepare($id));

        $array = ['enabled' => !empty($rs[0]['enabled']) ? 0 : 1];

        $dbo->update('zz_group_module', $array, ['id' => $id]);

        App::flash()->info(tr('Salvataggio completato!'));

        break;

    case 'test':
        $total = App::readQuery(Modules::get($id_record));
        $module_query = $total['query'];

        $dbo->fetchArray($module_query.' LIMIT 1');

        break;

    case 'delete':
        $id = filter('id');

        $dbo->query('DELETE FROM `zz_views` WHERE `id`='.prepare($id));
        $dbo->query('DELETE FROM `zz_group_view` WHERE `id_vista`='.prepare($id));

        App::flash()->info(tr('Eliminazione completata!'));

        break;

    case 'delete_filter':
        $id = filter('id');

        $dbo->query('DELETE FROM `zz_group_module` WHERE `id`='.prepare($id));

        App::flash()->info(tr('Eliminazione completata!'));

        break;

    case 'update_position':
        $start = filter('start') + 1;
        $end = filter('end') + 1;
        $id = filter('id');

        if ($start > $end) {
            $dbo->query('UPDATE `zz_views` SET `order`=`order` + 1 WHERE `order`>='.prepare($end).' AND `order`<'.prepare($start).' AND id_module='.prepare($id_record));
            $dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
        } elseif ($end != $start) {
            $dbo->query('UPDATE `zz_views` SET `order`=`order` - 1 WHERE `order`>'.prepare($start).' AND `order`<='.prepare($end).' AND id_module='.prepare($id_record));
            $dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
        }

        break;
}
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`<?php`

			`include_once __DIR__.'/../../core.php';`

			`function check_query($query)`
			`{`
Miglioramento della gestione delle referenze eliminate 2017-09-15 15:03:27 +02:00			`$query = mb_strtoupper($query);`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`$blacklist = ['INSERT', 'UPDATE', 'TRUNCATE', 'DELETE', 'DROP', 'GRANT', 'CREATE', 'REVOKE'];`
			`foreach ($blacklist as $value) {`
			`if (preg_match("/\b".preg_quote($value)."\b/", $query)) {`
			`return false;`
			`}`
			`}`

			`return true;`
			`}`

			`switch (filter('op')) {`
			`case 'update':`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`$options2 = htmlspecialchars_decode(post('options2'), ENT_QUOTES);`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`if (check_query($options2)) {`
			$dbo->query('UPDATE `zz_modules` SET `title`='.prepare(post('title')).', `options2`='.prepare($options2).' WHERE `id`='.prepare($id_record));
Fix del bug #13 Fix del bug #13. Miglioramento della documentazione sui file MODULE. 2017-08-09 08:11:04 +02:00
			`$rs = true;`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
			`$rs = false;`
			`}`

			`if ($rs) {`
Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->info(tr('Salvataggio completato!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->error(tr('Ci sono stati alcuni errori durante il salvataggio!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`}`

			`break;`

			`case 'fields':`
			`$rs = true;`

Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`foreach ((array) post('query') as $c => $k) {`
Fix del bug #134 2018-01-31 09:50:36 +01:00			`// Fix per la protezone contro XSS, che interpreta la sequenza "<testo" come un tag HTML`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`post('query')[$c] = $_POST['query'][$c];`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`if (check_query(post('query')[$c])) {`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`$array = [`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`'name' => post('name')[$c],`
			`'query' => post('query')[$c],`
			`'visible' => post('visible')[$c],`
			`'search' => post('search')[$c],`
			`'slow' => post('slow')[$c],`
			`'format' => post('format')[$c],`
			`'summable' => post('sum')[$c],`
			`'search_inside' => post('search_inside')[$c],`
			`'order_by' => post('order_by')[$c],`
Fix del bug #13 Fix del bug #13. Miglioramento della documentazione sui file MODULE. 2017-08-09 08:11:04 +02:00			`'id_module' => $id_record,`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`];`

Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`if (!empty(post('id')[$c]) && !empty(post('query')[$c])) {`
			`$id = post('id')[$c];`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`$dbo->update('zz_views', $array, ['id' => $id]);`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`} elseif (!empty(post('query')[$c])) {`
Miglioramento di sicurezza Utilizzo della notazione "#attributo" nei metodi semplificati della classe Database per utilizzare query avanzate nei campi. 2017-08-28 09:58:40 +02:00			$array['#order'] = '(SELECT IFNULL(MAX(`order`) + 1, 0) FROM zz_views AS t WHERE id_module='.prepare($id_record).')';
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`$dbo->insert('zz_views', $array);`

			`$id = $dbo->lastInsertedID();`
			`}`

Bugfix Bugfix vari (#16, #17) e aggiunta dei metodi semplificati per gestire le relazioni tra tabelle (sync, attach, detach - esempio di utilizzo nell'aggiornamento dei permessi per le Viste). 2017-08-24 10:39:32 +02:00			`// Aggiornamento dei permessi relativi`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`$dbo->sync('zz_group_view', ['id_vista' => $id], ['id_gruppo' => (array) post('gruppi')[$c]]);`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
			`$rs = false;`
			`}`
			`}`

			`if ($rs) {`
Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->info(tr('Salvataggio completato!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->error(tr('Ci sono stati alcuni errori durante il salvataggio!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`}`

			`break;`

			`case 'filters':`
			`$rs = true;`

Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`foreach ((array) post('query') as $c => $k) {`
Fix del bug #134 per i filtri aggiuntivi 2018-01-31 09:52:26 +01:00			`// Fix per la protezone contro XSS, che interpreta la sequenza "<testo" come un tag HTML`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`post('query')[$c] = $_POST['query'][$c];`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`if (check_query(post('query')[$c])) {`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`$array = [`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`'name' => post('name')[$c],`
			`'idgruppo' => post('gruppo')[$c],`
Fix del bug #13 Fix del bug #13. Miglioramento della documentazione sui file MODULE. 2017-08-09 08:11:04 +02:00			`'idmodule' => $id_record,`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`'clause' => post('query')[$c],`
			`'position' => !empty(post('position')[$c]) ? 'HVN' : 'WHR',`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`];`

Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`if (!empty(post('id')[$c]) && !empty(post('query')[$c])) {`
			`$id = post('id')[$c];`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`$dbo->update('zz_group_module', $array, ['id' => $id]);`
Utilizzo delle funzioni get() e post() 2018-07-19 15:33:32 +02:00			`} elseif (!empty(post('query')[$c])) {`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`$dbo->insert('zz_group_module', $array);`

			`$id = $dbo->lastInsertedID();`
			`}`
			`} else {`
			`$rs = false;`
			`}`
			`}`

			`if ($rs) {`
Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->info(tr('Salvataggio completato!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`} else {`
Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->error(tr('Ci sono stati alcuni errori durante il salvataggio!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`}`

			`break;`

			`case 'change':`
			`$id = filter('id');`

			`$rs = $dbo->fetchArray('SELECT enabled FROM zz_group_module WHERE id='.prepare($id));`

			`$array = ['enabled' => !empty($rs[0]['enabled']) ? 0 : 1];`

			`$dbo->update('zz_group_module', $array, ['id' => $id]);`

Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->info(tr('Salvataggio completato!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`break;`

Bugfix e miglioramenti Miglioramento della gestione automatica dei conti relativi ai pagamenti. Aggiunta possibilità di non specificare il nome tra gli allegati (se non impostato, viene preso il nome effettivo del file). Aggiunta possibilità di testare la query principale nel modulo Viste. Risoluzione di alcuni problemi nelle stampe dei contratti. 2017-09-13 13:05:35 +02:00			`case 'test':`
Generalizzazione di varie sezioni Generalizzazione della gestione delle query di Moduli e Plugin. Miglioramento della gestione degli assets (ora gestiti dalla classe App e personalizzabili nella configurazione). Miglioramento del nome della gestione di alcune variabili, con relativa individuazione (classe App). Rimozione codice deprecato nel core. 2018-02-14 11:10:03 +01:00			`$total = App::readQuery(Modules::get($id_record));`
Bugfix e miglioramenti Miglioramento della gestione automatica dei conti relativi ai pagamenti. Aggiunta possibilità di non specificare il nome tra gli allegati (se non impostato, viene preso il nome effettivo del file). Aggiunta possibilità di testare la query principale nel modulo Viste. Risoluzione di alcuni problemi nelle stampe dei contratti. 2017-09-13 13:05:35 +02:00			`$module_query = $total['query'];`

			`$dbo->fetchArray($module_query.' LIMIT 1');`

			`break;`

Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00			`case 'delete':`
			`$id = filter('id');`

			$dbo->query('DELETE FROM `zz_views` WHERE `id`='.prepare($id));
			$dbo->query('DELETE FROM `zz_group_view` WHERE `id_vista`='.prepare($id));

Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->info(tr('Eliminazione completata!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`break;`

			`case 'delete_filter':`
			`$id = filter('id');`

			$dbo->query('DELETE FROM `zz_group_module` WHERE `id`='.prepare($id));

Introduzione messaggi flash Sostituzione del vecchio sistema di gestione dei messaggi per l'utente con il sistema flash (libreria di base slim/flash). 2018-07-07 13:56:22 +02:00			`App::flash()->info(tr('Eliminazione completata!'));`
Commit iniziale (r1662) Migrazione da SourceForge, partendo dal commit 1662 della carrtella trunk/openstamanager. 2017-08-04 16:28:16 +02:00
			`break;`

			`case 'update_position':`
			`$start = filter('start') + 1;`
			`$end = filter('end') + 1;`
			`$id = filter('id');`

			`if ($start > $end) {`
			$dbo->query('UPDATE `zz_views` SET `order`=`order` + 1 WHERE `order`>='.prepare($end).' AND `order`<'.prepare($start).' AND id_module='.prepare($id_record));
			$dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
			`} elseif ($end != $start) {`
			$dbo->query('UPDATE `zz_views` SET `order`=`order` - 1 WHERE `order`>'.prepare($start).' AND `order`<='.prepare($end).' AND id_module='.prepare($id_record));
			$dbo->query('UPDATE `zz_views` SET `order`='.prepare($end).' WHERE id='.prepare($id));
			`}`

			`break;`
			`}`