Subversion Repositories oidplus

Rev

Rev 1365 | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
107 daniel-mar 1 
<?php
2 
 
3 
/*
4 
 * OIDplus 2.0
1321 daniel-mar 5 
 * Copyright 2019 - 2023 Daniel Marschall, ViaThinkSoft
107 daniel-mar 6 
 *
7 
 * Licensed under the Apache License, Version 2.0 (the "License");
8 
 * you may not use this file except in compliance with the License.
9 
 * You may obtain a copy of the License at
10 
 *
11 
 *     http://www.apache.org/licenses/LICENSE-2.0
12 
 *
13 
 * Unless required by applicable law or agreed to in writing, software
14 
 * distributed under the License is distributed on an "AS IS" BASIS,
15 
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
16 
 * See the License for the specific language governing permissions and
17 
 * limitations under the License.
18 
 */
19 
 
1050 daniel-mar 20 
use ViaThinkSoft\OIDplus\OIDplus;
21 
use ViaThinkSoft\OIDplus\OIDplusException;
1264 daniel-mar 22 
use ViaThinkSoft\OIDplus\OIDplusAuthContentStoreJWT;
1050 daniel-mar 23 
 
107 daniel-mar 24 
require_once __DIR__ . '/includes/oidplus.inc.php';
25 
 
328 daniel-mar 26 
try {
27 
        OIDplus::init(false);
107 daniel-mar 28 
 
1264 daniel-mar 29 
        if (isset($_GET[OIDplusAuthContentStoreJWT::COOKIE_NAME]) || isset($_POST[OIDplusAuthContentStoreJWT::COOKIE_NAME])) {
573 daniel-mar 30 
                originHeaders(); // Allows queries from other domains
31 
                OIDplus::authUtils()->disableCSRF(); // allow access to ajax.php without valid CSRF token
32 
        }
33 
 
328 daniel-mar 34 
        $json_out = null;
427 daniel-mar 35 
 
320 daniel-mar 36 
        if (isset($_REQUEST['plugin']) && ($_REQUEST['plugin'] != '')) {
317 daniel-mar 37 
 
320 daniel-mar 38 
                // Actions handled by plugins
107 daniel-mar 39 
 
320 daniel-mar 40 
                $plugin = OIDplus::getPluginByOid($_REQUEST['plugin']);
41 
                if (!$plugin) {
360 daniel-mar 42 
                        throw new OIDplusException(_L('Plugin with OID "%1" not found',$_REQUEST['plugin']));
107 daniel-mar 43 
                }
44 
 
328 daniel-mar 45 
                $params = array();
46 
                foreach (array_merge($_POST,$_GET) as $name => $val) {
47 
                        if (($name != 'action') && ($name != 'plugin')) {
48 
                                $params[$name] = $val;
49 
                        }
50 
                }
51 
 
553 daniel-mar 52 
                if (isset($_REQUEST['action']) && ($_REQUEST['action'] != '')) {
607 daniel-mar 53 
                        if ($plugin->csrfUnlock($_REQUEST['action'])) {
54 
                                originHeaders(); // Allows queries from other domains
55 
                                OIDplus::authUtils()->disableCSRF(); // allow access to ajax.php without valid CSRF token
56 
                        }
57 
 
58 
                        OIDplus::authUtils()->checkCSRF();
59 
 
60 
                        if (!OIDplus::baseconfig()->getValue('DISABLE_AJAX_TRANSACTIONS',false) && OIDplus::db()->transaction_supported()) {
61 
                                OIDplus::db()->transaction_begin();
62 
                        }
1231 daniel-mar 63 
                        try {
64 
                                $json_out = $plugin->action($_REQUEST['action'], $params);
1276 daniel-mar 65 
                                if (!isset($json_out['status'])) $json_out['status'] = -1; // status -1 and -2 like in REST API
1231 daniel-mar 66 
                                if (!OIDplus::baseconfig()->getValue('DISABLE_AJAX_TRANSACTIONS',false) && OIDplus::db()->transaction_supported()) {
67 
                                        OIDplus::db()->transaction_commit();
68 
                                }
69 
                        } catch (\Exception $e) {
70 
                                if (!OIDplus::baseconfig()->getValue('DISABLE_AJAX_TRANSACTIONS',false) && OIDplus::db()->transaction_supported()) {
71 
                                        if (OIDplus::db()->transaction_supported()) OIDplus::db()->transaction_rollback();
72 
                                }
73 
                                throw $e;
553 daniel-mar 74 
                        }
75 
                } else {
76 
                        throw new OIDplusException(_L('Invalid action ID'));
107 daniel-mar 77 
                }
108 daniel-mar 78 
 
320 daniel-mar 79 
        } else {
107 daniel-mar 80 
 
320 daniel-mar 81 
                // Actions handled by the system (base functionality like the JS tree)
107 daniel-mar 82 
 
607 daniel-mar 83 
                OIDplus::authUtils()->checkCSRF();
84 
 
320 daniel-mar 85 
                if (isset($_REQUEST['action']) && ($_REQUEST['action'] == 'get_description')) {
86 
                        // Action:     get_description
87 
                        // Method:     GET / POST
88 
                        // Parameters: id
89 
                        // Outputs:    JSON
553 daniel-mar 90 
                        _CheckParamExists($_REQUEST, 'id');
775 daniel-mar 91 
                        $_REQUEST['id'] = OIDplus::prefilterQuery($_REQUEST['id'], false);
320 daniel-mar 92 
                        try {
558 daniel-mar 93 
                                $json_out = OIDplus::gui()->generateContentPage($_REQUEST['id']);
1400 daniel-mar 94 
                                $json_out['id'] = $_REQUEST['id'];
1050 daniel-mar 95 
                        } catch (\Exception $e) {
328 daniel-mar 96 
                                $json_out = array();
360 daniel-mar 97 
                                $json_out['title'] = _L('Error');
800 daniel-mar 98 
                                $json_out['icon'] = 'img/error.png';
1201 daniel-mar 99 
                                $htmlmsg = $e instanceof OIDplusException ? $e->getHtmlMessage() : htmlentities($e->getMessage());
1205 daniel-mar 100 
                                if (strtolower(substr($htmlmsg, 0, 3)) === '<p ') {
101 
                                        $json_out['text'] = $htmlmsg;
102 
                                } else {
103 
                                        $json_out['text'] = '<p>'.$htmlmsg.'</p>';
104 
                                }
320 daniel-mar 105 
                        }
560 daniel-mar 106 
                        $json_out['status'] = 0;
320 daniel-mar 107 
                } else if (isset($_REQUEST['action']) && ($_REQUEST['action'] == 'tree_search')) {
108 
                        // Action:     tree_search
109 
                        // Method:     GET / POST
110 
                        // Parameters: search
111 
                        // Outputs:    JSON
553 daniel-mar 112 
                        _CheckParamExists($_REQUEST, 'search');
150 daniel-mar 113 
 
320 daniel-mar 114 
                        $found = false;
115 
                        foreach (OIDplus::getPagePlugins() as $plugin) {
328 daniel-mar 116 
                                $json_out = $plugin->tree_search($_REQUEST['search']);
117 
                                if ($json_out) {
320 daniel-mar 118 
                                        $found = true;
119 
                                        break;
120 
                                }
121 
                        }
317 daniel-mar 122 
 
320 daniel-mar 123 
                        if (!$found) {
328 daniel-mar 124 
                                $json_out = array();
320 daniel-mar 125 
                        }
126 
                } else if (isset($_REQUEST['action']) && ($_REQUEST['action'] == 'tree_load')) {
127 
                        // Action:     tree_load
128 
                        // Method:     GET / POST
129 
                        // Parameters: id; goto (optional)
130 
                        // Outputs:    JSON
553 daniel-mar 131 
                        _CheckParamExists($_REQUEST, 'id');
775 daniel-mar 132 
                        $_REQUEST['id'] = OIDplus::prefilterQuery($_REQUEST['id'], false);
1130 daniel-mar 133 
                        $json_out = OIDplus::menuUtils()->json_tree($_REQUEST['id'], $_REQUEST['goto'] ?? '');
320 daniel-mar 134 
                } else {
360 daniel-mar 135 
                        throw new OIDplusException(_L('Invalid action ID'));
320 daniel-mar 136 
                }
296 daniel-mar 137 
        }
328 daniel-mar 138 
 
639 daniel-mar 139 
        OIDplus::invoke_shutdown();
140 
 
328 daniel-mar 141 
        @header('Content-Type:application/json; charset=utf-8');
142 
        echo json_encode($json_out);
143 
 
1050 daniel-mar 144 
} catch (\Exception $e) {
328 daniel-mar 145 
 
239 daniel-mar 146 
        try {
320 daniel-mar 147 
                if (!OIDplus::baseconfig()->getValue('DISABLE_AJAX_TRANSACTIONS',false) && OIDplus::db()->transaction_supported() && (OIDplus::db()->transaction_level() > 0)) {
296 daniel-mar 148 
                        OIDplus::db()->transaction_rollback();
149 
                }
1050 daniel-mar 150 
        } catch (\Exception $e1) {
239 daniel-mar 151 
        }
256 daniel-mar 152 
 
575 daniel-mar 153 
        $errmsg = $e->getMessage();
154 
 
328 daniel-mar 155 
        $json_out = array();
156 
        $json_out['status'] = -2;
1365 daniel-mar 157 
        $json_out['error'] = strip_tags($errmsg);
328 daniel-mar 158 
        $out = json_encode($json_out);
239 daniel-mar 159 
 
160 
        if ($out === false) {
161 
                // Some modules (like ODBC) might output non-UTF8 data
1365 daniel-mar 162 
                $json_out['error'] = vts_utf8_encode(strip_tags($errmsg));
328 daniel-mar 163 
                $out = json_encode($json_out);
239 daniel-mar 164 
        }
256 daniel-mar 165 
 
328 daniel-mar 166 
        @header('Content-Type:application/json; charset=utf-8');
575 daniel-mar 167 
 
328 daniel-mar 168 
        echo $out;
424 daniel-mar 169 
}