ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
tbrehm
2013-08-10 d86b881db27be063a6b819cbdfb8c6657a6c416c 
 interface/lib/classes/remoting.inc.php


@@ -481,11 +481,21 @@


   //* aliasy email


   public function mail_alias_add($session_id, $client_id, $params)


   {


      global $app;


		


      if (!$this->checkPerm($session_id, 'mail_alias_add'))


      {


         $this->server->fault('permission_denied','You do not have the permissions to access this function.');


         return false;


      }


		


      //* Check if there is no active mailbox with this address


      $tmp = $app->db->queryOneRecord("SELECT count(mailuser_id) as number FROM mail_user WHERE postfix = 'y' AND email = '".$app->db->quote($params["source"])."'");


      if($tmp['number'] > 0) {


         $this->server->fault('duplicate','There is already a mailbox with this email address.');


      }


      unset($tmp);


		


      $affected_rows = $this->insertQuery('../mail/form/mail_alias.tform.php', $client_id, $params);


      return $affected_rows;


   }


@@ -493,13 +503,23 @@




   public function mail_alias_update($session_id, $client_id, $primary_id, $params)


   {


         if (!$this->checkPerm($session_id, 'mail_alias_update'))


         {


               $this->server->fault('permission_denied','You do not have the permissions to access this function.');


               return false;


         }


         $affected_rows = $this->updateQuery('../mail/form/mail_alias.tform.php', $client_id, $primary_id, $params);


         return $affected_rows;


      global $app;


		


      if (!$this->checkPerm($session_id, 'mail_alias_update'))


      {


         $this->server->fault('permission_denied','You do not have the permissions to access this function.');


         return false;


      }


			


         //* Check if there is no active mailbox with this address


      $tmp = $app->db->queryOneRecord("SELECT count(mailuser_id) as number FROM mail_user WHERE postfix = 'y' AND email = '".$app->db->quote($params["source"])."'");


      if($tmp['number'] > 0) {


         $this->server->fault('duplicate','There is already a mailbox with this email address.');


      }


      unset($tmp);


			


      $affected_rows = $this->updateQuery('../mail/form/mail_alias.tform.php', $client_id, $primary_id, $params);


      return $affected_rows;


   }




   public function mail_alias_delete($session_id, $primary_id)


@@ -1156,7 +1176,93 @@


         


         return $affected_rows;


   }


    


    public function client_template_additional_get($session_id, $client_id) {


        global $app;




      if(!$this->checkPerm($session_id, 'client_get')) {


         $this->server->fault('permission_denied', 'You do not have the permissions to access this function.');


         return false;


      }


        


        if(@is_numeric($client_id)) {


            $sql = "SELECT * FROM `client_template_assigned` WHERE `client_id` = ".$client_id;


            return $app->db->queryOneRecord($sql);


        } else {


            $this->server->fault('The ID must be an integer.');


            return array();


        }


    }


    


    public function client_template_additional_add($session_id, $client_id, $template_id) {


        global $app;


        


      if(!$this->checkPerm($session_id, 'client_update')) {


         $this->server->fault('permission_denied', 'You do not have the permissions to access this function.');


         return false;


      }


        


        if(@is_numeric($client_id) && @is_numeric($template_id)) {


            // check if client exists


            $check = $app->db->queryOneRecord('SELECT `client_id` FROM `client` WHERE `client_id` = ' . $client_id);


            if(!$check) {


                $this->server->fault('Invalid client');


                return false;


            }


            // check if template exists


            $check = $app->db->queryOneRecord('SELECT `template_id` FROM `client_template` WHERE `template_id` = ' . $template_id);


            if(!$check) {


                $this->server->fault('Invalid template');


                return false;


            }


            


            $sql = "INSERT INTO `client_template_assigned` (`client_id`, `client_template_id`) VALUES (" . $client_id . ", " . $template_id . ")";


            $app->db->query($sql);


            $insert_id = $app->db->insertID();


            


            $app->plugin->raiseEvent('client:client:on_after_update',$this);


            


            return $insert_id;


        } else {


            $this->server->fault('The IDs must be of type integer.');


            return false;


        }


    }




    public function client_template_additional_delete($session_id, $client_id, $assigned_template_id) {


        global $app;


        


      if(!$this->checkPerm($session_id, 'client_update')) {


         $this->server->fault('permission_denied', 'You do not have the permissions to access this function.');


         return false;


      }


        


        if(@is_numeric($client_id) && @is_numeric($template_id)) {


            // check if client exists


            $check = $app->db->queryOneRecord('SELECT `client_id` FROM `client` WHERE `client_id` = ' . $client_id);


            if(!$check) {


                $this->server->fault('Invalid client');


                return false;


            }


            // check if template exists


            $check = $app->db->queryOneRecord('SELECT `assigned_template_id` FROM `client_template_assigned` WHERE `assigned_template_id` = ' . $assigned_template_id);


            if(!$check) {


                $this->server->fault('Invalid template');


                return false;


            }


            


            $sql = "DELETE FROM `client_template_assigned` WHERE `assigned_template_id` = " . $template_id . " AND `client_id` = " . $client_id;


            $app->db->query($sql);


            $affected_rows = $app->db->affectedRows();


            


            $app->plugin->raiseEvent('client:client:on_after_update',$this);


            


            return $affected_rows;


        } else {


            $this->server->fault('The IDs must be of type integer.');


            return false;


        }


    }




   public function client_delete($session_id,$client_id)


   {


@@ -1412,23 +1518,56 @@


   //* Update a record


   public function sites_database_user_update($session_id, $client_id, $primary_id, $params)


    {


        global $app;


        


      if(!$this->checkPerm($session_id, 'sites_database_user_update')) {


         $this->server->fault('permission_denied', 'You do not have the permissions to access this function.');


         return false;


      }


      $app->uses('remoting_lib');


      $app->remoting_lib->loadFormDef('../sites/form/database_user.tform.php');


        $old_rec = $app->remoting_lib->getDataRecord($primary_id);


        


      return $this->updateQuery('../sites/form/database_user.tform.php', $client_id, $primary_id, $params);


      $result = $this->updateQuery('../sites/form/database_user.tform.php', $client_id, $primary_id, $params);


        


        $new_rec = $app->remoting_lib->getDataRecord($primary_id);


        


        $records = $app->db->queryAllRecords("SELECT DISTINCT server_id FROM web_database WHERE database_user_id = '".$app->functions->intval($primary_id)."' UNION SELECT DISTINCT server_id FROM web_database WHERE database_ro_user_id = '".$app->functions->intval($primary_id)."'");


        foreach($records as $rec) {


            $tmp_rec = $new_rec;


            $tmp_rec['server_id'] = $rec['server_id'];


            $app->remoting_lib->datalogSave('UPDATE', $primary_id, $old_rec, $tmp_rec);


        }


        unset($new_rec);


        unset($old_rec);


        unset($records);


        


        return $result;


    }


   


   //* Delete a record


   public function sites_database_user_delete($session_id, $primary_id)


    {


        global $app;


        


      if(!$this->checkPerm($session_id, 'sites_database_user_delete')) {


         $this->server->fault('permission_denied', 'You do not have the permissions to access this function.');


         return false;


      }


        


        $app->db->datalogDelete('web_database_user', 'database_user_id', $primary_id);


      $affected_rows = $this->deleteQuery('../sites/form/database_user.tform.php',$primary_id);


        


        $records = $app->db->queryAllRecords("SELECT database_id FROM web_database WHERE database_user_id = '".$app->functions->intval($primary_id)."'");


        foreach($records as $rec) {


            $app->db->datalogUpdate('web_database','database_user_id=NULL','database_id', $rec['database_id']);


            


        }


        $records = $app->db->queryAllRecords("SELECT database_id FROM web_database WHERE database_ro_user_id = '".$app->functions->intval($primary_id)."'");


        foreach($records as $rec) {


            $app->db->datalogUpdate('web_database','database_ro_user_id=NULL','database_id', $rec['database_id']);


        }


        


      return $affected_rows;


   }


   


@@ -2084,12 +2223,12 @@


            return false;


        }


        


        if (preg_match('/^[a-z0-9][a-z0-9\-]+[a-z0-9](\.[a-z]{2,4})+$/i', $origin)) {


        if(!preg_match('/^[a-z0-9][a-z0-9\-]+[a-z0-9](\.[a-z]{2,4})+$/i', $origin)){


            $this->server->fault('no_domain_found', 'Invalid domain name.');


            return false;


        }




        $rec = $app->db->queryOneRecord("SELECT id FROM dns_soa WHERE origin like '".$origin.'%');


        $rec = $app->db->queryOneRecord("SELECT id FROM dns_soa WHERE origin like '".$origin."%'");


        if(isset($rec['id'])) {


            return $app->functions->intval($rec['id']);


        } else {