git.roojs.org Git - web.mtrack/blob - MTrackWeb.php

   1 <?php
   2 /**
   3  * every class extends this...
   4  */
   5
   6
   7 class MTrackWeb extends HTML_FlexyFramework_Page
   8 {
   9     var $template = 'wiki.html';
  10     var $priorities = array();
  11     var $severities = array();
  12     var $link = false; // the link handler..
  13
  14     function hasPerm($what, $cando) {
  15         // our whole perm logic sits in here....
  16
  17         // here's how it works
  18         // a) anonymous users - not authenticated.
  19         // - can see projects that are in *PUBLIC project "MTrack.Repos", "S"
  20         // - can see bugs that are in *PUBLIC project "MTrack.Issue", "S"
  21         // - can see bugs that are in *PUBLIC project "MTrack.Wiki", "S"
  22         if (!$this->authUser) {
  23             if ($cando = 'S' &&
  24                     in_array( $what , array( 'MTrack.Repos', 'MTrack.Issue', 'MTrack.Wiki'))) {
  25                 return true; // not a diffinative answer...
  26             }
  27             return false;
  28         }
  29
  30         return $this->authUser->hasPerm($what, $cando);
  31     }
  32
  33     function projectPerm($project_id, $what, $cando)
  34     {
  35         if (!$project_id) {
  36             return false;
  37         }
  38         $p = DB_DataObject::factory('Projects');
  39         $p->get($project_id);
  40         if (!$this->authUser) {
  41             if ($p->code != '*PUBLIC') {
  42                 return false; // only public projects
  43             }
  44             if ($cando != 'S') {
  45                 return false;
  46             }
  47             // all permissions to view public stuff.
  48             return true;
  49         }
  50         if (!$this->authUser->hasPerm($what, $cando)) {
  51             echo "NO PERMS $what $cando";
  52             echo '<PRE>'; print_r($this->authUser->getPerms());
  53             return false;
  54         }
  55         // membership rules?
  56         //echo "COMPTYPE " . $this->authUser->company()->comptype ;
  57         if ($this->authUser->company()->comptype == 'OWNER') {
  58
  59             if ($this->authUser->hasPerm('Core.Projects_All', $cando)) { // they can do what they like on all projects.
  60                return true;
  61             }
  62            // return $p->hasPerm($what, $cando);
  63         }
  64         // otherwise they have to be a team member of that project.
  65
  66         $pd = DB_DataObject::factory('ProjectDirectory');
  67         $pd->project_id = $project_id;
  68         $pd->user_id = $this->authUser->id;
  69         if (!$pd->count()) {
  70             return false;
  71         }
  72         return true;
  73
  74
  75
  76
  77     }
  78
  79
  80     function getAuthUser()
  81     {
  82         $u = DB_DataObject::factory('Person');
  83         if (!$u->isAuth()) {
  84             return false;
  85         }
  86         return $u->getAuthUser();
  87     }
  88     /**
  89      * base getAuth allows everyone in..
  90      */
  91
  92     function getAuth()
  93     {
  94         $this->registerClasses(); // to be destroyed??
  95
  96         $ff = HTML_FlexyFramework::get();
  97         if ($ff->cli) {
  98             return true;
  99         }
 100
 101         // default timezone first..
 102         $ff = HTML_FlexyFramework::get();
 103         if (isset($ff->MTrack['timezone'])) {
 104             date_default_timezone_set($ff->MTrack['timezone']);
 105         }
 106
 107         //MTrackConfig::boot(); // eak.. .remove me...
 108
 109         $this->authUser = DB_DataObject::factory('Person')->getAuthUser();
 110         if (!$this->authUser) {
 111             return true; // we do allow people in this far..
 112         }
 113
 114
 115         // timezone setting... -- this may be a good addon to our core person class.
 116
 117         if (!empty($this->authUser->timezone)) {
 118             date_default_timezone_set($this->authUser->timezone);
 119             return;
 120         }
 121
 122         /// fixme...
 123         //$this->authUser =
 124         return true; // anyone at present..
 125     }
 126     function get($loc='')
 127     {
 128         //
 129         if (!empty($loc)) {
 130             die ("invalid location". htmlspecialchars($loc));
 131         }
 132         if (!$this->authUser) {
 133              return HTML_FlexyFramework::run('Wiki');
 134         }
 135         return HTML_FlexyFramework::run('Wiki/Today');
 136
 137     }
 138     function post()
 139     {
 140         header("Status: 404 Not Found");
 141         die("not valid");
 142     }
 143
 144
 145     function initOptions()
 146     {
 147
 148
 149         $q = MTrackDB::q('select priorityname, value from priorities');
 150
 151         foreach ($q->fetchAll() as $row) {
 152             $this->priorities[$row[0]] = $row[1];
 153         }
 154         $q = MTrackDB::q('select sevname, ordinal from severities');
 155
 156         foreach ($q->fetchAll() as $row) {
 157             $this->severities[$row[0]] = $row[1];
 158         }
 159
 160     }
 161
 162     function registerClasses()
 163     {
 164         require_once 'MTrack/Wiki.php';
 165         require_once 'MTrack/Wiki/Item.php';
 166         require_once 'MTrack/Milestone.php';
 167         //require_once 'MTrack/Report.php';
 168         //require_once 'MTrack/SearchDB.php';
 169         //require_once 'MTrack/Watch.php';
 170         //require_once 'MTrack/CommitChecker.php';
 171
 172
 173         require_once 'MTrackWeb/LinkHandler.php';
 174         require_once 'MTrack/Wiki/HTMLFormatter.php';
 175
 176         $this->link = new MTrackWeb_LinkHandler();
 177         MTrack_Wiki_HTMLFormatter::registerLinkHandler($this->link);
 178
 179
 180         $r = DB_DataObject::factory('mtrack_repos');
 181         $r->loadFromPath('default/wiki');
 182         MTrack_Wiki_Item::$repo = $r->impl();
 183
 184
 185
 186         //MTrack_Wiki::register_macro('MilestoneSummary', array('MTrack_Milestone', 'macro_MilestoneSummary'));
 187        // MTrack_Wiki::register_macro('BurnDown', array('MTrack_Milestone', 'macro_BurnDown'));
 188         //MTrack_Wiki::register_macro('RunReport', array('MTrack_Report', 'macro_RunReport')); << fixme how are we to hanlde this..
 189         //MTrack_Wiki::register_macro('TicketQuery', array('MTrack_Report', 'macro_TicketQuery'));
 190         MTrack_Wiki::register_macro('IncludeWikiPage', array('MTrack_Wiki', 'macro_IncludeWiki'));
 191         MTrack_Wiki::register_macro('IncludeHelpPage', array('MTrack_Wiki', 'macro_IncludeHelp'));
 192         MTrack_Wiki::register_macro('Comment', array('MTrack_Wiki', 'macro_comment'));
 193         MTrack_Wiki::register_processor('comment', array('MTrack_Wiki', 'processor_comment'));
 194         MTrack_Wiki::register_processor('html', array('MTrack_Wiki', 'processor_html'));
 195         MTrack_Wiki::register_processor('dataset', array('MTrack_Wiki', 'processor_dataset'));
 196
 197
 198         //MTrackACL::registerAncestry('milestone', 'Roadmap');
 199         //MTrackACL::registerAncestry('report', 'Reports');
 200         //MTrackACL::registerAncestry('snippet', 'Snippets');
 201         //MTrackACL::registerAncestry('repo', 'Browser');
 202         //MTrackACL::registerAncestry('enum',     'Enumerations');
 203         //MTrackACL::registerAncestry("component", 'Components');
 204         //MTrackACL::registerAncestry("project",  'Projects');
 205         //MTrackACL::registerAncestry("ticket",   "Tickets");
 206         //MTrackACL::registerAncestry('wiki', array('MTrack_Wiki_Item', '_get_parent_for_acl'));
 207
 208         //MTrackSearchDB::register_indexer('ticket', array('MTrackIssue', 'index_issue'));
 209         //MTrackSearchDB::register_indexer('wiki', array('MTrack_Wiki_Item', 'index_item'));
 210
 211
 212
 213         //MTrackWatch::registerEventTypes('ticket', array( 'ticket' => 'Tickets' ));
 214         //MTrackWatch::registerEventTypes('milestone', array( 'ticket' => 'Tickets', 'changeset' => 'Code changes' ));
 215         //MTrackWatch::registerEventTypes('repo', array( 'ticket' => 'Tickets', 'changeset' => 'Code changes' ));
 216
 217         // should this get registered here??
 218         //MTrackCommitChecker::addCheck('Wiki');
 219
 220
 221
 222    }
 223
 224     function favicon()
 225     {
 226         return false;
 227         /// FIXME - we should allow upload of a favion...
 228         $ff = HTML_FlexyFramework::get();
 229
 230
 231     }
 232
 233
 234     /* renders the attachment list for a given object */
 235     // was Attachments::render
 236     // move it to MTrackWebAttachemnt...
 237
 238   function attachmentsToHtml($object)
 239   {
 240     if (is_object($object)) {
 241         $object = $object->toIdString(); // eg. ticket:1
 242     }
 243     $atts = MTrackDB::q('
 244       select * from attachments
 245       left join changes on (attachments.cid = changes.cid)
 246       where attachments.object = ? order by changedate, filename',
 247         $object)->fetchAll(PDO::FETCH_ASSOC);
 248
 249     if (count($atts) == 0) return '';
 250
 251     $max_dim = 150;
 252
 253     $html = "<div class='attachment-list'><b>Attachments</b><ul>";
 254     foreach ($atts as $row) {
 255       $url = "{$this->baseURL}/Attachment/$object/". $row['cid'] . '/' . $row['filename'];
 256
 257       $html .= "<li><a class='attachment'" .
 258         " href='$url'>".
 259         "$row[filename]</a> ($row[size]) added by " .
 260         $this->link->username($row['who'], array(
 261           'no_image' => true
 262         )) .
 263         " " . $this->link->date($row['changedate']);
 264         require_once 'MTrack/Attachment.php';
 265       list($width, $height) = getimagesize(MTrackAttachment::local_path($row['hash']));
 266       if ($width + $height) {
 267         /* limit maximum size */
 268         if ($width > $max_dim) {
 269           $height *= $max_dim / $width;
 270           $width = $max_dim;
 271         }
 272         if ($height > $max_dim) {
 273           $width *= $max_dim / $height;
 274           $height = $max_dim;
 275         }
 276         $html .= "<br><a href='$url'><img src='$url' width='$width' border='0' height='$height'></a>";
 277       }
 278
 279       $html .= "</li>\n";
 280     }
 281     $html .= "</ul></div>";
 282     return $html;
 283   }
 284     function jerr($str, $errors=array()) // standard error reporting..
 285     {
 286         require_once 'Services/JSON.php';
 287         $json = new Services_JSON();
 288
 289         // log all errors!!!
 290         //$this->addEvent("ERROR", false, $str);
 291         /*
 292         if (!empty($_REQUEST['returnHTML']) ||
 293             (isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))
 294         ) {
 295             header('Content-type: text/html');
 296             echo "<HTML><HEAD></HEAD><BODY>";
 297             echo  $json->encodeUnsafe(array(
 298                     'success'=> false,
 299                     'message' => $str, // compate with exeption / loadexception.
 300
 301                     'errors' => $errors ? $errors : true, // used by forms to flag errors.
 302                     'authFailure' => !empty($errors['authFailure']),
 303                 ));
 304             echo "</BODY></HTML>";
 305             exit;
 306         }
 307         */
 308         echo $json->encode(array(
 309             'success'=> false,
 310             'data'=> array(),
 311             'message' => $str, // compate with exeption / loadexception.
 312             'errors' => $errors ? $errors : true, // used by forms to flag errors.
 313             'authFailure' => !empty($errors['authFailure']),
 314         ));
 315         exit;
 316
 317     }
 318     function jok($str)
 319     {
 320
 321         require_once 'Services/JSON.php';
 322         $json = new Services_JSON();
 323         /*
 324         if (!empty($_REQUEST['returnHTML']) ||
 325             (isset($_SERVER['CONTENT_TYPE']) && preg_match('#multipart/form-data#i', $_SERVER['CONTENT_TYPE']))
 326
 327         ) {
 328             header('Content-type: text/html');
 329             echo "<HTML><HEAD></HEAD><BODY>";
 330             echo  $json->encodeUnsafe(array('success'=> true, 'data' => $str));
 331             echo "</BODY></HTML>";
 332             exit;
 333         }
 334         */
 335
 336         echo  $json->encode(array('success'=> true, 'data' => $str));
 337         exit;
 338
 339     }
 340     /**
 341      * output data for grids or tree
 342      * @ar {Array} ar Array of data
 343      * @total {Number|false} total number of records (or false to return count(ar)
 344      * @extra {Array} extra key value list of data to pass as extra data.
 345      *
 346      */
 347     function jdata($ar,$total=false, $extra=array())
 348     {
 349         // should do mobile checking???
 350         if ($total == false) {
 351             $total = count($ar);
 352         }
 353         $extra=  $extra ? $extra : array();
 354         require_once 'Services/JSON.php';
 355         $json = new Services_JSON();
 356         echo $json->encode(array('success' =>  true, 'total'=> $total, 'data' => $ar) + $extra);
 357         exit;
 358
 359
 360     }
 361
 362     /**
 363      * ---------------- Logging ---------------
 364      */
 365
 366     /**
 367      * addEventOnce:
 368      * Log an action (only if it has not been logged already.
 369      *
 370      * @param {String} action  - group/name of event
 371      * @param {DataObject|false} obj - dataobject action occured on.
 372      * @param {String} any remarks
 373      */
 374
 375     function addEventOnce($act, $obj = false, $remarks = '')
 376     {
 377         $au = $this->getAuthUser();
 378         $e = DB_DataObject::factory('Events');
 379         $e->init($act,$obj,$remarks);
 380         if ($e->find(true)) {
 381             return;
 382         }
 383         $this->addEvent($act, $obj, $remarks);
 384     }
 385     /**
 386      * addEvent:
 387      * Log an action.
 388      *
 389      * @param {String} action  - group/name of event
 390      * @param {DataObject|false} obj - dataobject action occured on.
 391      * @param {String} any remarks
 392      */
 393
 394     function addEvent($act, $obj = false, $remarks = '')
 395     {
 396         $au = $this->getAuthUser();
 397         $e = DB_DataObject::factory('Events');
 398         $e->init($act,$obj,$remarks);
 399
 400         $e->event_when = date('Y-m-d H:i:s');
 401
 402         $eid = $e->insert();
 403         $ff  = HTML_FlexyFramework::get();
 404         if (empty($ff->Pman['event_log_dir'])) {
 405             return;
 406         }
 407         $file = $ff->Pman['event_log_dir']. date('/Y/m/d/'). $eid . ".php";
 408         if (!file_exists(dirname($file))) {
 409             mkdir(dirname($file),0700,true);
 410         }
 411         file_put_contents($file, var_export(array(
 412             'REQUEST_URI' => empty($_SERVER['REQUEST_URI']) ? 'cli' : $_SERVER['REQUEST_URI'],
 413             'GET' => empty($_GET) ? array() : $_GET,
 414             'POST' => empty($_POST) ? array() : $_POST,
 415         ), true));
 416
 417
 418
 419     }
 420
 421
 422
 423
 424 }