git.sur5r.net Git - contagged/blob - index.php

   1 <?php
   2
   3   require_once('inc/init.php');
   4   ldap_login();
   5
   6   // select entry template
   7   if(!empty($_REQUEST['export']) && $_REQUEST['export'] == 'csv'){
   8     $entrytpl = 'list_csv_entry.tpl';
   9   }elseif(!empty($_REQUEST['export']) && $_REQUEST['export'] == 'map'){
  10     $entrytpl = 'list_map_entry.tpl';
  11   }else{
  12     $entrytpl = 'list_entry.tpl';
  13   }
  14
  15   // check which fields are needed
  16   $fields = get_fields_from_template($entrytpl);
  17
  18
  19   //prepare filter
  20   $ldapfilter = _makeldapfilter();
  21
  22   // fetch results
  23   $result = ldap_queryabooks($ldapfilter,$fields);
  24
  25   $list = '';
  26   if(count($result)==1 && $_REQUEST['search']){
  27     //only one result on a search -> display page
  28     header("Location: entry.php?dn=".$result[0]['dn']);
  29     exit;
  30   }elseif(count($result)){
  31     $keys = array_keys($result);
  32     uksort($keys,"_namesort");
  33     foreach($keys as $key){
  34       tpl_entry($result[$key]);
  35       $list .= $smarty->fetch($entrytpl);
  36     }
  37   }
  38
  39   //prepare templates
  40   tpl_std();
  41   if (empty($_REQUEST['filter'])) $_REQUEST['filter']='';
  42   if (empty($_REQUEST['marker'])) $_REQUEST['marker']='';
  43   if (empty($_REQUEST['search'])) $_REQUEST['search']='';
  44   $smarty->assign('list',$list);
  45   $smarty->assign('filter',$_REQUEST['filter']);
  46   $smarty->assign('marker',$_REQUEST['marker']);
  47   $smarty->assign('search',$_REQUEST['search']);
  48   //display templates
  49   if(!empty($_REQUEST['export'])){
  50     if ($conf['userlogreq'] == 1 && $user == ''){
  51       header("HTTP/1.1 401 ACCESS DENIED");
  52       exit();
  53     }
  54
  55     if($_REQUEST['export'] == 'csv'){
  56       header("Content-Type: text/csv");
  57       header('Content-Disposition: Attachement; filename="contagged_export.csv"');
  58       $smarty->display('list_csv.tpl');
  59       exit;
  60     }elseif($_REQUEST['export'] == 'map'){
  61       header('Content-Type: text/html; charset=utf-8');
  62       $smarty->display('list_map.tpl');
  63       exit;
  64     }
  65   }else{
  66     //save location in session
  67     $_SESSION['ldapab']['lastlocation']=$_SERVER["REQUEST_URI"];
  68
  69     header('Content-Type: text/html; charset=utf-8');
  70     $smarty->display('list.tpl');
  71   }
  72
  73   //------- functions -----------//
  74
  75   /**
  76    * callback function to sort entries by name
  77    * uses global $result
  78    */
  79   function _namesort($a,$b){
  80     global $result;
  81     global $FIELDS;
  82     if (empty($result[$a][$FIELDS['givenname']])) { $result[$a][$FIELDS['givenname']]=''; }
  83     if (empty($result[$b][$FIELDS['givenname']])) { $result[$b][$FIELDS['givenname']]=''; }
  84     $x = $result[$a][$FIELDS['name']][0].$result[$a][$FIELDS['givenname']][0];
  85     $y = $result[$b][$FIELDS['name']][0].$result[$b][$FIELDS['givenname']][0];
  86     return(strcasecmp($x,$y));
  87   }
  88
  89
  90   /**
  91    * Creates an LDAP filter from given request variables search or filter
  92    */
  93   function _makeldapfilter(){
  94     global $FIELDS;
  95
  96     //handle given filter
  97
  98     if (empty($_REQUEST['filter'])) { $_REQUEST['filter']=''; }
  99     if (empty($_REQUEST['search'])) { $_REQUEST['search']=''; }
 100     if (empty($_REQUEST['org'])) { $_REQUEST['org']=''; }
 101     if (empty($_REQUEST['marker'])) { $_REQUEST['marker']=''; }
 102     $filter = ldap_filterescape($_REQUEST['filter']);
 103     $search = ldap_filterescape($_REQUEST['search']);
 104     $org    = ldap_filterescape($_REQUEST['org']);
 105     $marker = ldap_filterescape($_REQUEST['marker']);
 106     $_SESSION['ldapab']['filter'] = $_REQUEST['filter'];
 107     if(empty($filter)) $filter='a';
 108
 109     if(!empty($marker)){
 110       // Search by tag
 111       $ldapfilter = '(&(objectClass=contactPerson)';
 112       $marker = explode(',',$marker);
 113       foreach($marker as $m){
 114         $m = trim($m);
 115         $ldapfilter .= '('.$FIELDS['_marker'].'='.$m.')';
 116       }
 117       $ldapfilter .= ')';
 118     }elseif(!empty($search)){
 119       // Search name and organization
 120       $search = trim($search);
 121       $words=preg_split('/\s+/',$search);
 122       $filter='';
 123       foreach($words as $word){
 124         $filter .= '(|(|('.$FIELDS['name'].'=*'.$word.'*)('.
 125                    $FIELDS['givenname'].'=*'.$word.'*))('.
 126                    $FIELDS['organization'].'=*'.$word.'*))';
 127       }
 128       $ldapfilter = "(&(objectClass=inetOrgPerson)$filter)";
 129     }elseif(!empty($org)){
 130       // List organization members
 131       $ldapfilter = '(&(objectClass=inetOrgPerson)('.$FIELDS['organization']."=$org))";
 132     }elseif($filter=='other'){
 133       // Alphabetic listing of last names
 134       $other='';
 135       for ($i=ord('a');$i<=ord('z');$i++){
 136         $other .= '(!('.$FIELDS['name'].'='.chr($i).'*))';
 137       }
 138       $ldapfilter = "(&(objectClass=inetOrgPerson)$other)";
 139     }elseif($filter=='\2a'){ //escaped asterisk
 140       // List all
 141       $ldapfilter = "(objectClass=inetOrgPerson)";
 142     }else{
 143       // Search by last name start
 144       $ldapfilter = '(&(objectClass=inetOrgPerson)('.$FIELDS['name']."=$filter*))";
 145     }
 146     return $ldapfilter;
 147   }
 148 ?>