开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Java编程 > Ajax > 查看源码
session.php
资源名称:qWikiOffice-Version-1.0.zip [点击查看]
上传用户:snow1005
上传日期:2015-11-10
资源大小:3151k
文件大小:6k
源码类别:

Ajax

开发平台:

JavaScript

session.php:源码内容
  1. <?php
  2. /*
  3.  * qWikiOffice Desktop 0.8.1
  4.  * Copyright(c) 2007-2008, Integrated Technologies, Inc.
  5.  * licensing@qwikioffice.com
  6.  * 
  7.  * http://www.qwikioffice.com/license
  8.  */
  10. class session {
  12. private $os;
  16. public function __construct($os){
  17. $this->os = $os;
  18. }
  22. /** get_id() Returns the id of the current session.
  23.   *
  24.   * @access private
  25.   **/
  26. public function get_id(){
  27. if(isset($_COOKIE["sessionId"])){
  28. return $_COOKIE["sessionId"];
  29. }else{
  30.     return null;
  31. }
  32. } // end get_id()
  36. /** get_member_id() Returns the id of member from the current session.
  37.   *
  38.   * @param $session_id string
  39.   **/
  40. public function get_member_id(){
  41. $response = '';
  42. $session_id = $this->get_id();
  44. if($session_id != ""){
  45. $sql = "select
  46. qo_members_id as id
  47. from
  48. qo_sessions
  49. where
  50. id = '".$session_id."'";
  52. if(mysql_num_rows($result = mysql_query($sql)) > 0){
  53. $row = mysql_fetch_assoc($result);
  54. $response = $row['id'];
  55. }
  56. }
  58. return $response;
  59. } // end get_member_id()
  63. /** get_group_id() Returns the member's group id for this session.
  64.   * 
  65.   * @access public
  66.   * @param $member_id
  67.   **/
  68. public function get_group_id(){
  69. $response = '';
  70. $session_id = $this->get_id();
  72. if($session_id != ""){
  73. $sql = "select
  74. qo_groups_id as id
  75. from
  76. qo_sessions
  77. where
  78. id = '".$session_id."'";
  80. if(mysql_num_rows($result = mysql_query($sql)) > 0){
  81. $row = mysql_fetch_assoc($result);
  82. $response = $row['id'];
  83. }
  84. }
  86. return $response;
  87. } // end get_group_id()
  91. /** get_group_name() Returns the member's group name for this session.
  92.   *
  93.   * @access public
  94.   **/
  95. public function get_group_name(){
  96. $response = '';
  97. $group_id = $this->get_group_id();
  99. if($group_id != ""){
  100. $sql = "SELECT
  101. name
  102. FROM
  103. qo_groups
  104. WHERE
  105. id = ".$group_id;
  107. if(mysql_num_rows($result = mysql_query($sql)) > 0){
  108. $row = mysql_fetch_assoc($result);
  109. $response = $row['name'];
  110. }
  111. }
  113. return $response;
  114. } // end get_group_name()
  118. /** exists()
  119.   *
  120.   * @param $session_id string
  121.   **/
  122. function exists($session_id=""){
  123. $response = false;
  124. $session_id = $session_id != "" ? $session_id : $this->get_id();
  126. if($session_id != ""){
  127. // query the db for the session id
  128. $sql = "select
  129. qo_members_id
  130. from
  131. qo_sessions
  132. where
  133. id = '".$session_id."'";
  135. // if a record is found, they are logged in
  136. if(mysql_num_rows($result = mysql_query($sql)) > 0) {
  137. $response = true;
  138. }
  139. }
  141. return $response;
  142. } // end exists()
  146. /** login()
  147.   * 
  148.   * @access public
  149.   * @param $module string
  150.   * @param $user string
  151.   * @param $pass string 
  152.   **/
  153. public function login($user, $pass, $group_id=""){
  154. $response = "{success: false}";
  156. if(!isset($user)||!strlen($user)){
  157. $response = "{errors:[{id:'user', msg:'Required Field'}]}";
  158. }elseif(!isset($pass)||!strlen($pass)){
  159. $response = "{errors:[{id:'pass', msg:'Required Field'}]}";
  160. }else if(!$this->os->member->exists($user)){
  161. $response = "{errors:[{id:'user', msg:'User not found'}]}";
  162. }else if(!$this->os->member->is_active($user)){
  163. $response = "{errors:[{id:'user', msg:'This account is not active'}]}";
  164. }else{
  165. // check password
  166. $sql = "SELECT
  167. id,
  168. email_address
  169. FROM
  170. qo_members
  171. WHERE
  172. email_address = '".$user."'
  173. AND
  174. password = '".$pass."'";
  176. if(mysql_num_rows($result = mysql_query($sql)) < 1){
  177. $response = "{errors:[{id:'pass', msg:'Incorrect Password'}]}";
  178. }else{
  179. // successful login, check for groups
  181. // get member id
  182. $row = mysql_fetch_assoc($result);
  183. $member_id = $row['id'];
  185. // if group id was not supplied
  186. if($group_id == ""){
  188. // get members active groups
  189. $sql = "SELECT
  190. G.id,
  191. G.name
  192. FROM
  193. qo_groups_has_members GM
  194. -- Groups Join --
  195. INNER JOIN qo_groups AS G ON G.id = GM.qo_groups_id AND G.active = 1
  196. WHERE
  197. qo_members_id = ".$member_id."
  198. ORDER BY
  199. G.name";
  201. $result = mysql_query($sql);
  203. if(mysql_num_rows($result = mysql_query($sql)) > 1){
  204. $groups = array();
  206. while($row = mysql_fetch_assoc($result)){
  207. $groups[] = $row;
  208. }
  210. $response = "{success:true, groups: ".json_encode($groups)."}";
  212. }else{
  214. $row = mysql_fetch_assoc($result);
  216. // log member in with this group id
  217. $group_id = $row["id"];
  219. }
  221. }
  223. // if group id was supplied
  224. if($group_id != ""){
  226. /* delete existing session
  227. $sql = "DELETE FROM
  228. qo_sessions
  229. WHERE
  230. qo_members_id = ".$member_id;
  232. if(!mysql_query($sql)){
  233. $response = "{errors:[{id:'user', msg:'Login Failed'}]}";
  234. }else{ */
  236. // get our random session id
  237. $session_id = $this->os->build_random_id();
  239. // save temporary session id to our db
  240. $sql = "INSERT INTO qo_sessions (
  241. qo_members_id,
  242. qo_groups_id,
  243. id,
  244. ip,
  245. date
  246. ) VALUES (
  247. ".$member_id.",
  248. ".$group_id.",
  249. '".$session_id."',
  250. '".$_SERVER['REMOTE_ADDR']."',
  251. '".date("Y-m-d H:i:s")."')";
  253. // attempt to save login session
  254. if(!mysql_query($sql)){
  256. $response = "{errors:[{id:'user', msg:'Login Failed'}]}";
  258. }else{
  260. // successful login
  261. $response = "{success:true, sessionId:'".$session_id."'}n";
  263. }
  264. //}
  265. }
  266. }
  267. }
  268. return $response;
  269. } // end login()
  273. /** logout()
  274.   *
  275.   * @access public
  276.   **/
  277. public function logout(){
  278. $session_id = $this->get_id();
  280. if(isset($session_id)){
  281. $sql = "delete
  282. from
  283. qo_sessions
  284. where
  285. id = '".$session_id."'";
  287. if(mysql_query($sql)){
  288. session_destroy();
  290. // clear the cookie
  291. setcookie("sessionId", "");
  293.     // redirect to login page
  294. header('Location: '.$this->os->get_login_url());
  295. }
  296. }
  297. } // end logout()
  298. }
  299. ?>