开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
session_functions.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:39k
源码类别:

电子政务应用

开发平台:

Java

session_functions.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: session_functions.php,v $
  15. // | $Date: 2004/02/10 01:34:25 $
  16. // | $Revision: 1.45 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - Session handling functions
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL ^ E_NOTICE);
  24. /*****************************************************
  25. function delete_cookies
  27. -----DESCRIPTION: -----------------------------------
  28. - delete all cookies for user/admin/tech zone
  30. *****************************************************/
  32. function delete_cookies() {
  34. if (defined('USERZONE')) {
  36. dp_setcookie("dp_user_sessionid", "", -1);
  37. dp_setcookie("dp_user_userid", "", -1);
  38. dp_setcookie("dp_user_password", "", -1);
  40. } elseif (defined('ADMINZONE')) {
  42. dp_setcookie("dp_admin_sessionid", "", -1);
  43. dp_setcookie("dp_admin_userid", "", -1);
  44. dp_setcookie("dp_admin_password", "", -1);
  46. } elseif (defined('TECHZONE')) {
  48. dp_setcookie("dp_tech_sessionid", "", -1);
  49. dp_setcookie("dp_tech_userid", "", -1);
  50. dp_setcookie("dp_tech_password", "", -1);
  52. }
  53. }
  55. /*****************************************************
  56. function update_cookies
  58. -----DESCRIPTION: -----------------------------------
  59. - deletes the session from the db
  60. - sets an empty cookie
  62. -----ARGUMENTS: -------------------------------------
  63. sessionid : the users sessionid
  65. -----RETURNS:----------------------------------------
  66. returns the full, updated session array
  68. *****************************************************/
  70. function update_cookies($zone = NULL) {
  72. global $_COOKIE;
  74. if (defined('USERZONE')) {
  75. $check = 'dp_admin_remember';
  76. } elseif (defined('ADMINZONE')) {
  77. $check = 'dp_tech_remember';
  78. } elseif (defined('TECHZONE')) {
  79. $check = 'dp_user_remember';
  80. }
  82. if ($_COOKIE[$check]) {
  83. $ever = 'ever';
  84. } else {
  85. $ever = NULL;
  86. }
  88. if ($zone == "admin") {
  89. dp_setcookie('dp_admin_remember', $_COOKIE['dp_admin_remember'], $ever);
  90. dp_setcookie('dp_admin_sessionid', $_COOKIE['dp_admin_sessionid'], $ever);
  91. dp_setcookie('dp_admin_userid', $_COOKIE['dp_admin_userid'], $ever);
  92. dp_setcookie('dp_admin_password', $_COOKIE['dp_admin_password'], $ever);
  93. } elseif ($zone == "tech") {
  94. dp_setcookie('dp_tech_remember', $_COOKIE['dp_tech_remember'], $ever);
  95. dp_setcookie('dp_tech_sessionid', $_COOKIE['dp_tech_sessionid'], $ever);
  96. dp_setcookie('dp_tech_userid', $_COOKIE['dp_tech_userid'], $ever);
  97. dp_setcookie('dp_tech_password', $_COOKIE['dp_tech_password'], $ever);
  98. } else {
  99. dp_setcookie('dp_user_remember', $_COOKIE['dp_user_remember'], $ever);
  100. dp_setcookie('dp_user_sessionid', $_COOKIE['dp_user_sessionid'], $ever);
  101. dp_setcookie('dp_user_userid', $_COOKIE['dp_user_userid'], $ever);
  102. dp_setcookie('dp_user_password', $_COOKIE['dp_user_password'], $ever);
  103. }
  104. }
  106. /*****************************************************
  107. function logout_tech_session
  109. ----- DESCRIPTION: -----------------------------------
  110. - Delete tech session, log session timeout in tech_timelog
  112. ----- ARGUMENTS: -------------------------------------
  113. sessionid: The session ID
  114. techid: The technician's ID
  116. ----- RETURNS:----------------------------------------
  117. - Nothing
  119. *****************************************************/
  121. function logout_tech_session($sessionid, $techid) {
  123. global $db;
  125. $time = mktime() - $settings['session_adjust'];
  127. $db->query("INSERT INTO tech_timelog (techid, activity, stamp) VALUES ('$techid', 'Logged out -- session expired', '$time')");
  128. $db->query("DELETE FROM tech_session WHERE sessionid = '$sessionid'");
  130. delete_cookies();
  132. return;
  133. }
  135. /*****************************************************
  136. function delete_session
  138. -----DESCRIPTION: -----------------------------------
  139. - deletes the session from the db
  140. - deletes cookies
  142. -----ARGUMENTS: -------------------------------------
  143. sessionid : the users sessionid
  145. -----RETURNS:----------------------------------------
  146. returns the full, updated session array
  148. *****************************************************/
  150. function delete_session($sessionid='') {
  152. global $db;
  154. if (!$sessionid) {
  155. global $session;
  156. $sessionid = $session[sessionid];
  157. }
  159. if (defined('USERZONE')) {
  160. $table = 'user_session';
  161. } elseif (defined('ADMINZONE')) {
  162. $table = 'tech_session';
  163. } elseif (defined('TECHZONE')) {
  164. $table = 'tech_session';
  165. }
  167. $db->query("DELETE FROM $table WHERE sessionid = '" . mysql_escape_string($sessionid) . "'");
  169. delete_cookies();
  171. return;
  172. }
  174. /*****************************************************
  175. function update_session
  177. -----DESCRIPTION: -----------------------------------
  178. - updates a specific session variable
  180. -----ARGUMENTS: -------------------------------------
  181. action : the session variable we are updating
  182. value : the new value for the session variable
  184. -----RETURNS:----------------------------------------
  185. returns the full, updated session array
  187. *****************************************************/
  189. function update_session($action, $value) {
  191. global $db, $session;
  193. // in case there is no session
  194. if (!is_array($session)) { 
  195. $session = make_session($value);
  196. }
  198. if (defined('USERZONE')) {
  199. $table = 'user_session';
  200. $type = 'user';
  201. } else {
  202. $table = 'tech_session';
  203. $type = 'tech';
  204. }
  206. if ($action == "user") {
  207. if ($session[userid] != $value) {
  208. $db->query("UPDATE $table SET ".$type."id = '" . mysql_escape_string($value) . "' WHERE sessionid = '$session[sessionid]'");
  209. $session[userid] = $value;
  210. }
  211. }
  213. if ($action == "language") {
  214. if ($session[language] != $value) {
  215. $db->query("UPDATE $table SET language = '" . mysql_escape_string($value) . "' WHERE sessionid = '$session[sessionid]'");
  216. $session[language] = $value;
  217. }
  218. }
  220. $session[user_type] = 'user';
  222. return $session;
  223. }
  225. /*****************************************************
  226. function prune_sessions
  228. ----- DESCRIPTION: -----------------------------------
  229. - Expire old sessions
  231. ----- ARGUMENTS: -------------------------------------
  232. - None
  234. ----- RETURNS:----------------------------------------
  235. - Nothing
  237. *****************************************************/
  239. function prune_sessions () {
  241. // We only actually do this on a one-in-ten chance, because it's pointless
  242. // to trim down the DB on every page load, but it needs to be done fairly
  243. // often.
  245. if (!rand(0,9)) {
  246. global $db, $settings;
  248. if ($settings['cookie_lifespan'] > $settings['session_length']) {
  249. $time = mktime() - $settings['cookie_lifespan'];
  250. } else {
  251. $time = mktime() - $settings['session_length'];
  252. }
  254. // Expire user sessions
  255. $db->query("DELETE FROM user_session WHERE lastactivity <= '$time'");
  257. // Fetch tech sessions
  258. $db->query("SELECT sessionid, techid FROM tech_session WHERE lastactivity <= '$time'");
  259. while ($res = $db->row_array()) {
  260. logout_tech_session($res['sessionid'], $res['techid']);
  261. }
  262. }
  263. }
  265. /*****************************************************
  266. function validate_session
  268. ----- DESCRIPTION: -----------------------------------
  269. - checks if a session is still valid
  271. ----- ARGUMENTS: -------------------------------------
  272. sessionid : the users sessionid
  273. userid (opt) : [optional] userid
  275. ----- RETURNS:----------------------------------------
  276. null if the session is invalud
  277. the full session array if the session is valid
  279. *****************************************************/
  281. function validate_session($sessionid='', $userid='') {
  283. global $db, $settings, $_REQUEST, $_COOKIE, $_POST, $_GET;
  285. // cookies / tables based on where we are
  286. if (defined('USERZONE')) {
  287. $table = 'user';
  288. $session_table = 'user_session';
  289. } elseif (defined('ADMINZONE')) {
  290. $table = 'admin';
  291. $session_table = 'tech_session';
  292. } elseif (defined('TECHZONE')) {
  293. $table = 'tech';
  294. $session_table = 'tech_session';
  295. }
  297. /* SESSION ID SOURCE PREFERENCE:
  299. Session ID is always taken from the first of the sources in this list
  300. (checked in listed order), ignoring others if present.
  302. 1) Sessionid sent in function definition
  303. 2) Posted session value (a POST method, i.e. submitted form)
  304. 3) URL Variable (GET method, as in file.php?s=sessionidstring)
  305. 4) Cookie (client-side cookie data) */
  307. if (!$sessionid) {
  308. if ($_POST['s']) {
  309. $sessionid = $_POST['s'];
  310. } elseif ($_GET['s']) {
  311. $sessionid = $_GET['s'];
  312. } elseif ($_COOKIE['dp_' . $table. '_sessionid']) {
  313. $sessionid = $_COOKIE['dp_' . $table . '_sessionid'];
  314. }
  315. }
  317. // Check we have a session
  318. if (strlen($sessionid) != 32) { 
  319.   return null;
  320. }
  322. // different time lengths for validation because sessions are less secure than cookies
  323. if ($_COOKIE[dp_sessionid] OR $_COOKIE['dp_' . $table . 'userid'] OR $_COOKIE['dp_' . $table . '_password']) {
  324. $time = mktime() - $settings[cookie_lifespan];
  325. } else {
  326. $time = mktime() - $settings[session_length];
  327. }
  329. // validate session
  330. // note we check the HTTP_USER_AGENT as well to provide some extra security with url sessions
  332. $session = $db->query_return("
  333. SELECT * FROM $session_table
  334. WHERE sessionid = '" . mysql_escape_string($sessionid) . "'
  335. AND lastactivity > '$time'
  336. AND useragent = '" . mysql_escape_string($_SERVER['HTTP_USER_AGENT']) . "'
  337. ");
  339. // failed validation
  340. if (!$db->num_rows()) {
  341. return null;
  344. // update last activity and do activity log
  345. if ($location = find_location($session)) {
  347. if (!stristr($_SERVER['PHP_SELF'], '/tech/home/footer')) {
  349. $db->query("
  350. UPDATE $session_table SET 
  351. lastactivity = '" . mktime() . "', 
  352. location = '" . mysql_escape_string($location) . "' 
  353. WHERE sessionid = '$sessionid'
  354. ");
  356. // If a technician/admin update, also log the activity.
  357. if (defined('ADMINZONE') OR defined('TECHZONE')) { 
  358. $db->query("
  359. INSERT INTO tech_timelog 
  360. (techid, activity, stamp) 
  361. VALUES ('$session[techid]', '" . mysql_escape_string($location) . "', '" . time() . "')
  362. ");
  364. }
  365. }
  366. }
  368. if (stristr($_SERVER['PHP_SELF'], 'autoload.php')) {
  369. $db->query("UPDATE $session_table SET lastactivity = '" . mktime() . "' WHERE sessionid = '$sessionid'");
  370. }
  372. return $session;
  373. }
  375. /*****************************************************
  376. function make_session
  378. ----- DESCRIPTION: -----------------------------------
  379. - creates a session, deleting the given user's other
  380.   sessions (if any)
  382. ----- ARGUMENTS: -------------------------------------
  383. userid : the userid
  384. language (opt) : language choice
  386. ----- RETURNS:----------------------------------------
  387. the full session array
  389. *****************************************************/
  391. function make_session($userid='', $language='') {
  393. global $db;
  395. if (defined('USERZONE')) {
  396. $table = 'user_session';
  397. $type = 'user';
  398. } else {
  399. $table = 'tech_session';
  400. $type = 'tech';
  401. }
  403. $time = mktime();
  405. $sessionid = md5(uniqid(rand(),1));
  407. if (defined('TECHZONE')) {
  408. $tech = 1;
  409. } elseif (defined('ADMINZONE')) {
  410. $tech = 0;
  411. }
  413. $db->query("INSERT INTO $table SET
  414. sessionid = '" . mysql_escape_string($sessionid) . "',
  415. lastactivity = '$time',
  416. location = 'Logging in',
  417. useragent = '" . mysql_escape_string($_SERVER['HTTP_USER_AGENT']) . "',
  418. ".$type."id = '" . mysql_escape_string($userid) . "'"
  419. . iff($type == 'tech', ", techzone = '$tech'")
  420. );
  422. // need to delete any other sessions set for this user
  423. if ($userid) {
  424. $db->query("
  425. DELETE FROM $table 
  426. WHERE ".$type."id = '" . mysql_escape_string($userid) . "' 
  427. AND sessionid != '" . mysql_escape_string($sessionid) . "'"
  428. . iff($type == 'tech', "AND techzone = '$tech'")
  429. );
  430. }
  432. $location = find_location($session);
  434. return array(
  435. 'user_type' => $type,
  436. 'sessionid' => $sessionid,
  437. 'language' => $language,
  438. 'lastactivity' => $time,
  439. 'location' => $location,
  440. 'userid' => $userid
  441. );
  442. }
  444. /*****************************************************
  445. function find_location
  447. ----- DESCRIPTION: -----------------------------------
  448. - if tech/admin we find where we are; pass in 
  449.   $session array
  451. ----- RETURNS:----------------------------------------
  452. the location
  454. *****************************************************/
  456. function find_location($session) {
  458. global $db;
  460. if ($session[user_type] == 'tech') {
  461. if (stristr($_SERVER['PHP_SELF'], '/admin/backup.php')) {
  462. $location = "Admin::Backup";
  463. } elseif (stristr($_SERVER['PHP_SELF'], '/admin/ban.php')) {
  464. switch ($_REQUEST['do']) {
  465. case 'update_email':
  466. $location = 'Admin::Bans::Adding/Editing E-mail';
  467. break;
  468. case 'update_ip':
  469. $location = 'Admin::Bans::Adding/Editing IP Address';
  470. break;
  471. case 'email':
  472. $location = 'Admin::Bans::Add E-mail Form';
  473. break;
  474. case 'ip':
  475. $location = 'Admin::Bans::Add/Edit IP Form';
  476. break;
  477. case 'ip':
  478. $location = 'Admin::Bans::Add/Edit IP Form';
  479. break;
  480. }
  481. } elseif (stristr($_SERVER['PHP_SELF'], '/admin/category.php')) {
  482. switch ($_REQUEST['do']) {
  483. case 'settings':
  484. $location = 'Admin::Categories::View Category Settings';
  485. break;
  486. case 'cat_orders':
  487. $location = 'Admin::Categories::Updating Category Ordering';
  488. break;
  489. case 'delete':
  490. $location = 'Admin::Categories::Delete Category Form';
  491. break;
  492. case 'delete2':
  493. $location = 'Admin::Categories::Deleting Category';
  494. break;
  495. case 'add':
  496. $location = 'Admin::Categories::Add Category Form';
  497. break;
  498. case 'edit':
  499. $location = 'Admin::Categories::Edit Category Form';
  500. break;
  501. case 'add2':
  502. $location = 'Admin::Categories::Adding Category';
  503. break;
  504. case 'edit2':
  505. $location = 'Admin::Categories::Editing Category';
  506. break;
  507. case 'edit2':
  508. $location = 'Admin::Categories::Viewing Categories';
  509. break;
  510. }
  511. } elseif (stristr($_SERVER['PHP_SELF'], '/admin/chat.php')) {
  512. switch ($_REQUEST['do']) {
  513. case 'update':
  514. $location = 'Admin::Chat::Update Settings Form';
  515. break;
  516. case 'list':
  517. $location = 'Admin::Chat::Viewing Chat Room Settings';
  518. break;
  519. case 'add':
  520. $location = 'Admin::Chat::Add Chat Room Form';
  521. break;
  522. }
  523. } elseif (stristr($_SERVER['PHP_SELF'], '/admin/cron.php')) {
  524. switch ($_REQUEST['do']) {
  525. case 'list':
  526. case 'view':
  527. $location = 'Admin::Cron::Viewing Scheduled Tasks';
  528. break;
  529. case 'update':
  530. case 'update2':
  531. $location = 'Admin::Cron::Updating Task(s)';
  532. break;
  533. }
  534. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/diagnose.php')) {
  535. switch ($_REQUEST['do']) {
  536. case 'mysql_vars':
  537. $location = 'Admin::Sanity Check::MySQL Vars';
  538. break;
  539. case 'mysql_status':
  540. $location = 'Admin::Sanity Check::MySQL Status';
  541. break;
  542. case 'table_status':
  543. $location = 'Admin::Sanity Check::Table Status';
  544. break;
  545. }
  546. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/email.php')) {
  547. switch ($_REQUEST['do']) {
  548. case 'update':
  549. $location = 'Admin::E-mail Gateway::Updating Settings';
  550. break;
  551. case 'list':
  552. case 'view':
  553. $location = 'Admin::E-mail Gateway::Listing Gateway Accounts';
  554. break;
  555. case 'config':
  556. $location = 'Admin::E-mail Gateway::Viewing Settings';
  557. break;
  558. case 'add2':
  559. $location = 'Admin::E-mail Gateway::Adding Gateway Account';
  560. break;
  561. case 'delete':
  562. $location = 'Admin::E-mail Gateway::Deleting Gateway Account';
  563. break;
  564. case 'add':
  565. case 'edit':
  566. $location = 'Admin::E-mail Gateway::Add/Edit Gateway Account Form';
  567. break;
  568. }
  569. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/emailtemplates.php')) {
  570. switch ($_REQUEST['do']) {
  571. case 'view':
  572. $location = 'Admin::E-mail Gateway::Viewing Templates';
  573. break;
  574. case 'edit2':
  575. $location = 'Admin::E-mail Gateway::Editing Template';
  576. break;
  577. case 'newcustom2':
  578. $location = 'Admin::E-mail Gateway::Adding Custom Template';
  579. break;
  580. case 'editcustom':
  581. $location = 'Admin::E-mail Gateway::Edit Custom Template Form';
  582. break;
  583. case 'newcustom':
  584. $location = 'Admin::E-mail Gateway::New Custom Template Form';
  585. break;
  586. case 'delete':
  587. $location = 'Admin::E-mail Gateway::Deleting Custom Template';
  588. break;
  589. case 'delete_all':
  590. $location = 'Admin::E-mail Gateway::Deleting ALL Custom Templates';
  591. break;
  592. case 'restore':
  593. $location = 'Admin::E-mail Gateway::Restoring Custom Template from Backup';
  594. break;
  595. case 'preg_replace':
  596. $location = 'Admin::E-mail Gateway::Search/Replace Form';
  597. break;
  598. case 'xhtml':
  599. $location = 'Admin::E-mail Gateway::XHTML Redirection';
  600. break;
  601. case 'xhtml2':
  602. $location = 'Admin::E-mail Gateway::XHTML Update';
  603. break;
  604. case 'preg_replace2':
  605. $location = 'Admin::E-mail Gateway::Search/Replace Execution';
  606. break;
  607. case 'find':
  608. $location = 'Admin::E-mail Gateway::Search Form';
  609. break;
  610. case 'find2':
  611. $location = 'Admin::E-mail Gateway::Search Execution';
  612. break;
  613. case 'translate2':
  614. $location = 'Admin::E-mail Gateway::Translation Execution';
  615. break;
  616. case 'translate':
  617. $location = 'Admin::E-mail Gateway::Translation Form';
  618. break;
  619. case 'export':
  620. $location = 'Admin::E-mail Gateway::Exporting Template';
  621. break;
  622. }
  623. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/errors.php')) {
  624. switch ($_REQUEST['do']) {
  625. case '':
  626. $location = 'Admin::E-mail Gateway::Viewing Errors';
  627. break;
  628. case 'source':
  629. $location = 'Admin::E-mail Gateway::Viewing Error Details';
  630. break;
  631. }
  632. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/escalate.php')) {
  633. switch ($_REQUEST['do']) {
  634. case 'delete':
  635. $location = 'Admin::Escalations::Deleting Escalation';
  636. break;
  637. case 'new2':
  638. $location = 'Admin::Escalations::Adding New Escalation';
  639. break;
  640. case 'edit2':
  641. $location = 'Admin::Escalations::Editing Escalation';
  642. break;
  643. case 'new':
  644. case 'edit':
  645. $location = 'Admin::Escalations::Add/Edit Escalation Form';
  646. break;
  647. case 'view':
  648. $location = 'Admin::Escalations::Viewing Escalations';
  649. break;
  650. }
  651. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/filters.php')) {
  652. switch ($_REQUEST['do']) {
  653. default:
  654. $location = 'Admin::Filters::Other';
  655. break;
  656. }
  657. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/help.php')) {
  658. $location = 'Admin::Help::Viewing Help Topic';
  659. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/index.php')) {
  660. $location = 'Admin::Main Page';
  661. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/languages.php')) {
  662. switch ($_REQUEST['do']) {
  663. case 'update':
  664. $location = 'Admin::Languages::Updating Language';
  665. break;
  666. case 'add':
  667. $location = 'Admin::Languages::Add Language Form';
  668. break;
  669. case 'new2':
  670. $location = 'Admin::Languages::Adding Language';
  671. break;
  672. case 'delete':
  673. $location = 'Admin::Languages::Deleting Language';
  674. break;
  675. case 'view':
  676. $location = 'Admin::Languages::Viewing Languages';
  677. break;
  678. }
  679. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/payment.php')) {
  680. switch ($_REQUEST['do']) {
  681. default:
  682. $location = 'Admin::Payments';
  683. break;
  684. }
  685. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/priority.php')) {
  686. switch ($_REQUEST['do']) {
  687. case 'settings':
  688. $location = 'Admin::Priorities::Viewing Priority Settings';
  689. break;
  690. case 'pri_orders':
  691. $location = 'Admin::Priorities::Re-Ordering Priorities';
  692. break;
  693. case 'delete':
  694. $location = 'Admin::Priorities::Delete Priority Form';
  695. break;
  696. case 'delete2':
  697. $location = 'Admin::Priorities::Deleting Priority';
  698. break;
  699. case 'add':
  700. case 'edit':
  701. $location = 'Admin::Priorities::Add/Edit Priority Form';
  702. break;
  703. case 'edit2':
  704. $location = 'Admin::Priorities::Editing Priority';
  705. break;
  706. case 'add2':
  707. $location = 'Admin::Priorities::Adding Priority';
  708. break;
  709. case 'view':
  710. $location = 'Admin::Priorities::Viewing Priorities';
  711. break;
  712. }
  713. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/replace.php')) {
  714. switch ($_REQUEST['do']) {
  715. case 'add':
  716. $location = 'Admin::Replacement Variables::Add Form';
  717. break;
  718. case 'add2':
  719. $location = 'Admin::Replacement Variables::Adding';
  720. break;
  721. case 'delete':
  722. $location = 'Admin::Replacement Variables::Deleting';
  723. break;
  724. case 'view':
  725. $location = 'Admin::Replacement Variables::Viewing';
  726. break;
  727. }
  728. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/reports.php')) {
  729. switch ($_REQUEST['do']) {
  730. case 'viewreports':
  731. $location = 'Admin::Reports::Listing Reports';
  732. break;
  733. case 'deletereports':
  734. $location = 'Admin::Reports::Deleting Report';
  735. break;
  736. case 'viewstats':
  737. $location = 'Admin::Reports::Listing Statistics';
  738. break;
  739. case 'editreport':
  740. case 'newreport':
  741. $location = 'Admin::Reports::Add/Edit Report Form';
  742. break;
  743. case 'newreport2':
  744. case 'editreport2':
  745. $location = 'Admin::Reports::Adding/Editing Report';
  746. break;
  747. case 'newstat2':
  748. case 'editstat2':
  749. $location = 'Admin::Reports::Adding/Editing Statistic';
  750. break;
  751. case 'editstat':
  752. case 'newstat':
  753. $location = 'Admin::Reports::Add/Edit Statistic';
  754. break;
  755. }
  756. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/runreport.php')) {
  757. $location = 'Admin::Reports::Running Report';
  758. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/settings.php')) {
  759. switch ($_REQUEST['do']) {
  760. case 'update':
  761. $location = 'Admin::Settings::Updating Setting';
  762. break;
  763. case 'list':
  764. $location = 'Admin::Settings::Listing Settings';
  765. break;
  766. }
  767. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/spam.php')) {
  768. switch ($_REQUEST['do']) {
  769. case 'delete2':
  770. $location = 'Admin::Spam::Deleting Spam Entry';
  771. break;
  772. case 'edit':
  773. case 'add':
  774. $location = 'Admin::Spam::Add/Edit Spam Entry';
  775. break;
  776. case 'edit2':
  777. $location = 'Admin::Spam::Editing Spam Entry';
  778. break;
  779. case 'add2':
  780. $location = 'Admin::Spam::Adding Spam Entry';
  781. break;
  782. case 'view':
  783. $location = 'Admin::Spam::Viewing Spam Entries';
  784. break;
  785. }
  786. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/stats.php')) {
  787. $location = 'Admin::Stats::Viewing Ticket Statistics';
  788. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/online.php')) {
  789. $location = 'Admin::Stats::Viewing Technician Activity Log';
  790. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/tech.php')) {
  791. switch ($_REQUEST['do']) {
  792. case 'email':
  793. $location = 'Admin::Spam::E-mail Techs Form';
  794. break;
  795. case 'email2':
  796. $location = 'Admin::Spam::E-mailing Techs';
  797. break;
  798. case 'add':
  799. $location = 'Admin::Spam::Add Tech Form';
  800. break;
  801. case 'submit':
  802. case 'update':
  803. $location = 'Admin::Spam::Adding/Editing Tech';
  804. break;
  805. case 'add2':
  806. case 'edit':
  807. case 'redo':
  808. $location = 'Admin::Spam::Add/Edit Tech Form';
  809. break;
  810. case 'delete':
  811. $location = 'Admin::Spam::Deleting Tech';
  812. break;
  813. case 'disable':
  814. $location = 'Admin::Spam::Disabling Tech';
  815. break;
  816. case 'enable':
  817. $location = 'Admin::Spam::Enabling Tech';
  818. break;
  819. case 'view':
  820. $location = 'Admin::Spam::Viewing Tech';
  821. break;
  822. case 'cats':
  823. $location = 'Admin::Spam::Viewing Technician Category Assignments';
  824. break;
  825. }
  826. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/techemail.php')) {
  827. switch ($_REQUEST['do']) {
  828. case 'settings':
  829. $location = 'Admin::Technician E-mail::Updating Settings';
  830. break;
  831. default:
  832. $location = 'Admin::Technician E-mail::Viewing Settings';
  833. break;
  834. }
  835. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/templates.php')) {
  836. switch ($_REQUEST['do']) {
  837. case 'view':
  838. $location = 'Admin::Templates::Viewing Templates';
  839. break;
  840. case 'editcustom2':
  841. $location = 'Admin::Templates::Editing Custom Template';
  842. break;
  843. case 'edit2':
  844. $location = 'Admin::Templates::Editing Template';
  845. break;
  846. case 'add':
  847. $location = 'Admin::Templates::Add Template Form';
  848. break;
  849. case 'add2':
  850. $location = 'Admin::Templates::Adding Template';
  851. break;
  852. case 'edit':
  853. $location = 'Admin::Templates::Edit Template Form';
  854. break;
  855. case 'editcustom':
  856. $location = 'Admin::Templates::Edit Custom Template Form';
  857. break;
  858. case 'delete':
  859. $location = 'Admin::Templates::Deleting Custom Template';
  860. break;
  861. case 'restore':
  862. $location = 'Admin::Templates::Restoring Template From Backup';
  863. break;
  864. case 'preg_replace':
  865. $location = 'Admin::Templates::Search/Replace Template Form';
  866. break;
  867. case 'xhtml':
  868. $location = 'Admin::Templates::XHTML Redirect';
  869. break;
  870. case 'xhtml2':
  871. $location = 'Admin::Templates::XHTML Update';
  872. break;
  873. case 'preg_replace2':
  874. $location = 'Admin::Templates::Search/Replace Execution';
  875. break;
  876. case 'find':
  877. $location = 'Admin::Templates::Search Form';
  878. break;
  879. case 'find2':
  880. $location = 'Admin::Templates::Search Execution';
  881. break;
  882. case 'export':
  883. $location = 'Admin::Templates::Export Form';
  884. break;
  885. }
  886. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/ticket_fields.php')) {
  887. switch ($_REQUEST['do']) {
  888. case 'new3':
  889. case 'update':
  890. $location = 'Admin::Ticket Fields::Adding/Editing Field';
  891. break;
  892. case 'edit':
  893. case 'new2':
  894. $location = 'Admin::Ticket Fields::Add/Edit Field Form';
  895. break;
  896. case 'add':
  897. $location = 'Admin::Ticket Fields::Add Field Form';
  898. break;
  899. case 'delete':
  900. $location = 'Admin::Ticket Fields::Deleting Field';
  901. break;
  902. case 'view':
  903. $location = 'Admin::Ticket Fields::Viewing Fields';
  904. break;
  905. }
  906. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/user_fields.php')) {
  907. switch ($_REQUEST['do']) {
  908. case 'new3':
  909. case 'update':
  910. $location = 'Admin::User Fields::Adding/Editing Field';
  911. break;
  912. case 'edit':
  913. case 'new2':
  914. $location = 'Admin::User Fields::Add/Edit Field Form';
  915. break;
  916. case 'add':
  917. $location = 'Admin::User Fields::Add Field Form';
  918. break;
  919. case 'delete':
  920. $location = 'Admin::User Fields::Deleting Field';
  921. break;
  922. case 'view':
  923. $location = 'Admin::User Fields::Viewing Fields';
  924. break;
  925. }
  926. } elseif (stristr($_SERVER['PHP_SELF'], 'admin/user_fields.php')) {
  927. switch ($_REQUEST['do']) {
  928. case 'update':
  929. $location = 'Admin::Words::Updating Word';
  930. break;
  931. case 'view':
  932. $location = 'Admin::Words::Viewing Words';
  933. break;
  934. }
  935. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/calendar/edit.php')) {
  936. $location = "Tech::Calendar::Editing Event <A HREF="../tech/calendar/viewtask.php?id=$_REQUEST[id]">$_REQUEST[id]</A>";
  937. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/calendar/index.php')) {
  938. $location = "Tech::Calendar::Viewing Calendar";
  939. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/calendar/new.php')) {
  940. $location = "Tech::Calendar::Creating New Event";
  941. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/calendar/search.php')) {
  942. $location = "Tech::Calendar::Searching Events";
  943. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/calendar/viewtask.php')) {
  944. $location = "Tech::Calendar::Viewing Event <A HREF="../tech/calendar/viewtask.php?id=$_REQUEST[id]">$_REQUEST[id]</A>";
  945. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/email/index.php')) {
  946. switch ($_REQUEST['do']) {
  947. case 'send':
  948. $location = 'Tech::E-mails::Send E-mail Form';
  949. break;
  950. case 'send2':
  951. $location = 'Tech::E-mails::Sending E-mail';
  952. break;
  953. case 'mark_read':
  954. case 'mark_unread':
  955. $location = 'Tech::E-mails::Setting Read/Unread State';
  956. break;
  957. case 'delete':
  958. case 'delete2':
  959. $location = 'Tech::E-mails::Deleting E-Mail';
  960. break;
  961. case 'view':
  962. $location = "Tech::E-mails::Viewing E-Mail <A HREF="../tech/email/index.php?do=view&id=$_REQUEST[id]">$_REQUEST[id]</A>";
  963. break;
  964. case 'reply':
  965. $location = 'Tech::E-mails::Composing Response';
  966. break;
  967. }
  968. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/faq/actions.php')) {
  969. $location = "Tech::FAQ::Updating/Maintaining Entry";
  970. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/faq/add.php')) {
  971. $location = "Tech::FAQ::Adding Category";
  972. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/faq/category.php')) {
  973. $location = "Tech::FAQ::Maintaining Categories";
  974. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/faq/category.php')) {
  975. $location = "Tech::FAQ::Maintaining Categories";
  976. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/faq/index.php')) {
  977. switch ($_REQUEST['do']) {
  978. case 'pdf':
  979. $location = 'Tech::FAQ::Generating PDF';
  980. break;
  981. case 'edit_categories':
  982. $location = 'Tech::FAQ::Editing Categories';
  983. break;
  984. case 'edit_articles':
  985. $location = 'Tech::FAQ::Editing Article(s)';
  986. break;
  987. case 'navigate':
  988. $location = 'Tech::FAQ::Viewing Categories';
  989. break;
  990. }
  991. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/faq/view.php')) {
  992. $location = "Tech::FAQ::Viewing/Maintaining Articles";
  993. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/home/index.php')) {
  994. $location = "Tech::Home Page";
  995. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/home/reports.php')) {
  996. $location = "Tech::Viewing Own Stats";
  997. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/news/technews.php')) {
  998. switch ($_REQUEST['do']) {
  999. case 'new2':
  1000. case 'new':
  1001. $location = 'Tech::News::Adding Tech News Item';
  1002. break;
  1003. case 'edit2':
  1004. case 'edit':
  1005. $location = 'Tech::News::Editing Tech News Item';
  1006. break;
  1007. case 'delete2':
  1008. case 'delete':
  1009. $location = 'Tech::News::Deleting Tech News Item';
  1010. break;
  1011. case 'list':
  1012. $location = 'Tech::News::Viewing Tech News Items';
  1013. break;
  1014. }
  1015. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/news/usernews.php')) {
  1016. switch ($_REQUEST['do']) {
  1017. case 'new2':
  1018. case 'new':
  1019. $location = 'Tech::News::Adding Tech News Item';
  1020. break;
  1021. case 'edit2':
  1022. case 'edit':
  1023. $location = 'Tech::News::Editing Tech News Item';
  1024. break;
  1025. case 'delete2':
  1026. case 'delete':
  1027. $location = 'Tech::News::Deleting Tech News Item';
  1028. break;
  1029. case 'list':
  1030. $location = 'Tech::News::Viewing Tech News Items';
  1031. break;
  1032. }
  1033. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/settings')) {
  1034. $location = 'Tech::Personal Settings';
  1035. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/teamwork/index.php')) {
  1036. $location = 'Tech::Private Messaging::Viewing Messages';
  1037. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/teamwork/pms.php')) {
  1038. switch ($_REQUEST['do']) {
  1039. case 'actions':
  1040. $location = 'Tech::Private Messaging::Updating Messages';
  1041. break;
  1042. case 'read':
  1043. $location = 'Tech::Private Messaging::Reading Message';
  1044. break;
  1045. case 'add':
  1046. case 'send':
  1047. $location = 'Tech::Private Messaging::Sending Message';
  1048. break;
  1049. case 'view':
  1050. $location = 'Tech::Private Messaging::Viewing Message List';
  1051. break;
  1052. }
  1053. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/addattachments.php')) {
  1054. $location = 'Tech::Tickets::Adding Attachment';
  1055. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/index.php')) {
  1056. $location = 'Tech::Tickets::Index Page';
  1057. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/load_results.php')) {
  1058. $location = 'Tech::Tickets::Viewing Search Results';
  1059. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/new.php')) {
  1060. $location = 'Tech::Tickets::Creating New Ticket';
  1061. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/new.php')) {
  1062. $location = 'Tech::Tickets::Creating New Ticket';
  1063. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/quick_reply.php')) {
  1064. $location = 'Tech::Tickets::Managing Quick Replies';
  1065. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/ticketactions.php')) {
  1066. switch ($_REQUEST['do']) {
  1067. case 'process':
  1068. $location = 'Tech::Tickets::Mass-Updating Tickets';
  1069. break;
  1070. case 'store':
  1071. case 'unstore':
  1072. $location = "Tech::Tickets::Updating Saved Tickets List (Ticket #$_REQUEST[id])";
  1073. break;
  1074. case 'lock':
  1075. case 'unlock':
  1076. $location = "Tech::Tickets::Updating Ticket Lock Status (Ticket #$_REQUEST[id])";
  1077. break;
  1078. case 'awaiting_tech':
  1079. case 'awaiting_user':
  1080. $location = "Tech::Tickets::Updating Ticket Awaiting Response Status (Ticket #$_REQUEST[id])";
  1081. break;
  1082. case 'remove_ownership':
  1083. $location = "Tech::Tickets::Removing Ownership (Ticket #$_REQUEST[id])";
  1084. break;
  1085. case 'close':
  1086. $location = "Tech::Tickets::Closing (Ticket #$_REQUEST[id])";
  1087. break;
  1088. case 'open':
  1089. $location = "Tech::Tickets::Re-opening (Ticket #$_REQUEST[id])";
  1090. break;
  1091. case 'delete':
  1092. $location = "Tech::Tickets::Deleting (Ticket #$_REQUEST[id])";
  1093. break;
  1094. case 'merge':
  1095. $location = 'Tech::Tickets::Merging ticket #' . htmlspecialchars($_REQUEST['fromticket']) . 'into ticket #' . htmlspecialchars($_REQUEST['toticket']) .
  1096. '(Ticket #' . htmlspecialchars($_REQUEST['ticket_stay']['id']) . ')';
  1097. break;
  1098. case 'delete':
  1099. $location = "Tech::Tickets::Deleting (Ticket #$_REQUEST[id])";
  1100. break;
  1101. }
  1102. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/ticket/ticketedit.php')) {
  1103. $location = "Tech::Tickets::Editing Ticket Metadata (ticket #$_REQUEST[id])";
  1104. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/ticket/ticketreply.php')) {
  1105. $location = "Tech::Tickets::Replying (or Noting) Ticket (ticket #$_REQUEST[id])";
  1106. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/ticketsearch.php')) {
  1107. $location = 'Tech::Tickets::Searching Tickets';
  1108. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/tickets/ticketview.php')) {
  1109. $location = "Tech::Tickets::Viewing Ticket (ticket #<A HREF="../tech/tickets/ticketview.php?id=$_REQUEST[id]">$_REQUEST[id]</A>)";
  1110. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/actions.php')) {
  1111. switch ($_REQUEST['do']) {
  1112. case 'update_fields':
  1113. $location = "Tech::Users::Updating User $_REQUEST[id]";
  1114. break;
  1115. case 'delete':
  1116. $location = "Tech::Users::Deleting User $_REQUEST[id]";
  1117. break;
  1118. }
  1119. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/index.php')) {
  1120. switch ($_REQUEST['do']) {
  1121. case 'approve':
  1122. $location = "Tech::Users::Approving User $_REQUEST[id]";
  1123. break;
  1124. case 'delete':
  1125. $location = "Tech::Users::Deleting User $_REQUEST[id]";
  1126. break;
  1127. default:
  1128. $location = "Tech::Users::Viewing Unapproved Users";
  1129. break;
  1130. }
  1131. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/new.php')) {
  1132. switch ($_REQUEST['do']) {
  1133. case 'new2':
  1134. case 'new':
  1135. $location = "Tech::Users::Adding New User";
  1136. break;
  1137. case 'massadd2':
  1138. case 'massadd':
  1139. $location = "Tech::Users::Mass Adding New Users";
  1140. break;
  1141. case 'edit':
  1142. $location = "Editing User $_REQUEST[id]";
  1143. break;
  1144. }
  1145. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/notes.php')) {
  1146. switch ($_REQUEST['do']) {
  1147. case 'add':
  1148. case 'add2':
  1149. $location = "Tech::Users::Adding New Note to User $user[id]";
  1150. break;
  1151. case 'edit2':
  1152. case 'edit':
  1153. $location = "Tech::Users::Editing Note $_REQUEST[id]";
  1154. break;
  1155. case 'delete':
  1156. $location = "Tech::Users::Deleting Note $_REQUEST[id]";
  1157. break;
  1158. }
  1159. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/online.php')) {
  1160. $location = 'Tech::Tickets::Viewing Online Users';
  1161. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/quickfind.php')) {
  1162. $location = 'Tech::Tickets::Searching Users';
  1163. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/search.php')) {
  1164. $location = 'Tech::Tickets::Searching Users';
  1165. } elseif (stristr($_SERVER['PHP_SELF'], 'tech/users/view.php')) {
  1166. $location = "Tech::Tickets::Viewing User $_REQUEST[id]";
  1167. } else {
  1168. $location = substr($_SERVER['REQUEST_URI'], 255);
  1169. }
  1170. } else {
  1172. $session[user_type] = 'user';
  1174. switch (basename($_SERVER['PHP_SELF'], '.php')) {
  1175. case 'index':
  1176. $location = 'Home page';
  1177. break;
  1178. case 'ticketlist':
  1179. $location = 'Viewing tickets list';
  1180. break;
  1181. case 'view':
  1182. if ($_REQUEST['ticketref']) {
  1183. $data = $_REQUEST['ticketref'];
  1184. } else {
  1185. $data = $_REQUEST['id'];
  1186. }
  1187. $location = "Viewing ticket #$data";
  1188. break;
  1189. case 'newticket':
  1190. $location = 'Creating a new ticket';
  1191. break;
  1192. case 'faq':
  1193. switch ($_REQUEST['do']) {
  1194. case 'search':
  1195. $location = "Viewing FAQ (searching)";
  1196. break;
  1197. case 'subscriptions':
  1198. $location = "Viewing FAQ (subscriptions)";
  1199. break;
  1200. case 'new':
  1201. $location = "Drafting new FAQ article";
  1202. break;
  1203. default:
  1204. $location = "Viewing FAQ";
  1205. break;
  1206. }
  1207. break;
  1208. case 'profile':
  1209. $location = 'Viewing profile/settings';
  1210. break;
  1211. default:
  1212. $location = 'Logged in';
  1213. break;
  1214. }
  1215. }
  1217. return $location;
  1218. }