开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
newticket.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:20k
源码类别:

电子政务应用

开发平台:

Java

newticket.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: newticket.php,v $
  15. // | $Date: 2004/02/11 01:28:16 $
  16. // | $Revision: 1.86 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - New ticket creation page.
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL ^ E_NOTICE);
  24. include "./../global.php";
  26. tech_nav('tickets');
  28. // default do
  29. $_REQUEST['do'] = trim($_REQUEST['do']);
  30. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  31. $_REQUEST['do'] = "start";
  32. }
  34. max_limits('tickets');
  36. ############################### PROCESS NEW TICKET ###############################
  38. /********************** NEW USER ************************/
  40. if ($_REQUEST['do'] == "new") {
  41. if ($_REQUEST['new_user'] == 'new') {
  43. if (!$user['p_create_users']) {
  44. mistake("You don't have permission to create new users.", 1);
  45. }
  47. $_REQUEST['username'] = trim($_REQUEST['username']);
  48. $_REQUEST['email'] = trim($_REQUEST['email']);
  50. // password
  51. if (!$_REQUEST['password']) { 
  52. $_REQUEST['password'] = make_pass(8);
  53. $_REQUEST['password1'] = $_REQUEST['password'];
  54. } elseif ($_REQUEST['password'] != $_REQUEST['password1']) {
  55. unset($_REQUEST['password'], $_REQUEST['password1']);
  56. $error .= "The passwords you have entered do not match.n";
  57. }
  59. // empty email
  60. if (!validate_email($_REQUEST['email'])) { 
  61. $error .= "You have not entered a valid email address.n";
  62. }
  64. // empty username
  65. if (!$_REQUEST['username']) { 
  66. $newusername = 1;
  67. $_REQUEST['username'] = make_username($_REQUEST['email']);
  69. // username in use
  70. } else { 
  71. $db->query("
  72. SELECT id 
  73. FROM user 
  74. WHERE username = '" . mysql_escape_string($_REQUEST[username]) . "'
  75. ");
  77. if ($db->num_rows() > 0) {
  78. $message .= "The username you entered is already in use. Please enter another one.n";
  79. }
  80. }
  82. // email in use
  83. $db->query("
  84. SELECT username, id 
  85. FROM user 
  86. WHERE email = '" . mysql_escape_string($_REQUEST[email]) . "'
  87. ");
  89. if ($db->num_rows() > 0) { 
  90. $result = $db->row_array();
  91. $error .= "The email address you entered is already in use by $result[username] (userid $result[id]).n";
  92. }
  94. $db->query("
  95. SELECT userid 
  96. FROM user_email 
  97. WHERE email = '" . mysql_escape_string($_REQUEST['email']) . "'
  98. ");
  100. if ($db->num_rows() > 0) {
  101. $error .= "There is already a user with the email address $_REQUEST[user].n";
  102. }
  104. $password_cookie = md5($_REQUEST[password] . uniqid(rand(),1));
  105. $password_cookie = substr($password_cookie, 0, 8);
  106. $password_url = md5($password . uniqid(rand(),1) . $session[sessionid]);
  107. $password_url = substr($password_url, 0, 8);
  109. $query = "INSERT INTO user SET 
  110. email = '$_REQUEST[email]',
  111. password = '$_REQUEST[password]',
  112. password_cookie = '" . mysql_escape_string($password_cookie) . "',
  113. password_url = '" . mysql_escape_string($password_url) . "',
  114. username = '$_REQUEST[username]',
  115. date_registered = '" . mktime() . "'";
  117. // get the fields that we are expecting to be created
  118. $db->query("SELECT * FROM user_def WHERE tech_editable");
  120. while ($user_fields = $db->row_array()) {
  121. $data = field_def_val($user_fields, $_REQUEST[userfields][$user_fields[name]], $_REQUEST[userfields]["extra" . $user_fields[name]]);
  122. $query .= ", $user_fields[name] = '" . mysql_escape_string($_REQUEST["userfields[$user_fields[name]"]) . "'";
  123. }
  125. // run the query
  126. if (!$error) { 
  127. $db->query($query);
  128. $userid = $db->last_id();
  129. $user_details = $db->query_return("SELECT * FROM user WHERE id = '$userid'");
  130. $user_created = 1;
  131. }
  133. /********************** CURRENT USER ************************/
  135. } else {
  137. // from select menu
  138. if ($_REQUEST['userchoice'] > 0) {
  139. $user_details = $db->query_return("
  140. SELECT *
  141. FROM user
  142. WHERE id = '$_REQUEST[userchoice]'  
  143. AND !disabled
  144. ");
  146. if ($db->num_rows() < 1) {
  147. $error .= "The user you selected was not found or has been disabled.n";
  148. }
  150. // entered username / email address
  151. } elseif ($_REQUEST['oldusername']) { 
  152. $user_details = $db->query_return("
  153. SELECT *
  154. FROM user 
  155. WHERE username = '" . mysql_escape_string($_REQUEST['oldusername']) . "' 
  156. OR email = '" . mysql_escape_string($_REQUEST['oldusername'])  . "' 
  157. AND !disabled 
  158. AND email != '' 
  159. AND username != ''
  160. ");
  162. if (!$db->num_rows()) {
  163. $error .= "There was no user found with a username or email address of $_REQUEST[oldusername].n";
  164. }
  165. }
  166. }
  168. /******************** TICKET CHECKS ******************/
  170. if (!$error) { // errors from user checks
  172. if (!$_REQUEST['usermessage'] AND !$_REQUEST['reply']) { // check message
  173. $error .= "You have not entered either a user message or a tech message for this ticket.n";
  174. }
  175. if (!$_REQUEST['subject']) { // check subject
  176. $error .= "You have not entered a subject for this ticket.n";
  177. }
  178. if (!$_REQUEST['ticket_category']) { // check category
  179. $error .= "You have not entered a category for this ticket.n";
  180. }
  181. }
  183. /******************** CREATE TICKET ******************/
  184. // errors from user / ticket checks
  185. if (!$error) { 
  187. if ($_REQUEST['set_awaiting_user']) {
  188. $await = 0;
  189. } else {
  190. $await = 1;
  191. }
  193. $authcode = substr(md5(rand(0,100000) . mktime()), 0, 8);
  195. $subject = xss_check($_REQUEST['subject'], 'user');
  197. if (!$_REQUEST['close_ticket']) {
  198. $open = 1;
  199. }
  201. $query = "INSERT INTO ticket SET 
  202. category = '" . mysql_escape_string($_REQUEST[ticket_category]) . "',
  203. priority = '" . mysql_escape_string($_REQUEST[priority]) . "',
  204. subject = '" . mysql_escape_string($subject) . "',
  205. userid = '$user_details[id]',
  206. is_open = '$open',
  207. awaiting_tech = '$await',
  208. date_awaiting_toggled = '" . mktime() . "',
  209. date_opened = '" . mktime() . "',
  210. date_lastreply_tech = '" . mktime() . "',
  211. date_lastreply = '" . mktime() . "',
  212. ref = '" . make_ticket_ref() . "', 
  213. authcode = '$authcode', ";
  215. if(!$open) {
  216. $query .= "date_closed = unix_timestamp(), ";
  217. }
  219. if ($_REQUEST['tech']) {
  220. $query .= "tech = '$_REQUEST[tech]' ";
  221. } elseif ($cat_data['auto_assign_tech']) {
  222. $query .= "tech = '$cat_data[auto_assign_tech]' ";
  223. } else {
  224. $query .= "tech = 0 ";
  225. }
  227. $db->query("select * from ticket_def");
  228. while ($ticket_fields = $db->row_array()) {
  229. $data = field_def_val($ticket_fields, $_REQUEST[ticket_fields][$ticket_fields[name]], $_REQUEST[ticket_fields]["extra" . $ticket_fields[name]]);
  230. $query .= ", $ticket_fields[name] = '" . mysql_escape_string($data) . "' ";
  231. }
  233. // add new thread to database and get back id
  234. $db->query($query);
  235. $id = $db->last_id();
  237. // Add an entry to the ticket log
  238. ticketlog($id, 'created');
  239. if (!$open) {
  240. ticketlog($id, 'close');
  241. }
  243. /////////////////////// ADD MESSAGES TO DATABASE ///////////////////////
  245. if ($_REQUEST['usermessage']) {
  247. $usermessage = xss_check($_REQUEST['usermessage'], 'user');
  249. $db->query("INSERT INTO ticket_message SET
  250. message = '" . mysql_escape_string($usermessage) . "',
  251. ticketid = '$id',
  252. userid = '$user_details[id]',
  253. date = '" . mktime() . "'
  254. ");
  255. }
  257. if ($_REQUEST['reply']) {
  259. $reply = xss_check($_REQUEST['reply'], 'user');
  261. $db->query("INSERT INTO ticket_message SET
  262. message = '" . mysql_escape_string($reply) . "',
  263. ticketid = '$id',
  264. techid = '$user[id]',
  265. date = '" . mktime() . "'
  266. ");
  267. }
  269. $ticket = $db->query_return("SELECT * FROM ticket WHERE id = '$id'");
  271. $added = array();
  272. if (is_array($_FILES)) {
  273. foreach ($_FILES AS $key => $var) {
  275. // if email later
  276. if ($_FILES[$key][name] != '') { 
  278. // if email later
  279.  if (validate_attachment($error, $key)) { // add attachment
  280. $attach = add_attachment($key);
  282. $db->query("INSERT INTO ticket_attachments SET
  283. blobid = '$attach[blobid]',
  284. filename = '" . mysql_escape_string($attach[name]) . "',
  285. filesize = '" . mysql_escape_string($attach[size]) . "',
  286. extension = '" . mysql_escape_string($attach[extension]) . "',
  287. timestamp = '" . mktime() . "',
  288. toemail = '" . iff($_REQUEST['email'], 1, 0) . "',
  289. techid = '$user[id]',
  290. ticketid = '$id'
  291. ");
  293. $newid = $db->last_id();
  294. $attach['id'] = $newid;
  295. $i++;
  296. $added[] = $attach;
  297. ticketlog($id, 'add_attach', $newid, $newid, $attach[name]);
  299.  } else {
  300.  $errors .= $error;
  301. }
  302. }
  303. }
  304. }
  306. $ticket['usermessage'] = $_REQUEST['usermessage'];
  307. $ticket['techmessage'] = $_REQUEST['reply'];
  308. $ticket['message'] = "User's Message:n$_REQUEST[usermessage]nnTech Response:n$_REQUEST[reply]n";
  310. $db->query("
  311. REPLACE INTO tech_start_tickets 
  312. SET techid = '$user[id]', 
  313. userid = '$user_details[id]'
  314. ");
  316. if ($_REQUEST['email_user'] AND !$await) {
  317. notify_user('new_tech', $ticket, $user_details, array($_REQUEST[usermessage], $_REQUEST[reply]), $added);
  318. }
  320. if ($_REQUEST['tech'] != $user['id']) {
  321. notify_technicians('assigned', $ticket, $user_details, array($_REQUEST[usermessage], $_REQUEST[reply]), $added);
  322. } elseif (!$_REQUEST['tech']) {
  323. notify_technicians('new', $ticket, $user_details, array($_REQUEST[usermessage], $_REQUEST[reply]), $added);
  324. }
  326. if ($_REQUEST['create_faq']) {
  327. $title = urlencode($_REQUEST['subject']);
  328. $question = urlencode($_REQUEST['usermessage']);
  329. $answer = urlencode($_REQUEST['reply']);
  330. jump("../faq/view.php?do=add&title=$title&question=$question&answer=$answer", 'Ticket Created. Redirecting you to the FAQ article addition page.');
  331. } else {
  332. jump("ticketview.php?id=$id", 'Ticket Created. Redirecting you to ticket');
  333. }
  334. }
  336. /******************* PROCESS ERRORS ***********************/
  337. if ($error) {
  339. if ($newpass) { // dont show new passwords
  340. unset($_REQUEST['password'], $_REQUEST['password1']);
  341. }
  343. if ($newusername AND !$usercreated) {
  344. unset($_REQUEST['username']);
  345. }
  347. // have we created the user?
  348. if ($user_created) { 
  350. if ($error) {
  351. $error = 'The user has been created, but a problem was encountered:nn' . $error;
  352. }
  354. $_REQUEST['new_user'] = 'old';
  355. $_REQUEST['user'] = $_REQUEST['email'];
  356. }
  358. if ($error) {
  359. alert($error);
  360. }
  362. $repeat = 1;
  363. $_REQUEST['do'] = 'start';
  364. }
  365. }
  367. ############################### CREATE NEW TICKET ###############################
  369. if ($_REQUEST['do'] == "start") {
  371. echo "<form method="post" enctype="multipart/form-data" name="dpreply" id="dpreply" action="newticket.php">" . form_hidden('do', 'new');
  373. // category information
  374. $categories[0] = '';
  375. $db->query("SELECT * FROM ticket_cat ORDER by cat_order");
  376. while ($cat = $db->row_array()) {
  377. $categories[$cat[id]] = $cat[name];
  378. }
  380. // get priority data
  381. $priority[0] = '';
  382. $db->query("SELECT * from ticket_pri ORDER by pri_order");
  383. while ($pri = $db->row_array()) {
  384. $priority[$pri[id]] = $pri[name];
  385. }
  387. $tech[0] = 'Unassigned';
  388. $db->query("SELECT * FROM tech ORDER by username");
  389. while ($result = $db->row_array()) {
  390. $tech[$result[id]] = $result[username];
  391. }
  393. // get current users
  395. $db->query("SELECT username, id 
  396. FROM user, tech_start_tickets 
  397. WHERE !disabled
  398. AND tech_start_tickets.userid = user.id
  399. AND tech_start_tickets.techid = '$user[id]'
  400. ");
  402. if ($db->num_rows() > 0) {
  403. $userselect[0] = '';
  404. while ($result = $db->row_array()) {
  405. $userselect[$result['id']] = $result[username];
  406. }
  407. }
  409. if (!$_REQUEST['new_user']) {
  410. $_REQUEST['new_user'] = 'old';
  411. }
  413. if ($_REQUEST['new_user'] == 'old') {
  414. $old_start = 1;
  415. $new_start = 0;
  416. } else {
  417. $new_start = 1;
  418. $old_start = 0;
  419. }
  421. // are we coming from the comment form? If so prefill the user message
  422. if ($_REQUEST['commentid']) {
  424. $comment = $db->query_return("SELECT * FROM faq_comments WHERE id = '$_REQUEST[commentid]'");
  425. $_REQUEST['usermessage'] = $comment['comments'];
  427. // if we have userid, get username
  428. if ($comment['userid']) {
  429. $user = $db->query_return("SELECT username FROM user WHERE id = '$comment[userid]'");
  430. $_REQUEST['oldusername'] = $user['username'];
  432. // only have email address. Check if there is a username or not
  433. } elseif ($comment['useremail']) {
  435. if ($userid = userid_from_email($comment['useremail'])) {
  437. // we found the user, so get username
  438. $user = $db->query_return("SELECT username FROM user WHERE id = '$userid'");
  439. $_REQUEST['oldusername'] = $user['username'];
  441. } else {
  443. // new user
  444. $new_user_email  = $comment['useremail'];
  445. $new_start = 1;
  446. }
  447. }
  448. }
  450. $help = table_thelp('<B>Email / Username for current user</B>', 'Tickets - Starting New', 'Specifying User');
  452. $bit =  form_radio_single('new_user', 'old', $old_start, 'onClick="oc2('0','user_creation');"') . "&nbsp;&nbsp;&nbsp;" . form_input('oldusername', $_REQUEST['oldusername']) . iff(is_array($userselect), "&nbsp;&nbsp;&nbsp;" . form_select('userchoice', $userselect, '', $_REQUEST['userchoice'])) . "$html&nbsp;&nbsp;&nbsp;<a href="#" onClick="openWindow('./../users/quickfind.php?name=dpreply.oldusername', 450, 600, 'userfind')">" . html_image('tech/bul084.gif') . "</a>";
  453. $table[] = array($help, $bit);
  455. $help = table_thelp('<B>Email address of new user</B>', 'Tickets - Starting New', 'Specifying User');
  457. $bit =  form_radio_single('new_user', 'new', $new_start, ' onClick="oc2('1','user_creation');"') . "&nbsp;&nbsp;&nbsp;" .  form_input('email', $new_user_email);
  458. $table[] = array($help, $bit);
  460. $help = table_thelp('<B>Subject</B>', 'Tickets - Starting New', 'Subject');
  461. $bit = form_input('subject', $_REQUEST['subject']);
  462. $table[] = array($help, $bit);
  464. $help = table_thelp('<B>Category</B>', 'Tickets - Starting New', 'Category');
  465. $bit = form_select('ticket_category', $categories, '', $_REQUEST[ticket_category]);
  466. $table[] = array($help, $bit);
  468. $help = table_thelp('<B>Priority</B>', 'Tickets - Starting New', 'Priority');
  469. $bit = form_select('priority', $priority, '', $_REQUEST[priority]);
  470. $table[] = array($help, $bit);
  472. if ($repeat) {
  473. $starting_techs = $_REQUEST['tech'];
  474. } else {
  475. $starting_techs = $user['id'];
  476. }
  478. $help = table_thelp('<B>Assigned Technician</B>', 'Tickets - Starting New', 'Assigned Technician');
  479. $bit = form_select('tech', $tech, '', $starting_techs);
  480. $table[] = array($help, $bit);
  482. $help = table_thelp('<B>Attachments</B>', 'Tickets - Starting New', 'Attachment');
  483. $table[] = array($help, "<input type="file" name="attachment1"><br /><input type="file" name="attachment2"><br /><input type="file" name="attachment3"><br /><input type="file" name="attachment4"><br /><input type="file" name="attachment5">");
  485. $table[] = table_midheader('Message');
  487. // sort out old message / signature
  488. if ($_REQUEST[reply]) {
  489. $show_message = $_REQUEST[reply];
  490. } else {
  491. $show_message = "nn--n$user[signature]";
  492. }
  494. $help = thelp('Quick Replies', 'Inserting into Tickets');
  495. $uhelp = table_thelp('User Message', 'Tickets - Starting New', 'User Message');
  496. $thelp = table_thelp('Your Message', 'Tickets - Viewing and Responding', 'Your Message');
  497. $table[] = array(
  498. '<center>
  499. <select name="drop" style="width:150" onchange="top.empty.showdata(dpreply.drop.value)"></select><br /><br />
  500. <select size="10" name="list3" style="width:150"></select><BR />
  501. <input type="hidden" name="category" value="1">
  502. <input type="button" onClick="top.empty.godeep(dpreply.list3.value,dpreply.category.value)" value="Insert into Reply"><br /><br /> ' . $help . '
  503. </center>',
  504. "<table cellpadding="0" cellspacing="0"><tr>
  505. <td>$uhelp<b>" . 
  506. form_textarea('usermessage' ,'85', '5', $_REQUEST['usermessage']) . spellcheck_button('dpreply', 'usermessage') .
  507. "<br />$thelp
  508. <TEXTAREA NAME="reply" ROWS="12" COLS="85"
  509. ONSELECT="top.empty.storeCaret(this);"
  510. ONCLICK="top.empty.storeCaret(this);"
  511.         ONKEYUP="top.empty.storeCaret(this);">$show_message</TEXTAREA>" . spellcheck_button('dpreply', 'reply') . "
  512. </td> </tr><tr><td colspan="2">
  513. </td></tr></table>"
  514. );
  516. $help = table_thelp('<B>Options</B>', 'Tickets - Starting New', 'Options');
  517. $table[] = array($help, "
  518. <table>
  519. <tr>
  520. <td>" . form_checkbox_single('create_faq', 1, $_REQUEST['create_faq']) . " Create FAQ article from this ticket</td>
  521. <td>" . form_checkbox_single('close_ticket', 1, $_REQUEST['close_ticket']) . " Close this ticket</td>
  522. </tr>
  523. <tr><td>" . form_checkbox_single('email_user', '1', if_default($_REQUEST['email_user'], $repeat, 1)) . " Email this ticket to the user</td>
  524. <td>" . form_checkbox_single('set_awaiting_user', '1', if_default($_REQUEST['set_awaiting_user'], $repeat, 1)) . " Set ticket as Awaiting User Response</td>
  525. </tr>
  526. </table>");
  528. // get rest of ticket data
  529. $db->query("
  530. SELECT * 
  531. FROM ticket_def
  532. WHERE tech_editable
  533. ");
  535. if ($db->num_rows()) {
  536. $table[] = table_midheader('Custom Ticket Fields');
  537. while ($result = $db->row_array()) {
  538. $result[display_name] = unserialize($result[display_name]);
  539. $result[display_name] = $result[display_name][$settings[default_language]];
  540. $result[description] = unserialize($result[description]);
  541. $result[description] = $result[description][$settings[default_language]];
  543. $table[] = array("<b>" . $result[display_name] . "</b><br />" . $result[description], 
  544. field_def(
  545. $result, 
  546. 'redo', 
  547. $_REQUEST[ticket_fields][$result[name]], 
  548. $_REQUEST[ticket_fields]["extra" . $result[name]], 
  549. '', 
  550. 'ticket_fields')
  551. );
  552. }
  553. }
  555. table_header('Create new ticket', '', '', '', 'dpreply', 1);
  556. table_content('', $table);
  557. table_footer('', '', "<input type="submit" name="Send" value="Create Ticket">");
  558. unset($columns, $table);
  560. ?>
  561. <SCRIPT langauge="JavaScript">
  562. top.empty.buildselect();
  563. top.empty.showdata('0');
  565. </SCRIPT>
  567. <?
  569. ############################### FIELD TO ENTER NEW USER DATA ###############################
  571. $db->query("SELECT * FROM user_def WHERE tech_editable ORDER BY displayorder");
  573. $table[] = array(error_marker('username') . '<b>Username</b>', form_input('username', $_REQUEST['username']));
  574. $table[] = array(error_marker('password') . '<b>Password</b><br />If left empty a random password will be generated', form_password('password', $_REQUEST['password']));
  575. $table[] = array(error_marker('password1') . '<b>Repeat Password</b>', form_password('password1', $_REQUEST['password1']));
  577. if ($db->num_rows()) {
  578. $table[] = table_midheader('Custom User Fields');
  579. }
  581. while ($result =  $db->row_array()) {
  583. $result[display_name] = unserialize($result[display_name]);
  584. $result[display_name] = $result[display_name][$settings[default_language]];
  586. $result[description] = unserialize($result[description]);
  587. $result[description] = $result[display_name][$settings[description]];
  589. $bit = field_def(
  590. $result, 
  591. 'redo', 
  592. $_REQUEST[user_fields][$result[name]], 
  593. $_REQUEST[user_fields]["extra" . $result[name]], 
  594. '', 
  595. 'user_fields'
  596. );
  597. $table[] = array("<b>$result[display_name]</b>", $bit);
  599. }
  601. echo "<DIV id='user_creation'>";
  603. table_header('Custom User Fields (Optional)');
  604. table_content($columns, $table);
  605. table_footer('', '', "<input type="submit" name="Send" value="Create Ticket">");
  607. echo "
  608. <SCRIPT language='javascript'>
  609. function oc2(element, id) {
  610. e=document.getElementById(id).style;
  611. if (element == 0) {
  612. e.display='none';
  613. } else {
  614. e.display='';
  615. }
  616. }
  617. ";
  619. // display or not display user fields
  620. if (!$new_start) {
  621. echo "oc('user_creation')";
  622. }
  624. echo "
  625. </SCRIPT>
  626. ";
  628. echo "</form>";
  629. }
  631. tech_footer();
  632. ?>