开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
ticketreply.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:9k
源码类别:

电子政务应用

开发平台:

Java

ticketreply.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: ticketreply.php,v $
  15. // | $Date: 2004/02/10 01:34:31 $
  16. // | $Revision: 1.45 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - Ticket reply handler.
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL ^ E_NOTICE);
  24. // start file
  25. require("./../global.php");
  27. // globalise variables
  28. $global = array (
  29. array('id') // ticketid
  30. );
  31. rg($global);
  33. $ticket = $db->query_return("SELECT * FROM ticket WHERE id = '$id'");
  34. $now = time();
  36. // check ticket exists
  37. if ($db->num_rows() < 0) {
  38. mistake('The ticket does not exist');
  39. }
  41. if (trim($_REQUEST['reply']) == '') {
  42. mistake('You did not enter any message');
  43. }
  45. ################## ADDING A NOTE ##################
  47. if ($_REQUEST['is_note'] == '1') {
  49. // no permission to reply
  50. if (!(p_ticket('edit'))) {
  51. nopermission('reply to this ticket');
  52. }
  54. // update ownership
  55. if ($_REQUEST['ownership']) {
  57. $db->query("SELECT tech FROM ticket WHERE id = '$id'");
  58. $tlog = $db->row_array();
  59. if ($tlog['tech'] != $user['id']) {
  60. ticketlog($ticket['id'], 'tech', $tlog['tech'], $user['id']);
  61. }
  63. $db->query("UPDATE ticket SET tech = '$user[id]' WHERE id = '$id'");
  64. }
  66. $reply = xss_check($_REQUEST['reply'], 'tech');
  68. $db->query("INSERT INTO ticket_notes SET
  69. date = '" . mktime() . "',
  70. techid = '$user[id]',
  71. ticketid = '$id',
  72. note = '" . mysql_escape_string($reply) . "'
  73. ");
  75. ticketlog($id, 'note', 0, 0, NULL, mysql_escape_string($_REQUEST['reply']), NULL);
  77. if ((int)$_REQUEST['searchid'] AND (int)$_REQUEST['num']) {
  78. jump("load_results.php?id=$id&searchid=$_REQUEST[searchid]&advance=1&num=".($_REQUEST['num'])."" target="footer", 'Note added to ticket');
  79. } else {
  80. jump("ticketview.php?id=$id", 'Note added to ticket');
  81. }
  82. }
  84. ################## REPLY TO TICKET ##################
  86. if ($_REQUEST['is_note'] != '1') {
  87. // closed ticket
  88. if ($ticket[is_open] == '0') {
  89. mistake('You can not reply to a closed ticket');
  90. }
  92. // no permission to reply
  93. if (!(p_ticket('edit'))) {
  94. nopermission('reply to this ticket');
  95. }
  97. if (!(trim($_REQUEST['reply']))) {
  98. mistake('A blank reply was submitted; please fill in a message and resubmit.');
  99. }
  101. // Check for duplicates
  103. $reply = xss_check($_REQUEST['reply'], 'tech');
  105. $db->query("SELECT id FROM ticket_message WHERE
  106. ticketid = '$id' AND
  107. message = '" . mysql_escape_string($reply) . "' AND
  108. techid = '$user[id]' AND
  109. date > '" . (mktime() - (60 * 10)) . "'
  110. ");
  112. if ($db->num_rows()) {
  113. mistake('Duplicate reply; this reply has already been submitted recently.');
  114. }
  116. // add ticket message
  117. $db->query("INSERT INTO ticket_message SET
  118. ticketid = '$id',
  119. message = '" . mysql_escape_string($reply) . "',
  120. date = '" . mktime() . "',
  121. techid = '$user[id]'
  122. ");
  124. // update ticket
  125. if ($_REQUEST['ownership']) {
  126. $db->query("SELECT tech FROM ticket WHERE id = '$id'");
  127. $tlog = $db->row_array();
  128. if ($tlog['tech'] != $user['id']) {
  129. ticketlog($ticket['id'], 'tech', $tlog['tech'], $user['id']);
  130. }
  131. }
  133. $now_ = mktime();
  134. $db->query("UPDATE ticket SET
  135. date_lastreply_tech = '$now_', " .
  136. iff($_REQUEST['awaitinguser'], " awaiting_tech = '0', date_awaiting_toggled = '" . mktime() . "', ") . 
  137. iff($_REQUEST['ownership'], " tech = '$user[id]', ") . 
  138. iff($_REQUEST['close'], " is_open = '0', date_closed = '$now_', ") . "
  139. lock_techid = '0',
  140. is_locked = '0',
  141. date_locked = '0'
  142. WHERE id = '$id'
  143. ");
  145. ticketlog($ticket[id], 'tech_replied');
  147. if ($_REQUEST['awaitinguser']) {
  148. ticketlog($ticket[id], 'awaiting_user');
  149. }
  151. if ($_REQUEST['close']) {
  152. ticketlog($ticket[id], 'close');
  153. }
  155. // get attachments
  156. $db->query("SELECT ticket_attachments.*, blobs.blobdata
  157. FROM ticket_attachments
  158. LEFT JOIN blobs ON (ticket_attachments.blobid = blobs.id)
  159. WHERE ticketid = '$id' AND
  160. toemail
  161. ");
  163. while ($result = $db->row_array()) {
  164. $didattachments = 1;
  165. $attachments[] = array(
  166. 'data' => $result[blobdata], 
  167. 'name' => $result[filename], 
  168. 'extension' => $result[extension]
  169. );
  170. }
  172. // log billing entry (if applicable)
  174. if ($settings['default_billable']) {
  175. $billable = 1;
  176. } else {
  177. $billable = 0;
  178. }
  180. if (!$_REQUEST['ignorebilling']) {
  181. if ($_REQUEST['charge'] OR $_REQUEST['hours'] OR $_REQUEST['minutes'] OR $_REQUEST['seconds']) {
  183. $time = ((int)$_REQUEST['hours'] * 3600) + ((int)$_REQUEST['minutes'] * 60) + (int)$_REQUEST['seconds'];
  184. if ($_REQUEST['charge']) {
  185. $charge = mysql_escape_string($_REQUEST['charge']);
  186. }
  188. if ($time OR ($_REQUEST['charge'] > 0)) {
  190. $db->query("INSERT INTO user_bill (userid, techid, ticketid, time, paid, billable, charge, stamp)
  191. VALUES ('$_REQUEST[userid]', '$user[id]', '$id', '$time', '0', '$billable', '$charge', '$now')");
  193. $details = array(
  194. 'charge' => $_REQUEST['charge'],
  195. 'time' => $time,
  196. 'billable' => $billable,
  197. 'paid' => 0
  198. );
  200. ticketlog($ticket['id'], 'billing_added', NULL, NULL, NULL, NULL, serialize($details));
  202. }
  203. }
  204. }
  206. // email the user
  207. if ($_REQUEST['emailuser']) {
  208. $user_data = $db->query_return("SELECT * FROM user WHERE id = '$ticket[userid]'");
  209. notify_user('reply_tech', $ticket, $user_data, $_REQUEST['reply'], $attachments);
  210. }
  212. if ($_REQUEST['mail_cc'] OR $_REQUEST['mail_digest']) {
  214. $mailother = split(',',$_REQUEST['cc']);
  216. if ($_REQUEST['mail_digest']) { // Generate the digest, put it in $message
  217. $db->query("SELECT id, username FROM user");
  219. while ($userdat = $db->row_array()) {
  220. $users[$userdat['id']] = $userdat['username'];
  221. }
  223. $db->query("SELECT id, username FROM tech");
  225. while ($techdat = $db->row_array()) {
  226. $techs[$techdat['id']] = $techdat['username'];
  227. }
  229. $db->query("SELECT id, message, date, techid, userid 
  230. FROM ticket_message WHERE ticketid = '$id' ORDER BY date");
  232. while ($messagedat = $db->row_array()) {
  234. if ($messagedat[userid]) {
  235. $origin = "user '" . $users[$messagedat[userid]] . "'";
  236. } else {
  237. $origin = "tech '" . $techs[$messagedat[techid]] . "'";
  238. }
  240. $digest .= "From $origin:n--- " . our_date($messagedat[date],'full') . " ---n$messagedat[message]nn";
  241. }
  242. }
  244. $pri = $db->query_return("
  245. SELECT ticket_pri.name 
  246. FROM ticket, 
  247. ticket_pri 
  248. WHERE ticket.id = '$id'
  249. AND ticket.priority = ticket_pri.id");
  251. $cat = $db->query_return("
  252. SELECT ticket_cat.name 
  253. FROM ticket, 
  254. ticket_cat 
  255. WHERE ticket.id = '$id'
  256. AND ticket.category = ticket_cat.id");
  258. $tech_email = $user['email'];
  259. $reply = $_REQUEST['reply'];
  261. if ($_REQUEST['mail_cc']) {
  262. eval(makeemaileval('cc_message', 'BODY_cc', $subject, $ticket));
  263. }
  265. if ($_REQUEST['mail_digest']) {
  266. eval(makeemaileval('digest_message', 'TECHBODY_digest', $subject, $ticket));
  267. }
  269. foreach ($mailother AS $key => $val) {
  271. if (validate_email($val)) {
  272. if ($_REQUEST['mail_cc']) {
  273. $ccs[] = $val;
  274. dp_mail($val, "CC'd response -- Ticket #$ticket[id] -- $subject", $cc_message);
  275. }
  277. if ($_REQUEST['mail_digest']) {
  278. $digests[] = $val;
  279. dp_mail($val, "Digest -- Ticket #$ticket[id] -- $subject", $digest_message);
  280. }
  281. }
  282. }
  284. if ($_REQUEST['mail_cc']) {
  285. $ccs = serialize($ccs);
  286. ticketlog($id, 'cc', NULL, NULL, "Subject: CC'd response -- Ticket #$ticket[id] -- $subject", NULL, $ccs);
  287. }
  289. if ($_REQUEST['mail_digest']) {
  290. $digests = serialize($digests);
  291. ticketlog($id, 'digest', NULL, NULL, "Subject: Digest -- Ticket #$ticket[id] -- $subject", NULL, $digests);
  292. }
  293. }
  295. // don't send attachments again
  296. if ($didattachments) {
  297. $db->query("UPDATE ticket_attachments SET 
  298. toemail = 0
  299. WHERE ticketid = '$id' AND
  300. toemail
  301. ");
  302. }
  304. if ((int)$_REQUEST['searchid'] AND (int)$_REQUEST['num']) {
  306. jump("load_results.php?id=$id&searchid=$_REQUEST[searchid]&advance=1&num=".($_REQUEST['num'])."" target="footer", 'Reply sent');
  308. } elseif ($_REQUEST['makefaq']) {
  310. $answer = $_REQUEST['reply'];
  311. $question = $db->query_return("SELECT message FROM ticket_message WHERE ticketid = '$ticket[id]' ORDER BY date LIMIT 1");
  312. $question = $question['message'];
  313. $title = $db->query_return("SELECT subject FROM ticket WHERE id = '$ticket[id]'");
  314. $title = $title['subject'];
  315. jump("../faq/view.php?do=add&title=$title&question=$question&answer=$answer", 'Ticket Created. Redirecting you to the FAQ article addition page.');
  317. } else {
  319. jump("ticketview.php?id=$id", 'Reply sent');
  321. }
  322. }