开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
newticket.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:18k
源码类别:

电子政务应用

开发平台:

Java

newticket.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: newticket.php,v $
  15. // | $Date: 2004/02/12 21:16:57 $
  16. // | $Revision: 1.72 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - Ticket creation interface.
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL & ~E_NOTICE);
  24. require_once('./global.php');
  25. //Nullify WTN-WDYL Team
  26. max_limits('tickets');
  28. $template_cache = templatecache('NEW_newticket,HF_footer,HF_header');
  30. ############################### NEED TO BE REGISTERED ###############################
  32. // run user checks
  33. user_p_checks();
  35. // not logged in? do we require registration?
  36. if ($settings[require_registration] AND !$session[userid]) {
  37. login_form();
  38. }
  40. // is the user expired?
  41. if ($user['id']) {
  42. $exp = user_expired($user['id']);
  43. if (is_array($exp)) {
  44. $user_expired = 1;
  45. $user_expired_tickets = $exp[0];
  46. $user_expired_date = $exp[1];
  47. }
  48. }
  50. if ($user_expired) {
  51. error($dplang['expired_user']);
  52. }
  54. ############################### START PROCESSING ###############################
  56. // default do
  57. $_REQUEST['do'] = trim($_REQUEST['do']);
  58. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  59. $_REQUEST['do'] = "start";
  60. }
  62. // globalise variables
  63. $global = array (
  64. array('tempticketid'),  // used for attachments
  65. array('email')
  66. );
  67. rg($global);
  69. $page = 'newquestion';
  70. $navigation = ' // ' . "<a class="light" href="newticket.php">$dplang[ask_question]</a>";
  72. ############################### PROCESS A TEMPORARY ATTACHMENT ###############################
  74. if ($_REQUEST['attachment_upload']) {
  76. $attachment = validate_attachment($attachment_error);
  78. if ($attachment) {
  80. $attach = add_attachment();
  81. $attachment_yes = 1;
  83. // blobid is unique
  84. if ($tempticketid == '' OR !$tempticketid) {
  85. $tempticketid = $attach[blobid];
  86. }
  89. $db->query("
  90. INSERT INTO ticket_attachments SET
  91. blobid = '$attach[blobid]',
  92. filename = '" . mysql_escape_string($attach[name]) . "',
  93. filesize = '" . mysql_escape_string($attach[size]) . "',
  94. extension = '" . mysql_escape_string($attach[extension]) . "',
  95. temporaryid = '" . mysql_escape_string($tempticketid) . "',
  96. timestamp = '" . mktime() . "'" .
  97. iff($user['id'], ", userid = '$user[id]'")
  98. );
  100. $redo = 1;
  102. } else {
  104. if ($attachment_error) {
  105. // attachment error type
  106. if ($attachment_error == 1) {
  107. $attachment_no_big = 1;
  108. } elseif ($attachment_error == 2) {
  109. $attachment_no_filetype = 1;
  110. } else {
  111. $attachment_no = 1;
  112. }
  113. $stop = 1;
  114. }
  115. }
  117. $_REQUEST['do'] = "start";
  118. }
  120. ############################### DELETE A TEMPORARY ATTACHMENT ###############################
  122. if ($_REQUEST['delattachid']) {
  124. $result = $db->query_return("
  125. SELECT blobid 
  126. FROM ticket_attachments 
  127. WHERE id = '" . mysql_escape_string($_REQUEST['delattachid']) . "'
  128. ");
  130. $db->query("DELETE FROM blobs WHERE id = '$result[blobid]'");
  132. $db->query("DELETE FROM ticket_attachments WHERE
  133. id = '" . mysql_escape_string($_REQUEST['delattachid']) . "'
  134. ");
  136. $_REQUEST['do'] = "start";
  138. $redo = 1;
  139. }
  141. ############################### PROCESS SUBMITTED FORM ###############################
  143. if ($_REQUEST['do'] == "submit") {
  145. //////////////// Check to see if ticket has already been created ////////////////
  147. // last hour. We don't want to scan whole database
  148. $check_time = mktime() - 3600;
  150. $check_ticket = $db->query_return("
  151. SELECT ticket.ref
  152. FROM ticket
  153. LEFT JOIN ticket_message ON (ticket.id = ticket_message.ticketid)
  154. WHERE email = '" . addslashes($_REQUEST[email]) . "'
  155. AND (ticket.date_opened > $check_time)
  156. AND ticket_message.message = '" . addslashes($_REQUEST[message]) . "'
  157. ");
  159. if ($db->num_rows()) {
  160. jump("view.php?ticketref=$check_ticket[ref]", 'redirect_new_ticket');
  161. }
  163. // term for category and priority to only allow cats/pris that are open to unregistered users
  164. if (!$user) {
  165. $term = 'AND !require_registration';
  166. } else {
  167. unset($term);
  168. }
  170. //////////////// category ////////////////
  172. if ($settings['category_user_viewable'] AND $settings['category_user_editable']) {
  174. $db->query("SELECT * FROM ticket_cat 
  175. WHERE user_view 
  176. AND user_select
  177. $term
  178. ORDER by cat_order
  179. ");
  181. while ($cat = $db->row_array()) {
  182. $cats[] = $cat['id'];
  183. if ($cat['id'] == $_REQUEST['category']) {
  184. $cat_data = $cat;
  185. }
  186. }
  188. // only valid categories
  189. if (!(@in_array($_REQUEST['category'], $cats))) {
  190. unset($_REQUEST['category']);
  191. }
  193. // category required
  194. if ($settings['category_require_selection'] AND !$_REQUEST['category']) {
  195. $stop = 1;
  196. $error_category = 1;
  197. }
  198. }
  200. //////////////// priority ////////////////
  202. if (!$settings[priority_disable] AND $settings[priority_user_viewable] AND $settings[priority_user_editable]) {
  204. $db->query(" SELECT * FROM ticket_pri
  205. WHERE user_view
  206. AND user_select
  207. $term
  208. ORDER by pri_order
  209. ");
  211. while ($pri = $db->row_array()) {
  212. $pris[] = $pri[id];
  213. if ($pri[id] == $_REQUEST[priority]) {
  214. $pri_data = $pri;
  215. }
  216. }
  218. // only valid priorities
  219. if (!(@in_array($_REQUEST[priority], $pris))) {
  220. unset($_REQUEST[priority]);
  221. }
  223. // priority required
  224. if ($settings[priority_require_selection] AND !$_REQUEST[priority]) {
  225. $stop = 1;
  226. $error_priority = 1;
  227. }
  228. }
  230. //////////////// email ////////////////
  232. if ($user) {
  234. // must be an email associated with the user
  235. if ($email == $user[email] OR $email == '') {
  236. $email = $user[email];
  238. } else {
  240. $db->query("SELECT email FROM user_email WHERE userid = '$session[userid]' AND validated");
  241. while ($result = $db->row_array()) {
  242. $email_array[] = $result[email];
  243. }
  245. if (!@in_array($email, $email_array)) {
  246. $stop = 1;
  247. $error_notyou_email = 1;
  248. $error_email = 1;
  249. }
  250. }
  252. } else {
  253. // check email is valid
  255. if (!validate_email($email)) {
  256. $stop = 1;
  257. $error_bad_email = 1;
  258. $error_email = 1;
  259. } elseif (banned_email($email)) {
  260. $stop = 1;
  261. $error_banned_email = 1;
  262. $error_email = 1;
  263. }
  264. }
  266. //////////////// subject ////////////////
  268. if (strlen($_REQUEST[subject]) < 5) {
  269. $stop = 1;
  270. $error_subject = 1;
  271. }
  273. //////////////// message ////////////////
  275. // check that the post box is not too large
  276. if (strlen($_REQUEST[message]) > $settings[max_size] AND $settings[max_size] != 0) {
  277. $stop = 1;
  278. $error_post_big = 1;
  279. $error_post = 1;
  280. }
  282. // check that the post box is not empty as well
  283. if (strlen($_REQUEST[message]) < 5) {
  284. $stop = 1;
  285. $error_post_small = 1;
  286. $error_post = 1;
  287. }
  289. //////////////// custom fields ////////////////
  291. $db->query("SELECT * from ticket_def WHERE ticket_start");
  293. while ($result = $db->row_array()) {
  295. $data = field_def_val($result, $_REQUEST[custom_fields][$result[name]], $_REQUEST[custom_fields]["extra" . $result[name]]);
  297. if ($data === NULL) {
  299. $tmp = unserialize($result[error_message]);
  300. $error_message = $tmp[$session[language]];
  302. // form errors;
  303. $custom_error[] = array('error' => $error_message);
  305. // for form design
  306. $custom_errors[] = $result[name];
  308. $stop = 1;
  310. } else {
  312. $query2 .= " $result[name] = '" . mysql_escape_string($data) . "', ";
  314. }
  315. }
  317. //////////////// attachments ////////////////
  319. // attachment during this upload
  320. $attachment = validate_attachment($attachment_error);
  322. if ($attachment_error AND $attachment_error != 5) {
  323. // attachment error type
  324. if ($attachment_error == 1) {
  325. $attachment_no_big = 1;
  326. } elseif ($attachment_error == 2) {
  327. $attachment_no_filetype = 1;
  328. } else {
  329. $attachment_no = 1;
  330. }
  331. $stop = 1;
  332. }
  334. //////////////// error / create ticket ////////////////
  336. if ($stop) {
  337. $_REQUEST['do'] = "start";
  338. } else {
  339. $_REQUEST['do'] = "create";
  340. }
  341. }
  343. ############################### CREATE NEW TICKET ###############################
  345. if ($_REQUEST['do'] == "start") {
  347. if (!$email) {
  348. $email = $user[email];
  349. }
  351. // sort emails
  352. if ($session[userid]) {
  353. $email_array[] = $user[email];
  354. $db->query("SELECT email FROM user_email WHERE userid = '$session[userid]' AND validated");
  355. while ($result = $db->row_array()) {
  356. $email_array[] = $result[email];
  357. }
  359. if (count($email_array) > 1) {
  360. $email_html = form_select('email', $email_array, $email, '', 1);
  361. }
  363. } else {
  364. $email_html = form_input('email', $email);
  365. }
  367. // categories
  368. $categories = user_category_array('new');
  369. if (is_array($categories)) {
  370. $category_html = form_select('category', $categories, $_REQUEST[category]);
  371. }
  373. // priorities
  374. $priorities = user_priority_array('new');
  375. if (is_array($priorities)) {
  376. $priority_html = form_select('priority', $priorities, $_REQUEST[priority]);
  377. }
  379. // get rest of ticket data
  380. $db->query(
  381. "SELECT * from ticket_def
  382. WHERE ticket_start
  383. ORDER by displayorder"
  384. );
  386. $custom = array();
  387. while ($result = $db->row_array()) {
  389. unset($name, $description, $error, $html);
  391. $tmp = unserialize($result[display_name]);
  392. $name = $tmp[$session[language]];
  394. $tmp = unserialize($result[description]);
  395. $description = $tmp[$session[language]];
  397. if ($stop OR $redo) {
  398. $html = field_def($result, 'redo', $_REQUEST[custom_fields][$result[name]], $_REQUEST[custom_fields]["extra" . $result[name]]);
  399. } else {
  400. $html = field_def($result);
  401. }
  403. $tmp = unserialize($result[error_message]);
  404. $error = $tmp[$session[language]];
  406. // two arrays, one for loop and one to allow custom form design
  407. $custom[] = array(
  408. 'name' => $name,
  409. 'description' => $description,
  410. 'html' => $html,
  411. 'error' => iff(@in_array($result[name], $custom_errors), $error, '')
  413. );
  415. ${$result[name]} = array(
  416. 'name' => $name,
  417. 'description' => $description,
  418. 'html' => $html,
  419. 'error' => iff(@in_array($result[name], $custom_errors), $error, '')
  420. );
  421. }
  423. $attach = array();
  425. $db->query(" SELECT * FROM ticket_attachments 
  426. WHERE temporaryid = '" . mysql_escape_string($tempticketid) . "' 
  427. AND temporaryid
  428. ");
  430. while ($result = $db->row_array()) {
  431. $attach[] = array(
  432. 'id' => $result[id],
  433. 'name' => $result[filename],
  434. 'filesize' => filesize_display($result[filesize])
  435. );
  436. }
  438. eval(makeeval('header', 'HF_header'));
  439. eval(makeeval('footer', 'HF_footer'));
  440. eval(makeeval('echo', 'NEW_newticket'));
  442. }
  444. ############################### ADD TICKET TO DATABASE AND PROCESS ################################
  446. if ($_REQUEST['do'] == "create") {
  448. /////////////////////// CHECK / CREATE USER ///////////////////////
  450. // logged in
  451. if (!$session[userid]) {
  453. // old user who is not logged in
  454. if ($user[id] = userid_from_email($email)) {
  456. $loggedout_user = 1;
  457. $user = $db->query_return("SELECT * FROM user WHERE id = '$user[id]'");
  459. } else {
  461. // create user
  462. $new_user = 1;
  464. // passwords
  465. $password = make_pass(8);
  466. $password_cookie = md5($session[sessionid] . $password . uniqid(rand(),1));
  467. $password_cookie = substr($password_cookie, 0, 8);
  468. $password_url = md5($password . uniqid(rand(),1) . $session[sessionid]);
  469. $password_url = substr($password_url, 0, 8);
  471. // create username and check valid
  472. $username = make_username($email);
  474. // validate number
  475. $validate_number = substr(md5(time()),0,6);
  477. $db->query("
  478. INSERT into user SET
  479. password = '" . mysql_escape_string($password) . "',
  480. password_cookie = '" . mysql_escape_string($password_cookie) . "',
  481. password_url = '" . mysql_escape_string($password_url) . "',
  482. email = '" . mysql_escape_string($email) . "',
  483. name = '" . mysql_escape_string($_REQUEST[name]) . "',
  484. date_registered = '" . mktime() . "',
  485. validate_key = '" . addslashes($validate_number) . "',
  486. username = '" . mysql_escape_string($username) . "'" .
  487. iff($settings['manual_validation'], ", awaiting_manual_validation = '1'") .
  488. iff($settings['validate_email'], ", awaiting_validation = '1'") . "
  489. ");
  491. $user[id] = $db->last_id();
  493. $user = $db->query_return("SELECT * FROM user WHERE id = '$user[id]'");
  494. $user_details = $user; // needed for email to admins
  496. update_session('user', $user[id]);
  497. dp_setcookie('dp_user_userid', $user[id], 'ever');
  498. dp_setcookie('dp_user_password', $password_cookie, 'ever');
  500. $send_emails = explode(',', $settings[email_registeradmin]);
  501. if (is_array($send_emails)) {
  502. foreach ($send_emails AS $key => $var) {
  503. $var = trim($var);
  504. if (validate_email($var)) {
  505. $toemail = $var;
  506. eval(makeemaileval('message', 'TECHBODY_newuser', $subject));
  507. dp_mail($var, $subject, $message);
  508. }
  509. }
  510. }
  511. }
  513. } else {
  514. $loggedin_user = 1;
  515. }
  517. /////////////////////// CREATE TICKET ///////////////////////
  519. $ticketref = make_ticket_ref();
  521. $authcode = substr(md5(rand(0,100000) . mktime()), 0, 8);
  523. // start the sql statment (including custom fields
  524. $query = "
  525. INSERT into ticket SET 
  526. $query2
  527. subject = '" . mysql_escape_string($_REQUEST[subject]) . "',
  528. language = '$session[language]', 
  529. category = '" . mysql_escape_string($_REQUEST[category]) . "',
  530. priority = '" . mysql_escape_string($_REQUEST[priority]) . "',
  531. userid = '$user[id]',
  532. is_open = '1',
  533. awaiting_tech = '1',
  534. date_awaiting_toggled = '" . mktime() . "',
  535. date_opened = '" . mktime() . "',
  536. authcode = '$authcode',
  537. ref = '$ticketref'
  538. ";
  540. // set ticket to hidden if the user is awaiting a form of validation
  541. // i) new users and and settings to validate
  542. // ii) already awaiting a form of validation
  544. // tech must validate themselves
  545. if ($user[awaiting_manual_validation] OR ($settings[manual_validation] AND $new_user)) {
  546. $query .= ", nodisplay = '3'";
  547. } elseif ($user[awaiting_validation] OR ($settings[validate_email] AND $new_user)) {
  548. // user must validate themselves
  549. $query .= ", nodisplay = '2'";
  550. }
  552. // user e-mail
  553. if ($_REQUEST['email']) {
  554. $query .= ", email = '". mysql_escape_string($_REQUEST['email']) . "'";
  555. }
  557. // auto assignemnt (category overrides priority)
  558. if ($pri_data[auto_assign_tech]) {
  559. $query .= ", tech = '$pri_data[auto_assign_tech]'";
  560. } elseif ($cat_data[auto_assign_tech]) {
  561. $query .= ", tech = '$cat_data[auto_assign_tech]'";
  562. }
  564. // add new thread to database and get back id
  565. $db->query($query);
  566. $id = $db->last_id();
  568. ticketlog($id, 'created');
  570. /////////////////////// ATTACHMENTS ///////////////////////
  572. if ($attachment) {
  573. $attach = add_attachment();
  575. $db->query("
  576. INSERT INTO ticket_attachments SET
  577. blobid = '$attach[blobid]',
  578. filename = '" . mysql_escape_string($attach[name]) . "',
  579. filesize = '" . mysql_escape_string($attach[size]) . "',
  580. extension = '" . mysql_escape_string($attach[extension]) . "',
  581. ticketid = '" . mysql_escape_string($id) . "',
  582. userid = '$user[id]',
  583. timestamp = '" . mktime() . "'
  584. ");
  586. $attachment_id = $db->last_id();
  588. // attachments to send
  589. $attach['id'] = $attachment_id;
  590. // to link to an attachment for those techs that don't want to download it
  591. $email_attachment[] = $attach;
  592. }
  594. // any previous attachments
  595. if ($_REQUEST[tempticketid]) {
  597. $db->query("SELECT blobs.blobdata, ticket_attachments.id, filename, extension
  598. FROM ticket_attachments
  599. LEFT JOIN blobs ON (blobs.id = ticket_attachments.blobid)
  600. ");
  602. // get the attachments to email
  603. while ($result = $db->row_array()) {
  604. $email_attachments[] = array(
  605. 'data' => $result[blobdata],
  606. 'name' => $result[filename],
  607. 'extension' => $result[extension]
  608. );
  609. }
  611. $db->query("UPDATE ticket_attachments SET
  612. ticketid = '" . mysql_escape_string($id) . "',
  613. userid = '$user[id]',
  614. temporaryid = ''
  615. WHERE temporaryid = '" . mysql_escape_string($_REQUEST[tempticketid]) . "'
  616. ");
  617. }
  619. /////////////////////// ADD REPLY TO DATABASE ///////////////////////
  621. // add the new post to database
  622. $db->query("
  623. INSERT into ticket_message SET
  624. message = '" . mysql_escape_string($_REQUEST[message]) . "',
  625. ticketid = '" . intval($id) . "',
  626. userid = '$user[id]',
  627. date = '" . mktime() . "',
  628. ipaddress = '" . mysql_escape_string($ipaddress) . "'
  629. ");
  631. /////////////////////// CLEAN VARIABLES TO USE IN EMAIL ///////////////////////
  633. $ticket = $db->query_return("
  634. SELECT ticket.*
  635. FROM ticket
  636. WHERE ticket.id = '" . intval($id) . "'
  637. ");
  639. // logged in
  640. if (!$user) {
  641. global $user;
  642. $user = array(
  643. 'id' => $user[id],
  644. 'password' => $password,
  645. 'password_cookie' => $password_cookie,
  646. 'password_url' => $password_url,
  647. 'subject' => $subject,
  648. 'email' => $email,
  649. 'username' => $username
  650. );
  651. }
  653. $message = $_REQUEST['message'];
  654. $ticket['body'] = $message;
  656. /////////////////////// SEND EMAILS ///////////////////////
  658. notify_user('new_user', $ticket, $user, $_REQUEST[message], $email_attachment);
  659. notify_technicians('new', $ticket, $user, $_REQUEST[message], $email_attachment);
  661. /////////////////////// JUMP DEPENDING ON USER STATUS ///////////////////////
  663. if ($loggedin_user) {
  664. jump("view.php?ticketref=$ticketref", 'redirect_new_ticket');
  665. } elseif ($loggedout_user) {
  666. jump("view.php?ticketref=$ticketref&newticket=1", 'redirect_new_ticket');
  667. } elseif ($new_user) {
  668. jump("view.php?ticketref=$ticketref", 'redirect_new_ticket');
  669. }
  671. }
  672. ?>