开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
view.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:7k
源码类别:

电子政务应用

开发平台:

Java

view.php:源码内容
  1. <?php
  3. // +-------------------------------------------------------------+
  4. // | DeskPRO v[2.0.1_Production]
  5. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  6. // | Supplied by WTN-WDYL
  7. // | Nullified by WTN-WDYL
  8. // | Distribution via WebForum, ForumRU and associated file dumps
  9. // +-------------------------------------------------------------+
  10. // | DESKPRO IS NOT FREE SOFTWARE
  11. // +-------------------------------------------------------------+
  12. // | License ID : Full Enterprise License =) ...
  13. // | License Owner : WTN Team
  14. // +-------------------------------------------------------------+
  15. // | $RCSfile: view.php,v $
  16. // | $Date: 2004/02/11 20:32:12 $
  17. // | $Revision: 1.34 $
  18. // +-------------------------------------------------------------+
  19. // | File Details:
  20. // | - Ticket detailed view page.
  21. // +-------------------------------------------------------------+
  23. error_reporting(E_ALL & ~E_NOTICE);
  24. require_once('./global.php');
  25. //Nullify WTN-WDYL Team
  27. $template_cache = templatecache('VIEW_main,VIEW_print,HF_footer,HF_header');
  29. // default do
  30. $_REQUEST['do'] = trim($_REQUEST['do']);
  31. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  32. $_REQUEST['do'] = "view";
  33. }
  35. // globalise variables
  36. $global = array (
  37. array('ticketref')
  38. );
  39. rg($global);
  41. ############################### SET UP PERMISSIONS ###############################
  43. // check ticket ref
  44. if (!$ticketref) {
  45. error("error_noticket");
  46. }
  48. // either should be logged in or have encrypted password
  49. if (!$_REQUEST['pass']) {
  50. // check user
  51. check_user();
  52. } else {
  54. $user = $db->query_return("
  55. SELECT * FROM user 
  56. WHERE password_url = '" . mysql_escape_string($_REQUEST['pass']) . "'
  57. ");
  59. // check they have a correct ticketid (this is like the test on username)
  60. $db->query("SELECT userid FROM ticket WHERE userid = '$user[id]'");
  62. // if the above query matched we have a valid user. Update session and send cookies
  63. if ($db->num_rows()) {
  65. $session = update_session('user', $user[id]);
  66. $session = update_session('language', $user[language]);
  67. dp_setcookie('dp_user_sessionid', $session[sessionid]);
  69. } else {
  70. // ticket does not exist or not owned by the user with the url_password submitted
  71. unset($user);
  72. check_user();
  73. }
  75. }
  77. ############################### CATEGORY / PRIORITY INFORMATION ###############################
  79. // categories
  80. $category_cache = user_category_array('view');
  82. // priorities
  83. $priority_cache = user_priority_array('view');
  85. ############################### TICKET DATA ###############################
  87. if ($_REQUEST['do'] == "view") {
  89. $ticket = $db->query_return("
  90. SELECT ticket.*, tech.username AS techusername
  91. FROM ticket
  92. LEFT JOIN tech ON (ticket.tech = tech.id)
  93. WHERE ticket.ref = '" . addslashes($ticketref) . "'
  94. ");
  96. if (!$db->num_rows()) {
  98. $ticket = $db->query_return("
  99. SELECT * 
  100. FROM ticket_merge 
  101. WHERE old_ref = '" . addslashes($ticketref) . "'
  102. ");
  104. if ($ticket['new_id']) {
  106. $ticket = $db->query_return("
  107. SELECT ticket.*, tech.username AS techusername
  108. FROM ticket
  109. LEFT JOIN tech ON (ticket.tech = tech.id)
  110. WHERE ticket.ref = '$ticket[new_id]'
  111. ");
  113. } else {
  114. error('error_noticket');
  115. }
  116. }
  118. if ($ticket['userid'] != $session['userid']) {
  119. error('error_noticket_permission');
  120. }
  122. ############################### TICKET PROCESSING ###############################
  124. $ticket['date_opened'] = our_date($ticket['date_opened'], 'day');
  125. $closed = $ticket['date_closed'];
  126. $ticket['date_closed'] = our_date($closed, 'day');
  127. $ticket['date_closed_full'] = our_date($closed, 'full');
  128. $ticket['category'] = $category_cache[$ticket['category']];
  129. $ticket['priority'] = $priority_cache[$ticket['priority']];
  131. // get field data
  132. $db->query("
  133. SELECT * from ticket_def 
  134. WHERE user_viewable
  135. ORDER by displayorder
  136. ");
  138. while ($result = $db->row_array()) {
  140. if ($result[user_editable] == 1) { // used for ticket editing
  141. $user_editable = 1;
  142. }
  144. unset($name, $description, $html);
  146. $tmp = unserialize($result[display_name]);
  147. $name = $tmp[$session[language]];
  149. $html = field_display($result, $ticket[$result[name]], 1);
  151. // two arrays, one for loop and one to allow custom form design
  152. $custom[] = array(
  153. 'name' => $name,
  154. 'description' => $description,
  155. 'html' => $html
  156. );
  158. ${$result[name]} = array(
  159. 'name' => $name,
  160. 'description' => $description,
  161. 'html' => $result[html]
  162. );
  163. }
  165. // check ticket is editable
  166. if ($settings[category_user_viewable] AND $settings[category_user_editable]) {
  167. $user_editable = 1;
  168. }
  170. if (!$settings[priority_disable] AND $settings[priority_user_viewable] AND $settings[priority_user_editable]) {
  171. $user_editable = 1;
  172. }
  174. ############################### GET ATTACHMENTS ###############################
  176. // get the attachments
  177. $db->query("SELECT filesize, ticket_attachments.id, filename, tech.username as tech, user.email as usermail
  178. FROM ticket_attachments
  179. LEFT JOIN tech ON ticket_attachments.techid = tech.id
  180. LEFT JOIN user ON ticket_attachments.userid = user.id
  181. WHERE ticketid = '$ticket[id]'
  182. ");
  184. while ($result = $db->row_array()) {
  185. if ($result['tech']) {
  186. $who = $result['tech'];
  187. } elseif ($result['usermail']) {
  188. $who = $result['usermail'];
  189. } else { 
  190. // This shouldn't happen, but is a good safeguard.
  191. $who = "<I>Unknown</I>";
  192. }
  194. $attachment[] = array(
  195. 'filesize' => number_format($result['filesize'] / 1024, 2),
  196. 'id' => $result['id'],
  197. 'filename' => $result['filename'],
  198. 'who' => $who
  199. );
  200. }
  202. ############################### GET TICKET MESSAGES ###############################
  204. $db->query("
  205. SELECT ticket_message.*, tech.username AS techusername, tech.signature
  206. FROM ticket_message
  207. LEFT JOIN tech ON (ticket_message.techid = tech.id)
  208. WHERE ticket_message.ticketid = '$ticket[id]' AND
  209. (ticket_message.techid OR ticket_message.userid)
  210. ORDER BY id
  211. ");
  213. $i = 0;
  214. while ($result = $db->row_array()) {
  215. $i++;
  217. $result[message] = trim($result[message]);
  218. $reply[] = array(
  219. 'id' => $result[id],
  220. 'number' => $i,
  221. 'signature' => dp_code($result[signature]),
  222. 'message' => iff($_REQUEST['print'] == 1, wordwrap($result[message]), dp_code($result[message])),
  223. 'userid' => $result[userid],
  224. 'date' => our_date($result[date], 'full'),
  225. 'techid' => $result[techid],
  226. 'techusername' => $result[techusername]
  227. );
  228. }
  230. ############################### DISPLAY PAGE ###############################
  232. // printable version
  233. if ($_REQUEST['print'] == 1) {
  234. eval(makeeval('echo', 'VIEW_print'));
  235. } else {
  236. eval(makeeval('header', 'HF_header'));
  237. eval(makeeval('footer', 'HF_footer'));
  238. eval(makeeval('echo', 'VIEW_main'));
  239. }
  240. }
  242. ?>