<?php

if (!defined('IN_TRAFSTAT')) {
	die("Hacking attempt!");
}

/*
 * Группа с идентифифкатором 'ROOT_GROUP_ID' является системной группой.
 * Ее нельзя удалить и изменить список доступных ей страниц.
 */
$avlAcl = array('edit', 'del', 'new', 'update');

$errorFlags = false;
$errorTitle = "Обнаружены следующие ошибки ввода:";
$errorMsg = array();

$succesFlags = false;
$succesMsg = null;

/* определим действие которое необходимо выполнить */
if (isset($_GET['acl'])) {
	$acl = in_array($_GET['acl'], $avlAcl) ? $_GET['acl'] : null;
} else {
	$acl = null;
}

/* получим список доступных привилегий */
$priv = array();
$privInfo = array();

$query = 'select name, info from privileges order by id';
$result = mysql_query($query) or
	message_die('Query failed "' .
	make_line(__FILE__, __LINE__) . '": ' . mysql_error());
while ($line = mysql_fetch_assoc($result)) {
	$priv[] = $line['name'];
	$privInfo[] = $line['info'];
}
mysql_free_result($result);

/* проверяет переданные данные для создания новой группы */
function checkNewGroup($id = false)
{
	global $errorFlags, $errorMsg;
	$ret = true;

	if (isset($_POST['name']) && $id != ROOT_GROUP_ID) {
		if (strlen($_POST['name'])) {
			/* проверим что выбранное имя не существует */
			$name = mysql_real_escape_string($_POST['name']);
			$query = "select id from groups where name = '$name'";
			if ($id) {
				$id = mysql_real_escape_string($id);
				$query .= " && id != '$id'";
			}

			$result = mysql_query($query) or
				message_die('Query failed "' .
				make_line(__FILE__, __LINE__) . '": ' . mysql_error());
			$find = mysql_num_rows($result);
			mysql_free_result($result);

			if ($find) {
				$errorFlags = true;
				$errorMsg[] = "Группа с именем '$name' уже существует.";
				$ret = false;
			}
		} else {
			$errorFlags = true;
			$errorMsg[] = 'Поле "Имя группы" должно быть заполненым.';
			$ret = false;
		}
	} else {
		if ($id != ROOT_GROUP_ID) {
			$errorFlags = true;
			$errorMsg[] = 'Не определено поле "Имя группы".';
			$ret = false;
		}
	}

	if (isset($_POST['info'])) {
		if (!strlen($_POST['info'])) {
			$errorFlags = true;
			$errorMsg[] = 'Поле "Описание" должно быть заполненым.';
			$ret = false;
		}
	} else {
		$errorFlags = true;
		$errorMsg[] = 'Не определено поле "Описание".';
		$ret = false;
	}

	return $ret;
}

/* проверяет переданные данные для редактирования группы */
function checkEditGroup()
{
	global $errorFlags, $errorMsg;
	$ret = true;
	$id = false;

	if (isset($_POST['id'])) {
		if (strlen($_POST['id'])) {
			if (preg_match('/^[1-9]+[0-9]*$/', $_POST['id'])) {
				/* проверим что обновляемая группа существует */
				$tmpid = mysql_real_escape_string($_POST['id']);
				$query = "select id from groups where id = '$tmpid'";

				$result = mysql_query($query) or
					message_die('Query failed "' .
					make_line(__FILE__, __LINE__) . '": ' . mysql_error());
				$find = mysql_num_rows($result);
				mysql_free_result($result);

				if (!$find) {
					$errorFlags = true;
					$errorMsg = "Группа с идентификаторм '$id' не существует.";
					$ret = false;
				} else {
					$id = $tmpid;
				}
			} else {
				$errorFlags = true;
				$errorMsg[] = "Идентификатор группы '${_POST['id']}' содержит не верное значение.";
				$ret = false;
			}
		} else {
			$errorFlags = true;
			$errorMsg[] = 'Идентификатор группы содержит пустое значение.';
			$ret = false;
		}
	} else {
		$errorFlags = true;
		$errorMsg[] = 'Не определен идентификатор группы для редактирования.';
		$ret = false;
	}

	return checkNewGroup($id) ? $ret : false;
}

/* выполнение редактирования группы */
if ($acl === 'update') {
	if (isset($_POST['acl'])) {
		if ($_POST['acl'] === 'new') {
			/* создадим новую группу */
			if (checkNewGroup()) {
				$name = mysql_real_escape_string($_POST['name']);
				$info = mysql_real_escape_string($_POST['info']);

				$insColumn = array();
				$insVal = array();

				foreach ($priv as $key => $val) {
					$insColumn[] = $val;
					$insVal[] = isset($_POST[$val]) ? "'y'" : "'n'";
				}

				$query = 'insert into groups (name, info, ' . implode(',', $insColumn) .
					") values ('$name', '$info', " . implode(',', $insVal) . ')';

				mysql_query($query) or
					message_die('Query failed "' .
					make_line(__FILE__, __LINE__) . '": ' . mysql_error());

				$succesFlags = true;
				$succesMsg = "Новая группа '$name' добавлена успешно.";
				$acl = null;
			} else {
				$acl = 'new';
			}
		} else if ($_POST['acl'] === 'edit') {
			if (checkEditGroup()) {
				$id = mysql_real_escape_string($_POST['id']);
				if ($id != ROOT_GROUP_ID) {
					$name = mysql_real_escape_string($_POST['name']);
				} else {
					$name = ROOT_GROUP_NAME;
				}
				$info = mysql_real_escape_string($_POST['info']);

				if ($id != ROOT_GROUP_ID) {
					$updSet = array();
					foreach ($priv as $key => $val) {
						$temp = "$val = ";
						$updSet[] = $temp . (isset($_POST[$val]) ? "'y'" : "'n'");
					}
					$query = "update groups set name = '$name', info = '$info', " .
						implode(',', $updSet) . " where id = '$id'";
				} else {
					$query = "update groups set info = '$info' where id = '$id'";
				}

				mysql_query($query) or
					message_die('Query failed "' .
					make_line(__FILE__, __LINE__) . '": ' . mysql_error());

				$succesFlags = true;
				$succesMsg = "Данные группы '$name' обновлены успешно.";
				$acl = null;
			} else {
				if (isset($_POST['id'])) {
					$_GET['id'] = $_POST['id'];
					$acl = 'edit';
				} else {
					$acl = null;
				}
			}
		} else {
			$acl = null;
			$errorFlags = true;
			$errorMsg[] = "Идентификатор действия редактирования содержит не корректную запись.";
		}
	} else {
		$acl = null;
		$errorFlags = true;
		$errorMsg[] = "Не найден идентификатор действия редактирования.";
	}
}

/* запрос на редактирование группы */
if ($acl === 'edit') {
	/* получим идентификатор пользователя */
	if (isset($_GET['id'])) {
		if (preg_match('/^[1-9]+[0-9]*$/', $_GET['id'])) {
			$id = mysql_real_escape_string($_GET['id']);

			$query = 'select id, name, info, ' . implode(',', $priv) .
				" from groups where id = '$id'";

			$result = mysql_query($query) or
				message_die('Query failed "' .
				make_line(__FILE__, __LINE__) . '": ' . mysql_error());

			/* получим данные группы */
			if (mysql_num_rows($result)) {
				$group = mysql_fetch_assoc($result);
				/* заголовок формы ввывода */
				$titleInput = "Редактирование группы '${group['name']}'";
			} else {
				$acl = null;
				$errorFlags = true;
				$errorMsg[] = "Группа с идентификатором '$id' не найдена.";
			}

			mysql_free_result($result);
		} else {
			$acl = null;
			$errorFlags = true;
			$errorMsg[] = "Идентификатор группы '${_GET['id']}' содержит не верное значение.";
		}
	} else {
		$acl = null;
		$errorFlags = true;
		$errorMsg[] = "Не найден идентификатор группы для редактирования.";
	}
} else if ($acl === 'del') {
	if (isset($_GET['id'])) {
		if (preg_match('/^[1-9]+[0-9]*$/', $_GET['id'])) {
			/* удалим группу */
			$id = mysql_real_escape_string($_GET['id']);
			if ($id != ROOT_GROUP_ID) {
				/* проверим что нет пользователей входящих в данную группу */
				$query = "select id from users where groupid = '$id'";
				$result = mysql_query($query) or
					message_die('Query failed "' .
					make_line(__FILE__, __LINE__) . '": ' . mysql_error());
				$delFlags = mysql_num_rows($result);
				mysql_free_result($result);

				/* удалим группу */
				if (!$delFlags) {
					$query = "delete from groups where id = '$id'";
					mysql_query($query) or
						message_die('Query failed "' .
						make_line(__FILE__, __LINE__) . '": ' . mysql_error());

					if (mysql_affected_rows()) {
						$succesFlags = true;
						$succesMsg = "Группа успешно удалена.";
					} else {
						$errorFlags = true;
						$errorMsg[] = "Группа с идентификатором '$id' для удаления не найдена.";
					}
				} else {
					$errorFlags = true;
					$errorMsg[] = "Существуют пользователи которые являются членами данной группы.";
				}
			} else {
				$errorFlags = true;
				$errorMsg[] = "Группа '" . ROOT_GROUP_NAME . "' является системной группой. Ее нельзя удалить.";
			}
		} else {
			$errorFlags = true;
			$errorMsg[] = "Идентификатор группы '${_GET['id']}' содержит не верное значение.";
		}
	} else {
		$errorFlags = true;
		$errorMsg[] = 'Не найден идентификатор группы для удаления.';
	}
	/* после действия удаления всегда происходит переход на действие по умолчанию */
	$acl = null;
} else if ($acl === 'new') {
	/*
	 * Запрос на создание группы.
	 * Используется страница редактирования, только поля форм ввода пустые.
	 */
	$group['id'] = 0;
	$group['name'] = '';
	$group['info'] = '';
	foreach ($priv as $val) {
		$group[$val] = 'n';
	}
	/* заголовок формы ввода */
	$titleInput = "Создание новой группы";
}

/* Запросов не было, получим данные о группах */
if (!$acl) {
	/* получим все имеющиеся группы */
	$query = 'select id, name, info, ' . implode(',', $priv) .
		' from groups order by id';

	$result = mysql_query($query) or
		message_die('Query failed "' .
		make_line(__FILE__, __LINE__) . '": ' . mysql_error());

	$groups = array();
	while ($line = mysql_fetch_assoc($result)) {
		$groups[] = $line;
	}

	mysql_free_result($result);
}

/* Возвращает количество разрешенных страниц для группы */
function get_page_acces($group)
{
	global $priv;
	$count = 0;

	/* получим значение привилегий для группы */
	foreach ($priv as $key => $val) {
		if ($group[$val] === 'y')
			$count++;
	}

	return $count;
}

/**
 * Отобразим страницу.
 */
$title = "Система: Управление группами";

/* заголовок документа */
print_html_head($title);

/* тело документа */
echo <<<EOF
<table width="100%" cellspacing="0" cellpadding="10" border="0"><tr><td>
<div class="title">$title</div>
EOF;

if ($errorFlags)
	print_error($errorTitle, $errorMsg);
else if ($succesFlags)
	print_succes($succesMsg);

if ($acl === 'edit' || $acl === 'new') {
	if ($group['id'] == ROOT_GROUP_ID) {
		echo '<p><span class="note">Внимание:</span>&nbsp;&nbsp;Вы редактируете зарезервированную системную ' .
			"учетную запись группы '" . ROOT_GROUP_NAME . "'. Вы не сможете изменить ее имя и список доступных " .
			"ей страниц.</p>";
	}

	echo <<<EOF
<form method="post" action="./index.php?section=admin&amp;content=system_groupmanager&amp;acl=update">
<input type="hidden" name="acl" value="$acl" />
EOF;

	if ($acl === 'edit') {
		echo "<input type=\"hidden\" name=\"id\" value=\"$id\" />\n";
	}

	echo <<<EOF
<div class="idoc"><table width="100%" cellspacing="0" cellpadding="6" border="0">
<tr><td class="icapt" colspan="2">$titleInput</td></tr>
<tr>
<td class="idesc" width="22%">Имя группы</td>
<td class="ibox">
EOF;

	echo '<input class="text" type="text" name="name" value="' . $group['name'] . '" size="20" maxlength="15" ';
	if ($group['id'] == ROOT_GROUP_ID)
		echo 'disabled="disabled" ';
	echo '/>';

	echo <<<EOF
</td></tr>
<tr>
<td class="idesc">Описание</td>
<td class="ibox"><input class="text" type="text" name="info" value="${group['info']}" size="35" maxlength="60" /><br />
Используется для информации.</td>
</tr>
</table></div>

<p>Выберите страницы которые будут доступны для членов данной группы. Члены группы будут в состоянии
выполнять все действия которые возможны на выбранных страницах. Убедитесь в том, что список разрешенных
страниц сформирован правильно.</p>

<p><span class="note">Внимание:</span>&nbsp;&nbsp;Страницы помечанные *, настоятельно
рекомендуется включать в каждую группу.</p>

<div class="tdoc"><table width="100%" cellspacing="0" cellpadding="6" border="0">
<tr><td class="tcapt" width="1%"></td><td class="tcapt">Описание страницы</td><td class="tcapt-end">Идентификатор</td></tr>
EOF;

	for ($i = 0; isset($priv[$i]); $i++) {
		$name = $priv[$i];
		$info = $privInfo[$i];
		echo '<tr><td class="tbox-begin"><input type="checkbox" name="' . $name . '" value="y" ' .
			($group[$name] === 'y' ? 'checked="checked" ' : '');
		if ($group['id'] == ROOT_GROUP_ID)
			echo 'disabled="disabled" ';
		echo "/></td><td class=\"tbox\">$info</td><td class=\"tbox-mark\">$name</td></tr>\n";
	}

	echo <<<EOF
</table></div>
<div class="idoc"><table width="100%" cellspacing="0" cellpadding="6" border="0">
<tr><td width="20%"></td><td><input class="submit" type="submit" value="Сохранить" /></td></tr>
</table></div>
</form>
EOF;
} else {
	echo <<<EOF
<p><span class="note">Внимание:</span>&nbsp;&nbsp;Вы не сможите удалить группу если в нее
входит хотя бы один пользователь.</p>

<div class="tdoc"><table width="100%" cellspacing="0" cellpadding="6" border="0">
<tr><td class="tcapt">Группа</td><td class="tcapt">Описание</td><td width="25%" class="tcapt-end">Доступно страниц</td>
<td width="10%"></td></tr>
EOF;

	foreach ($groups as $i => $group) {
		echo '<tr><td class="tbox-begin">' . $group['name'] . '</td>' .
			'<td class="tbox">' . $group['info'] . '</td>' .
			'<td class="tbox-mark">' . get_page_acces($group) . '</td>' .
			'<td class="tlist">' .
			'<a href="./index.php?section=admin&amp;content=system_groupmanager&amp;acl=edit&amp;id=' . $group['id'] . '">' .
			'<img height="17" width="17" title="редактировать запись" src="./images/e.gif" alt="edit" /></a>&nbsp;';
		if ($group['id'] != ROOT_GROUP_ID) {
			echo '<a onclick="return confirm(\'Вы действительно хотите удалить группу ' . "\\'${group['name']}\\'" . '.\')" ' .
				'href="./index.php?section=admin&amp;content=system_groupmanager&amp;acl=del&amp;id=' . $group['id'] . '">' .
				'<img height="17" width="17" title="удалить запись" src="./images/x.gif" alt="del" /></a>';
		}
		echo "</td></tr>\n";
	}

	echo <<<EOF
<tr><td colspan="3"></td><td class="tlist">
<a href="./index.php?section=admin&amp;content=system_groupmanager&amp;acl=new">
<img height="17" width="17" title="добавить запись" src="./images/plus.gif" alt="add" /></a></td></tr>
</table></div>

<p>Здесь можно добавить дополнительные группы администрирования. Каждая группа может быть
ограничена определенными частями WEB-интерфейса. Выберите для группы индивидуальный набор
WEB-страниц к которой она сможет получить доступ. Например, можно создать группу которая
имеет доступ только к страницам диагностики системы.</p>
EOF;
}

echo "</td></tr></table>\n";

/* окончание документа */
print_html_tail();

?>