Source for file ktapi.inc.php

Documentation is available at ktapi.inc.php

  1. <?
  2. /**
  3.  *
  4.  * Implements a cleaner wrapper API for KnowledgeTree.
  5.  * @license http://www.knowledgetree.com/KPL KnowledgeTree Public License Version 1.1
  6.  * @package KTAPI
  7.  */
  8.  
  9. /*
  10.  *
  11.  * The contents of this file are subject to the KnowledgeTree Public
  12.  * License Version 1.1 ("License"); You may not use this file except in
  13.  * compliance with the License. You may obtain a copy of the License at
  14.  * http://www.knowledgetree.com/KPL
  15.  * 
  16.  * Software distributed under the License is distributed on an "AS IS"
  17.  * basis,
  18.  * WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License
  19.  * for the specific language governing rights and limitations under the
  20.  * License.
  21.  * 
  22.  * The Original Code is: KnowledgeTree Open Source
  23.  * 
  24.  * The Initial Developer of the Original Code is The Jam Warehouse Software
  25.  * (Pty) Ltd, trading as KnowledgeTree.
  26.  * Portions created by The Jam Warehouse Software (Pty) Ltd are Copyright
  27.  * (C) 2007 The Jam Warehouse Software (Pty) Ltd;
  28.  * All Rights Reserved.
  29.  *
  30.  */
  31.  
  32. require_once('../config/dmsDefaults.php');
  33. require_once(KT_LIB_DIR '/filelike/fsfilelike.inc.php');
  34. require_once(KT_LIB_DIR '/foldermanagement/folderutil.inc.php');
  35.  
  36. // Generic error messages used in the API. There may be some others specific to functionality
  37. // directly in the code.
  38. // TODO: Check that they are all relevant. 
  39.  
  40. define('KTAPI_ERROR_SESSION_INVALID',             'The session could not be resolved.');
  41. define('KTAPI_ERROR_PERMISSION_INVALID',         'The permission could not be resolved.');
  42. define('KTAPI_ERROR_FOLDER_INVALID',             'The folder could not be resolved.');
  43. define('KTAPI_ERROR_DOCUMENT_INVALID',             'The document could not be resolved.');
  44. define('KTAPI_ERROR_USER_INVALID',                 'The user could not be resolved.');
  45. define('KTAPI_ERROR_KTAPI_INVALID',             'The ktapi could not be resolved.');
  46. define('KTAPI_ERROR_INSUFFICIENT_PERMISSIONS',     'The user does not have sufficient permissions to access the resource.');
  47. define('KTAPI_ERROR_INTERNAL_ERROR',             'An internal error occurred. Please review the logs.');
  48. define('KTAPI_ERROR_DOCUMENT_TYPE_INVALID',     'The document type could not be resolved.');
  49. define('KTAPI_ERROR_DOCUMENT_CHECKED_OUT',         'The document is checked out.');
  50. define('KTAPI_ERROR_DOCUMENT_NOT_CHECKED_OUT',     'The document is not checked out.');
  51. define('KTAPI_ERROR_WORKFLOW_INVALID',             'The workflow could not be resolved.');
  52. define('KTAPI_ERROR_WORKFLOW_NOT_IN_PROGRESS',     'The workflow is not in progress.');
  53.  
  54. // Mapping of permissions to actions.
  55. // TODO: Check that they are all correct.
  56. // Note, currently, all core actions have permissions that are defined in the plugins.
  57. // As the permissions are currently associated with actions which are quite closely linked
  58. // to the web interface, it is not the nicest way to do things. They should be associated at
  59. // a lower level, such as in the api. probably, better, would be at some stage to assocate
  60. // the permissions to the action/transaction in the database so administrators can really customise 
  61. // as required.
  62.  
  63. define('KTAPI_PERMISSION_DELETE',            'ktcore.permissions.delete');
  64. define('KTAPI_PERMISSION_READ',                'ktcore.permissions.read');
  65. define('KTAPI_PERMISSION_WRITE',            'ktcore.permissions.write');
  66. define('KTAPI_PERMISSION_ADD_FOLDER',        'ktcore.permissions.addFolder');
  67. define('KTAPI_PERMISSION_RENAME_FOLDER',    'ktcore.permissions.folder_rename');
  68. define('KTAPI_PERMISSION_CHANGE_OWNERSHIP',    'ktcore.permissions.security');
  69. define('KTAPI_PERMISSION_DOCUMENT_MOVE',    'ktcore.permissions.write');
  70. define('KTAPI_PERMISSION_WORKFLOW',            'ktcore.permissions.workflow');
  71.  
  72. //
  73.  
  74. class KTAPI_Session
  75. {
  76.     var $ktapi;
  77.     var $user = null;
  78.     var $session = '';
  79.     var $sessionid = -1;
  80.     var $ip = null;
  81.     
  82.     function KTAPI_Session(&$ktapi&$user$session$sessionid$ip)
  83.     {
  84.         assert(!is_null($ktapi));
  85.         assert(is_a($ktapi,'KTAPI'));
  86.         assert(!is_null($user));
  87.         assert(is_a($user,'User'));
  88.                 
  89.         $this->ktapi     = &$ktapi;
  90.         $this->user     = &$user;
  91.         $this->session     = $session;
  92.         $this->sessionid = $sessionid;
  93.         $this->ip         = $ip;
  94.  
  95.         // TODO: get documenttransaction to not look at the session variable!
  96.         $_SESSION["userID"$user->getId();
  97.         $_SESSION["sessionID"$this->sessionid;            
  98.     }
  99.     
  100.     /**
  101.      * This returns the session string
  102.      *
  103.      * @return string 
  104.      */
  105.     function get_session()
  106.     {
  107.         return $this->session;
  108.     }
  109.     
  110.     /**
  111.      * This returns the sessionid in the database.
  112.      *
  113.      * @return int 
  114.      */
  115.     function get_sessionid()
  116.     {
  117.         return $this->sessionid;
  118.     }
  119.     
  120.     /**
  121.      * This returns a user object for the use rassociated with the session.
  122.      *
  123.      * @return User 
  124.      */
  125.     function &get_user()
  126.     {
  127.          return $this->user;
  128.     }
  129.         
  130.     /**
  131.      * This resolves the user's ip
  132.      *
  133.      * @access private
  134.      * @return string 
  135.      */
  136.     function resolveIP()
  137.     {
  138.         if (getenv("REMOTE_ADDR")) 
  139.         {
  140.             $ip getenv("REMOTE_ADDR");
  141.         
  142.         elseif (getenv("HTTP_X_FORWARDED_FOR")) 
  143.         {
  144.             $forwardedip getenv("HTTP_X_FORWARDED_FOR");
  145.             list($ip,$ip2,$ip3,$ip4)split (","$forwardedip);
  146.         
  147.         elseif (getenv("HTTP_CLIENT_IP")) 
  148.         {
  149.             $ip getenv("HTTP_CLIENT_IP");
  150.         }
  151.         
  152.         if ($ip == '')
  153.         {
  154.             $ip '127.0.0.1';
  155.         }
  156.         
  157.         return $ip;
  158.     }
  159.     
  160.     /**
  161.      * This returns a session object based on authentication credentials.
  162.      *
  163.      * @access private
  164.      * @param string $username 
  165.      * @param string $password 
  166.      * @return KTAPI_Session 
  167.      */
  168.     function &start_session(&$ktapi$username$password$ip=null)
  169.     {        
  170.         
  171.         if empty($username) ) 
  172.         {
  173.             return new PEAR_Error(_kt('The username is empty.'));
  174.         }
  175.  
  176.         $user =User::getByUsername($username);
  177.         if (PEAR::isError($user|| ($user === false)) 
  178.         {
  179.            return new PEAR_Error(_kt("The user '$usernamecound not be found."));      
  180.         }
  181.         
  182.         if ($user->isAnonymous())
  183.         {
  184.             $authenticated true;
  185.             
  186.             $config &KTConfig::getSingleton();    
  187.             $allow_anonymous $config->get('session/allowAnonymousLogin'false);
  188.             
  189.             if (!$allow_anonymous)
  190.             {
  191.                 return new PEAR_Error(_kt('Anonymous user not allowed'));
  192.             }   
  193.             
  194.         }
  195.         else
  196.         {
  197.             
  198.             if empty($password) ) 
  199.             {
  200.                 return new PEAR_Error(_kt('The password is empty.'));
  201.             }        
  202.             
  203.             $authenticated KTAuthenticationUtil::checkPassword($user$password);
  204.  
  205.             if (PEAR::isError($authenticated|| $authenticated === false)
  206.             {
  207.                 return new PEAR_Error(_kt("The password is invalid."));
  208.             }
  209.         }
  210.         
  211.         
  212.     
  213.         
  214.         if (is_null($ip))
  215.         {
  216.             $ip '127.0.0.1';
  217.             //$ip = KTAPI_Session::resolveIP();
  218.         }
  219.         
  220.         session_start();
  221.         
  222.         $user_id $user->getId();
  223.         
  224.         $sql "SELECT count(*) >= u.max_sessions as over_limit FROM active_sessions ass INNER JOIN users u ON ass.user_id=u.id WHERE ass.user_id = $user_id";
  225.         $row DBUtil::getOneResult($sql);
  226.         if (PEAR::isError($row))
  227.         {
  228.             return $row;
  229.         }
  230.         if (is_null($row))
  231.         {
  232.             return new PEAR_Error('No record found for user?');
  233.         }  
  234.         if ($row['over_limit'== 1)
  235.         {
  236.             return new PEAR_Error('Session limit exceeded. Logout of any active sessions.');
  237.         }
  238.         
  239.         $session session_id();
  240.         
  241.         $sessionid DBUtil::autoInsert('active_sessions',
  242.             array(
  243.                 'user_id' => $user_id,
  244.                 'session_id' => session_id(),
  245.                 'lastused' => date('Y-m-d H:i:s'),
  246.                 'ip' => $ip
  247.             ));
  248.         if (PEAR::isError($sessionid) )
  249.         {
  250.             return $sessionid;
  251.         }
  252.                 
  253.         $session &new KTAPI_Session($ktapi$user$session$sessionid$ip);        
  254.         
  255.         return $session;
  256.     }    
  257.     
  258.     /**
  259.      * This returns an active session.
  260.      *
  261.      * @param KTAPI $ktapi 
  262.      * @param string $session 
  263.      * @param string $ip 
  264.      * @return KTAPI_Session 
  265.      */
  266.     function &get_active_session(&$ktapi$session$ip)
  267.     {                
  268.         $sql "SELECT iduser_id FROM active_sessions WHERE session_id='$session'";
  269.         if (!empty($ip))
  270.         {
  271.             $sql .= " AND ip='$ip'";
  272.         }        
  273.         
  274.         $row DBUtil::getOneResult($sql);
  275.         if (is_null($row|| PEAR::isError($row))
  276.         {
  277.             return new PEAR_Error(KTAPI_ERROR_SESSION_INVALID);
  278.         }
  279.         
  280.         $sessionid $row['id'];
  281.         $userid $row['user_id'];
  282.         
  283.         $user &User::get($userid);
  284.         if (is_null($user|| PEAR::isError($user))
  285.         {
  286.             return new PEAR_Error(KTAPI_ERROR_USER_INVALID);
  287.         }
  288.         
  289.  
  290.         
  291.         $now=date('Y-m-d H:i:s');
  292.         $sql "UPDATE active_sessions SET last_used='$nowWHERE id=$sessionid";
  293.         DBUtil::runQuery($sql);
  294.         
  295.         $session &new KTAPI_Session($ktapi$user$session$sessionid$ip);        
  296.         return $session;
  297.     }
  298.     
  299.     /**
  300.      * This closes the current session.
  301.      *
  302.      */
  303.     function logout()
  304.     {
  305.         $sql "DELETE FROM active_sessions WHERE id=$this->sessionid";
  306.         $result DBUtil::runQuery($sql);
  307.         if (PEAR::isError($result))
  308.         {
  309.             return $result;
  310.         }
  311.             
  312.         $this->user         = null;
  313.         $this->session         = '';
  314.         $this->sessionid     = -1;
  315.         return true;
  316.     }
  317.     
  318. }
  319.  
  320. class KTAPI_FolderItem
  321. {
  322.     /**
  323.      * This is a reference to the core KTAPI controller
  324.      *
  325.      * @access protected
  326.      * @var KTAPI 
  327.      */
  328.     var $ktapi;    
  329.     
  330.     function &can_user_access_object_requiring_permission(&$object$permission)
  331.     {    
  332.         return $this->ktapi->can_user_access_object_requiring_permission($object$permission);
  333.     }
  334. }
  335.  
  336.  
  337. class KTAPI_Folder extends KTAPI_FolderItem
  338. {    
  339.     /**
  340.      * This is a reference to a base Folder object.
  341.      *
  342.      * @access private
  343.      * @var Folder 
  344.      */
  345.     var $folder;
  346.     
  347.     /**
  348.      * This is the id of the folder on the database.
  349.      *
  350.      * @access private
  351.      * @var int 
  352.      */
  353.     var $folderid;
  354.  
  355.     /**
  356.      * This is used to get a folder based on a folder id.
  357.      *
  358.      * @access private
  359.      * @param KTAPI $ktapi 
  360.      * @param int $folderid 
  361.      * @return KTAPI_Folder 
  362.      */
  363.     function &get(&$ktapi$folderid)
  364.     {
  365.         assert(!is_null($ktapi));
  366.         assert(is_a($ktapi'KTAPI'));
  367.         assert(is_numeric($folderid));
  368.         
  369.         $folderid += 0;
  370.         
  371.         $folder &Folder::get($folderid);
  372.         if (is_null($folder|| PEAR::isError($folder))
  373.         {
  374.             return new PEAR_Error(KTAPI_ERROR_FOLDER_INVALID);
  375.         }
  376.         
  377.         $user $ktapi->can_user_access_object_requiring_permission($folderKTAPI_PERMISSION_READ);
  378.         
  379.         if (is_null($user|| PEAR::isError($user))
  380.         {
  381.             return $user;
  382.         }
  383.  
  384.         return new KTAPI_Folder($ktapi$folder);    
  385.     }    
  386.     
  387.     /**
  388.      * This is the constructor for the KTAPI_Folder.
  389.      *
  390.      * @access private
  391.      * @param KTAPI $ktapi 
  392.      * @param Folder $folder 
  393.      * @return KTAPI_Folder 
  394.      */
  395.     function KTAPI_Folder(&$ktapi&$folder)
  396.     {
  397.         $this->ktapi = &$ktapi;
  398.         $this->folder = &$folder;    
  399.         $this->folderid = $folder->getId();
  400.     }
  401.     
  402.     /**
  403.      * This returns a reference to the internal folder object.
  404.      *
  405.      * @access protected
  406.      * @return Folder 
  407.      */    
  408.     function &get_folder()
  409.     {
  410.         return $this->folder;
  411.     }
  412.     
  413.         
  414.     /**
  415.      * This returns detailed information on the document.
  416.      *
  417.      * @return array 
  418.      */    
  419.     function get_detail()
  420.     {
  421.         $detail array(
  422.             'id'=>$this->folderid,
  423.             'folder_name'=>$this->get_folder_name(),
  424.             'parent_id'=>$this->get_parent_folder_id(),
  425.             'full_path'=>$this->get_full_path(),
  426.         );
  427.         
  428.         return $detail;
  429.     }
  430.     
  431.     function get_parent_folder_id()
  432.     {
  433.         return $this->folder->getParentID();
  434.     }
  435.     
  436.     function get_folder_name()
  437.     {
  438.         return $this->folder->getFolderName($this->folderid);
  439.     }
  440.     
  441.     
  442.     /**
  443.      * This returns the folderid.
  444.      *
  445.      * @return int 
  446.      */
  447.     function get_folderid()
  448.     {
  449.         return $this->folderid;
  450.     }
  451.     
  452.     /**
  453.      * This can resolve a folder relative to the current directy by name
  454.      *
  455.      * @access public
  456.      * @param string $foldername 
  457.      * @return KTAPI_Folder 
  458.      */    
  459.     function &get_folder_by_name($foldername)
  460.     {
  461.         $foldername=trim($foldername);
  462.         if (empty($foldername))
  463.         {
  464.             return new PEAR_Error('A valid folder name must be specified.');
  465.         }
  466.         
  467.         $split explode('/'$foldername);
  468.         
  469.         $folderid=$this->folderid;
  470.         foreach($split as $foldername)
  471.         {
  472.             $sql "SELECT id FROM folders WHERE name='$foldernameand parent_id=$folderid";
  473.             $row DBUtil::getOneResult($sql);
  474.             if (is_null($row|| PEAR::isError($row))
  475.             {
  476.                 return new PEAR_Error(KTAPI_ERROR_FOLDER_INVALID);
  477.             }
  478.             $folderid $row['id'];            
  479.         }
  480.         
  481.         return KTAPI_Folder::get($this->ktapi$folderid);        
  482.     }
  483.         
  484.     function get_full_path()
  485.     {
  486.         $path $this->folder->getFullPath('/' $this->folder->getName();
  487.         
  488.         return $path;
  489.     }
  490.     
  491.     /**
  492.      * This gets a document by filename or name.
  493.      *
  494.      * @access private
  495.      * @param string $documentname 
  496.      * @param string $function 
  497.      * @return KTAPI_Document 
  498.      */    
  499.     function &_get_document_by_name($documentname$function='getByNameAndFolder')
  500.     {
  501.         $documentname=trim($documentname);
  502.         if (empty($documentname))
  503.         {
  504.             return new PEAR_Error('A valid document name must be specified.');
  505.         }
  506.         
  507.         $foldername dirname($documentname);
  508.         $documentname basename($documentname);
  509.         
  510.         $ktapi_folder $this;
  511.         
  512.         if (!empty($foldername&& ($foldername != '.'))
  513.         {
  514.             $ktapi_folder $this->get_folder_by_name($foldername);
  515.         }
  516.         
  517.         if (is_null($ktapi_folder|| PEAR::isError($ktapi_folder))
  518.         {
  519.             return new PEAR_Error(KTAPI_ERROR_FOLDER_INVALID);
  520.         }
  521.         
  522.         //$folder = $ktapi_folder->get_folder();
  523.         $folderid $ktapi_folder->folderid;
  524.         
  525.         $document Document::$function($documentname$folderid);        
  526.         if (is_null($document|| PEAR::isError($document))
  527.         {
  528.             return new PEAR_Error(KTAPI_ERROR_DOCUMENT_INVALID);
  529.         }
  530.         
  531.         $user $this->can_user_access_object_requiring_permission($documentKTAPI_PERMISSION_READ);                
  532.         if (PEAR::isError($user))
  533.         {
  534.             return $user;
  535.         }
  536.          
  537.         return new KTAPI_Document($this->ktapi$ktapi_folder$document);
  538.     }
  539.     
  540.     /**
  541.      * This can resolve a document relative to the current directy by name.
  542.      *
  543.      * @access public
  544.      * @param string $documentname 
  545.      * @return KTAPI_Document 
  546.      */    
  547.     function &get_document_by_name($documentname)
  548.     {
  549.         return $this->_get_document_by_name($documentname,'getByNameAndFolder');
  550.     }
  551.     
  552.     /**
  553.      * This can resolve a document relative to the current directy by filename .
  554.      *
  555.      * @access public
  556.      * @param string $documentname 
  557.      * @return KTAPI_Document 
  558.      */    
  559.     function &get_document_by_filename($documentname)
  560.     {
  561.         return $this->_get_document_by_name($documentname,'getByFilenameAndFolder');
  562.     }    
  563.     
  564.     function get_listing($depth=1$what='DF'