- Modified pages to use a global module aurhentification function - Changed...

tbrehm

2008-06-04 9100936bfe5c1aadd167f9179a2af01882c59c1d

 interface/web/dns/dns_alias_edit.php

@@ -41,11 +41,8 @@
require_once('../../lib/config.inc.php');
require_once('../../lib/app.inc.php');

// Checking module permissions
if(!stristr($_SESSION["s"]["user"]["modules"],'dns')) {
   header("Location: ../index.php");
   exit;
}
//* Check permissions for module
$app->auth->check_module_permissions('dns');

// Loading classes
$app->uses('tpl,tform,tform_actions');
@@ -53,17 +50,76 @@

class page_action extends tform_actions {
   
   function onShowNew() {
      global $app, $conf;
		
      // we will check only users, not admins
      if($_SESSION["s"]["user"]["typ"] == 'user') {
			
         // Get the limits of the client
         $client_group_id = $_SESSION["s"]["user"]["default_group"];
         $client = $app->db->queryOneRecord("SELECT limit_dns_record FROM sys_group, client WHERE sys_group.client_id = client.client_id and sys_group.groupid = $client_group_id");
			
         // Check if the user may add another mailbox.
         if($client["limit_dns_record"] >= 0) {
            $tmp = $app->db->queryOneRecord("SELECT count(id) as number FROM dns_rr WHERE sys_groupid = $client_group_id");
            if($tmp["number"] >= $client["limit_dns_record"]) {
               $app->error($app->tform->wordbook["limit_dns_record_txt"]);
            }
         }
      }
		
      parent::onShowNew();
   }
	
   function onSubmit() {
      global $app, $conf;
      
      // Get the parent soa record of the domain
      $soa = $app->db->queryOneRecord("SELECT * FROM dns_soa WHERE id = '".intval($_POST["zone"])."' AND ".$app->tform->getAuthSQL('r'));

      // Check if Domain belongs to user
      if($soa["id"] != $_POST["zone"]) $app->tform->errorMessage .= $app->tform->wordbook["no_zone_perm"];
		
      // Check the client limits, if user is not the admin
      if($_SESSION["s"]["user"]["typ"] != 'admin') { // if user is not admin
         // Get the limits of the client
         $client_group_id = $_SESSION["s"]["user"]["default_group"];
         $client = $app->db->queryOneRecord("SELECT limit_dns_record FROM sys_group, client WHERE sys_group.client_id = client.client_id and sys_group.groupid = $client_group_id");
			
         // Check if the user may add another mailbox.
         if($client["limit_dns_record"] >= 0) {
            $tmp = $app->db->queryOneRecord("SELECT count(id) as number FROM dns_rr WHERE sys_groupid = $client_group_id");
            if($tmp["number"] >= $client["limit_dns_record"]) {
               $app->error($app->tform->wordbook["limit_dns_record_txt"]);
            }
         }
      } // end if user is not admin
		
      
      // Set the server ID of the rr record to the same server ID as the parent record.
      $this->dataRecord["server_id"] = $soa["server_id"];
      
      parent::onSubmit();
   }
	
   function onAfterInsert() {
      global $app, $conf;
		
      // Update the serial number of the SOA record
      $soa_id = intval($_POST["zone"]);
      $serial = time();
      $app->db->query("UPDATE dns_soa SET serial = $serial WHERE id = $soa_id");
   }
	
   function onAfterUpdate() {
      global $app, $conf;
		
      // Update the serial number of the SOA record
      $soa_id = intval($_POST["zone"]);
      $serial = time();
      $app->db->query("UPDATE dns_soa SET serial = $serial WHERE id = $soa_id");
   }
}

$page = new page_action;