admin/db/security_db.inc

   1 <?php
   2 /**********************************************************************
   3     Copyright (C) FrontAccounting, LLC.
   4         Released under the terms of the GNU General Public License, GPL,
   5         as published by the Free Software Foundation, either version 3
   6         of the License, or (at your option) any later version.
   7     This program is distributed in the hope that it will be useful,
   8     but WITHOUT ANY WARRANTY; without even the implied warranty of
   9     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
  10     See the License here <http://www.gnu.org/licenses/gpl-3.0.html>.
  11 ***********************************************************************/
  12 //--------------------------------------------------------------------------------------------------
  13
  14 function get_security_role($id)
  15 {
  16         $sql = "SELECT * FROM ".TB_PREF."security_roles WHERE id=".(int)$id;
  17         $ret = db_query($sql, "could not retrieve security roles");
  18         $row = db_fetch($ret);
  19         if ($row != false) {
  20                 $row['areas'] = explode(';', $row['areas']);
  21                 $row['sections'] = explode(';', $row['sections']);
  22         }
  23         return $row;
  24 }
  25
  26 //--------------------------------------------------------------------------------------------------
  27
  28 function add_security_role($name, $description, $sections, $areas)
  29 {
  30         $sql = "INSERT INTO ".TB_PREF."security_roles (role, description, sections, areas)
  31         VALUES ("
  32         .db_escape($name).","
  33         .db_escape($description).","
  34         .db_escape(implode(';', $sections)).","
  35         .db_escape(implode(';', $areas)).")";
  36
  37         db_query($sql, "could not add new security role");
  38 }
  39
  40 //--------------------------------------------------------------------------------------------------
  41
  42 function update_security_role($id, $name, $description, $sections, $areas)
  43 {
  44         $sql = "UPDATE ".TB_PREF."security_roles SET role=".db_escape($name)
  45         .",description=".db_escape($description)
  46         .",sections=".db_escape(implode(';', $sections))
  47         .",areas=".db_escape(implode(';', $areas))
  48         ." WHERE id=".(int)$id;
  49         db_query($sql, "could not update role");
  50 }
  51 //--------------------------------------------------------------------------------------------------
  52
  53 function delete_security_role($id)
  54 {
  55         $sql = "DELETE FROM ".TB_PREF."security_roles WHERE id=".(int)$id;
  56
  57         db_query($sql, "could not delete role");
  58 }
  59 //--------------------------------------------------------------------------------------------------
  60
  61 function check_role_used($id) {
  62         $sql = "SELECT count(*) FROM ".TB_PREF."users WHERE role_id=".(int)$id;
  63         $ret = db_query($sql, 'cannot check role usage');
  64         $row = db_fetch($ret);
  65         return $row[0];
  66 }