Security statements update against sql injection attacks.
[fa-stable.git] / gl / includes / db / gl_db_account_types.inc
1 <?php
2 /**********************************************************************
3     Copyright (C) FrontAccounting, LLC.
4         Released under the terms of the GNU General Public License, GPL, 
5         as published by the Free Software Foundation, either version 3 
6         of the License, or (at your option) any later version.
7     This program is distributed in the hope that it will be useful,
8     but WITHOUT ANY WARRANTY; without even the implied warranty of
9     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  
10     See the License here <http://www.gnu.org/licenses/gpl-3.0.html>.
11 ***********************************************************************/
12 function add_account_type($id, $name, $class_id, $parent)
13 {
14         $sql = "INSERT INTO ".TB_PREF."chart_types (id, name, class_id, parent)
15                 VALUES ($id, ".db_escape($name).", ".db_escape($class_id).", ".db_escape($parent).")";
16
17         db_query($sql, "could not add account type");
18 }
19
20 function update_account_type($id, $name, $class_id, $parent)
21 {
22     $sql = "UPDATE ".TB_PREF."chart_types SET name=".db_escape($name).",
23                 class_id=".db_escape($class_id).", parent=".db_escape($parent)
24                 ." WHERE id = ".db_escape($id);
25
26         db_query($sql, "could not update account type");
27 }
28
29 function get_account_types()
30 {
31         $sql = "SELECT * FROM ".TB_PREF."chart_types ORDER BY class_id, id";
32
33         return db_query($sql, "could not get account types");
34 }
35
36 function get_account_type($id)
37 {
38         $sql = "SELECT * FROM ".TB_PREF."chart_types WHERE id = ".db_escape($id);
39
40         $result = db_query($sql, "could not get account type");
41
42         return db_fetch($result);
43 }
44
45 function get_account_type_name($id)
46 {
47         $sql = "SELECT name FROM ".TB_PREF."chart_types WHERE id = ".db_escape($id);
48
49         $result = db_query($sql, "could not get account type");
50
51         $row = db_fetch_row($result);
52         return $row[0];
53 }
54
55 function delete_account_type($id)
56 {
57         $sql = "DELETE FROM ".TB_PREF."chart_types WHERE id = ".db_escape($id);
58
59         db_query($sql, "could not delete account type");
60 }
61
62 function add_account_class($id, $name, $balance)
63 {
64         $sql = "INSERT INTO ".TB_PREF."chart_class (cid, class_name, balance_sheet)
65                 VALUES (".db_escape($id).", ".db_escape($name).", ".db_escape($balance).")";
66
67         db_query($sql, "could not add account type");
68 }
69
70 function update_account_class($id, $name, $balance)
71 {
72     $sql = "UPDATE ".TB_PREF."chart_class SET class_name=".db_escape($name).",
73                 balance_sheet=".db_escape($balance)." WHERE cid = ".db_escape($id);
74
75         db_query($sql, "could not update account type");
76 }
77
78 function get_account_classes()
79 {
80         $sql = "SELECT * FROM ".TB_PREF."chart_class ORDER BY cid";
81
82         return db_query($sql, "could not get account types");
83 }
84
85 function get_account_class($id)
86 {
87         $sql = "SELECT * FROM ".TB_PREF."chart_class WHERE cid = ".db_escape($id);
88
89         $result = db_query($sql, "could not get account type");
90
91         return db_fetch($result);
92 }
93
94 function get_account_class_name($id)
95 {
96         $sql = "SELECT class_name FROM ".TB_PREF."chart_class WHERE cid =".db_escape($id);
97
98         $result = db_query($sql, "could not get account type");
99
100         $row = db_fetch_row($result);
101         return $row[0];
102 }
103
104 function delete_account_class($id)
105 {
106         $sql = "DELETE FROM ".TB_PREF."chart_class WHERE cid = ".db_escape($id);
107
108         db_query($sql, "could not delete account type");
109 }
110
111
112 ?>