три новых метода + мелкие правки

fuze · fuze · commit 3d42eda2f6fb · 2017-05-06T20:09:22.000+03:00
diff --git a/package/system/controllers/api/actions/method.php b/package/system/controllers/api/actions/method.php
@@ -316,12 +316,10 @@ public function checkRequest() {
             return $this->error(23);
         }
 
-        $method_name = str_replace('.', '_', $this->method_name);
+        $is_view = !$this->key['methods_access']['allow'] || in_array($this->method_name, $this->key['methods_access']['allow']);
+        $is_hide = $this->key['methods_access']['disallow'] && in_array($this->method_name, $this->key['methods_access']['disallow']);
 
-        $is_view = !$this->key['methods_access']['allow'] || in_array($method_name, $this->key['methods_access']['allow']);
-        $is_hide = $this->key['methods_access']['disallow'] && in_array($method_name, $this->key['methods_access']['disallow']);
-
-        // првоеряем доступ к методу
+        // проверяем доступ к методу
         if (!$is_view || $is_hide) {
             return $this->error(24);
         }
diff --git a/package/system/controllers/api/api_actions/api_users_add_to_groups.php b/package/system/controllers/api/api_actions/api_users_add_to_groups.php
@@ -0,0 +1,94 @@
+<?php
+
+class actionUsersApiUsersAddToGroups extends cmsAction {
+
+    /**
+     * Блокировка прямого вызова экшена
+     * обязательное свойство
+     * @var boolean
+     */
+    public $lock_explicit_call = true;
+    /**
+     * Результат запроса
+     * обязательное свойство
+     * @var array
+     */
+    public $result;
+    /**
+     * Флаг, обязующий проверять параметр sig запроса
+     * sig привязан к домену сайта и к ip адресу посетителя
+     * @var boolean
+     */
+    public $check_sig = true;
+
+    /**
+     * Возможные параметры запроса
+     * с правилами валидации
+     * Если запрос имеет параметры, необходимо описать их здесь
+     * Правила валидации параметров задаются по аналогии с полями форм
+     * @var array
+     */
+    public $request_params = array(
+        'user_id' => array(
+            'default' => 0,
+            'rules'   => array(
+                array('required'),
+                array('digits')
+            )
+        ),
+        'group_ids' => array(
+            'default' => array(),
+            'rules'   => array(
+                array('required')
+            )
+        )
+    );
+
+    private $users_model, $user;
+
+    public function validateApiRequest() {
+
+        $group_ids = $this->request->get('group_ids', array());
+
+        foreach ($group_ids as $group_id) {
+            if(!is_numeric($group_id)){
+                return array('request_params' => array(
+                    'group_ids' => ERR_VALIDATE_DIGITS
+                ));
+            }
+        }
+
+        $this->users_model = cmsCore::getModel('users');
+
+        $this->user = $this->users_model->getUser($this->request->get('user_id'));
+
+        if (!$this->user) {
+            return array('error_code' => 113);
+        }
+
+        if ($this->user['is_admin']) {
+            return array('error_code' => 15);
+        }
+
+        return false;
+
+    }
+
+    public function run(){
+
+        $this->user['groups'] = array_merge($this->user['groups'], $this->request->get('group_ids', array()));
+        $this->user['groups'] = array_unique($this->user['groups']);
+
+        $this->model->updateUser($this->user['id'], array(
+            'groups'     => $this->user['groups'],
+            'date_group' => null
+        ));
+
+        $this->result = array(
+            'success' => true,
+            'groups'  => $this->user['groups']
+        );
+
+    }
+
+}
diff --git a/package/system/controllers/api/api_actions/api_users_get_groups.php b/package/system/controllers/api/api_actions/api_users_get_groups.php
@@ -0,0 +1,47 @@
+<?php
+
+class actionUsersApiUsersGetGroups extends cmsAction {
+
+    /**
+     * Блокировка прямого вызова экшена
+     * обязательное свойство
+     * @var boolean
+     */
+    public $lock_explicit_call = true;
+    /**
+     * Результат запроса
+     * обязательное свойство
+     * @var array
+     */
+    public $result;
+    /**
+     * Флаг, обязующий проверять параметр sig запроса
+     * sig привязан к домену сайта и к ip адресу посетителя
+     * @var boolean
+     */
+    public $check_sig = false;
+
+    /**
+     * Возможные параметры запроса
+     * с правилами валидации
+     * Если запрос имеет параметры, необходимо описать их здесь
+     * Правила валидации параметров задаются по аналогии с полями форм
+     * @var array
+     */
+    public $request_params = array();
+
+    public function validateApiRequest() {
+        return false;
+    }
+
+    public function run(){
+
+        $groups = $this->model->getGroups();
+
+        $this->result['count'] = count($groups);
+        $this->result['items'] = $groups;
+        $this->result['sig']   = get_sig();
+
+    }
+
+}
diff --git a/package/system/controllers/api/api_actions/api_users_remove_from_groups.php b/package/system/controllers/api/api_actions/api_users_remove_from_groups.php
@@ -0,0 +1,108 @@
+<?php
+
+class actionUsersApiUsersRemoveFromGroups extends cmsAction {
+
+    /**
+     * Блокировка прямого вызова экшена
+     * обязательное свойство
+     * @var boolean
+     */
+    public $lock_explicit_call = true;
+    /**
+     * Результат запроса
+     * обязательное свойство
+     * @var array
+     */
+    public $result;
+    /**
+     * Флаг, обязующий проверять параметр sig запроса
+     * sig привязан к домену сайта и к ip адресу посетителя
+     * @var boolean
+     */
+    public $check_sig = true;
+
+    /**
+     * Возможные параметры запроса
+     * с правилами валидации
+     * Если запрос имеет параметры, необходимо описать их здесь
+     * Правила валидации параметров задаются по аналогии с полями форм
+     * @var array
+     */
+    public $request_params = array(
+        'user_id' => array(
+            'default' => 0,
+            'rules'   => array(
+                array('required'),
+                array('digits')
+            )
+        ),
+        'group_ids' => array(
+            'default' => array(),
+            'rules'   => array(
+                array('required')
+            )
+        )
+    );
+
+    private $users_model, $user;
+
+    public function validateApiRequest() {
+
+        $group_ids = $this->request->get('group_ids', array());
+
+        foreach ($group_ids as $group_id) {
+            if(!is_numeric($group_id)){
+                return array('request_params' => array(
+                    'group_ids' => ERR_VALIDATE_DIGITS
+                ));
+            }
+        }
+
+        $this->users_model = cmsCore::getModel('users');
+
+        $this->user = $this->users_model->getUser($this->request->get('user_id'));
+
+        if (!$this->user) {
+            return array('error_code' => 113);
+        }
+
+        if ($this->user['is_admin']) {
+            return array('error_code' => 15);
+        }
+
+        return false;
+
+    }
+
+    public function run(){
+
+        $group_ids = $this->request->get('group_ids', array());
+
+        $removed = array();
+
+        foreach ($group_ids as $group_id) {
+
+            if(($key = array_search($group_id, $this->user['groups'])) !== false) {
+                unset($this->user['groups'][$key]);
+                $removed[] = $group_id;
+            }
+
+        }
+
+        if($removed){
+
+            $this->model->updateUser($this->user['id'], array(
+                'groups'     => $this->user['groups'],
+                'date_group' => null
+            ));
+
+        }
+
+        $this->result = array(
+            'success' => ($removed ? true : false),
+            'groups'  => $this->user['groups']
+        );
+
+    }
+
+}
diff --git a/package/system/controllers/api/backend/forms/form_key.php b/package/system/controllers/api/backend/forms/form_key.php
@@ -22,6 +22,7 @@ public function init() {
                 if ($files) {
                     foreach ($files as $file_name) {
                         $name = str_replace(array('api_', '.php'), '', $file_name);
+                        $name = substr_replace($name, '.', strpos($name, '_')).ltrim(strstr($name, '_'), '_');
                         $items[$name] = $name;
                     }
                 }
diff --git a/package/system/controllers/api/model.php b/package/system/controllers/api/model.php
@@ -19,7 +19,9 @@ public function getKey($id) {
 
 		$key = $this->filterEqual($field, $id)->getItem('api_keys');
 
-        $key['methods_access'] = cmsModel::yamlToArray($key['methods_access']);
+        if($key){
+            $key['methods_access'] = cmsModel::yamlToArray($key['methods_access']);
+        }
 
         return $key;
 
diff --git a/package/system/languages/en/controllers/api/api.php b/package/system/languages/en/controllers/api/api.php
@@ -36,3 +36,4 @@
 define('LANG_API_ERROR322', 'Content type not found');
 define('LANG_API_ERROR323', 'Register is forbidden');
 define('LANG_API_ERROR1110', 'Incorrect code');
+define('LANG_API_ERROR113', 'Invalid user id ');
diff --git a/package/system/languages/ru/controllers/api/api.php b/package/system/languages/ru/controllers/api/api.php
@@ -36,3 +36,4 @@
 define('LANG_API_ERROR322', 'Тип контента не найден');
 define('LANG_API_ERROR323', 'Регистрация запрещена');
 define('LANG_API_ERROR1110', 'Неправильный код');
+define('LANG_API_ERROR113', 'Неверный идентификатор пользователя');

Original file line number	Diff line number	Diff line change
`@@ -316,12 +316,10 @@ public function checkRequest() {`
`316`	`316`	`return $this->error(23);`
`317`	`317`	`}`
`318`	`318`
`319`		`- $method_name = str_replace('.', '_', $this->method_name);`
	`319`	`+ $is_view = !$this->key['methods_access']['allow'] \|\| in_array($this->method_name, $this->key['methods_access']['allow']);`
	`320`	`+ $is_hide = $this->key['methods_access']['disallow'] && in_array($this->method_name, $this->key['methods_access']['disallow']);`
`320`	`321`
`321`		`- $is_view = !$this->key['methods_access']['allow'] \|\| in_array($method_name, $this->key['methods_access']['allow']);`
`322`		`- $is_hide = $this->key['methods_access']['disallow'] && in_array($method_name, $this->key['methods_access']['disallow']);`
`323`		`-`
`324`		`- // првоеряем доступ к методу`
	`322`	`+ // проверяем доступ к методу`
`325`	`323`	`if (!$is_view \|\| $is_hide) {`
`326`	`324`	`return $this->error(24);`
`327`	`325`	`}`
Original file line number	Diff line number	Diff line change
`@@ -22,6 +22,7 @@ public function init() {`
`22`	`22`	`if ($files) {`
`23`	`23`	`foreach ($files as $file_name) {`
`24`	`24`	`$name = str_replace(array('api_', '.php'), '', $file_name);`
	`25`	`+ $name = substr_replace($name, '.', strpos($name, '_')).ltrim(strstr($name, '_'), '_');`
`25`	`26`	`$items[$name] = $name;`
`26`	`27`	`}`
`27`	`28`	`}`