dokeos-search
[ class tree: dokeos-search ] [ index: dokeos-search ] [ all elements ]
Packages:
dokeos

Cpdf
dokeos-admin
dokeos-announcements
dokeos-auth
dokeos-auth-ldap
dokeos-backup
dokeos-blogs
dokeos-calendar
dokeos-chat
dokeos-course_description
dokeos-course_home
dokeos-course_info
dokeos-create_course
dokeos-document
dokeos-dropbox
dokeos-exercise
dokeos-external_module
dokeos-forum
dokeos-gradebook
dokeos-group
dokeos-help
dokeos-inc-lib-javascript
dokeos-include
dokeos-install
dokeos-learningpath
dokeos-learnpath
dokeos-learnpath-aicc
dokeos-learnpath-openofficedocument
dokeos-learnpath-scorm
dokeos-library
dokeos-link
dokeos-main
dokeos-metadata
dokeos-online
dokeos-plugin
dokeos-resourcelinker
dokeos-scorm
dokeos-search
dokeos-statistics
dokeos-studentpublications
dokeos-survey
dokeos-tracking
dokeos-upload
dokeos-user
dokeos-whoisonline
HTML_QuickForm
HTML_QuickForm_advmultiselect
HTML_QuickForm_Controller
HTML_Table
Image
ImageManager
kses
OLE
Pager
PEAR
PHPMailer
QuickForm
scorm-learnpath
Spreadsheet_Excel_Writer
xajax

Source for file filter_user.lib.php

Documentation is available at filter_user.lib.php

  1. <?php //$id:$
  2. /**
  3.  * This script declares a set of functions that will enable authorization check
  4.  * for a user's access to a course directory, as well as course name
  5.  * translations for search results display.
  6.  * @package dokeos.search
  7.  * @author Yannick Warnier <yannick.warnier@dokeos.com>
  8.  * @uses The Dokeos database library, to access the tables using its facilities
  9.  * @uses The Dokeos main api library to execute database queries
  10.  */
  11. /**
  12.  * Checks if a user can access a given course
  13.  * 
  14.  * The function gets the course code from the course directory, then
  15.  * checks in the course_user table if the user has access to that course.
  16.  * @param integer User ID (inside Dokeos)
  17.  * @param string  Course directory
  18.  * @return boolean True if user has access, false otherwise
  19.  */
  20. function get_boolean_user_access_to_course_dir($user_id,$course_dir){
  21.   if(api_is_platform_admin()){return true;}
  22.   $course_user Database::get_main_table(TABLE_MAIN_COURSE_USER);
  23.   $course      Database::get_main_table(TABLE_MAIN_COURSE);
  24.   //Get the course code
  25.   $sql "SELECT code FROM $course WHERE directory = '$course_dir'";
  26.   $res api_sql_query($sql);
  27.   if(Database::num_rows($res)>0){
  28.     //Course found. Get the course code.
  29.     $row Database::fetch_array($res);
  30.     $course_code $row['code'];
  31.     //Check user permissions
  32.     $sql "SELECT * FROM $course_user 
  33.         WHERE course_code = '$course_code
  34.     AND user_id = '$user_id'";
  35.     $res api_sql_query($sql);
  36.     if(Database::num_rows($res)>0){
  37.       //User permission found, go further and check there is a status
  38.       $row Database::fetch_array($res);
  39.       $rel $row['status'];
  40.       //if(!empty($rel)){
  41.         //Status found (we may later check this further to refine permissions)
  42.         //Sometimes for now it appears that the status can be 0, though.
  43.           return true;
  44.       //}
  45.       //Status not found, problem, return false.
  46.       //return false;
  47.     }else{
  48.       //No course-user relation found, return false
  49.       return false;
  50.     }
  51.   }else{
  52.     //No course found, return false
  53.     return false;
  54.   }
  55. }
  56. /**
  57.  * Check course URL to get a course code and check it against user permissions
  58.  *
  59.  * Make this function always return true when no check is to be done
  60.  * @param    string    URL to check
  61.  * @return    boolean    True on user having access to the course or course not found, false otherwise
  62.  
  63.  */
  64. function access_check($url,$default=true){
  65.   $matches array()
  66.   $match1 preg_match('/courses\/([^\/]*)\//',$url,$matches);
  67.   if(!$match1){
  68.     $match2 preg_match('/cidReq=([^&]*)/',$url,$matches)
  69.   }
  70.   if($match1 or $match2){
  71.     $has_access get_boolean_user_access_to_course_dir($_SESSION['_user']['user_id'],$matches[1]);
  72.     if(!$has_access){
  73.       //user has no access to this course, skip it
  74.       return false;
  75.     }//else grant access
  76.     else
  77.     {
  78.       return true;
  79.     }
  80.   }
  81.   return $default;
  82. }
  83. /**
  84.  * Translates a course code into a course name into a string
  85.  * 
  86.  * This function should only be used if needed by a funny course-name rule
  87.  * @param    string    The string to transform
  88.  * @result    string    The transformed string
  89.  */
  90. function subst_course_code($string){
  91.   $matches array();
  92.   if(preg_match('/(PORTAL_[0-9]{1,4})/',$string,$matches)){
  93.     $course      Database::get_main_table(TABLE_MAIN_COURSE);
  94.     //Get the course code
  95.     $sql "SELECT title FROM $course WHERE code = '".$matches[1]."'";
  96.     $res api_sql_query($sql);
  97.     if(Database::num_rows($res)>0){
  98.       $row Database::fetch_array($res);
  99.       $string preg_replace('/(.*)\?cidReq=('.$matches[1].')(.*)/',' '.$row['title'].' - \1 \3',$string);
  100.       $string preg_replace('/'.$matches[1].'/',$row['title'],$string);
  101.     }
  102.   }
  103.   return $string;
  104. }
  105. ?>
Documentation generated on Thu, 12 Jun 2008 13:29:57 -0500 by phpDocumentor 1.4.1