/[LeafOK_CVS]/lbbs/src/user_priv.c

Diff of /lbbs/src/user_priv.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.2 by sysadm,
 Wed Dec  1 06:04:37 2004 UTC
+ Revision 1.26 by sysadm,
 Sun Nov 16 11:06:06 2025 UTC
  Line 1
- /***************************************************************************
+ /* SPDX-License-Identifier: GPL-3.0-or-later */
-                           user_priv.c  -  description
+ /*
-                              -------------------
+  * user_priv
-     begin                : Mon Oct 22 2004
+  *   - basic operations of user privilege
-     copyright            : (C) 2004 by Leaflet
+  *
-     email                : leaflet@leafok.com
+  * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
-  ***************************************************************************/
+  */
- /***************************************************************************
+ #ifdef HAVE_CONFIG_H
-  *                                                                         *
+ #include "config.h"
-  *   This program is free software; you can redistribute it and/or modify  *
+ #endif
-  *   it under the terms of the GNU General Public License as published by  *
-  *   the Free Software Foundation; either version 2 of the License, or     *
-  *   (at your option) any later version.                                   *
-  *                                                                         *
-  ***************************************************************************/
  #include "bbs.h"
  #include "common.h"
+ #include "database.h"
+ #include "log.h"
+ #include "user_priv.h"
+ #include <stdio.h>
+ #include <stdlib.h>
  #include <mysql.h>
- int
+ BBS_user_priv BBS_priv;
- checklevel (BBS_user_priv * p_priv, int level)
+ inline static int search_priv(BBS_user_priv *p_priv, int sid, int *p_offset)
  {
-   return (((p_priv->level & level)) ^ level ? 0 : 1);
+         int left = 0;
+         int right = p_priv->s_count - 1;
+         int mid = 0;
+         while (left < right)
+         {
+                 mid = (left + right) / 2;
+                 if (sid < p_priv->s_priv_list[mid].sid)
+                 {
+                         right = mid - 1;
+                 }
+                 else if (sid > p_priv->s_priv_list[mid].sid)
+                 {
+                         left = mid + 1;
+                 }
+                 else // if (sid == p_priv->s_priv_list[mid].sid)
+                 {
+                         left = mid;
+                         break;
+                 }
+         }
+         *p_offset = left;
+         return (sid == p_priv->s_priv_list[left].sid);
  }
- int
+ int setpriv(BBS_user_priv *p_priv, int sid, int priv, int is_favor)
- setpriv (BBS_user_priv * p_priv, int sid, int priv)
  {
-   int i;
+         int offset;
-   if (sid > 0)
+         int i;
-     {
-       for (i = 0; i < p_priv->s_count; i++)
+         if (sid == 0)
          {
-           if (p_priv->s_priv_list[i].sid == sid)
+                 p_priv->g_priv = priv;
-             {
+                 return 0;
-               p_priv->s_priv_list[i].s_priv = priv;
-               return 0;
-             }
          }
-       if (i < BBS_max_section)
+         if (search_priv(p_priv, sid, &offset)) // found
          {
-           p_priv->s_priv_list[i].s_priv = priv;
+                 p_priv->s_priv_list[offset].s_priv = priv;
+                 p_priv->s_priv_list[offset].is_favor = is_favor;
+                 return 0;
          }
-       else
+         // not found
+         if (p_priv->s_count >= BBS_max_section)
          {
-           return -1;
+                 return -1;
          }
-     }
-   else
-     {
-       p_priv->g_priv = priv;
-     }
-   return 0;
+         // move items at [left, p_priv->s_count - 1] to [left + 1, p_priv->s_count]
+         for (i = p_priv->s_count - 1; i >= offset; i--)
+         {
+                 p_priv->s_priv_list[i + 1] = p_priv->s_priv_list[i];
+         }
+         p_priv->s_count++;
+         // insert new item at offset left
+         p_priv->s_priv_list[offset].sid = sid;
+         p_priv->s_priv_list[offset].s_priv = priv;
+         p_priv->s_priv_list[offset].is_favor = is_favor;
+         return 0;
  }
- int
+ int getpriv(BBS_user_priv *p_priv, int sid, int *p_is_favor)
- getpriv (BBS_user_priv * p_priv, int sid)
  {
-   int i;
+         int offset;
-   for (i = 0; i < p_priv->s_count; i++)
-     {
-       if (p_priv->s_priv_list[i].sid == sid)
-         return p_priv->s_priv_list[i].s_priv;
-     }
-   return p_priv->g_priv;
+         if (search_priv(p_priv, sid, &offset)) // found
+         {
+                 *p_is_favor = p_priv->s_priv_list[offset].is_favor;
+                 return p_priv->s_priv_list[offset].s_priv;
+         }
+         *p_is_favor = 0;
+         return (sid >= 0 ? p_priv->g_priv : S_NONE);
  }
- int
+ int load_priv(MYSQL *db, BBS_user_priv *p_priv, int uid)
- checkpriv (BBS_user_priv * p_priv, int sid, int priv)
  {
-   return (((getpriv (p_priv, sid) & priv)) ^ priv ? 0 : 1);
+         MYSQL_RES *rs;
- }
+         MYSQL_ROW row;
+         char sql[SQL_BUFFER_LEN];
+         int priv;
+         int is_favor;
+         p_priv->uid = uid;
+         p_priv->level = (uid == 0 ? P_GUEST : P_USER);
+         p_priv->g_priv = S_DEFAULT;
+         p_priv->s_count = 0;
+         if (db == NULL)
+                 return 1;
+         // Permission
+         snprintf(sql, sizeof(sql),
+                          "SELECT p_post, p_msg FROM user_list WHERE UID = %d AND verified",
+                          uid);
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Query user_list error: %s\n", mysql_error(db));
+                 return -1;
+         }
+         if ((rs = mysql_store_result(db)) == NULL)
+         {
+                 log_error("Get user_list data failed\n");
+                 return -1;
+         }
+         if ((row = mysql_fetch_row(rs)))
+         {
+                 p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);
+                 p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);
+         }
+         mysql_free_result(rs);
+         // Admin
+         snprintf(sql, sizeof(sql),
+                          "SELECT major FROM admin_config WHERE UID = %d "
+                          "AND enable AND (NOW() BETWEEN begin_dt AND end_dt)",
+                          uid);
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Query admin_config error: %s\n", mysql_error(db));
+                 return -1;
+         }
+         if ((rs = mysql_store_result(db)) == NULL)
+         {
+                 log_error("Get admin_config data failed\n");
+                 return -1;
+         }
+         if ((row = mysql_fetch_row(rs)))
+         {
+                 p_priv->level |= (atoi(row[0]) ? P_ADMIN_M : P_ADMIN_S);
+                 p_priv->g_priv |= (atoi(row[0]) ? S_ALL : S_ADMIN);
+         }
+         mysql_free_result(rs);
- int
+         // Section Master
- load_priv (MYSQL * db, BBS_user_priv * p_priv, long int uid,
+         snprintf(sql, sizeof(sql),
-            long int auth_uid, int priv_excluse)
+                          "SELECT section_master.SID, major FROM section_master "
- {
+                          "INNER JOIN section_config ON section_master.SID = section_config.SID "
-   MYSQL_RES *rs;
+                          "WHERE UID = %d AND section_master.enable AND section_config.enable "
-   MYSQL_ROW row;
+                          "AND (NOW() BETWEEN begin_dt AND end_dt)",
-   char sql[1024];
+                          uid);
-   int i;
+         if (mysql_query(db, sql) != 0)
+         {
-   p_priv->uid = uid;
+                 log_error("Query section_master error: %s\n", mysql_error(db));
-   p_priv->auid = auth_uid;
+                 return -1;
-   p_priv->level = (uid == 0 ? P_GUEST : P_USER);
+         }
-   p_priv->level |= (auth_uid == 0 ? P_GUEST : P_AUTH_USER);
+         if ((rs = mysql_store_result(db)) == NULL)
-   p_priv->g_priv = S_DEFAULT;
+         {
+                 log_error("Get section_master data failed\n");
-   if (db == NULL)
+                 return -1;
-     return 1;
+         }
+         while ((row = mysql_fetch_row(rs)))
-   //Admin
+         {
-   sprintf (sql, "select aid,major from admin_config where UID=%ld"
+                 p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);
-            " and enable and (now() between begin_dt and end_dt)", uid);
+                 priv = (getpriv(p_priv, atoi(row[0]), &is_favor) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));
-   if (mysql_query (db, sql) != 0)
+                 setpriv(p_priv, atoi(row[0]), priv, is_favor);
-     {
+         }
-       log_error ("Query admin_config failed\n");
+         mysql_free_result(rs);
-       return -1;
-     }
+         // Section status
-   if ((rs = mysql_store_result (db)) == NULL)
+         snprintf(sql, sizeof(sql),
-     {
+                          "SELECT SID, exp_get, read_user_level, write_user_level FROM section_config "
-       log_error ("Get admin_config data failed\n");
+                          "INNER JOIN section_class ON section_config.CID = section_class.CID "
-       return -1;
+                          "WHERE section_config.enable AND section_class.enable "
-     }
+                          "ORDER BY SID");
-   if (row = mysql_fetch_row (rs))
+         if (mysql_query(db, sql) != 0)
-     {
+         {
-       p_priv->level |= (atoi (row[1]) ? P_ADMIN_M : P_ADMIN_S);
+                 log_error("Query section_config error: %s\n", mysql_error(db));
-       p_priv->g_priv |= (atoi (row[1]) ? S_ALL : S_ADMIN);
+                 return -1;
-     }
+         }
-   mysql_free_result (rs);
+         if ((rs = mysql_store_result(db)) == NULL)
+         {
-   //Permission
+                 log_error("Get section_config data failed\n");
-   sprintf (sql, "select p_post,p_msg,p_mail "
+                 return -1;
-            "from user_list where UID=%ld", uid);
+         }
-   if (mysql_query (db, sql) != 0)
+         while ((row = mysql_fetch_row(rs)))
-     {
+         {
-       log_error ("Query user_list failed\n");
+                 int priv = getpriv(p_priv, atoi(row[0]), &is_favor);
-       return -1;
+                 if (p_priv->level < atoi(row[2]))
-     }
+                 {
-   if ((rs = mysql_store_result (db)) == NULL)
+                         priv &= (~S_LIST);
-     {
+                 }
-       log_error ("Get user_list data failed\n");
+                 if (p_priv->level < atoi(row[3]))
-       return -1;
+                 {
-     }
+                         priv &= (~S_POST);
-   if (row = mysql_fetch_row (rs))
+                 }
-     {
+                 if (!atoi(row[1]))
-       p_priv->g_priv |= (atoi (row[0]) ? S_POST : 0);
+                 {
-       p_priv->g_priv |= (atoi (row[1]) ? S_MSG : 0);
+                         priv &= (~S_GETEXP);
-       p_priv->g_priv |= (atoi (row[2]) ? S_MAIL : 0);
+                 }
-     }
+                 setpriv(p_priv, atoi(row[0]), priv, is_favor);
-   mysql_free_result (rs);
+         }
+         mysql_free_result(rs);
-   //Verified
-   sprintf (sql, "select verified from user_list where" " UID=%ld", uid);
+         // Section ban
-   if (mysql_query (db, sql) != 0)
+         snprintf(sql, sizeof(sql),
-     {
+                          "SELECT SID FROM ban_user_list WHERE UID = %d AND enable "
-       log_error ("Query user_list failed\n");
+                          "AND (NOW() BETWEEN ban_dt AND unban_dt)",
-       return -1;
+                          uid);
-     }
+         if (mysql_query(db, sql) != 0)
-   if ((rs = mysql_store_result (db)) == NULL)
+         {
-     {
+                 log_error("Query ban_user_list error: %s\n", mysql_error(db));
-       log_error ("Get user_list data failed\n");
+                 return -1;
-       return -1;
+         }
-     }
+         if ((rs = mysql_store_result(db)) == NULL)
-   if (row = mysql_fetch_row (rs))
+         {
-     p_priv->g_priv &= (atoi (row[0]) ? p_priv->g_priv : S_DEFAULT);
+                 log_error("Get ban_user_list data failed\n");
-   mysql_free_result (rs);
+                 return -1;
+         }
-   //IP ban
+         while ((row = mysql_fetch_row(rs)))
-   sprintf (sql, "select begin_ip,end_ip from ban_ip_list"
+         {
-            " where ('%s' between begin_ip and end_ip) and enable",
+                 priv = getpriv(p_priv, atoi(row[0]), &is_favor) & (~S_POST);
-            hostaddr_client);
+                 setpriv(p_priv, atoi(row[0]), priv, is_favor);
-   if (mysql_query (db, sql) != 0)
+         }
-     {
+         mysql_free_result(rs);
-       log_error ("Query ban_ip_list failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get ban_ip_list data failed\n");
-       return -1;
-     }
-   if (mysql_num_rows (rs) > 0)
-     p_priv->g_priv &= S_DEFAULT;
-   mysql_free_result (rs);
-   //Section Class Master
-   sprintf (sql, "select SID from section_class_master"
-            " left join section_config on section_class_master.CID"
-            "=section_config.CID where UID=%ld and section_class_master.enable"
-            " and (now() between begin_dt and end_dt)", uid);
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Query section_class_master failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get section_class_master data failed\n");
-       return -1;
-     }
-   while (row = mysql_fetch_row (rs))
-     {
-       p_priv->level |= P_MAN_C;
-       setpriv (p_priv, atoi (row[0]), getpriv (p_priv, atoi (row[0]))
-                | S_MAN_M);
-     }
-   mysql_free_result (rs);
-   //Section Master
-   sprintf (sql, "select SID,major from section_master where"
-            " UID=%ld and enable and (now() between begin_dt and"
-            " end_dt)", uid);
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Query section_master failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get section_master data failed\n");
-       return -1;
-     }
-   while (row = mysql_fetch_row (rs))
-     {
-       p_priv->level |= (atoi (row[1]) ? P_MAN_M : P_MAN_S);
-       setpriv (p_priv, atoi (row[0]), getpriv (p_priv, atoi (row[0]))
-                | (atoi (row[1]) ? S_MAN_M : S_MAN_S));
-     }
-   mysql_free_result (rs);
-   //Section status
-   sprintf (sql, "select SID,exp_get,read_user_level,"
-            "write_user_level from section_config"
-            " left join section_class on section_config.CID="
-            "section_class.CID where section_config.enable and"
-            " section_class.enable order by SID");
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Query section_config failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get section_config data failed\n");
-       return -1;
-     }
-   while (row = mysql_fetch_row (rs))
-     {
-       if (p_priv->level < atoi (row[2]))
-         setpriv (p_priv, atoi (row[0]),
-                  getpriv (p_priv, atoi (row[0])) & (~S_LIST));
-       if (p_priv->level < atoi (row[3]))
-         setpriv (p_priv, atoi (row[0]),
-                  getpriv (p_priv, atoi (row[0])) & (~S_POST));
-       if (!atoi (row[1]))
-         setpriv (p_priv, atoi (row[0]),
-                  getpriv (p_priv, atoi (row[0])) & (~S_GETEXP));
-     }
-   mysql_free_result (rs);
-   //Section User priv
-   sprintf (sql, "select SID,`read`,`write` from section_user_priv"
-            " where UID=%ld order by SID", uid);
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Query section_user_priv failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get section_user_priv data failed\n");
-       return -1;
-     }
-   while (row = mysql_fetch_row (rs))
-     {
-       setpriv (p_priv, atoi (row[0]),
-                atoi (row[1]) ? (getpriv (p_priv, atoi (row[0])) | S_LIST)
-                : (getpriv (p_priv, atoi (row[0])) & ~S_LIST));
-       setpriv (p_priv, atoi (row[0]),
-                atoi (row[2]) ? (getpriv (p_priv, atoi (row[0])) | S_POST)
-                : (getpriv (p_priv, atoi (row[0])) & ~S_POST));
-     }
-   mysql_free_result (rs);
-   //Section ban
-   sprintf (sql, "select SID from ban_user_list where"
-            " UID=%ld and enable and unban_UID=0 and"
-            " (now() between ban_dt and unban_dt)", uid);
-   if (mysql_query (db, sql) != 0)
-     {
-       log_error ("Query ban_user_list failed\n");
-       return -1;
-     }
-   if ((rs = mysql_store_result (db)) == NULL)
-     {
-       log_error ("Get ban_user_list data failed\n");
-       return -1;
-     }
-   while (row = mysql_fetch_row (rs))
-     {
-       setpriv (p_priv, atoi (row[0]),
-                getpriv (p_priv, atoi (row[0])) & (~S_POST));
-     }
-   mysql_free_result (rs);
-   //Priv exclusion
-   p_priv->g_priv &= (~priv_excluse);
-   for (i = 0; i < p_priv->s_count; i++)
-     p_priv->s_priv_list[i].s_priv &= (~priv_excluse);
-   if (priv_excluse & S_MAN_M)
+         // User favor section
-     p_priv->level &= (P_AUTH_USER | P_USER);
+         snprintf(sql, sizeof(sql),
+                          "SELECT SID FROM section_favorite WHERE UID = %d",
+                          uid);
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Query section_favorite error: %s\n", mysql_error(db));
+                 return -1;
+         }
+         if ((rs = mysql_store_result(db)) == NULL)
+         {
+                 log_error("Get section_favorite data failed\n");
+                 return -1;
+         }
+         while ((row = mysql_fetch_row(rs)))
+         {
+                 priv = getpriv(p_priv, atoi(row[0]), &is_favor);
+                 if (!is_favor)
+                 {
+                         setpriv(p_priv, atoi(row[0]), priv, 1);
+                         priv = getpriv(p_priv, atoi(row[0]), &is_favor);
+                 }
+         }
+         mysql_free_result(rs);
-   return 0;
+         return 0;
  }

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1