/[LeafOK_CVS]/lbbs/src/user_priv.c
ViewVC logotype

Diff of /lbbs/src/user_priv.c

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.3 by sysadm, Wed Mar 2 16:33:49 2005 UTC Revision 1.8 by sysadm, Wed Apr 30 09:18:20 2025 UTC
# Line 1  Line 1 
1  /***************************************************************************  /***************************************************************************
2                            user_priv.c  -  description                                                    user_priv.c  -  description
3                               -------------------                                                           -------------------
4      begin                : Mon Oct 22 2004          begin                : Mon Oct 22 2004
5      copyright            : (C) 2004 by Leaflet          copyright            : (C) 2004 by Leaflet
6      email                : leaflet@leafok.com          email                : leaflet@leafok.com
7   ***************************************************************************/   ***************************************************************************/
8    
9  /***************************************************************************  /***************************************************************************
# Line 15  Line 15 
15   *                                                                         *   *                                                                         *
16   ***************************************************************************/   ***************************************************************************/
17    
18    #include "user_priv.h"
19  #include "bbs.h"  #include "bbs.h"
20  #include "common.h"  #include "common.h"
21    #include "log.h"
22    #include <stdio.h>
23  #include <mysql.h>  #include <mysql.h>
24    
25  int  BBS_user_priv BBS_priv;
26  checklevel (BBS_user_priv * p_priv, int level)  
27    int checklevel(BBS_user_priv *p_priv, int level)
28  {  {
29    return (((p_priv->level & level)) ^ level ? 0 : 1);          return (((p_priv->level & level)) ^ level ? 0 : 1);
30  }  }
31    
32  int  int setpriv(BBS_user_priv *p_priv, int sid, int priv)
 setpriv (BBS_user_priv * p_priv, int sid, int priv)  
33  {  {
34    int i;          int i;
35    if (sid > 0)          if (sid > 0)
     {  
       for (i = 0; i < p_priv->s_count; i++)  
         {  
           if (p_priv->s_priv_list[i].sid == sid)  
             {  
               p_priv->s_priv_list[i].s_priv = priv;  
               return 0;  
             }  
         }  
       if (i < BBS_max_section)  
36          {          {
37            p_priv->s_priv_list[i].s_priv = priv;                  for (i = 0; i < p_priv->s_count; i++)
38                    {
39                            if (p_priv->s_priv_list[i].sid == sid)
40                            {
41                                    p_priv->s_priv_list[i].s_priv = priv;
42                                    return 0;
43                            }
44                    }
45                    if (i < BBS_max_section)
46                    {
47                            p_priv->s_priv_list[i].s_priv = priv;
48                    }
49                    else
50                    {
51                            return -1;
52                    }
53          }          }
54        else          else
55          {          {
56            return -1;                  p_priv->g_priv = priv;
57          }          }
     }  
   else  
     {  
       p_priv->g_priv = priv;  
     }  
58    
59    return 0;          return 0;
60  }  }
61    
62  int  int getpriv(BBS_user_priv *p_priv, int sid)
 getpriv (BBS_user_priv * p_priv, int sid)  
63  {  {
64    int i;          int i;
65    for (i = 0; i < p_priv->s_count; i++)          for (i = 0; i < p_priv->s_count; i++)
66      {          {
67        if (p_priv->s_priv_list[i].sid == sid)                  if (p_priv->s_priv_list[i].sid == sid)
68          return p_priv->s_priv_list[i].s_priv;                          return p_priv->s_priv_list[i].s_priv;
69      }          }
70    
71    return (sid>=0 ? p_priv->g_priv : S_NONE);          return (sid >= 0 ? p_priv->g_priv : S_NONE);
72  }  }
73    
74  int  int checkpriv(BBS_user_priv *p_priv, int sid, int priv)
 checkpriv (BBS_user_priv * p_priv, int sid, int priv)  
75  {  {
76    return (((getpriv (p_priv, sid) & priv)) ^ priv ? 0 : 1);          return (((getpriv(p_priv, sid) & priv)) ^ priv ? 0 : 1);
77  }  }
78    
79    int load_priv(MYSQL *db, BBS_user_priv *p_priv, long int uid)
 int  
 load_priv (MYSQL * db, BBS_user_priv * p_priv, long int uid,  
            long int auth_uid, int priv_excluse)  
80  {  {
81    MYSQL_RES *rs;          MYSQL_RES *rs;
82    MYSQL_ROW row;          MYSQL_ROW row;
83    char sql[1024];          char sql[1024];
84    int i;          int i;
85    
86    p_priv->uid = uid;          p_priv->uid = uid;
87    p_priv->auid = auth_uid;          p_priv->level = (uid == 0 ? P_GUEST : P_USER);
88    p_priv->level = (uid == 0 ? P_GUEST : P_USER);          p_priv->g_priv = S_DEFAULT;
89    p_priv->level |= (auth_uid == 0 ? P_GUEST : P_AUTH_USER);  
90    p_priv->g_priv = S_DEFAULT;          if (db == NULL)
91                    return 1;
92    if (db == NULL)  
93      return 1;          // Permission
94            sprintf(sql, "SELECT p_post, p_msg FROM user_list WHERE UID = %ld AND verified",
95    //Admin                          uid);
96    sprintf (sql, "select aid,major from admin_config where UID=%ld"          if (mysql_query(db, sql) != 0)
97             " and enable and (now() between begin_dt and end_dt)", uid);          {
98    if (mysql_query (db, sql) != 0)                  log_error("Query user_list failed\n");
99      {                  return -1;
100        log_error ("Query admin_config failed\n");          }
101        return -1;          if ((rs = mysql_store_result(db)) == NULL)
102      }          {
103    if ((rs = mysql_store_result (db)) == NULL)                  log_error("Get user_list data failed\n");
104      {                  return -1;
105        log_error ("Get admin_config data failed\n");          }
106        return -1;          if (row = mysql_fetch_row(rs))
107      }          {
108    if (row = mysql_fetch_row (rs))                  p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);
109      {                  p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);
110        p_priv->level |= (atoi (row[1]) ? P_ADMIN_M : P_ADMIN_S);          }
111        p_priv->g_priv |= (atoi (row[1]) ? S_ALL : S_ADMIN);          mysql_free_result(rs);
112      }  
113    mysql_free_result (rs);          // Admin
114            sprintf(sql, "SELECT major FROM admin_config WHERE UID = %ld "
115    //Permission                                   "AND enable AND (NOW() BETWEEN begin_dt AND end_dt)",
116    sprintf (sql, "select p_post,p_msg,p_mail "                          uid);
117             "from user_list where UID=%ld", uid);          if (mysql_query(db, sql) != 0)
118    if (mysql_query (db, sql) != 0)          {
119      {                  log_error("Query admin_config failed\n");
120        log_error ("Query user_list failed\n");                  return -1;
121        return -1;          }
122      }          if ((rs = mysql_store_result(db)) == NULL)
123    if ((rs = mysql_store_result (db)) == NULL)          {
124      {                  log_error("Get admin_config data failed\n");
125        log_error ("Get user_list data failed\n");                  return -1;
126        return -1;          }
127      }          if (row = mysql_fetch_row(rs))
128    if (row = mysql_fetch_row (rs))          {
129      {                  p_priv->level |= (atoi(row[1]) ? P_ADMIN_M : P_ADMIN_S);
130        p_priv->g_priv |= (atoi (row[0]) ? S_POST : 0);                  p_priv->g_priv |= (atoi(row[1]) ? S_ALL : S_ADMIN);
131        p_priv->g_priv |= (atoi (row[1]) ? S_MSG : 0);          }
132        p_priv->g_priv |= (atoi (row[2]) ? S_MAIL : 0);          mysql_free_result(rs);
     }  
   mysql_free_result (rs);  
   
   //Verified  
   sprintf (sql, "select verified from user_list where" " UID=%ld", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query user_list failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get user_list data failed\n");  
       return -1;  
     }  
   if (row = mysql_fetch_row (rs))  
     p_priv->g_priv &= (atoi (row[0]) ? p_priv->g_priv : S_DEFAULT);  
   mysql_free_result (rs);  
   
   //IP ban  
   sprintf (sql, "select begin_ip,end_ip from ban_ip_list"  
            " where ('%s' between begin_ip and end_ip) and enable",  
            hostaddr_client);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query ban_ip_list failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get ban_ip_list data failed\n");  
       return -1;  
     }  
   if (mysql_num_rows (rs) > 0)  
     p_priv->g_priv &= S_DEFAULT;  
   mysql_free_result (rs);  
   
   //Section Class Master  
   sprintf (sql, "select SID from section_class_master"  
            " left join section_config on section_class_master.CID"  
            "=section_config.CID where UID=%ld and section_class_master.enable"  
            " and (now() between begin_dt and end_dt)", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_class_master failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_class_master data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       p_priv->level |= P_MAN_C;  
       setpriv (p_priv, atoi (row[0]), getpriv (p_priv, atoi (row[0]))  
                | S_MAN_M);  
     }  
   mysql_free_result (rs);  
   
   //Section Master  
   sprintf (sql, "select SID,major from section_master where"  
            " UID=%ld and enable and (now() between begin_dt and"  
            " end_dt)", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_master failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_master data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       p_priv->level |= (atoi (row[1]) ? P_MAN_M : P_MAN_S);  
       setpriv (p_priv, atoi (row[0]), getpriv (p_priv, atoi (row[0]))  
                | (atoi (row[1]) ? S_MAN_M : S_MAN_S));  
     }  
   mysql_free_result (rs);  
   
   //Section status  
   sprintf (sql, "select SID,exp_get,read_user_level,"  
            "write_user_level from section_config"  
            " left join section_class on section_config.CID="  
            "section_class.CID where section_config.enable and"  
            " section_class.enable order by SID");  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_config failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_config data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       if (p_priv->level < atoi (row[2]))  
         setpriv (p_priv, atoi (row[0]),  
                  getpriv (p_priv, atoi (row[0])) & (~S_LIST));  
       if (p_priv->level < atoi (row[3]))  
         setpriv (p_priv, atoi (row[0]),  
                  getpriv (p_priv, atoi (row[0])) & (~S_POST));  
       if (!atoi (row[1]))  
         setpriv (p_priv, atoi (row[0]),  
                  getpriv (p_priv, atoi (row[0])) & (~S_GETEXP));  
     }  
   mysql_free_result (rs);  
   
   //Section User priv  
   sprintf (sql, "select SID,`read`,`write` from section_user_priv"  
            " where UID=%ld order by SID", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query section_user_priv failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get section_user_priv data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       setpriv (p_priv, atoi (row[0]),  
                atoi (row[1]) ? (getpriv (p_priv, atoi (row[0])) | S_LIST)  
                : (getpriv (p_priv, atoi (row[0])) & ~S_LIST));  
       setpriv (p_priv, atoi (row[0]),  
                atoi (row[2]) ? (getpriv (p_priv, atoi (row[0])) | S_POST)  
                : (getpriv (p_priv, atoi (row[0])) & ~S_POST));  
     }  
   mysql_free_result (rs);  
   
   //Section ban  
   sprintf (sql, "select SID from ban_user_list where"  
            " UID=%ld and enable and unban_UID=0 and"  
            " (now() between ban_dt and unban_dt)", uid);  
   if (mysql_query (db, sql) != 0)  
     {  
       log_error ("Query ban_user_list failed\n");  
       return -1;  
     }  
   if ((rs = mysql_store_result (db)) == NULL)  
     {  
       log_error ("Get ban_user_list data failed\n");  
       return -1;  
     }  
   while (row = mysql_fetch_row (rs))  
     {  
       setpriv (p_priv, atoi (row[0]),  
                getpriv (p_priv, atoi (row[0])) & (~S_POST));  
     }  
   mysql_free_result (rs);  
   
   //Priv exclusion  
   p_priv->g_priv &= (~priv_excluse);  
   for (i = 0; i < p_priv->s_count; i++)  
     p_priv->s_priv_list[i].s_priv &= (~priv_excluse);  
133    
134    if (priv_excluse & S_MAN_M)          // Section Master
135      p_priv->level &= (P_AUTH_USER | P_USER);          sprintf(sql, "SELECT section_master.SID, major FROM section_master "
136                                     "INNER JOIN section_config ON section_master.SID = section_config.SID "
137                                     "WHERE UID = %ld AND section_master.enable AND section_config.enable "
138                                     "AND (NOW() BETWEEN begin_dt AND end_dt)",
139                            uid);
140            if (mysql_query(db, sql) != 0)
141            {
142                    log_error("Query section_master failed\n");
143                    return -1;
144            }
145            if ((rs = mysql_store_result(db)) == NULL)
146            {
147                    log_error("Get section_master data failed\n");
148                    return -1;
149            }
150            while (row = mysql_fetch_row(rs))
151            {
152                    p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);
153                    setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));
154            }
155            mysql_free_result(rs);
156    
157            // Section status
158            sprintf(sql, "SELECT SID, exp_get, read_user_level, write_user_level FROM section_config "
159                                     "INNER JOIN section_class ON section_config.CID = section_class.CID "
160                                     "WHERE section_config.enable AND section_class.enable "
161                                     "ORDER BY SID");
162            if (mysql_query(db, sql) != 0)
163            {
164                    log_error("Query section_config failed\n");
165                    return -1;
166            }
167            if ((rs = mysql_store_result(db)) == NULL)
168            {
169                    log_error("Get section_config data failed\n");
170                    return -1;
171            }
172            while (row = mysql_fetch_row(rs))
173            {
174                    int priv = getpriv(p_priv, atoi(row[0]));
175                    if (p_priv->level < atoi(row[2]))
176                    {
177                            priv &= (~S_LIST);
178                    }
179                    if (p_priv->level < atoi(row[3]))
180                    {
181                            priv &= (~S_POST);
182                    }
183                    if (!atoi(row[1]))
184                    {
185                            priv &= (~S_GETEXP);
186                    }
187                    setpriv(p_priv, atoi(row[0]), priv);
188            }
189            mysql_free_result(rs);
190    
191            // Section ban
192            sprintf(sql, "SELECT SID FROM ban_user_list WHERE UID = %ld AND enable "
193                                     "AND (NOW() BETWEEN ban_dt AND unban_dt)",
194                            uid);
195            if (mysql_query(db, sql) != 0)
196            {
197                    log_error("Query ban_user_list failed\n");
198                    return -1;
199            }
200            if ((rs = mysql_store_result(db)) == NULL)
201            {
202                    log_error("Get ban_user_list data failed\n");
203                    return -1;
204            }
205            while (row = mysql_fetch_row(rs))
206            {
207                    setpriv(p_priv, atoi(row[0]),
208                                    getpriv(p_priv, atoi(row[0])) & (~S_POST));
209            }
210            mysql_free_result(rs);
211    
212    return 0;          return 0;
213  }  }

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1