/[LeafOK_CVS]/lbbs/src/user_priv.c

Diff of /lbbs/src/user_priv.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.6 by sysadm,
 Mon Apr 28 04:23:38 2025 UTC
+ Revision 1.26 by sysadm,
 Sun Nov 16 11:06:06 2025 UTC
  Line 1
- /***************************************************************************
+ /* SPDX-License-Identifier: GPL-3.0-or-later */
-                                                   user_priv.c  -  description
+ /*
-                                                          -------------------
+  * user_priv
-         begin                : Mon Oct 22 2004
+  *   - basic operations of user privilege
-         copyright            : (C) 2004 by Leaflet
+  *
-         email                : leaflet@leafok.com
+  * Copyright (C) 2004-2025  Leaflet <leaflet@leafok.com>
-  ***************************************************************************/
+  */
- /***************************************************************************
+ #ifdef HAVE_CONFIG_H
-  *                                                                         *
+ #include "config.h"
-  *   This program is free software; you can redistribute it and/or modify  *
+ #endif
-  *   it under the terms of the GNU General Public License as published by  *
-  *   the Free Software Foundation; either version 2 of the License, or     *
-  *   (at your option) any later version.                                   *
-  *                                                                         *
-  ***************************************************************************/
  #include "bbs.h"
  #include "common.h"
+ #include "database.h"
+ #include "log.h"
+ #include "user_priv.h"
+ #include <stdio.h>
+ #include <stdlib.h>
  #include <mysql.h>
- int checklevel(BBS_user_priv *p_priv, int level)
+ BBS_user_priv BBS_priv;
- {
-         return (((p_priv->level & level)) ^ level ? 0 : 1);
- }
- int setpriv(BBS_user_priv *p_priv, int sid, int priv)
+ inline static int search_priv(BBS_user_priv *p_priv, int sid, int *p_offset)
  {
-         int i;
+         int left = 0;
-         if (sid > 0)
+         int right = p_priv->s_count - 1;
+         int mid = 0;
+         while (left < right)
          {
-                 for (i = 0; i < p_priv->s_count; i++)
+                 mid = (left + right) / 2;
+                 if (sid < p_priv->s_priv_list[mid].sid)
                  {
-                         if (p_priv->s_priv_list[i].sid == sid)
+                         right = mid - 1;
-                         {
-                                 p_priv->s_priv_list[i].s_priv = priv;
-                                 return 0;
-                         }
                  }
-                 if (i < BBS_max_section)
+                 else if (sid > p_priv->s_priv_list[mid].sid)
                  {
-                         p_priv->s_priv_list[i].s_priv = priv;
+                         left = mid + 1;
                  }
-                 else
+                 else // if (sid == p_priv->s_priv_list[mid].sid)
                  {
-                         return -1;
+                         left = mid;
+                         break;
                  }
          }
-         else
+         *p_offset = left;
+         return (sid == p_priv->s_priv_list[left].sid);
+ }
+ int setpriv(BBS_user_priv *p_priv, int sid, int priv, int is_favor)
+ {
+         int offset;
+         int i;
+         if (sid == 0)
          {
                  p_priv->g_priv = priv;
+                 return 0;
          }
+         if (search_priv(p_priv, sid, &offset)) // found
+         {
+                 p_priv->s_priv_list[offset].s_priv = priv;
+                 p_priv->s_priv_list[offset].is_favor = is_favor;
+                 return 0;
+         }
+         // not found
+         if (p_priv->s_count >= BBS_max_section)
+         {
+                 return -1;
+         }
+         // move items at [left, p_priv->s_count - 1] to [left + 1, p_priv->s_count]
+         for (i = p_priv->s_count - 1; i >= offset; i--)
+         {
+                 p_priv->s_priv_list[i + 1] = p_priv->s_priv_list[i];
+         }
+         p_priv->s_count++;
+         // insert new item at offset left
+         p_priv->s_priv_list[offset].sid = sid;
+         p_priv->s_priv_list[offset].s_priv = priv;
+         p_priv->s_priv_list[offset].is_favor = is_favor;
          return 0;
  }
- int getpriv(BBS_user_priv *p_priv, int sid)
+ int getpriv(BBS_user_priv *p_priv, int sid, int *p_is_favor)
  {
-         int i;
+         int offset;
-         for (i = 0; i < p_priv->s_count; i++)
+         if (search_priv(p_priv, sid, &offset)) // found
          {
-                 if (p_priv->s_priv_list[i].sid == sid)
+                 *p_is_favor = p_priv->s_priv_list[offset].is_favor;
-                         return p_priv->s_priv_list[i].s_priv;
+                 return p_priv->s_priv_list[offset].s_priv;
          }
+         *p_is_favor = 0;
          return (sid >= 0 ? p_priv->g_priv : S_NONE);
  }
- int checkpriv(BBS_user_priv *p_priv, int sid, int priv)
+ int load_priv(MYSQL *db, BBS_user_priv *p_priv, int uid)
- {
-         return (((getpriv(p_priv, sid) & priv)) ^ priv ? 0 : 1);
- }
- int load_priv(MYSQL *db, BBS_user_priv *p_priv, long int uid)
  {
          MYSQL_RES *rs;
          MYSQL_ROW row;
-         char sql[1024];
+         char sql[SQL_BUFFER_LEN];
-         int i;
+         int priv;
+         int is_favor;
          p_priv->uid = uid;
          p_priv->level = (uid == 0 ? P_GUEST : P_USER);
          p_priv->g_priv = S_DEFAULT;
+         p_priv->s_count = 0;
          if (db == NULL)
                  return 1;
-         // Admin
+         // Permission
-         sprintf(sql, "select aid,major from admin_config where UID=%ld"
+         snprintf(sql, sizeof(sql),
-                                  " and enable and (now() between begin_dt and end_dt)",
+                          "SELECT p_post, p_msg FROM user_list WHERE UID = %d AND verified",
-                         uid);
+                          uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query admin_config failed\n");
+                 log_error("Query user_list error: %s\n", mysql_error(db));
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get admin_config data failed\n");
+                 log_error("Get user_list data failed\n");
                  return -1;
          }
-         if (row = mysql_fetch_row(rs))
+         if ((row = mysql_fetch_row(rs)))
          {
-                 p_priv->level |= (atoi(row[1]) ? P_ADMIN_M : P_ADMIN_S);
+                 p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);
-                 p_priv->g_priv |= (atoi(row[1]) ? S_ALL : S_ADMIN);
+                 p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);
          }
          mysql_free_result(rs);
-         // Permission
+         // Admin
-         sprintf(sql, "select p_post,p_msg,p_mail "
+         snprintf(sql, sizeof(sql),
-                                  "from user_list where UID=%ld",
+                          "SELECT major FROM admin_config WHERE UID = %d "
-                         uid);
+                          "AND enable AND (NOW() BETWEEN begin_dt AND end_dt)",
+                          uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query user_list failed\n");
+                 log_error("Query admin_config error: %s\n", mysql_error(db));
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get user_list data failed\n");
+                 log_error("Get admin_config data failed\n");
                  return -1;
          }
-         if (row = mysql_fetch_row(rs))
+         if ((row = mysql_fetch_row(rs)))
          {
-                 p_priv->g_priv |= (atoi(row[0]) ? S_POST : 0);
+                 p_priv->level |= (atoi(row[0]) ? P_ADMIN_M : P_ADMIN_S);
-                 p_priv->g_priv |= (atoi(row[1]) ? S_MSG : 0);
+                 p_priv->g_priv |= (atoi(row[0]) ? S_ALL : S_ADMIN);
-                 p_priv->g_priv |= (atoi(row[2]) ? S_MAIL : 0);
          }
          mysql_free_result(rs);
          // Section Master
-         sprintf(sql, "select SID,major from section_master where"
+         snprintf(sql, sizeof(sql),
-                                  " UID=%ld and enable and (now() between begin_dt and"
+                          "SELECT section_master.SID, major FROM section_master "
-                                  " end_dt)",
+                          "INNER JOIN section_config ON section_master.SID = section_config.SID "
-                         uid);
+                          "WHERE UID = %d AND section_master.enable AND section_config.enable "
+                          "AND (NOW() BETWEEN begin_dt AND end_dt)",
+                          uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query section_master failed\n");
+                 log_error("Query section_master error: %s\n", mysql_error(db));
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
- Line 143 
  int load_priv(MYSQL *db, BBS_user_priv *
+ Line 180 
  int load_priv(MYSQL *db, BBS_user_priv *
                  log_error("Get section_master data failed\n");
                  return -1;
          }
-         while (row = mysql_fetch_row(rs))
+         while ((row = mysql_fetch_row(rs)))
          {
                  p_priv->level |= (atoi(row[1]) ? P_MAN_M : P_MAN_S);
-                 setpriv(p_priv, atoi(row[0]), getpriv(p_priv, atoi(row[0])) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));
+                 priv = (getpriv(p_priv, atoi(row[0]), &is_favor) | (atoi(row[1]) ? S_MAN_M : S_MAN_S));
+                 setpriv(p_priv, atoi(row[0]), priv, is_favor);
          }
          mysql_free_result(rs);
          // Section status
-         sprintf(sql, "select SID,exp_get,read_user_level,"
+         snprintf(sql, sizeof(sql),
-                                  "write_user_level from section_config"
+                          "SELECT SID, exp_get, read_user_level, write_user_level FROM section_config "
-                                  " left join section_class on section_config.CID="
+                          "INNER JOIN section_class ON section_config.CID = section_class.CID "
-                                  "section_class.CID where section_config.enable and"
+                          "WHERE section_config.enable AND section_class.enable "
-                                  " section_class.enable order by SID");
+                          "ORDER BY SID");
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query section_config failed\n");
+                 log_error("Query section_config error: %s\n", mysql_error(db));
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
- Line 166 
  int load_priv(MYSQL *db, BBS_user_priv *
+ Line 204 
  int load_priv(MYSQL *db, BBS_user_priv *
                  log_error("Get section_config data failed\n");
                  return -1;
          }
-         while (row = mysql_fetch_row(rs))
+         while ((row = mysql_fetch_row(rs)))
          {
+                 int priv = getpriv(p_priv, atoi(row[0]), &is_favor);
                  if (p_priv->level < atoi(row[2]))
-                         setpriv(p_priv, atoi(row[0]),
+                 {
-                                         getpriv(p_priv, atoi(row[0])) & (~S_LIST));
+                         priv &= (~S_LIST);
+                 }
                  if (p_priv->level < atoi(row[3]))
-                         setpriv(p_priv, atoi(row[0]),
+                 {
-                                         getpriv(p_priv, atoi(row[0])) & (~S_POST));
+                         priv &= (~S_POST);
+                 }
                  if (!atoi(row[1]))
-                         setpriv(p_priv, atoi(row[0]),
+                 {
-                                         getpriv(p_priv, atoi(row[0])) & (~S_GETEXP));
+                         priv &= (~S_GETEXP);
+                 }
+                 setpriv(p_priv, atoi(row[0]), priv, is_favor);
          }
          mysql_free_result(rs);
-         // Section User priv
+         // Section ban
-         sprintf(sql, "select SID,`read`,`write` from section_user_priv"
+         snprintf(sql, sizeof(sql),
-                                  " where UID=%ld order by SID",
+                          "SELECT SID FROM ban_user_list WHERE UID = %d AND enable "
-                         uid);
+                          "AND (NOW() BETWEEN ban_dt AND unban_dt)",
+                          uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query section_user_priv failed\n");
+                 log_error("Query ban_user_list error: %s\n", mysql_error(db));
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get section_user_priv data failed\n");
+                 log_error("Get ban_user_list data failed\n");
                  return -1;
          }
-         while (row = mysql_fetch_row(rs))
+         while ((row = mysql_fetch_row(rs)))
          {
-                 setpriv(p_priv, atoi(row[0]),
+                 priv = getpriv(p_priv, atoi(row[0]), &is_favor) & (~S_POST);
-                                 atoi(row[1]) ? (getpriv(p_priv, atoi(row[0])) | S_LIST)
+                 setpriv(p_priv, atoi(row[0]), priv, is_favor);
-                                                          : (getpriv(p_priv, atoi(row[0])) & ~S_LIST));
-                 setpriv(p_priv, atoi(row[0]),
-                                 atoi(row[2]) ? (getpriv(p_priv, atoi(row[0])) | S_POST)
-                                                          : (getpriv(p_priv, atoi(row[0])) & ~S_POST));
          }
          mysql_free_result(rs);
-         // Section ban
+         // User favor section
-         sprintf(sql, "select SID from ban_user_list where"
+         snprintf(sql, sizeof(sql),
-                                  " UID=%ld and enable and unban_UID=0 and"
+                          "SELECT SID FROM section_favorite WHERE UID = %d",
-                                  " (now() between ban_dt and unban_dt)",
+                          uid);
-                         uid);
          if (mysql_query(db, sql) != 0)
          {
-                 log_error("Query ban_user_list failed\n");
+                 log_error("Query section_favorite error: %s\n", mysql_error(db));
                  return -1;
          }
          if ((rs = mysql_store_result(db)) == NULL)
          {
-                 log_error("Get ban_user_list data failed\n");
+                 log_error("Get section_favorite data failed\n");
                  return -1;
          }
-         while (row = mysql_fetch_row(rs))
+         while ((row = mysql_fetch_row(rs)))
          {
-                 setpriv(p_priv, atoi(row[0]),
+                 priv = getpriv(p_priv, atoi(row[0]), &is_favor);
-                                 getpriv(p_priv, atoi(row[0])) & (~S_POST));
+                 if (!is_favor)
+                 {
+                         setpriv(p_priv, atoi(row[0]), priv, 1);
+                         priv = getpriv(p_priv, atoi(row[0]), &is_favor);
+                 }
          }
          mysql_free_result(rs);

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1