Bug 7045: Use <<tag>> for default value placeholders
[koha.git] / cataloguing / ysearch.pl
1 #!/usr/bin/perl
2
3 # This software is placed under the gnu General Public License, v2 (http://www.gnu.org/licenses/gpl.html)
4
5 # Copyright 2007 Tamil s.a.r.l.
6 #
7 # This file is part of Koha.
8 #
9 # Koha is free software; you can redistribute it and/or modify it
10 # under the terms of the GNU General Public License as published by
11 # the Free Software Foundation; either version 3 of the License, or
12 # (at your option) any later version.
13 #
14 # Koha is distributed in the hope that it will be useful, but
15 # WITHOUT ANY WARRANTY; without even the implied warranty of
16 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17 # GNU General Public License for more details.
18 #
19 # You should have received a copy of the GNU General Public License
20 # along with Koha; if not, see <http://www.gnu.org/licenses>.
21
22 =head1 ysearch.pl
23
24
25 =cut
26
27 use Modern::Perl;
28 use CGI qw ( -utf8 );
29 use C4::Context;
30 use C4::Charset;
31 use C4::Auth qw/check_cookie_auth/;
32 use JSON qw/ to_json /;
33
34 my $input = new CGI;
35 my $query = $input->param('term');
36 my $table = $input->param('table');
37 my $field = $input->param('field');
38
39 # Prevent from disclosing data
40 die() unless ($table eq "biblioitems"); 
41
42 binmode STDOUT, ":encoding(UTF-8)";
43 print $input->header( -type => 'text/plain', -charset => 'UTF-8' );
44
45 my ( $auth_status, $sessionID ) = check_cookie_auth( $input->cookie('CGISESSID'), { editcatalogue => '*' } );
46 if ( $auth_status ne "ok" ) {
47     exit 0;
48 }
49
50 my $dbh = C4::Context->dbh;
51 my $sql = qq(SELECT distinct $field 
52              FROM $table 
53              WHERE $field LIKE ? OR $field LIKE ? or $field LIKE ?);
54 $sql .= qq( ORDER BY $field);
55 my $sth = $dbh->prepare($sql);
56 $sth->execute("$query%", "% $query%", "%-$query%");
57
58 my $a = [];
59 while ( my $rec = $sth->fetchrow_hashref ) {
60     push @$a, { fieldvalue => nsb_clean($rec->{$field}) };
61 }
62
63 print to_json($a);