Bug 11866: (follow-up) repair security issue introduced by main patch
[koha.git] / course_reserves / course-reserves.pl
1 #!/usr/bin/perl
2
3 #
4 # Copyright 2012 Bywater Solutions
5 #
6 # This file is part of Koha.
7 #
8 # Koha is free software; you can redistribute it and/or modify it under the
9 # terms of the GNU General Public License as published by the Free Software
10 # Foundation; either version 2 of the License, or (at your option) any later
11 # version.
12 #
13 # Koha is distributed in the hope that it will be useful, but WITHOUT ANY
14 # WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR
15 # A PARTICULAR PURPOSE.  See the GNU General Public License for more details.
16 #
17 # You should have received a copy of the GNU General Public License along
18 # with Koha; if not, write to the Free Software Foundation, Inc.,
19 # 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
20
21 use Modern::Perl;
22
23 use CGI;
24
25 use C4::Auth;
26 use C4::Output;
27
28 use C4::CourseReserves qw(GetCourses);
29
30 my $cgi = new CGI;
31
32 my ( $template, $loggedinuser, $cookie ) = get_template_and_user(
33     {
34         template_name   => "course_reserves/course-reserves.tmpl",
35         query           => $cgi,
36         type            => "intranet",
37         authnotrequired => 0,
38         flagsrequired   => { catalogue => 1 },
39     }
40 );
41
42 my $search_on = $cgi->param('search_on');
43 my %params;
44 if ($search_on) {
45     $params{'course_name'} = "%$search_on%";
46 }
47
48 my $courses = GetCourses(%params);
49 if ( $search_on && @$courses == 1 ) {
50     print $cgi->redirect("/cgi-bin/koha/course_reserves/course-details.pl?course_id=" . $courses->[0]->{'course_id'});
51 } else {
52     $template->param( courses => $courses );
53     output_html_with_http_headers $cgi, $cookie, $template->output;
54 }