]> git.koha-community.org Git - koha.git/blob - acqui/check_duplicate_barcode_ajax.pl
Bug 13425 - XSS in intranet facets - Patch for 3.18 and master
[koha.git] / acqui / check_duplicate_barcode_ajax.pl
1 #!/usr/bin/perl
2
3 # Frédérick Capovilla, 2011 - Libéo
4 #
5 # This file is part of Koha.
6 #
7 # Koha is free software; you can redistribute it and/or modify it under the
8 # terms of the GNU General Public License as published by the Free Software
9 # Foundation; either version 2 of the License, or (at your option) any later
10 # version.
11 #
12 # Koha is distributed in the hope that it will be useful, but WITHOUT ANY
13 # WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR
14 # A PARTICULAR PURPOSE.  See the GNU General Public License for more details.
15 #
16 # You should have received a copy of the GNU General Public License along
17 # with Koha; if not, write to the Free Software Foundation, Inc.,
18 # 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
19
20 use strict;
21 #use warnings; FIXME - Bug 2505
22 use CGI;
23 use CGI::Cookie;
24 use JSON;
25 use C4::Auth;
26 use C4::Items;
27 use C4::Context;
28
29 my $input        = new CGI;
30 print $input->header('application/json');
31
32 # Check the user's permissions
33 my %cookies = fetch CGI::Cookie;
34 my $sessid = $cookies{'CGISESSID'}->value || $input->param('CGISESSID');
35 my ($auth_status, $auth_sessid) = C4::Auth::check_cookie_auth($sessid, {acquisition => 'order_manage'});
36 if ($auth_status ne "ok") {
37     print to_json({status => 'UNAUTHORIZED'});
38     exit 0;
39 }
40
41 my $json;
42
43 #Check if the barcodes already exist.
44 my @barcodes = $input->param('barcodes');
45 foreach my $barcode (@barcodes) {
46     my $existing_itemnumber = GetItemnumberFromBarcode($barcode);
47     if ($existing_itemnumber) {
48         $json->{status} = "DUPLICATES";
49         push @{$json->{barcodes}}, $barcode;
50     }
51 }
52
53 $json->{status} = 'OK' unless defined $json->{status};
54 print to_json($json);
55