tools/upload-file.pl

   1 #!/usr/bin/perl
   2
   3 # Copyright (C) 2007 LibLime
   4 #
   5 # This file is part of Koha.
   6 #
   7 # Koha is free software; you can redistribute it and/or modify it
   8 # under the terms of the GNU General Public License as published by
   9 # the Free Software Foundation; either version 3 of the License, or
  10 # (at your option) any later version.
  11 #
  12 # Koha is distributed in the hope that it will be useful, but
  13 # WITHOUT ANY WARRANTY; without even the implied warranty of
  14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
  15 # GNU General Public License for more details.
  16 #
  17 # You should have received a copy of the GNU General Public License
  18 # along with Koha; if not, see <http://www.gnu.org/licenses>.
  19
  20 use Modern::Perl;
  21
  22 use CGI qw ( -utf8 );
  23 use CGI::Cookie;
  24 use Encode;
  25 use JSON;
  26 use URI::Escape;
  27
  28 use C4::Context;
  29 use C4::Auth qw/check_cookie_auth haspermission/;
  30 use Koha::Upload;
  31 use Koha::Schema::Result::UploadedFile;
  32
  33 # upload-file.pl must authenticate the user
  34 # before processing the POST request,
  35 # and quickly bounce if the user is
  36 # not authorized.  Consequently, unlike
  37 # most of the other CGI scripts, upload-file.pl
  38 # requires that the session cookie already
  39 # has been created.
  40
  41 my %cookies = CGI::Cookie->fetch;
  42 my $sid = $cookies{'CGISESSID'}->value;
  43 my ( $auth_status, $sessionID ) = check_cookie_auth( $sid );
  44 my $uid = C4::Auth::get_session($sid)->param('id');
  45 my $allowed = Koha::Schema::Result::UploadedFile->allows_add_by( $uid );
  46
  47 if( $auth_status ne 'ok' || !$allowed ) {
  48     send_reply( 'denied' );
  49     exit 0;
  50 }
  51
  52 my $upload = Koha::Upload->new( upload_pars($ENV{QUERY_STRING}) );
  53 if( !$upload || !$upload->cgi || !$upload->count ) {
  54     # not one upload succeeded
  55     send_reply( 'failed', undef, $upload? $upload->err: undef );
  56 } else {
  57     # in case of multiple uploads, at least one got through
  58     send_reply( 'done', $upload->result, $upload->err );
  59 }
  60 exit 0;
  61
  62 sub send_reply {    # response will be sent back as JSON
  63     my ( $upload_status, $data, $error ) = @_;
  64     my $reply = CGI->new("");
  65     print $reply->header( -type => 'text/html', -charset => 'UTF-8' );
  66     print JSON::encode_json({
  67         status => $upload_status,
  68         fileid => $data,
  69         errors => $error,
  70    });
  71 }
  72
  73 sub upload_pars { # this sub parses QUERY_STRING in order to build the
  74                   # parameter hash for Koha::Upload
  75     my ( $qstr ) = @_;
  76     $qstr = Encode::decode_utf8( uri_unescape( $qstr ) );
  77     # category could include a utf8 character
  78     my $rv = {};
  79     foreach my $p ( qw[public category temp] ) {
  80         if( $qstr =~ /(^|&)$p=(\w+)(&|$)/ ) {
  81             $rv->{$p} = $2;
  82         }
  83     }
  84     return $rv;
  85 }