projects / koha.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Bug 17720: CSRF - Handle unicode characters
[koha.git] / members / moremember.pl
1 #!/usr/bin/perl
2
3 # Copyright 2000-2002 Katipo Communications
4 # Copyright 2010 BibLibre
5 # Copyright 2014 ByWater Solutions
6 #
7 # This file is part of Koha.
8 #
9 # Koha is free software; you can redistribute it and/or modify it
10 # under the terms of the GNU General Public License as published by
11 # the Free Software Foundation; either version 3 of the License, or
12 # (at your option) any later version.
13 #
14 # Koha is distributed in the hope that it will be useful, but
15 # WITHOUT ANY WARRANTY; without even the implied warranty of
16 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17 # GNU General Public License for more details.
18 #
19 # You should have received a copy of the GNU General Public License
20 # along with Koha; if not, see <http://www.gnu.org/licenses>.
21
22
23 =head1 moremember.pl
24
25  script to do a borrower enquiry/bring up borrower details etc
26  Displays all the details about a borrower
27  written 20/12/99 by chris@katipo.co.nz
28  last modified 21/1/2000 by chris@katipo.co.nz
29  modified 31/1/2001 by chris@katipo.co.nz
30    to not allow items on request to be renewed
31
32  needs html removed and to use the C4::Output more, but its tricky
33
34 =cut
35
36 use strict;
37 #use warnings; FIXME - Bug 2505
38 use CGI qw ( -utf8 );
39 use Digest::MD5 qw(md5_base64);
40 use Encode qw( encode );
41 use C4::Context;
42 use C4::Auth;
43 use C4::Output;
44 use C4::Members;
45 use C4::Members::Attributes;
46 use C4::Members::AttributeTypes;
47 use C4::Reserves;
48 use C4::Circulation;
49 use C4::Koha;
50 use C4::Letters;
51 use C4::Biblio;
52 use C4::Form::MessagingPreferences;
53 use List::MoreUtils qw/uniq/;
54 use C4::Members::Attributes qw(GetBorrowerAttributes);
55 use Koha::AuthorisedValues;
56 use Koha::Patron::Debarments qw(GetDebarments);
57 use Koha::Patron::Images;
58 use Module::Load;
59 if ( C4::Context->preference('NorwegianPatronDBEnable') && C4::Context->preference('NorwegianPatronDBEnable') == 1 ) {
60     load Koha::NorwegianPatronDB, qw( NLGetSyncDataFromBorrowernumber );
61 }
62 #use Smart::Comments;
63 #use Data::Dumper;
64 use DateTime;
65 use Koha::DateUtils;
66 use Koha::Database;
67 use Koha::Patron::Categories;
68 use Koha::Token;
69
70 use vars qw($debug);
71
72 BEGIN {
73         $debug = $ENV{DEBUG} || 0;
74 }
75
76 my $dbh = C4::Context->dbh;
77
78 my $input = CGI->new;
79 $debug or $debug = $input->param('debug') || 0;
80 my $print = $input->param('print');
81
82 my $template_name;
83 my $quickslip = 0;
84
85 my $flagsrequired;
86 if (defined $print and $print eq "page") {
87     $template_name = "members/moremember-print.tt";
88     # circ staff who process checkouts but can't edit
89     # patrons still need to be able to access print view
90     $flagsrequired = { circulate => "circulate_remaining_permissions" };
91 } elsif (defined $print and $print eq "slip") {
92     $template_name = "members/moremember-receipt.tt";
93     # circ staff who process checkouts but can't edit
94     # patrons still need to be able to print receipts
95     $flagsrequired =  { circulate => "circulate_remaining_permissions" };
96 } elsif (defined $print and $print eq "qslip") {
97     $template_name = "members/moremember-receipt.tt";
98     $quickslip = 1;
99     $flagsrequired =  { circulate => "circulate_remaining_permissions" };
100 } elsif (defined $print and $print eq "brief") {
101     $template_name = "members/moremember-brief.tt";
102     $flagsrequired = { borrowers => 1 };
103 } else {
104     $template_name = "members/moremember.tt";
105     $flagsrequired = { borrowers => 1 };
106 }
107
108 my ( $template, $loggedinuser, $cookie ) = get_template_and_user(
109     {
110         template_name   => $template_name,
111         query           => $input,
112         type            => "intranet",
113         authnotrequired => 0,
114         flagsrequired   => $flagsrequired,
115         debug           => 1,
116     }
117 );
118 my $borrowernumber = $input->param('borrowernumber');
119 my $error = $input->param('error');
120 $template->param( error => $error ) if ( $error );
121
122 my ( $od, $issue, $fines ) = GetMemberIssuesAndFines($borrowernumber);
123 $template->param( issuecount => $issue, fines => $fines );
124
125 my $data = GetMember( 'borrowernumber' => $borrowernumber );
126
127 if ( not defined $data ) {
128     $template->param (unknowuser => 1);
129         output_html_with_http_headers $input, $cookie, $template->output;
130     exit;
131 }
132
133 my $category_type = $data->{'category_type'};
134
135 $debug and printf STDERR "dates (enrolled,expiry,birthdate) raw: (%s, %s, %s)\n", map {$data->{$_}} qw(dateenrolled dateexpiry dateofbirth);
136 foreach (qw(dateenrolled dateexpiry dateofbirth)) {
137     my $userdate = $data->{$_};
138     unless ($userdate) {
139         $debug and warn sprintf "Empty \$data{%12s}", $_;
140         $data->{$_} = '';
141         next;
142     }
143     $template->param( $_ => dt_from_string( $userdate ) );
144 }
145 $data->{'IS_ADULT'} = ( $data->{'categorycode'} ne 'I' );
146
147 for (qw(gonenoaddress lost borrowernotes)) {
148          $data->{$_} and $template->param(flagged => 1) and last;
149 }
150
151 if ( Koha::Patrons->find( $borrowernumber )->is_debarred ) {
152     $template->param( 'userdebarred' => 1, 'flagged' => 1 );
153     my $debar = $data->{'debarred'};
154     if ( $debar ne "9999-12-31" ) {
155         $template->param( 'userdebarreddate' => output_pref( { dt => dt_from_string( $debar ), dateonly => 1 } ) );
156         $template->param( 'debarredcomment'  => $data->{debarredcomment} );
157     }
158 }
159
160 $data->{ "sex_".$data->{'sex'}."_p" } = 1 if defined $data->{sex};
161
162 if ( $category_type eq 'C') {
163     my $patron_categories = Koha::Patron::Categories->search_limited({ category_type => 'A' }, {order_by => ['categorycode']});
164     $template->param( 'CATCODE_MULTI' => 1) if $patron_categories->count > 1;
165     $template->param( 'catcode' => $patron_categories->next )  if $patron_categories->count == 1;
166 }
167
168 my $patron = Koha::Patrons->find($data->{borrowernumber});
169 my @relatives;
170 if ( my $guarantor = $patron->guarantor ) {
171     $template->param( guarantor => $guarantor );
172     push @relatives, $guarantor->borrowernumber;
173     push @relatives, $_->borrowernumber for $patron->siblings;
174 } elsif ( $patron->contactname || $patron->contactfirstname ) {
175     $template->param(
176         guarantor => {
177             firstname => $patron->contactfirstname,
178             surname   => $patron->contactname,
179         }
180     );
181 } else {
182     my @guarantees = $patron->guarantees;
183     $template->param( guarantees => \@guarantees );
184     push @relatives, $_->borrowernumber for @guarantees;
185 }
186
187 my $relatives_issues_count =
188   Koha::Database->new()->schema()->resultset('Issue')
189   ->count( { borrowernumber => \@relatives } );
190
191 $template->param( adultborrower => 1 ) if ( $category_type eq 'A' || $category_type eq 'I' );
192
193 my %bor;
194 $bor{'borrowernumber'} = $borrowernumber;
195
196 # Converts the branchcode to the branch name
197 my $samebranch;
198 if ( C4::Context->preference("IndependentBranches") ) {
199     my $userenv = C4::Context->userenv;
200     if ( C4::Context->IsSuperLibrarian() ) {
201         $samebranch = 1;
202     }
203     else {
204         $samebranch = ( $data->{'branchcode'} eq $userenv->{branch} );
205     }
206 }
207 else {
208     $samebranch = 1;
209 }
210 my $library = Koha::Libraries->find( $data->{branchcode})->unblessed;
211 @{$data}{keys %$library} = values %$library; # merge in all branch columns
212
213 my ( $total, $accts, $numaccts) = GetMemberAccountRecords( $borrowernumber );
214
215 # If printing a page, send the account informations to the template
216 if ($print eq "page") {
217     foreach my $accountline (@$accts) {
218         $accountline->{amount} = sprintf '%.2f', $accountline->{amount};
219         $accountline->{amountoutstanding} = sprintf '%.2f', $accountline->{amountoutstanding};
220
221         if ($accountline->{accounttype} ne 'F' && $accountline->{accounttype} ne 'FU'){
222             $accountline->{printtitle} = 1;
223         }
224     }
225     $template->param( accounts => $accts );
226 }
227
228 # Show OPAC privacy preference is system preference is set
229 if ( C4::Context->preference('OPACPrivacy') ) {
230     $template->param( OPACPrivacy => 1);
231     $template->param( "privacy".$data->{'privacy'} => 1);
232 }
233
234 my $today       = DateTime->now( time_zone => C4::Context->tz);
235 $today->truncate(to => 'day');
236 my $overdues_exist = 0;
237 my $totalprice = 0;
238
239 # Calculate and display patron's age
240 my $dateofbirth = $data->{ 'dateofbirth' };
241 my $age = GetAge($dateofbirth);
242 $template->param( age => $age );
243
244 ### ###############################################################################
245 # BUILD HTML
246 # show all reserves of this borrower, and the position of the reservation ....
247 if ($borrowernumber) {
248     $template->param(
249         holds_count => Koha::Database->new()->schema()->resultset('Reserve')
250           ->count( { borrowernumber => $borrowernumber } ) );
251 }
252
253 # current alert subscriptions
254 my $alerts = getalert($borrowernumber);
255 foreach (@$alerts) {
256     $_->{ $_->{type} } = 1;
257     $_->{relatedto} = findrelatedto( $_->{type}, $_->{externalid} );
258 }
259
260 # Add sync data to the user data
261 if ( C4::Context->preference('NorwegianPatronDBEnable') && C4::Context->preference('NorwegianPatronDBEnable') == 1 ) {
262     my $sync = NLGetSyncDataFromBorrowernumber( $borrowernumber );
263     if ( $sync ) {
264         $data->{'sync'}       = $sync->sync;
265         $data->{'syncstatus'} = $sync->syncstatus;
266         $data->{'lastsync'}   = $sync->lastsync;
267     }
268 }
269
270 # check to see if patron's image exists in the database
271 # basically this gives us a template var to condition the display of
272 # patronimage related interface on
273 my $patron_image = Koha::Patron::Images->find($data->{borrowernumber});
274 $template->param( picture => 1 ) if $patron_image;
275 # Generate CSRF token for upload and delete image buttons
276 $template->param(
277     csrf_token => Koha::Token->new->generate_csrf({
278         id     => C4::Context->userenv->{id},
279         secret => md5_base64( Encode::encode( 'UTF-8', C4::Context->config('pass') ) ),
280     }),
281 );
282
283
284 $template->param(%$data);
285
286 if (C4::Context->preference('ExtendedPatronAttributes')) {
287     my $attributes = C4::Members::Attributes::GetBorrowerAttributes($borrowernumber);
288     my @classes = uniq( map {$_->{class}} @$attributes );
289     @classes = sort @classes;
290
291     my @attributes_loop;
292     for my $class (@classes) {
293         my @items;
294         for my $attr (@$attributes) {
295             push @items, $attr if $attr->{class} eq $class
296         }
297         my $av = Koha::AuthorisedValues->search({ category => 'PA_CLASS', authorised_value => $class });
298         my $lib = $av->count ? $av->next->lib : $class;
299
300         push @attributes_loop, {
301             class => $class,
302             items => \@items,
303             lib   => $lib,
304         };
305     }
306
307     $template->param(
308         ExtendedPatronAttributes => 1,
309         attributes_loop => \@attributes_loop
310     );
311
312     my @types = C4::Members::AttributeTypes::GetAttributeTypes();
313     if (scalar(@types) == 0) {
314         $template->param(no_patron_attribute_types => 1);
315     }
316 }
317
318 if (C4::Context->preference('EnhancedMessagingPreferences')) {
319     C4::Form::MessagingPreferences::set_form_values({ borrowernumber => $borrowernumber }, $template);
320     $template->param(messaging_form_inactive => 1);
321     $template->param(SMSSendDriver => C4::Context->preference("SMSSendDriver"));
322     $template->param(SMSnumber     => $data->{'smsalertnumber'});
323     $template->param(TalkingTechItivaPhone => C4::Context->preference("TalkingTechItivaPhoneNotification"));
324 }
325
326 # in template <TMPL_IF name="I"> => instutitional (A for Adult, C for children) 
327 $template->param( $data->{'categorycode'} => 1 );
328 $template->param(
329     patron          => $patron,
330     detailview      => 1,
331     borrowernumber  => $borrowernumber,
332     othernames      => $data->{'othernames'},
333     categoryname    => $data->{'description'},
334     was_renewed     => scalar $input->param('was_renewed') ? 1 : 0,
335     todaysdate      => output_pref({ dt => dt_from_string, dateformat => 'iso', dateonly => 1 }),
336     totalprice      => sprintf("%.2f", $totalprice),
337     totaldue        => sprintf("%.2f", $total),
338     totaldue_raw    => $total,
339     overdues_exist  => $overdues_exist,
340     StaffMember     => ($category_type eq 'S'),
341     is_child        => ($category_type eq 'C'),
342     samebranch      => $samebranch,
343     quickslip       => $quickslip,
344     housebound_role => $patron->housebound_role,
345     privacy_guarantor_checkouts => $data->{'privacy_guarantor_checkouts'},
346     activeBorrowerRelationship => (C4::Context->preference('borrowerRelationship') ne ''),
347     AutoResumeSuspendedHolds => C4::Context->preference('AutoResumeSuspendedHolds'),
348     SuspendHoldsIntranet => C4::Context->preference('SuspendHoldsIntranet'),
349     RoutingSerials => C4::Context->preference('RoutingSerials'),
350     debarments => GetDebarments({ borrowernumber => $borrowernumber }),
351     PatronsPerPage => C4::Context->preference("PatronsPerPage") || 20,
352     relatives_issues_count => $relatives_issues_count,
353     relatives_borrowernumbers => \@relatives,
354 );
355
356 output_html_with_http_headers $input, $cookie, $template->output;
Main Koha release repository