init.php

<?php
/**
 * @author  Sebastian Friedl <friedl.sebastian@web.de>
 * @copyright Copyright (c) 2016, Sebastian Friedl
 * @license AGPL-3.0
 *
 * This code is free software: you can redistribute it and/or modify
 * it under the terms of the GNU Affero General Public License, version 3,
 * as published by the Free Software Foundation.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
 * GNU Affero General Public License for more details.
 *
 * You should have received a copy of the GNU Affero General Public License, version 3,
 * along with this program.  If not, see <http://www.gnu.org/licenses/>
 *
 */

/**
 * Die Datei inisalisiert alle wichtigen Werte vorab
 * und bindet wichtige Dateien vorab ein.
 *
 * Die folgenden Dinge werden hier erledigt:
 * - Die DEBUG Funktionen werden ein und ausgestellt
 * - Die Umlaute werden in UFT-8 dargestellt
 * - Die Sessionparamter werden eingestellt
 * - Die Konstanten werden festgelegt
 * - Es wird ein DB Verbindung mit sqli aufgebaut ($database)
 * - Die Wichtigesten Include-Files werden eingelesen
 * - Globae Funktionen werden definiert
 **/

// ---------- DEBUG --------------------//
// Bei RELEASE auf FALSE stellen
define('DEBUG', TRUE);
if (DEBUG === TRUE) {
    ini_set('display_errors', 'ON');
    error_reporting(E_ALL);
} else {
    error_reporting(E_USER_ERROR);
    ini_set('display_errors', 'OFF');
    session_set_cookie_params(36000);
}
set_exception_handler('wpExceptionHandler');

/*
 *  Die Funktion errorHandler leitet alle Fehlermeldungen in eine eigene Datei um.
 */

set_error_handler('errorHandler');
// ---------- END DEBUG ----------//

// ---------- PHP INI ----------//
// Damit Umlaute korret dargestellt werden: UTF-8 verwenden.
header('Content-Type: text/html; charset=utf-8');
date_default_timezone_set('Europe/Berlin');
// ---------- END PHP INI ----------//

// ---------- SESSION ----------//
// Startet eine Session für 3600sec = 60 minuten
session_start();
// ---------- END SESSION ----------//

// ---------- CONSTANTEN ----------//
// Constance in the file system
define('ROOT', realpath(dirname(__FILE__)));
define('INCLUDEPATH', ROOT . '/include/');
define('CORE', ROOT.'/include/core/');
define('ASERVICE', ROOT.'/intern/aservice/');

// Versionsnummer des RELEASE
define('VERSION', 'Version 16-1');



// ---------- END CONSTANTEN ----------//

// ---------- INCLUDES ----------//
require_once ROOT . '/include/Mail.inc';
require_once ROOT . '/include/IUser.inc';
require_once ROOT . '/include/header.php';

require_once INCLUDEPATH .'LdapUser.inc';
require_once INCLUDEPATH .'DefaultUser.inc';

// ---------- END INCLUDES ----------//

// ---------- INCLUDE CONFIG FILE ----------//
if ((bool)(include_once ROOT . '/config/config.php') === FALSE) {
    echo 'config Datei nicht vorhanden.';
}
$GLOBALS['config'] = $config;
// ---------- END INCLUDE CONFIG FILE ----------//

// ---------- SQL --------------------//
// SQL-Datenbank
$database = new mysqli($config['dbhost'], $config['dbuser'], $config['dbpassword'], $config['dbname']);
$database->set_charset('utf8');
$GLOBALS['database'] = $database;
// ---------- END SQL ----------//

// ---------- GOLOBAL FUNCTIONS ----------//

function getResultAsArray($stmt)
{
    $meta = $stmt->result_metadata();
    while ($field = $meta->fetch_field()) {
        $params[] = &$row[$field->name];
    }

    call_user_func_array(
        array(
            $stmt,
            'bind_result',
        ),
        $params);

    $result = array();
    while ($stmt->fetch()) {
        foreach ($row as $key => $val) {
            $tmp[$key] = $val;
        }

        $result[] = $tmp;
    }
    return $result;
}

/**
 * this Function generate a Object that act like a IUser
 * @see IUser
 * @return IUser User Object
 */
function generateUserObject()
{
    if ($GLOBALS['config']['loginMode'] == 'ldap'){
        $user = new LdapUser(new DefaultUser());
    } else {
        $user = new DefaultUser();
    }
    return $user;
}

/**
 * Prüft ob die Session noch gültig ist.
 *
 * Wenn die Session nicht mehr gültig ist, wird der Benutzer auf die Startseite
 * umgelenkt.
 *
 * @return boolean TRUE wenn die Session gültig ist
 */
function checkSession()
{
    if (isset($_SESSION['logged']) === FALSE || $_SESSION['logged'] === FALSE) {
        header('location: ../index.php?error=Sessionistabgelaufen');
        $_SESSION['local'] = $_SERVER['REQUEST_URI'];
        exit();
    } else {
        return TRUE;
    }

}//end checkSession()

/**
 * Prüft ob der Benutzer die Berechtigung für die Seite hat.
 *
 * Es gibt 3 Rechte
 * -0 User
 * -1 Wachleiter    können als Wachleiter eingetragen werden und Feedback geben
 * -2 Admins        haben alle Rechte
 *
 * @param integer $inputRights Rechte die für die Seite notwendig sind.
 *
 * @return boolean TRUE wenn die Person berechtigt ist.
 */
function checkRights($app)
{
	$user = unserialize($_SESSION['userInterface']);
	return $user->checkUserHasAccess($app);

}//end checkRights()

/**
 * Prüft ob der Benutzer die Berechtigung für die Seite hat.Wenn keine Berechtigung
 * vorhanden, wird die Person auf den Index zurückgeleitet!
 *
 * Es gibt 3 Rechte
 * -0 User
 * -1 Wachleiter    können als Wachleiter eingetragen werden und Feedback geben
 * -2 Admins        haben alle Rechte
 *
 * @param integer $inputRights Rechte die für die Seite notwendig sind.
 *
 * @return void
 */
function checkRightsAndRedirect($app)
{
    $user = unserialize($_SESSION['userInterface']);
    if ($user->checkUserHasAccess($app) === false){
        header('location: index.php?error=accessdenied');
    }

}

/**
 * Prüft ob die Benutzer ID mit der User ID in der Session übereinstimmt.
 *
 * @param integer $userID ID die geprüft werden soll.
 * @param boolean $error  Wenn TRUE wird auf die Hauptseite verwiesen.
 * Wenn FALSE erfolgt keine Reaktion. Es wird nur TRUE bzw. FALSE zurückgegeben.
 *
 * @return boolean TRUE wenn die Person berechtigt ist.
 */
function checkID($userID, $error = TRUE)
{
    if ((int) $_SESSION['id'] === $userID) {
        if ($error === TRUE) {
            header('location: index.php');
        }

        return FALSE;
    } else {
        return TRUE;
    }

}//end checkID()

/**
 * Prüft ob ein Datum in der Vergangenheit liegt.
 *
 * @param string $date Datum das mit dem Datum von heute verglichen werden soll.
 *
 * @return boolean TRUE wenn das Datum in der Vergangenheit liegt.
 */
function checkDateIsInPast($date)
{
    return !(strtotime($date) >= time());
}//end checkDateIsInPast()

/**
 * Die Funktion verschlüsstel ein Passowrt über den sha512 Schlüssel.
 *
 * Die Funktion verschlüssel die Passworte. Dafür wird der
 * sha512 hash genutzt.Zusätzlich kann ein Salt eingeben werden. Wird keiner
 * Angegeben wird ein statischer Salt genommen.
 *
 * @param string $password Passwort für das ein Hash erzeugt werden soll.
 * @param string $salt     Der Salt für das Passwort
 * (bei statische enfällt diese Option).
 *
 * @return string          Gibt den Hash-Wert zurück
 */
function encryptHash($password, $salt = 'c1ab2c7a')
{
    $saltedPassword = $salt . $password;
    $passwordHash = hash('sha512', $saltedPassword);
    return $passwordHash;

}//end encryptHash()

/**
 * Gibt die Wachtage aus der Datenbank aus.
 *
 * Holt die Wachtage aus der Datebnbank. Dabei wird ein Array zurückgeben,
 * Dabei ist jeder Wachtag wieder ein Array bestehen aus ID(0) und Datum als
 * String(1)
 *
 * @return multitype:string  Array der Wachtage. Für den Aufbau siehe Beschreibung
 */
function getDays()
{
    $tage = array();
    $database = $GLOBALS['database'];
    $prepare = $database->prepare('SELECT * FROM `wp_days` ORDER BY `date`');
    $prepare->execute();
    $prepare->bind_result($dayId, $date);
    $prepare->store_result();
    while ($prepare->fetch()) {
        $tag[0] = $dayId;
        $tag[1] = $date;
        $tage[] = $tag;
    }

    return $tage;

}//end getDays()

/**
 * Speichert den Fehler zusätzlich in einem Fehler LOG.
 *
 * @param string $fehlercode  Code des Fehlers.
 * @param string $fehlertext  Beschriebung des Fehlers.
 * @param string $fehlerdatei Datei in der der Fehler aufgetreten ist.
 * @param string $fehlerzeile Zeile in der der Fehler aufgetreten ist.
 *
 * @TODO  implement a class for error handling in php, frontend and javascript
 *
 * @return void|boolean Kommentar.
 */
function errorHandler($fehlercode, $fehlertext, $fehlerdatei, $fehlerzeile)
{
    $fehlerart;
    switch ($fehlercode) {
        case E_USER_ERROR:
            $fehlerart = 'ERROR';
            echo "<div class=meldung>";
            echo "<h4>Fehler!</h4>";
            echo $fehlertext;
            echo '<br><br>';
            echo '<a class="button" onclick="hide_massage()">schließen</a> ';
            echo '<br><br></div>';
        break;

        case E_USER_WARNING:
            $fehlerart = 'WARNING';
        break;

        case E_USER_NOTICE:
            $fehlerart = 'NOTICE';
        break;

        default:
            $fehlerart = 'Unbekannter Fehlertyp';
        break;
    }

    $zeile = '[' . date('Y-m-d H:i:s') . '] ';
    $zeile .= $fehlerart . ' : ' . $fehlertext . ' in ' . $fehlerdatei .
                 ' Zeile:' . $fehlerzeile . "\n";

    $datei = fopen(ROOT . '/phperror.log', 'a');
    fwrite($datei, $zeile);

    /*
     * Wenn DEBUG wird dem Benutzer der Fehler ausgegeben,ansonsten in nur in
     * die Datei umgeleitet
     */

    return (!DEBUG);

}//end errorHandler()

/**
 * Generiert eine Standardfehlermeldung für Benutzerfehler.
 *
 * @param string  $file    Name des Files in dem der Fehler aufgetreten ist.
 * @param integer $line    Zeile in der der Fehler aufgetreten ist.
 * @param string  $methode Methode in der der Fehler aufgetreten ist.
 *
 * @return void
 */
function errorMessage($file, $line, $methode = '', $node= '')
{
    if ($methode === '') {
        trigger_error('Error in ' . $file . ' on Line' . $line ."! message:". $node, E_USER_ERROR );
    } else {
        trigger_error(
            'Error in ' . $methode . ' in File ' . $file . ' on Line ' . $line .' !<br> message:'. $node, E_USER_ERROR
        );
    }

}//end errorMessage()
/**
 * save access of the $_GET Parameter. Check also if the Parameter is set.
 *
 * @param string $param Name des Parameter der ausgegeben wird.
 *
 * @return string
 */
function getGetParamOrNull($param){
    if (isset($_GET[$param])){
        return get($param);
    }else {
        return null;
    }
}

/**
 * Sichere Zugriff auf die $_GET Parameter.
 *
 * @param string $param Name des Parameter der ausgegeben wird.
 *
 * @return string
 */
function get($param)
{
    return htmlentities($_GET[$param], ENT_QUOTES, 'utf-8');

}//end get()

/**
 * Sichere Zugriff auf die $_POST Parameter.
 *
 * @param string $param Name des Parameter der ausgegeben wird.
 *
 * @return string
 */
function post($param)
{
    return htmlentities($_POST[$param], ENT_QUOTES, 'utf-8');

}//end post()

/**
 * Gibt das Datum als Formatierten String zurück.
 *
 * @param string $date String mit Datum.
 *
 * @return string Datum in der Darstellung d.m.Y
 */
function dateDe($date)
{
    return date('d.m.Y', strtotime($date));

}//end dateDe()

function wpExceptionHandler(Exception $aException)
{
    echo '<div class=meldung>';
    echo '<h4> Fehler!</h4>';
    echo $aException->getMessage() . '<br>';
    echo 'Code: ' . $aException->getCode(). '<br>';
    if (DEBUG){
        echo 'Zeile: ' . $aException->getLine() . '<br>';
        if (isset($aException->xebug_message)){
            echo $aException->xebug_message;
        }
    }
    echo '<a class="button" onclick="hide_massage()">schließen</a>';
    echo '</div>';
}

// ---------- END GOLOBAL FUNCTIONS ----------//