SRCMS/Application/Admin/Controller/PostController.class.php

<?php
namespace Admin\Controller;
use Admin\Controller;

/**
 * @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2017/02/02
 * @Copyright 2015-2020 SISMO
 * @Project homepage https://github.com/CNSISMO
 * @Version 2.0
 */

 
class PostController extends BaseController
{
    /**
     * 漏洞报告列表
     * @return [type] [description]
     */
    public function index($key="")
    {
        if($key == ""){
            $model = D('PostView');  
        }else{
            $where['title'] = array('like',"%$key%");
            $where['name'] = array('like',"%$key%");
			$where['type'] = array('like',"%$key%");
            $where['_logic'] = 'or';
            $model = D('PostView')->where($where); 
        } 
        
        $count  = $model->where($where)->count();// 查询满足要求的总记录数
        $Page = new \Extend\Page($count,15);// 实例化分页类 传入总记录数和每页显示的记录数(25)
        $show = $Page->show();// 分页显示输出
        $pages = $model->limit($Page->firstRow.','.$Page->listRows)->where($where)->order('id DESC')->select();
        $this->assign('model', $pages);
        $this->assign('page',$show);
        $this->display();     
    }

    /**
     * 添加漏洞报告
     */
    public function add()
    {
        //默认显示添加表单
        if (!IS_POST) {
        	$this->assign("category",getSortedCategory(M('category')->select()));
            $this->display();
        }
        if (IS_POST) {
            //如果用户提交数据
            $model = D("Post");
            $model->time = time();
            $model->user_id = 1;
            if (!$model->create()) {
                // 如果创建失败 表示验证没有通过 输出错误提示信息
                $this->error($model->getError());
                exit();
            } else {
                if ($model->add()) {
                    $this->success("添加成功", U('post/index'));
                } else {
                    $this->error("添加失败");
                }
            }
        }
    }
    /**
     * 编辑漏洞报告
     */
    public function update()
    {
		$id = I('get.id',0,'intval');
        if (!IS_POST) {
            $model = M('post')->where('id='.$id)->find();
            $this->assign("category",getSortedCategory(M('category')->select()));
            $this->assign('post',$model);
            $this->display();
        }
        if (IS_POST) {
            $model = D("Post");
			$model->time = time();
            if (!$model->create()) {
                $this->error($model->getError());
            }else{
                if ($model->save()) {
                    $this->success("更新成功", U('post/index'));
                } else {
                    $this->error("更新失败");
                }        
            }
        }
    }
	 /**
     * 审核漏洞报告
     */
    public function review()
    {
		$id = I('get.id',0,'intval');
        if (!IS_POST) {
            $model = M('post')->where('id='.$id)->find();
			$comment = M('comment')->where('post_id='.$id)->select();
            $this->assign("category",getSortedCategory(M('category')->select()));
            $this->assign('post',$model);
			$this->assign('comment',$comment);
            $this->display();
        }
        if (IS_POST) {
            $model = D("Post");
			$model->time = time();
			$data = I();
            if ($model->where('id='.$id)->field('day,rank,type')->save($data)) {
                    $this->success("审核成功", U('post/index'));
            } else {
                    $this->error("审核失败");
            }        
        }
    }
    /**
     * 删除漏洞报告
     */
    public function delete()
    {
		$id = I('get.id',0,'intval');
        $model = M('post');
        $result = $model->where("id=".$id)->delete();
        if($result){
            $this->success("删除成功", U('post/index'));
        }else{
            $this->error("删除失败");
        }
    }
	
	/**
     * 添加积分
     */
    public function jifen()
    {
		$member = M('member');
		$record = M('record');
		$post = M('post');
		$adminId = session('adminId');
		
		$user_id = I('get.uid',0,'intval');
		$jifen = I('post.jifen',0,'intval');
		$jinbi = I('post.jinbi',0,'intval');
		$pid = I('post.pid',0,'intval');
		$token = I('post.token');
		
		//添加积分记录
		$data['type'] = 1;
		$data['name'] = '增加积分/安全币';
		$data['content'] = '+积分:'.$jifen.' +安全币:'.$jinbi;
		$data['time'] = time();
		$user = $member->where('id='.$user_id)-> select();
		$data['user'] = $user[0]['username'];
		$data['operator'] = session('adminname');
		
		//单个报告奖励详情
		$pdata['bounty'] = '+积分:'.$jifen.' +安全币:'.$jinbi;
		
		$manager = M('manager')-> where(array('id'=>$adminId)) -> find();
			
	    if($token != $manager['token']){
				$this->error("非法请求");
			}
		
        $result1 = $member->where('id='.$user_id)->setInc('jifen',$jifen);
		$result2 = $member->where('id='.$user_id)->setInc('jinbi',$jinbi);
		$result3 = $record -> add($data);
		$result4 = $post->where('id='.$pid) -> field('bounty') -> save($pdata);
        if($result1 && $result2){
            $this->success("增加积分/安全币成功", U('post/index'));
        }else{
            $this->error("增加积分/安全币失败");
        }
    }
	
	/**
     * 生成session key

	    public function session(){
		$id = I('get.id',0,'intval');
		$str = '1234567890';
        $session = $str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)];
		$visible = 1;
        $model = M('post');
        $model->session = $session;
		$model->visible = $visible;
		$result = $model->where('id='.$id)->save();
		if($result){
            $this->success("授权成功", U('Check/view?session_id='.$session));
        }else{
            $this->error("授权失败");
        }
	   }
	        */

    /**
	添加报告评论
	**/
	public function comment()
    {
        if (!IS_POST) {
        	$this->error("非法请求");
        }
        if (IS_POST) {
            $model = D("Comment");
            if (!$model->create()) {
                $this->error($model->getError());
                exit();
            } else {
                if ($model->add()) {
                    $this->success("添加成功", U('post/index'));
                } else {
                    $this->error("添加失败");
                }
            }
        }
    }
}
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`<?php`
			`namespace Admin\Controller;`
			`use Admin\Controller;`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`/**`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2017/02/02`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`* @Copyright 2015-2020 SISMO`
			`* @Project homepage https://github.com/CNSISMO`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* @Version 2.0`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`*/`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00
			`class PostController extends BaseController`
			`{`
			`/**`
			`* 漏洞报告列表`
			`* @return [type] [description]`
			`*/`
			`public function index($key="")`
			`{`
			`if($key == ""){`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$model = D('PostView');`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}else{`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$where['title'] = array('like',"%$key%");`
			`$where['name'] = array('like',"%$key%");`
			`$where['type'] = array('like',"%$key%");`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$where['_logic'] = 'or';`
			`$model = D('PostView')->where($where);`
			`}`

			`$count = $model->where($where)->count();// 查询满足要求的总记录数`
			`$Page = new \Extend\Page($count,15);// 实例化分页类传入总记录数和每页显示的记录数(25)`
			`$show = $Page->show();// 分页显示输出`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$pages = $model->limit($Page->firstRow.','.$Page->listRows)->where($where)->order('id DESC')->select();`
			`$this->assign('model', $pages);`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$this->assign('page',$show);`
			`$this->display();`
			`}`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`/**`
			`* 添加漏洞报告`
			`*/`
			`public function add()`
			`{`
			`//默认显示添加表单`
			`if (!IS_POST) {`
			`$this->assign("category",getSortedCategory(M('category')->select()));`
			`$this->display();`
			`}`
			`if (IS_POST) {`
			`//如果用户提交数据`
			`$model = D("Post");`
			`$model->time = time();`
			`$model->user_id = 1;`
			`if (!$model->create()) {`
			`// 如果创建失败表示验证没有通过输出错误提示信息`
			`$this->error($model->getError());`
			`exit();`
			`} else {`
			`if ($model->add()) {`
			`$this->success("添加成功", U('post/index'));`
			`} else {`
			`$this->error("添加失败");`
			`}`
			`}`
			`}`
			`}`
			`/**`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* 编辑漏洞报告`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`*/`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架 2015-07-28 19:00:39 +08:00			`public function update()`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`{`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架 2015-07-28 19:00:39 +08:00			`$id = I('get.id',0,'intval');`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`if (!IS_POST) {`
			`$model = M('post')->where('id='.$id)->find();`
			`$this->assign("category",getSortedCategory(M('category')->select()));`
			`$this->assign('post',$model);`
			`$this->display();`
			`}`
			`if (IS_POST) {`
			`$model = D("Post");`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$model->time = time();`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`if (!$model->create()) {`
			`$this->error($model->getError());`
			`}else{`
			`if ($model->save()) {`
			`$this->success("更新成功", U('post/index'));`
			`} else {`
			`$this->error("更新失败");`
			`}`
			`}`
			`}`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`}`
			`/**`
			`* 审核漏洞报告`
			`*/`
			`public function review()`
			`{`
			`$id = I('get.id',0,'intval');`
			`if (!IS_POST) {`
			`$model = M('post')->where('id='.$id)->find();`
			`$comment = M('comment')->where('post_id='.$id)->select();`
			`$this->assign("category",getSortedCategory(M('category')->select()));`
			`$this->assign('post',$model);`
			`$this->assign('comment',$comment);`
			`$this->display();`
			`}`
			`if (IS_POST) {`
			`$model = D("Post");`
			`$model->time = time();`
			`$data = I();`
			`if ($model->where('id='.$id)->field('day,rank,type')->save($data)) {`
			`$this->success("审核成功", U('post/index'));`
			`} else {`
			`$this->error("审核失败");`
			`}`
			`}`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}`
			`/**`
			`* 删除漏洞报告`
			`*/`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架 2015-07-28 19:00:39 +08:00			`public function delete()`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`{`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架 2015-07-28 19:00:39 +08:00			`$id = I('get.id',0,'intval');`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$model = M('post');`
			`$result = $model->where("id=".$id)->delete();`
			`if($result){`
			`$this->success("删除成功", U('post/index'));`
			`}else{`
			`$this->error("删除失败");`
			`}`
			`}`

			`/**`
			`* 添加积分`
			`*/`
			`public function jifen()`
			`{`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$member = M('member');`
			`$record = M('record');`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00			`$post = M('post');`
			`$adminId = session('adminId');`

SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$user_id = I('get.uid',0,'intval');`
			`$jifen = I('post.jifen',0,'intval');`
			`$jinbi = I('post.jinbi',0,'intval');`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00			`$pid = I('post.pid',0,'intval');`
			`$token = I('post.token');`

			`//添加积分记录`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$data['type'] = 1;`
			`$data['name'] = '增加积分/安全币';`
			`$data['content'] = '+积分:'.$jifen.' +安全币:'.$jinbi;`
			`$data['time'] = time();`
			`$user = $member->where('id='.$user_id)-> select();`
			`$data['user'] = $user[0]['username'];`
			`$data['operator'] = session('adminname');`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00
			`//单个报告奖励详情`
			`$pdata['bounty'] = '+积分:'.$jifen.' +安全币:'.$jinbi;`

			`$manager = M('manager')-> where(array('id'=>$adminId)) -> find();`

			`if($token != $manager['token']){`
			`$this->error("非法请求");`
			`}`

SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$result1 = $member->where('id='.$user_id)->setInc('jifen',$jifen);`
			`$result2 = $member->where('id='.$user_id)->setInc('jinbi',$jinbi);`
			`$result3 = $record -> add($data);`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00			`$result4 = $post->where('id='.$pid) -> field('bounty') -> save($pdata);`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`if($result1 && $result2){`
			`$this->success("增加积分/安全币成功", U('post/index'));`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}else{`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$this->error("增加积分/安全币失败");`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}`
			`}`
Update 2015-10-06 2015-10-06 20:25:13 +08:00
			`/**`
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`* 生成session key`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`public function session(){`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`$id = I('get.id',0,'intval');`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`$str = '1234567890';`
			`$session = $str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)].$str[rand(0,10)];`
			`$visible = 1;`
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`$model = M('post');`
			`$model->session = $session;`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`$model->visible = $visible;`
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`$result = $model->where('id='.$id)->save();`
			`if($result){`
			`$this->success("授权成功", U('Check/view?session_id='.$session));`
			`}else{`
			`$this->error("授权失败");`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`}`
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`}`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00			`*/`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
			`/**`
			`添加报告评论`
SRCMS·轻响应V1.9正式版修复管理后台管理用户搜索失效的问题修复前端页面CSS样式远程资源失效问题修复用户积分兑换逻辑问题（Issued By 藏形匿影）修复后台积分扣除导致排行榜错乱的问题改动改动了涉及用户积分相关的数据表结构新增后台报告审核筛选功能新增前台用户个人中心订单查看功能 2016-12-26 21:11:19 +08:00			`**/`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`public function comment()`
SRCMS·轻响应V1.9正式版修复管理后台管理用户搜索失效的问题修复前端页面CSS样式远程资源失效问题修复用户积分兑换逻辑问题（Issued By 藏形匿影）修复后台积分扣除导致排行榜错乱的问题改动改动了涉及用户积分相关的数据表结构新增后台报告审核筛选功能新增前台用户个人中心订单查看功能 2016-12-26 21:11:19 +08:00			`{`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`if (!IS_POST) {`
			`$this->error("非法请求");`
			`}`
			`if (IS_POST) {`
			`$model = D("Comment");`
			`if (!$model->create()) {`
			`$this->error($model->getError());`
			`exit();`
			`} else {`
			`if ($model->add()) {`
			`$this->success("添加成功", U('post/index'));`
			`} else {`
			`$this->error("添加失败");`
			`}`
			`}`
			`}`
SRCMS·轻响应V1.9正式版修复管理后台管理用户搜索失效的问题修复前端页面CSS样式远程资源失效问题修复用户积分兑换逻辑问题（Issued By 藏形匿影）修复后台积分扣除导致排行榜错乱的问题改动改动了涉及用户积分相关的数据表结构新增后台报告审核筛选功能新增前台用户个人中心订单查看功能 2016-12-26 21:11:19 +08:00			`}`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`}`