vendor/blackbit/data-director/EventListener/QuickSearchListener.php line 35

Open in your IDE?
  1. <?php
  2. /*
  3.  * Copyright Blackbit digital Commerce GmbH <info@blackbit.de>
  4.  *
  5.  *  This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 3 of the License, or (at your option) any later version.
  6.  *  This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
  7.  *
  8.  *  You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
  9.  */
  11. namespace Blackbit\DataDirectorBundle\EventListener;
  13. use Blackbit\DataDirectorBundle\lib\Pim\Helper;
  14. use Blackbit\DataDirectorBundle\lib\Pim\Item\ItemMoldBuilder;
  15. use Blackbit\DataDirectorBundle\model\Dataport;
  16. use Blackbit\DataDirectorBundle\model\PimcoreDbRepository;
  17. use Pimcore\Bundle\SimpleBackendSearchBundle\Model\Search\Backend\Data\Id;
  18. use Pimcore\Db;
  19. use Pimcore\Model\Asset;
  20. use Pimcore\Model\DataObject\AbstractObject;
  21. use Pimcore\Model\DataObject\ClassDefinition;
  22. use Pimcore\Model\DataObject\ClassDefinition\Data;
  23. use Pimcore\Model\DataObject\ClassDefinition\Listing;
  25. use Pimcore\Model\DataObject\Concrete;
  26. use Pimcore\Model\Document;
  27. use Pimcore\Model\Element\ElementInterface;
  28. use Pimcore\Model\Element\Service;
  29. use Pimcore\Model\Listing\AbstractListing;
  30. use Pimcore\Translation\Translator;
  31. use Psr\Log\LoggerInterface;
  33. class QuickSearchListener
  34. {
  35.     public function loadByKeyFields($event) {
  36.         $db \Pimcore\Db::get();
  38.         $query $event->getArgument('query');
  39.         $searcherList = new \Pimcore\Bundle\SimpleBackendSearchBundle\Model\Search\Backend\Data\Listing();
  41.         $conditionParts = [];
  43.         $conditionParts[] = $this->getPermittedPaths();
  45.         $queryParts preg_split('/(\s+|,|\.)/'$query);
  46.         foreach ($queryParts as &$queryPart) {
  47.             if (mb_substr($queryPart01) !== '-' && strlen($queryPart) > 2) {
  48.                 $queryPart '+'.$queryPart;
  49.             }
  50.         }
  51.         unset($queryPart);
  53.         $matchCondition 'MATCH (`data`,`properties`) AGAINST ('.$db->quote(implode(' '$queryParts)).' IN BOOLEAN MODE)';
  54.         $conditionParts[] = $matchCondition." AND `type` != 'folder'";
  56.         $archiveFolders = [];
  57.         foreach(Dataport::getInstance()->find() as $dataport) {
  58.             if(!empty($dataport['sourceconfig']['archiveFolder'])) {
  59.                 $archiveFolders[] = rtrim($dataport['sourceconfig']['archiveFolder'], '/').'/';
  60.             }
  61.         }
  63.         $assetArchiveFolders PimcoreDbRepository::getInstance()->findColumnInSql('SELECT path FROM assets WHERE path IN (?)', [$archiveFolders]);
  64.         foreach($assetArchiveFolders as $assetArchiveFolder) {
  65.             $conditionParts[] = 'fullpath NOT LIKE '.$db->quote($assetArchiveFolder.'%');
  66.         }
  68.         $queryCondition '('.implode(') AND ('array_unique($conditionParts)).')';
  70.         $searcherList->setCondition($queryCondition);
  71.         $searcherList->setLimit(50);
  72.         $searcherList->setOrderKey($matchConditionfalse);
  73.         $searcherList->setOrder('DESC');
  75.         $event->setArgument('list'$searcherList);
  76.     }
  78.     protected function getPermittedPaths($types = ['asset''document''object'])
  79.     {
  80.         $user Helper::getUser();
  81.         if($user->isAdmin()) {
  82.             return '1';
  83.         }
  85.         $db \Pimcore\Db::get();
  87.         $allowedTypes = [];
  89.         foreach ($types as $type) {
  90.             if ($user->isAllowed($type.'s')) { //the permissions are just plural
  91.                 $elementPaths Service::findForbiddenPaths($type$user);
  93.                 $forbiddenPathSql = [];
  94.                 $allowedPathSql = [];
  95.                 foreach ($elementPaths['forbidden'] as $forbiddenPath => $allowedPaths) {
  96.                     $exceptions '';
  97.                     $folderSuffix '';
  98.                     if ($allowedPaths) {
  99.                         $exceptionsConcat implode("%' OR fullpath LIKE '"$allowedPaths);
  100.                         $exceptions " OR (fullpath LIKE '".$exceptionsConcat."%')";
  101.                         $folderSuffix '/'//if allowed children are found, the current folder is listable but its content is still blocked, can easily done by adding a trailing slash
  102.                     }
  103.                     $forbiddenPathSql[] = ' (fullpath NOT LIKE '.$db->quote($forbiddenPath.$folderSuffix.'%').$exceptions.') ';
  104.                 }
  105.                 foreach ($elementPaths['allowed'] as $allowedPaths) {
  106.                     $allowedPathSql[] = ' fullpath LIKE '.$db->quote($allowedPaths.'%');
  107.                 }
  109.                 // this is to avoid query error when implode is empty.
  110.                 // the result would be like `(maintype = type AND ((path1 OR path2) AND (not_path3 AND not_path4)))`
  111.                 $forbiddenAndAllowedSql '(maintype = \''.$type.'\'';
  113.                 if ($allowedPathSql || $forbiddenPathSql) {
  114.                     $forbiddenAndAllowedSql .= ' AND (';
  115.                     $forbiddenAndAllowedSql .= $allowedPathSql '( '.implode(' OR '$allowedPathSql).' )' '';
  117.                     if ($forbiddenPathSql) {
  118.                         //if $allowedPathSql "implosion" is present, we need `AND` in between
  119.                         $forbiddenAndAllowedSql .= $allowedPathSql ' AND ' '';
  120.                         $forbiddenAndAllowedSql .= implode(' AND '$forbiddenPathSql);
  121.                     }
  122.                     $forbiddenAndAllowedSql .= ' )';
  123.                 }
  125.                 $forbiddenAndAllowedSql .= ' )';
  127.                 $allowedTypes[] = $forbiddenAndAllowedSql;
  128.             }
  129.         }
  131.         //if allowedTypes is still empty after getting the workspaces, it means that there are no any main permissions set
  132.         // by setting a `false` condition in the query makes sure that nothing would be displayed.
  133.         if (!$allowedTypes) {
  134.             $allowedTypes = ['false'];
  135.         }
  137.         return '('.implode(' OR '$allowedTypes).')';
  138.     }
  139. }