vendor/blackbit/data-director/EventListener/QuickSearchListener.php line 43

Open in your IDE?
  1. <?php
  2. /*
  3.  * The software is distributed under the enclosed dual licence agreement. Accordingly, it is the responsibility of the licensee to use the software under the terms of the GPLv3 or, if purchased, under the terms of the commercial licence. Simultaneous use of the software under both licence forms for the same licensed object or a subsequent ‘change’ of licence forms by the same licensee is not permitted.
  4.  *
  5.  * In accordance with the provisions of the respective licences, it is only possible to
  6.  * a.) use Blackbit software under GPLv3 with the Pimcore Community Edition under GPLv3 or
  7.  * b.) combine Blackbit software under a commercial licence and Pimcore under a commercial licence.
  8.  *
  9.  * You can use the software under the terms of the GNU General Public Licence, Version 3 (GPLv3). This brings with it many rights of use and freedoms:
  10.  * Open source - You can view the unencrypted programme code of our software.
  11.  * Customisation - You can adapt the software to your needs and develop it further as you wish.
  12.  * Distribution - You can copy, distribute and even sell the software or further developments of the software as long as you comply with the GNU GPL v3 licence. Because you become the owner of the code when you purchase the bundle, there is no warranty and no free service.
  13.  *
  14.  * Alternatively, you can use the software under the Blackbit Commercial Licence. This means that the software remains the property of Blackbit and may be used in one instance per licence. Blackbit grants the user a limited right of use and eliminates defects and errors and provides updates free of charge during the contract period. Optionally, separate service and support contracts can be concluded for Blackbit software.
  15.  *
  16.  * For further information, please refer to the respective licence files or contact sales@blackbit.de
  17.  */
  19. namespace Blackbit\DataDirectorBundle\EventListener;
  21. use Blackbit\DataDirectorBundle\lib\Pim\Helper;
  22. use Blackbit\DataDirectorBundle\lib\Pim\Item\ItemMoldBuilder;
  23. use Blackbit\DataDirectorBundle\model\Dataport;
  24. use Blackbit\DataDirectorBundle\model\PimcoreDbRepository;
  25. use Pimcore\Bundle\SimpleBackendSearchBundle\Model\Search\Backend\Data\Id;
  26. use Pimcore\Db;
  27. use Pimcore\Model\Asset;
  28. use Pimcore\Model\DataObject\AbstractObject;
  29. use Pimcore\Model\DataObject\ClassDefinition;
  30. use Pimcore\Model\DataObject\ClassDefinition\Data;
  31. use Pimcore\Model\DataObject\ClassDefinition\Listing;
  33. use Pimcore\Model\DataObject\Concrete;
  34. use Pimcore\Model\Document;
  35. use Pimcore\Model\Element\ElementInterface;
  36. use Pimcore\Model\Element\Service;
  37. use Pimcore\Model\Listing\AbstractListing;
  38. use Pimcore\Translation\Translator;
  39. use Psr\Log\LoggerInterface;
  41. class QuickSearchListener
  42. {
  43.     public function loadByKeyFields($event) {
  44.         $db \Pimcore\Db::get();
  46.         $query $event->getArgument('query');
  47.         $searcherList $event->getArgument('list');
  49.         $conditionParts = [];
  51.         $conditionParts[] = $this->getPermittedPaths();
  53.         $queryParts preg_split('/(\s+|,|\.)/'$query);
  54.         foreach ($queryParts as &$queryPart) {
  55.             if (mb_substr($queryPart01) !== '-' && strlen($queryPart) > 2) {
  56.                 $queryPart '+'.$queryPart;
  57.             }
  58.         }
  59.         unset($queryPart);
  61.         $matchCondition 'MATCH (`data`,`properties`) AGAINST ('.$db->quote(implode(' '$queryParts)).' IN BOOLEAN MODE)';
  62.         $conditionParts[] = $matchCondition." AND `type` != 'folder'";
  64.         $archiveFolders = ['_default_upload_bucket'];
  65.         foreach(Dataport::getInstance()->find() as $dataport) {
  66.             if(!empty($dataport['sourceconfig']['archiveFolder'])) {
  67.                 $archiveFolders[] = rtrim($dataport['sourceconfig']['archiveFolder'], '/').'/';
  68.             }
  69.         }
  71.         // filter for Pimcore asset folders (no filesystem folders)
  72.         $assetArchiveFolders PimcoreDbRepository::getInstance()->findColumnInSql('SELECT path FROM assets WHERE path IN (?)', [$archiveFolders]);
  73.         foreach($assetArchiveFolders as $assetArchiveFolder) {
  74.             $conditionParts[] = 'fullpath NOT LIKE '.$db->quote($assetArchiveFolder.'%');
  75.         }
  77.         $queryCondition '('.implode(') AND ('array_unique($conditionParts)).')';
  79.         $searcherList->setCondition($queryCondition);
  80.         $searcherList->setOrderKey($matchConditionfalse);
  82.         $event->setArgument('list'$searcherList);
  83.     }
  85.     protected function getPermittedPaths($types = ['asset''document''object'])
  86.     {
  87.         $user Helper::getUser();
  88.         if($user->isAdmin()) {
  89.             return '1';
  90.         }
  92.         $db \Pimcore\Db::get();
  94.         $allowedTypes = [];
  96.         foreach ($types as $type) {
  97.             if ($user->isAllowed($type.'s')) { //the permissions are just plural
  98.                 $elementPaths Service::findForbiddenPaths($type$user);
  100.                 $forbiddenPathSql = [];
  101.                 $allowedPathSql = [];
  102.                 foreach ($elementPaths['forbidden'] as $forbiddenPath => $allowedPaths) {
  103.                     $exceptions '';
  104.                     $folderSuffix '';
  105.                     if ($allowedPaths) {
  106.                         $exceptionsConcat implode("%' OR fullpath LIKE '"$allowedPaths);
  107.                         $exceptions " OR (fullpath LIKE '".$exceptionsConcat."%')";
  108.                         $folderSuffix '/'//if allowed children are found, the current folder is listable but its content is still blocked, can easily done by adding a trailing slash
  109.                     }
  110.                     $forbiddenPathSql[] = ' (fullpath NOT LIKE '.$db->quote($forbiddenPath.$folderSuffix.'%').$exceptions.') ';
  111.                 }
  112.                 foreach ($elementPaths['allowed'] as $allowedPaths) {
  113.                     $allowedPathSql[] = ' fullpath LIKE '.$db->quote($allowedPaths.'%');
  114.                 }
  116.                 // this is to avoid query error when implode is empty.
  117.                 // the result would be like `(maintype = type AND ((path1 OR path2) AND (not_path3 AND not_path4)))`
  118.                 $forbiddenAndAllowedSql '(maintype = \''.$type.'\'';
  120.                 if ($allowedPathSql || $forbiddenPathSql) {
  121.                     $forbiddenAndAllowedSql .= ' AND (';
  122.                     $forbiddenAndAllowedSql .= $allowedPathSql '( '.implode(' OR '$allowedPathSql).' )' '';
  124.                     if ($forbiddenPathSql) {
  125.                         //if $allowedPathSql "implosion" is present, we need `AND` in between
  126.                         $forbiddenAndAllowedSql .= $allowedPathSql ' AND ' '';
  127.                         $forbiddenAndAllowedSql .= implode(' AND '$forbiddenPathSql);
  128.                     }
  129.                     $forbiddenAndAllowedSql .= ' )';
  130.                 }
  132.                 $forbiddenAndAllowedSql .= ' )';
  134.                 $allowedTypes[] = $forbiddenAndAllowedSql;
  135.             }
  136.         }
  138.         //if allowedTypes is still empty after getting the workspaces, it means that there are no any main permissions set
  139.         // by setting a `false` condition in the query makes sure that nothing would be displayed.
  140.         if (!$allowedTypes) {
  141.             $allowedTypes = ['false'];
  142.         }
  144.         return '('.implode(' OR '$allowedTypes).')';
  145.     }
  146. }