rt/html/REST/1.0/ticket/comment

   1 %# {{{ BEGIN BPS TAGGED BLOCK
   2 %#
   3 %# COPYRIGHT:
   4 %#
   5 %# This software is Copyright (c) 1996-2004 Best Practical Solutions, LLC
   6 %#                                          <jesse@bestpractical.com>
   7 %#
   8 %# (Except where explicitly superseded by other copyright notices)
   9 %#
  10 %#
  11 %# LICENSE:
  12 %#
  13 %# This work is made available to you under the terms of Version 2 of
  14 %# the GNU General Public License. A copy of that license should have
  15 %# been provided with this software, but in any event can be snarfed
  16 %# from www.gnu.org.
  17 %#
  18 %# This work is distributed in the hope that it will be useful, but
  19 %# WITHOUT ANY WARRANTY; without even the implied warranty of
  20 %# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  21 %# General Public License for more details.
  22 %#
  23 %# You should have received a copy of the GNU General Public License
  24 %# along with this program; if not, write to the Free Software
  25 %# Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  26 %#
  27 %#
  28 %# CONTRIBUTION SUBMISSION POLICY:
  29 %#
  30 %# (The following paragraph is not intended to limit the rights granted
  31 %# to you to modify and distribute this software under the terms of
  32 %# the GNU General Public License and is only of importance to you if
  33 %# you choose to contribute your changes and enhancements to the
  34 %# community by submitting them to Best Practical Solutions, LLC.)
  35 %#
  36 %# By intentionally submitting any modifications, corrections or
  37 %# derivatives to this work, or any other work intended for use with
  38 %# Request Tracker, to Best Practical Solutions, LLC, you confirm that
  39 %# you are the copyright holder for those contributions and you grant
  40 %# Best Practical Solutions,  LLC a nonexclusive, worldwide, irrevocable,
  41 %# royalty-free, perpetual, license to use, copy, create derivative
  42 %# works based on those contributions, and sublicense and distribute
  43 %# those contributions and any derivatives thereof.
  44 %#
  45 %# }}} END BPS TAGGED BLOCK
  46 %# REST/1.0/ticket/comment
  47 %#
  48 <%ARGS>
  49 $content
  50 </%ARGS>
  51 <%INIT>
  52 use MIME::Entity;
  53 use LWP::MediaTypes;
  54 use RT::Interface::REST;
  55 use File::Temp qw(tempfile);
  56
  57 my $ticket = new RT::Ticket $session{CurrentUser};
  58 my $object = $r->path_info;
  59 my $status = "200 Ok";
  60 my $output;
  61 my $action;
  62
  63 # http://.../REST/1.0/ticket/comment/1
  64 my ($c, $o, $k, $e) = @{ form_parse($content)->[0] };
  65 if ($e || !$o) {
  66     if (!$o) {
  67         $output = "Empty form submitted.\n";
  68     }
  69     else {
  70         $c = "# Syntax error.";
  71         $output = form_compose([[$c, $o, $k, $e]]);
  72     }
  73     $status = "400 Bad Request";
  74     goto OUTPUT;
  75 }
  76
  77 $object =~ s#^/##;
  78 $object ||= $k->{Ticket};
  79 unless ($object =~ /^\d+/) {
  80     $output = "Invalid ticket id: `$object'.\n";
  81     $status = "400 Bad Request";
  82     goto OUTPUT;
  83 }
  84 if ($k->{Ticket} && $object ne $k->{Ticket}) {
  85     $output = "The submitted form and URL specify different tickets.\n";
  86     $status = "400 Bad Request";
  87     goto OUTPUT;
  88 }
  89
  90 ($action = $k->{Action}) =~ s/^(.)(.*)$/\U$1\L$2\E/;
  91 unless ($action =~ /^(?:Comment|Correspond)$/) {
  92     $output = "Invalid action: `$action'.\n";
  93     $status = "400 Bad Request";
  94     goto OUTPUT;
  95 }
  96
  97 my $text = $k->{Text};
  98 my @atts = @{ vsplit($k->{Attachment}) };
  99
 100 if (!$k->{Text} && @atts == 0) {
 101         $status = "400 Bad Request";
 102         $output = "Empty comment with no attachments submitted.\n";
 103         goto OUTPUT;
 104 }
 105
 106 my $cgi = $m->cgi_object;
 107 my $ent = MIME::Entity->build(Type => "multipart/mixed");
 108 $ent->attach(Data => $k->{Text}) if $k->{Text};
 109
 110 my $i = 1;
 111 foreach my $att (@atts) {
 112     local $/=undef;
 113     my $file = $att;
 114     $file =~ s#^.*[\\/]##;
 115
 116     my $fh = $cgi->upload("attachment_$i");
 117     if ($fh) {
 118         my $buf;
 119         my ($w, $tmp) = tempfile();
 120         my $info = $cgi->uploadInfo();
 121
 122         while (sysread($fh, $buf, 8192)) {
 123             syswrite($w, $buf);
 124         }
 125
 126         $ent->attach(
 127             Path => $tmp,
 128             Type => $info->{'Content-Type'} || guess_media_type($tmp),
 129             Filename => $file,
 130             Disposition => "attachment"
 131         );
 132     }
 133     else {
 134         $status = "400 Bad Request";
 135         $output = "No attachment for $att.\n";
 136         goto OUTPUT;
 137     }
 138
 139     $i++;
 140 }
 141
 142 $ticket->Load($object);
 143 unless ($ticket->Id) {
 144     $output = "Couldn't load ticket id: `$object'.\n";
 145     $status = "404 Ticket not found";
 146     goto OUTPUT;
 147 }
 148 unless ($ticket->CurrentUserHasRight('ModifyTicket') ||
 149         ($action eq "Comment" &&
 150          $ticket->CurrentUserHasRight("CommentOnTicket")) ||
 151         ($action eq "Correspond" &&
 152          $ticket->CurrentUserHasRight("ReplyToTicket")))
 153 {
 154     $output = "You are not allowed to $action on ticket $object.\n";
 155     $status = "403 Permission denied";
 156     goto OUTPUT;
 157 }
 158
 159 my $cc = join ", ", @{ vsplit($k->{Cc}) };
 160 my $bcc = join ", ", @{ vsplit($k->{Bcc}) };
 161 my ($n, $s) = $ticket->$action(MIMEObj => $ent,
 162                                CcMessageTo => $cc,
 163                                BccMessageTo => $bcc,
 164                                TimeTaken => $k->{TimeWorked} || 0);
 165 $output = $s;
 166 if ($k->{Status}) {
 167    my  ($status_n, $status_s) = $ticket->SetStatus($k->{'Status'} );
 168   $output .= "\n".$status_s;
 169 }
 170
 171 OUTPUT:
 172 </%INIT>
 173 RT/<% $RT::VERSION %> <% $status %>
 174
 175 <% $output |n %>