rt/share/html/REST/1.0/ticket/comment

   1 %# BEGIN BPS TAGGED BLOCK {{{
   2 %#
   3 %# COPYRIGHT:
   4 %#
   5 %# This software is Copyright (c) 1996-2017 Best Practical Solutions, LLC
   6 %#                                          <sales@bestpractical.com>
   7 %#
   8 %# (Except where explicitly superseded by other copyright notices)
   9 %#
  10 %#
  11 %# LICENSE:
  12 %#
  13 %# This work is made available to you under the terms of Version 2 of
  14 %# the GNU General Public License. A copy of that license should have
  15 %# been provided with this software, but in any event can be snarfed
  16 %# from www.gnu.org.
  17 %#
  18 %# This work is distributed in the hope that it will be useful, but
  19 %# WITHOUT ANY WARRANTY; without even the implied warranty of
  20 %# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  21 %# General Public License for more details.
  22 %#
  23 %# You should have received a copy of the GNU General Public License
  24 %# along with this program; if not, write to the Free Software
  25 %# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  26 %# 02110-1301 or visit their web page on the internet at
  27 %# http://www.gnu.org/licenses/old-licenses/gpl-2.0.html.
  28 %#
  29 %#
  30 %# CONTRIBUTION SUBMISSION POLICY:
  31 %#
  32 %# (The following paragraph is not intended to limit the rights granted
  33 %# to you to modify and distribute this software under the terms of
  34 %# the GNU General Public License and is only of importance to you if
  35 %# you choose to contribute your changes and enhancements to the
  36 %# community by submitting them to Best Practical Solutions, LLC.)
  37 %#
  38 %# By intentionally submitting any modifications, corrections or
  39 %# derivatives to this work, or any other work intended for use with
  40 %# Request Tracker, to Best Practical Solutions, LLC, you confirm that
  41 %# you are the copyright holder for those contributions and you grant
  42 %# Best Practical Solutions,  LLC a nonexclusive, worldwide, irrevocable,
  43 %# royalty-free, perpetual, license to use, copy, create derivative
  44 %# works based on those contributions, and sublicense and distribute
  45 %# those contributions and any derivatives thereof.
  46 %#
  47 %# END BPS TAGGED BLOCK }}}
  48 %# REST/1.0/ticket/comment
  49 %#
  50 <%ARGS>
  51 $content
  52 </%ARGS>
  53 <%INIT>
  54 use MIME::Entity;
  55 use RT::Interface::REST;
  56
  57 my $ticket = RT::Ticket->new($session{CurrentUser});
  58 my $object = $r->path_info;
  59 my $status = "200 Ok";
  60 my $output;
  61 my $action;
  62
  63 # http://.../REST/1.0/ticket/1/comment
  64 my ($c, $o, $k, $e) = @{ form_parse($content)->[0] };
  65 if ($e || !$o) {
  66     if (!$o) {
  67         $output = "Empty form submitted.\n";
  68     }
  69     else {
  70         $c = "# Syntax error.";
  71         $output = form_compose([[$c, $o, $k, $e]]);
  72     }
  73     $status = "400 Bad Request";
  74     goto OUTPUT;
  75 }
  76
  77 $object =~ s#^/##;
  78 $object ||= $k->{Ticket};
  79 unless ($object =~ /^\d+/) {
  80     $output = "Invalid ticket id: `$object'.\n";
  81     $status = "400 Bad Request";
  82     goto OUTPUT;
  83 }
  84 if ($k->{Ticket} && $object ne $k->{Ticket}) {
  85     $output = "The submitted form and URL specify different tickets.\n";
  86     $status = "400 Bad Request";
  87     goto OUTPUT;
  88 }
  89
  90 ($action = $k->{Action}) =~ s/^(.)(.*)$/\U$1\L$2\E/;
  91 unless ($action =~ /^(?:Comment|Correspond)$/) {
  92     $output = "Invalid action: `$action'.\n";
  93     $status = "400 Bad Request";
  94     goto OUTPUT;
  95 }
  96
  97 my $text = $k->{Text};
  98 my @atts = @{ vsplit($k->{Attachment}) };
  99
 100 if (!$k->{Text} && @atts == 0) {
 101         $status = "400 Bad Request";
 102         $output = "Empty comment with no attachments submitted.\n";
 103         goto OUTPUT;
 104 }
 105
 106 my $cgi = $m->cgi_object;
 107 my $ent = MIME::Entity->build(
 108     Type => "multipart/mixed",
 109     'X-RT-Interface' => 'REST',
 110 );
 111 $ent->attach(
 112     Type    => "text/plain",
 113     Charset => "UTF-8",
 114     Data    => Encode::encode( "UTF-8", $k->{Text} ),
 115 ) if $k->{Text};
 116
 117 {
 118     my ($res, $msg) = process_attachments($ent, @atts);
 119     unless ( $res ) {
 120         $status = "400 Bad Request";
 121         $output = "$msg\n";
 122         goto OUTPUT;
 123     }
 124 }
 125
 126 $ticket->Load($object);
 127 unless ($ticket->Id) {
 128     $output = "Couldn't load ticket id: `$object'.\n";
 129     $status = "404 Ticket not found";
 130     goto OUTPUT;
 131 }
 132 unless ($ticket->CurrentUserHasRight('ModifyTicket') ||
 133         ($action eq "Comment" &&
 134          $ticket->CurrentUserHasRight("CommentOnTicket")) ||
 135         ($action eq "Correspond" &&
 136          $ticket->CurrentUserHasRight("ReplyToTicket")))
 137 {
 138     $output = "You are not allowed to $action on ticket $object.\n";
 139     $status = "403 Permission denied";
 140     goto OUTPUT;
 141 }
 142
 143 my $cc = join ", ", @{ vsplit($k->{Cc}) };
 144 my $bcc = join ", ", @{ vsplit($k->{Bcc}) };
 145 my ($n, $s) = $ticket->$action(MIMEObj => $ent,
 146                                CcMessageTo => $cc,
 147                                BccMessageTo => $bcc,
 148                                TimeTaken => $k->{TimeWorked} || 0);
 149 $output = $s;
 150 if ($k->{Status}) {
 151    my  ($status_n, $status_s) = $ticket->SetStatus($k->{'Status'} );
 152   $output .= "\n".$status_s;
 153 }
 154
 155 OUTPUT:
 156
 157 </%INIT>
 158 RT/<% $RT::VERSION %> <% $status %>
 159
 160 <% $output |n %>