-
Notifications
You must be signed in to change notification settings - Fork 0
/
submit-new-ticket.php
106 lines (90 loc) · 3.57 KB
/
submit-new-ticket.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
<?php
try {
// es muss die Methode POST verwendet werden
if (!array_key_exists('REQUEST_METHOD', $_SERVER) || $_SERVER['REQUEST_METHOD'] ?? '' !== 'POST') {
// Setze den passenden HTTP response code für Method Not Allowed
http_response_code(405);
// send allow header: https://www.rfc-editor.org/rfc/rfc9110#section-9.1
header('Allow: POST');
die('method not allowed');
}
if (empty($_POST) || !array_key_exists('title', $_POST)) {
// Die Anfrage kommt nicht aus einer validen / unmodifizierten Formularabsendung.
http_response_code(400);
die('bad request');
}
$userProvidedTitle = (string)$_POST['title'];
if (strlen($userProvidedTitle) > 255) {
// Wir haben client-side validation für das Formular auf der Webseite.
// Ein Nutzer, der diese nicht absichtlich umgeht, wird daher diese Nachricht niemals sehen.
http_response_code(400);
die('bad request');
}
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
/**
* repräsentiert eine Verbindung zur Datenbank, wie wir sie vorher mit dem
* Kommandozeilenprogramm "mysql" geöffnet haben.
*/
$connection = new mysqli("192.168.19.12", "web-php", "c3nt0s", "web");
if ($connection->connect_errno !== 0) {
throw new RuntimeException(
"Could not connect to database. Error code $connection->connect_errno: " . $connection->connect_error,
1681361641
);
}
/**
* Bereitet des SQL-Insert-Statement ohne die Werte vor.
*/
$statement = $connection->prepare("insert into `ticket` (`created_at`, `title`) values (from_unixtime(?), ?)");
/**
* Der Zeitpunkt, an dem der Server die Anfrage entgegengenommen hat.
*/
$dateOfRequestStart = (int)($_SERVER['REQUEST_TIME'] ?? 0);
if ($dateOfRequestStart <= 0) {
// _SERVER REQUEST_TIME ist nicht verfügbar. Zurückfallen auf den aktuellen Zeitpunkt.
$dateOfRequestStart = time();
}
// Verlinkt die Fragezeichen-Platzhalter aus dem Insert-Statement mit den Variablen
$statement->bind_param("is", $dateOfRequestStart, $userProvidedTitle);
$statement->execute();
// Wir nutzen hier einen 200 "Ok" HTTP response code statt dem empfohlenen 201 "Created",
// da es für die erstellte Ressource keine URI gibt, die darauf verweist.
// Es gibt keine URI, weil wir nur die Listenseite aber keine Detailseite implementieren.
// https://www.rfc-editor.org/rfc/rfc9110#section-9.3.3
echo <<<HTML
<!doctype html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport"
content="width=device-width, initial-scale=1.0">
<title>Ihr Ticket wurde erfolgreich erstellt | Doubtful-Joy19</title>
</head>
<body>
<h1>Ihr Ticket wurde erfolgreich erstellt</h1>
<p>Sie können nun auf die <a href="/">Startseite</a> zurückkehren.</p>
</body>
</html>
HTML;
} catch (Throwable $exception) {
// Setzt den HTTP Response Code auf den Fehlerzustand (Server Internal Error)
http_response_code(500);
$encodedErrorInformation = htmlspecialchars((string)$exception);
echo <<<HTML
<!doctype html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport"
content="width=device-width, initial-scale=1.0">
<title>Fehler bei Ticketerstellung | Doubtful-Joy19</title>
</head>
<body>
<h1>Fehler bei Ticketerstellung</h1>
<p>Das Ticket konnte nicht erstellt werden.</p>
<p>Bitte übermitteln Sie die folgende Fehlernachricht an einen Administrator:</p>
<pre>$encodedErrorInformation</pre>
</body>
</html>
HTML;
}