Главная Обзор Помощь
Вход
rajven
/
Eye
зеркало из https://github.com/rajven/Eye
1
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: ee9a79321d
Ветки Метки
Eye
/
html
/
inc
/
common.php

common.php 163 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254125512561257125812591260126112621263126412651266126712681269127012711272127312741275127612771278127912801281128212831284128512861287128812891290129112921293129412951296129712981299130013011302130313041305130613071308130913101311131213131314131513161317131813191320132113221323132413251326132713281329133013311332133313341335133613371338133913401341134213431344134513461347134813491350135113521353135413551356135713581359136013611362136313641365136613671368136913701371137213731374137513761377137813791380138113821383138413851386138713881389139013911392139313941395139613971398139914001401140214031404140514061407140814091410141114121413141414151416141714181419142014211422142314241425142614271428142914301431143214331434143514361437143814391440144114421443144414451446144714481449145014511452145314541455145614571458145914601461146214631464146514661467146814691470147114721473147414751476147714781479148014811482148314841485148614871488148914901491149214931494149514961497149814991500150115021503150415051506150715081509151015111512151315141515151615171518151915201521152215231524152515261527152815291530153115321533153415351536153715381539154015411542154315441545154615471548154915501551155215531554155515561557155815591560156115621563156415651566156715681569157015711572157315741575157615771578157915801581158215831584158515861587158815891590159115921593159415951596159715981599160016011602160316041605160616071608160916101611161216131614161516161617161816191620162116221623162416251626162716281629163016311632163316341635163616371638163916401641164216431644164516461647164816491650165116521653165416551656165716581659166016611662166316641665166616671668166916701671167216731674167516761677167816791680168116821683168416851686168716881689169016911692169316941695169616971698169917001701170217031704170517061707170817091710171117121713171417151716171717181719172017211722172317241725172617271728172917301731173217331734173517361737173817391740174117421743174417451746174717481749175017511752175317541755175617571758175917601761176217631764176517661767176817691770177117721773177417751776177717781779178017811782178317841785178617871788178917901791179217931794179517961797179817991800180118021803180418051806180718081809181018111812181318141815181618171818181918201821182218231824182518261827182818291830183118321833183418351836183718381839184018411842184318441845184618471848184918501851185218531854185518561857185818591860186118621863186418651866186718681869187018711872187318741875187618771878187918801881188218831884188518861887188818891890189118921893189418951896189718981899190019011902190319041905190619071908190919101911191219131914191519161917191819191920192119221923192419251926192719281929193019311932193319341935193619371938193919401941194219431944194519461947194819491950195119521953195419551956195719581959196019611962196319641965196619671968196919701971197219731974197519761977197819791980198119821983198419851986198719881989199019911992199319941995199619971998199920002001200220032004200520062007200820092010201120122013201420152016201720182019202020212022202320242025202620272028202920302031203220332034203520362037203820392040204120422043204420452046204720482049205020512052205320542055205620572058205920602061206220632064206520662067206820692070207120722073207420752076207720782079208020812082208320842085208620872088208920902091209220932094209520962097209820992100210121022103210421052106210721082109211021112112211321142115211621172118211921202121212221232124212521262127212821292130213121322133213421352136213721382139214021412142214321442145214621472148214921502151215221532154215521562157215821592160216121622163216421652166216721682169217021712172217321742175217621772178217921802181218221832184218521862187218821892190219121922193219421952196219721982199220022012202220322042205220622072208220922102211221222132214221522162217221822192220222122222223222422252226222722282229223022312232223322342235223622372238223922402241224222432244224522462247224822492250225122522253225422552256225722582259226022612262226322642265226622672268226922702271227222732274227522762277227822792280228122822283228422852286228722882289229022912292229322942295229622972298229923002301230223032304230523062307230823092310231123122313231423152316231723182319232023212322232323242325232623272328232923302331233223332334233523362337233823392340234123422343234423452346234723482349235023512352235323542355235623572358235923602361236223632364236523662367236823692370237123722373237423752376237723782379238023812382238323842385238623872388238923902391239223932394239523962397239823992400240124022403240424052406240724082409241024112412241324142415241624172418241924202421242224232424242524262427242824292430243124322433243424352436243724382439244024412442244324442445244624472448244924502451245224532454245524562457245824592460246124622463246424652466246724682469247024712472247324742475247624772478247924802481248224832484248524862487248824892490249124922493249424952496249724982499250025012502250325042505250625072508250925102511251225132514251525162517251825192520252125222523252425252526252725282529253025312532253325342535253625372538253925402541254225432544254525462547254825492550255125522553255425552556255725582559256025612562256325642565256625672568256925702571257225732574257525762577257825792580258125822583258425852586258725882589259025912592259325942595259625972598259926002601260226032604260526062607260826092610261126122613261426152616261726182619262026212622262326242625262626272628262926302631263226332634263526362637263826392640264126422643264426452646264726482649265026512652265326542655265626572658265926602661266226632664266526662667266826692670267126722673267426752676267726782679268026812682268326842685268626872688268926902691269226932694269526962697269826992700270127022703270427052706270727082709271027112712271327142715271627172718271927202721272227232724272527262727272827292730273127322733273427352736273727382739274027412742274327442745274627472748274927502751275227532754275527562757275827592760276127622763276427652766276727682769277027712772277327742775277627772778277927802781278227832784278527862787278827892790279127922793279427952796279727982799280028012802280328042805280628072808280928102811281228132814281528162817281828192820282128222823282428252826282728282829283028312832283328342835283628372838283928402841284228432844284528462847284828492850285128522853285428552856285728582859286028612862286328642865286628672868286928702871287228732874287528762877287828792880288128822883288428852886288728882889289028912892289328942895289628972898289929002901290229032904290529062907290829092910291129122913291429152916291729182919292029212922292329242925292629272928292929302931293229332934293529362937293829392940294129422943294429452946294729482949295029512952295329542955295629572958295929602961296229632964296529662967296829692970297129722973297429752976297729782979298029812982298329842985298629872988298929902991299229932994299529962997299829993000300130023003300430053006300730083009301030113012301330143015301630173018301930203021302230233024302530263027302830293030303130323033303430353036303730383039304030413042304330443045304630473048304930503051305230533054305530563057305830593060306130623063306430653066306730683069307030713072307330743075307630773078307930803081308230833084308530863087308830893090309130923093309430953096309730983099310031013102310331043105310631073108310931103111311231133114311531163117311831193120312131223123312431253126312731283129313031313132313331343135313631373138313931403141314231433144314531463147314831493150315131523153315431553156315731583159316031613162316331643165316631673168316931703171317231733174317531763177317831793180318131823183318431853186318731883189319031913192319331943195319631973198319932003201320232033204320532063207320832093210321132123213321432153216321732183219322032213222322332243225322632273228322932303231323232333234323532363237323832393240324132423243324432453246324732483249325032513252325332543255325632573258325932603261326232633264326532663267326832693270327132723273327432753276327732783279328032813282328332843285328632873288328932903291329232933294329532963297329832993300330133023303330433053306330733083309331033113312331333143315331633173318331933203321332233233324332533263327332833293330333133323333333433353336333733383339334033413342334333443345334633473348334933503351335233533354335533563357335833593360336133623363336433653366336733683369337033713372337333743375337633773378337933803381338233833384338533863387338833893390339133923393339433953396339733983399340034013402340334043405340634073408340934103411341234133414341534163417341834193420342134223423342434253426342734283429343034313432343334343435343634373438343934403441344234433444344534463447344834493450345134523453345434553456345734583459346034613462346334643465346634673468346934703471347234733474347534763477347834793480348134823483348434853486348734883489349034913492349334943495349634973498349935003501350235033504350535063507350835093510351135123513351435153516351735183519352035213522352335243525352635273528352935303531353235333534353535363537353835393540354135423543354435453546354735483549355035513552355335543555355635573558355935603561356235633564356535663567356835693570357135723573357435753576357735783579358035813582358335843585358635873588358935903591359235933594359535963597359835993600360136023603360436053606360736083609361036113612361336143615361636173618361936203621362236233624362536263627362836293630363136323633363436353636363736383639364036413642364336443645364636473648364936503651365236533654365536563657365836593660366136623663366436653666366736683669367036713672367336743675367636773678367936803681368236833684368536863687368836893690369136923693369436953696369736983699370037013702370337043705370637073708370937103711371237133714371537163717371837193720372137223723372437253726372737283729373037313732373337343735373637373738373937403741374237433744374537463747374837493750375137523753375437553756375737583759376037613762376337643765376637673768376937703771377237733774377537763777377837793780378137823783378437853786378737883789379037913792379337943795379637973798379938003801380238033804380538063807380838093810381138123813381438153816381738183819382038213822382338243825382638273828382938303831383238333834383538363837383838393840384138423843384438453846384738483849385038513852385338543855385638573858385938603861386238633864386538663867386838693870387138723873387438753876387738783879388038813882388338843885388638873888388938903891389238933894389538963897389838993900390139023903390439053906390739083909391039113912391339143915391639173918391939203921392239233924392539263927392839293930393139323933393439353936393739383939394039413942394339443945394639473948394939503951395239533954395539563957395839593960396139623963396439653966396739683969397039713972397339743975397639773978397939803981398239833984398539863987398839893990399139923993399439953996399739983999400040014002400340044005400640074008400940104011401240134014401540164017401840194020402140224023402440254026402740284029403040314032403340344035403640374038403940404041404240434044404540464047404840494050405140524053405440554056405740584059406040614062406340644065406640674068406940704071407240734074407540764077407840794080408140824083408440854086408740884089409040914092409340944095409640974098409941004101410241034104410541064107410841094110411141124113411441154116411741184119412041214122412341244125412641274128412941304131413241334134413541364137413841394140414141424143414441454146414741484149415041514152415341544155415641574158415941604161416241634164416541664167416841694170417141724173417441754176417741784179418041814182418341844185418641874188418941904191419241934194419541964197419841994200420142024203420442054206420742084209421042114212421342144215421642174218421942204221422242234224422542264227422842294230423142324233423442354236423742384239424042414242424342444245424642474248424942504251425242534254425542564257425842594260426142624263426442654266426742684269427042714272427342744275427642774278427942804281428242834284428542864287428842894290429142924293429442954296429742984299430043014302430343044305430643074308430943104311431243134314431543164317431843194320432143224323432443254326432743284329433043314332433343344335433643374338433943404341434243434344434543464347434843494350435143524353435443554356435743584359436043614362436343644365436643674368436943704371437243734374437543764377437843794380438143824383438443854386438743884389439043914392439343944395439643974398439944004401440244034404440544064407440844094410441144124413441444154416441744184419442044214422442344244425442644274428442944304431443244334434443544364437443844394440444144424443444444454446444744484449445044514452445344544455445644574458445944604461446244634464446544664467446844694470447144724473447444754476447744784479448044814482448344844485448644874488448944904491449244934494449544964497449844994500450145024503450445054506450745084509451045114512451345144515451645174518451945204521452245234524452545264527452845294530453145324533453445354536453745384539454045414542454345444545454645474548454945504551455245534554455545564557455845594560456145624563456445654566456745684569457045714572457345744575457645774578457945804581458245834584458545864587458845894590459145924593459445954596459745984599460046014602460346044605460646074608460946104611461246134614461546164617461846194620462146224623462446254626462746284629463046314632463346344635463646374638463946404641464246434644464546464647464846494650465146524653465446554656465746584659466046614662466346644665466646674668466946704671467246734674467546764677467846794680468146824683468446854686468746884689469046914692469346944695469646974698469947004701470247034704470547064707470847094710471147124713471447154716471747184719472047214722472347244725472647274728472947304731473247334734473547364737473847394740474147424743474447454746474747484749475047514752475347544755475647574758475947604761476247634764476547664767476847694770477147724773477447754776477747784779478047814782478347844785478647874788478947904791479247934794479547964797479847994800480148024803480448054806480748084809481048114812481348144815481648174818481948204821482248234824482548264827482848294830483148324833483448354836483748384839484048414842484348444845484648474848484948504851485248534854485548564857485848594860486148624863486448654866486748684869487048714872487348744875487648774878487948804881488248834884488548864887488848894890489148924893489448954896489748984899490049014902490349044905490649074908490949104911491249134914491549164917491849194920492149224923492449254926492749284929493049314932493349344935493649374938493949404941494249434944494549464947494849494950495149524953495449554956495749584959496049614962496349644965496649674968496949704971497249734974497549764977497849794980498149824983498449854986498749884989499049914992499349944995499649974998499950005001500250035004500550065007500850095010501150125013501450155016501750185019502050215022502350245025502650275028502950305031503250335034503550365037503850395040504150425043504450455046504750485049505050515052505350545055505650575058505950605061506250635064506550665067506850695070507150725073507450755076507750785079508050815082508350845085508650875088508950905091509250935094509550965097509850995100510151025103510451055106510751085109511051115112511351145115511651175118511951205121512251235124512551265127512851295130513151325133513451355136513751385139514051415142514351445145514651475148514951505151 
  1. <?php
    2. 

  2. if (!defined("CONFIG")) {
    3. 

  3.     die("Not defined");
    4. 

  4. }
    5. 

  5. 

  6. require_once($_SERVER['DOCUMENT_ROOT'] . "/inc/consts.php");
    7. 

  7. require_once($_SERVER['DOCUMENT_ROOT'] . "/inc/snmp.php");
    8. 

  8. 

  9. //ValidIpAddressRegex = "^(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])$";
    10. 

  10. //ValidHostnameRegex = "^(([a-zA-Z0-9]|[a-zA-Z0-9][a-zA-Z0-9\-]*[a-zA-Z0-9])\.)*([A-Za-z0-9]|[A-Za-z0-9][A-Za-z0-9\-]*[A-Za-z0-9])$";
    11. 

  11. //$ValidMacAddressRegex="^([0-9A-Fa-f]{2}[:-]){5}[0-9A-Fa-f]{2}|([0-9a-fA-F]{4}[\\.-][0-9a-fA-F]{4}[\\.-][0-9a-fA-F]{4})|[0-9A-Fa-f]{12}$";
    12. 

  12. 

  13. 

  14. $config["init"] = 0;
    15. 

  15. 

  16. // #### vendor id
    17. 

  17. // 1, Unknown
    18. 

  18. // 2, 'Eltex'
    19. 

  19. // 3, 'Huawei'
    20. 

  20. // 4, 'Zyxel'
    21. 

  21. // 5, 'Raisecom'
    22. 

  22. // 6, 'SNR'
    23. 

  23. // 7, 'Dlink'
    24. 

  24. // 8, 'Allied Telesis'
    25. 

  25. // 9, 'Mikrotik'
    26. 

  26. // 10, 'NetGear'
    27. 

  27. // 11, 'Ubiquiti'
    28. 

  28. // 15, 'HP'
    29. 

  29. // 16, 'Cisco'
    30. 

  30. // 17, 'Maipu'
    31. 

  31. // 18, 'Asus'
    32. 

  32. 

  33. // Функция для безопасного получения параметров
    34. 

  34. /*
    35. 

  35. FILTER_DEFAULT              // Без фильтрации (по умолчанию)
    36. 

  36. FILTER_UNSAFE_RAW           // Без фильтрации (аналогично FILTER_DEFAULT)
    37. 

  37. FILTER_CALLBACK             // Пользовательская функция обратного вызова
    38. 

  38. 

  39. FILTER_VALIDATE_BOOLEAN    // true/false/1/0/"1"/"0"/"yes"/"no"
    40. 

  40. FILTER_VALIDATE_EMAIL      // Email адрес
    41. 

  41. FILTER_VALIDATE_FLOAT      // Число с плавающей точкой
    42. 

  42. FILTER_VALIDATE_INT        // Целое число
    43. 

  43. FILTER_VALIDATE_IP         // IP адрес (IPv4/IPv6)
    44. 

  44. FILTER_VALIDATE_REGEXP     // По регулярному выражению
    45. 

  45. FILTER_VALIDATE_URL        // URL адрес
    46. 

  46. FILTER_VALIDATE_DOMAIN     // Доменное имя (PHP 7.0+)
    47. 

  47. 

  48. FILTER_SANITIZE_EMAIL          // Удаляет все кроме букв, цифр и !#$%&'*+-/=?^_`{|}~@.[]
    49. 

  49. FILTER_SANITIZE_ENCODED        // URL-encode строка
    50. 

  50. FILTER_SANITIZE_MAGIC_QUOTES   // Apply addslashes()
    51. 

  51. FILTER_SANITIZE_NUMBER_FLOAT   // Удаляет все кроме цифр, +- и .,eE
    52. 

  52. FILTER_SANITIZE_NUMBER_INT     // Удаляет все кроме цифр и +-
    53. 

  53. FILTER_SANITIZE_SPECIAL_CHARS  // HTML-escape '"<>& и символы с ASCII < 32
    54. 

  54. FILTER_SANITIZE_FULL_SPECIAL_CHARS // Эквивалентно htmlspecialchars()
    55. 

  55. FILTER_SANITIZE_STRING         // Устарело - используйте FILTER_SANITIZE_FULL_SPECIAL_CHARS
    56. 

  56. FILTER_SANITIZE_STRIPPED       // Устарело
    57. 

  57. FILTER_SANITIZE_URL            // Удаляет все кроме букв, цифр и $-_.+!*'(),{}|\\^~[]`<>#%";/?:@&=
    58. 

  58. 

  59. Flags::
    60. 

  60. 

  61. // Для FILTER_VALIDATE_BOOLEAN
    62. 

  62. FILTER_NULL_ON_FAILURE      // Возвращает null вместо false при failure
    63. 

  63. 

  64. // Для FILTER_VALIDATE_INT
    65. 

  65. FILTER_FLAG_ALLOW_OCTAL     // Разрешает восьмеричные числа (0123)
    66. 

  66. FILTER_FLAG_ALLOW_HEX       // Разрешает шестнадцатеричные числа (0x1A)
    67. 

  67. 

  68. // Для FILTER_VALIDATE_FLOAT
    69. 

  69. FILTER_FLAG_ALLOW_THOUSAND  // Разрешает разделитель тысяч (1,234.56)
    70. 

  70. FILTER_FLAG_ALLOW_SCIENTIFIC// Разрешает научную нотацию (1.2e3)
    71. 

  71. 

  72. // Для FILTER_VALIDATE_IP
    73. 

  73. FILTER_FLAG_IPV4            // Только IPv4
    74. 

  74. FILTER_FLAG_IPV6            // Только IPv6
    75. 

  75. FILTER_FLAG_NO_PRIV_RANGE   // Запрещает частные IP (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
    76. 

  76. FILTER_FLAG_NO_RES_RANGE    // Запрещает зарезервированные IP
    77. 

  77. FILTER_FLAG_GLOBAL_RANGE    // Разрешает только глобальные IP
    78. 

  78. 

  79. // Для FILTER_VALIDATE_URL
    80. 

  80. FILTER_FLAG_PATH_REQUIRED   // Требует наличие path (/page.html)
    81. 

  81. FILTER_FLAG_QUERY_REQUIRED  // Требует наличие query string (?id=1)
    82. 

  82. 

  83. // Для FILTER_SANITIZE_STRING
    84. 

  84. FILTER_FLAG_NO_ENCODE_QUOTES // Не кодировать кавычки
    85. 

  85. FILTER_FLAG_STRIP_LOW        // Удаляет символы с ASCII < 32
    86. 

  86. FILTER_FLAG_STRIP_HIGH       // Удаляет символы с ASCII > 127
    87. 

  87. FILTER_FLAG_ENCODE_LOW       // Кодирует символы с ASCII < 32
    88. 

  88. FILTER_FLAG_ENCODE_HIGH      // Кодирует символы с ASCII > 127
    89. 

  89. FILTER_FLAG_ENCODE_AMP       // Кодирует амперсанд (&)
    90. 

  90. */
    91. 

  91. 

  92. function capture_print_r($var) {
    93. 

  93.     ob_start();
    94. 

  94.     print_r($var);
    95. 

  95.     return ob_get_clean();
    96. 

  96. }
    97. 

  97. 

  98. function needs_decoding($str) {
    99. 

  99.     // Проверяем, есть ли хотя бы один %-код, и корректен ли он
    100. 

  100.     return preg_match('/%[0-9A-Fa-f]{2}/', $str);
    101. 

  101. }
    102. 

  102. 

  103. /**
    104. 

  104.  * Получает параметр только из GET (скаляр или массив)
    105. 

  105.  */
    106. 

  106. function getGET($name, $page_url = null, $default = null, $filter = FILTER_DEFAULT, $options = []) {
    107. 

  107.     // Обработка массивов
    108. 

  108.     if (isset($_GET[$name]) && is_array($_GET[$name])) {
    109. 

  109.         return $_GET[$name];
    110. 

  110.     }
    111. 

  111. 

  112.     // Проверяем, был ли параметр вообще передан
    113. 

  113.     if (!isset($_GET[$name])) {
    114. 

  114.         // Не передан — пробуем сессию
    115. 

  115.         if ($page_url !== null && isset($_SESSION[$page_url][$name])) {
    116. 

  116.             return $_SESSION[$page_url][$name];
    117. 

  117.         }
    118. 

  118.         return $default;
    119. 

  119.     }
    120. 

  120. 

  121.     // Передан как пустая строка — сразу default
    122. 

  122.     if ($_GET[$name] === '') {
    123. 

  123.         return $default;
    124. 

  124.     }
    125. 

  125. 

  126.     // Обычная фильтрация
    127. 

  127.     $value = filter_input(INPUT_GET, $name, $filter, $options);
    128. 

  128.     if ($value === false || $value === null) {
    129. 

  129.         return $default;
    130. 

  130.     }
    131. 

  131. 

  132.     return $value;
    133. 

  133. }
    134. 

  134. 

  135. /**
    136. 

  136.  * Получает параметр только из POST (скаляр или массив)
    137. 

  137.  */
    138. 

  138. function getPOST($name, $page_url = null, $default = null, $filter = FILTER_DEFAULT, $options = []) {
    139. 

  139.     // Обработка массивов
    140. 

  140.     if (isset($_POST[$name]) && is_array($_POST[$name])) {
    141. 

  141.         return $_POST[$name];
    142. 

  142.     }
    143. 

  143. 

  144.     // Проверяем, был ли параметр вообще передан
    145. 

  145.     if (!isset($_POST[$name])) {
    146. 

  146.         // Не передан — пробуем сессию
    147. 

  147.         if ($page_url !== null && isset($_SESSION[$page_url][$name])) {
    148. 

  148.             return $_SESSION[$page_url][$name];
    149. 

  149.         }
    150. 

  150.         return $default;
    151. 

  151.     }
    152. 

  152. 

  153.     // Передан как пустая строка — сразу default
    154. 

  154.     if ($_POST[$name] === '') {
    155. 

  155.         return $default;
    156. 

  156.     }
    157. 

  157. 

  158.     // Обычная фильтрация
    159. 

  159.     $value = filter_input(INPUT_POST, $name, $filter, $options);
    160. 

  160.     if ($value === false || $value === null) {
    161. 

  161.         return $default;
    162. 

  162.     }
    163. 

  163. 

  164.     return $value;
    165. 

  165. }
    166. 

  166. 

  167. /**
    168. 

  168.  * Получает параметр из POST или GET (скаляр или массив)
    169. 

  169.  * Приоритет: POST > GET
    170. 

  170.  */
    171. 

  171. function getParam($name, $page_url = null, $default = null, $filter = FILTER_DEFAULT, $options = []) {
    172. 

  172.     // Сначала проверяем POST (массивы)
    173. 

  173.     if (isset($_POST[$name]) && is_array($_POST[$name])) {
    174. 

  174.         return $_POST[$name];
    175. 

  175.     }
    176. 

  176.     
    177. 

  177.     // Потом GET (массивы)
    178. 

  178.     if (isset($_GET[$name]) && is_array($_GET[$name])) {
    179. 

  179.         return $_GET[$name];
    180. 

  180.     }
    181. 

  181. 

  182.     // Проверяем скалярные значения
    183. 

  183.     $post_exists = isset($_POST[$name]);
    184. 

  184.     $get_exists  = isset($_GET[$name]);
    185. 

  185. 

  186.     // Если параметр есть в POST
    187. 

  187.     if ($post_exists) {
    188. 

  188.         if ($_POST[$name] === '') {
    189. 

  189.             return $default;
    190. 

  190.         }
    191. 

  191.         $value = filter_input(INPUT_POST, $name, $filter, $options);
    192. 

  192.         if ($value !== false && $value !== null) {
    193. 

  193.             return $value;
    194. 

  194.         }
    195. 

  195.         return $default;
    196. 

  196.     }
    197. 

  197.     
    198. 

  198.     // Если параметр есть в GET
    199. 

  199.     if ($get_exists) {
    200. 

  200.         if ($_GET[$name] === '') {
    201. 

  201.             return $default;
    202. 

  202.         }
    203. 

  203.         $value = filter_input(INPUT_GET, $name, $filter, $options);
    204. 

  204.         if ($value !== false && $value !== null) {
    205. 

  205.             return $value;
    206. 

  206.         }
    207. 

  207.         return $default;
    208. 

  208.     }
    209. 

  209. 

  210.     // Параметр не передан ни в POST, ни в GET — пробуем сессию
    211. 

  211.     if ($page_url !== null && isset($_SESSION[$page_url][$name])) {
    212. 

  212.         return $_SESSION[$page_url][$name];
    213. 

  213.     }
    214. 

  214.     
    215. 

  215.     return $default;
    216. 

  216. }
    217. 

  217. 

  218. function intval_or_zero($v): int {
    219. 

  219.     return is_numeric($v) ? intval($v) : 0;
    220. 

  220. }
    221. 

  221. 

  222. function normalize_vlan($vlan): int {
    223. 

  223.     $v = intval_or_zero($vlan);
    224. 

  224.     return ($v >= 1 && $v <= 4096) ? $v : 1;
    225. 

  225. }
    226. 

  226. 

  227. function validate_dhcp_range(int $start, int $stop, int $net_start, int $net_stop): bool {
    228. 

  228.     if (!$start || !$stop) return false;
    229. 

  229.     if ($start >= $stop) return false;
    230. 

  230.     if ($start <= $net_start) return false;
    231. 

  231.     if ($stop  >= $net_stop) return false;
    232. 

  232.     return true;
    233. 

  233. }
    234. 

  234. 

  235. function get_dhcp_gateway($gw_raw, $fallback): int {
    236. 

  236.     $gw = ip2long(trim((string)$gw_raw));
    237. 

  237.     return $gw ? $gw : $fallback;
    238. 

  238. }
    239. 

  239. 

  240. function safeUrlEncode($url) {
    241. 

  241.     // Сначала декодируем на случай двойного кодирования
    242. 

  242.     $decoded = urldecode($url);
    243. 

  243.     // Если после декодирования получили другой результат - значит был закодирован
    244. 

  244.     if ($decoded !== $url) {
    245. 

  245.         // Уже был закодирован - возвращаем декодированную версию
    246. 

  246.         return $url; // Или $decoded в зависимости от логики
    247. 

  247.     }
    248. 

  248.     // Не был закодирован - кодируем
    249. 

  249.     return urlencode($url);
    250. 

  250. }
    251. 

  251. 

  252. function getSafeRedirectUrl(string $default = '/'): string {
    253. 

  253.     $url = filter_input(INPUT_GET, 'redirect_url', FILTER_SANITIZE_URL)
    254. 

  254.         ?? filter_input(INPUT_POST, 'redirect_url', FILTER_SANITIZE_URL)
    255. 

  255.         ?? $default;
    256. 

  256. 

  257.     $default = safeUrlEncode($default);
    258. 

  258.     $decodedUrl = urldecode($url);
    259. 

  259. 

  260.     // Проверяем:
    261. 

  261.     // 1. URL начинается с `/` (но не `//` или `http://`)
    262. 

  262.     // 2. Содержит только разрешённые символы (a-z, 0-9, -, _, /, ?, =, &, ., ~)
    263. 

  263.     if (!preg_match('/^\/(?!\/)[a-z0-9\-_\/?=&.~]*$/i', $decodedUrl)) {
    264. 

  264.         return $default;
    265. 

  265.     }
    266. 

  266. 

  267.     // Проверяем:
    268. 

  268.     // 1. Начинается с /, не содержит //, ~, %00
    269. 

  269.     // 2. Разрешённые символы: a-z, 0-9, -, _, /, ?, =, &, .
    270. 

  270.     // 3. Допустимые форматы:
    271. 

  271.     //    - /path/          (слэш на конце)
    272. 

  272.     //    - /path           (без слэша)
    273. 

  273.     //    - /file.html      (только .html)
    274. 

  274.     //    - /script.php     (только .php)
    275. 

  275.     //    - Любой вариант с параметрами (?id=1)
    276. 

  276.     if (!preg_match(
    277. 

  277.         '/^\/'                      // Начинается с /
    278. 

  278.         . '(?!\/)'                  // Не //
    279. 

  279.         . '[a-z0-9\-_\/?=&.]*'      // Разрешённые символы
    280. 

  280.         . '(?:\/'                   // Варианты окончаний:
    281. 

  281.           . '|\.(html|php)(?:\?[a-z0-9\-_=&]*)?'  // .html/.php (+ параметры)
    282. 

  282.           . '|(?:\?[a-z0-9\-_=&]*)?' // Или параметры без расширения
    283. 

  283.         . ')$/i', 
    284. 

  284.         $decodedUrl
    285. 

  285.     )) {
    286. 

  286.         return $default;
    287. 

  287.     }
    288. 

  288. 

  289.     // Дополнительная защита: явно блокируем /config/, /vendor/ и т.д.
    290. 

  290.     if (preg_match('/(^|\/)(cfg|inc|log|sessions|tmp)(\/|$)/i', $decodedUrl)) {
    291. 

  291.         return $default;
    292. 

  292.     }
    293. 

  293. 

  294.     return safeUrlEncode($url);
    295. 

  295. }
    296. 

  296. 

  297. function randomPassword($length = 8)
    298. 

  298. {
    299. 

  299.     $alphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890';
    300. 

  300.     $pass = array(); //remember to declare $pass as an array
    301. 

  301.     $alphaLength = strlen($alphabet) - 1; //put the length -1 in cache
    302. 

  302.     for ($i = 0; $i < $length; $i++) {
    303. 

  303.         $n = rand(0, $alphaLength);
    304. 

  304.         $pass[] = $alphabet[$n];
    305. 

  305.     }
    306. 

  306.     return implode($pass); //turn the array into a string
    307. 

  307. }
    308. 

  308. 

  309. if (!function_exists('mb_ucfirst')) {
    310. 

  310.     function mb_ucfirst(string $string, ?string $encoding = null): string
    311. 

  311.     {
    312. 

  312.         if ($string === '') {
    313. 

  313.             return '';
    314. 

  314.         }
    315. 

  315.         $encoding ??= mb_internal_encoding();
    316. 

  316.         $firstChar = mb_substr($string, 0, 1, $encoding);
    317. 

  317.         return mb_strtoupper($firstChar, $encoding) . 
    318. 

  318.                mb_substr($string, 1, null, $encoding);
    319. 

  319.     }
    320. 

  320. }
    321. 

  321. 

  322. function print_datetime($datetime) {
    323. 

  323. if (is_empty_datetime($datetime)) { print "-"; } else { print $datetime; }
    324. 

  324. }
    325. 

  325. 

  326. function get_datetime_display($datetime) {
    327. 

  327. if (is_empty_datetime($datetime)) { return "-"; } else { return $datetime; }
    328. 

  328. }
    329. 

  329. 

  330. function is_empty_datetime($datetime) {
    331. 

  331.     if (empty($datetime)) {
    332. 

  332.         return true;
    333. 

  333.     }
    334. 

  334.     
    335. 

  335.     // Проверяем формат даты и "нулевые" значения
    336. 

  336.     if ($datetime === '0000-00-00 00:00:00') {
    337. 

  337.         return true;
    338. 

  338.     }
    339. 

  339.     
    340. 

  340.     // Регулярное выражение для даты в формате YYYY-MM-DD HH:MM:SS
    341. 

  341.     if (!preg_match('/^(\d{4})-(\d{2})-(\d{2}) (\d{2}):(\d{2}):(\d{2})$/', $datetime, $matches)) {
    342. 

  342.         return false; // Неверный формат — считаем валидным
    343. 

  343.     }
    344. 

  344.     
    345. 

  345.     $year = (int)$matches[1];
    346. 

  346.     $month = (int)$matches[2];
    347. 

  347.     $day = (int)$matches[3];
    348. 

  348.     $hour = (int)$matches[4];
    349. 

  349.     $minute = (int)$matches[5];
    350. 

  350.     $second = (int)$matches[6];
    351. 

  351.     
    352. 

  352.     // Проверяем, что дата в пределах "нулевого" диапазона
    353. 

  353.     // Unix epoch начинается с 1970-01-01 00:00:00 UTC
    354. 

  354.     // Но из-за часовых поясов могут быть варианты вроде 1970-01-01 03:00:00
    355. 

  355.     if ($year == 1970 && $month == 1 && $day == 1) {
    356. 

  356.         // Допускаем небольшой диапазон часов (0-12) как "нулевую" дату
    357. 

  357.         if ($hour >= 0 && $hour <= 12 && $minute == 0 && $second == 0) {
    358. 

  358.             return true;
    359. 

  359.         }
    360. 

  360.     }
    361. 

  361.     
    362. 

  362.     // Также проверяем даты до 1970 года (иногда бывают)
    363. 

  363.     if ($year < 1970) {
    364. 

  364.         return true;
    365. 

  365.     }
    366. 

  366.     
    367. 

  367.     return false;
    368. 

  368. }
    369. 

  369. 

  370. function get_user_ip()
    371. 

  371. {
    372. 

  372.     $auth_ip = getenv("HTTP_CLIENT_IP");
    373. 

  373.     if (empty($auth_ip)) {
    374. 

  374.         $auth_ip = getenv("HTTP_X_FORWARDED_FOR");
    375. 

  375.         if (empty($auth_ip)) {
    376. 

  376.             $auth_ip = getenv("REMOTE_ADDR");
    377. 

  377.             if (empty($auth_ip)) {
    378. 

  378.                 $auth_ip = $_SERVER['REMOTE_ADDR'];
    379. 

  379.             }
    380. 

  380.         }
    381. 

  381.     }
    382. 

  382.     return $auth_ip;
    383. 

  383. }
    384. 

  384. 

  385. /**
    386. 

  386.  * Преобразует строку вида "10G", "500M", "2k" в килобиты/с (целое число)
    387. 

  387.  * 
    388. 

  388.  * @param string $bitrate_str Строка с битрейтом (например: "10G", "500M", "2k")
    389. 

  389.  * @return int Количество килобит/с (целое число)
    390. 

  390.  */
    391. 

  391. function bitrate_to_kbps($bitrate_str) {
    392. 

  392.     if (!is_string($bitrate_str)) {
    393. 

  393.         return 0;
    394. 

  394.     }
    395. 

  395.     
    396. 

  396.     // Регулярное выражение: число (возможно с десятичной точкой) + необязательная единица
    397. 

  397.     if (!preg_match('/^(\d+(?:\.\d+)?)\s*([kMG])?$/i', $bitrate_str, $matches)) {
    398. 

  398.         return 0;
    399. 

  399.     }
    400. 

  400.     
    401. 

  401.     $value = (float)$matches[1];
    402. 

  402.     $unit = strtoupper($matches[2] ?? 'k');
    403. 

  403.     
    404. 

  404.     switch ($unit) {
    405. 

  405.         case 'G':
    406. 

  406.             return (int)($value * 1000000);
    407. 

  407.         case 'M':
    408. 

  408.             return (int)($value * 1000);
    409. 

  409.         case 'K':
    410. 

  410.         default:
    411. 

  411.             return (int)$value;
    412. 

  412.     }
    413. 

  413. }
    414. 

  414. 

  415. /**
    416. 

  416.  * Преобразует килобиты/с в человекочитаемую строку (только целые значения)
    417. 

  417.  * 
    418. 

  418.  * @param int $kbps Количество килобит/с
    419. 

  419.  * @return string Человекочитаемая строка (например: "10G", "500M", "2k")
    420. 

  420.  */
    421. 

  421. function kbps_to_bitrate($kbps) {
    422. 

  422.     if (!is_numeric($kbps) || $kbps <= 0) {
    423. 

  423.         return "0k";
    424. 

  424.     }
    425. 

  425.     
    426. 

  426.     $kbps = (int)$kbps;
    427. 

  427.     
    428. 

  428.     if ($kbps >= 1000000) {
    429. 

  429.         return ($kbps / 1000000) . "G";
    430. 

  430.     } elseif ($kbps >= 1000) {
    431. 

  431.         return ($kbps / 1000) . "M";
    432. 

  432.     } else {
    433. 

  433.         return $kbps . "k";
    434. 

  434.     }
    435. 

  435. }
    436. 

  436. 

  437. 

  438. /**
    439. 

  439.  * Форматирует объём данных (в байтах) в человекочитаемый вид
    440. 

  440.  * 
    441. 

  441.  * Функция преобразует числовое значение в байтах в строку с единицами измерения,
    442. 

  442.  * используя либо двоичную систему (KiB, MiB, GiB...) либо десятичную (kB, MB, GB...),
    443. 

  443.  * в зависимости от настройки системы.
    444. 

  444.  * 
    445. 

  445.  * @param mixed $traff Объём данных в байтах (должен быть положительным числом)
    446. 

  446.  * @return string Отформатированная строка (например: "1.5 GiB", "2.3 MB", "0 B")
    447. 

  447.  * 
    448. 

  448.  * @example
    449. 

  449.  * fbytes(1024)        // "1 KiB" (если KB=1024) или "1.024 kB" (если KB=1000)
    450. 

  450.  * fbytes(1048576)     // "1 MiB" или "1.049 MB"
    451. 

  451.  * fbytes(0)           // "0 B"
    452. 

  452.  */
    453. 

  453. function fbytes($traff)
    454. 

  454. {
    455. 

  455.     // Определяем единицы измерения для двоичной системы (IEC 60027-2)
    456. 

  456.     // KiB = kibibyte (1024 bytes), MiB = mebibyte (1024^2 bytes), etc.
    457. 

  457.     $units_IEC = array(
    458. 

  458.         "",      // bytes
    459. 

  459.         "Ki",    // kibibytes
    460. 

  460.         "Mi",    // mebibytes  
    461. 

  461.         "Gi",    // gibibytes
    462. 

  462.         "Ti"     // tebibytes
    463. 

  463.     );
    464. 

  464. 

  465.     // Определяем единицы измерения для десятичной системы (SI/metric)
    466. 

  466.     // kB = kilobyte (1000 bytes), MB = megabyte (1000^2 bytes), etc.
    467. 

  467.     $units_metric = array(
    468. 

  468.         "",      // bytes
    469. 

  469.         "k",     // kilobytes
    470. 

  470.         "M",     // megabytes
    471. 

  471.         "G",     // gigabytes
    472. 

  472.         "T"      // terabytes
    473. 

  473.     );
    474. 

  474. 

  475.     // Проверяем, что входное значение корректно (не пустое и положительное)
    476. 

  476.     if (!empty($traff) && $traff > 0) {
    477. 

  477.         // Определяем базу для расчётов: 1024 (двоичная) или 1000 (десятичная)
    478. 

  478.         // get_const('KB') должен возвращать true для двоичной системы (1024)
    479. 

  479.         // и false/null для десятичной системы (1000)
    480. 

  480.         $KB = get_const('KB');
    481. 

  481.         if ($KB) {
    482. 

  482.             $KB = 1024;  // Двоичная система (IEC)
    483. 

  483.         } else {
    484. 

  484.             $KB = 1000;  // Десятичная система (SI/metric)
    485. 

  485.         }
    486. 

  486.         // Выбираем соответствующую систему единиц измерения
    487. 

  487.         if ($KB == 1024) {
    488. 

  488.             // Двоичная система (IEC)
    489. 

  489.             // Определяем индекс единицы измерения: log_KB(traff)
    490. 

  490.             // Ограничиваем индекс максимальным доступным значением
    491. 

  491.             $index = min((int)log($traff, $KB), count($units_IEC) - 1);
    492. 

  492.             // Форматируем результат: значение + пробел + единица + "B"
    493. 

  493.             $result = round($traff / pow($KB, $index), 3) . ' ' . $units_IEC[$index] . 'B';
    494. 

  494.         } else {
    495. 

  495.             // Десятичная система (SI/metric)
    496. 

  496.             $index = min((int)log($traff, $KB), count($units_metric) - 1);
    497. 

  497.             $result = round($traff / pow($KB, $index), 3) . ' ' . $units_metric[$index] . 'B';
    498. 

  498.         }
    499. 

  499.     } else {
    500. 

  500.         // Для нулевого или некорректного значения возвращаем "0 B"
    501. 

  501.         $result = '0 B';
    502. 

  502.     }
    503. 

  503.     return $result;
    504. 

  504. }
    505. 

  505. 

  506. function fpkts($packets)
    507. 

  507. {
    508. 

  508.     $units = array(
    509. 

  509.         "",
    510. 

  510.         "k",
    511. 

  511.         "M",
    512. 

  512.         "G",
    513. 

  513.         "T"
    514. 

  514.     );
    515. 

  515.     if (!empty($packets) and $packets > 0) {
    516. 

  516.         $index = min(((int) log($packets, 1000)), count($units) - 1);
    517. 

  517.         $result = round($packets / pow(1000, $index), 3) . ' ' . $units[$index] . 'pkt/s';
    518. 

  518.     } else {
    519. 

  519.         $result = '0 pkt/s';
    520. 

  520.     }
    521. 

  521.     return $result;
    522. 

  522. }
    523. 

  523. 

  524. function checkValidIp($cidr)
    525. 

  525. {
    526. 

  526.     if (!is_string($cidr) || empty(trim($cidr))) {
    527. 

  527.         return false;
    528. 

  528.     }
    529. 

  529. 

  530.     $cidr = trim($cidr);
    531. 

  531. 

  532.     // Проверяем IPv4 CIDR
    533. 

  533.     if (preg_match('/^(\d{1,3}\.){3}\d{1,3}(\/\d{1,2})?$/', $cidr)) {
    534. 

  534.         return validateIPv4CIDR($cidr);
    535. 

  535.     }
    536. 

  536. 

  537.     // Проверяем IPv6 CIDR
    538. 

  538.     if (preg_match('/^([0-9a-fA-F:]+)+(\/\d{1,3})?$/i', $cidr)) {
    539. 

  539.         return validateIPv6CIDR($cidr);
    540. 

  540.     }
    541. 

  541. 

  542.     return false;
    543. 

  543. }
    544. 

  544. 

  545. function validateIPv4CIDR($cidr)
    546. 

  546. {
    547. 

  547.     $parts = explode("/", $cidr);
    548. 

  548.     $ip = $parts[0];
    549. 

  549.     $netmask = isset($parts[1]) ? (int)$parts[1] : 32;
    550. 

  550. 

  551.     // Проверяем октеты
    552. 

  552.     $octets = explode(".", $ip);
    553. 

  553.     if (count($octets) !== 4) {
    554. 

  554.         return false;
    555. 

  555.     }
    556. 

  556. 

  557.     foreach ($octets as $octet) {
    558. 

  558.         $octet = (int)$octet;
    559. 

  559.         if ($octet < 0 || $octet > 255) {
    560. 

  560.             return false;
    561. 

  561.         }
    562. 

  562.     }
    563. 

  563. 

  564.     return $netmask >= 0 && $netmask <= 32;
    565. 

  565. }
    566. 

  566. 

  567. // для IPv6
    568. 

  568. function validateIPv6CIDR($cidr)
    569. 

  569. {
    570. 

  570.     // Упрощенная проверка IPv6
    571. 

  571.     $parts = explode("/", $cidr);
    572. 

  572.     $ip = $parts[0];
    573. 

  573.     $netmask = isset($parts[1]) ? (int)$parts[1] : 128;
    574. 

  574. 

  575.     return filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) !== false 
    576. 

  576.            && $netmask >= 0 && $netmask <= 128;
    577. 

  577. }
    578. 

  578. 

  579. function normalizeIpAddress($input) {
    580. 

  580.     // Заменяем все возможные варианты "ю" на стандартные точки
    581. 

  581.     $normalized = str_replace(
    582. 

  582.         ['ю', 'Ю', '>'], // Кириллические и латинские варианты
    583. 

  583.         '.', 
    584. 

  584.         strtolower(trim($input))
    585. 

  585.     );
    586. 

  586.     if (!checkValidIp($normalized)) { return ''; }
    587. 

  587.     return $normalized;
    588. 

  588. }
    589. 

  589. 

  590. function checkValidMac($mac)
    591. 

  591. {
    592. 

  592.     if (!is_string($mac)) return false;
    593. 

  593. 

  594.     $mac = trim($mac);
    595. 

  595. 

  596.     // Отдельные шаблоны для каждого формата
    597. 

  597.     $patterns = [
    598. 

  598.         '/^([0-9A-Fa-f]{2}[:-]){5}[0-9A-Fa-f]{2}$/', // 00:1A:2B:3C:4D:5E
    599. 

  599.         '/^([0-9a-fA-F]{4}[\\.-]){2}[0-9a-fA-F]{4}$/', // 001A.2B3C.4D5E
    600. 

  600.         '/^[0-9A-Fa-f]{12}$/' // 001A2B3C4D5E
    601. 

  601.     ];
    602. 

  602. 

  603.     foreach ($patterns as $pattern) {
    604. 

  604.         if (preg_match($pattern, $mac)) {
    605. 

  605.             return true;
    606. 

  606.         }
    607. 

  607.     }
    608. 

  608. 

  609.     return false;
    610. 

  610. }
    611. 

  611. 

  612. function MayBeMac($mac)
    613. 

  613. {
    614. 

  614.     if (!is_string($mac)) {
    615. 

  615.         return;
    616. 

  616.     }
    617. 

  617. 

  618.     // Оставляем только hex-символы
    619. 

  619.     $hex = preg_replace('/[^0-9a-f]/i', '', trim($mac));
    620. 

  620. 

  621.     // Длина: от 2 до 6 октетов (4–12 hex-символов)
    622. 

  622.     if (!preg_match('/^[0-9a-f]{4,12}$/i', $hex)) {
    623. 

  623.         return;
    624. 

  624.     }
    625. 

  625. 

  626.     // Чётное количество символов (целые октеты)
    627. 

  627.     if (strlen($hex) % 2 !== 0) {
    628. 

  628.         return;
    629. 

  629.     }
    630. 

  630. 

  631.     return mac_dotted2($mac);
    632. 

  632. }
    633. 

  633. 

  634. function mac_dotted2($mac)
    635. 

  635. {
    636. 

  636.     if (!is_string($mac)) {
    637. 

  637.         return;
    638. 

  638.     }
    639. 

  639. 

  640.     // оставляем только hex
    641. 

  641.     $hex = preg_replace('/[^0-9a-f]/i', '', trim($mac));
    642. 

  642. 

  643.     // максимум 6 октетов = 12 hex
    644. 

  644.     if ($hex === '' || strlen($hex) > 12) {
    645. 

  645.         return;
    646. 

  646.     }
    647. 

  647. 

  648.     // только целые октеты
    649. 

  649.     if (strlen($hex) % 2 !== 0) {
    650. 

  650.         return;
    651. 

  651.     }
    652. 

  652. 

  653.     // разбиваем по 2 символа
    654. 

  654.     return implode(':', str_split(strtolower($hex), 2));
    655. 

  655. }
    656. 

  656. 

  657. 

  658. function checkValidHostname($dnsname)
    659. 

  659. {
    660. 

  660.     if (empty($dnsname)) {
    661. 

  661.         return TRUE;
    662. 

  662.     }
    663. 

  663. 

  664.     $host_pattern = "/^(([a-zA-Z0-9]|[a-zA-Z0-9][a-zA-Z0-9\-]*[a-zA-Z0-9])\.)*([A-Za-z0-9]|[A-Za-z0-9][A-Za-z0-9\-]*[A-Za-z0-9])\.?$/";
    665. 

  665.     if (!preg_match($host_pattern, $dnsname)) {
    666. 

  666.         $result = FALSE;
    667. 

  667.     } else {
    668. 

  668.         $result = TRUE;
    669. 

  669.     }
    670. 

  670.     return $result;
    671. 

  671. }
    672. 

  672. 

  673. function replaceSpecialChars($input) {
    674. 

  674.     // Заменяем ? на _ в любом месте
    675. 

  675.     $result = str_replace('?', '_', $input);
    676. 

  676.     // Заменяем * на % только в начале и конце с помощью регулярного выражения
    677. 

  677.     $result = preg_replace('/\*(?=.*.)/', '%', $result);
    678. 

  678.     return $result;
    679. 

  679. }
    680. 

  680. 

  681. function searchHostname($db, $id, $hostname)
    682. 

  682. {
    683. 

  683.     if (empty($hostname)) {
    684. 

  684.         return null;
    685. 

  685.     }
    686. 

  686. 

  687.     $domain_zone = get_option($db, 33);
    688. 

  688.     $full_hostname = rtrim($hostname . '.' . ltrim($domain_zone, '.'), '.');
    689. 

  689.     
    690. 

  690.     $result_parts = [];
    691. 

  691. 

  692.     // === Поиск A-записей в user_auth ===
    693. 

  693.     $a_sql = "SELECT id, ip FROM user_auth 
    694. 

  694.               WHERE deleted = 0 
    695. 

  695.                 AND id != ? 
    696. 

  696.                 AND (dns_name = ? OR dns_name = ?)";
    697. 

  697.     $a_records = get_records_sql($db, $a_sql, [$id, $hostname, $full_hostname]);
    698. 

  698.     
    699. 

  699.     if (!empty($a_records)) {
    700. 

  700.         $a_list = [];
    701. 

  701.         foreach ($a_records as $rec) {
    702. 

  702.             $a_list[] = 'auth_id:' . $rec['id'] . ' ip: ' . $rec['ip'];
    703. 

  703.         }
    704. 

  704.         $result_parts[] = 'A-record: ' . implode('; ', $a_list) . ';';
    705. 

  705.     }
    706. 

  706. 

  707.     // === Поиск CNAME-записей в user_auth_alias ===
    708. 

  708.     $cname_sql = "SELECT auth_id FROM user_auth_alias 
    709. 

  709.                   WHERE auth_id != ? 
    710. 

  710.                     AND (alias = ? OR alias = ?)";
    711. 

  711.     $cname_records = get_records_sql($db, $cname_sql, [$id, $hostname, $full_hostname]);
    712. 

  712.     
    713. 

  713.     if (!empty($cname_records)) {
    714. 

  714.         $cname_list = [];
    715. 

  715.         foreach ($cname_records as $rec) {
    716. 

  716.             $cname_list[] = 'auth_id:' . $rec['auth_id'];
    717. 

  717.         }
    718. 

  718.         $result_parts[] = 'CNAME-record: ' . implode(';', $cname_list) . ';';
    719. 

  719.     }
    720. 

  720. 

  721.     return !empty($result_parts) ? trim(implode(' ', $result_parts)) : '';
    722. 

  722. }
    723. 

  723. 

  724. function checkUniqHostname($db, $id, $hostname)
    725. 

  725. {
    726. 

  726.     if (empty($hostname)) {
    727. 

  727.         return true;
    728. 

  728.     }
    729. 

  729. 

  730.     $domain_zone = get_option($db, 33);
    731. 

  731.     $full_hostname = rtrim($hostname . '.' . ltrim($domain_zone, '.'), '.');
    732. 

  732. 

  733.     // Проверка A-записей в user_auth
    734. 

  734.     $count_a = get_count_records($db, 'user_auth', 
    735. 

  735.         'deleted = 0 AND id != ? AND (dns_name = ? OR dns_name = ?)', 
    736. 

  736.         [$id, $hostname, $full_hostname]
    737. 

  737.     );
    738. 

  738.     
    739. 

  739.     if ($count_a > 0) {
    740. 

  740.         return false;
    741. 

  741.     }
    742. 

  742. 

  743.     // Проверка CNAME-записей в user_auth_alias
    744. 

  744.     $count_cname = get_count_records($db, 'user_auth_alias', 
    745. 

  745.         'auth_id != ? AND (alias = ? OR alias = ?)', 
    746. 

  746.         [$id, $hostname, $full_hostname]
    747. 

  747.     );
    748. 

  748.     
    749. 

  749.     if ($count_cname > 0) {
    750. 

  750.         return false;
    751. 

  751.     }
    752. 

  752. 

  753.     return true;
    754. 

  754. }
    755. 

  755. 

  756. // Транслитерация строк.
    757. 

  757. function transliterate($string, $gost = false)
    758. 

  758. {
    759. 

  759.     if ($gost) {
    760. 

  760.         $replace = array(
    761. 

  761.             "А" => "A",
    762. 

  762.             "а" => "a",
    763. 

  763.             "Б" => "B",
    764. 

  764.             "б" => "b",
    765. 

  765.             "В" => "V",
    766. 

  766.             "в" => "v",
    767. 

  767.             "Г" => "G",
    768. 

  768.             "г" => "g",
    769. 

  769.             "Д" => "D",
    770. 

  770.             "д" => "d",
    771. 

  771.             "Е" => "E",
    772. 

  772.             "е" => "e",
    773. 

  773.             "Ё" => "E",
    774. 

  774.             "ё" => "e",
    775. 

  775.             "Ж" => "Zh",
    776. 

  776.             "ж" => "zh",
    777. 

  777.             "З" => "Z",
    778. 

  778.             "з" => "z",
    779. 

  779.             "И" => "I",
    780. 

  780.             "и" => "i",
    781. 

  781.             "Й" => "I",
    782. 

  782.             "й" => "i",
    783. 

  783.             "К" => "K",
    784. 

  784.             "к" => "k",
    785. 

  785.             "Л" => "L",
    786. 

  786.             "л" => "l",
    787. 

  787.             "М" => "M",
    788. 

  788.             "м" => "m",
    789. 

  789.             "Н" => "N",
    790. 

  790.             "н" => "n",
    791. 

  791.             "О" => "O",
    792. 

  792.             "о" => "o",
    793. 

  793.             "П" => "P",
    794. 

  794.             "п" => "p",
    795. 

  795.             "Р" => "R",
    796. 

  796.             "р" => "r",
    797. 

  797.             "С" => "S",
    798. 

  798.             "с" => "s",
    799. 

  799.             "Т" => "T",
    800. 

  800.             "т" => "t",
    801. 

  801.             "У" => "U",
    802. 

  802.             "у" => "u",
    803. 

  803.             "Ф" => "F",
    804. 

  804.             "ф" => "f",
    805. 

  805.             "Х" => "Kh",
    806. 

  806.             "х" => "kh",
    807. 

  807.             "Ц" => "Tc",
    808. 

  808.             "ц" => "tc",
    809. 

  809.             "Ч" => "Ch",
    810. 

  810.             "ч" => "ch",
    811. 

  811.             "Ш" => "Sh",
    812. 

  812.             "ш" => "sh",
    813. 

  813.             "Щ" => "Shch",
    814. 

  814.             "щ" => "shch",
    815. 

  815.             "Ы" => "Y",
    816. 

  816.             "ы" => "y",
    817. 

  817.             "Э" => "E",
    818. 

  818.             "э" => "e",
    819. 

  819.             "Ю" => "Iu",
    820. 

  820.             "ю" => "iu",
    821. 

  821.             "Я" => "Ia",
    822. 

  822.             "я" => "ia",
    823. 

  823.             "ъ" => "",
    824. 

  824.             "ь" => ""
    825. 

  825.         );
    826. 

  826.     } else {
    827. 

  827.         $arStrES = array(
    828. 

  828.             "ае",
    829. 

  829.             "уе",
    830. 

  830.             "ое",
    831. 

  831.             "ые",
    832. 

  832.             "ие",
    833. 

  833.             "эе",
    834. 

  834.             "яе",
    835. 

  835.             "юе",
    836. 

  836.             "ёе",
    837. 

  837.             "ее",
    838. 

  838.             "ье",
    839. 

  839.             "ъе",
    840. 

  840.             "ый",
    841. 

  841.             "ий"
    842. 

  842.         );
    843. 

  843.         $arStrOS = array(
    844. 

  844.             "аё",
    845. 

  845.             "уё",
    846. 

  846.             "оё",
    847. 

  847.             "ыё",
    848. 

  848.             "иё",
    849. 

  849.             "эё",
    850. 

  850.             "яё",
    851. 

  851.             "юё",
    852. 

  852.             "ёё",
    853. 

  853.             "её",
    854. 

  854.             "ьё",
    855. 

  855.             "ъё",
    856. 

  856.             "ый",
    857. 

  857.             "ий"
    858. 

  858.         );
    859. 

  859.         $arStrRS = array(
    860. 

  860.             "а$",
    861. 

  861.             "у$",
    862. 

  862.             "о$",
    863. 

  863.             "ы$",
    864. 

  864.             "и$",
    865. 

  865.             "э$",
    866. 

  866.             "я$",
    867. 

  867.             "ю$",
    868. 

  868.             "ё$",
    869. 

  869.             "е$",
    870. 

  870.             "ь$",
    871. 

  871.             "ъ$",
    872. 

  872.             "@",
    873. 

  873.             "@"
    874. 

  874.         );
    875. 

  875. 

  876.         $replace = array(
    877. 

  877.             "А" => "A",
    878. 

  878.             "а" => "a",
    879. 

  879.             "Б" => "B",
    880. 

  880.             "б" => "b",
    881. 

  881.             "В" => "V",
    882. 

  882.             "в" => "v",
    883. 

  883.             "Г" => "G",
    884. 

  884.             "г" => "g",
    885. 

  885.             "Д" => "D",
    886. 

  886.             "д" => "d",
    887. 

  887.             "Е" => "Ye",
    888. 

  888.             "е" => "e",
    889. 

  889.             "Ё" => "Ye",
    890. 

  890.             "ё" => "e",
    891. 

  891.             "Ж" => "Zh",
    892. 

  892.             "ж" => "zh",
    893. 

  893.             "З" => "Z",
    894. 

  894.             "з" => "z",
    895. 

  895.             "И" => "I",
    896. 

  896.             "и" => "i",
    897. 

  897.             "Й" => "Y",
    898. 

  898.             "й" => "y",
    899. 

  899.             "К" => "K",
    900. 

  900.             "к" => "k",
    901. 

  901.             "Л" => "L",
    902. 

  902.             "л" => "l",
    903. 

  903.             "М" => "M",
    904. 

  904.             "м" => "m",
    905. 

  905.             "Н" => "N",
    906. 

  906.             "н" => "n",
    907. 

  907.             "О" => "O",
    908. 

  908.             "о" => "o",
    909. 

  909.             "П" => "P",
    910. 

  910.             "п" => "p",
    911. 

  911.             "Р" => "R",
    912. 

  912.             "р" => "r",
    913. 

  913.             "С" => "S",
    914. 

  914.             "с" => "s",
    915. 

  915.             "Т" => "T",
    916. 

  916.             "т" => "t",
    917. 

  917.             "У" => "U",
    918. 

  918.             "у" => "u",
    919. 

  919.             "Ф" => "F",
    920. 

  920.             "ф" => "f",
    921. 

  921.             "Х" => "Kh",
    922. 

  922.             "х" => "kh",
    923. 

  923.             "Ц" => "Ts",
    924. 

  924.             "ц" => "ts",
    925. 

  925.             "Ч" => "Ch",
    926. 

  926.             "ч" => "ch",
    927. 

  927.             "Ш" => "Sh",
    928. 

  928.             "ш" => "sh",
    929. 

  929.             "Щ" => "Shch",
    930. 

  930.             "щ" => "shch",
    931. 

  931.             "Ъ" => "",
    932. 

  932.             "ъ" => "",
    933. 

  933.             "Ы" => "Y",
    934. 

  934.             "ы" => "y",
    935. 

  935.             "Ь" => "",
    936. 

  936.             "ь" => "",
    937. 

  937.             "Э" => "E",
    938. 

  938.             "э" => "e",
    939. 

  939.             "Ю" => "Yu",
    940. 

  940.             "ю" => "yu",
    941. 

  941.             "Я" => "Ya",
    942. 

  942.             "я" => "ya",
    943. 

  943.             "@" => "y",
    944. 

  944.             "$" => "ye"
    945. 

  945.         );
    946. 

  946. 

  947.         $string = str_replace($arStrES, $arStrRS, $string);
    948. 

  948.         $string = str_replace($arStrOS, $arStrRS, $string);
    949. 

  949.     }
    950. 

  950. 

  951.     return strtr($string, $replace);
    952. 

  952. }
    953. 

  953. 

  954. function cidrToRange($cidr)
    955. 

  955. {
    956. 

  956.     $range = array();
    957. 

  957.     $cidr = explode('/', $cidr);
    958. 

  958.     $mask = isset($cidr[1]) ? (int)$cidr[1] : 32;
    959. 

  959.     if ($mask > 32) $mask = 32;
    960. 

  960. 

  961.     $start = ip2long($cidr[0]) & (-1 << (32 - $mask));
    962. 

  962.     $stop = $start + (1 << (32 - $mask)) - 1;
    963. 

  963. 

  964.     $range[0] = long2ip($start);
    965. 

  965.     $range[1] = long2ip($stop);
    966. 

  966.     $range[2] = $mask;
    967. 

  967. 

  968.     // DHCP: выделяем половину диапазона по центру
    969. 

  969.     $total_hosts = $stop - $start;
    970. 

  970.     $dhcp_size = (int) round($total_hosts / 2.0);
    971. 

  971.     $dhcp_offset = (int) round($dhcp_size / 2.0);
    972. 

  972.     $dhcp_start = $start + $dhcp_offset;
    973. 

  973. 

  974.     $range[3] = long2ip($dhcp_start);
    975. 

  975.     $range[4] = long2ip($dhcp_start + $dhcp_size);
    976. 

  976.     $range[5] = long2ip($start + 1);
    977. 

  977. 

  978.     return $range;
    979. 

  979. }
    980. 

  980. 

  981. function crypt_string($simple_string)
    982. 

  982. {
    983. 

  983.     // Storin gthe cipher method
    984. 

  984.     $ciphering = "aes-128-cbc";
    985. 

  985.     // Using OpenSSl Encryption method
    986. 

  986.     $iv_length = openssl_cipher_iv_length($ciphering);
    987. 

  987.     $options = 0;
    988. 

  988.     // Using openssl_encrypt() function to encrypt the data
    989. 

  989.     return openssl_encrypt($simple_string, $ciphering, ENCRYPTION_KEY, $options, ENCRYPTION_IV);
    990. 

  990. }
    991. 

  991. 

  992. function decrypt_string($crypted_string)
    993. 

  993. {
    994. 

  994.     // Storin gthe cipher method
    995. 

  995.     $ciphering = "aes-128-cbc";
    996. 

  996.     // Using OpenSSl Encryption method
    997. 

  997.     $iv_length = openssl_cipher_iv_length($ciphering);
    998. 

  998.     $options = 0;
    999. 

  999.     // Using openssl_decrypt() function to decrypt the data
    1000. 

  1000.     return  openssl_decrypt($crypted_string, $ciphering, ENCRYPTION_KEY, $options, ENCRYPTION_IV);
    1001. 

  1001. }
    1002. 

  1002. 

  1003. function print_instance_select($db, $instance_name, $instance_value)
    1004. 

  1004. {   
    1005. 

  1005.     echo "<select id=\"" . htmlspecialchars($instance_name) . "\" name=\"" . htmlspecialchars($instance_name) . "\">\n";
    1006. 

  1006.     $t_instance = get_records_sql($db, "SELECT id, name, description FROM filter_instances ORDER BY id");
    1007. 

  1007.     foreach ($t_instance as $row) {
    1008. 

  1008.         print_select_item($row['name'], $row['id'], $instance_value);
    1009. 

  1009.     }
    1010. 

  1010.     echo "</select>\n";
    1011. 

  1011. }
    1012. 

  1012. 

  1013. function get_subnet_description($db, $subnet_id)
    1014. 

  1014. {   
    1015. 

  1015.     if (empty($subnet_id)) {
    1016. 

  1016.         return '';
    1017. 

  1017.     }
    1018. 

  1018.     
    1019. 

  1019.     $subnet = get_record_sql($db, 'SELECT * FROM subnets WHERE id = ?', [(int)$subnet_id]);
    1020. 

  1020.     if (empty($subnet)) {
    1021. 

  1021.         return '';
    1022. 

  1022.     }
    1023. 

  1023.     
    1024. 

  1024.     $result = $subnet['subnet'] . '&nbsp;(' . $subnet['description'] . ')';
    1025. 

  1025.     return $result;
    1026. 

  1026. }
    1027. 

  1027. 

  1028. function get_filter_instance_description($db, $instance_id)
    1029. 

  1029. {   
    1030. 

  1030.     if (empty($instance_id)) {
    1031. 

  1031.         return '';
    1032. 

  1032.     }
    1033. 

  1033.     
    1034. 

  1034.     $instance = get_record_sql($db, 'SELECT * FROM filter_instances WHERE id = ?', [(int)$instance_id]);
    1035. 

  1035.     if (empty($instance)) {
    1036. 

  1036.         return '';
    1037. 

  1037.     }
    1038. 

  1038.     
    1039. 

  1039.     $result = $instance['name'] . '&nbsp;(' . $instance['description'] . ')';
    1040. 

  1040.     return $result;
    1041. 

  1041. }
    1042. 

  1042. 

  1043. 

  1044. function print_add_gw_subnets($db, $device_id, $gs_name)
    1045. 

  1045. {   
    1046. 

  1046.     echo "<select id=\"" . htmlspecialchars($gs_name) . "\" name=\"" . htmlspecialchars($gs_name) . "\">\n";
    1047. 

  1047.     $t_gs = get_records_sql($db, 
    1048. 

  1048.         "SELECT id, subnet, description FROM subnets 
    1049. 

  1049.          WHERE subnets.free = 0 
    1050. 

  1050.            AND subnets.id NOT IN (SELECT subnet_id FROM gateway_subnets WHERE gateway_subnets.device_id = ?) 
    1051. 

  1051.          ORDER BY subnet", 
    1052. 

  1052.         [(int)$device_id]
    1053. 

  1053.     );
    1054. 

  1054.     
    1055. 

  1055.     if (!empty($t_gs)) {
    1056. 

  1056.         foreach ($t_gs as $row) {
    1057. 

  1057.             $display = htmlspecialchars($row['subnet']) . '(' . htmlspecialchars($row['description']) . ')';
    1058. 

  1058.             print_select_item($display, $row['id'], 0);
    1059. 

  1059.         }
    1060. 

  1060.     }
    1061. 

  1061.     echo "</select>\n";
    1062. 

  1062. }
    1063. 

  1063. 

  1064. function print_add_gw_instances($db, $device_id, $gs_name)
    1065. 

  1065. {
    1066. 

  1066.     echo "<select id=\"" . htmlspecialchars($gs_name) . "\" name=\"" . htmlspecialchars($gs_name) . "\">\n";
    1067. 

  1067.     $t_gs = get_records_sql($db,
    1068. 

  1068.         "SELECT id, name, description FROM filter_instances 
    1069. 

  1069.          WHERE filter_instances.id NOT IN (SELECT instance_id FROM device_filter_instances WHERE device_filter_instances.device_id = ?) 
    1070. 

  1070.          ORDER BY name",
    1071. 

  1071.         [(int)$device_id]
    1072. 

  1072.     );
    1073. 

  1073.     
    1074. 

  1074.     if (!empty($t_gs)) {
    1075. 

  1075.         foreach ($t_gs as $row) {
    1076. 

  1076.             $display = htmlspecialchars($row['name']) . '(' . htmlspecialchars($row['description']) . ')';
    1077. 

  1077.             print_select_item($display, $row['id'], 0);
    1078. 

  1078.         }
    1079. 

  1079.     }
    1080. 

  1080.     echo "</select>\n";
    1081. 

  1081. }
    1082. 

  1082. 

  1083. function ninety_percent_rounded($number) {
    1084. 

  1084.     if (!is_numeric($number)) {
    1085. 

  1085.         return 0;
    1086. 

  1086.     }
    1087. 

  1087.     
    1088. 

  1088.     $ninety_percent = $number * 0.9;
    1089. 

  1089.     // Округляем до ближайшего десятка
    1090. 

  1090.     return round($ninety_percent / 10) * 10;
    1091. 

  1091. }
    1092. 

  1092. 

  1093. function print_add_dev_interface($db, $device_id, $int_list, $int_name)
    1094. 

  1094. {
    1095. 

  1095.     echo "&nbsp;<select id=\"" . htmlspecialchars($int_name) . "\" name=\"" . htmlspecialchars($int_name) . "\">\n";
    1096. 

  1096.     
    1097. 

  1097.     $t_int = get_records_sql($db, 
    1098. 

  1098.         "SELECT * FROM device_l3_interfaces WHERE device_id = ?", 
    1099. 

  1099.         [(int)$device_id]
    1100. 

  1100.     );
    1101. 

  1101.     
    1102. 

  1102.     $int_exists = [];
    1103. 

  1103.     if (!empty($t_int)) {
    1104. 

  1104.         foreach ($t_int as $interface) {
    1105. 

  1105.             $int_exists[$interface['snmpin']] = $interface;
    1106. 

  1106.         }
    1107. 

  1107.     }
    1108. 

  1108.     
    1109. 

  1109.     foreach ($int_list as $interface) {
    1110. 

  1110.         if (!empty($int_exists[$interface['index']])) {
    1111. 

  1111.             continue;
    1112. 

  1112.         }
    1113. 

  1113.         
    1114. 

  1114.         $display_value = WEB_select_item_lan;
    1115. 

  1115.         if ($interface['interface_type'] == 1) {
    1116. 

  1116.             $display_value = WEB_select_item_wan;
    1117. 

  1117.         }
    1118. 

  1118.         
    1119. 

  1119.         // Отображаемое значение (видит пользователь) — экранируем
    1120. 

  1120.         $display_str = htmlspecialchars($interface['name']) . '&nbsp;|' . 
    1121. 

  1121.                       htmlspecialchars($interface['ip']) . '&nbsp;|' . 
    1122. 

  1122.                       htmlspecialchars(kbps_to_bitrate($interface['speed'])) . '|' .
    1123. 

  1123.                       htmlspecialchars($display_value);
    1124. 

  1124.         
    1125. 

  1125.         // Значение (отправляется на сервер) — НЕ экранируем
    1126. 

  1126.         $value = $interface['name'] . ';' . 
    1127. 

  1127.                 $interface['index'] . ';' . 
    1128. 

  1128.                 $interface['interface_type'] . ';' .
    1129. 

  1129.                 ninety_percent_rounded($interface['speed']);
    1130. 

  1130. 

  1131.         print_select_item($display_str, $value, 0);
    1132. 

  1132.     }
    1133. 

  1133.     echo "</select>\n";
    1134. 

  1134. }
    1135. 

  1135. 

  1136. function print_ou_select_recursive($db, $ou_name, $ou_value, $parent_id = null, $level = 0, $hide_zero_id = false)
    1137. 

  1137. {
    1138. 

  1138.     // Ограничение глубины рекурсии: не более 3 уровней (0, 1, 2 → max level=2, следующий вызов будет level=3 и остановится)
    1139. 

  1139.     if ($level > 2) {
    1140. 

  1140.         return;
    1141. 

  1141.     }
    1142. 

  1142. 

  1143.     $params = [];
    1144. 

  1144. 

  1145.     if ($parent_id === null) {
    1146. 

  1146.         $sql = "SELECT id, parent_id, ou_name FROM ou WHERE (parent_id IS NULL OR parent_id = 0) ";
    1147. 

  1147.     } else {
    1148. 

  1148.         $sql = "SELECT id, parent_id, ou_name FROM ou WHERE parent_id = ? ";
    1149. 

  1149.         $params[] = (int)$parent_id;
    1150. 

  1150.     }
    1151. 

  1151. 

  1152.     if ($hide_zero_id) {
    1153. 

  1153.         $sql .= " AND id != 0";
    1154. 

  1154.     }
    1155. 

  1155. 

  1156.     $sql .= " ORDER BY ou_name";
    1157. 

  1157. 

  1158.     $items = get_records_sql($db, $sql, $params);
    1159. 

  1159. 

  1160.     if (empty($items)) {
    1161. 

  1161.         return;
    1162. 

  1162.     }
    1163. 

  1163. 

  1164.     foreach ($items as $row) {
    1165. 

  1165.         $indent = str_repeat("&nbsp;&nbsp;&nbsp;", $level);
    1166. 

  1166.         $prefix = ($level > 0) ? $indent . "-&nbsp;" : "";
    1167. 

  1167.         $display_name = $prefix . htmlspecialchars($row['ou_name']);
    1168. 

  1168.         print_select_item($display_name, $row['id'], $ou_value);
    1169. 

  1169. 

  1170.         // Рекурсивный вызов — только если уровень < 3
    1171. 

  1171.         if ($level < 2) { // потому что следующий уровень будет $level + 1 = 3 → запрещён
    1172. 

  1172.             print_ou_select_recursive($db, $ou_name, $ou_value, $row['id'], $level + 1, $hide_zero_id);
    1173. 

  1173.         }
    1174. 

  1174.     }
    1175. 

  1175. }
    1176. 

  1176.     
    1177. 

  1177. function print_ou_select($db, $ou_name, $ou_value)
    1178. 

  1178. {
    1179. 

  1179.     echo "<select id=\"" . htmlspecialchars($ou_name) . "\" name=\"" . htmlspecialchars($ou_name) . "\">\n";
    1180. 

  1180.     print_ou_select_recursive($db, $ou_name, $ou_value, null, 0, false);
    1181. 

  1181.     echo "</select>\n";
    1182. 

  1182. }
    1183. 

  1183. 

  1184. function print_ou_set($db, $ou_name, $ou_value)
    1185. 

  1185. {
    1186. 

  1186.     echo "<select id=\"" . htmlspecialchars($ou_name) . "\" name=\"" . htmlspecialchars($ou_name) . "\">\n";
    1187. 

  1187.     print_ou_select_recursive($db, $ou_name, $ou_value, null, 0, true);
    1188. 

  1188.     echo "</select>\n";
    1189. 

  1189. }
    1190. 

  1190. 

  1191. function print_subnet_select($db, $subnet_name, $subnet_value)
    1192. 

  1192. {
    1193. 

  1193.     echo "<select id=\"" . htmlspecialchars($subnet_name) . "\" name=\"" . htmlspecialchars($subnet_name) . "\">\n";
    1194. 

  1194.     $t_subnet = get_records_sql($db, "SELECT id, subnet FROM subnets ORDER BY ip_int_start");
    1195. 

  1195.     print_select_item(WEB_select_item_all_ips, 0, $subnet_value);
    1196. 

  1196.     if (!empty($t_subnet)) {
    1197. 

  1197.         foreach ($t_subnet as $row) {
    1198. 

  1198.             print_select_item(htmlspecialchars($row['subnet']), $row['id'], $subnet_value);
    1199. 

  1199.         }
    1200. 

  1200.     }
    1201. 

  1201.     echo "</select>\n";
    1202. 

  1202. }
    1203. 

  1203. 

  1204. function print_acl_select($db, $acl_name, $acl_value)
    1205. 

  1205. {
    1206. 

  1206.     echo "<select id=\"" . htmlspecialchars($acl_name) . "\" name=\"" . htmlspecialchars($acl_name) . "\">\n";
    1207. 

  1207.     $t_acl = get_records_sql($db, "SELECT id, name FROM acl ORDER BY id");
    1208. 

  1208.     if (!empty($t_acl)) {
    1209. 

  1209.         foreach ($t_acl as $row) {
    1210. 

  1210.             print_select_item(htmlspecialchars($row['name']), $row['id'], $acl_value);
    1211. 

  1211.         }
    1212. 

  1212.     }
    1213. 

  1213.     echo "</select>\n";
    1214. 

  1214. }
    1215. 

  1215. 

  1216. function print_device_ip_select($db, $ip_name, $ip, $user_id)
    1217. 

  1217. {
    1218. 

  1218.     echo "<select id=\"" . htmlspecialchars($ip_name) . "\" name=\"" . htmlspecialchars($ip_name) . "\">\n";
    1219. 

  1219.     $auth_list = get_records_sql($db, "SELECT ip FROM user_auth WHERE user_id = ? AND deleted = 0 ORDER BY ip_int", [(int)$user_id]);
    1220. 

  1220.     if (!empty($auth_list)) {
    1221. 

  1221.         foreach ($auth_list as $row) {
    1222. 

  1222.             // IP-адреса не требуют htmlspecialchars (они безопасны по формату)
    1223. 

  1223.             print_select_item($row['ip'], $row['ip'], $ip);
    1224. 

  1224.         }
    1225. 

  1225.     }
    1226. 

  1226.     echo "</select>\n";
    1227. 

  1227. }
    1228. 

  1228. 

  1229. function print_subnet_select_office($db, $subnet_name, $subnet_value)
    1230. 

  1230. {
    1231. 

  1231.     echo "<select id=\"" . htmlspecialchars($subnet_name) . "\" name=\"" . htmlspecialchars($subnet_name) . "\">\n";
    1232. 

  1232.     $t_subnet = get_records_sql($db, "SELECT id, subnet FROM subnets WHERE office = 1 ORDER BY ip_int_start");
    1233. 

  1233.     print_select_item(WEB_select_item_all_ips, 0, $subnet_value);
    1234. 

  1234.     if (!empty($t_subnet)) {
    1235. 

  1235.         foreach ($t_subnet as $row) {
    1236. 

  1236.             print_select_item(htmlspecialchars($row['subnet']), $row['id'], $subnet_value);
    1237. 

  1237.         }
    1238. 

  1238.     }
    1239. 

  1239.     echo "</select>\n";
    1240. 

  1240. }
    1241. 

  1241. 

  1242. function print_subnet_select_office_splitted($db, $subnet_name, $subnet_value)
    1243. 

  1243. {
    1244. 

  1244.     echo "<select id=\"" . htmlspecialchars($subnet_name) . "\" name=\"" . htmlspecialchars($subnet_name) . "\">\n";
    1245. 

  1245.     
    1246. 

  1246.     $t_subnet = get_records_sql($db, "SELECT id, subnet, ip_int_start, ip_int_stop FROM subnets WHERE office = 1 ORDER BY ip_int_start");
    1247. 

  1247.     
    1248. 

  1248.     print_select_item(WEB_select_item_all_ips, 0, $subnet_value);
    1249. 

  1249. 

  1250.     foreach ($t_subnet as $row) {
    1251. 

  1251.         // Основная подсеть
    1252. 

  1252.         print_select_item(htmlspecialchars($row['subnet']), $row['subnet'], $subnet_value);
    1253. 

  1253. 

  1254.         $cidr = cidrToRange($row['subnet']);
    1255. 

  1255.         
    1256. 

  1256.         // $cidr[2] — это маска (например, 20)
    1257. 

  1257.         if (!empty($cidr[2]) && $cidr[2] < 24) {
    1258. 

  1258.             $f_start_ip = $row['ip_int_start'];
    1259. 

  1259.             $f_stop_ip = $row['ip_int_stop'];
    1260. 

  1260. 

  1261.             // Выравниваем начало до границы /24
    1262. 

  1262.             $f_start_ip = floor($f_start_ip / 256) * 256;
    1263. 

  1263. 

  1264.             while ($f_start_ip <= $f_stop_ip) {
    1265. 

  1265.                 $next_block_end = $f_start_ip + 255;
    1266. 

  1266.                 if ($next_block_end > $f_stop_ip) {
    1267. 

  1267.                     break;
    1268. 

  1268.                 }
    1269. 

  1269. 

  1270.                 $ip_24 = long2ip($f_start_ip) . "/24";
    1271. 

  1271.                 $display = "&nbsp;&nbsp;-&nbsp;" . htmlspecialchars($ip_24);
    1272. 

  1272.                 print_select_item($display, $ip_24, $subnet_value);
    1273. 

  1273. 

  1274.                 $f_start_ip += 256;
    1275. 

  1275.             }
    1276. 

  1276.         }
    1277. 

  1277.     }
    1278. 

  1278.     echo "</select>\n";
    1279. 

  1279. }
    1280. 

  1280. 

  1281. function print_loglevel_select($item_name, $value)
    1282. 

  1282. {
    1283. 

  1283.     echo "<select id=\"" . htmlspecialchars($item_name) . "\" name=\"" . htmlspecialchars($item_name) . "\">\n";
    1284. 

  1284.     print_select_item('Error', L_ERROR, $value);
    1285. 

  1285.     print_select_item('Warning', L_WARNING, $value);
    1286. 

  1286.     print_select_item('Info', L_INFO, $value);
    1287. 

  1287.     print_select_item('Verbose', L_VERBOSE, $value);
    1288. 

  1288.     print_select_item('Debug', L_DEBUG, $value);
    1289. 

  1289.     echo "</select>\n";
    1290. 

  1290. }
    1291. 

  1291. 

  1292. function print_timeshift_select($value)
    1293. 

  1293. {
    1294. 

  1294.     echo "<select id=\"date_shift\" name=\"date_shift\" onchange=\"updateDates()\">\n";
    1295. 

  1295.     print_select_item('-', '-', $value);
    1296. 

  1296.     print_select_item(WEB_date_shift_hour, 'h', $value);
    1297. 

  1297.     print_select_item(WEB_date_shift_8hour, '8h', $value);
    1298. 

  1298.     print_select_item(WEB_date_shift_day, 'd', $value);
    1299. 

  1299.     print_select_item(WEB_date_shift_month, 'm', $value);
    1300. 

  1300.     echo "</select>\n";
    1301. 

  1301. }
    1302. 

  1302. 

  1303. function print_date_fields($date1,$date2,$date_shift)
    1304. 

  1304. {
    1305. 

  1305. print WEB_log_start_date.'&nbsp'; print '<input type="datetime-local" name="date_start" id="date_start" value="'.$date1.'" onchange="SetDateShiftCustom()"/>';
    1306. 

  1306. print WEB_log_stop_date.'&nbsp'; print '<input type="datetime-local" name="date_stop" id="date_stop" value="'.$date2.'" onchange="SetDateShiftCustom()"/>';
    1307. 

  1307. print WEB_date_shift.'&nbsp'; print_timeshift_select($date_shift);
    1308. 

  1308. }
    1309. 

  1309. 

  1310. function reencodeurl($url)
    1311. 

  1311. {
    1312. 

  1312.     $url_arr = explode('?', $url);
    1313. 

  1313.     $fpage = $url_arr[0];
    1314. 

  1314.     if (isset($url_arr[1])) {
    1315. 

  1315.         $params = $url_arr[1];
    1316. 

  1316.         $params_arr = explode('&', $params);
    1317. 

  1317.         $new_params = '';
    1318. 

  1318.         foreach ($params_arr as $row) {
    1319. 

  1319.             $param = explode('=', $row);
    1320. 

  1320.             $key = $param[0];
    1321. 

  1321.             $value = urlencode(urldecode($param[1]));
    1322. 

  1322.             $new_params .= "&" . $key . "=" . $value;
    1323. 

  1323.         }
    1324. 

  1324.         $new_params = preg_replace('/^&/', '', $new_params);
    1325. 

  1325.     } else {
    1326. 

  1326.         $new_params = '=';
    1327. 

  1327.     }
    1328. 

  1328.     if ($new_params === '=') {
    1329. 

  1329.         $new_url = $fpage;
    1330. 

  1330.     } else {
    1331. 

  1331.         $new_url = $fpage . "?" . $new_params;
    1332. 

  1332.     }
    1333. 

  1333.     return $new_url;
    1334. 

  1334. }
    1335. 

  1335. 

  1336. function print_submenu_url($display_name, $page, $current_page, $last)
    1337. 

  1337. {
    1338. 

  1338.     $url_arr = explode('?', $page);
    1339. 

  1339.     $fpage = $url_arr[0];
    1340. 

  1340.     $new_url = reencodeurl($page);
    1341. 

  1341.     if ($fpage === $current_page) {
    1342. 

  1342.         print "<b>$display_name</b>";
    1343. 

  1343.     } else {
    1344. 

  1344.         print "<a href='" . $new_url . "'> $display_name </a>";
    1345. 

  1345.     }
    1346. 

  1346.     if (!isset($last) or $last == 0) {
    1347. 

  1347.         print " | ";
    1348. 

  1348.     }
    1349. 

  1349. }
    1350. 

  1350. 

  1351. function print_submenu_nw($display_name, $page, $current_page, $last)
    1352. 

  1352. {
    1353. 

  1353.     $url_arr = explode('?', $page);
    1354. 

  1354.     $fpage = $url_arr[0];
    1355. 

  1355.     $new_url = reencodeurl($page);
    1356. 

  1356.     if ($fpage === $current_page) {
    1357. 

  1357.         print "<b>$display_name</b>";
    1358. 

  1358.     } else {
    1359. 

  1359.         print '<a href="" onclick="window.open(\'' . $new_url . "', '_tab').focus(); return false;\">" . $display_name . "</a>";
    1360. 

  1360.     }
    1361. 

  1361.     if (!isset($last) or $last == 0) {
    1362. 

  1362.         print " | ";
    1363. 

  1363.     }
    1364. 

  1364. }
    1365. 

  1365. 

  1366. function print_url($display_name, $page, $class = '')
    1367. 

  1367. {
    1368. 

  1368.     if (!empty($class)) { $class = "class='{$class}'"; }
    1369. 

  1369.     print "<a $class href='" . reencodeurl($page) . "'> $display_name </a>";
    1370. 

  1370. }
    1371. 

  1371. 

  1372. function print_log_submenu($current_page)
    1373. 

  1373. {
    1374. 

  1374.     print "<div id='submenu'>\n";
    1375. 

  1375.     print_submenu_url(WEB_submenu_dhcp_log, '/admin/logs/dhcp.php', $current_page, 0);
    1376. 

  1376.     print_submenu_url(WEB_submenu_work_log, '/admin/logs/index.php', $current_page, 0);
    1377. 

  1377.     print_submenu_url(WEB_submenu_mac_history, '/admin/logs/mac.php', $current_page, 0);
    1378. 

  1378.     print_submenu_url(WEB_submenu_ip_history, '/admin/logs/ip.php', $current_page, 0);
    1379. 

  1379.     print_submenu_url(WEB_submenu_mac_unknown, '/admin/logs/unknown.php', $current_page, 0);
    1380. 

  1380.     print_submenu_url(WEB_submenu_traffic, '/admin/logs/detaillog.php', $current_page, 0);
    1381. 

  1381.     print_submenu_url(WEB_submenu_syslog, '/admin/logs/syslog.php', $current_page, 1);
    1382. 

  1382.     print "</div>\n";
    1383. 

  1383. }
    1384. 

  1384. 

  1385. function print_control_submenu($current_page)
    1386. 

  1386. {
    1387. 

  1387.     print "<div id='submenu'>\n";
    1388. 

  1388.     print_submenu_url(WEB_submenu_control, '/admin/customers/control.php', $current_page, 0);
    1389. 

  1389.     print_submenu_url(WEB_submenu_network, '/admin/customers/index-subnets.php', $current_page, 0);
    1390. 

  1390.     print_submenu_url(WEB_submenu_network_stats, '/admin/customers/control-subnets-usage.php', $current_page, 0);
    1391. 

  1391.     print_submenu_url(WEB_submenu_options, '/admin/customers/control-options.php', $current_page, 0);
    1392. 

  1392.     print_submenu_url(WEB_submenu_customers, '/admin/customers/index.php', $current_page, 0);
    1393. 

  1393.     print_submenu_url(WEB_submenu_buildings, '/admin/customers/building.php', $current_page, 0);
    1394. 

  1394.     print_submenu_url(WEB_submenu_device_models, '/admin/customers/devmodels.php', $current_page, 0);
    1395. 

  1395.     print_submenu_url(WEB_submenu_vendors, '/admin/customers/devvendors.php', $current_page, 1);
    1396. 

  1396.     print "</div>\n";
    1397. 

  1397. }
    1398. 

  1398. 

  1399. function print_filters_submenu($current_page)
    1400. 

  1400. {
    1401. 

  1401.     print "<div id='submenu'>\n";
    1402. 

  1402.     print_submenu_url(WEB_submenu_filter_list, '/admin/filters/index.php', $current_page, 0);
    1403. 

  1403.     print_submenu_url(WEB_submenu_filter_group, '/admin/filters/groups.php', $current_page, 0);
    1404. 

  1404.     print_submenu_url(WEB_submenu_filter_ipset, '/admin/filters/ipsets.php', $current_page, 0);
    1405. 

  1405.     print_submenu_url(WEB_submenu_filter_instances, '/admin/filters/instances.php', $current_page, 1);
    1406. 

  1406.     print "</div>\n";
    1407. 

  1407. }
    1408. 

  1408. 

  1409. function print_reports_submenu($current_page)
    1410. 

  1410. {
    1411. 

  1411.     print "<div id='submenu'>\n";
    1412. 

  1412.     print_submenu_url(WEB_submenu_traffic_ip_report, '/admin/reports/index-full.php', $current_page, 0);
    1413. 

  1413.     print_submenu_url(WEB_submenu_traffic_login_report, '/admin/reports/index.php', $current_page, 0);
    1414. 

  1414.     print_submenu_url(WEB_submenu_traffic_wan_report, '/admin/reports/wan.php', $current_page, 1);
    1415. 

  1415.     print "</div>\n";
    1416. 

  1416. }
    1417. 

  1417. 

  1418. function print_trafdetail_submenu($current_page, $params, $description)
    1419. 

  1419. {
    1420. 

  1420.     print "<div id='subsubmenu'>\n";
    1421. 

  1421.     print "$description\n";
    1422. 

  1422.     print_submenu_url(WEB_submenu_traffic_top10, '/admin/reports/userdaydetail.php' . "?$params", $current_page, 0);
    1423. 

  1423.     print_submenu_url(WEB_submenu_detail_log, '/admin/reports/userdaydetaillog.php' . "?$params", $current_page, 1);
    1424. 

  1424.     print "</div>\n";
    1425. 

  1425. }
    1426. 

  1426. 

  1427. function print_device_submenu($current_page)
    1428. 

  1428. {
    1429. 

  1429.     print "<div id='submenu'>\n";
    1430. 

  1430.     print_submenu_url(WEB_submenu_net_devices, '/admin/devices/index.php', $current_page, 0);
    1431. 

  1431.     print_submenu_url(WEB_submenu_passive_net_devices, '/admin/devices/index-passive.php', $current_page, 0);
    1432. 

  1432.     print_submenu_url(WEB_submenu_hierarchy, '/admin/devices/index-tree.php', $current_page, 0);
    1433. 

  1433.     print_submenu_url(WEB_submenu_ports_vlan, '/admin/devices/portsbyvlan.php', $current_page, 1);
    1434. 

  1434.     print "</div>\n";
    1435. 

  1435. }
    1436. 

  1436. 

  1437. function open_window_url($url)
    1438. 

  1438. {
    1439. 

  1439.     return "window.open('" . $url . "', '_blank');";
    1440. 

  1440. }
    1441. 

  1441. 

  1442. function print_editdevice_submenu($current_page, $id, $dev_type, $dev_name = NULL)
    1443. 

  1443. {
    1444. 

  1444.     print "<div id='subsubmenu'>\n";
    1445. 

  1445.     $dev_id = '';
    1446. 

  1446.     if (isset($id)) {
    1447. 

  1447.         $dev_id = '?id=' . $id;
    1448. 

  1448.     }
    1449. 

  1449.     if (!empty($dev_name)) {
    1450. 

  1450.         print "<b>" . $dev_name . "::</b>";
    1451. 

  1451.     }
    1452. 

  1452.     print_submenu_url(WEB_submenu_options, '/admin/devices/editdevice.php' . $dev_id, $current_page, 0);
    1453. 

  1453.     if ($dev_type <= 2) {
    1454. 

  1454.         print_submenu_url(WEB_submenu_ports, '/admin/devices/switchport.php' . $dev_id, $current_page, 0);
    1455. 

  1455.         print_submenu_url(WEB_submenu_state, '/admin/devices/switchstatus.php' . $dev_id, $current_page, 0);
    1456. 

  1456.         print_submenu_url(WEB_submenu_connections, '/admin/devices/switchport-conn.php' . $dev_id, $current_page, 1);
    1457. 

  1457.     }
    1458. 

  1458.     print "</div>\n";
    1459. 

  1459. }
    1460. 

  1460. 

  1461. function print_ip_submenu($current_page)
    1462. 

  1462. {
    1463. 

  1463.     print "<div id='submenu'>\n";
    1464. 

  1464.     print_submenu_url(WEB_submenu_ip_list, '/admin/iplist/index.php', $current_page, 0);
    1465. 

  1465.     print_submenu_url(WEB_submenu_nagios, '/admin/iplist/nagios.php', $current_page, 0);
    1466. 

  1466.     print_submenu_url(WEB_submenu_doubles, '/admin/iplist/doubles.php', $current_page, 0);
    1467. 

  1467.     print_submenu_url(WEB_submenu_deleted, '/admin/iplist/deleted.php', $current_page, 0);
    1468. 

  1468.     print_submenu_url(WEB_submenu_auto_rules, '/admin/iplist/auto_rules.php', $current_page, 1);
    1469. 

  1469.     print "</div>\n";
    1470. 

  1470. }
    1471. 

  1471. 

  1472. function get_nagios_name($auth)
    1473. 

  1473. {
    1474. 

  1474.     if (!empty($auth['dns_name'])) {
    1475. 

  1475.         return $auth['dns_name'];
    1476. 

  1476.     }
    1477. 

  1477.     if (!empty($auth['dhcp_hostname'])) {
    1478. 

  1478.         return $auth['dhcp_hostname'];
    1479. 

  1479.     }
    1480. 

  1480.     if (!empty($auth['description'])) {
    1481. 

  1481.         $result = transliterate($auth['description']);
    1482. 

  1482.         $result = preg_replace('/\(/', '-', $result);
    1483. 

  1483.         $result = preg_replace('/\)/', '-', $result);
    1484. 

  1484.         $result = preg_replace('/--/', '-', $result);
    1485. 

  1485.         return $result;
    1486. 

  1486.     }
    1487. 

  1487.     if (empty($auth['login'])) {
    1488. 

  1488.         $auth['login'] = 'host';
    1489. 

  1489.     }
    1490. 

  1490.     return $auth['login'] . "_" . $auth['id'];
    1491. 

  1491. }
    1492. 

  1492. 

  1493. function get_ou($db, $ou_value)
    1494. 

  1494. {
    1495. 

  1495.     if (!isset($ou_value)) {
    1496. 

  1496.         return null;
    1497. 

  1497.     }
    1498. 

  1498.     
    1499. 

  1499.     $ou_name = get_record_sql($db, "SELECT ou_name FROM ou WHERE id = ?", [(int)$ou_value]);
    1500. 

  1500.     if (empty($ou_name)) {
    1501. 

  1501.         return null;
    1502. 

  1502.     }
    1503. 

  1503.     
    1504. 

  1504.     return $ou_name['ou_name'];
    1505. 

  1505. }
    1506. 

  1506. 

  1507. function get_device_model($db, $model_value)
    1508. 

  1508. {
    1509. 

  1509.     if (!isset($model_value)) {
    1510. 

  1510.         return null;
    1511. 

  1511.     }
    1512. 

  1512.     
    1513. 

  1513.     $model_name = get_record_sql($db, "SELECT model_name FROM device_models WHERE id = ?", [(int)$model_value]);
    1514. 

  1514.     if (empty($model_name)) {
    1515. 

  1515.         return null;
    1516. 

  1516.     }
    1517. 

  1517.     
    1518. 

  1518.     return $model_name['model_name'];
    1519. 

  1519. }
    1520. 

  1520. 

  1521. function get_device_model_name($db, $model_value)
    1522. 

  1522. {   
    1523. 

  1523.     if (!isset($model_value)) {
    1524. 

  1524.         return '';
    1525. 

  1525.     }
    1526. 

  1526.     
    1527. 

  1527.     $model_name = get_record_sql($db, 
    1528. 

  1528.         "SELECT M.id, M.model_name, V.name 
    1529. 

  1529.          FROM device_models M, vendors V 
    1530. 

  1530.          WHERE M.vendor_id = V.id AND M.id = ?", 
    1531. 

  1531.         [(int)$model_value]
    1532. 

  1532.     );
    1533. 

  1533.     
    1534. 

  1534.     if (empty($model_name)) {
    1535. 

  1535.         return '';
    1536. 

  1536.     }
    1537. 

  1537.     
    1538. 

  1538.     return $model_name['name'] . ' ' . $model_name['model_name'];
    1539. 

  1539. }
    1540. 

  1540. 

  1541. function get_device_model_vendor($db, $model_value)
    1542. 

  1542. {   
    1543. 

  1543.     if (!isset($model_value)) {
    1544. 

  1544.         return '';
    1545. 

  1545.     }
    1546. 

  1546.     
    1547. 

  1547.     $model_name = get_record_sql($db, "SELECT vendor_id FROM device_models WHERE id = ?", [(int)$model_value]);
    1548. 

  1548.     if (empty($model_name)) {
    1549. 

  1549.         return '';
    1550. 

  1550.     }
    1551. 

  1551.     
    1552. 

  1552.     return $model_name['vendor_id'];
    1553. 

  1553. }
    1554. 

  1554. 

  1555. function get_building($db, $building_value)
    1556. 

  1556. {
    1557. 

  1557.     if (!isset($building_value)) {
    1558. 

  1558.         return null;
    1559. 

  1559.     }
    1560. 

  1560.     
    1561. 

  1561.     $building_name = get_record_sql($db, "SELECT name FROM building WHERE id = ?", [(int)$building_value]);
    1562. 

  1562.     if (empty($building_name)) {
    1563. 

  1563.         return null;
    1564. 

  1564.     }
    1565. 

  1565.     
    1566. 

  1566.     return $building_name['name'];
    1567. 

  1567. }
    1568. 

  1568. 

  1569. function print_device_model_select($db, $device_model_name, $device_model_value)
    1570. 

  1570. {
    1571. 

  1571.     echo "<select id=\"" . htmlspecialchars($device_model_name) . "\" name=\"" . htmlspecialchars($device_model_name) . "\" class=\"js-select-single\">\n";
    1572. 

  1572.     $t_device_model = get_records_sql($db, 
    1573. 

  1573.         "SELECT M.id, M.model_name, V.name 
    1574. 

  1574.          FROM device_models M, vendors V 
    1575. 

  1575.          WHERE M.vendor_id = V.id 
    1576. 

  1576.          ORDER BY V.name, M.model_name"
    1577. 

  1577.     );
    1578. 

  1578.     
    1579. 

  1579.     foreach ($t_device_model as $row) {
    1580. 

  1580.         $display = htmlspecialchars($row['name']) . " " . htmlspecialchars($row['model_name']);
    1581. 

  1581.         print_select_item($display, $row['id'], $device_model_value);
    1582. 

  1582.     }
    1583. 

  1583.     echo "</select>\n";
    1584. 

  1584. }
    1585. 

  1585. 

  1586. function print_filter_group_select($db, $group_name, $group_value, $disabled = 0)
    1587. 

  1587. {
    1588. 

  1588.     $disabled_attr = $disabled ? 'disabled' : '';
    1589. 

  1589.     echo "<select id=\"" . htmlspecialchars($group_name) . "\" name=\"" . htmlspecialchars($group_name) . "\" {$disabled_attr}>\n";
    1590. 

  1590.     $t_group = get_records_sql($db, "SELECT id, group_name FROM group_list ORDER BY group_name");
    1591. 

  1591.     
    1592. 

  1592.     foreach ($t_group as $row) {
    1593. 

  1593.         print_select_item(htmlspecialchars($row['group_name']), $row['id'], $group_value);
    1594. 

  1594.     }
    1595. 

  1595.     echo "</select>\n";
    1596. 

  1596. }
    1597. 

  1597. 

  1598. function print_building_select($db, $building_name, $building_value)
    1599. 

  1599. {
    1600. 

  1600.     echo "<select id=\"" . htmlspecialchars($building_name) . "\" name=\"" . htmlspecialchars($building_name) . "\">\n";
    1601. 

  1601.     print_select_item(WEB_select_item_all, 0, $building_value);
    1602. 

  1602.     $t_building = get_records_sql($db, "SELECT id, name FROM building ORDER BY name");
    1603. 

  1603.     
    1604. 

  1604.     foreach ($t_building as $row) {
    1605. 

  1605.         print_select_item(htmlspecialchars($row['name']), $row['id'], $building_value);
    1606. 

  1606.     }
    1607. 

  1607.     echo "</select>\n";
    1608. 

  1608. }
    1609. 

  1609. 

  1610. function print_devmodels_select($db, $devmodel_name, $devmodel_value, $dev_filter = 'device_type<=2')
    1611. 

  1611. {
    1612. 

  1612.     // Валидация фильтра для предотвращения SQL-инъекций
    1613. 

  1613.     $allowed_filters = [
    1614. 

  1614.         'device_type<=2',
    1615. 

  1615.         'device_type=2',
    1616. 

  1616.         'device_type=1',
    1617. 

  1617.         'device_type=0'
    1618. 

  1618.     ];
    1619. 

  1619.     
    1620. 

  1620.     if (!in_array($dev_filter, $allowed_filters)) {
    1621. 

  1621.         $dev_filter = 'device_type<=2';
    1622. 

  1622.     }
    1623. 

  1623.     
    1624. 

  1624.     echo "<select id=\"" . htmlspecialchars($devmodel_name) . "\" name=\"" . htmlspecialchars($devmodel_name) . "\">\n";
    1625. 

  1625.     print_select_item(WEB_select_item_all, -1, $devmodel_value);
    1626. 

  1626.     
    1627. 

  1627.     $t_devmodel = get_records_sql($db,
    1628. 

  1628.         "SELECT M.id, V.name, M.model_name 
    1629. 

  1629.          FROM device_models M, vendors V 
    1630. 

  1630.          WHERE M.vendor_id = V.id 
    1631. 

  1631.            AND M.id IN (SELECT device_model_id FROM devices WHERE $dev_filter) 
    1632. 

  1632.          ORDER BY V.name, M.model_name"
    1633. 

  1633.     );
    1634. 

  1634.     
    1635. 

  1635.     if (!empty($t_devmodel)) {
    1636. 

  1636.         foreach ($t_devmodel as $row) {
    1637. 

  1637.             $display = htmlspecialchars($row['name']) . " " . htmlspecialchars($row['model_name']);
    1638. 

  1638.             print_select_item($display, $row['id'], $devmodel_value);
    1639. 

  1639.         }
    1640. 

  1640.     }
    1641. 

  1641.     echo "</select>\n";
    1642. 

  1642. }
    1643. 

  1643. 

  1644. function print_devtypes_select($db, $devtype_name, $devtype_value, $mode)
    1645. 

  1645. {
    1646. 

  1646.     // Валидация режима для предотвращения SQL-инъекций
    1647. 

  1647.     $allowed_modes = [
    1648. 

  1648.         '',
    1649. 

  1649.         'device_class = 1',
    1650. 

  1650.         'device_class = 2',
    1651. 

  1651.         'device_class <= 2',
    1652. 

  1652.         'id IN (0,1,2)',
    1653. 

  1653.         'id > 0'
    1654. 

  1654.         // Добавьте другие допустимые значения по необходимости
    1655. 

  1655.     ];
    1656. 

  1656.     
    1657. 

  1657.     if (!in_array($mode, $allowed_modes)) {
    1658. 

  1658.         $mode = '';
    1659. 

  1659.     }
    1660. 

  1660.     
    1661. 

  1661.     echo "<select id=\"" . htmlspecialchars($devtype_name) . "\" name=\"" . htmlspecialchars($devtype_name) . "\">\n";
    1662. 

  1662.     print_select_item(WEB_select_item_all, -1, $devtype_value);
    1663. 

  1663.     
    1664. 

  1664.     $filter = '';
    1665. 

  1665.     if (!empty($mode)) {
    1666. 

  1666.         $filter = "WHERE $mode";
    1667. 

  1667.     }
    1668. 

  1668.     
    1669. 

  1669.     $lang_column = 'name_' . HTML_LANG;
    1670. 

  1670.     $t_devtype = get_records_sql($db, "SELECT id, $lang_column FROM device_types $filter ORDER BY $lang_column");
    1671. 

  1671.     
    1672. 

  1672.     if (!empty($t_devtype)) {
    1673. 

  1673.         foreach ($t_devtype as $row) {
    1674. 

  1674.             print_select_item(htmlspecialchars($row[$lang_column]), $row['id'], $devtype_value);
    1675. 

  1675.         }
    1676. 

  1676.     }
    1677. 

  1677.     echo "</select>\n";
    1678. 

  1678. }
    1679. 

  1679. 

  1680. function print_devtype_select($db, $devtype_name, $devtype_value)
    1681. 

  1681. {
    1682. 

  1682.     echo "<select id=\"" . htmlspecialchars($devtype_name) . "\" name=\"" . htmlspecialchars($devtype_name) . "\">\n";
    1683. 

  1683.     
    1684. 

  1684.     $lang_column = 'name_' . HTML_LANG;
    1685. 

  1685.     $t_devtype = get_records_sql($db, "SELECT id, $lang_column FROM device_types ORDER BY $lang_column");
    1686. 

  1686.     
    1687. 

  1687.     foreach ($t_devtype as $row) {
    1688. 

  1688.         print_select_item(htmlspecialchars($row[$lang_column]), $row['id'], $devtype_value);
    1689. 

  1689.     }
    1690. 

  1690.     echo "</select>\n";
    1691. 

  1691. }
    1692. 

  1692. 

  1693. function get_group($db, $group_value)
    1694. 

  1694. {
    1695. 

  1695.     if (!isset($group_value)) {
    1696. 

  1696.         return '';
    1697. 

  1697.     }
    1698. 

  1698.     
    1699. 

  1699.     $group = get_record_sql($db, "SELECT group_name FROM group_list WHERE id = ?", [(int)$group_value]);
    1700. 

  1700.     if (!empty($group) && isset($group['group_name'])) {
    1701. 

  1701.         return $group['group_name'];
    1702. 

  1702.     }
    1703. 

  1703.     return '';
    1704. 

  1704. }
    1705. 

  1705. 

  1706. function get_devtype_name($db, $device_type_id)
    1707. 

  1707. {
    1708. 

  1708.     if (!isset($device_type_id)) {
    1709. 

  1709.         return '';
    1710. 

  1710.     }
    1711. 

  1711.     
    1712. 

  1712.     $lang_column = 'name_' . HTML_LANG;
    1713. 

  1713.     $type = get_record_sql($db, "SELECT $lang_column FROM device_types WHERE id = ?", [(int)$device_type_id]);
    1714. 

  1714.     if (!empty($type) && isset($type[$lang_column])) {
    1715. 

  1715.         return $type[$lang_column];
    1716. 

  1716.     }
    1717. 

  1717.     return '';
    1718. 

  1718. }
    1719. 

  1719. 

  1720. function get_l3_interfaces($db, $device_id)
    1721. 

  1721. {
    1722. 

  1722.     $wan = '';
    1723. 

  1723.     $lan = '';
    1724. 

  1724.     
    1725. 

  1725.     $t_l3int = get_records_sql($db, 
    1726. 

  1726.         "SELECT name, interface_type FROM device_l3_interfaces WHERE device_id = ? ORDER BY name", 
    1727. 

  1727.         [(int)$device_id]
    1728. 

  1728.     );
    1729. 

  1729.     
    1730. 

  1730.     if (empty($t_l3int)) { 
    1731. 

  1731.         return ''; 
    1732. 

  1732.     }
    1733. 

  1733.     
    1734. 

  1734.     foreach ($t_l3int as $row) {
    1735. 

  1735.         // Экранируем имя интерфейса для защиты от XSS при выводе
    1736. 

  1736.         $name = htmlspecialchars($row['name']);
    1737. 

  1737.         
    1738. 

  1738.         if ($row['interface_type'] == 0) {
    1739. 

  1739.             $lan .= " " . $name;
    1740. 

  1740.         }
    1741. 

  1741.         if ($row['interface_type'] == 1) {
    1742. 

  1742.             $wan .= " " . $name;
    1743. 

  1743.         }
    1744. 

  1744.     }
    1745. 

  1745.     
    1746. 

  1746.     $wan = trim($wan);
    1747. 

  1747.     $lan = trim($lan);
    1748. 

  1748.     $result = '';
    1749. 

  1749.     
    1750. 

  1750.     if (!empty($wan)) {
    1751. 

  1751.         $result .= ' WAN: ' . $wan . '<br>';
    1752. 

  1752.     }
    1753. 

  1753.     if (!empty($lan)) {
    1754. 

  1754.         $result .= ' LAN: ' . $lan;
    1755. 

  1755.     }
    1756. 

  1756.     
    1757. 

  1757.     return trim($result);
    1758. 

  1758. }
    1759. 

  1759. 

  1760. function get_wan_interfaces($db, $device_id)
    1761. 

  1761. {
    1762. 

  1762.     $device_id = (int)$device_id;
    1763. 

  1763.     
    1764. 

  1764.     // Получаем WAN-интерфейсы
    1765. 

  1765.     $t_l3int = get_records_sql($db, 
    1766. 

  1766.         "SELECT id, name, snmpin FROM device_l3_interfaces 
    1767. 

  1767.          WHERE device_id = ? AND interface_type = 1 
    1768. 

  1768.          ORDER BY name", 
    1769. 

  1769.         [$device_id]
    1770. 

  1770.     );
    1771. 

  1771.     
    1772. 

  1772.     // Обрабатываем каждый интерфейс
    1773. 

  1773.     foreach ($t_l3int as &$row) {
    1774. 

  1774.         $row['description'] = '';
    1775. 

  1775.         
    1776. 

  1776.         if (empty($row['snmpin'])) {
    1777. 

  1777.             continue;
    1778. 

  1778.         }
    1779. 

  1779.         
    1780. 

  1780.         // Получаем описание порта
    1781. 

  1781.         $conn = get_record_sql($db, 
    1782. 

  1782.             "SELECT description FROM device_ports 
    1783. 

  1783.              WHERE device_id = ? AND snmp_index = ?", 
    1784. 

  1784.             [$device_id, $row['snmpin']]
    1785. 

  1785.         );
    1786. 

  1786.         
    1787. 

  1787.         // Проверяем, есть ли комментарий в результатах запроса
    1788. 

  1788.         if (!empty($conn) && !empty($conn['description'])) {
    1789. 

  1789.             $row['description'] = htmlspecialchars($conn['description']);
    1790. 

  1790.         }
    1791. 

  1791.     }
    1792. 

  1792.     unset($row);
    1793. 

  1793.     
    1794. 

  1794.     return $t_l3int;
    1795. 

  1795. }
    1796. 

  1796. 

  1797. function get_gw_subnets($db, $device_id)
    1798. 

  1798. {
    1799. 

  1799.     $gw_subnets = get_records_sql($db, 
    1800. 

  1800.         'SELECT gateway_subnets.*, subnets.subnet, subnets.description 
    1801. 

  1801.          FROM gateway_subnets 
    1802. 

  1802.          LEFT JOIN subnets ON gateway_subnets.subnet_id = subnets.id 
    1803. 

  1803.          WHERE gateway_subnets.device_id = ? 
    1804. 

  1804.          ORDER BY subnets.subnet ASC', 
    1805. 

  1805.         [(int)$device_id]
    1806. 

  1806.     );
    1807. 

  1807.     
    1808. 

  1808.     if (empty($gw_subnets)) { 
    1809. 

  1809.         return ''; 
    1810. 

  1810.     }
    1811. 

  1811.     
    1812. 

  1812.     $result = '';
    1813. 

  1813.     foreach ($gw_subnets as $row) {
    1814. 

  1814.         if (!empty($row['subnet'])) {
    1815. 

  1815.             $result .= ' ' . htmlspecialchars($row['subnet']) . '<br>';
    1816. 

  1816.         }
    1817. 

  1817.     }
    1818. 

  1818.     
    1819. 

  1819.     return trim($result);
    1820. 

  1820. }
    1821. 

  1821. 

  1822. function print_queue_select($db, $queue_name, $queue_value, $disabled = 0)
    1823. 

  1823. {
    1824. 

  1824.     $disabled_attr = $disabled ? 'disabled' : '';
    1825. 

  1825.     echo "<select id=\"" . htmlspecialchars($queue_name) . "\" name=\"" . htmlspecialchars($queue_name) . "\" {$disabled_attr}>\n";
    1826. 

  1826.     $t_queue = get_records_sql($db, "SELECT id, queue_name FROM queue_list ORDER BY queue_name");
    1827. 

  1827.     
    1828. 

  1828.     foreach ($t_queue as $row) {
    1829. 

  1829.         print_select_item(htmlspecialchars($row['queue_name']), $row['id'], $queue_value);
    1830. 

  1830.     }
    1831. 

  1831.     echo "</select>\n";
    1832. 

  1832. }
    1833. 

  1833. 

  1834. function get_queue($db, $queue_value)
    1835. 

  1835. {   
    1836. 

  1836.     if (!isset($queue_value)) {
    1837. 

  1837.         return '';
    1838. 

  1838.     }
    1839. 

  1839.     
    1840. 

  1840.     $queue = get_record_sql($db, "SELECT queue_name FROM queue_list WHERE id = ?", [(int)$queue_value]);
    1841. 

  1841.     if (!empty($queue) && isset($queue['queue_name'])) {
    1842. 

  1842.         return $queue['queue_name'];
    1843. 

  1843.     }
    1844. 

  1844.     return '';
    1845. 

  1845. }
    1846. 

  1846. 

  1847. function print_qa_l3int_select($qa_name, $qa_value = 0)
    1848. 

  1848. {
    1849. 

  1849.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1850. 

  1850.     print_select_item(WEB_select_item_lan, 0, $qa_value);
    1851. 

  1851.     print_select_item(WEB_select_item_wan, 1, $qa_value);
    1852. 

  1852.     print "</select>\n";
    1853. 

  1853. }
    1854. 

  1854. 

  1855. function print_qa_rule_select($qa_name, $qa_value = 1)
    1856. 

  1856. {
    1857. 

  1857.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1858. 

  1858.     print_select_item('Subnet', 1, $qa_value);
    1859. 

  1859.     print_select_item('Mac', 2, $qa_value);
    1860. 

  1860.     print_select_item('Hostname', 3, $qa_value);
    1861. 

  1861.     print "</select>\n";
    1862. 

  1862. }
    1863. 

  1863. 

  1864. function print_snmp_auth_proto_select($qa_name, $qa_value = 'sha512')
    1865. 

  1865. {
    1866. 

  1866.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1867. 

  1867.     print_select_item('sha512', 'sha512', $qa_value);
    1868. 

  1868.     print_select_item('sha256', 'sha256', $qa_value);
    1869. 

  1869.     print_select_item('sha', 'sha', $qa_value);
    1870. 

  1870.     print_select_item('md5', 'md5', $qa_value);
    1871. 

  1871.     print "</select>\n";
    1872. 

  1872. }
    1873. 

  1873. 

  1874. function print_snmp_priv_proto_select($qa_name, $qa_value = 'aes128')
    1875. 

  1875. {
    1876. 

  1876.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1877. 

  1877.     print_select_item('aes128', 'aes128', $qa_value);
    1878. 

  1878.     print_select_item('aes', 'aes', $qa_value);
    1879. 

  1879.     print_select_item('des', 'des', $qa_value);
    1880. 

  1880.     print "</select>\n";
    1881. 

  1881. }
    1882. 

  1882. 

  1883. function get_int($qa_value = 0)
    1884. 

  1884. {
    1885. 

  1885.     if (empty($qa_value)) {
    1886. 

  1886.         $qa_value = 0;
    1887. 

  1887.     } else {
    1888. 

  1888.         $qa_value = (int)$qa_value * 1;
    1889. 

  1889.     }
    1890. 

  1890.     return $qa_value;
    1891. 

  1891. }
    1892. 

  1892. 

  1893. function print_qa_select($qa_name, $qa_value = 0, $disabled = 0)
    1894. 

  1894. {
    1895. 

  1895.     $disabled_attr = $disabled ? 'disabled' : '';
    1896. 

  1896.     print "<select name=\"$qa_name\" id=\"$qa_name\" {$disabled_attr}>\n";
    1897. 

  1897.     if (empty($qa_value)) {
    1898. 

  1898.         $qa_value = 0;
    1899. 

  1899.     } else {
    1900. 

  1900.         $qa_value = $qa_value * 1;
    1901. 

  1901.     }
    1902. 

  1902.     print_select_item(WEB_select_item_yes, 1, $qa_value);
    1903. 

  1903.     print_select_item(WEB_select_item_no, 0, $qa_value);
    1904. 

  1904.     print "</select>\n";
    1905. 

  1905. }
    1906. 

  1906. 

  1907. function print_list_select($qa_name, $qa_value, $list)
    1908. 

  1908. {
    1909. 

  1909.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1910. 

  1910.     if (empty($qa_value)) {
    1911. 

  1911.         $qa_value = '';
    1912. 

  1912.     }
    1913. 

  1913.     for ($i = 0; $i < count($list); ++$i) {
    1914. 

  1914.         print_select_item($list[$i], $list[$i], $qa_value);
    1915. 

  1915.     }
    1916. 

  1916.     print "</select>\n";
    1917. 

  1917. }
    1918. 

  1918. 

  1919. function print_qa_select_ext($qa_name, $qa_value = 0, $readonly = 1)
    1920. 

  1920. {
    1921. 

  1921.     $state = '';
    1922. 

  1922.     if ($readonly) {
    1923. 

  1923.         $state = 'disabled=true';
    1924. 

  1924.     }
    1925. 

  1925.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1926. 

  1926.     print_select_item_ext(WEB_select_item_yes, 1, $qa_value, $readonly);
    1927. 

  1927.     print_select_item_ext(WEB_select_item_no, 0, $qa_value, $readonly);
    1928. 

  1928.     print "</select>\n";
    1929. 

  1929. }
    1930. 

  1930. 

  1931. function print_td_yes_no($qa_value = 0, $text = FALSE)
    1932. 

  1932. {
    1933. 

  1933.     $cl = 'down';
    1934. 

  1934.     if ($qa_value == 1) { $cl = 'up'; }
    1935. 

  1935. //    $cl = 'data';
    1936. 

  1936.     if ($text) { 
    1937. 

  1937.         print "<td class=\"$cl\">";
    1938. 

  1938.         if ($qa_value == 1) { print WEB_select_item_yes; } else { print WEB_select_item_no; }
    1939. 

  1939.         print "</td>\n";
    1940. 

  1940.         } else { print_td_qa($qa_value,FALSE,$cl); }
    1941. 

  1941. }
    1942. 

  1942. 

  1943. function print_yes_no($qa_value = 0, $yes_style = 'data', $no_style='data')
    1944. 

  1944. {
    1945. 

  1945.     if ($qa_value) { $cl = $yes_style; } else { $cl = $no_style; }
    1946. 

  1946.     print "<td class=\"$cl\">";
    1947. 

  1947.     if ($qa_value == 1) {
    1948. 

  1948.         print WEB_select_item_yes;
    1949. 

  1949.     } else {
    1950. 

  1950.         print WEB_select_item_no;
    1951. 

  1951.     }
    1952. 

  1952.     print "</td>\n";
    1953. 

  1953. }
    1954. 

  1954. 

  1955. function print_control_proto_select($qa_name, $qa_value = -1)
    1956. 

  1956. {
    1957. 

  1957.     print "<select name=\"$qa_name\">\n";
    1958. 

  1958.     print_select_item('Disabled', -1, $qa_value);
    1959. 

  1959.     print_select_item('Ssh', 0, $qa_value);
    1960. 

  1960.     print_select_item('Telnet', 1, $qa_value);
    1961. 

  1961.     //   print_select_item('Mikrotik rest api', 2, $qa_value);
    1962. 

  1962.     print "</select>\n";
    1963. 

  1963. }
    1964. 

  1964. 

  1965. function print_snmp_select($qa_name, $qa_value = 0)
    1966. 

  1966. {
    1967. 

  1967.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1968. 

  1968.     print_select_item('Disabled', 0, $qa_value);
    1969. 

  1969.     print_select_item('v1', 1, $qa_value);
    1970. 

  1970.     print_select_item('v2', 2, $qa_value);
    1971. 

  1971.     print_select_item('v3', 3, $qa_value);
    1972. 

  1972.     print "</select>\n";
    1973. 

  1973. }
    1974. 

  1974. 

  1975. function print_dhcp_select($qa_name, $qa_value = 0)
    1976. 

  1976. {
    1977. 

  1977.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    1978. 

  1978.     if (!isset($qa_value) or strlen($qa_value) == 0) {
    1979. 

  1979.         $qa_value = 'all';
    1980. 

  1980.     }
    1981. 

  1981.     print_select_item(WEB_select_item_events, 'all', $qa_value);
    1982. 

  1982.     print_select_item(WEB_select_item_lease, 'add', $qa_value);
    1983. 

  1983.     print_select_item(WEB_select_item_lease_refresh, 'old', $qa_value);
    1984. 

  1984.     print_select_item(WEB_select_item_lease_free, 'del', $qa_value);
    1985. 

  1985.     print "</select>\n";
    1986. 

  1986. }
    1987. 

  1987. 

  1988. function print_nagios_handler_select($db, $qa_name)
    1989. 

  1989. {   
    1990. 

  1990.     $nagios_handler = get_records_sql($db, 
    1991. 

  1991.         "SELECT DISTINCT nagios_handler FROM user_auth 
    1992. 

  1992.          WHERE nagios_handler IS NOT NULL AND nagios_handler != '' AND deleted = 0"
    1993. 

  1993.     );
    1994. 

  1994.     
    1995. 

  1995.     if (!empty($nagios_handler)) {
    1996. 

  1996.         echo "<select name=\"" . htmlspecialchars($qa_name) . "\">\n";
    1997. 

  1997.         print_select_simple(WEB_select_item_no, '');
    1998. 

  1998.         
    1999. 

  1999.         foreach ($nagios_handler as $handler) {
    2000. 

  2000.             $value = htmlspecialchars($handler['nagios_handler']);
    2001. 

  2001.             print_select_simple($value, $value);
    2002. 

  2002.         }
    2003. 

  2003.         echo "</select>\n";
    2004. 

  2004.     } else {
    2005. 

  2005.         echo "<input type=\"text\" name=\"" . htmlspecialchars($qa_name) . "\" value=\"\" size=\"10\" />\n";
    2006. 

  2006.     }
    2007. 

  2007. }
    2008. 

  2008. 

  2009. function print_dhcp_acl($db, $qa_name)
    2010. 

  2010. {
    2011. 

  2011.     $dhcp_acl = get_records_sql($db,
    2012. 

  2012.         "SELECT DISTINCT dhcp_acl FROM user_auth 
    2013. 

  2013.          WHERE dhcp_acl IS NOT NULL AND dhcp_acl != '' AND deleted = 0"
    2014. 

  2014.     );
    2015. 

  2015.     
    2016. 

  2016.     if (!empty($dhcp_acl)) {
    2017. 

  2017.         echo "<select name=\"" . htmlspecialchars($qa_name) . "\">\n";
    2018. 

  2018.         print_select_simple(WEB_select_item_no, '');
    2019. 

  2019.         
    2020. 

  2020.         foreach ($dhcp_acl as $acl) {
    2021. 

  2021.             $value = htmlspecialchars($acl['dhcp_acl']);
    2022. 

  2022.             print_select_simple($value, $value);
    2023. 

  2023.         }
    2024. 

  2024.         echo "</select>\n";
    2025. 

  2025.     } else {
    2026. 

  2026.         echo "<input type=\"text\" name=\"" . htmlspecialchars($qa_name) . "\" value=\"\" size=\"10\" />\n";
    2027. 

  2027.     }
    2028. 

  2028. }
    2029. 

  2029.     
    2030. 

  2030. function print_dhcp_option_set($db, $qa_name, $disabled = 0)
    2031. 

  2031. {
    2032. 

  2032.     $disabled_attr = $disabled ? 'disabled' : '';
    2033. 

  2033.     $dhcp_option_sets = get_records_sql($db,
    2034. 

  2034.         "SELECT DISTINCT dhcp_option_set FROM user_auth 
    2035. 

  2035.          WHERE dhcp_option_set IS NOT NULL AND dhcp_option_set != '' AND deleted = 0"
    2036. 

  2036.     );
    2037. 

  2037.     
    2038. 

  2038.     if (!empty($dhcp_option_sets)) {
    2039. 

  2039.         echo "<select name=\"" . htmlspecialchars($qa_name) . "\" {$disabled_attr}>\n";
    2040. 

  2040.         print_select_simple(WEB_select_item_no, '');
    2041. 

  2041.         
    2042. 

  2042.         foreach ($dhcp_option_sets as $dhcp_option_set) {
    2043. 

  2043.             $value = htmlspecialchars($dhcp_option_set['dhcp_option_set']);
    2044. 

  2044.             print_select_simple($value, $value);
    2045. 

  2045.         }
    2046. 

  2046.         echo "</select>\n";
    2047. 

  2047.     } else {
    2048. 

  2048.         echo "<input type=\"text\" name=\"" . htmlspecialchars($qa_name) . "\" value=\"\" size=\"10\" />\n";
    2049. 

  2049.     }
    2050. 

  2050. }
    2051. 

  2051. 

  2052. function print_dhcp_acl_list($db, $qa_name, $value = '', $disabled = 0)
    2053. 

  2053. {
    2054. 

  2054.     $disabled_attr = $disabled ? 'disabled' : '';
    2055. 

  2055. 

  2056.     $acl_values = [];
    2057. 

  2057.     $dhcp_acl = get_records_sql($db,
    2058. 

  2058.         "SELECT DISTINCT dhcp_acl FROM user_auth
    2059. 

  2059.          WHERE dhcp_acl IS NOT NULL AND dhcp_acl != '' AND deleted = 0"
    2060. 

  2060.     );
    2061. 

  2061. 

  2062.     // Всегда добавляем 'hotspot-free'
    2063. 

  2063.     $acl_values = ['hotspot-free'];
    2064. 

  2064. 

  2065.     if (!empty($dhcp_acl)) {
    2066. 

  2066.         foreach ($dhcp_acl as $acl) {
    2067. 

  2067.             $val = trim($acl['dhcp_acl']);
    2068. 

  2068.             if ($val !== '' && $val !== 'hotspot-free') {
    2069. 

  2069.                 $acl_values[] = $val;
    2070. 

  2070.             }
    2071. 

  2071.         }
    2072. 

  2072.     }
    2073. 

  2073. 

  2074.     echo "<input list=\"dhcp_acl\" id=\"" . htmlspecialchars($qa_name) . "\" name=\"" . htmlspecialchars($qa_name) . "\" value=\"" . htmlspecialchars($value) . "\" {$disabled_attr}/>";
    2075. 

  2075.     echo "<datalist id=\"dhcp_acl\">";
    2076. 

  2076.     echo "<option value=\"\">";
    2077. 

  2077. 

  2078.     foreach ($acl_values as $acl) {
    2079. 

  2079.         echo "<option value=\"" . htmlspecialchars($acl) . "\">";
    2080. 

  2080.     }
    2081. 

  2081. 

  2082.     echo "</datalist>";
    2083. 

  2083. }
    2084. 

  2084. 

  2085. function print_dhcp_option_set_list($db, $qa_name, $value = '', $disabled = 0)
    2086. 

  2086. {
    2087. 

  2087.     $disabled_attr = $disabled ? 'disabled' : '';
    2088. 

  2088.     $option_values = [];
    2089. 

  2089.     $dhcp_option_sets = get_records_sql($db,
    2090. 

  2090.         "SELECT DISTINCT dhcp_option_set FROM user_auth
    2091. 

  2091.          WHERE dhcp_option_set IS NOT NULL AND dhcp_option_set != '' AND deleted = 0"
    2092. 

  2092.     );
    2093. 

  2093. 

  2094.     if (!empty($dhcp_option_sets)) {
    2095. 

  2095.         foreach ($dhcp_option_sets as $row) {
    2096. 

  2096.             $val = trim($row['dhcp_option_set']);
    2097. 

  2097.             if ($val !== '') {
    2098. 

  2098.                 $option_values[] = $val;
    2099. 

  2099.             }
    2100. 

  2100.         }
    2101. 

  2101.     }
    2102. 

  2102. 

  2103.     echo "<input list=\"dhcp_option_set\" id=\"" . htmlspecialchars($qa_name) . "\" name=\"" . htmlspecialchars($qa_name) . "\" value=\"" . htmlspecialchars($value) . "\" {$disabled_attr}/>";
    2104. 

  2104.     echo "<datalist id=\"dhcp_option_set\">";
    2105. 

  2105.     echo "<option value=\"\">"; 
    2106. 

  2106. 

  2107.     foreach ($option_values as $opt) {
    2108. 

  2108.         echo "<option value=\"" . htmlspecialchars($opt) . "\">";
    2109. 

  2109.     }
    2110. 

  2110. 

  2111.     echo "</datalist>";
    2112. 

  2112. }
    2113. 

  2113. 

  2114. function print_enabled_select($qa_name, $qa_value)
    2115. 

  2115. {
    2116. 

  2116.     // Убедимся, что значение корректно
    2117. 

  2117.     if (!isset($qa_value) || $qa_value === '') {
    2118. 

  2118.         $qa_value = 0;
    2119. 

  2119.     } else {
    2120. 

  2120.         $qa_value = (int)$qa_value;
    2121. 

  2121.     }
    2122. 

  2122.     
    2123. 

  2123.     echo "<select id=\"" . htmlspecialchars($qa_name) . "\" name=\"" . htmlspecialchars($qa_name) . "\">\n";
    2124. 

  2124.     print_select_item('-', 0, $qa_value);
    2125. 

  2125.     print_select_item(WEB_select_item_disabled, 1, $qa_value);
    2126. 

  2126.     print_select_item(WEB_select_item_enabled, 2, $qa_value);
    2127. 

  2127.     echo "</select>\n";
    2128. 

  2128. }
    2129. 

  2129. 

  2130. function print_rule_target_select($qa_name, $qa_value)
    2131. 

  2131. {
    2132. 

  2132.     // Убедимся, что значение корректно
    2133. 

  2133.     if (!isset($qa_value) || $qa_value === '') {
    2134. 

  2134.         $qa_value = 0;
    2135. 

  2135.     } else {
    2136. 

  2136.         $qa_value = (int)$qa_value;
    2137. 

  2137.     }
    2138. 

  2138.     
    2139. 

  2139.     echo "<select id=\"" . htmlspecialchars($qa_name) . "\" name=\"" . htmlspecialchars($qa_name) . "\">\n";
    2140. 

  2140.     print_select_item('-', 0, $qa_value);
    2141. 

  2141.     print_select_item(WEB_rules_target_user, 1, $qa_value);
    2142. 

  2142.     print_select_item(WEB_rules_target_group, 2, $qa_value);
    2143. 

  2143.     echo "</select>\n";
    2144. 

  2144. }
    2145. 

  2145. 

  2146. function print_rule_type_select($qa_name, $qa_value)
    2147. 

  2147. {
    2148. 

  2148.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    2149. 

  2149.     if (!isset($qa_value) or strlen($qa_value) == 0) {
    2150. 

  2150.         $qa_value = 0;
    2151. 

  2151.     }
    2152. 

  2152.     print_select_item('-', 0, $qa_value);
    2153. 

  2153.     print_select_item(WEB_rules_type_subnet, 1, $qa_value);
    2154. 

  2154.     print_select_item(WEB_rules_type_mac, 2, $qa_value);
    2155. 

  2155.     print_select_item(WEB_rules_type_hostname, 3, $qa_value);
    2156. 

  2156.     print "</select>\n";
    2157. 

  2157. }
    2158. 

  2158. 

  2159. function print_yn_select($qa_name, $qa_value)
    2160. 

  2160. {
    2161. 

  2161.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    2162. 

  2162.     if (!isset($qa_value) or strlen($qa_value) == 0) {
    2163. 

  2163.         $qa_value = 0;
    2164. 

  2164.     }
    2165. 

  2165.     print_select_item('-', 0, $qa_value);
    2166. 

  2166.     print_select_item(WEB_select_item_yes, 1, $qa_value);
    2167. 

  2167.     print_select_item(WEB_select_item_no, 2, $qa_value);
    2168. 

  2168.     print "</select>\n";
    2169. 

  2169. }
    2170. 

  2170. 

  2171. function print_ip_type_select($qa_name, $qa_value)
    2172. 

  2172. {
    2173. 

  2173.     print "<select id=\"$qa_name\" name=\"$qa_name\">\n";
    2174. 

  2174.     if (!isset($qa_value) or strlen($qa_value) == 0) {
    2175. 

  2175.         $qa_value = 0;
    2176. 

  2176.     }
    2177. 

  2177.     print_select_item(WEB_select_item_every, 0, $qa_value);
    2178. 

  2178.     print_select_item(WEB_select_item_static, 1, $qa_value);
    2179. 

  2179.     print_select_item(WEB_select_item_dhcp, 2, $qa_value);
    2180. 

  2180.     print_select_item(WEB_select_item_suspicious, 3, $qa_value);
    2181. 

  2181.     print "</select>\n";
    2182. 

  2182. }
    2183. 

  2183. 

  2184. function print_vendor_select($db, $qa_name, $qa_value, $disabled = 0)
    2185. 

  2185. {
    2186. 

  2186.     $disabled_attr = $disabled ? 'disabled' : '';
    2187. 

  2187.     echo "<select id=\"" . htmlspecialchars($qa_name) . "\" name=\"" . htmlspecialchars($qa_name) . "\" style=\"width: 100%\" {$disabled_attr}>\n";
    2188. 

  2188.     $vendors = get_records_sql($db, "SELECT id, name FROM vendors ORDER BY name");
    2189. 

  2189.     print_select_item(WEB_select_item_all, 0, $qa_value);
    2190. 

  2190.     foreach ($vendors as $row) {
    2191. 

  2191.         print_select_item(htmlspecialchars($row['name']), $row['id'], $qa_value);
    2192. 

  2192.     }
    2193. 

  2193.     echo "</select>\n";
    2194. 

  2194. }
    2195. 

  2195. 

  2196. function print_vendor_set($db, $qa_name, $qa_value, $disabled = 0)
    2197. 

  2197. {
    2198. 

  2198.     $disabled_attr = $disabled ? 'disabled' : '';
    2199. 

  2199.     echo "<select id=\"" . htmlspecialchars($qa_name) . "\" name=\"" . htmlspecialchars($qa_name) . "\" style=\"width: 100%\" {$disabled_attr}>\n";
    2200. 

  2200.     $vendors = get_records_sql($db, "SELECT id, name FROM vendors ORDER BY name");
    2201. 

  2201.     foreach ($vendors as $row) {
    2202. 

  2202.         print_select_item(htmlspecialchars($row['name']), $row['id'], $qa_value);
    2203. 

  2203.     }
    2204. 

  2204.     echo "</select>\n";
    2205. 

  2205. }
    2206. 

  2206.     
    2207. 

  2207. function get_vendor_name($db, $v_id)
    2208. 

  2208. {   
    2209. 

  2209.     if (!isset($v_id)) {
    2210. 

  2210.         return '';
    2211. 

  2211.     }
    2212. 

  2212.     
    2213. 

  2213.     $vendor = get_record_sql($db, "SELECT name FROM vendors WHERE id = ?", [(int)$v_id]);
    2214. 

  2214.     if (!empty($vendor) && isset($vendor['name'])) {
    2215. 

  2215.         return $vendor['name'];
    2216. 

  2216.     }
    2217. 

  2217.     return '';
    2218. 

  2218. }
    2219. 

  2219. 

  2220. function get_qa($qa_value, $text = FALSE)
    2221. 

  2221. {
    2222. 

  2222.     if ($text) {
    2223. 

  2223.         if ($qa_value == 1) { return "Да"; }
    2224. 

  2224.         return "Нет";
    2225. 

  2225.         } else {
    2226. 

  2226.         if ($qa_value == 1) { return '<span style="font-size: 24px; font-weight: bold;">✓</span>'; }
    2227. 

  2227.         return '<span style="font-size: 24px; font-weight: bold;">✗</span>';
    2228. 

  2228.         }
    2229. 

  2229. }
    2230. 

  2230. 

  2231. function get_yes($qa_value, $text = FALSE)
    2232. 

  2232. {
    2233. 

  2233.     if ($text) {
    2234. 

  2234.         if ($qa_value == 1) { return "Да"; }
    2235. 

  2235.         return "";
    2236. 

  2236.         } else {
    2237. 

  2237.         if ($qa_value == 1) { return '<span style="font-size: 16px; font-weight: bold;">✓</span>'; }
    2238. 

  2238.         return "";
    2239. 

  2239.         }
    2240. 

  2240. }
    2241. 

  2241. 

  2242. function print_td_qa ($qa_value, $text = FALSE, $parent_class = '')
    2243. 

  2243. {
    2244. 

  2244. $cl = "data_green";
    2245. 

  2245. if (!$qa_value) { $cl = "data_red"; }
    2246. 

  2246. print "<td class=\"$parent_class $cl\" >" . get_qa($qa_value,$text) . "</td>";
    2247. 

  2247. }
    2248. 

  2248. 

  2249. function print_td_yes ($qa_value, $text = FALSE, $parent_class = '')
    2250. 

  2250. {
    2251. 

  2251. $cl = "data_green";
    2252. 

  2252. if (!$qa_value) { $cl = "data_red"; }
    2253. 

  2253. print "<td class=\"$parent_class $cl\" >" . get_yes($qa_value,$text) . "</td>";
    2254. 

  2254. }
    2255. 

  2255. 

  2256. function print_action_select($action_name, $action_value)
    2257. 

  2257. {
    2258. 

  2258.     print "<select id=\"$action_name\" name=\"$action_name\">\n";
    2259. 

  2259.     print_select_item(WEB_select_item_allow, 1, $action_value);
    2260. 

  2260.     print_select_item(WEB_select_item_forbidden, 0, $action_value);
    2261. 

  2261.     print "</select>\n";
    2262. 

  2262. }
    2263. 

  2263. 

  2264. function get_action($action_value)
    2265. 

  2265. {
    2266. 

  2266.     if ($action_value == 1) {
    2267. 

  2267.         return "Разрешить";
    2268. 

  2268.     }
    2269. 

  2269.     return "Запретить";
    2270. 

  2270. }
    2271. 

  2271. 

  2272. function print_filter_select($db, $filter_name, $group_id)
    2273. 

  2273. {   
    2274. 

  2274.     echo "<select id=\"" . htmlspecialchars($filter_name) . "\" name=\"" . htmlspecialchars($filter_name) . "\" class=\"js-select-single\">\n";
    2275. 

  2275.     
    2276. 

  2276.     if (isset($group_id)) {
    2277. 

  2277.         $t_filters = get_records_sql($db,
    2278. 

  2278.             "SELECT id, name FROM filter_list 
    2279. 

  2279.              WHERE id NOT IN (SELECT filter_id FROM group_filters WHERE group_id = ?) 
    2280. 

  2280.              ORDER BY name",
    2281. 

  2281.             [(int)$group_id]
    2282. 

  2282.         );
    2283. 

  2283.     } else {
    2284. 

  2284.         $t_filters = get_records_sql($db, "SELECT id, name FROM filter_list ORDER BY name");
    2285. 

  2285.     }
    2286. 

  2286.     
    2287. 

  2287.     foreach ($t_filters as $row) {
    2288. 

  2288.         print_select_item(htmlspecialchars($row['name']), $row['id'], 0);
    2289. 

  2289.     }
    2290. 

  2290.     echo "</select>\n";
    2291. 

  2291. }
    2292. 

  2292.     
    2293. 

  2293. function get_filter($db, $filter_value)
    2294. 

  2294. {   
    2295. 

  2295.     if (!isset($filter_value)) {
    2296. 

  2296.         return '';
    2297. 

  2297.     }
    2298. 

  2298.     
    2299. 

  2299.     $filter = get_record_sql($db, "SELECT name FROM filter_list WHERE id = ?", [(int)$filter_value]);
    2300. 

  2300.     if (!empty($filter) && isset($filter['name'])) { 
    2301. 

  2301.         return $filter['name']; 
    2302. 

  2302.     }
    2303. 

  2303.     return '';
    2304. 

  2304. }
    2305. 

  2305.     
    2306. 

  2306. function get_login($db, $user_id)
    2307. 

  2307. {   
    2308. 

  2308.     if (!isset($user_id)) {
    2309. 

  2309.         return '';
    2310. 

  2310.     }
    2311. 

  2311.     
    2312. 

  2312.     $login = get_record_sql($db, "SELECT login FROM user_list WHERE id = ?", [(int)$user_id]);
    2313. 

  2313.     if (!empty($login) && isset($login['login'])) { 
    2314. 

  2314.         return $login['login']; 
    2315. 

  2315.     }
    2316. 

  2316.     return '';
    2317. 

  2317. }
    2318. 

  2318.     
    2319. 

  2319. function get_auth_count($db, $user_id)
    2320. 

  2320. {   
    2321. 

  2321.     if (!isset($user_id)) {
    2322. 

  2322.         return 0;
    2323. 

  2323.     }
    2324. 

  2324.     
    2325. 

  2325.     $count = get_record_sql($db, "SELECT COUNT(id) as cnt FROM user_auth WHERE user_id = ? AND deleted = 0", [(int)$user_id]);
    2326. 

  2326.     if (!empty($count) && isset($count['cnt'])) { 
    2327. 

  2327.         return (int)$count['cnt']; 
    2328. 

  2328.     }
    2329. 

  2329.     return 0;
    2330. 

  2330. }
    2331. 

  2331. 

  2332. function print_login_select($db, $login_name, $current_login)
    2333. 

  2333. {
    2334. 

  2334.     echo "<select id=\"" . htmlspecialchars($login_name) . "\" name=\"" . htmlspecialchars($login_name) . "\" class=\"js-select-single\">\n";
    2335. 

  2335.     $t_login = get_records_sql($db, "SELECT id, login FROM user_list WHERE deleted=0 ORDER BY login");
    2336. 

  2336.     print_select_item('None', 0, $current_login);
    2337. 

  2337.     
    2338. 

  2338.     foreach ($t_login as $row) {
    2339. 

  2339.         print_select_item(htmlspecialchars($row['login']), $row['id'], $current_login);
    2340. 

  2340.     }
    2341. 

  2341.     echo "</select>\n";
    2342. 

  2342. }
    2343. 

  2343. 

  2344. function print_auth_select($db, $login_name, $current_auth)
    2345. 

  2345. {
    2346. 

  2346.     echo "<select id=\"" . htmlspecialchars($login_name) . "\" name=\"" . htmlspecialchars($login_name) . "\" class=\"js-select-single\">\n";
    2347. 

  2347.     
    2348. 

  2348.     $params = [];
    2349. 

  2349.     $sql = "SELECT U.login, U.description, A.ip, A.id 
    2350. 

  2350.             FROM user_list AS U, user_auth AS A 
    2351. 

  2351.             WHERE A.user_id = U.id 
    2352. 

  2352.               AND A.deleted = 0 
    2353. 

  2353.               AND (A.id NOT IN (SELECT device_ports.auth_id FROM device_ports) OR A.id = ?) 
    2354. 

  2354.             ORDER BY U.login, U.description, A.ip";
    2355. 

  2355.     
    2356. 

  2356.     $params[] = (int)$current_auth;
    2357. 

  2357.     $t_login = get_records_sql($db, $sql, $params);
    2358. 

  2358.     
    2359. 

  2359.     print_select_item('Empty', 0, $current_auth);
    2360. 

  2360.     
    2361. 

  2361.     foreach ($t_login as $row) {
    2362. 

  2362.         $display = htmlspecialchars($row['login']) . "[" . htmlspecialchars($row['description']) . "] - " . htmlspecialchars($row['ip']);
    2363. 

  2363.         print_select_item($display, $row['id'], $current_auth);
    2364. 

  2364.     }
    2365. 

  2365.     echo "</select>\n";
    2366. 

  2366. }
    2367. 

  2367. 

  2368. function print_auth_select_mac($db, $login_name, $current_auth)
    2369. 

  2369. {
    2370. 

  2370.     echo "<select id=\"" . htmlspecialchars($login_name) . "\" name=\"" . htmlspecialchars($login_name) . "\" class=\"js-select-single\">\n";
    2371. 

  2371.     
    2372. 

  2372.     $params = [];
    2373. 

  2373.     $sql = "SELECT U.login, U.description, A.ip, A.mac, A.id 
    2374. 

  2374.             FROM user_list AS U, user_auth AS A 
    2375. 

  2375.             WHERE A.user_id = U.id 
    2376. 

  2376.               AND A.deleted = 0 
    2377. 

  2377.               AND (A.id NOT IN (SELECT device_ports.auth_id FROM device_ports) OR A.id = ?) 
    2378. 

  2378.             ORDER BY U.login, U.description, A.ip";
    2379. 

  2379.     
    2380. 

  2380.     $params[] = (int)$current_auth;
    2381. 

  2381.     $t_login = get_records_sql($db, $sql, $params);
    2382. 

  2382.     
    2383. 

  2383.     print_select_item('Empty', 0, $current_auth);
    2384. 

  2384.     
    2385. 

  2385.     foreach ($t_login as $row) {
    2386. 

  2386.         $display = htmlspecialchars($row['login']) . "[" . htmlspecialchars($row['mac']) . "] - " . htmlspecialchars($row['ip']);
    2387. 

  2387.         print_select_item($display, $row['id'], $current_auth);
    2388. 

  2388.     }
    2389. 

  2389.     echo "</select>\n";
    2390. 

  2390. }
    2391. 

  2391. 

  2392. function compact_port_name($port)
    2393. 

  2393. {
    2394. 

  2394.     $result = $port;
    2395. 

  2395.     $result = preg_replace('/XGigabitEthernet/', 'X', $result);
    2396. 

  2396.     $result = preg_replace('/TenGigabitEthernet/', 'Te', $result);
    2397. 

  2397.     $result = preg_replace('/GigabitEthernet/', 'Gi', $result);
    2398. 

  2398.     return $result;
    2399. 

  2399. }
    2400. 

  2400. 

  2401. function print_device_port_select($db, $field_name, $device_id, $target_id)
    2402. 

  2402. {   
    2403. 

  2403.     echo "<select id=\"" . htmlspecialchars($field_name) . "\" name=\"" . htmlspecialchars($field_name) . "\" class=\"js-select-single\">\n";
    2404. 

  2404.     
    2405. 

  2405.     $device_id = (int)$device_id;
    2406. 

  2406.     $target_id = (int)$target_id;
    2407. 

  2407.     
    2408. 

  2408.     $dpSQL = "
    2409. 

  2409.     SELECT d.device_name,dp.port,dp.device_id,dp.id,dp.ifname
    2410. 

  2410.     FROM devices d
    2411. 

  2411.     JOIN device_ports dp
    2412. 

  2412.         ON dp.device_id = d.id
    2413. 

  2413.     WHERE d.deleted = 0
    2414. 

  2414.     AND (dp.device_id <> ? OR dp.id = ?)
    2415. 

  2415.     AND NOT EXISTS (
    2416. 

  2416.       SELECT 1
    2417. 

  2417.       FROM device_ports dp2
    2418. 

  2418.       WHERE dp2.target_port_id = dp.id
    2419. 

  2419.         AND dp2.target_port_id > 0
    2420. 

  2420.         AND dp2.target_port_id <> ?
    2421. 

  2421.     )
    2422. 

  2422.     ORDER BY d.device_name, dp.port;
    2423. 

  2423.     ";
    2424. 

  2424.     $t_device = get_records_sql($db,$dpSQL,[$device_id, $target_id, $target_id]);
    2425. 

  2425.     
    2426. 

  2426.     print_select_item('Empty', 0, $target_id);
    2427. 

  2427.     
    2428. 

  2428.     foreach ($t_device as $row) {
    2429. 

  2429.         $ifName = !empty($row['ifname']) ? $row['ifname'] : $row['port'];
    2430. 

  2430.         $display = htmlspecialchars($row['device_name']) . "[" . htmlspecialchars($row['port']) . "] - " . htmlspecialchars(compact_port_name($ifName));
    2431. 

  2431.         print_select_item($display, $row['id'], $target_id);
    2432. 

  2432.     }
    2433. 

  2433.     echo "</select>\n";
    2434. 

  2434. }
    2435. 

  2435.     
    2436. 

  2436. function print_device_select($db, $field_name, $device_id)
    2437. 

  2437. {   
    2438. 

  2438.     echo "<select id=\"" . htmlspecialchars($field_name) . "\" name=\"" . htmlspecialchars($field_name) . "\" class=\"js-select-single\">\n";
    2439. 

  2439.     
    2440. 

  2440.     $t_device = get_records_sql($db,
    2441. 

  2441.         "SELECT D.device_name, D.id 
    2442. 

  2442.          FROM devices AS D 
    2443. 

  2443.          WHERE D.deleted = 0 
    2444. 

  2444.          ORDER BY D.device_name ASC"
    2445. 

  2445.     );
    2446. 

  2446.     
    2447. 

  2447.     print_select_item(WEB_select_item_every, 0, $device_id);
    2448. 

  2448.     
    2449. 

  2449.     foreach ($t_device as $row) {
    2450. 

  2450.         print_select_item(htmlspecialchars($row['device_name']), $row['id'], $device_id);
    2451. 

  2451.     }
    2452. 

  2452.     echo "</select>\n";
    2453. 

  2453. }
    2454. 

  2454. 

  2455. function print_netdevice_select($db, $field_name, $device_id)
    2456. 

  2456. {
    2457. 

  2457.     echo "<select id=\"" . htmlspecialchars($field_name) . "\" name=\"" . htmlspecialchars($field_name) . "\" class=\"js-select-single\">\n";
    2458. 

  2458.     
    2459. 

  2459.     $t_device = get_records_sql($db,
    2460. 

  2460.         "SELECT D.device_name, D.id 
    2461. 

  2461.          FROM devices AS D 
    2462. 

  2462.          WHERE D.deleted = 0 AND D.device_type <= 2 
    2463. 

  2463.          ORDER BY D.device_name ASC"
    2464. 

  2464.     );
    2465. 

  2465.     
    2466. 

  2466.     print_select_item(WEB_select_item_every, 0, $device_id);
    2467. 

  2467.     
    2468. 

  2468.     foreach ($t_device as $row) {
    2469. 

  2469.         print_select_item(htmlspecialchars($row['device_name']), $row['id'], $device_id);
    2470. 

  2470.     }
    2471. 

  2471.     echo "</select>\n";
    2472. 

  2472. }
    2473. 

  2473. 

  2474. function print_vlan_select($db, $field_name, $vlan)
    2475. 

  2475. {
    2476. 

  2476.     echo "<select id=\"" . htmlspecialchars($field_name) . "\" name=\"" . htmlspecialchars($field_name) . "\" class=\"js-select-single\" style=\"width: 100px;\">\n";
    2477. 

  2477.     
    2478. 

  2478.     $v_device = get_records_sql($db, "SELECT DISTINCT vlan FROM device_ports ORDER BY vlan DESC");
    2479. 

  2479.     
    2480. 

  2480.     if (!isset($vlan) || empty($vlan)) {
    2481. 

  2481.         $vlan = 1;
    2482. 

  2482.     }
    2483. 

  2483.     
    2484. 

  2484.     print_select_item('1', 1, $vlan);
    2485. 

  2485.     
    2486. 

  2486.     foreach ($v_device as $row) {
    2487. 

  2487.         if ($row['vlan'] === '1') {
    2488. 

  2488.             continue;
    2489. 

  2489.         }
    2490. 

  2490.         // VLAN-ы обычно числовые, но на всякий случай экранируем
    2491. 

  2491.         $vlan_val = htmlspecialchars($row['vlan']);
    2492. 

  2492.         print_select_item($vlan_val, $vlan_val, $vlan);
    2493. 

  2493.     }
    2494. 

  2494.     echo "</select>\n";
    2495. 

  2495. }
    2496. 

  2496. 

  2497. function print_device_select_ip($db, $field_name, $device_ip)
    2498. 

  2498. {
    2499. 

  2499.     echo "<select id=\"" . htmlspecialchars($field_name) . "\" name=\"" . htmlspecialchars($field_name) . "\" class=\"js-select-single\">\n";
    2500. 

  2500.     
    2501. 

  2501.     $t_device = get_records_sql($db,
    2502. 

  2502.         "SELECT D.device_name, D.ip 
    2503. 

  2503.          FROM devices AS D 
    2504. 

  2504.          WHERE D.deleted = 0 
    2505. 

  2505.          ORDER BY D.device_name ASC"
    2506. 

  2506.     );
    2507. 

  2507.     
    2508. 

  2508.     print_select_item(WEB_select_item_every, '', $device_ip);
    2509. 

  2509.     
    2510. 

  2510.     foreach ($t_device as $row) {
    2511. 

  2511.         $display = htmlspecialchars($row['device_name']);
    2512. 

  2512.         $value = htmlspecialchars($row['ip']); // IP безопасен, но для единообразия
    2513. 

  2513.         print_select_item($display, $value, $device_ip);
    2514. 

  2514.     }
    2515. 

  2515.     echo "</select>\n";
    2516. 

  2516. }
    2517. 

  2517. 

  2518. function print_syslog_device_select($db, $field_name, $syslog_filter, $device_ip)
    2519. 

  2519. {
    2520. 

  2520.     // Валидация фильтра для предотвращения SQL-инъекций
    2521. 

  2521.     $allowed_filters = [
    2522. 

  2522.         'facility = 1',
    2523. 

  2523.         'facility = 2',
    2524. 

  2524.         'priority <= 3',
    2525. 

  2525.         'message LIKE "%error%"',
    2526. 

  2526.         'message LIKE "%warning%"',
    2527. 

  2527.         '1=1' // для случая "все записи"
    2528. 

  2528.         // Добавьте другие допустимые значения по необходимости
    2529. 

  2529.     ];
    2530. 

  2530.     
    2531. 

  2531.     if (!in_array($syslog_filter, $allowed_filters)) {
    2532. 

  2532.         $syslog_filter = '1=1';
    2533. 

  2533.     }
    2534. 

  2534.     
    2535. 

  2535.     echo "<select id=\"" . htmlspecialchars($field_name) . "\" name=\"" . htmlspecialchars($field_name) . "\" class=\"js-select-single\">\n";
    2536. 

  2536.     
    2537. 

  2537.     $t_device = get_records_sql($db,
    2538. 

  2538.         "SELECT R.ip, D.device_name 
    2539. 

  2539.          FROM (SELECT DISTINCT ip FROM remote_syslog WHERE $syslog_filter) AS R 
    2540. 

  2540.          LEFT JOIN (SELECT ip, device_name FROM devices WHERE deleted = 0) AS D ON R.ip = D.ip 
    2541. 

  2541.          ORDER BY R.ip ASC"
    2542. 

  2542.     );
    2543. 

  2543.     
    2544. 

  2544.     print_select_item(WEB_select_item_every, '', $device_ip);
    2545. 

  2545.     
    2546. 

  2546.     foreach ($t_device as $row) {
    2547. 

  2547.         $display_name = !empty($row['device_name']) ? $row['device_name'] : $row['ip'];
    2548. 

  2548.         $display = htmlspecialchars($display_name);
    2549. 

  2549.         $value = htmlspecialchars($row['ip']);
    2550. 

  2550.         print_select_item($display, $value, $device_ip);
    2551. 

  2551.     }
    2552. 

  2552.     echo "</select>\n";
    2553. 

  2553. }
    2554. 

  2554. 

  2555. function print_gateway_select($db, $field_name, $device_id)
    2556. 

  2556. {
    2557. 

  2557.     echo "<select id=\"" . htmlspecialchars($field_name) . "\" name=\"" . htmlspecialchars($field_name) . "\">\n";
    2558. 

  2558.     
    2559. 

  2559.     $t_device = get_records_sql($db,
    2560. 

  2560.         "SELECT D.device_name, D.id 
    2561. 

  2561.          FROM devices AS D 
    2562. 

  2562.          WHERE D.deleted = 0 AND D.device_type = 2 
    2563. 

  2563.          ORDER BY D.device_name ASC"
    2564. 

  2564.     );
    2565. 

  2565.     
    2566. 

  2566.     print_select_item(WEB_select_item_every, 0, $device_id);
    2567. 

  2567.     
    2568. 

  2568.     foreach ($t_device as $row) {
    2569. 

  2569.         print_select_item(htmlspecialchars($row['device_name']), $row['id'], $device_id);
    2570. 

  2570.     }
    2571. 

  2571.     echo "</select>\n";
    2572. 

  2572. }
    2573. 

  2573. 

  2574. function get_gateways($db)
    2575. 

  2575. {
    2576. 

  2576.     $t_device = get_records_sql($db,
    2577. 

  2577.         "SELECT D.device_name, D.id 
    2578. 

  2578.          FROM devices AS D 
    2579. 

  2579.          WHERE D.deleted = 0 AND D.device_type = 2 
    2580. 

  2580.          ORDER BY D.device_name ASC"
    2581. 

  2581.     );
    2582. 

  2582.     
    2583. 

  2583.     $result = [];
    2584. 

  2584.     foreach ($t_device as $row) {
    2585. 

  2585.         $result[$row['id']] = $row['device_name'];
    2586. 

  2586.     }
    2587. 

  2587.     return $result;
    2588. 

  2588. }
    2589. 

  2589. 

  2590. function print_device_port($db, $target_id)
    2591. 

  2591. {
    2592. 

  2592.     $t_device = get_records_sql($db,
    2593. 

  2593.         "SELECT D.device_name, DP.port, DP.device_id 
    2594. 

  2594.          FROM devices AS D, device_ports AS DP 
    2595. 

  2595.          WHERE D.id = DP.device_id AND DP.id = ? AND D.deleted = 0",
    2596. 

  2596.         [(int)$target_id]
    2597. 

  2597.     );
    2598. 

  2598.     
    2599. 

  2599.     foreach ($t_device as $row) {
    2600. 

  2600.         $device_name = htmlspecialchars($row['device_name']);
    2601. 

  2601.         $port = htmlspecialchars($row['port']);
    2602. 

  2602.         $device_id = (int)$row['device_id'];
    2603. 

  2603.         echo "<a href=\"/admin/devices/switchport.php?id={$device_id}\">{$device_name}[{$port}]</a>\n";
    2604. 

  2604.     }
    2605. 

  2605. }
    2606. 

  2606. 

  2607. function get_device_ips($db, $device_id)
    2608. 

  2608. {
    2609. 

  2609.     $switch = get_record($db, 'devices', 'id = ?', [(int)$device_id]);
    2610. 

  2610.     $result = [];
    2611. 

  2611.     
    2612. 

  2612.     if (!empty($switch['user_id'])) {
    2613. 

  2613.         $auth_ips = get_records($db, 'user_auth', 'deleted = 0 AND user_id = ?', [(int)$switch['user_id']]);
    2614. 

  2614.         foreach ($auth_ips as $value) {
    2615. 

  2615.             if (isset($value['ip'])) {
    2616. 

  2616.                 $result[] = $value['ip'];
    2617. 

  2617.             }
    2618. 

  2618.         }
    2619. 

  2619.     } else {
    2620. 

  2620.         if (isset($switch['ip'])) {
    2621. 

  2621.             $result[] = $switch['ip'];
    2622. 

  2622.         }
    2623. 

  2623.     }
    2624. 

  2624.     
    2625. 

  2625.     return $result;
    2626. 

  2626. }
    2627. 

  2627. 

  2628. function get_device_id($db, $device_name)
    2629. 

  2629. {
    2630. 

  2630.     if (empty($device_name)) {
    2631. 

  2631.         return null;
    2632. 

  2632.     }
    2633. 

  2633.     
    2634. 

  2634.     $dev = get_record_sql($db, 
    2635. 

  2635.         "SELECT id FROM devices WHERE device_name = ? AND deleted = 0", 
    2636. 

  2636.         [$device_name]
    2637. 

  2637.     );
    2638. 

  2638.     
    2639. 

  2639.     if (empty($dev)) {
    2640. 

  2640.         return null;
    2641. 

  2641.     }
    2642. 

  2642.     return $dev["id"];
    2643. 

  2643. }
    2644. 

  2644. 

  2645. function get_device_name($db, $device_id)
    2646. 

  2646. {
    2647. 

  2647.     if (!isset($device_id)) {
    2648. 

  2648.         return null;
    2649. 

  2649.     }
    2650. 

  2650.     
    2651. 

  2651.     $dev = get_record_sql($db, 
    2652. 

  2652.         "SELECT device_name FROM devices WHERE id = ?", 
    2653. 

  2653.         [(int)$device_id]
    2654. 

  2654.     );
    2655. 

  2655.     
    2656. 

  2656.     if (empty($dev)) {
    2657. 

  2657.         return null;
    2658. 

  2658.     }
    2659. 

  2659.     return $dev["device_name"];
    2660. 

  2660. }
    2661. 

  2661. 

  2662. function get_auth_by_ip($db, $ip)
    2663. 

  2663. {
    2664. 

  2664.     if (empty($ip)) {
    2665. 

  2665.         return null;
    2666. 

  2666.     }
    2667. 

  2667.     
    2668. 

  2668.     $auth = get_record_sql($db, 
    2669. 

  2669.         "SELECT id FROM user_auth WHERE ip = ? AND deleted = 0", 
    2670. 

  2670.         [$ip]
    2671. 

  2671.     );
    2672. 

  2672.     
    2673. 

  2673.     if (empty($auth)) {
    2674. 

  2674.         return null;
    2675. 

  2675.     }
    2676. 

  2676.     return $auth["id"];
    2677. 

  2677. }
    2678. 

  2678. 

  2679. function get_user_by_ip($db, $ip)
    2680. 

  2680. {
    2681. 

  2681.     if (empty($ip)) {
    2682. 

  2682.         return null;
    2683. 

  2683.     }
    2684. 

  2684.     
    2685. 

  2685.     $auth = get_record_sql($db, 
    2686. 

  2686.         "SELECT user_id FROM user_auth WHERE ip = ? AND deleted = 0", 
    2687. 

  2687.         [$ip]
    2688. 

  2688.     );
    2689. 

  2689.     
    2690. 

  2690.     if (empty($auth)) {
    2691. 

  2691.         return null;
    2692. 

  2692.     }
    2693. 

  2693.     return $auth["user_id"];
    2694. 

  2694. }
    2695. 

  2695. 

  2696. function get_device_by_auth($db, $id)
    2697. 

  2697. {
    2698. 

  2698.     if (!isset($id)) {
    2699. 

  2699.         return null;
    2700. 

  2700.     }
    2701. 

  2701.     
    2702. 

  2702.     $f_dev = get_record_sql($db, 
    2703. 

  2703.         "SELECT id FROM devices WHERE user_id = ? AND deleted = 0", 
    2704. 

  2704.         [(int)$id]
    2705. 

  2705.     );
    2706. 

  2706.     
    2707. 

  2707.     if (empty($f_dev)) {
    2708. 

  2708.         return null;
    2709. 

  2709.     }
    2710. 

  2710.     return $f_dev['id'];
    2711. 

  2711. }
    2712. 

  2712. 

  2713. function print_auth_port($db, $port_id, $new_window = false)
    2714. 

  2714. {
    2715. 

  2715.     $t_auth = get_records_sql($db,
    2716. 

  2716.         "SELECT A.ip, A.ip_int, A.mac, A.id, A.dns_name, A.user_id 
    2717. 

  2717.          FROM user_auth AS A, connections AS C 
    2718. 

  2718.          WHERE C.port_id = ? AND A.id = C.auth_id AND A.deleted = 0 
    2719. 

  2719.          ORDER BY A.ip_int",
    2720. 

  2720.         [(int)$port_id]
    2721. 

  2721.     );
    2722. 

  2722.     
    2723. 

  2723.     foreach ($t_auth as $row) {
    2724. 

  2724.         // Определяем отображаемое имя
    2725. 

  2725.         $name = !empty($row['dns_name']) ? $row['dns_name'] : $row['ip'];
    2726. 

  2726.         
    2727. 

  2727.         // Формируем title
    2728. 

  2728.         $login = get_login($db, $row['user_id']);
    2729. 

  2729.         $title = htmlspecialchars($login) . " =>" . htmlspecialchars($row['ip']) . "[" . htmlspecialchars($row['mac']) . "]";
    2730. 

  2730.         if (!empty($row['dns_name'])) {
    2731. 

  2731.             $title .= " | " . htmlspecialchars($row['dns_name']);
    2732. 

  2732.         }
    2733. 

  2733.         
    2734. 

  2734.         // Экранируем данные для вывода
    2735. 

  2735.         $display_name = htmlspecialchars($name);
    2736. 

  2736.         $display_ip = htmlspecialchars($row['ip']);
    2737. 

  2737.         $auth_id = (int)$row['id'];
    2738. 

  2738.         
    2739. 

  2739.         if ($new_window) {
    2740. 

  2740.             $url = "/admin/users/editauth.php?id=" . $auth_id;
    2741. 

  2741.             echo "<a href=\"\" title=\"" . $title . "\" onclick=\"" . open_window_url($url) . " return false;\">" . $display_name . " [" . $display_ip . "]</a><br>\n";
    2742. 

  2742.         } else {
    2743. 

  2743.             echo "<a href=\"/admin/users/editauth.php?id=" . $auth_id . "\" title=\"" . $title . "\">" . $display_name . " [" . $display_ip . "]</a><br>\n";
    2744. 

  2744.         }
    2745. 

  2745.     }
    2746. 

  2746. }
    2747. 

  2747. 

  2748. function get_port_description($db, $port_id, $port_description = '')
    2749. 

  2749. {
    2750. 

  2750.     $t_auth = get_records_sql($db,
    2751. 

  2751.         "SELECT A.ip_int, A.description 
    2752. 

  2752.          FROM user_auth AS A, connections AS C 
    2753. 

  2753.          WHERE C.port_id = ? AND A.id = C.auth_id AND A.deleted = 0 
    2754. 

  2754.          ORDER BY A.ip_int",
    2755. 

  2755.         [(int)$port_id]
    2756. 

  2756.     );
    2757. 

  2757.     
    2758. 

  2758.     $description_found = false;
    2759. 

  2759.     $result = '';
    2760. 

  2760.     
    2761. 

  2761.     foreach ($t_auth as $row) {
    2762. 

  2762.         $desc = !empty($row['description']) ? $row['description'] : '';
    2763. 

  2763.         if (!empty($desc)) {
    2764. 

  2764.             $description_found = true;
    2765. 

  2765.         }
    2766. 

  2766.         $result .= $desc . '<br>';
    2767. 

  2767.     }
    2768. 

  2768.     
    2769. 

  2769.     if (!$description_found) {
    2770. 

  2770.         return $port_description;
    2771. 

  2771.     }
    2772. 

  2772.     
    2773. 

  2773.     if (!empty($port_description)) {
    2774. 

  2774.         $result .= '(' . $port_description . ')';
    2775. 

  2775.     }
    2776. 

  2776.     
    2777. 

  2777.     return $result;
    2778. 

  2778. }
    2779. 

  2779. 

  2780. function print_auth_simple($db, $auth_id)
    2781. 

  2781. {
    2782. 

  2782.     $auth = get_record($db, "user_auth", "id = ?", [(int)$auth_id]);
    2783. 

  2783.     
    2784. 

  2784.     if (empty($auth)) {
    2785. 

  2785.         return;
    2786. 

  2786.     }
    2787. 

  2787.     
    2788. 

  2788.     // Определяем отображаемое имя
    2789. 

  2789.     $name = !empty($auth['dns_name']) ? $auth['dns_name'] : 
    2790. 

  2790.             (!empty($auth['description']) ? $auth['description'] : $auth['ip']);
    2791. 

  2791.     
    2792. 

  2792.     $display_name = $name;
    2793. 

  2793.     $safe_auth_id = (int)$auth_id;
    2794. 

  2794.     
    2795. 

  2795.     echo "<a href=\"/admin/users/editauth.php?id={$safe_auth_id}\">{$display_name}</a><br>\n";
    2796. 

  2796. }
    2797. 

  2797. 

  2798. 

  2799. function print_auth($db, $auth_id)
    2800. 

  2800. {
    2801. 

  2801.     $auth = get_record($db, "user_auth", "id = ?", [(int)$auth_id]);
    2802. 

  2802.     
    2803. 

  2803.     if (empty($auth)) {
    2804. 

  2804.         return;
    2805. 

  2805.     }
    2806. 

  2806.     
    2807. 

  2807.     // Формируем отображаемое имя
    2808. 

  2808.     if (!empty($auth['dns_name'])) {
    2809. 

  2809.         $name = $auth['dns_name'];
    2810. 

  2810.         if (!empty($auth['description'])) {
    2811. 

  2811.             $name .= " (" . $auth['description'] . ")";
    2812. 

  2812.         }
    2813. 

  2813.     } else {
    2814. 

  2814.         $name = !empty($auth['description']) ? $auth['description'] : $auth['ip'];
    2815. 

  2815.     }
    2816. 

  2816.     
    2817. 

  2817.     if (!empty($name) && !empty($auth['ip'])) {
    2818. 

  2818.         $name .= " [" . $auth['ip'] . "]";
    2819. 

  2819.     }
    2820. 

  2820.     
    2821. 

  2821.     $display_name = htmlspecialchars($name);
    2822. 

  2822.     $safe_auth_id = (int)$auth_id;
    2823. 

  2823.     
    2824. 

  2824.     echo "<a href=\"/admin/users/editauth.php?id={$safe_auth_id}\">{$display_name}</a><br>\n";
    2825. 

  2825. }
    2826. 

  2826. 

  2827. function print_auth_detail($db, $auth_id)
    2828. 

  2828. {
    2829. 

  2829.     $auth = get_record($db, "user_auth", "id = ?", [(int)$auth_id]);
    2830. 

  2830.     
    2831. 

  2831.     if (empty($auth)) {
    2832. 

  2832.         return;
    2833. 

  2833.     }
    2834. 

  2834.     
    2835. 

  2835.     // Формируем отображаемое имя
    2836. 

  2836.     if (!empty($auth['dns_name'])) {
    2837. 

  2837.         $name = $auth['dns_name'];
    2838. 

  2838.         if (!empty($auth['description'])) {
    2839. 

  2839.             $name .= " (" . $auth['description'] . ")";
    2840. 

  2840.         }
    2841. 

  2841.     } else {
    2842. 

  2842.         $name = !empty($auth['description']) ? $auth['description'] : $auth['ip'];
    2843. 

  2843.     }
    2844. 

  2844.     
    2845. 

  2845.     if (!empty($name) && !empty($auth['ip'])) {
    2846. 

  2846.         $name .= " [" . $auth['ip'] . "]";
    2847. 

  2847.     }
    2848. 

  2848.     
    2849. 

  2849.     // Добавляем информацию о последнем обнаружении
    2850. 

  2850.     if (!empty($auth['last_found'])) {
    2851. 

  2851.         $name .= " last: [" . $auth['last_found'] . "] ";
    2852. 

  2852.     }
    2853. 

  2853.     
    2854. 

  2854.     // Добавляем статус удаления
    2855. 

  2855.     if ($auth['deleted'] == 1) {
    2856. 

  2856.         $name .= " <font color='red'>DELETED!!!</font>";
    2857. 

  2857.     }
    2858. 

  2858.     
    2859. 

  2859.     $display_name = htmlspecialchars($name);
    2860. 

  2860.     $safe_auth_id = (int)$auth_id;
    2861. 

  2861.     
    2862. 

  2862.     echo "<a href=\"/admin/users/editauth.php?id={$safe_auth_id}\">{$display_name}</a><br>\n";
    2863. 

  2863. }
    2864. 

  2864. 

  2865. function get_auth_port_count($db, $port_id)
    2866. 

  2866. {
    2867. 

  2867.     $t_device = get_record_sql($db,
    2868. 

  2868.         "SELECT COUNT(A.id) as cnt 
    2869. 

  2869.          FROM user_auth AS A, connections AS C 
    2870. 

  2870.          WHERE C.port_id = ? AND A.id = C.auth_id AND A.deleted = 0",
    2871. 

  2871.         [(int)$port_id]
    2872. 

  2872.     );
    2873. 

  2873.     
    2874. 

  2874.     if (empty($t_device)) { 
    2875. 

  2875.         return 0; 
    2876. 

  2876.     }
    2877. 

  2877.     return (int)$t_device['cnt'];
    2878. 

  2878. }
    2879. 

  2879. 

  2880. function get_connection($db, $auth_id)
    2881. 

  2881. {
    2882. 

  2882.     $t_device = get_record_sql($db,
    2883. 

  2883.         "SELECT D.device_name, DP.port 
    2884. 

  2884.          FROM devices AS D, device_ports AS DP, connections AS C 
    2885. 

  2885.          WHERE D.deleted = 0 AND D.id = DP.device_id AND DP.id = C.port_id AND C.auth_id = ?",
    2886. 

  2886.         [(int)$auth_id]
    2887. 

  2887.     );
    2888. 

  2888.     
    2889. 

  2889.     if (!empty($t_device) && isset($t_device['device_name'])) {
    2890. 

  2890.         $device_name = expand_device_name($db, $t_device['device_name']);
    2891. 

  2891.         $port = $t_device['port'];
    2892. 

  2892.         return $device_name . "[" . $port . "]";
    2893. 

  2893.     }
    2894. 

  2894.     return '';
    2895. 

  2895. }
    2896. 

  2896. 

  2897. function get_connection_string($db, $auth_id)
    2898. 

  2898. {
    2899. 

  2899.     $t_device = get_record_sql($db,
    2900. 

  2900.         "SELECT D.device_name, DP.port 
    2901. 

  2901.          FROM devices AS D, device_ports AS DP, connections AS C 
    2902. 

  2902.          WHERE D.deleted = 0 AND D.id = DP.device_id AND DP.id = C.port_id AND C.auth_id = ?",
    2903. 

  2903.         [(int)$auth_id]
    2904. 

  2904.     );
    2905. 

  2905.     
    2906. 

  2906.     if (!empty($t_device) && isset($t_device['device_name'])) {
    2907. 

  2907.         return $t_device['device_name'] . "[" . $t_device['port'] . "]";
    2908. 

  2908.     }
    2909. 

  2909.     return '';
    2910. 

  2910. }
    2911. 

  2911. 

  2912. function get_port($db, $port_id)
    2913. 

  2913. {
    2914. 

  2914.     $t_device = get_record_sql($db,
    2915. 

  2915.         "SELECT D.device_name, DP.port 
    2916. 

  2916.          FROM devices AS D, device_ports AS DP 
    2917. 

  2917.          WHERE D.deleted = 0 AND D.id = DP.device_id AND DP.id = ?",
    2918. 

  2918.         [(int)$port_id]
    2919. 

  2919.     );
    2920. 

  2920.     
    2921. 

  2921.     if (!empty($t_device) && isset($t_device['device_name'])) {
    2922. 

  2922.         $device_name = expand_device_name($db, $t_device['device_name']);
    2923. 

  2923.         return $device_name . "[" . $t_device['port'] . "]";
    2924. 

  2924.     }
    2925. 

  2925.     return '';
    2926. 

  2926. }
    2927. 

  2927. 

  2928. function print_option_select($db, $option_name)
    2929. 

  2929. {
    2930. 

  2930.     echo "<select id=\"" . htmlspecialchars($option_name) . "\" name=\"" . htmlspecialchars($option_name) . "\">\n";
    2931. 

  2931.     
    2932. 

  2932.     // Неуникальные опции
    2933. 

  2933.     $t_option = get_records_sql($db, 
    2934. 

  2934.         "SELECT id, option_name FROM config_options 
    2935. 

  2935.          WHERE uniq = 0 AND draft = 0 AND id != 68 
    2936. 

  2936.          ORDER BY option_name"
    2937. 

  2937.     );
    2938. 

  2938.     
    2939. 

  2939.     if (!empty($t_option)) {
    2940. 

  2940.         foreach ($t_option as $row) {
    2941. 

  2941.             echo "<option value=\"" . (int)$row['id'] . "\">" . htmlspecialchars($row['option_name']) . "</option>\n";
    2942. 

  2942.         }
    2943. 

  2943.     }
    2944. 

  2944.     
    2945. 

  2945.     // Уникальные опции (которые ещё не используются)
    2946. 

  2946.     $t_option = get_records_sql($db,
    2947. 

  2947.         "SELECT id, option_name FROM config_options 
    2948. 

  2948.          WHERE draft = 0 AND uniq = 1 AND id != 68 AND id NOT IN (SELECT option_id FROM config WHERE draft = 0) 
    2949. 

  2949.          ORDER BY option_name"
    2950. 

  2950.     );
    2951. 

  2951.     
    2952. 

  2952.     if (!empty($t_option)) {
    2953. 

  2953.         foreach ($t_option as $row) {
    2954. 

  2954.             echo "<option value=\"" . (int)$row['id'] . "\">" . htmlspecialchars($row['option_name']) . "</option>\n";
    2955. 

  2955.         }
    2956. 

  2956.     }
    2957. 

  2957.     
    2958. 

  2958.     echo "</select>\n";
    2959. 

  2959. }
    2960. 

  2960. 

  2961. function ResolveIP($db, $ip_int)
    2962. 

  2962. {
    2963. 

  2963.     $ip_name = "-";
    2964. 

  2964.     
    2965. 

  2965.     if (empty($ip_int)) {
    2966. 

  2966.         return $ip_name;
    2967. 

  2967.     }
    2968. 

  2968.     
    2969. 

  2969.     // Проверяем кэш
    2970. 

  2970.     $dns_cache = get_record_sql($db, "SELECT dns FROM dns_cache WHERE ip = ?", [(int)$ip_int]);
    2971. 

  2971.     
    2972. 

  2972.     if (empty($dns_cache) || empty($dns_cache['dns'])) {
    2973. 

  2973.         $ip_str = long2ip((int)$ip_int);
    2974. 

  2974.         $ip_name = gethostbyaddr($ip_str);
    2975. 

  2975.         
    2976. 

  2976.         // Проверяем результат разрешения
    2977. 

  2977.         if (empty($ip_name) || $ip_name == $ip_str) {
    2978. 

  2978.             $ip_name = "-";
    2979. 

  2979.         }
    2980. 

  2980.         
    2981. 

  2981.         // Сохраняем в кэш
    2982. 

  2982.         run_sql($db, "INSERT INTO dns_cache(dns, ip) VALUES(?, ?)", [$ip_name, (int)$ip_int]);
    2983. 

  2983.     } else {
    2984. 

  2984.         $ip_name = $dns_cache['dns'];
    2985. 

  2985.     }
    2986. 

  2986.     
    2987. 

  2987.     return $ip_name;
    2988. 

  2988. }
    2989. 

  2989. 

  2990. function clean_dns_cache($db)
    2991. 

  2991. {
    2992. 

  2992.     $date = time() - 86400; // 24 часа назад
    2993. 

  2993.     $clean_date = date('Y-m-d H:i:s', $date);
    2994. 

  2994.     run_sql($db, "DELETE FROM dns_cache WHERE ts <= ?", [$clean_date]);
    2995. 

  2995. }
    2996. 

  2996. 

  2997. function clean_unreferensed_rules($db)
    2998. 

  2998. {
    2999. 

  2999.     run_sql($db, "DELETE FROM auth_rules WHERE user_id NOT IN (SELECT id FROM user_list)");
    3000. 

  3000. }
    3001. 

  3001. 

  3002. function FormatDateStr($format = 'Y-m-d H:i:s', $date_str)
    3003. 

  3003. {
    3004. 

  3004.     $date1 = GetDateTimeFromString($date_str);
    3005. 

  3005.     $result = $date1->format($format);
    3006. 

  3006.     return $result;
    3007. 

  3007. }
    3008. 

  3008. 

  3009. function GetDateTimeFromString($date_str)
    3010. 

  3010. {
    3011. 

  3011.     if (!is_a($date_str, 'DateTime')) {
    3012. 

  3012.         $t_date_str = urldecode($date_str);
    3013. 

  3013.         $t_date_str = preg_replace('/(\'|\")/', '', $t_date_str);
    3014. 

  3014.         $t_date_str = preg_replace('/T/', ' ', $t_date_str);
    3015. 

  3015.         $date1 = DateTime::createFromFormat('Y-m-d H:i:s', $t_date_str);
    3016. 

  3016.         if (!$date1) {
    3017. 

  3017.             $date1 = DateTime::createFromFormat('Y.m.d H:i:s', $t_date_str);
    3018. 

  3018.         }
    3019. 

  3019.         if (!$date1) {
    3020. 

  3020.             $date1 = DateTime::createFromFormat('Y/m/d H:i:s', $t_date_str);
    3021. 

  3021.         }
    3022. 

  3022.         if (!$date1) {
    3023. 

  3023.             $date1 = DateTime::createFromFormat('Y-m-d H:i', $t_date_str);
    3024. 

  3024.         }
    3025. 

  3025.         if (!$date1) {
    3026. 

  3026.             $date1 = DateTime::createFromFormat('Y.m.d H:i', $t_date_str);
    3027. 

  3027.         }
    3028. 

  3028.         if (!$date1) {
    3029. 

  3029.             $date1 = DateTime::createFromFormat('Y/m/d H:i', $t_date_str);
    3030. 

  3030.         }
    3031. 

  3031.         if (!$date1) {
    3032. 

  3032.             $date1 = DateTime::createFromFormat('Y-m-d|', $t_date_str);
    3033. 

  3033.         }
    3034. 

  3034.         if (!$date1) {
    3035. 

  3035.             $date1 = DateTime::createFromFormat('Y.m.d|', $t_date_str);
    3036. 

  3036.         }
    3037. 

  3037.         if (!$date1) {
    3038. 

  3038.             $date1 = DateTime::createFromFormat('Y/m/d|', $t_date_str);
    3039. 

  3039.         }
    3040. 

  3040.         if (!$date1) {
    3041. 

  3041.             $date1 = new DateTime;
    3042. 

  3042.             $date1->setTime(0, 0, 0, 1);
    3043. 

  3043.         }
    3044. 

  3044.     } else {
    3045. 

  3045.         return $date_str;
    3046. 

  3046.     }
    3047. 

  3047.     return $date1;
    3048. 

  3048. }
    3049. 

  3049. 

  3050. function GetNowTimeString()
    3051. 

  3051. {
    3052. 

  3052.     $now = new DateTimeImmutable('now');
    3053. 

  3053.     $result = $now->format('Y-m-d H:i:s');
    3054. 

  3054.     return $result;
    3055. 

  3055. }
    3056. 

  3056. 

  3057. function GetNowDayString()
    3058. 

  3058. {
    3059. 

  3059.     $now = new DateTimeImmutable('now');
    3060. 

  3060.     $result = $now->format('Y-m-d');
    3061. 

  3061.     return $result;
    3062. 

  3062. }
    3063. 

  3063. 

  3064. function get_ip_subnet($db, $ip)
    3065. 

  3065. {
    3066. 

  3066.     if (empty($ip)) {
    3067. 

  3067.         return null;
    3068. 

  3068.     }
    3069. 

  3069.     
    3070. 

  3070.     $ip_aton = ip2long($ip);
    3071. 

  3071.     if ($ip_aton === false) {
    3072. 

  3072.         return null;
    3073. 

  3073.     }
    3074. 

  3074.     
    3075. 

  3075.     // Исправлено: добавлены скобки для правильного порядка операций
    3076. 

  3076.     $user_subnet = get_record_sql($db,
    3077. 

  3077.         "SELECT * FROM subnets 
    3078. 

  3078.          WHERE (hotspot = 1 OR office = 1) 
    3079. 

  3079.            AND ? >= ip_int_start 
    3080. 

  3080.            AND ? <= ip_int_stop",
    3081. 

  3081.         [$ip_aton, $ip_aton]
    3082. 

  3082.     );
    3083. 

  3083.     
    3084. 

  3084.     if (empty($user_subnet)) {
    3085. 

  3085.         return null;
    3086. 

  3086.     }
    3087. 

  3087.     return $user_subnet;
    3088. 

  3088. }
    3089. 

  3089. 

  3090. function find_mac_in_subnet($db, $ip, $mac)
    3091. 

  3091. {
    3092. 

  3092.     if (empty($ip) || empty($mac)) {
    3093. 

  3093.         return null;
    3094. 

  3094.     }
    3095. 

  3095.     
    3096. 

  3096.     $ip_subnet = get_ip_subnet($db, $ip);
    3097. 

  3097.     if (empty($ip_subnet)) {
    3098. 

  3098.         return null;
    3099. 

  3099.     }
    3100. 

  3100.     
    3101. 

  3101.     $t_auth = get_records_sql($db,
    3102. 

  3102.         "SELECT id, mac, user_id 
    3103. 

  3103.          FROM user_auth 
    3104. 

  3104.          WHERE ip_int >= ? 
    3105. 

  3105.            AND ip_int <= ? 
    3106. 

  3106.            AND mac = ? 
    3107. 

  3107.            AND deleted = 0 
    3108. 

  3108.          ORDER BY id",
    3109. 

  3109.         [$ip_subnet['ip_int_start'], $ip_subnet['ip_int_stop'], $mac]
    3110. 

  3110.     );
    3111. 

  3111.     
    3112. 

  3112.     if (empty($t_auth)) {
    3113. 

  3113.         return ['count' => 0, 'users_id' => []];
    3114. 

  3114.     }
    3115. 

  3115.     
    3116. 

  3116.     $result = ['count' => 0, 'users_id' => []];
    3117. 

  3117.     foreach ($t_auth as $row) {
    3118. 

  3118.         if (!empty($row['id'])) {
    3119. 

  3119.             $result['count']++;
    3120. 

  3120.             $result[$result['count']] = $row['id'];
    3121. 

  3121.             $result['users_id'][] = $row['user_id'];
    3122. 

  3122.         }
    3123. 

  3123.     }
    3124. 

  3124.     
    3125. 

  3125.     return $result;
    3126. 

  3126. }
    3127. 

  3127. 

  3128. function apply_auth_rule($db, $auth_record, $user_id)
    3129. 

  3129. {
    3130. 

  3130.     if (empty($auth_record)) {
    3131. 

  3131.         return null;
    3132. 

  3132.     }
    3133. 

  3133.     
    3134. 

  3134.     if (empty($user_id)) {
    3135. 

  3135.         return $auth_record;
    3136. 

  3136.     }
    3137. 

  3137.     
    3138. 

  3138.     $user_rec = get_record($db, 'user_list', "id = ?", [(int)$user_id]);
    3139. 

  3139.     if (empty($user_rec)) {
    3140. 

  3140.         return $auth_record;
    3141. 

  3141.     }
    3142. 

  3142.     
    3143. 

  3143.     // Set filter and status by user
    3144. 

  3144.     $auth_record['ou_id'] = $user_rec['ou_id'];
    3145. 

  3145.     $auth_record['user_id'] = $user_rec['id'];
    3146. 

  3146.     $auth_record['filter_group_id'] = $user_rec['filter_group_id'];
    3147. 

  3147.     $auth_record['queue_id'] = $user_rec['queue_id'];
    3148. 

  3148.     $auth_record['enabled'] = $user_rec['enabled'];
    3149. 

  3149.     $auth_record['changed'] = 1;
    3150. 

  3150.     
    3151. 

  3151.     // Maybe fill description?
    3152. 

  3152.     if (!empty($user_rec['description']) && empty($auth_record['description'])) {
    3153. 

  3153.         $auth_record['description'] = $user_rec['description'];
    3154. 

  3154.     }
    3155. 

  3155.     
    3156. 

  3156.     return $auth_record;
    3157. 

  3157. }
    3158. 

  3158. 

  3159. function fix_auth_rules($db)
    3160. 

  3160. {
    3161. 

  3161.     // Cleanup hotspot subnet rules
    3162. 

  3162.     $t_hotspot = get_records_sql($db, "SELECT id FROM ou WHERE default_users = 1 OR default_hotspot = 1");
    3163. 

  3163.     if (!empty($t_hotspot)) {
    3164. 

  3164.         foreach ($t_hotspot as $row) {
    3165. 

  3165.             delete_record($db, "auth_rules", "ou_id = ?", [(int)$row['id']]);
    3166. 

  3166.         }
    3167. 

  3167.     }
    3168. 

  3168.     
    3169. 

  3169.     $t_hotspot_subnets = get_records_sql($db, "SELECT subnet FROM subnets WHERE hotspot = 1");
    3170. 

  3170.     if (!empty($t_hotspot_subnets)) {
    3171. 

  3171.         foreach ($t_hotspot_subnets as $row) {
    3172. 

  3172.             delete_record($db, "auth_rules", "rule = ?", [$row['subnet']]);
    3173. 

  3173.         }
    3174. 

  3174.     }
    3175. 

  3175. }
    3176. 

  3176. 

  3177. #---------------------------------------------------------------------------------------------------------------
    3178. 

  3178. 

  3179. function new_user($db, $user_info)
    3180. 

  3180. {
    3181. 

  3181.     if (empty($user_info)) {
    3182. 

  3182.         return null;
    3183. 

  3183.     }
    3184. 

  3184.     
    3185. 

  3185.     // Формируем логин и ФИО
    3186. 

  3186.     if (!empty($user_info['mac'])) {
    3187. 

  3187.         $user['login'] = mac_dotted($user_info['mac']);
    3188. 

  3188.     } else {
    3189. 

  3189.         $user['login'] = $user_info['ip'] ?? '';
    3190. 

  3190.     }
    3191. 

  3191.     
    3192. 

  3192.     if (!empty($user_info['dhcp_hostname'])) {
    3193. 

  3193.         $user['description'] = ($user_info['ip'] ?? '') . '[' . $user_info['dhcp_hostname'] . ']';
    3194. 

  3194.     } else {
    3195. 

  3195.         $user['description'] = $user_info['ip'] ?? '';
    3196. 

  3196.     }
    3197. 

  3197.     
    3198. 

  3198.     // Проверяем существование логина и формируем уникальный
    3199. 

  3199.     $base_login = $user['login'];
    3200. 

  3200.     $login_count = get_count_records($db, "user_list", 
    3201. 

  3201.         "(login LIKE ?) OR (login = ?)", 
    3202. 

  3202.         [$base_login . '(%)', $base_login]
    3203. 

  3203.     );
    3204. 

  3204.     
    3205. 

  3205.     if (!empty($login_count) && $login_count > 0) {
    3206. 

  3206.         $user['login'] = $base_login . "(" . ($login_count + 1) . ")";
    3207. 

  3207.     }
    3208. 

  3208.     
    3209. 

  3209.     // Назначаем OU и наследуем настройки
    3210. 

  3210.     $user['ou_id'] = (int)($user_info['ou_id'] ?? 0);
    3211. 

  3211.     
    3212. 

  3212.     if ($user['ou_id'] > 0) {
    3213. 

  3213.         $ou_info = get_record_sql($db, "SELECT * FROM ou WHERE id = ?", [$user['ou_id']]);
    3214. 

  3214.         if (!empty($ou_info)) {
    3215. 

  3215.             $user['enabled'] = isset($ou_info['enabled']) ? (int)$ou_info['enabled'] : 0;
    3216. 

  3216.             $user['queue_id'] = isset($ou_info['queue_id']) ? (int)$ou_info['queue_id'] : 0;
    3217. 

  3217.             $user['filter_group_id'] = isset($ou_info['filter_group_id']) ? (int)$ou_info['filter_group_id'] : 0;
    3218. 

  3218.         } else {
    3219. 

  3219.             // Значения по умолчанию, если OU не найден
    3220. 

  3220.             $user['enabled'] = 0;
    3221. 

  3221.             $user['queue_id'] = 0;
    3222. 

  3222.             $user['filter_group_id'] = 0;
    3223. 

  3223.         }
    3224. 

  3224.     } else {
    3225. 

  3225.         // Значения по умолчанию при отсутствии OU
    3226. 

  3226.         $user['enabled'] = 0;
    3227. 

  3227.         $user['queue_id'] = 0;
    3228. 

  3228.         $user['filter_group_id'] = 0;
    3229. 

  3229.     }
    3230. 

  3230.     
    3231. 

  3231.     // Создаём пользователя
    3232. 

  3232.     $result = insert_record($db, "user_list", $user);
    3233. 

  3233.     
    3234. 

  3234.     // Создаём автоматическое правило по MAC (если включено)
    3235. 

  3235.     if (!empty($result)) {
    3236. 

  3236.         $auto_mac_rule = (int)get_option($db, 64);
    3237. 

  3237.         if ($auto_mac_rule && !empty($user_info['mac'])) {
    3238. 

  3238.             $auth_rule = [
    3239. 

  3239.                 'user_id' => $result,
    3240. 

  3240.                 'rule_type' => 2,
    3241. 

  3241.                 'rule' => mac_dotted($user_info['mac'])
    3242. 

  3242.             ];
    3243. 

  3243.             insert_record($db, "auth_rules", $auth_rule);
    3244. 

  3244.         }
    3245. 

  3245.     }
    3246. 

  3246.     
    3247. 

  3247.     return $result;
    3248. 

  3248. }
    3249. 

  3249. 

  3250. function new_auth($db, $ip, $mac, $user_id)
    3251. 

  3251. {   
    3252. 

  3252.     if (empty($ip)) {
    3253. 

  3253.         return null;
    3254. 

  3254.     }
    3255. 

  3255.     
    3256. 

  3256.     $ip_aton = ip2long($ip);
    3257. 

  3257.     if ($ip_aton === false) {
    3258. 

  3258.         return null;
    3259. 

  3259.     }
    3260. 

  3260.     
    3261. 

  3261.     $msg = '';
    3262. 

  3262.     $user_id = (int)$user_id;
    3263. 

  3263.     
    3264. 

  3264.     // Проверяем существование пары IP-MAC
    3265. 

  3265.     if (!empty($mac)) {
    3266. 

  3266.         $dotted_mac = mac_dotted($mac);
    3267. 

  3267.         $auth_record = get_record_sql($db, 
    3268. 

  3268.             "SELECT * FROM user_auth WHERE ip_int = ? AND mac = ? AND deleted = 0", 
    3269. 

  3269.             [$ip_aton, $dotted_mac]
    3270. 

  3270.         );
    3271. 

  3271.         
    3272. 

  3272.         if (!empty($auth_record)) {
    3273. 

  3273.             LOG_WARNING($db, "Pair ip-mac already exists! Skip creating $ip [$mac] auth_id: " . $auth_record["id"]);
    3274. 

  3274.             return $auth_record['id'];
    3275. 

  3275.         }
    3276. 

  3276.     }
    3277. 

  3277.     
    3278. 

  3278.     // Настройки сохранения трафика
    3279. 

  3279.     $save_traf = (int)get_option($db, 23);
    3280. 

  3280.     $resurrection_id = null;
    3281. 

  3281.     
    3282. 

  3282.     // Ищем удалённую запись с теми же IP и MAC
    3283. 

  3283.     if (!empty($mac)) {
    3284. 

  3284.         $old_auth_id = get_id_record($db, 'user_auth', 
    3285. 

  3285.             "deleted = 1 AND ip_int = ? AND mac = ?", 
    3286. 

  3286.             [$ip_aton, $mac]
    3287. 

  3287.         );
    3288. 

  3288.     } else {
    3289. 

  3289.         $old_auth_id = get_id_record($db, 'user_auth', 
    3290. 

  3290.             "deleted = 1 AND ip_int = ? AND mac IS NULL", 
    3291. 

  3291.             [$ip_aton]
    3292. 

  3292.         );
    3293. 

  3293.     }
    3294. 

  3294.     
    3295. 

  3295.     if (!empty($old_auth_id)) {
    3296. 

  3296.         $resurrection_id = $old_auth_id;
    3297. 

  3297.         $msg .= "Recovered auth_id: $resurrection_id with ip: $ip and mac: $mac ";
    3298. 

  3298.         $auth = [
    3299. 

  3299.             'user_id' => $user_id,
    3300. 

  3300.             'deleted' => 0,
    3301. 

  3301.             'save_traf' => $save_traf
    3302. 

  3302.         ];
    3303. 

  3303.         update_record($db, "user_auth", "id = ?", $auth, [$resurrection_id]);
    3304. 

  3304.     } else {
    3305. 

  3305.         // Создаём новую запись
    3306. 

  3306.         $msg .= "Create new ip record \r\nip: $ip\r\nmac: $mac\r\n";
    3307. 

  3307.         $auth = [
    3308. 

  3308.             'deleted' => 0,
    3309. 

  3309.             'user_id' => $user_id,
    3310. 

  3310.             'ip' => $ip,
    3311. 

  3311.             'ip_int' => $ip_aton,
    3312. 

  3312.             'save_traf' => $save_traf
    3313. 

  3313.         ];
    3314. 

  3314.         
    3315. 

  3315.         if (!empty($mac)) {
    3316. 

  3316.             $auth['mac'] = $mac;
    3317. 

  3317.         }
    3318. 

  3318.         
    3319. 

  3319.         $resurrection_id = insert_record($db, "user_auth", $auth);
    3320. 

  3320.     }
    3321. 

  3321.     
    3322. 

  3322.     // Применяем правила и обновляем запись
    3323. 

  3323.     if (!empty($resurrection_id)) {
    3324. 

  3324.         $auth_final = apply_auth_rule($db, $auth, $user_id);
    3325. 

  3325.         update_record($db, "user_auth", "id = ?", $auth_final, [$resurrection_id]);
    3326. 

  3326.         
    3327. 

  3327.         if (!is_hotspot($db, $ip) && !empty($msg)) {
    3328. 

  3328.             LOG_WARNING($db, $msg);
    3329. 

  3329.         }
    3330. 

  3330.         if (is_hotspot($db, $ip) && !empty($msg)) {
    3331. 

  3331.             LOG_INFO($db, $msg);
    3332. 

  3332.         }
    3333. 

  3333.     }
    3334. 

  3334.     
    3335. 

  3335.     return $resurrection_id;
    3336. 

  3336. }
    3337. 

  3337. 

  3338. function resurrection_auth($db, $ip_record)
    3339. 

  3339. {
    3340. 

  3340.     if (empty($ip_record) || empty($ip_record['ip'])) {
    3341. 

  3341.         return null;
    3342. 

  3342.     }
    3343. 

  3343.     
    3344. 

  3344.     $ip = $ip_record['ip'];
    3345. 

  3345.     $mac = $ip_record['mac'] ?? '';
    3346. 

  3346.     $action = $ip_record['type'] ?? '';
    3347. 

  3347.     $dhcp_hostname = $ip_record['hostname'] ?? '';
    3348. 

  3348.     $hotspot_found = !empty($ip_record['hotspot']);
    3349. 

  3349.     $description = $ip_record['description'] ?? '';
    3350. 

  3350. 

  3351.     $ip_aton = ip2long($ip);
    3352. 

  3352.     if ($ip_aton === false) {
    3353. 

  3353.         return null;
    3354. 

  3354.     }
    3355. 

  3355.     
    3356. 

  3356.     // Проверяем существующую активную запись с теми же IP и MAC
    3357. 

  3357.     $auth_record = get_record_sql($db,
    3358. 

  3358.         "SELECT * FROM user_auth WHERE ip_int = ? AND mac = ? AND deleted = 0",
    3359. 

  3359.         [$ip_aton, $mac]
    3360. 

  3360.     );
    3361. 

  3361.     
    3362. 

  3362.     if (!empty($auth_record)) {
    3363. 

  3363.         $user_info = get_record_sql($db, 
    3364. 

  3364.             "SELECT * FROM user_list WHERE id = ?", 
    3365. 

  3365.             [(int)$auth_record['user_id']]
    3366. 

  3366.         );
    3367. 

  3367.         
    3368. 

  3368.         LOG_DEBUG($db, "external dhcp user " . ($user_info['login'] ?? '') . " [" . $ip . "] auth_id: " . $auth_record['id']);
    3369. 

  3369.         
    3370. 

  3370.         $auth_update = [];
    3371. 

  3371.         if (isset($dhcp_hostname) && !empty($dhcp_hostname)) {
    3372. 

  3372.             $auth_update['dhcp_hostname'] = $dhcp_hostname;
    3373. 

  3373.         }
    3374. 

  3374.         $auth_update['dhcp_action'] = $action;
    3375. 

  3375.         $auth_update['dhcp_time'] = GetNowTimeString();
    3376. 

  3376.         
    3377. 

  3377.         if ($action === 'add') {
    3378. 

  3378.             $auth_update['last_found'] = GetNowTimeString();
    3379. 

  3379.         }
    3380. 

  3380.         
    3381. 

  3381.         update_record($db, "user_auth", "id = ?", $auth_update, [$auth_record['id']]);
    3382. 

  3382.         return $auth_record['id'];
    3383. 

  3383.     }
    3384. 

  3384.     
    3385. 

  3385.     // Проверяем статическую подсеть
    3386. 

  3386.     $ip_subnet = get_ip_subnet($db, $ip);
    3387. 

  3387.     if (!empty($ip_subnet) && !empty($ip_subnet['static'])) {
    3388. 

  3388.         LOG_WARNING($db, "Unknown pair ip+mac in static subnet! ip: $ip mac: [" . mac_dotted($mac) . "]. Skip");
    3389. 

  3389.         return null;
    3390. 

  3390.     }
    3391. 

  3391.     
    3392. 

  3392.     $msg = '';
    3393. 

  3393.     
    3394. 

  3394.     // Ищем запись с тем же IP (возможно, другой MAC)
    3395. 

  3395.     $auth_record = get_record_sql($db,
    3396. 

  3396.         "SELECT * FROM user_auth WHERE ip_int = ? AND deleted = 0",
    3397. 

  3397.         [$ip_aton]
    3398. 

  3398.     );
    3399. 

  3399.     
    3400. 

  3400.     if (!empty($auth_record)) {
    3401. 

  3401.         if (empty($auth_record['mac'])) {
    3402. 

  3402.             // Обновляем пустой MAC
    3403. 

  3403.             $auth_update = [
    3404. 

  3404.                 'mac' => mac_dotted($mac),
    3405. 

  3405.                 'dhcp_action' => $action,
    3406. 

  3406.                 'dhcp_time' => GetNowTimeString()
    3407. 

  3407.             ];
    3408. 

  3408.             
    3409. 

  3409.             if (!empty($dhcp_hostname)) {
    3410. 

  3410.                 $auth_update['dhcp_hostname'] = $dhcp_hostname;
    3411. 

  3411.             }
    3412. 

  3412.             if ($action === 'add') {
    3413. 

  3413.                 $auth_update['last_found'] = GetNowTimeString();
    3414. 

  3414.             }
    3415. 

  3415.             
    3416. 

  3416.             LOG_INFO($db, "for ip: $ip mac not found! Use empty record...");
    3417. 

  3417.             update_record($db, "user_auth", "id = ?", $auth_update, [$auth_record['id']]);
    3418. 

  3418.             return $auth_record['id'];
    3419. 

  3419.         } else {
    3420. 

  3420.             // MAC изменился - помечаем старую запись как удалённую
    3421. 

  3421.             if (!$hotspot_found) {
    3422. 

  3422.                 LOG_WARNING($db, "for ip: $ip mac change detected! Old mac: [" . $auth_record['mac'] . "] New mac: [" . mac_dotted($mac) . "]. Disable old auth_id: " . $auth_record['id']);
    3423. 

  3423.             }
    3424. 

  3424.             update_record($db, "user_auth", "id = ?", ['changed' => 1, 'deleted' => 1], [$auth_record['id']]);
    3425. 

  3425.         }
    3426. 

  3426.     }
    3427. 

  3427.     
    3428. 

  3428.     // Создаём/находим пользователя
    3429. 

  3429.     $new_user_info = get_new_user_id($db, $ip, $mac, $dhcp_hostname);
    3430. 

  3430.     $new_user_id = null;
    3431. 

  3431.     
    3432. 

  3432.     if (!empty($new_user_info['user_id'])) {
    3433. 

  3433.         $new_user_id = $new_user_info['user_id'];
    3434. 

  3434.     }
    3435. 

  3435.     if (empty($new_user_id)) {
    3436. 

  3436.         $new_user_id = new_user($db, $new_user_info);
    3437. 

  3437.     }
    3438. 

  3438.     
    3439. 

  3439.     if (empty($new_user_id)) {
    3440. 

  3440.         return null;
    3441. 

  3441.     }
    3442. 

  3442.     
    3443. 

  3443.     $new_user_id = (int)$new_user_id;
    3444. 

  3444.     $save_traf = (int)get_option($db, 23);
    3445. 

  3445.     $resurrection_id = null;
    3446. 

  3446.     
    3447. 

  3447.     // Ищем удалённую запись с теми же IP и MAC для восстановления
    3448. 

  3448.     $auth_record = get_record_sql($db,
    3449. 

  3449.         "SELECT * FROM user_auth WHERE ip_int = ? AND mac = ?",
    3450. 

  3450.         [$ip_aton, $mac]
    3451. 

  3451.     );
    3452. 

  3452.     
    3453. 

  3453.     if (!empty($auth_record)) {
    3454. 

  3454.         // Восстанавливаем существующую запись
    3455. 

  3455.         $resurrection_id = $auth_record['id'];
    3456. 

  3456.         $msg .= "Recovered auth_id: $resurrection_id with ip: $ip and mac: $mac ";
    3457. 

  3457.         $auth = [
    3458. 

  3458.             'dhcp_action' => $action,
    3459. 

  3459.             'user_id' => $new_user_id,
    3460. 

  3460.             'deleted' => 0,
    3461. 

  3461.             'dhcp_time' => GetNowTimeString(),
    3462. 

  3462.             'save_traf' => $save_traf
    3463. 

  3463.         ];
    3464. 

  3464.         
    3465. 

  3465. 	if (!empty($description)) { 
    3466. 

  3466.             $auth['description'] = $description;
    3467. 

  3467. 	    }
    3468. 

  3468.         if (!empty($dhcp_hostname)) {
    3469. 

  3469.             $auth['dhcp_hostname'] = $dhcp_hostname;
    3470. 

  3470.         }
    3471. 

  3471.         if ($action === 'add') {
    3472. 

  3472.             $auth['last_found'] = GetNowTimeString();
    3473. 

  3473.         }
    3474. 

  3474.         
    3475. 

  3475.         update_record($db, "user_auth", "id = ?", $auth, [$resurrection_id]);
    3476. 

  3476.     } else {
    3477. 

  3477.         // Создаём новую запись
    3478. 

  3478.         $msg .= "Создаём новый ip-адрес \r\nip: $ip\r\nmac: $mac\r\n";
    3479. 

  3479.         $auth = [
    3480. 

  3480.             'deleted' => 0,
    3481. 

  3481.             'user_id' => $new_user_id,
    3482. 

  3482.             'ip' => $ip,
    3483. 

  3483.             'ip_int' => $ip_aton,
    3484. 

  3484.             'mac' => $mac,
    3485. 

  3485.             'dhcp_action' => $action,
    3486. 

  3486.             'dhcp_time' => GetNowTimeString(),
    3487. 

  3487.             'save_traf' => $save_traf
    3488. 

  3488.         ];
    3489. 

  3489. 

  3490. 	if (!empty($description)) { 
    3491. 

  3491.             $auth['description'] = $description;
    3492. 

  3492. 	    }
    3493. 

  3493. 

  3494.         if (!empty($dhcp_hostname)) {
    3495. 

  3495.             $auth['dhcp_hostname'] = $dhcp_hostname;
    3496. 

  3496.         }
    3497. 

  3497.         if ($action === 'add') {
    3498. 

  3498.             $auth['last_found'] = GetNowTimeString();
    3499. 

  3499.         }
    3500. 

  3500.         
    3501. 

  3501.         $resurrection_id = insert_record($db, "user_auth", $auth);
    3502. 

  3502.     }
    3503. 

  3503.     
    3504. 

  3504.     // Применяем правила авторизации
    3505. 

  3505.     if (!empty($resurrection_id)) {
    3506. 

  3506.         $auth_final = apply_auth_rule($db, $auth, $new_user_id);
    3507. 

  3507.         update_record($db, "user_auth", "id = ?", $auth_final, [$resurrection_id]);
    3508. 

  3508.         
    3509. 

  3509.         $msg .= "filter: " . ($auth_final['filter_group_id'] ?? '') . 
    3510. 

  3510.                 "\r\n queue_id: " . ($auth_final['queue_id'] ?? '') . 
    3511. 

  3511.                 "\r\n enabled: " . ($auth_final['enabled'] ?? '') . 
    3512. 

  3512.                 "\r\nid: $resurrection_id";
    3513. 

  3513.         
    3514. 

  3514.         if (!$hotspot_found && !empty($msg)) {
    3515. 

  3515.             LOG_WARNING($db, $msg);
    3516. 

  3516.         }
    3517. 

  3517.         if ($hotspot_found && !empty($msg)) {
    3518. 

  3518.             LOG_INFO($db, $msg);
    3519. 

  3519.         }
    3520. 

  3520.     }
    3521. 

  3521.     
    3522. 

  3522.     return $resurrection_id;
    3523. 

  3523. }
    3524. 

  3524. 

  3525. function get_auth($db, $current_auth)
    3526. 

  3526. {
    3527. 

  3527.     if (!isset($current_auth) || $current_auth == 0) {
    3528. 

  3528.         return null;
    3529. 

  3529.     }
    3530. 

  3530.     
    3531. 

  3531.     $t_login = get_record_sql($db,
    3532. 

  3532.         "SELECT U.login, A.ip 
    3533. 

  3533.          FROM user_list AS U, user_auth AS A 
    3534. 

  3534.          WHERE A.user_id = U.id AND A.id = ?",
    3535. 

  3535.         [(int)$current_auth]
    3536. 

  3536.     );
    3537. 

  3537.     
    3538. 

  3538.     if (!empty($t_login) && isset($t_login['login'])) {
    3539. 

  3539.         return $t_login['login'] . "[" . $t_login['ip'] . "]";
    3540. 

  3540.     }
    3541. 

  3541.     return '';
    3542. 

  3542. }
    3543. 

  3543. 

  3544. function get_auth_by_mac($db, $mac)
    3545. 

  3545. {
    3546. 

  3546.     if (empty($mac)) {
    3547. 

  3547.         return ['auth' => 'Unknown', 'mac' => ''];
    3548. 

  3548.     }
    3549. 

  3549.     
    3550. 

  3550.     $mac_dotted = mac_dotted($mac);
    3551. 

  3551.     $t_login = get_record_sql($db,
    3552. 

  3552.         "SELECT U.id, U.login, A.id as auth_id, A.ip 
    3553. 

  3553.          FROM user_list AS U, user_auth AS A 
    3554. 

  3554.          WHERE A.user_id = U.id AND A.mac = ? AND A.deleted = 0 
    3555. 

  3555.          ORDER BY A.last_found DESC",
    3556. 

  3556.         [$mac_dotted]
    3557. 

  3557.     );
    3558. 

  3558.     
    3559. 

  3559.     if (!empty($t_login) && isset($t_login['id'])) {
    3560. 

  3560.         $user_id = (int)$t_login['id'];
    3561. 

  3561.         $auth_id = (int)$t_login['auth_id'];
    3562. 

  3562.         $login = htmlspecialchars($t_login['login']);
    3563. 

  3563.         $ip = htmlspecialchars($t_login['ip']);
    3564. 

  3564.         $result['auth'] = '<a href="/admin/users/edituser.php?id=' . $user_id . '">' . $login . '</a> / ip: <a href="/admin/users/editauth.php?id=' . $auth_id . '">' . $ip . '</a>';
    3565. 

  3565.     } else {
    3566. 

  3566.         $result['auth'] = 'Unknown';
    3567. 

  3567.     }
    3568. 

  3568.     
    3569. 

  3569.     $result['mac'] = expand_mac($db, $mac_dotted);
    3570. 

  3570.     return $result;
    3571. 

  3571. }
    3572. 

  3572. 

  3573. function get_auth_mac($db, $current_auth)
    3574. 

  3574. {
    3575. 

  3575.     if (!isset($current_auth) || $current_auth == 0) {
    3576. 

  3576.         return null;
    3577. 

  3577.     }
    3578. 

  3578.     
    3579. 

  3579.     $t_login = get_record_sql($db,
    3580. 

  3580.         "SELECT U.login, A.mac 
    3581. 

  3581.          FROM user_list AS U, user_auth AS A 
    3582. 

  3582.          WHERE A.user_id = U.id AND A.id = ?",
    3583. 

  3583.         [(int)$current_auth]
    3584. 

  3584.     );
    3585. 

  3585.     
    3586. 

  3586.     // Исправлена опечатка: было $t_loing, стало $t_login
    3587. 

  3587.     if (!empty($t_login) && isset($t_login['login'])) {
    3588. 

  3588.         return $t_login['login'] . " [" . $t_login['mac'] . "]";
    3589. 

  3589.     }
    3590. 

  3590.     return '';
    3591. 

  3591. }
    3592. 

  3592. 

  3593. function add_auth_rule($db, $rule, $type, $user_id)
    3594. 

  3594. {
    3595. 

  3595.     $user_id = (int)$user_id;
    3596. 

  3596.     $type = (int)$type;
    3597. 

  3597.     
    3598. 

  3598.     // Проверяем существование правила
    3599. 

  3599.     $auth_rules = get_record_sql($db,
    3600. 

  3600.         "SELECT * FROM auth_rules WHERE rule = ? AND rule_type = ?",
    3601. 

  3601.         [$rule, $type]
    3602. 

  3602.     );
    3603. 

  3603.     
    3604. 

  3604.     if (empty($auth_rules)) {
    3605. 

  3605.         // Создаём новое правило
    3606. 

  3606.         $new = [
    3607. 

  3607.             'user_id' => $user_id,
    3608. 

  3608.             'rule_type' => $type,
    3609. 

  3609.             'rule' => $rule
    3610. 

  3610.         ];
    3611. 

  3611.         $rule_id = insert_record($db, "auth_rules", $new);
    3612. 

  3612.         LOG_INFO($db, "Create auto rule for user_id: " . $user_id . " rule: " . $rule . " rule_type: " . $type);
    3613. 

  3613.     } else {
    3614. 

  3614.         if ($auth_rules['user_id'] !== $user_id) {
    3615. 

  3615.             LOG_WARNING($db, "Create auto rule for user_id: " . $user_id . " rule: " . $rule . " rule_type: " . $type . " failed! Already exists at user_id: " . $auth_rules['user_id']);
    3616. 

  3616.             $rule_id = 0;
    3617. 

  3617.         } else {
    3618. 

  3618.             $rule_id = $auth_rules['id'];
    3619. 

  3619.         }
    3620. 

  3620.     }
    3621. 

  3621.     return $rule_id;
    3622. 

  3622. }
    3623. 

  3623. 

  3624. function update_auth_rule($db, $new, $rule_id = 0)
    3625. 

  3625. {
    3626. 

  3626.     if (empty($new) || !isset($new['rule_type']) || !isset($new['rule'])) {
    3627. 

  3627.         return 0;
    3628. 

  3628.     }
    3629. 

  3629.     
    3630. 

  3630.     $rule_id = (int)$rule_id;
    3631. 

  3631.     $type = (int)$new['rule_type'];
    3632. 

  3632.     $rule = $new['rule'];
    3633. 

  3633.     
    3634. 

  3634.     // Проверяем существование другого правила с теми же параметрами
    3635. 

  3635.     $auth_rules = get_record_sql($db,
    3636. 

  3636.         "SELECT * FROM auth_rules WHERE rule = ? AND rule_type = ? AND id != ?",
    3637. 

  3637.         [$rule, $type, $rule_id]
    3638. 

  3638.     );
    3639. 

  3639.     
    3640. 

  3640.     if (empty($auth_rules)) {
    3641. 

  3641.         // Обновляем правило
    3642. 

  3642.         $updated_id = update_record($db, "auth_rules", "id = ?", $new, [$rule_id]);
    3643. 

  3643.         return $updated_id !== false ? $rule_id : 0;
    3644. 

  3644.     } else {
    3645. 

  3645.         // Правило уже существует у другого пользователя
    3646. 

  3646.         LOG_WARNING($db, "Update auto rule id: " . $rule_id . " rule: " . $rule . " rule_type: " . $type . " failed! Already exists at user_id: " . $auth_rules['user_id']);
    3647. 

  3647.         return 0;
    3648. 

  3648.     }
    3649. 

  3649. }
    3650. 

  3650. 

  3651. function LOG_INFO($db, $msg, $auth_id = 0)
    3652. 

  3652. {
    3653. 

  3653.     if (get_const('log_level') < L_INFO) {
    3654. 

  3654.         return;
    3655. 

  3655.     }
    3656. 

  3656.     write_log($db, $msg, L_INFO, $auth_id);
    3657. 

  3657. }
    3658. 

  3658. 

  3659. function LOG_ERROR($db, $msg, $auth_id = 0)
    3660. 

  3660. {
    3661. 

  3661.     if (get_const('log_level') < L_ERROR) {
    3662. 

  3662.         return;
    3663. 

  3663.     }
    3664. 

  3664.     email(L_ERROR,$msg);
    3665. 

  3665.     write_log($db, $msg, L_ERROR, $auth_id);
    3666. 

  3666. }
    3667. 

  3667. 

  3668. function LOG_VERBOSE($db, $msg, $auth_id = 0)
    3669. 

  3669. {
    3670. 

  3670.     if (get_const('log_level') < L_VERBOSE) {
    3671. 

  3671.         return;
    3672. 

  3672.     }
    3673. 

  3673.     write_log($db, $msg, L_VERBOSE, $auth_id);
    3674. 

  3674. }
    3675. 

  3675. 

  3676. function LOG_WARNING($db, $msg, $auth_id = 0)
    3677. 

  3677. {
    3678. 

  3678.     if (get_const('log_level') < L_WARNING) {
    3679. 

  3679.         return;
    3680. 

  3680.     }
    3681. 

  3681.     write_log($db, $msg, L_WARNING, $auth_id);
    3682. 

  3682. }
    3683. 

  3683. 

  3684. function LOG_DEBUG($db, $msg, $auth_id = 0)
    3685. 

  3685. {
    3686. 

  3686.     if (!empty(get_const('debug')) and get_const('debug')) {
    3687. 

  3687.         write_log($db, $msg, L_DEBUG, $auth_id);
    3688. 

  3688.     }
    3689. 

  3689. }
    3690. 

  3690. 

  3691. function truncateByWords($string, $length = 100)
    3692. 

  3692. {
    3693. 

  3693.     if (strlen($string) <= $length) {
    3694. 

  3694.         return $string;
    3695. 

  3695.     }
    3696. 

  3696.     $wrapped = wordwrap($string, $length);
    3697. 

  3697.     $shortened = substr($wrapped, 0, strpos($wrapped, "\n"));
    3698. 

  3698.     return $shortened;
    3699. 

  3699. }
    3700. 

  3700. 

  3701. function get_first_line($msg)
    3702. 

  3702. {
    3703. 

  3703.     if (empty($msg)) {
    3704. 

  3704.         return;
    3705. 

  3705.     }
    3706. 

  3706.     preg_match('/(.*)(\n|\<br\>)/', $msg, $matches);
    3707. 

  3707.     if (!empty($matches[1])) {
    3708. 

  3708.         return $matches[1];
    3709. 

  3709.     }
    3710. 

  3710.     return truncateByWords($msg, 80);
    3711. 

  3711. }
    3712. 

  3712. 

  3713. function email($level = L_WARNING, $msg = '') {
    3714. 

  3714.     if (empty($msg)) { return; }
    3715. 

  3715. 

  3716.     // Получаем текущий IP
    3717. 

  3717.     $currentIp = null;
    3718. 

  3718.     if (!empty($_SESSION['ip'])) {
    3719. 

  3719.         $currentIp = filter_var($_SESSION['ip'], FILTER_VALIDATE_IP);
    3720. 

  3720.     }
    3721. 

  3721.     if (!$currentIp && function_exists('get_client_ip')) {
    3722. 

  3722.         $currentIp = filter_var(get_client_ip(), FILTER_VALIDATE_IP);
    3723. 

  3723.     }
    3724. 

  3724.     $currentIp = $currentIp ?: '127.0.0.1';
    3725. 

  3725. 

  3726.     // Получаем текущий логин
    3727. 

  3727.     $currentLogin = null;
    3728. 

  3728.     if (!empty($_SESSION['login'])) {
    3729. 

  3729.         $currentLogin = $_SESSION['login'];
    3730. 

  3730.     }
    3731. 

  3731.     if (!$currentLogin) {
    3732. 

  3732.         $currentLogin = getParam('login', null, null) ?: getParam('api_login', null, null);
    3733. 

  3733.     }
    3734. 

  3734.     $currentLogin = htmlspecialchars($currentLogin ?: 'http', ENT_QUOTES, 'UTF-8');
    3735. 

  3735. 

  3736.     // Обработка сообщения
    3737. 

  3737.     $subjectPrefix = ($level === L_WARNING) ? "WARN: " : "ERROR: ";
    3738. 

  3738.     $subject = $subjectPrefix . htmlspecialchars(get_first_line($msg), ENT_QUOTES, 'UTF-8') . "...";
    3739. 

  3739.     $messageType = ($level === L_WARNING) ? 'WARNING' : 'ERROR';
    3740. 

  3740.     // Формирование HTML-сообщения с экранированием
    3741. 

  3741.     $safeMsg = nl2br(htmlspecialchars($msg, ENT_QUOTES, 'UTF-8'));
    3742. 

  3742.     $htmlMessage = "<html>
    3743. 

  3743.         <body>
    3744. 

  3744.             <h1>$messageType!</h1>
    3745. 

  3745.             <p>Manager: $currentLogin</p>
    3746. 

  3746.             <p>From: $currentIp</p>
    3747. 

  3747.             <div>$safeMsg</div>
    3748. 

  3748.         </body>
    3749. 

  3749.     </html>";
    3750. 

  3750.     // Заголовки письма
    3751. 

  3751.     $senderEmail = filter_var(get_const('sender_email'), FILTER_VALIDATE_EMAIL);
    3752. 

  3752.     if (!$senderEmail) {
    3753. 

  3753.         error_log("Invalid sender email address");
    3754. 

  3754.         return;
    3755. 

  3755.     }
    3756. 

  3756.     $boundary = md5(uniqid(time(), true));
    3757. 

  3757.     $headers = [
    3758. 

  3758.         'From' => $senderEmail,
    3759. 

  3759.         'Reply-To' => $senderEmail,
    3760. 

  3760.         'X-Mailer' => 'PHP',
    3761. 

  3761.         'MIME-Version' => '1.0',
    3762. 

  3762.         'Content-Type' => 'multipart/mixed; boundary=' . $boundary,
    3763. 

  3763.         'Content-Transfer-Encoding' => 'base64'
    3764. 

  3764.     ];
    3765. 

  3765.     // Формирование тела письма
    3766. 

  3766.     $message = "--$boundary\r\n" .
    3767. 

  3767.                "Content-Type: text/html; charset=UTF-8\r\n" .
    3768. 

  3768.                "Content-Transfer-Encoding: base64\r\n\r\n" .
    3769. 

  3769.                chunk_split(base64_encode($htmlMessage)) . "\r\n" .
    3770. 

  3770.                "--$boundary--";
    3771. 

  3771.     // Отправка письма
    3772. 

  3772.     $adminEmail = filter_var(get_const('admin_email'), FILTER_VALIDATE_EMAIL);
    3773. 

  3773.     $additional_parameters = "-f ".$senderEmail;
    3774. 

  3774.     if ($adminEmail) {
    3775. 

  3775.         if (!mail($adminEmail, $subject, $message, $headers, $additional_parameters)) {
    3776. 

  3776.             error_log("Failed to send email to $adminEmail");
    3777. 

  3777.         }
    3778. 

  3778.     } else {
    3779. 

  3779.         error_log("Invalid admin email address");
    3780. 

  3780.     }
    3781. 

  3781. }
    3782. 

  3782. 

  3783. function write_log($db, $msg, $level = L_INFO, $auth_id = 0)
    3784. 

  3784. {
    3785. 

  3785.     if (!isset($msg)) { return; }
    3786. 

  3786. 

  3787.     // Получаем текущий IP
    3788. 

  3788.     $currentIp = null;
    3789. 

  3789.     if (!empty($_SESSION['ip'])) {
    3790. 

  3790.         $currentIp = filter_var($_SESSION['ip'], FILTER_VALIDATE_IP);
    3791. 

  3791.     }
    3792. 

  3792.     if (!$currentIp && function_exists('get_client_ip')) {
    3793. 

  3793.         $currentIp = filter_var(get_client_ip(), FILTER_VALIDATE_IP);
    3794. 

  3794.     }
    3795. 

  3795.     $currentIp = $currentIp ?: '127.0.0.1';
    3796. 

  3796. 

  3797.     // Получаем текущий логин
    3798. 

  3798.     $currentLogin = null;
    3799. 

  3799.     if (!empty($_SESSION['login'])) {
    3800. 

  3800.         $currentLogin = $_SESSION['login'];
    3801. 

  3801.     }
    3802. 

  3802.     if (!$currentLogin) {
    3803. 

  3803.         $currentLogin = getParam('login', null, null) ?: getParam('api_login', null, null);
    3804. 

  3804.     }
    3805. 

  3805.     $currentLogin = htmlspecialchars($currentLogin ?: 'http', ENT_QUOTES, 'UTF-8');
    3806. 

  3806. 

  3807.     // Для уровня L_DEBUG пишем в error_log
    3808. 

  3808.     if ($level === L_DEBUG) {
    3809. 

  3809.         error_log("DEBUG: " . $msg);
    3810. 

  3810.         return;
    3811. 

  3811.     }
    3812. 

  3812. 

  3813.     try {
    3814. 

  3814.         // Используем подготовленный запрос PDO напрямую
    3815. 

  3815.         $stmt = $db->prepare("INSERT INTO worklog(customer, message, level, auth_id, ip) 
    3816. 

  3816.                                VALUES (:customer, :message, :level, :auth_id, :ip)");
    3817. 

  3817.         
    3818. 

  3818.         $result = $stmt->execute([
    3819. 

  3819.             ':customer' => $currentLogin,
    3820. 

  3820.             ':message' => $msg,
    3821. 

  3821.             ':level' => $level,
    3822. 

  3822.             ':auth_id' => $auth_id,
    3823. 

  3823.             ':ip' => $currentIp
    3824. 

  3824.         ]);
    3825. 

  3825.         
    3826. 

  3826.         return $result;
    3827. 

  3827.         
    3828. 

  3828.     } catch (PDOException $e) {
    3829. 

  3829.         // В случае ошибки логируем в error_log, чтобы избежать рекурсии
    3830. 

  3830.         error_log("Error writing log to database: " . $e->getMessage());
    3831. 

  3831.         return false;
    3832. 

  3832.     }
    3833. 

  3833. }
    3834. 

  3834. 

  3835. function print_year_select($year_name, $year)
    3836. 

  3836. {
    3837. 

  3837.     print "<select id=\"$year_name\" name=\"$year_name\" >\n";
    3838. 

  3838.     for ($i = $year - 10; $i <= $year + 10; $i++) {
    3839. 

  3839.         print_select_item($i, $i, $year);
    3840. 

  3840.     }
    3841. 

  3841.     print "</select>\n";
    3842. 

  3842. }
    3843. 

  3843. 

  3844. function print_date_select($dd, $mm, $yy)
    3845. 

  3845. {
    3846. 

  3846.     if ($dd >= 1) {
    3847. 

  3847.         print "<b>День</b>\n";
    3848. 

  3848.         print "<select id=\"day\" name=\"day\" >\n";
    3849. 

  3849.         for ($i = 1; $i <= 31; $i++) {
    3850. 

  3850.             print_select_item($i, $i, $dd);
    3851. 

  3851.         }
    3852. 

  3852.         print "</select>\n";
    3853. 

  3853.     }
    3854. 

  3854. 

  3855.     if ($mm >= 1) {
    3856. 

  3856.         print "<b>Месяц</b>\n";
    3857. 

  3857.         print "<select id=\"month\"  name=\"month\" >\n";
    3858. 

  3858.         for ($i = 1; $i <= 12; $i++) {
    3859. 

  3859.             $tmp_date = DateTimeImmutable::createFromFormat('U', strtotime("$i/01/$yy"));
    3860. 

  3860.             $month_name = $tmp_date->format('F');
    3861. 

  3861.             print_select_item($month_name, $i, $mm);
    3862. 

  3862.         }
    3863. 

  3863.         print "</select>\n";
    3864. 

  3864.     }
    3865. 

  3865. 

  3866.     print "<b>Год</b>\n";
    3867. 

  3867.     print_year_select('year', $yy);
    3868. 

  3868. }
    3869. 

  3869. 

  3870. function print_date_select2($dd, $mm, $yy)
    3871. 

  3871. {
    3872. 

  3872.     if ($dd >= 1) {
    3873. 

  3873.         print "<b>День</b>\n";
    3874. 

  3874.         print "<select id=\"day2\" name=\"day2\" >\n";
    3875. 

  3875.         for ($i = 1; $i <= 31; $i++) {
    3876. 

  3876.             print_select_item($i, $i, $dd);
    3877. 

  3877.         }
    3878. 

  3878.         print "</select>\n";
    3879. 

  3879.     }
    3880. 

  3880. 

  3881.     if ($mm >= 1) {
    3882. 

  3882.         print "<b>Месяц</b>\n";
    3883. 

  3883.         print "<select id=\"month2\" name=\"month2\" >\n";
    3884. 

  3884.         for ($i = 1; $i <= 12; $i++) {
    3885. 

  3885.             $tmp_date = DateTimeImmutable::createFromFormat('U', strtotime("$i/01/$yy"));
    3886. 

  3886.             $month_name = $tmp_date->format('F');
    3887. 

  3887.             print_select_item($month_name, $i, $mm);
    3888. 

  3888.         }
    3889. 

  3889.         print "</select>\n";
    3890. 

  3890.     }
    3891. 

  3891. 

  3892.     print "<b>Год</b>\n";
    3893. 

  3893.     print_year_select('year2', $yy);
    3894. 

  3894. }
    3895. 

  3895. 

  3896. function is_up($ip)
    3897. 

  3897. {
    3898. 

  3898.     if (!isset($ip) or strlen($ip) == 0) {
    3899. 

  3899.         return false;
    3900. 

  3900.     }
    3901. 

  3901.     exec(sprintf('ping -i .3 -c 1 -W 5 %s', escapeshellarg($ip)), $res, $rval);
    3902. 

  3902.     return $rval == 0;
    3903. 

  3903. }
    3904. 

  3904. 

  3905. function apply_device_lock($db, $device_id, $iteration = 0)
    3906. 

  3906. {   
    3907. 

  3907.     $iteration++;
    3908. 

  3908.     if ($iteration > 2) {
    3909. 

  3909.         return false;
    3910. 

  3910.     }
    3911. 

  3911.         
    3912. 

  3912.     // Извлекаем исходную временную метку (без UNIX_TIMESTAMP)
    3913. 

  3913.     $dev = get_record_sql($db, 
    3914. 

  3914.         'SELECT discovery_locked, locked_timestamp FROM devices WHERE id = ? AND discovery_locked > 0', 
    3915. 

  3915.         [(int)$device_id]
    3916. 

  3916.     );
    3917. 

  3917.     
    3918. 

  3918.     // Проверяем, есть ли запись и валидна ли временная метка
    3919. 

  3919.     if (empty($dev) || is_empty_datetime($dev['locked_timestamp'])) {
    3920. 

  3920.         LOG_DEBUG($db, "Snmp discovery lock not found. Set and discovery.");
    3921. 

  3921.         return set_lock_discovery($db, (int)$device_id);
    3922. 

  3922.     }
    3923. 

  3923.         
    3924. 

  3924.     // Преобразуем строку даты в Unix timestamp
    3925. 

  3925.     try {
    3926. 

  3926.         // Удаляем микросекунды (если есть, как в PostgreSQL)
    3927. 

  3927.         $ts_str = preg_replace('/\.\d+$/', '', $dev['locked_timestamp']);
    3928. 

  3928.         $dt = new DateTime($ts_str);
    3929. 

  3929.         $u_locked_timestamp = $dt->getTimestamp();
    3930. 

  3930.     } catch (Exception $e) {
    3931. 

  3931.         // Если парсинг не удался — считаем блокировку недействительной
    3932. 

  3932.         LOG_DEBUG($db, "Invalid lock timestamp format. Resetting lock.");
    3933. 

  3933.         return set_lock_discovery($db, (int)$device_id);
    3934. 

  3934.     }
    3935. 

  3935.         
    3936. 

  3936.     $now = time();
    3937. 

  3937.     $wait_time = ($u_locked_timestamp + SNMP_LOCK_TIMEOUT) - $now;
    3938. 

  3938.     
    3939. 

  3939.     LOG_DEBUG($db, "Check snmp lock for device id: " . $device_id . ". Lock timestamp: " . $u_locked_timestamp . ", now: " . $now);
    3940. 

  3940.     
    3941. 

  3941.     if ($wait_time <= 0) {
    3942. 

  3942.         LOG_DEBUG($db, "The lock is already expired. Set new lock.");
    3943. 

  3943.         return set_lock_discovery($db, (int)$device_id);
    3944. 

  3944.     }
    3945. 

  3945.         
    3946. 

  3946.     LOG_VERBOSE($db, "Snmp discovery lock for device id: $device_id found! Need wait " . $wait_time . " sec.");
    3947. 

  3947.     sleep($wait_time);
    3948. 

  3948.     LOG_VERBOSE($db, "Try set new lock and continue discovery for device id: " . $device_id);
    3949. 

  3949.     
    3950. 

  3950.     return apply_device_lock($db, (int)$device_id, $iteration);
    3951. 

  3951. }   
    3952. 

  3952. 

  3953. function set_lock_discovery($db, $device_id)
    3954. 

  3954. {   
    3955. 

  3955.     $new['discovery_locked'] = 1;
    3956. 

  3956.     $new['locked_timestamp'] = GetNowTimeString();
    3957. 

  3957.     if (update_record($db, 'devices', 'id = ?', $new, [(int)$device_id])) {
    3958. 

  3958.         return true;
    3959. 

  3959.     }
    3960. 

  3960.     return false;
    3961. 

  3961. }
    3962. 

  3962. 

  3963. function unset_lock_discovery($db, $device_id)
    3964. 

  3964. {
    3965. 

  3965.     $new['discovery_locked'] = 0;
    3966. 

  3966.     $new['locked_timestamp'] = GetNowTimeString();
    3967. 

  3967.     if (update_record($db, 'devices', 'id = ?', $new, [(int)$device_id])) {
    3968. 

  3968.         return true;
    3969. 

  3969.     }
    3970. 

  3970.     return false;
    3971. 

  3971. }
    3972. 

  3972. 

  3973. function set_port_for_group($db, $group_id, $place_id, $state)
    3974. 

  3974. {
    3975. 

  3975.     $group_id = (int)$group_id;
    3976. 

  3976.     $place_id = (int)$place_id;
    3977. 

  3977.     $state = (int)$state;
    3978. 

  3978.     
    3979. 

  3979.     // Получаем список авторизаций для группы
    3980. 

  3980.     $auth_list = get_records_sql($db,
    3981. 

  3981.         'SELECT user_auth.id, user_auth.dns_name, user_auth.ip 
    3982. 

  3982.          FROM user_auth, user_list 
    3983. 

  3983.          WHERE user_auth.user_id = user_list.id 
    3984. 

  3984.            AND user_auth.deleted = 0 
    3985. 

  3985.            AND user_list.ou_id = ?',
    3986. 

  3986.         [$group_id]
    3987. 

  3987.     );
    3988. 

  3988.     
    3989. 

  3989.     LOG_VERBOSE($db, 'Mass port state change started!');
    3990. 

  3990.     
    3991. 

  3991.     // Обработка списка авторизаций
    3992. 

  3992.     foreach ($auth_list as $row) {
    3993. 

  3993.         $auth_id = (int)$row['id'];
    3994. 

  3994.         
    3995. 

  3995.         // Формируем фильтр по месту
    3996. 

  3996.         if ($place_id == 0) {
    3997. 

  3997.             $place_condition = '1=1';
    3998. 

  3998.             $place_params = [];
    3999. 

  3999.         } else {
    4000. 

  4000.             $place_condition = 'D.building_id = ?';
    4001. 

  4001.             $place_params = [$place_id];
    4002. 

  4002.         }
    4003. 

  4003.         
    4004. 

  4004.         // Получение информации об устройстве
    4005. 

  4005.         $devSQL = 'SELECT D.id, D.device_name, D.vendor_id, D.device_model, D.ip, 
    4006. 

  4006.                           DP.port, DP.snmp_index  
    4007. 

  4007.                    FROM devices AS D, device_ports AS DP, connections AS C 
    4008. 

  4008.                    WHERE ' . $place_condition . ' 
    4009. 

  4009.                          AND D.id = DP.device_id 
    4010. 

  4010.                          AND DP.id = C.port_id 
    4011. 

  4011.                          AND C.auth_id = ?';
    4012. 

  4012.         
    4013. 

  4013.         $params = array_merge($place_params, [$auth_id]);
    4014. 

  4014.         $dev_info = get_record_sql($db, $devSQL, $params);
    4015. 

  4015.         
    4016. 

  4016.         if (empty($dev_info)) { 
    4017. 

  4017.             continue; 
    4018. 

  4018.         }
    4019. 

  4019.         
    4020. 

  4020.         // Получение устройства
    4021. 

  4021.         $device = get_record($db, 'devices', "id = ?", [(int)$dev_info['id']]);
    4022. 

  4022.         $snmp = getSnmpAccess($device);
    4023. 

  4023.         
    4024. 

  4024.         // Определение режима и обновление nagios_handler
    4025. 

  4025.         if ($state == 1) {
    4026. 

  4026.             $mode = 'enable';
    4027. 

  4027.             update_record($db, 'user_auth', 
    4028. 

  4028.                 'id = ? AND nagios_handler = ?', 
    4029. 

  4029.                 ['nagios_handler' => 'restart-port'], 
    4030. 

  4030.                 [$auth_id, 'manual-mode']
    4031. 

  4031.             );
    4032. 

  4032.         } else {
    4033. 

  4033.             $mode = 'disable';
    4034. 

  4034.             update_record($db, 'user_auth', 
    4035. 

  4035.                 'id = ? AND nagios_handler = ?', 
    4036. 

  4036.                 ['nagios_handler' => 'manual-mode'], 
    4037. 

  4037.                 [$auth_id, 'restart-port']
    4038. 

  4038.             );
    4039. 

  4039.         }
    4040. 

  4040.         
    4041. 

  4041.         // Логирование
    4042. 

  4042.         LOG_INFO($db, "At device " . htmlspecialchars($dev_info['device_name']) . 
    4043. 

  4043.                       " [" . htmlspecialchars($dev_info['ip']) . "] " . 
    4044. 

  4044.                       $mode . " port " . htmlspecialchars($dev_info['port']) . 
    4045. 

  4045.                       " for auth_id: " . $auth_id . 
    4046. 

  4046.                       " (" . htmlspecialchars($row['ip']) . " [" . htmlspecialchars($row['dns_name']) . "])");
    4047. 

  4047.         
    4048. 

  4048.         // Установка состояния порта
    4049. 

  4049.         set_port_state($dev_info['vendor_id'], $dev_info['snmp_index'], 
    4050. 

  4050.                        $dev_info['ip'], $snmp, $state);
    4051. 

  4051.         
    4052. 

  4052.         // Установка состояния PoE
    4053. 

  4053.         set_port_poe_state($dev_info['vendor_id'], $dev_info['port'], 
    4054. 

  4054.                            $dev_info['snmp_index'], $dev_info['ip'], 
    4055. 

  4055.                            $snmp, $state);
    4056. 

  4056.     }
    4057. 

  4057.     
    4058. 

  4058.     LOG_VERBOSE($db, 'Mass port state change stopped.');
    4059. 

  4059. }
    4060. 

  4060. 

  4061. function get_mac_vendor($db, $mac)
    4062. 

  4062. {
    4063. 

  4063.     if (empty($mac)) { 
    4064. 

  4064.         return ''; 
    4065. 

  4065.     }
    4066. 

  4066.     
    4067. 

  4067.     $mac = mac_dotted($mac);
    4068. 

  4068.     $mac_prefixes = [
    4069. 

  4069.         $mac,           // полный MAC
    4070. 

  4070.         substr($mac, 0, 14), // OUI + 2 байта
    4071. 

  4071.         substr($mac, 0, 11), // OUI + 1 байт  
    4072. 

  4072.         substr($mac, 0, 8)   // только OUI
    4073. 

  4073.     ];
    4074. 

  4074.     
    4075. 

  4075.     $vendor = null;
    4076. 

  4076.     foreach ($mac_prefixes as $oui) {
    4077. 

  4077.         if (empty($oui)) continue;
    4078. 

  4078.         $vendor = get_record_sql($db, 'SELECT companyname,companyaddress FROM mac_vendors WHERE oui = ?', [$oui]);
    4079. 

  4079.         if (!empty($vendor)) { break; }
    4080. 

  4080.     }
    4081. 

  4081.     if (empty($vendor)) { return ''; }
    4082. 

  4082. 

  4083.     $address = $vendor['companyaddress'] ?? null;
    4084. 

  4084.     $name = $vendor['companyname'] ?? null;
    4085. 

  4085.     
    4086. 

  4086.     if (!empty($address)) {
    4087. 

  4087.         return $address;
    4088. 

  4088.     }
    4089. 

  4089.     return $name ?? '';
    4090. 

  4090. }
    4091. 

  4091. 

  4092. function strHexToBin($number)
    4093. 

  4093. {
    4094. 

  4094.     $result = '';
    4095. 

  4095.     for ($i = 0; $i < strlen($number); $i++) {
    4096. 

  4096.         $conv = base_convert($number[$i], 16, 2);
    4097. 

  4097.         $result .= str_pad($conv, 4, '0', STR_PAD_LEFT);
    4098. 

  4098.     }
    4099. 

  4099.     return $result;
    4100. 

  4100. }
    4101. 

  4101. 

  4102. function dec_to_hex($mac)
    4103. 

  4103. {
    4104. 

  4104.     if (!isset($mac)) {
    4105. 

  4105.         return;
    4106. 

  4106.     }
    4107. 

  4107.     $mac_array = explode('.', $mac);
    4108. 

  4108.     for ($i = 0; $i < count($mac_array); $i++) {
    4109. 

  4109.         $hex_i = dechex($mac_array[$i]);
    4110. 

  4110.         if (strlen($hex_i) == 1) {
    4111. 

  4111.             $hex_i = "0" . $hex_i;
    4112. 

  4112.         }
    4113. 

  4113.         $mac_array[$i] = $hex_i;
    4114. 

  4114.     }
    4115. 

  4115.     $hex_mac = implode(':', $mac_array);
    4116. 

  4116.     return $hex_mac;
    4117. 

  4117. }
    4118. 

  4118. 

  4119. function mac_simplify($mac)
    4120. 

  4120. {
    4121. 

  4121.     if (!isset($mac)) {
    4122. 

  4122.         return;
    4123. 

  4123.     }
    4124. 

  4124.     $mac = strtolower(trim($mac));
    4125. 

  4125.     $mac = preg_replace('/(\.|:|-)/', '', $mac);
    4126. 

  4126.     return $mac;
    4127. 

  4127. }
    4128. 

  4128. 

  4129. function mac_dotted($mac)
    4130. 

  4130. {
    4131. 

  4131.     if (!isset($mac)) {
    4132. 

  4132.         return;
    4133. 

  4133.     }
    4134. 

  4134.     $mac = mac_simplify($mac);
    4135. 

  4135.     $mac = preg_replace('/(\S{2})(\S{2})?(\S{2})?(\S{2})?(\S{2})?(\S{2})?/', '$1:$2:$3:$4:$5:$6', $mac);
    4136. 

  4136.     $mac = preg_replace('/\:+$/', '', $mac, 5);
    4137. 

  4137.     return $mac;
    4138. 

  4138. }
    4139. 

  4139. 

  4140. function unbind_ports($db, $device_id)
    4141. 

  4141. {
    4142. 

  4142.     $device_id = (int)$device_id;
    4143. 

  4143.     
    4144. 

  4144.     $target = get_records_sql($db, 
    4145. 

  4145.         "SELECT target_port_id, id FROM device_ports WHERE device_id = ?", 
    4146. 

  4146.         [$device_id]
    4147. 

  4147.     );
    4148. 

  4148.     
    4149. 

  4149.     foreach ($target as $row) {
    4150. 

  4150.         $port_id = (int)$row['id'];
    4151. 

  4151.         $target_port_id = (int)$row['target_port_id'];
    4152. 

  4152.         
    4153. 

  4153.         // Обнуляем ссылки на этот порт у других портов
    4154. 

  4154.         update_record($db, "device_ports", "target_port_id = ?", ['target_port_id' => 0], [$port_id]);
    4155. 

  4155.         
    4156. 

  4156.         // Обнуляем ссылку этого порта на другой порт
    4157. 

  4157.         update_record($db, "device_ports", "id = ?", ['target_port_id' => 0], [$port_id]);
    4158. 

  4158.     }
    4159. 

  4159. }
    4160. 

  4160. 

  4161. function bind_ports($db, $port_id, $target_id)
    4162. 

  4162. {
    4163. 

  4163.     $port_id = (int)$port_id;
    4164. 

  4164.     $target_id = (int)$target_id;
    4165. 

  4165.     
    4166. 

  4166.     // Отвязываем текущее соединение
    4167. 

  4167.     $new = ['target_port_id' => 0];
    4168. 

  4168.     $old_target = get_record_sql($db, 
    4169. 

  4169.         "SELECT target_port_id FROM device_ports WHERE id = ?", 
    4170. 

  4170.         [$port_id]
    4171. 

  4171.     );
    4172. 

  4172.     
    4173. 

  4173.     if (!empty($old_target) && !empty($old_target['target_port_id'])) {
    4174. 

  4174.         $old_target_id = (int)$old_target['target_port_id'];
    4175. 

  4175.         update_record($db, "device_ports", "id = ?", $new, [$old_target_id]);
    4176. 

  4176.     }
    4177. 

  4177.     
    4178. 

  4178.     // Обнуляем текущий порт
    4179. 

  4179.     update_record($db, "device_ports", "id = ?", $new, [$port_id]);
    4180. 

  4180.     
    4181. 

  4181.     // Создаём новое соединение
    4182. 

  4182.     if ($target_id > 0) {
    4183. 

  4183.         // Связываем port_id -> target_id
    4184. 

  4184.         update_record($db, "device_ports", "id = ?", ['target_port_id' => $target_id], [$port_id]);
    4185. 

  4185.         // Связываем target_id -> port_id
    4186. 

  4186.         update_record($db, "device_ports", "id = ?", ['target_port_id' => $port_id], [$target_id]);
    4187. 

  4187.     }
    4188. 

  4188. }
    4189. 

  4189. 

  4190. function expand_device_name($db, $name)
    4191. 

  4191. {
    4192. 

  4192.     if (empty($name)) {
    4193. 

  4193.         return '';
    4194. 

  4194.     }
    4195. 

  4195.     
    4196. 

  4196.     $device_id = get_device_id($db, $name);
    4197. 

  4197.     if (isset($device_id) && $device_id > 0) {
    4198. 

  4198.         $safe_name = htmlspecialchars($name);
    4199. 

  4199.         $safe_id = (int)$device_id;
    4200. 

  4200.         return '<a href="/admin/devices/editdevice.php?id=' . $safe_id . '">' . $safe_name . '</a>';
    4201. 

  4201.     }
    4202. 

  4202.     return $name;
    4203. 

  4203. }
    4204. 

  4204. 

  4205. function expand_mac($db, $mac)
    4206. 

  4206. {
    4207. 

  4207.     if (empty($mac)) {
    4208. 

  4208.         return '';
    4209. 

  4209.     }
    4210. 

  4210.     
    4211. 

  4211.     $mac = mac_dotted($mac);
    4212. 

  4212.     $safe_vendor = get_mac_vendor($db, $mac);
    4213. 

  4213.     $safe_mac = $mac;
    4214. 

  4214.     $safe_url_mac = urlencode($mac);
    4215. 

  4215.     if (!empty($safe_vendor)) {
    4216. 

  4216.         return '<a href="/admin/logs/mac.php?mac=' . $safe_url_mac . '"><p title="' . $safe_vendor . '">' . $safe_mac . '</p></a>';
    4217. 

  4217.     } else {
    4218. 

  4218.         return '<a href="/admin/logs/mac.php?mac=' . $safe_url_mac . '">' . $safe_mac . '</a>';
    4219. 

  4219.     }
    4220. 

  4220. }
    4221. 

  4221. 

  4222. 

  4223. function expand_log_str($db, $msg)
    4224. 

  4224. {
    4225. 

  4225.     if (empty($msg)) {
    4226. 

  4226.         return '';
    4227. 

  4227.     }
    4228. 

  4228.     
    4229. 

  4229.     $result = $msg;
    4230. 

  4230. 

  4231.     // === Замена auth_id ===
    4232. 

  4232.     $auth_pattern = '/(auth_id:|auth|auth id:|auth id)\s+(\d+)/i';
    4233. 

  4233.     $result = preg_replace_callback($auth_pattern, function($matches) {
    4234. 

  4234.         $id = (int)$matches[2];
    4235. 

  4235.         $safe_id = htmlspecialchars($id, ENT_QUOTES, 'UTF-8');
    4236. 

  4236.         return '<a href="/admin/users/editauth.php?id=' . $id . '">auth_id:' . $safe_id . '</a>';
    4237. 

  4237.     }, $result);
    4238. 

  4238. 

  4239.     // === Замена user_id ===
    4240. 

  4240.     $user_pattern = '/(user_id:|user|user id:|user id)\s+(\d+)/i';
    4241. 

  4241.     $result = preg_replace_callback($user_pattern, function($matches) {
    4242. 

  4242.         $id = (int)$matches[2];
    4243. 

  4243.         $safe_id = htmlspecialchars($id, ENT_QUOTES, 'UTF-8');
    4244. 

  4244.         return '<a href="/admin/users/edituser.php?id=' . $id . '">user_id:' . $safe_id . '</a>';
    4245. 

  4245.     }, $result);
    4246. 

  4246. 

  4247.     // === Замена MAC-адресов в формате [1234567890ab] ===
    4248. 

  4248.     $mac_pattern1 = '/\s*\[(\w{12})\]\s*/i';
    4249. 

  4249.     $result = preg_replace_callback($mac_pattern1, function($matches) {
    4250. 

  4250.         $mac_raw = $matches[1];
    4251. 

  4251.         $mac_dotted = mac_dotted($mac_raw);
    4252. 

  4252.         $safe_mac = htmlspecialchars($mac_dotted, ENT_QUOTES, 'UTF-8');
    4253. 

  4253.         $url_mac = urlencode($mac_dotted);
    4254. 

  4254.         return ' <a href="/admin/logs/mac.php?mac=' . $url_mac . '">' . $safe_mac . '</a> ';
    4255. 

  4255.     }, $result);
    4256. 

  4256. 

  4257.     // === Замена MAC-адресов в формате "mac: xx:xx:xx:xx:xx:xx" ===
    4258. 

  4258.     $mac_pattern2 = '/\s*mac:\s+([\w:]{17})/i';
    4259. 

  4259.     $result = preg_replace_callback($mac_pattern2, function($matches) {
    4260. 

  4260.         $mac_raw = $matches[1];
    4261. 

  4261.         $mac_dotted = mac_dotted($mac_raw);
    4262. 

  4262.         $safe_mac = htmlspecialchars($mac_dotted, ENT_QUOTES, 'UTF-8');
    4263. 

  4263.         $url_mac = urlencode($mac_dotted);
    4264. 

  4264.         return ' mac: <a href="/admin/logs/mac.php?mac=' . $url_mac . '">' . $safe_mac . '</a> ';
    4265. 

  4265.     }, $result);
    4266. 

  4266. 

  4267.     // === Замена device name ===
    4268. 

  4268.     $device_pattern1 = '/at device\s+([\w.\-]+)/i';
    4269. 

  4269.     $result = preg_replace_callback($device_pattern1, function($matches) use ($db) {
    4270. 

  4270.         $device_name = $matches[1];
    4271. 

  4271.         $device_id = get_device_id($db, $device_name);
    4272. 

  4272.         if ($device_id && $device_id > 0) {
    4273. 

  4273.             $safe_name = htmlspecialchars($device_name, ENT_QUOTES, 'UTF-8');
    4274. 

  4274.             return 'at device <a href="/admin/devices/editdevice.php?id=' . (int)$device_id . '">' . $safe_name . '</a>';
    4275. 

  4275.         }
    4276. 

  4276.         return $matches[0];
    4277. 

  4277.     }, $result);
    4278. 

  4278. 

  4279.     // === Замена device_id ===
    4280. 

  4280.     $device_pattern2 = '/(device_id:|device id:|device id|device_id)\s+(\d+)/i';
    4281. 

  4281.     $result = preg_replace_callback($device_pattern2, function($matches) {
    4282. 

  4282.         $id = (int)$matches[2];
    4283. 

  4283.         $safe_id = htmlspecialchars($id, ENT_QUOTES, 'UTF-8');
    4284. 

  4284.         return 'device_id: <a href="/admin/devices/editdevice.php?id=' . $id . '">' . $safe_id . '</a>';
    4285. 

  4285.     }, $result);
    4286. 

  4286. 

  4287.     // === Замена IP-адресов ===
    4288. 

  4288.     $ip_pattern = '/\s*ip:\s+(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\s*/i';
    4289. 

  4289.     $result = preg_replace_callback($ip_pattern, function($matches) use ($db) {
    4290. 

  4290.         $ip = $matches[1];
    4291. 

  4291.         if (filter_var($ip, FILTER_VALIDATE_IP)) {
    4292. 

  4292.             $auth_id = get_auth_by_ip($db, $ip);
    4293. 

  4293.             if ($auth_id && $auth_id > 0) {
    4294. 

  4294.                 $safe_ip = htmlspecialchars($ip, ENT_QUOTES, 'UTF-8');
    4295. 

  4295.                 return ' ip: <a href="/admin/users/editauth.php?id=' . (int)$auth_id . '">' . $safe_ip . '</a> ';
    4296. 

  4296.             }
    4297. 

  4297.         }
    4298. 

  4298.         return $matches[0];
    4299. 

  4299.     }, $result);
    4300. 

  4300. 

  4301.     return $result;
    4302. 

  4302. }
    4303. 

  4303. 

  4304. function is_auth_bind_changed($db, $id, $ip, $mac)
    4305. 

  4305. {
    4306. 

  4306.     $old_record = get_record_sql($db, 
    4307. 

  4307.         "SELECT ip, mac FROM user_auth WHERE id = ?", 
    4308. 

  4308.         [(int)$id]
    4309. 

  4309.     );
    4310. 

  4310.     
    4311. 

  4311.     if (empty($old_record) || empty($old_record["ip"]) || empty($old_record["mac"])) {
    4312. 

  4312.         return 0;
    4313. 

  4313.     }
    4314. 

  4314.     
    4315. 

  4315.     if ($old_record["ip"] !== $ip || $old_record["mac"] !== $mac) {
    4316. 

  4316.         LOG_VERBOSE($db, "Changed ip or mac for auth record!");
    4317. 

  4317.         return 1;
    4318. 

  4318.     }
    4319. 

  4319.     
    4320. 

  4320.     return 0;
    4321. 

  4321. }
    4322. 

  4322. 

  4323. function copy_auth($db, $id, $new_auth)
    4324. 

  4324. {
    4325. 

  4325.     $id = (int)$id;
    4326. 

  4326.     $old_record = get_record_sql($db, 
    4327. 

  4327.         "SELECT * FROM user_auth WHERE id = ?", 
    4328. 

  4328.         [$id]
    4329. 

  4329.     );
    4330. 

  4330.     
    4331. 

  4331.     if (empty($old_record)) {
    4332. 

  4332.         return null;
    4333. 

  4333.     }
    4334. 

  4334.     
    4335. 

  4335.     delete_record($db, "user_auth", "id = ?", [$id]);
    4336. 

  4336.     
    4337. 

  4337.     $new_auth["user_id"] = $old_record["user_id"];
    4338. 

  4338.     $new_auth["changed"] = 1;
    4339. 

  4339.     $new_auth["changed_time"] = GetNowTimeString();
    4340. 

  4340.     
    4341. 

  4341.     $new_id = insert_record($db, "user_auth", $new_auth);
    4342. 

  4342.     
    4343. 

  4343.     if (!empty($new_id)) {
    4344. 

  4344.         LOG_VERBOSE($db, "Old record with id: $id deleted. Created new auth record for new ip+mac id: $new_id!");
    4345. 

  4345.     }
    4346. 

  4346.     
    4347. 

  4347.     return $new_id;
    4348. 

  4348. }
    4349. 

  4349. 

  4350. function get_dns_name($db, $id)
    4351. 

  4351. {
    4352. 

  4352.     $auth_record = get_record_sql($db, 
    4353. 

  4353.         "SELECT dns_name FROM user_auth WHERE id = ?", 
    4354. 

  4354.         [(int)$id]
    4355. 

  4355.     );
    4356. 

  4356.     
    4357. 

  4357.     if (!empty($auth_record) && !empty($auth_record['dns_name'])) {
    4358. 

  4358.         return $auth_record['dns_name'];
    4359. 

  4359.     }
    4360. 

  4360.     
    4361. 

  4361.     return '';
    4362. 

  4362. }
    4363. 

  4363. 

  4364. function get_cacti_graph($host_ip, $port_index)
    4365. 

  4365. {
    4366. 

  4366.     // Проверка конфигурации Cacti
    4367. 

  4367.     if (empty(get_const('cacti_url'))) {
    4368. 

  4368.         return null;
    4369. 

  4369.     }
    4370. 

  4370.     
    4371. 

  4371.     if (empty(CACTI_DB_HOST) || empty(CACTI_DB_USER) || empty(CACTI_DB_PASS) || empty(CACTI_DB_NAME)) {
    4372. 

  4372.         return null;
    4373. 

  4373.     }
    4374. 

  4374.     
    4375. 

  4375.     // Установка соединения с БД Cacti
    4376. 

  4376.     $cacti_db_link = new_connection('mysql', CACTI_DB_HOST, CACTI_DB_USER, CACTI_DB_PASS, CACTI_DB_NAME);
    4377. 

  4377.     if (!$cacti_db_link) {
    4378. 

  4378.         return false;
    4379. 

  4379.     }
    4380. 

  4380.     
    4381. 

  4381.     // Поиск хоста по IP-адресу
    4382. 

  4382.     $cacti_host = get_record_sql($cacti_db_link, 
    4383. 

  4383.         "SELECT * FROM host WHERE hostname = ?", 
    4384. 

  4384.         [$host_ip]
    4385. 

  4385.     );
    4386. 

  4386.     
    4387. 

  4387.     if (empty($cacti_host) || empty($cacti_host["id"])) {
    4388. 

  4388.         return null;
    4389. 

  4389.     }
    4390. 

  4390.     
    4391. 

  4391.     $host_id = (int)$cacti_host["id"];
    4392. 

  4392.     $port_index = (string)$port_index; // SNMP index может быть строкой
    4393. 

  4393.     
    4394. 

  4394.     // Получение ID шаблонов графиков для трафика интерфейсов
    4395. 

  4395.     $traffic_templates = get_records_sql($cacti_db_link,
    4396. 

  4396.         "SELECT id FROM graph_templates WHERE name LIKE 'Interface - Traffic%'"
    4397. 

  4397.     );
    4398. 

  4398.     
    4399. 

  4399.     if (empty($traffic_templates)) {
    4400. 

  4400.         return null;
    4401. 

  4401.     }
    4402. 

  4402.     
    4403. 

  4403.     $template_ids = [];
    4404. 

  4404.     foreach ($traffic_templates as $template) {
    4405. 

  4405.         $template_ids[] = (int)$template['id'];
    4406. 

  4406.     }
    4407. 

  4407.     
    4408. 

  4408.     // Формирование условия IN для параметризованного запроса
    4409. 

  4409.     $placeholders = str_repeat('?,', count($template_ids) - 1) . '?';
    4410. 

  4410.     
    4411. 

  4411.     // Поиск графика по хосту, SNMP-индексу и шаблону
    4412. 

  4412.     $cacti_graph = get_record_sql($cacti_db_link,
    4413. 

  4413.         "SELECT * FROM graph_local 
    4414. 

  4414.          WHERE host_id = ? 
    4415. 

  4415.            AND snmp_index = ? 
    4416. 

  4416.            AND graph_template_id IN ($placeholders) 
    4417. 

  4417.          ORDER BY id ASC",
    4418. 

  4418.         array_merge([$host_id, $port_index], $template_ids)
    4419. 

  4419.     );
    4420. 

  4420.     
    4421. 

  4421.     if (empty($cacti_graph) || empty($cacti_graph["id"])) {
    4422. 

  4422.         return null;
    4423. 

  4423.     }
    4424. 

  4424.     
    4425. 

  4425.     $graph_id = (int)$cacti_graph["id"];
    4426. 

  4426.     $result = rtrim(get_const('cacti_url'), '/') . "/graph_image.php?local_graph_id=" . $graph_id;
    4427. 

  4427.     
    4428. 

  4428.     return $result;
    4429. 

  4429. }
    4430. 

  4430. 

  4431. function print_select_item($description, $value, $current)
    4432. 

  4432. {
    4433. 

  4433.     if ((string)$value === (string)$current) {
    4434. 

  4434.         print "<option value='" . $value . "' selected>$description</option>";
    4435. 

  4435.     } else {
    4436. 

  4436.         print "<option value='" . $value . "'>$description</option>";
    4437. 

  4437.     }
    4438. 

  4438. }
    4439. 

  4439. 

  4440. function print_select_simple($description, $value)
    4441. 

  4441. {
    4442. 

  4442.     print "<option value=$value>$description</option>";
    4443. 

  4443. }
    4444. 

  4444. 

  4445. function print_select_item_ext($description, $value, $current, $disabled)
    4446. 

  4446. {
    4447. 

  4447.     if ((string)$value === (string)$current) {
    4448. 

  4448.         print "<option value=$value selected>$description</option>";
    4449. 

  4449.     } else {
    4450. 

  4450.         if (!$disabled) {
    4451. 

  4451.             print "<option value=$value>$description</option>";
    4452. 

  4452.         } else {
    4453. 

  4453.             print "<option disabled value=$value>$description</option>";
    4454. 

  4454.         }
    4455. 

  4455.     }
    4456. 

  4456. }
    4457. 

  4457. 

  4458. function print_row_at_pages($name, $value)
    4459. 

  4459. {
    4460. 

  4460.     print "<select id='" . $name . "' name='" . $name . "'>\n";
    4461. 

  4461.     print_select_item(WEB_select_item_more, pow(10, 10), $value);
    4462. 

  4462.     print_select_item('25', 25, $value);
    4463. 

  4463.     print_select_item('50', 50, $value);
    4464. 

  4464.     print_select_item('100', 100, $value);
    4465. 

  4465.     print_select_item('200', 200, $value);
    4466. 

  4466.     print_select_item('500', 500, $value);
    4467. 

  4467.     print_select_item('1000', 1000, $value);
    4468. 

  4468.     print_select_item('2000', 2000, $value);
    4469. 

  4469.     print "</select>\n";
    4470. 

  4470. }
    4471. 

  4471. 

  4472. function print_navigation($base_url, $page, $displayed, $count_records, $total)
    4473. 

  4473. {
    4474. 

  4474.     if ($total <= 1) {
    4475. 

  4475.         echo "<div align=left class=records>";
    4476. 

  4476.         echo "| Total records: $count_records";
    4477. 

  4477.         echo "</div>";
    4478. 

  4478.         return;
    4479. 

  4479.     }
    4480. 

  4480. 

  4481.     // Копируем текущие GET-параметры
    4482. 

  4482.     $params = $_GET;
    4483. 

  4483. 

  4484.     // Убираем page, чтобы не дублировать
    4485. 

  4485.     unset($params['page']);
    4486. 

  4486. 

  4487.     // Формируем строку запроса без page
    4488. 

  4488.     $query_string = http_build_query($params);
    4489. 

  4489. 

  4490.     // Определяем разделитель
    4491. 

  4491.     $separator = parse_url($base_url, PHP_URL_QUERY) ? '&' : '?';
    4492. 

  4492.     if ($query_string) {
    4493. 

  4493.         $url_with_params = $base_url . $separator . $query_string;
    4494. 

  4494.     } else {
    4495. 

  4495.         $url_with_params = $base_url;
    4496. 

  4496.     }
    4497. 

  4497. 

  4498.     // Вспомогательная функция для генерации ссылки
    4499. 

  4499.     $make_link = function($p) use ($url_with_params, $separator) {
    4500. 

  4500.         $page_param = 'page=' . (int)$p;
    4501. 

  4501.         if (parse_url($url_with_params, PHP_URL_QUERY)) {
    4502. 

  4502.             return $url_with_params . '&' . $page_param;
    4503. 

  4503.         } else {
    4504. 

  4504.             return $url_with_params . '?' . $page_param;
    4505. 

  4505.         }
    4506. 

  4506.     };
    4507. 

  4507. 

  4508.     // Две назад
    4509. 

  4509.     $pagetwoleft = ($page - 2 > 0)
    4510. 

  4510.         ? "<a class='first_page_link' href='" . htmlspecialchars($make_link($page - 2)) . "'>" . ($page - 2) . "</a>  "
    4511. 

  4511.         : '';
    4512. 

  4512. 

  4513.     // Одна назад
    4514. 

  4514.     $pageoneleft = ($page - 1 > 0)
    4515. 

  4515.         ? "<a class='first_page_link' href='" . htmlspecialchars($make_link($page - 1)) . "'>" . ($page - 1) . "</a>  "
    4516. 

  4516.         : '';
    4517. 

  4517.     $pagetemp = ($page - 1 > 0) ? $page - 1 : null;
    4518. 

  4518. 

  4519.     // Две вперёд
    4520. 

  4520.     $pagetworight = ($page + 2 <= $total)
    4521. 

  4521.         ? "  <a class='first_page_link' href='" . htmlspecialchars($make_link($page + 2)) . "'>" . ($page + 2) . "</a>"
    4522. 

  4522.         : '';
    4523. 

  4523. 

  4524.     // Одна вперёд
    4525. 

  4525.     $pageoneright = ($page + 1 <= $total)
    4526. 

  4526.         ? "  <a class='first_page_link' href='" . htmlspecialchars($make_link($page + 1)) . "'>" . ($page + 1) . "</a>"
    4527. 

  4527.         : '';
    4528. 

  4528.     $pagetemp2 = ($page + 1 <= $total) ? $page + 1 : null;
    4529. 

  4529. 

  4530.     // В начало
    4531. 

  4531.     $pagerevp = '';
    4532. 

  4532.     if ($page != 1 && $pagetemp != 1 && $pagetemp != 2) {
    4533. 

  4533.         $pagerevp = "<a href='" . htmlspecialchars($make_link(1)) . "' class='first_page_link' title='В начало'><<</a> ";
    4534. 

  4534.     }
    4535. 

  4535. 

  4536.     // В конец
    4537. 

  4537.     $nextp = '';
    4538. 

  4538.     if ($page != $total && $pagetemp2 != ($total - 1) && $pagetemp2 != $total) {
    4539. 

  4539.         $nextp = " ...  <a href='" . htmlspecialchars($make_link($total)) . "' class='first_page_link'>$total</a>";
    4540. 

  4540.     }
    4541. 

  4541. 

  4542.     echo "<div align=left class=records>";
    4543. 

  4543.     echo $pagerevp . $pagetwoleft . $pageoneleft;
    4544. 

  4544.     echo '<span class="num_page_not_link"><b>' . (int)$page . '</b></span>';
    4545. 

  4545.     echo $pageoneright . $pagetworight . $nextp;
    4546. 

  4546.     echo " | Total records: " . (int)$count_records;
    4547. 

  4547.     echo "</div>";
    4548. 

  4548. }
    4549. 

  4549. 

  4550. function get_option($db, $option_id)
    4551. 

  4551. {
    4552. 

  4552.     // Валидация входного параметра
    4553. 

  4553.     if (!is_numeric($option_id) || $option_id <= 0) {
    4554. 

  4554.         return null;
    4555. 

  4555.     }
    4556. 

  4556.     
    4557. 

  4557.     $sql = "
    4558. 

  4558.         SELECT
    4559. 

  4559.             COALESCE(c.value, co.default_value) AS value,
    4560. 

  4560.             co.option_type
    4561. 

  4561.         FROM config_options co
    4562. 

  4562.         LEFT JOIN config c ON c.option_id = co.id
    4563. 

  4563.         WHERE co.id = ?
    4564. 

  4564.     ";
    4565. 

  4565.     $record = get_record_sql($db, $sql, [(int)$option_id]);
    4566. 

  4566.     
    4567. 

  4567.     if ($record && isset($record['value'])) {
    4568. 

  4568.         return $record['value'];
    4569. 

  4569.     }
    4570. 

  4570.     return null;
    4571. 

  4571. }
    4572. 

  4572. 

  4573. function is_option($db, $option_id)
    4574. 

  4574. {
    4575. 

  4575.     if (!is_numeric($option_id) || $option_id <= 0) {
    4576. 

  4576.         return false;
    4577. 

  4577.     }
    4578. 

  4578.     
    4579. 

  4579.     $option = get_record($db, "config", "option_id = ?", [(int)$option_id]);
    4580. 

  4580.     if (empty($option) || empty($option['value'])) {
    4581. 

  4581.         return false;
    4582. 

  4582.     }
    4583. 

  4583.     return true;
    4584. 

  4584. }
    4585. 

  4585. 

  4586. function set_option($db, $option_id, $value)
    4587. 

  4587. {
    4588. 

  4588.     if (!is_numeric($option_id) || $option_id <= 0) {
    4589. 

  4589.         return false;
    4590. 

  4590.     }
    4591. 

  4591.     
    4592. 

  4592.     $option = ['value' => $value];
    4593. 

  4593.     $result = update_record($db, 'config', "option_id = ?", $option, [(int)$option_id]);
    4594. 

  4594.     return $result !== false;
    4595. 

  4595. }
    4596. 

  4596. 

  4597. function is_subnet_aton($subnet, $ip)
    4598. 

  4598. {
    4599. 

  4599.     if (empty($subnet) || empty($ip)) {
    4600. 

  4600.         return false;
    4601. 

  4601.     }
    4602. 

  4602.     
    4603. 

  4603.     // Проверяем корректность IP-адреса
    4604. 

  4604.     if (!is_numeric($ip)) {
    4605. 

  4605.         return false;
    4606. 

  4606.     }
    4607. 

  4607.     
    4608. 

  4608.     $range = cidrToRange($subnet);
    4609. 

  4609.     if ($range === false) {
    4610. 

  4610.         return false;
    4611. 

  4611.     }
    4612. 

  4612.     
    4613. 

  4613.     $ip_start = ip2long($range[0]);
    4614. 

  4614.     $ip_end = ip2long($range[1]);
    4615. 

  4615.     
    4616. 

  4616.     if ($ip_start === false || $ip_end === false) {
    4617. 

  4617.         return false;
    4618. 

  4618.     }
    4619. 

  4619.     
    4620. 

  4620.     if ($ip >= $ip_start && $ip <= $ip_end) {
    4621. 

  4621.         return true;
    4622. 

  4622.     }
    4623. 

  4623.     return false;
    4624. 

  4624. }
    4625. 

  4625. 

  4626. function get_new_user_id($db, $ip, $mac, $hostname)
    4627. 

  4627. {
    4628. 

  4628.     $result = [
    4629. 

  4629.         'ip' => $ip,
    4630. 

  4630.         'mac' => !empty($mac) ? mac_dotted($mac) : '',
    4631. 

  4631.         'hostname' => $hostname,
    4632. 

  4632.         'user_id' => null,
    4633. 

  4633.         'ou_id' => null
    4634. 

  4634.     ];
    4635. 

  4635.     
    4636. 

  4636.     $ip_aton = ip2long($ip);
    4637. 

  4637.     if ($ip_aton === false) {
    4638. 

  4638.         // Некорректный IP - используем значения по умолчанию
    4639. 

  4639.         if (empty($result['ou_id'])) {
    4640. 

  4640.             $result['ou_id'] = get_const('default_user_ou_id');
    4641. 

  4641.         }
    4642. 

  4642.         return $result;
    4643. 

  4643.     }
    4644. 

  4644.     
    4645. 

  4645.     // Проверка hotspot
    4646. 

  4646.     if (is_hotspot($db, $ip)) {
    4647. 

  4647.         $result['ou_id'] = get_const('default_hotspot_ou_id');
    4648. 

  4648.         return $result;
    4649. 

  4649.     }
    4650. 

  4650.     
    4651. 

  4651.     // === Правила для пользователей ===
    4652. 

  4652.     
    4653. 

  4653.     // IP правила (rule_type = 1)
    4654. 

  4654.     if (!empty($ip)) {
    4655. 

  4655.         $t_rules = get_records_sql($db, 
    4656. 

  4656.             "SELECT * FROM auth_rules WHERE rule_type = 1 AND LENGTH(rule) > 0 AND user_id IS NOT NULL"
    4657. 

  4657.         );
    4658. 

  4658.         foreach ($t_rules as $row) {
    4659. 

  4659.             if (!empty($row['rule']) && is_subnet_aton($row['rule'], $ip_aton)) {
    4660. 

  4660.                 $result['user_id'] = (int)$row['user_id'];
    4661. 

  4661.                 return $result;
    4662. 

  4662.             }
    4663. 

  4663.         }
    4664. 

  4664.     }
    4665. 

  4665.     
    4666. 

  4666.     // MAC правила (rule_type = 2)
    4667. 

  4667.     if (!empty($mac)) {
    4668. 

  4668.         $mac_simplified = mac_simplify($mac);
    4669. 

  4669.         $mac_rules = get_records_sql($db, 
    4670. 

  4670.             "SELECT * FROM auth_rules WHERE rule_type = 2 AND LENGTH(rule) > 0 AND user_id IS NOT NULL"
    4671. 

  4671.         );
    4672. 

  4672.         foreach ($mac_rules as $row) {
    4673. 

  4673.             if (!empty($row['rule'])) {
    4674. 

  4674.                 $pattern = '/' . preg_quote(mac_simplify($row['rule']), '/') . '/';
    4675. 

  4675.                 if (preg_match($pattern, $mac_simplified)) {
    4676. 

  4676.                     $result['user_id'] = (int)$row['user_id'];
    4677. 

  4677.                     return $result;
    4678. 

  4678.                 }
    4679. 

  4679.             }
    4680. 

  4680.         }
    4681. 

  4681.     }
    4682. 

  4682.     
    4683. 

  4683.     // Hostname правила (rule_type = 3)
    4684. 

  4684.     if (!empty($hostname)) {
    4685. 

  4685.         $hostname_rules = get_records_sql($db, 
    4686. 

  4686.             "SELECT * FROM auth_rules WHERE rule_type = 3 AND LENGTH(rule) > 0 AND user_id IS NOT NULL"
    4687. 

  4687.         );
    4688. 

  4688.         foreach ($hostname_rules as $row) {
    4689. 

  4689.             if (!empty($row['rule'])) {
    4690. 

  4690.                 // Добавляем делимитеры к регулярному выражению, если их нет
    4691. 

  4691.                 $pattern = $row['rule'];
    4692. 

  4692.                 if (@preg_match($pattern, '') === false) {
    4693. 

  4693.                     // Если шаблон некорректен, пропускаем
    4694. 

  4694.                     continue;
    4695. 

  4695.                 }
    4696. 

  4696.                 if (preg_match($pattern, $hostname)) {
    4697. 

  4697.                     $result['user_id'] = (int)$row['user_id'];
    4698. 

  4698.                     return $result;
    4699. 

  4699.                 }
    4700. 

  4700.             }
    4701. 

  4701.         }
    4702. 

  4702.     }
    4703. 

  4703.     
    4704. 

  4704.     // === Правила для OU ===
    4705. 

  4705.     
    4706. 

  4706.     // IP правила для OU (rule_type = 1)
    4707. 

  4707.     if (!empty($ip)) {
    4708. 

  4708.         $t_rules = get_records_sql($db, 
    4709. 

  4709.             "SELECT * FROM auth_rules WHERE rule_type = 1 AND LENGTH(rule) > 0 AND ou_id IS NOT NULL"
    4710. 

  4710.         );
    4711. 

  4711.         foreach ($t_rules as $row) {
    4712. 

  4712.             if (!empty($row['rule']) && is_subnet_aton($row['rule'], $ip_aton)) {
    4713. 

  4713.                 $result['ou_id'] = (int)$row['ou_id'];
    4714. 

  4714.                 return $result;
    4715. 

  4715.             }
    4716. 

  4716.         }
    4717. 

  4717.     }
    4718. 

  4718.     
    4719. 

  4719.     // MAC правила для OU (rule_type = 2)
    4720. 

  4720.     if (!empty($mac)) {
    4721. 

  4721.         $mac_simplified = mac_simplify($mac);
    4722. 

  4722.         $mac_rules = get_records_sql($db, 
    4723. 

  4723.             "SELECT * FROM auth_rules WHERE rule_type = 2 AND LENGTH(rule) > 0 AND ou_id IS NOT NULL"
    4724. 

  4724.         );
    4725. 

  4725.         foreach ($mac_rules as $row) {
    4726. 

  4726.             if (!empty($row['rule'])) {
    4727. 

  4727.                 $pattern = '/' . preg_quote(mac_simplify($row['rule']), '/') . '/';
    4728. 

  4728.                 if (preg_match($pattern, $mac_simplified)) {
    4729. 

  4729.                     $result['ou_id'] = (int)$row['ou_id'];
    4730. 

  4730.                     return $result;
    4731. 

  4731.                 }
    4732. 

  4732.             }
    4733. 

  4733.         }
    4734. 

  4734.     }
    4735. 

  4735.     
    4736. 

  4736.     // Hostname правила для OU (rule_type = 3)
    4737. 

  4737.     if (!empty($hostname)) {
    4738. 

  4738.         $hostname_rules = get_records_sql($db, 
    4739. 

  4739.             "SELECT * FROM auth_rules WHERE rule_type = 3 AND LENGTH(rule) > 0 AND ou_id IS NOT NULL"
    4740. 

  4740.         );
    4741. 

  4741.         foreach ($hostname_rules as $row) {
    4742. 

  4742.             if (!empty($row['rule'])) {
    4743. 

  4743.                 $pattern = $row['rule'];
    4744. 

  4744.                 if (@preg_match($pattern, '') === false) {
    4745. 

  4745.                     continue;
    4746. 

  4746.                 }
    4747. 

  4747.                 if (preg_match($pattern, $hostname)) {
    4748. 

  4748.                     $result['ou_id'] = (int)$row['ou_id'];
    4749. 

  4749.                     return $result;
    4750. 

  4750.                 }
    4751. 

  4751.             }
    4752. 

  4752.         }
    4753. 

  4753.     }
    4754. 

  4754.     
    4755. 

  4755.     // Значение по умолчанию
    4756. 

  4756.     if (empty($result['ou_id'])) {
    4757. 

  4757.         $result['ou_id'] = get_const('default_user_ou_id');
    4758. 

  4758.     }
    4759. 

  4759.     
    4760. 

  4760.     return $result;
    4761. 

  4761. }
    4762. 

  4762. 

  4763. function get_subnet_range($db, $subnet_id)
    4764. 

  4764. {
    4765. 

  4765.     if (empty($subnet_id)) {
    4766. 

  4766.         return null;
    4767. 

  4767.     }
    4768. 

  4768.     
    4769. 

  4769.     $t_option = get_record_sql($db, 
    4770. 

  4770.         "SELECT ip_int_start, ip_int_stop FROM subnets WHERE id = ?", 
    4771. 

  4771.         [(int)$subnet_id]
    4772. 

  4772.     );
    4773. 

  4773.     
    4774. 

  4774.     if (empty($t_option)) {
    4775. 

  4775.         return null;
    4776. 

  4776.     }
    4777. 

  4777.     
    4778. 

  4778.     return [
    4779. 

  4779.         'start' => isset($t_option['ip_int_start']) ? (int)$t_option['ip_int_start'] : 0,
    4780. 

  4780.         'stop' => isset($t_option['ip_int_stop']) ? (int)$t_option['ip_int_stop'] : 0
    4781. 

  4781.     ];
    4782. 

  4782. }
    4783. 

  4783. 

  4784. function int_between($value, $start, $end)
    4785. 

  4785. {
    4786. 

  4786.     return in_array($value, range($start, $end));
    4787. 

  4787. }
    4788. 

  4788. 

  4789. function is_gray_network($ip)
    4790. 

  4790. {
    4791. 

  4791.     if (empty($ip)) {
    4792. 

  4792.         return 0;
    4793. 

  4793.     }
    4794. 

  4794.     $ip_aton = ip2long($ip);
    4795. 

  4795.     $gray_nets = array('10.0.0.0/8', '192.168.0.0/16', '172.16.0.0/12', '100.64.0.0/10');
    4796. 

  4796.     foreach ($gray_nets as &$net) {
    4797. 

  4797.         $net_cidr = cidrToRange($net);
    4798. 

  4798.         if (int_between($ip_aton, ip2long($net_cidr[0]), ip2long($net_cidr[1]))) {
    4799. 

  4799.             return $net;
    4800. 

  4800.         }
    4801. 

  4801.     }
    4802. 

  4802.     return 0;
    4803. 

  4803. }
    4804. 

  4804. 

  4805. function is_hotspot($db, $ip)
    4806. 

  4806. {   
    4807. 

  4807.     if (empty($ip)) {
    4808. 

  4808.         return false;
    4809. 

  4809.     }
    4810. 

  4810.     
    4811. 

  4811.     $ip_aton = ip2long($ip);
    4812. 

  4812.     if ($ip_aton === false) {
    4813. 

  4813.         LOG_DEBUG($db, "Invalid IP address: $ip");
    4814. 

  4814.         return false;
    4815. 

  4815.     }
    4816. 

  4816.     
    4817. 

  4817.     LOG_DEBUG($db, "Check hotspot network for ip: $ip");
    4818. 

  4818.     $t_option = get_records_sql($db, "SELECT subnet, ip_int_start, ip_int_stop FROM subnets WHERE hotspot = 1");
    4819. 

  4819.     
    4820. 

  4820.     foreach ($t_option as $row) {
    4821. 

  4821.         if ($ip_aton >= (int)$row['ip_int_start'] && $ip_aton <= (int)$row['ip_int_stop']) {
    4822. 

  4822.             LOG_DEBUG($db, "ip: $ip [$ip_aton] found in hotspot network " . $row['subnet'] . ": [" . $row['ip_int_start'] . ".." . $row['ip_int_stop'] . "]");
    4823. 

  4823.             return true;
    4824. 

  4824.         }
    4825. 

  4825.     }
    4826. 

  4826.     
    4827. 

  4827.     LOG_DEBUG($db, "ip $ip not found in hotspot network!");
    4828. 

  4828.     return false;
    4829. 

  4829. }
    4830. 

  4830. 

  4831. function is_office($db, $ip)
    4832. 

  4832. {   
    4833. 

  4833.     if (empty($ip)) {
    4834. 

  4834.         return false;
    4835. 

  4835.     }
    4836. 

  4836.     
    4837. 

  4837.     $ip_aton = ip2long($ip);
    4838. 

  4838.     if ($ip_aton === false) {
    4839. 

  4839.         LOG_DEBUG($db, "Invalid IP address: $ip");
    4840. 

  4840.         return false;
    4841. 

  4841.     }
    4842. 

  4842.     
    4843. 

  4843.     LOG_DEBUG($db, "Check office network for ip: $ip");
    4844. 

  4844.     $t_option = get_records_sql($db, "SELECT subnet, ip_int_start, ip_int_stop FROM subnets WHERE office = 1");
    4845. 

  4845.     
    4846. 

  4846.     foreach ($t_option as $row) {
    4847. 

  4847.         if ($ip_aton >= (int)$row['ip_int_start'] && $ip_aton <= (int)$row['ip_int_stop']) {
    4848. 

  4848.             LOG_DEBUG($db, "ip: $ip [$ip_aton] found in office network " . $row['subnet'] . ": [" . $row['ip_int_start'] . ".." . $row['ip_int_stop'] . "]");
    4849. 

  4849.             return true;
    4850. 

  4850.         }
    4851. 

  4851.     }
    4852. 

  4852.     
    4853. 

  4853.     LOG_DEBUG($db, "ip $ip not found in office network!");
    4854. 

  4854.     return false;
    4855. 

  4855. }
    4856. 

  4856. 

  4857. function get_office_subnet($db, $ip)
    4858. 

  4858. {   
    4859. 

  4859.     if (empty($ip)) {
    4860. 

  4860.         return null;
    4861. 

  4861.     }
    4862. 

  4862.     
    4863. 

  4863.     $ip_aton = ip2long($ip);
    4864. 

  4864.     if ($ip_aton === false) {
    4865. 

  4865.         LOG_DEBUG($db, "Invalid IP address: $ip");
    4866. 

  4866.         return null;
    4867. 

  4867.     }
    4868. 

  4868.     
    4869. 

  4869.     LOG_DEBUG($db, "Check office network for ip: $ip");
    4870. 

  4870.     $subnets = get_records_sql($db, 'SELECT * FROM subnets WHERE office = 1');
    4871. 

  4871.     
    4872. 

  4872.     foreach ($subnets as $row) {
    4873. 

  4873.         if ($ip_aton >= (int)$row['ip_int_start'] && $ip_aton <= (int)$row['ip_int_stop']) {
    4874. 

  4874.             LOG_DEBUG($db, "ip: $ip [$ip_aton] found in office {$row['subnet']}: [" . $row['ip_int_start'] . ".." . $row['ip_int_stop'] . "]");
    4875. 

  4875.             return $row;
    4876. 

  4876.         }
    4877. 

  4877.     }
    4878. 

  4878.     
    4879. 

  4879.     LOG_DEBUG($db, "ip $ip not found in office network!");
    4880. 

  4880.     return null;
    4881. 

  4881. }
    4882. 

  4882. 

  4883. function get_notify_subnet($db, $ip)
    4884. 

  4884. {   
    4885. 

  4885.     if (empty($ip)) {
    4886. 

  4886.         return 0;
    4887. 

  4887.     }
    4888. 

  4888.     
    4889. 

  4889.     $office_subnet = get_office_subnet($db, $ip);
    4890. 

  4890.     if ($office_subnet && isset($office_subnet['notify'])) {
    4891. 

  4891.         return (int)$office_subnet['notify'];
    4892. 

  4892.     }
    4893. 

  4893.     return 0;
    4894. 

  4894. }
    4895. 

  4895. 

  4896. function is_our_network($db, $ip)
    4897. 

  4897. {
    4898. 

  4898.     if (!isset($ip)) {
    4899. 

  4899.         return 0;
    4900. 

  4900.     }
    4901. 

  4901.     if (is_hotspot($db, $ip)) {
    4902. 

  4902.         return 1;
    4903. 

  4903.     }
    4904. 

  4904.     if (is_office($db, $ip)) {
    4905. 

  4905.         return 1;
    4906. 

  4906.     }
    4907. 

  4907.     return 0;
    4908. 

  4908. }
    4909. 

  4909. 

  4910. function get_const($const_name)
    4911. 

  4911. {
    4912. 

  4912.     global $config;
    4913. 

  4913.     if (isset($config[$const_name])) {
    4914. 

  4914.         return $config[$const_name];
    4915. 

  4915.     }
    4916. 

  4916.     return NULL;
    4917. 

  4917. }
    4918. 

  4918. 

  4919. function get_eye_version($db)
    4920. 

  4920. {
    4921. 

  4921.     $v_table = get_record_sql($db, "SELECT version FROM version");
    4922. 

  4922.     if (!empty($v_table)) {
    4923. 

  4923.         return $v_table['version'];
    4924. 

  4924.     }
    4925. 

  4925.     return NULL;
    4926. 

  4926. }
    4927. 

  4927. 

  4928. 

  4929. function getNotifyFlags(): array {
    4930. 

  4930.     return [
    4931. 

  4931.         WEB_NOTIFY_NONE   => NOTIFY_NONE,
    4932. 

  4932.         WEB_NOTIFY_CREATE => NOTIFY_CREATE,
    4933. 

  4933.         WEB_NOTIFY_UPDATE => NOTIFY_UPDATE,
    4934. 

  4934.         WEB_NOTIFY_DELETE => NOTIFY_DELETE,
    4935. 

  4935.     ];
    4936. 

  4936. }
    4937. 

  4937. 

  4938. function getNotifyLabels(): array {
    4939. 

  4939.     return [
    4940. 

  4940.         NOTIFY_NONE   => WEB_NOTIFY_NONE,
    4941. 

  4941.         NOTIFY_CREATE => WEB_NOTIFY_CREATE,
    4942. 

  4942.         NOTIFY_UPDATE => WEB_NOTIFY_UPDATE,
    4943. 

  4943.         NOTIFY_DELETE => WEB_NOTIFY_DELETE,
    4944. 

  4944.     ];
    4945. 

  4945. }
    4946. 

  4946. 

  4947. 

  4948. function printFlagsByFirstLetter(int $flags): string {
    4949. 

  4949.     if ($flags === 0) {
    4950. 

  4950.         return 'x';
    4951. 

  4951.     }
    4952. 

  4952. 

  4953.     $flagLabels = getNotifyLabels();
    4954. 

  4954.     
    4955. 

  4955.     $activeLetters = [];
    4956. 

  4956.     $fullLabels = [];
    4957. 

  4957.     
    4958. 

  4958.     foreach ($flagLabels as $flagValue => $label) {
    4959. 

  4959.         if ($flagValue === 0) continue;
    4960. 

  4960.         
    4961. 

  4961.         if (($flags & $flagValue) === $flagValue) {
    4962. 

  4962.             $firstLetter = mb_substr($label, 0, 1, 'UTF-8');
    4963. 

  4963.             $activeLetters[] = $firstLetter;
    4964. 

  4964.             $fullLabels[] = $label;
    4965. 

  4965.         }
    4966. 

  4966.     }
    4967. 

  4967.     
    4968. 

  4968.     sort($activeLetters);
    4969. 

  4969.     $letters = implode('', $activeLetters);
    4970. 

  4970.     $tooltipText = implode(', ', $fullLabels);
    4971. 

  4971.     
    4972. 

  4972.     return '<span title="' . htmlspecialchars($tooltipText) . '">' . htmlspecialchars($letters) . '</span>';
    4973. 

  4973. }
    4974. 

  4974. 

  4975. 

  4976. function renderNotifyCombobox(string $name, int $selectedFlags = 0, array $attributes = []): string {
    4977. 

  4977.     $labels = getNotifyLabels();
    4978. 

  4978.     $flags = getNotifyFlags();
    4979. 

  4979.     
    4980. 

  4980.     // Собираем атрибуты
    4981. 

  4981.     $attrString = '';
    4982. 

  4982.     foreach ($attributes as $key => $value) {
    4983. 

  4983.         $attrString .= ' ' . htmlspecialchars($key) . '="' . htmlspecialchars($value) . '"';
    4984. 

  4984.     }
    4985. 

  4985.     
    4986. 

  4986.     // Предопределенные комбинации с читаемыми названиями
    4987. 

  4987.     $combinations = [
    4988. 

  4988.         NOTIFY_NONE => $labels[NOTIFY_NONE],
    4989. 

  4989.         NOTIFY_CREATE => $labels[NOTIFY_CREATE],
    4990. 

  4990.         NOTIFY_UPDATE => $labels[NOTIFY_UPDATE],
    4991. 

  4991.         NOTIFY_DELETE => $labels[NOTIFY_DELETE],
    4992. 

  4992.         NOTIFY_CREATE | NOTIFY_UPDATE => $labels[NOTIFY_CREATE] . ' + ' . $labels[NOTIFY_UPDATE],
    4993. 

  4993.         NOTIFY_CREATE | NOTIFY_DELETE => $labels[NOTIFY_CREATE] . ' + ' . $labels[NOTIFY_DELETE],
    4994. 

  4994.         NOTIFY_UPDATE | NOTIFY_DELETE => $labels[NOTIFY_UPDATE] . ' + ' . $labels[NOTIFY_DELETE],
    4995. 

  4995.         NOTIFY_CREATE | NOTIFY_UPDATE | NOTIFY_DELETE => $labels[NOTIFY_CREATE] . ' + ' . $labels[NOTIFY_UPDATE] . ' + ' . $labels[NOTIFY_DELETE],
    4996. 

  4996.     ];
    4997. 

  4997.     
    4998. 

  4998.     $html = '<select name="' . htmlspecialchars($name) . '"' . $attrString . '>';
    4999. 

  4999.     
    5000. 

  5000.     foreach ($combinations as $value => $label) {
    5001. 

  5001.         $isSelected = ($selectedFlags === $value);
    5002. 

  5002.         $selected = $isSelected ? ' selected' : '';
    5003. 

  5003.         
    5004. 

  5004.         $html .= '<option value="' . $value . '"' . $selected . '>'
    5005. 

  5005.                . htmlspecialchars($label)
    5006. 

  5006.                . '</option>';
    5007. 

  5007.     }
    5008. 

  5008.     
    5009. 

  5009.     $html .= '</select>';
    5010. 

  5010.     return $html;
    5011. 

  5011. }
    5012. 

  5012. 

  5013. /**
    5014. 

  5014.  * Проверяет, установлен ли флаг создания
    5015. 

  5015.  */
    5016. 

  5016. function isNotifyCreate(int $flags): bool {
    5017. 

  5017.     return ($flags & NOTIFY_CREATE) === NOTIFY_CREATE;
    5018. 

  5018. }
    5019. 

  5019. 

  5020. /**
    5021. 

  5021.  * Проверяет, установлен ли флаг изменения
    5022. 

  5022.  */
    5023. 

  5023. function isNotifyUpdate(int $flags): bool {
    5024. 

  5024.     return ($flags & NOTIFY_UPDATE) === NOTIFY_UPDATE;
    5025. 

  5025. }
    5026. 

  5026. 

  5027. /**
    5028. 

  5028.  * Проверяет, установлен ли флаг удаления
    5029. 

  5029.  */
    5030. 

  5030. function isNotifyDelete(int $flags): bool {
    5031. 

  5031.     return ($flags & NOTIFY_DELETE) === NOTIFY_DELETE;
    5032. 

  5032. }
    5033. 

  5033. 

  5034. /**
    5035. 

  5035.  * Проверяет, отключены ли все уведомления
    5036. 

  5036.  */
    5037. 

  5037. function isNotifyNone(int $flags): bool {
    5038. 

  5038.     return $flags === NOTIFY_NONE;
    5039. 

  5039. }
    5040. 

  5040. 

  5041. /**
    5042. 

  5042.  * Проверяет, установлен ли конкретный флаг
    5043. 

  5043.  */
    5044. 

  5044. function hasNotifyFlag(int $flags, int $flagToCheck): bool {
    5045. 

  5045.     return ($flags & $flagToCheck) === $flagToCheck;
    5046. 

  5046. }
    5047. 

  5047. 

  5048. /**
    5049. 

  5049.  * Устанавливает флаг(и)
    5050. 

  5050.  */
    5051. 

  5051. function setNotifyFlag(int &$flags, int $flagToSet): void {
    5052. 

  5052.     $flags |= $flagToSet;
    5053. 

  5053. }
    5054. 

  5054. 

  5055. /**
    5056. 

  5056.  * Снимает флаг(и)
    5057. 

  5057.  */
    5058. 

  5058. function unsetNotifyFlag(int &$flags, int $flagToUnset): void {
    5059. 

  5059.     $flags &= ~$flagToUnset;
    5060. 

  5060. }
    5061. 

  5061. 

  5062. /**
    5063. 

  5063.  * Преобразует массив выбранных значений в битовую маску
    5064. 

  5064.  */
    5065. 

  5065. function arrayToNotifyFlags(array $selectedValues): int {
    5066. 

  5066.     $flags = NOTIFY_NONE;
    5067. 

  5067.     foreach ($selectedValues as $value) {
    5068. 

  5068.         $flags |= (int)$value;
    5069. 

  5069.     }
    5070. 

  5070.     return $flags;
    5071. 

  5071. }
    5072. 

  5072. 

  5073. /**
    5074. 

  5074.  * Проверяет, является ли OU системным (используется по умолчанию для пользователей или хотспотов)
    5075. 

  5075.  *
    5076. 

  5076.  * @param PDO $db
    5077. 

  5077.  * @param int $ou_id
    5078. 

  5078.  * @return bool
    5079. 

  5079.  */
    5080. 

  5080. function is_system_ou($db, $ou_id = null) {
    5081. 

  5081.     if (empty($ou_id) || !is_numeric($ou_id) || $ou_id <= 0) {
    5082. 

  5082.         return false;
    5083. 

  5083.     }
    5084. 

  5084.     $sql = "SELECT 1 FROM ou WHERE id = ? AND (default_users = 1 OR default_hotspot = 1)";
    5085. 

  5085.     return !empty(get_record_sql($db, $sql, [$ou_id]));
    5086. 

  5086. }
    5087. 

  5087. 

  5088. $config["org_name"] = get_option($db_link, 32);
    5089. 

  5089. 

  5090. $config["version"] = get_eye_version($db_link);
    5091. 

  5091. 

  5092. $config["KB"] = get_option($db_link, 1);
    5093. 

  5093. if ($config["KB"] == 0) {
    5094. 

  5094.     $config["KB"] = 1000;
    5095. 

  5095. }
    5096. 

  5096. if ($config["KB"] == 1) {
    5097. 

  5097.     $config["KB"] = 1024;
    5098. 

  5098. }
    5099. 

  5099. 

  5100. $config["debug"] = get_option($db_link, 34);
    5101. 

  5101. $config["log_level"] = get_option($db_link, 53);
    5102. 

  5102. if ($config["debug"]) {
    5103. 

  5103.     $config["log_level"] = 255;
    5104. 

  5104. }
    5105. 

  5105. $config["send_email"] = get_option($db_link, 51);
    5106. 

  5106. $config["admin_email"] = get_option($db_link, 21);
    5107. 

  5107. $config["sender_email"] = get_option($db_link, 52);
    5108. 

  5108. $config["snmp_default_version"] = get_option($db_link, 9);
    5109. 

  5109. $config["snmp_default_community"] = get_option($db_link, 11);
    5110. 

  5110. $config["auto_mac_rule"] = get_option($db_link, 64);
    5111. 

  5111. 

  5112. $config["traffic_ipstat_history"] = get_option($db_link, 56);
    5113. 

  5113. 

  5114. $config["cacti_url"] = rtrim(get_option($db_link, 58), '/');
    5115. 

  5115. if (preg_match('/127.0.0.1/', $config["cacti_url"])) {
    5116. 

  5116.     $config["cacti_url"] = NULL;
    5117. 

  5117. }
    5118. 

  5118. 

  5119. $config["nagios_url"] = rtrim(get_option($db_link, 57), '/') . '/cgi-bin/';
    5120. 

  5120. if (preg_match('/127.0.0.1/', $config["nagios_url"])) {
    5121. 

  5121.     $config["nagios_url"] = NULL;
    5122. 

  5122. }
    5123. 

  5123. 

  5124. $config["torrus_url"] = rtrim(get_option($db_link, 59), '/') . '?nodeid=if//HOST_IP//IF_NAME////inoutbps';
    5125. 

  5125. if (preg_match('/127.0.0.1/', $config["torrus_url"])) {
    5126. 

  5126.     $config["torrus_url"] = NULL;
    5127. 

  5127. }
    5128. 

  5128. 

  5129. $config["dns_server"] = get_option($db_link, 3);
    5130. 

  5130. $config["dns_server_type"] = get_option($db_link, 70);
    5131. 

  5131. 

  5132. $ou = get_record_sql($db_link, "SELECT id FROM ou WHERE default_users = 1");
    5133. 

  5133. if (empty($ou)) {
    5134. 

  5134.     $config["default_user_ou_id"] = 0;
    5135. 

  5135. } else {
    5136. 

  5136.     $config["default_user_ou_id"] = $ou['id'];
    5137. 

  5137. }
    5138. 

  5138. 

  5139. $ou = get_record_sql($db_link, "SELECT id FROM ou WHERE default_hotspot=1");
    5140. 

  5140. if (empty($ou)) {
    5141. 

  5141.     $config["default_hotspot_ou_id"] = $config["default_user_ou_id"];
    5142. 

  5142. } else {
    5143. 

  5143.     $config["default_hotspot_ou_id"] = $ou['id'];
    5144. 

  5144. }
    5145. 

  5145. 

  5146. $config["init"] = 1;
    5147. 

  5147. 

  5148. clean_dns_cache($db_link);
    5149. 

  5149. //clean_unreferensed_rules($db_link);
    5150. 

  5150. 

  5151. $config["debug"] = 1;
    5152.