MDL-23720 improved iplookup coding style + fixed a potential privacy issue
[moodle.git] / iplookup / index.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * Displays IP address on map.
20  *
21  * This script is not compatible with IPv6.
22  *
23  * @package    core
24  * @subpackage iplookup
25  * @copyright  2008 Petr Skoda (http://skodak.org)
26  * @license    http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
27  */
29 require('../config.php');
30 require_once('lib.php');
32 require_login();
34 $ip   = optional_param('ip', getremoteaddr(), PARAM_HOST);
35 $user = optional_param('user', 0, PARAM_INT);
37 if (isset($CFG->iplookup)) {
38     //clean up of old settings
39     set_config('iplookup', NULL);
40 }
42 $PAGE->set_url('/iplookup/index.php', array('id'=>$ip, 'user'=>$user));
43 $PAGE->set_pagelayout('popup');
44 $PAGE->set_context(get_context_instance(CONTEXT_SYSTEM));
46 $info = array($ip);
47 $note = array();
49 if (!preg_match('/(^\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})$/', $ip, $match)) {
50     print_error('invalidipformat', 'error');
51 }
53 if ($match[1] > 255 or $match[2] > 255 or $match[3] > 255 or $match[4] > 255) {
54     print_error('invalidipformat', 'error');
55 }
57 if ($match[1] == '127' or $match[1] == '10' or ($match[1] == '172' and $match[2] >= '16' and $match[2] <= '31') or ($match[1] == '192' and $match[2] == '168')) {
58     print_error('iplookupprivate', 'error');
59 }
61 $info = iplookup_find_location($ip);
63 if ($info['error']) {
64     // can not display
65     notice($info['error']);
66 }
68 if ($user) {
69     if ($user = $DB->get_record('user', array('id'=>$user, 'deleted'=>0))) {
70         // note: better not show full names to everybody
71         if (has_capability('moodle/user:viewdetails', get_context_instance(CONTEXT_USER, $user->id))) {
72             array_unshift($info['title'], fullname($user));
73         }
74     }
75 }
76 array_unshift($info['title'], $ip);
78 $title = implode(' - ', $info['title']);
79 $PAGE->set_title(get_string('iplookup', 'admin').': '.$title);
80 $PAGE->set_heading($title);
81 echo $OUTPUT->header();
83 if (empty($CFG->googlemapkey)) {
84     $imgwidth  = 620;
85     $imgheight = 310;
86     $dotwidth  = 18;
87     $dotheight = 30;
89     $dx = round((($info['longitude'] + 180) * ($imgwidth / 360)) - $imgwidth - $dotwidth/2);
90     $dy = round((($info['latitude'] + 90) * ($imgheight / 180)));
92     echo '<div id="map" style="width:'.($imgwidth+$dotwidth).'px; height:'.$imgheight.'px;">';
93     echo '<img src="earth.jpeg" style="width:'.$imgwidth.'px; height:'.$imgheight.'px" alt="" />';
94     echo '<img src="marker.gif" style="width:'.$dotwidth.'px; height:'.$dotheight.'px; margin-left:'.$dx.'px; margin-bottom:'.$dy.'px;" alt="" />';
95     echo '</div>';
96     echo '<div id="note">'.$info['note'].'</div>';
98 } else {
99     $PAGE->requires->js(new moodle_url("http://maps.google.com/maps?file=api&v=2&key=$CFG->googlemapkey"));
100     $module = array('name'=>'core_iplookup', 'fullpath'=>'/iplookup/module.js');
101     $PAGE->requires->js_init_call('M.core_iplookup.init', array($info['latitude'], $info['longitude']), true, $module);
103     echo '<div id="map" style="width: 650px; height: 360px"></div>';
104     echo '<div id="note">'.$info['note'].'</div>';
107 echo $OUTPUT->footer();