Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TK-Anlage Asterisk

Frage Entwicklung

Mitglied: TheRusher

TheRusher (Level 1) - Jetzt verbinden

16.06.2010 um 14:38 Uhr, 3055 Aufrufe, 7 Kommentare

Hallo Leute,
leider kann ich folgenden Code nicht entschlüsseln da mir hierfür leider die Programmier-Erfahrung fehlt. Es handelt sich im folgenden um ein Problem auf einer TK-Anlage welche ein bestimmtes Script aufruft.

Und zwar folgendes. Mit folgendem Script wird ein Name zur anrufenden Nummer aus der Datenbank heraus gesucht und auf dem Telefon-Display dargestellt.
Dieses Script vergleicht aber anscheinend nur die letzten "drei?" Ziffern. Kommt ein interner Anruf mit der Nummer 650 an, wird der Name einer Handynummer angezeigt welche im persönlichen Telefonbuch zufällig auch auf die 650 endet. Wie ich das jetzt sehe, müsste eine längere Zeichenfolge wenn nicht sogar der komplette string gechecked und abgeglichen werden.

Hier nun der Quellcode des Script der aufgerufen wird:


define( 'GS_VALID', true ); / this is a parent file

ini_set('implicit_flush', 1);
ob_implicit_flush(1);


$uname = trim(@$argv[1]);
$source = trim(@$argv[2]);
$number = trim(@$argv[3]);
$name = trim(@$argv[4]);

if (! $uname) die();
if (! preg_match('/^\d+$/', $uname)) { is not just digits
die();
}
if (! $source) die();
if (! in_array($source, array('private','external', 'all'))) die();

if (! $number) die();

require_once( dirName(__FILE__) .'/../inc/conf.php' );
include_once( GS_DIR .'inc/db_connect.php' );
include_once( GS_DIR .'inc/gs-lib.php' );

$db = gs_db_slave_connect();
if (! $db) die();
/*
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_grp` WHERE `number` LIKE \'%'. $db->escape($number).'\'' );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];

}

if ($name) {
echo "SET VARIABLE cid_name \"".$name."\"\n";
die(0);
}
*/
if ($source == 'external') die();

$user = $db->executeGetOne(
'SELECT `_user_id` AS `user_id`
FROM
`ast_sipfriends`
WHERE `name`=\''. $db->escape($uname) .'\''
);

if (!$user) die();

$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \'%'. $db->escape($number).'\' AND `user_id` = '.$user );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];

}

if ($name) echo "SET VARIABLE cid_name \"".$name."\"\n";
?>






Wo oder wie änder ich jetzt hier das Script dass das oben genannte Problem nicht mehr auftritt?


Vielen Dank bereits im Voraus
Mitglied: maretz
16.06.2010 um 14:45 Uhr
ich würde sagen im aufruf des AGI-Scripts musst du gucken - hier im script wird ja mit $ARGV[3] einfach nur die Nummer erstmal angenommen die übergeben wird...
Bitte warten ..
Mitglied: TheRusher
16.06.2010 um 14:54 Uhr
das ist doch ein agi script....
Bitte warten ..
Mitglied: manuel-r
16.06.2010 um 14:54 Uhr
Ich würde den Verursacher eher in

'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \'%'. $db->escape($number)

sehen. Mit LIKE 123 passiert ja das gleiche wie unter Windows mit *123 - alles was vor dem Suchstring ist wird ignoriert. Hauptsache der letzte Teil stimmt überein. Ich denke wenn man die SQL-Abfrage in

'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` = $number

ändert sollte auf eine komplette Übereinstimmung mit der Nummer in der DB geprüft werden. Aber ohne Garantie.
Blöd ist dann auch, wenn ich die Nummer als +49 123 456789 gespeichert hab und der Anrufer kommt nur mit 0123 456789 rein hab ich ein Problem - nämlich keinen Treffer. Umgekehrt genauso.
Bitte warten ..
Mitglied: TheRusher
16.06.2010 um 15:00 Uhr
ich sehe hier aber nicht, dass der wirklich nur eine bestimmte anzahl an ziffern abgleicht. wo ist in der abfrage die begrenzung auf die letzten zwei oder drei ziffern?
Bitte warten ..
Mitglied: dog
16.06.2010 um 15:08 Uhr
Garnicht, es wird keine Begrenzung durchgeführt.
Wahrscheinlich erhält das Script von Vornherein nur eine begrenzte Anzahl an Zeichen.

Das kann man mit
01.
var_dump($argv);
prüfen...
Bitte warten ..
Mitglied: maretz
16.06.2010 um 16:18 Uhr
Stimmt - DAS ist das Script. Und irgendwo (vermutlich extensions.conf / .ael) wird dieses aufgerufen. Darin steht dann z.B. sowas
${EXTEN:3} -> und da hast du dann den schuldigen!
Bitte warten ..
Mitglied: TheRusher
16.06.2010 um 16:26 Uhr
Das ist die Lösung:

$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \''.$db->escape($number).'\'AND `user_id` ='.$user);


Manchmal ist selber nachdenken der schnellere Weg. Danke aber trotzdem
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
Cloud oder Hardware VoiP TK-Anlage (4)

Frage von Yannosch zum Thema TK-Netze & Geräte ...

TK-Netze & Geräte
gelöst Fax über TK Anlage kommt sporadisch nur noch an (7)

Frage von Leo-le zum Thema TK-Netze & Geräte ...

TK-Netze & Geräte
Altbestand TK Anlage in VoIP übernhemen (7)

Frage von minisc zum Thema TK-Netze & Geräte ...

TK-Netze & Geräte
gelöst Asterisk als SIP-Client an Swyx-Anlage betreiben für Monitoring (5)

Frage von diemilz zum Thema TK-Netze & Geräte ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...