Страница 1 из 1

CDR мой вариант

СообщениеДобавлено: 23 июн 2019, 12:49
dimondack
Вот мой вариант CDR viewer

вот такая у меня таблица в базе
Код: Выделить всё
CREATE TABLE `cdr` (
  `accountcode` varchar(80) DEFAULT NULL,
  `src` varchar(80) DEFAULT NULL,
  `dst` varchar(80) DEFAULT NULL,
  `dcontext` varchar(80) DEFAULT NULL,
  `clid` varchar(80) DEFAULT NULL,
  `channel` varchar(80) DEFAULT NULL,
  `dstchannel` varchar(80) DEFAULT NULL,
  `lastapp` varchar(80) DEFAULT NULL,
  `lastdata` varchar(80) DEFAULT NULL,
  `start` datetime DEFAULT NULL,
  `answer` datetime DEFAULT NULL,
  `end` datetime DEFAULT NULL,
  `duration` int(11) DEFAULT NULL,
  `billsec` int(11) DEFAULT NULL,
  `disposition` varchar(45) DEFAULT NULL,
  `amaflags` varchar(45) DEFAULT NULL,
  `userfield` varchar(256) DEFAULT NULL,
  `uniqueid` varchar(150) DEFAULT NULL,
  `linkedid` varchar(150) DEFAULT NULL,
  `peeraccount` varchar(80) DEFAULT NULL,
  `sequence` int(11) DEFAULT NULL,
  `recordingfile` varchar(256) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;


файл cdr_mysql.conf
Код: Выделить всё
[global]
hostname=localhost
dbname=asterisk
table=cdr
password=asterisk
user=asterisk
port=3306
sock=/tmp/mysql.sock

[columns]
.......
.......
;добавил вот такую запись
alias recfile => recordingfile
........
........



в контексты пишу такие строчки
Код: Выделить всё
[context]
exten => _X.,1,Set(fname=${STRFTIME(${EPOCH},,%Y%m%d%H%M%S)}-${CALLERID(number)}-${EXTEN})
exten => _X.,n,MixMonitor(/var/spool/asterisk/monitor/${fname}.wav)
exten => _X.,n,Set(CDR(recfile)=/var/spool/asterisk/monitor/${fname}.wav)
.......
.......



подключаемся к базе и печатаем
Код: Выделить всё
<?php

function con_base()
{

$d= date("Y-m-d");
$nd= "'".$d." "."00:00:00"."'";
$link = mysqli_connect(
            'localhost',  /* Хост, к которому мы подключаемся */
            'asterisk',       /* Имя пользователя */
            'asterisk',   /* Используемый пароль */
            'asterisk');     /* База данных для запросов по умолчанию */
 
if (!$link) {
   printf("Невозможно подключиться к базе данных. Код ошибки: %s\n", mysqli_connect_error());
   //   print("Невозможно подключиться к базе данных. Код ошибки: %s\n", mysqli_connect_error());

   exit;
}

return $link;

}


function uregsqli($tabl,$src,$dst,$d_from,$d_to,$lm,$ind)
{

$cnt_full =0;
$cnt_answer = 0;
$cnt_no_answer =0;
$cnt_busy =0;
$cnt_congest=0;
$cnt_fail =0;

$today = date("H:m:s  Y-m-d  D");


$link=con_base();

switch($ind){

case 0: $result = mysqli_query($link, "SELECT start, src, dst, billsec, disposition, recordingfile
FROM $tabl ORDER BY start  DESC LIMIT $lm"); break;

case 1: $result = mysqli_query($link, "SELECT start, src, dst, billsec, disposition, recordingfile
FROM $tabl WHERE start BETWEEN   '$d_from' AND '$d_to'"); break;

case 2: $result = mysqli_query($link, "SELECT start, src, dst, billsec, disposition, recordingfile
FROM $tabl WHERE start BETWEEN   '$d_from' AND '$d_to' AND src like '%$src%'"); break;


case 3: $result = mysqli_query($link, "SELECT start, src, dst, billsec, disposition, recordingfile
FROM $tabl WHERE start BETWEEN   '$d_from' AND '$d_to' AND dst like '%$dst%'"); break;


case 4: $result = mysqli_query($link, "SELECT start, src, dst, billsec, disposition, recordingfile
FROM $tabl WHERE start BETWEEN   '$d_from' AND '$d_to' AND src like '%$src%' AND dst like '%$dst%' ");

default: break;
}


 
 // На печать
       
 //        print "Rezult OK";echo '<br>';
   /* Выводим результаты в html */
    echo '<br>';
        echo '<br>';
       
print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">'.$today.'</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td bgcolor="#F08080" width="5%" align="center">'."Дата Время".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Кто звонил".'</td>'; 
print '<td bgcolor="#F08080" width="10%" align="center">'."Куда Звонил".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Длительность, сек".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Результат".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Player".'</td>';
 
   while( $row = mysqli_fetch_assoc($result) ){
 
    print '<tr>';
   
      print '<td  width="5%" valign="top" align="left">'.$row['start'].'</td>';
      
   
      print '<td width="10%" align="center">'.$row['src'].'</td>'; 
      print '<td width="10%" align="center">'.$row['dst'].'</td>';
                print '<td width="10%" valign="center" align="center">'.$row['billsec'].'</td>';


           $cnt_full=$cnt_full + 1;
      switch($row['disposition'])
   
      {
  case 'ANSWERED':
        print '<td  bgcolor="#00FF00" width="10%" align="center">'.$row['disposition'].'</td>';

      $cnt_answer=$cnt_answer + 1;
   break;
 
  case 'NO ANSWER':
        print '<td  bgcolor="#FF00FF" width="10%" align="center">'.$row['disposition'].'</td>';

      $cnt_no_answer=$cnt_no_answer + 1;
   break;
 
  case 'BUSY':
        print '<td  bgcolor="#FFFF00" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_busy=$cnt_busy + 1;
   break;
 
  case 'CONGESTION':
        print '<td  bgcolor="#FF0000" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_congest=$cnt_congest + 1;
   break;
 
 case 'FAILED':
        print '<td  bgcolor="#FF0000" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_fail=$cnt_fail + 1;
 break;
 
 default:
         print '<td  bgcolor="#FF00FF" width="10%" align="center">*******</td>';
//       print '</tr>';
    
         
      }
      
print '<td width="10%" valign="center" align="center">';
print '<audio src="download.php?audio='.$row['recordingfile'].'" preload="none" controls></audio>';
print '</td>';
print '</tr>';
    }
        
//  end печать   
  print '</table>';   

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Выведено записей: ".$cnt_full."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Завершенных ответом: ".$cnt_answer."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Оставшиеся без ответа : ".$cnt_no_answer."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Неотвеченных вследствие перегрузки  : ".$cnt_congest."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Неотвеченных из-за отказа : ".$cnt_fail."\n";
print '</td>';
print '</table>';

 
//print '</table>';   
 
   /* Освобождаем используемую память */
    mysqli_free_result($result);
 
 
   
     
/* Закрываем соединение */
mysqli_close($link);
}

 
?>



скачиваем файл с записью
Код: Выделить всё
<?php
$file = ($_REQUEST['audio']);
$file = str_replace(" ","+",$file);
header ("Content-Type: application/octet-stream");
header ("Accept-Ranges: bytes");
header ("Content-Length: ".filesize($file));
header ("Content-Disposition: attachment; filename=".$file);
readfile($file);
?>



Полезные источники:
http://subnets.ru/blog/?p=4872
https://github.com/prog-it/Asterisk-CDR-Viewer-Mod
https://www.dmosk.ru/miniinstruktions.php?mini=asterisk-mysql
https://www.google.com

Re: CDR мой вариант

СообщениеДобавлено: 26 июн 2019, 10:29
root
Ну если закрыть глаза на проблемы с безопасностью (есть возможность sql инъекции), отсутствие проверок используемых переменных и очень слабый обработчик ошибок, то вполне жизнеспособный способ, но только для собственного использования. Выставлять такое наружу = 100% взлом.

Еще одно:
dimondack писал(а):
Код: Выделить всё
readfile($file);

При чтении больших (по размеру) аудио записей могут возникнуть проблемы. Заменить на:
Код: Выделить всё
$fp = fopen($file, 'rb');
while ( $bt=fread( $fp, 8192 ) ){
      print $bt;
}

И тут тоже не помешал бы обработчик на проверку существования файла, удостовериться что это аудио файл, а не /etc/passwd и что fopen успешно открыл файл.

Re: CDR мой вариант

СообщениеДобавлено: 28 июн 2019, 22:06
dimondack
Честно говоря, долго я мучился с плеером , точнее как его на страницу вывести... :)
а все было под рукой <audio>

делал для локального использования,

спасибо за оценку.

Re: CDR мой вариант

СообщениеДобавлено: 29 июн 2019, 09:11
root
Пожалуйста.
Все же лучше переписать и устранить уязвимости.
Ведь недоброжелатели могут быть и внутри, а не только снаружи или небольшая ошибка в конфиге службы http и этот интерфейс может стать доступным из-вне.
Хотя бы чтение любого файла в твоей системе исправь. Это мега дЫриЩа. Самый простой способ передавать не полный путь к файлу, а относительный. При чтении папку /var/spool/asterisk/monitor хардкоднуть.

Re: CDR мой вариант

СообщениеДобавлено: 29 июн 2019, 20:35
dimondack
и вот что у меня получилось

обработка input -ов
Код: Выделить всё
if(preg_match('/^[0-9]$/',$cnt_rec ) === false){ exit; } // здесь знак + не используется
if(preg_match('/^[0-9]+$/',$src ) === false){ exit; }  // да, и тут можно было бы обойтись без него
if(preg_match('/^[0-9]+$/',$dst ) === false){ exit; }  // ......



по чтению файлов
Код: Выделить всё
$rec = substr($row['recordingfile'],28); // отрезал /var/spool/asterisk/monitor
print '<audio src="d2.php?audio='.$rec.'" preload="none" controls></audio>';



теперь сам d2.php
Код: Выделить всё
<?php
$file = ($_REQUEST['audio']);
//$param = ($_REQUEST['param']);

$file = str_replace(" ","+",$file);
//Test any file
//$file = 'e112';
// тут у меня ссылка рядышком
// lrwxr-xr-x  1 root  vv        28 29 июня  14:31 rec -> /var/spool/asterisk/monitor/
$file = 'rec/'.$file;

header ("Content-Type: application/octet-stream");
header ("Accept-Ranges: bytes");
header ("Content-Length: ".filesize($file));
header ("Content-Disposition: attachment; filename=".$file);

$fp = fopen($file, 'rb');

$tmp_f = fopen('tmp.log','a+'); // буду логи записывать
$d = date('Ymd__H_i_s');
$wf = $d."\t"."Wrong format file\n";
$hh = $d."\t"."Mess with the best -- dead like the rest\n";
$pd = getmypid();
$cu = get_current_user();
$usr = "uid=".getmyuid().",gid=".getmygid().",user=".$cu.",pid=".$pd;
$err =$d."\t"."File - ".substr($file,4)." - not opened  ".$usr."  \n";
$ok = $d."\t"."File - ".substr($file,4)." - opened ".$usr."  \n";
if(!$fp){ fwrite($tmp_f,$err); exit ('File not opened'); }
else{ fwrite($tmp_f, $ok);}

//////////////Test wav////////
$d=$data=$format=$bit=$chn="0";
fseek($fp, 20); $d = fread($fp, 18);
$data = unpack('vfmt/vch/Vsr/Vdr/vbs/vbis/vext', $d); 
$format = array(0x0001 => 'PCM',0x0003 => 'IEEE Float',0x0006 => 'A-LAW',0x0007 => 'MuLAW',0xFFFE => 'Extensible');
$bit = rtrim($data['sr'],"0") * rtrim($data['dr'],"0"); 
$chn = ($data['ch'] = 1) ? "Mono" : "Stereo";
//echo $format[$data['fmt']];
//fwrite($tmp_f,$format[$data['fmt']]);
if($format[$data['fmt']]!='PCM' && $data['dr']!='16000' && $bit!='128'){
echo $hh;
fwrite($tmp_f,$wf);
fwrite($tmp_f,$hh); //И  зачем я сам себе это пишу   Х.З.
fclose($fp);
fclose($tmp_f);
exec("kill -9 $pd");
exit ('File not opened');
}
//////////////End Test WAV///////

/////Test user
if($cu!="vv"){  // vv  - это мой пользователь
echo $hh;
fclose($fp);
fwrite($tmp_f,$hh); //И  зачем я сам себе это пишу   Х.З.
fclose($tmp_f);
exec("kill -9 $pd");
exit ('File not opened');
}
////////////End Test User
fclose($tmp_f);


fseek($fp, 0);
while ( $bt=fread( $fp, 8192 ) ){
print $bt;
}

//readfile($file);
?>

Re: CDR мой вариант

СообщениеДобавлено: 30 июн 2019, 08:58
root
dimondack писал(а):обработка input -ов

is_numeric или старый банальный sprintf с %d:
Код: Выделить всё
# php -r '$param = "sql injection here"; $que = sprintf("SELECT `something` FROM `somewhere` WHERE `somefield` = %d",$param); print "This is \$que [".$que."]\n";'
This is $que [SELECT `something` FROM `somewhere` WHERE `somefield` = 0]

не числовые значения прогонять через mysqli_real_escape_string и тогда sql инъекция невозможна

dimondack писал(а):$rec = substr($row['recordingfile'],28); // отрезал /var/spool/asterisk/monitor

Правильнее применить pathinfo или basename
Код: Выделить всё
# php -r 'print_r(pathinfo("/var/spool/asterisk/monitor/1245.wav"));'
Array
(
    [dirname] => /var/spool/asterisk/monitor
    [basename] => 1245.wav
    [extension] => wav
    [filename] => 1245
)

Код: Выделить всё
# php -r 'print_r(pathinfo("/var/spool/asterisk/monitor/1245.wav",PATHINFO_BASENAME));'
1245.wav

Код: Выделить всё
# php -r 'print(basename("/var/spool/asterisk/monitor/1245.wav"));'
1245.wav

и без, лишней в данном случае, переменной $rec:
Код: Выделить всё
printf('<audio src="d2.php?audio=%s" preload="none" controls></audio>',basename($row['recordingfile']));

Код: Выделить всё
printf('<audio src="d2.php?audio=%s" preload="none" controls></audio>',pathinfo($row['recordingfile'],PATHINFO_BASENAME));

dimondack писал(а):теперь сам d2.php

Уже лучше, но путь:
dimondack писал(а):$file = 'rec/'.$file;

относительный, что тоже не оч.хор. тогда уж если rec это симлинк, то:
Код: Выделить всё
$file = $_SERVER['DOCUMENT_ROOT'].'/rec/'.$file;

Рекомендую всегда все пути делать полными. Чем меньше неоднозначности в коде тем меньше проблем в будущем.

Re: CDR мой вариант

СообщениеДобавлено: 20 окт 2019, 22:56
dimondack
Обновился.

java
Код: Выделить всё
function showDiv(){
if(document.getElementById('shdiv').style.display=="block")
 {
 document.getElementById('shdiv').style.display="none";
 }
else
{
document.getElementById('shdiv').style.display="block";
}
}


html
Код: Выделить всё
...........
.............
..............
<?php

 function check($p)
 {
   global $checked;
//   echo $p;
 
   if(isset($_POST[$p]))return  'checked';
   else return '';
   
 }
 
?>
<div style="background: #dbdada; margin: 5px;padding: 10px;" value="Show Div" onclick="showDiv()">
<center>нажми здесь-------------------------(хотя  можно было бы и ничего не писать )</center>
</div>


<div id="shdiv" style="display:none;" class="class1" >

<fieldset class="field_set">

<label>
<input type="radio" id="rbtn"  onMouseDown="this.isChecked=this.checked;"
  onClick="this.checked=!this.isChecked;"
name="ANSWERED" value="ANSWERED"  <?php //echo check("ANSWERED"); ?>
>ANSWERED</label>

&nbsp;&nbsp;&nbsp;&nbsp;

<label>
<input type="radio" id="rbtn" onMouseDown="this.isChecked=this.checked;"
  onClick="this.checked=!this.isChecked;"
name="BUSY" value="BUSY"  <?php //echo check("BUSY"); ?>
>BUSY</label>

&nbsp;&nbsp;&nbsp;&nbsp;

<label>
<input type="radio" id="rbtn" onMouseDown="this.isChecked=this.checked;"
  onClick="this.checked=!this.isChecked;"
name="NO_ANSWER" value="NO_ANSWER"  <?php //echo check("NO_ANSWER"); ?>
>NO_ANSWER</label>

&nbsp;&nbsp;&nbsp;&nbsp;

<label>
<input type="radio" id="rbtn" onMouseDown="this.isChecked=this.checked;"
  onClick="this.checked=!this.isChecked;"
name="CHANUNAVAI" value="CHANUNAVAI"  <?php //echo check("CHANUNAVAI"); ?>
>CHANUNAVAI</label>

&nbsp;&nbsp;&nbsp;&nbsp;

<label>
<input type="radio" id="rbtn" onMouseDown="this.isChecked=this.checked;"
  onClick="this.checked=!this.isChecked;"
name="CONGESTION" value="CONGESTION"  <?php //echo check("CONGESTION"); ?>
>CONGESTION</label>

&nbsp;&nbsp;&nbsp;&nbsp;

<label>
<input type="radio" id="rbtn" onMouseDown="this.isChecked=this.checked;"
  onClick="this.checked=!this.isChecked;"
name="FAILED" value="FAILED"  <?php //echo check("FAILED"); ?>
>FAILED</label>



</fieldset>
</div>
<br>

<?php
// get cnt_rec             $ind = 0;
// get d_from d_to         $ind = 1;
// get src  d_from d_to    $ind = 2;
// get dst d_from d_to     $ind = 3;
// get src dst d_from d_to $ind = 4;

//$src=0;
//$dst=0;


include("./func/f_cdr.php"); // ПОДКЛЮЧЕНИЕ ЯДРА




$startyear = $_POST['startyear'];
$startmonth = $_POST['startmonth'];
$startday = $_POST['startday'];
$starthour = $_POST['starthour'];
$startmin = $_POST['startmin'];
$startsec = '00';
//print $startmonth;

if($starthour < 10 ){$starthour = '0'.$starthour; }
if($startday < 10 ){$startday = '0'.$startday; }

$d_from =$startyear.'-'.$startmonth.'-'.$startday.' '.$starthour.':'.$startmin.':'.$startsec;



$endyear = $_POST['endyear'];
$endmonth = $_POST['endmonth'];
$endday = $_POST['endday'];
$endhour = $_POST['endhour'];
$endmin = $_POST['endmin'];
$endsec = '00';

if($endhour < 10 ){$endhour = '0'.$endhour; }
if($endday < 10 ){$endday = '0'.$endday; }

$d_to =$endyear.'-'.$endmonth.'-'.$endday.' '.$endhour.':'.$endmin.':'.$endsec;

//$d_from=date('Y-m-d H:m:s', strtotime($d_from));
//$d_to=date('Y-m-d H:m:s', strtotime($d_to));

//if($d_from > $d_to){ echo "000"; }
//else {echo "111"; }

//print $d_from;
//print "\t";
//print $d_to;
//exit;

///////////////////radio

$str=$str_16=$str_17=$str_19=$str_34=$str_88=$str_99="";
$cstr = 0;
$sa[0]="";

         if(isset($_POST["ANSWERED"])){$sa[0]="ANSWERED"; $cstr=$cstr + 16;}
    if(isset($_POST["BUSY"])){$sa[1]="BUSY";$cstr=$cstr + 17; }
    if(isset($_POST["NO_ANSWER"])){$sa[2]="NO ANSWER";$cstr=$cstr + 19; }
    if(isset($_POST["CONGESTION"])){$sa[3]="CONGESTION";$cstr=$cstr + 34; }
    if(isset($_POST["CHANUNAVAI"])){$sa[4]="CHANUNAVAI";$cstr=$cstr + 88; }
         if(isset($_POST["FAILED"])){$sa[5]="FAILED";$cstr=$cstr + 99; }
//////////////////radio
/**/
//$cstr==0;
if($cstr==0){




$src = $_POST["src"];
$len_src = strlen($src);


$dst = $_POST["dst"];
$len_dst = strlen($dst);
//print $len_src;

//ok
// get cnt_rec             $ind = 0;
// get d_from d_to         $ind = 1;
// get src  d_from d_to    $ind = 2;
// get dst d_from d_to     $ind = 3;
// get src dst d_from d_to $ind = 4;

$cnt_rec=$_POST['cnt_rec'];
$len_cnt_rec = strlen($cnt_rec);

//if((is_numeric($src))===false){exit;}
//if((is_numeric($dst))===false){exit;}
//if((is_numeric($cnt_rec))===false){exit;}

//$src = mysqli_real_escape_string($src);
//$dst = mysqli_real_escape_string($dst);
//$cnt_rec = mysqli_real_escape_string($cnt_rec);

//$src = sprintf("%d",$src);
//$dst = sprintf("%d",$dst);
//$cnt_rec = sprintf("%d",$cnt_rec);




if(preg_match('/^[0-9]+$/',$src ) === false){ exit; }
if(preg_match('/^[0-9]+$/',$dst ) === false){ exit; }
if(preg_match('/^[0-9]$/',$cnt_rec ) === false){ exit; }


if($len_cnt_rec > 0 ){ uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'0');exit;}

if($len_src == 0 && $len_dst == 0) { uregsqli("cdr",$src,$dst,$d_from,$d_to,$cnt_rec,'1');exit; }
if($len_src > 0  && $len_dst > 0) { uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'4');exit; }
if($len_src > 0) { uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'2');exit; }
if($len_dst > 0) { uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'3');exit;}

}
else{

//echo $cstr;


$src = $_POST["src"];
$len_src = strlen($src);


$dst = $_POST["dst"];
$len_dst = strlen($dst);
//print $len_src;

//ok
// get cnt_rec             $ind = 0;
// get d_from d_to         $ind = 1;
// get src  d_from d_to    $ind = 2;
// get dst d_from d_to     $ind = 3;
// get src dst d_from d_to $ind = 4;

$cnt_rec=$_POST['cnt_rec'];
$len_cnt_rec = strlen($cnt_rec);

//if((is_numeric($src))===false){exit;}
//if((is_numeric($dst))===false){exit;}
//if((is_numeric($cnt_rec))===false){exit;}

//$src = mysqli_real_escape_string($src);
//$dst = mysqli_real_escape_string($dst);
//$cnt_rec = mysqli_real_escape_string($cnt_rec);

//$src = sprintf("%d",$src);
//$dst = sprintf("%d",$dst);
//$cnt_rec = sprintf("%d",$cnt_rec);




if(preg_match('/^[0-9]+$/',$src ) === false){ exit; }
if(preg_match('/^[0-9]+$/',$dst ) === false){ exit; }
if(preg_match('/^[0-9]$/',$cnt_rec ) === false){ exit; }


if($len_cnt_rec > 0 ){ cs_uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'0',$sa);exit;}

if($len_src == 0 && $len_dst == 0) { cs_uregsqli("cdr",$src,$dst,$d_from,$d_to,$cnt_rec,'1',$sa);exit; }
if($len_src > 0  && $len_dst > 0) { cs_uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'4',$sa);exit; }
if($len_src > 0) { cs_uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'2',$sa);exit; }
if($len_dst > 0) { cs_uregsqli("cdr",$src,$dst,$d_from, $d_to,$cnt_rec,'3',$sa);exit;}

}


//ok

//exit;
//if(isset($_POST['src'])){ $src = $_POST["src"]; o3regsqli("cdr", $src, $d_from, $d_to);}
//if(strlen($src}){ $src = $_POST["src"]; o3regsqli("cdr", $src, $d_from, $d_to);}
//else { o2regsqli("cdr",$d_from, $d_to); }

//o2regsqli("cdr",$d_from, $d_to);

//exit;

/**/

//if(isset($_POST['src'])){$src = $_POST["src"]; oregsqli("cdr",$src,"10");}
//else{ echo "Hello World";};

?>

</form>
</html>



запрос в базу
Код: Выделить всё
<?php
..........
 ................
.......................
////////////////////////////////// CAUSE

function cs_uregsqli($tabl,$src,$dst,$d_from,$d_to,$lm,$ind,$sa)
{

//print $sa[0]." ".$sa[1]." ".$sa[2]." ".$sa[3]." ".$sa[4]." ".$sa[5];


$cnt_full =0;
$cnt_answer = 0;
$cnt_no_answer =0;
$cnt_busy =0;
$cnt_congest=0;
$cnt_fail =0;

$today = date("H:i:s  Y-m-d  D");


$link=con_base();


$src = sprintf("%d",$src);
$dst = sprintf("%d",$dst);
$lm = sprintf("%d",$lm);

//$src = mysqli_real_escape_string($link,$src);
//$dst = mysqli_real_escape_string($link,$dst);
//$lm = mysqli_real_escape_string($link,$lm);

//where dispsition = implode('OR disposition',$sa

//FROM where dispsition = implode('OR disposition',$sa) AND  $tabl ORDER BY start  DESC LIMIT $lm"); break;
//IN ($sa[0],$sa[1],$sa[2],$sa[3],$sa[4],$sa[5])
//FROM WHERE disposition IN(".implode(',',$sa).") ");
$arr="'".implode("','",$sa)."'";
//print $arr;
//FROM $tabl WHERE disposition IN(".implode(',',$sa).")  ");
//$arr = join(',',$sa,);

switch($ind){

case 0: $result = mysqli_query($link, "SELECT start,clid, src, dst, dstchannel, billsec, disposition, recordingfile
FROM $tabl WHERE disposition IN($arr)  ORDER BY start  DESC LIMIT $lm" );
break;


case 1: $result = mysqli_query($link, "SELECT clid, start, src, dst, dstchannel, billsec, disposition, recordingfile
FROM $tabl WHERE disposition IN($arr) AND start BETWEEN   '$d_from' AND '$d_to'"); break;

case 2: $result = mysqli_query($link, "SELECT clid, start, src, dst, dstchannel, billsec, disposition, recordingfile
FROM $tabl WHERE disposition IN($arr) AND start BETWEEN   '$d_from' AND '$d_to' AND src like '%$src%'"); break;


case 3: $result = mysqli_query($link, "SELECT clid, start, src, dst, dstchannel, billsec, disposition, recordingfile
FROM $tabl WHERE  disposition IN($arr) AND  start BETWEEN   '$d_from' AND '$d_to' AND dst like '%$dst%'"); break;


case 4: $result = mysqli_query($link, "SELECT clid, start, src, dst, dstchannel, billsec, disposition, recordingfile
FROM $tabl WHERE  disposition IN($arr) AND start BETWEEN   '$d_from' AND '$d_to' AND src like '%$src%' AND dst like '%$dst%' ");break;

default: break;
}
//WHERE src in ($num_str )");

 
 // На печать
       
 //        print "Rezult OK";echo '<br>';
   /* Выводим результаты в html */
//    echo '<br>';
//        echo '<br>';
       
print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">'.$today.'</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td bgcolor="#F08080" width="5%" align="center">'."Дата Время".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Кто звонил".'</td>'; 
print '<td bgcolor="#F08080" width="10%" align="center">'."Куда Звонил".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Длительность, сек".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Результат".'</td>';
print '<td bgcolor="#F08080" width="10%" align="center">'."Player".'</td>';
$s_p = 0;
   while( $row = mysqli_fetch_assoc($result) ){
 //   while( $row = mysqli_fetch_row($result) ){
   //     printf("%s (%s)\n", $row['DeviceReportedTime'], $row['Message']);
   //  print "Rezult OK";echo '<br>';
//echo hexdump($this->incoming[$i]);   

//echo $row['clid'];
//$sss = hexdump($row['clid']);
//echo $sss;

    print '<tr>';
   //   $dvt=$row['DeviceReportedTime'];
      print '<td  width="5%" valign="top" align="left">'.$row['start'].'</td>';
      
   //    $mhost=$row['Message'];
      print '<td width="10%" align="center">'.$row['clid'].'</td>'; 
//      print '<td width="10%" align="center">'.$row['src'].'</td>';
//      print '<td width="10%" align="center">'.$row['dst'].'</td>';

                $s = strpos($row['dstchannel'],"-");
                $cs = substr($row['dstchannel'],0,$s);
            //    $arm = split($cs,"\/");
//                print '<td width="10%" align="center">'.$row['dst'].'</td>';
//                  print '<td width="10%" align="center">'.$cs.'</td>';
                print '<td width="10%" align="center">'.$row['dst']." ".$cs.'</td>';
                print '<td width="10%" valign="center" align="center">'.$row['billsec'].'</td>';
//                print '<td width="15%" valign="center" align="center">'.$row['disposition'].'</td>';
       //  $pr=$row['Pri ority'];
//prn_rel($row['disposition');

           $cnt_full=$cnt_full + 1;
      switch($row['disposition'])
   //   switch($row['Priority'])
      {
  case 'ANSWERED':
        print '<td  bgcolor="#00FF00" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_answer=$cnt_answer + 1;
   break;
 
  case 'NO ANSWER':
        print '<td  bgcolor="#FF00FF" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_no_answer=$cnt_no_answer + 1;
   break;
 
  case 'BUSY':
        print '<td  bgcolor="#FFFF00" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_busy=$cnt_busy + 1;
   break;
 
  case 'CONGESTION':
        print '<td  bgcolor="#FF0000" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_congest=$cnt_congest + 1;
   break;
 
 case 'FAILED':
        print '<td  bgcolor="#FF0000" width="10%" align="center">'.$row['disposition'].'</td>';
//      print '</tr>';
      $cnt_fail=$cnt_fail + 1;
 break;
 
 default:
         print '<td  bgcolor="#FF00FF" width="10%" align="center">*******</td>';
//       print '</tr>';
    
         
      }
      
print '<td width="10%" valign="center" align="center">';
//print '<audio src="download.php?audio='.$row['recordingfile'].'" preload="none" controls></audio>';
//$rec =  trim($row['recordingfile'],'/var/spool/asterisk/monitor');

//$rec = substr($row['recordingfile'],28);

//$rec =  'rec/'.$rec;
//print $rec;

//print $row['recordingfile'];
//$s_p=745;
//printf('<audio src="d2.php?audio=%s" preload="none" controls></audio>',basename($row['recordingfile']));
printf('<audio src="d2.php?audio=%s" preload="none" controls></audio>',$row['recordingfile']);
//$s_p=$s_p + 5;
//print '<audio src="d2.php?audio='.$row['recordingfile'].'" preload="none" controls></audio>';
print '</td>';
//print $rec;
print '</tr>';
    }

//  end печать   
  print '</table>';   

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Выведено записей: ".$cnt_full."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Завершенных ответом: ".$cnt_answer."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Оставшиеся без ответа : ".$cnt_no_answer."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Неотвеченных вследствие перегрузки  : ".$cnt_congest."\n";
print '</td>';
print '</table>';

print '<table border="1" cellpadding="7" cellspacing="0">';
print '<td width="1%" align="left">';
print  "Неотвеченных из-за отказа : ".$cnt_fail."\n";
print '</td>';
print '</table>';

 
//print '</table>';   
 
   /* Освобождаем используемую память */
    mysqli_free_result($result);
 
 
   
     
/* Закрываем соединение */
mysqli_close($link);
}


 
?>