library/api.inc

   1 <?php
   2 //our api for 3rd party developers
   3 require_once(dirname(__FILE__) . "/../interface/globals.php");
   4
   5 use OpenEMR\Billing\BillingUtilities;
   6
   7 $GLOBALS['form_exit_url'] = "javascript:parent.closeTab(window.name, false)";
   8
   9 function formHeader($title = "My Form")
  10 {
  11     ?>
  12     <html>
  13     <head>
  14     <link rel=stylesheet href="<?php echo $GLOBALS['css_header']?>" type="text/css">
  15     <title><?php echo text($title); ?></title>
  16     </head>
  17     <body background="<?php echo $GLOBALS['backpic']?>" topmargin=0 rightmargin=0 leftmargin=2 bottommargin=0 marginwidth=2 marginheight=0>
  18     <?php
  19 }
  20
  21 function formFooter()
  22 {
  23     ?>
  24     </body>
  25     </html>
  26     <?php
  27 }
  28
  29 function formSubmit($tableName, $values, $id, $authorized = "0")
  30 {
  31     global $attendant_type;
  32
  33     $sqlBindingArray = [$_SESSION['pid'], $_SESSION['authProvider'], $_SESSION['authUser'], $authorized];
  34     $sql = "insert into " . escape_table_name($tableName) . " set " .  escape_sql_column_name($attendant_type, array($tableName)) . "=?, groupname=?, user=?, authorized=?, activity=1, date = NOW(),";
  35     foreach ($values as $key => $value) {
  36         if ($key == "csrf_token_form") {
  37             continue;
  38         }
  39         if (strpos($key, "openemr_net_cpt") === 0) {
  40             //code to auto add cpt code
  41             if (!empty($value)) {
  42                 $code_array = explode(" ", $value, 2);
  43
  44                 BillingUtilities::addBilling(date("Ymd"), 'CPT4', $code_array[0], $code_array[1], $_SESSION['pid'], $authorized, $_SESSION['authUserID']);
  45             }
  46         } //case where key looks like "[a-zA-Z]*diagnosis[0-9]" which is special, it is used to auto add ICD codes
  47
  48         elseif (strpos($key, "diagnosis") == (strlen($key) -10) && !(strpos($key, "diagnosis")=== false )) {
  49             //icd auto add ICD9-CM
  50             if (!empty($value)) {
  51                 $code_array = explode(" ", $value, 2);
  52                 BillingUtilities::addBilling(date("Ymd"), 'ICD9-M', $code_array[0], $code_array[1], $_SESSION['pid'], $authorized, $_SESSION['authUserID']);
  53             }
  54         } else {
  55             $sql .= " " . escape_sql_column_name($key, array($tableName)) . " = ?,";
  56             $sqlBindingArray[] = $value;
  57         }
  58     }
  59
  60     $sql = substr($sql, 0, -1);
  61     return sqlInsert($sql, $sqlBindingArray);
  62 }
  63
  64
  65 function formUpdate($tableName, $values, $id, $authorized = "0")
  66 {
  67     $sqlBindingArray = [$_SESSION['pid'], $_SESSION['authProvider'], $_SESSION['authUser'], $authorized];
  68     $sql = "update " . escape_table_name($tableName) . " set pid =?, groupname=?, user=? ,authorized=?, activity=1, date = NOW(),";
  69     foreach ($values as $key => $value) {
  70         if ($key == "csrf_token_form") {
  71             continue;
  72         }
  73         $sql .= " " . escape_sql_column_name($key, array($tableName)) . " = ?,";
  74         $sqlBindingArray[] = $value;
  75     }
  76
  77     $sql = substr($sql, 0, -1);
  78     $sql .= " where id=?";
  79     $sqlBindingArray[] = $id;
  80
  81     return sqlInsert($sql, $sqlBindingArray);
  82 }
  83
  84 function formJump($address = '')
  85 {
  86     echo "<script>\n";
  87     if ($address) {
  88         echo "top.restoreSession();\n";
  89         echo "location.href = " . js_escape($address) . ";\n";
  90     } else {
  91         echo "parent.closeTab(window.name, true);\n";
  92     }
  93     echo "</script>\n";
  94     // TBD: Exit seems wrong here, but that's how it has been forever.
  95     exit;
  96 }
  97
  98 function formFetch($tableName, $id, $cols = "*", $activity = "1")
  99 {
 100         // Run through escape_table_name() function to support dynamic form names in addition to mitigate sql table casing issues.
 101     return sqlQuery("select " . escape_sql_column_name(process_cols_escape($cols), array($tableName)) . " from `" . escape_table_name($tableName) . "` where id=? and pid = ? and activity like ? order by date DESC LIMIT 0,1", array($id,$GLOBALS['pid'],$activity)) ;
 102 }
 103
 104
 105 function formDisappear($tableName, $id)
 106 {
 107         // Run through escape_table_name() function to support dynamic form names in addition to mitigate sql table casing issues.
 108     if (sqlStatement("update `" . escape_table_name($tableName) . "` set activity = '0' where id=? and pid=?", [$id, $pid])) {
 109         return true;
 110     }
 111
 112     return false;
 113 }
 114
 115 function formReappear($tableName, $id)
 116 {
 117         // Run through escape_table_name() function to support dynamic form names in addition to mitigate sql table casing issues.
 118     if (sqlStatement("update `" . escape_table_name($tableName) . "` set activity = '1' where id=? and pid=?", [$id, $pid])) {
 119         return true;
 120     }
 121
 122     return false;
 123 }
 124 ?>