tests/modules/Administration/Bug47069Test.php

   1 <?php
   2 /*********************************************************************************
   3  * SugarCRM Community Edition is a customer relationship management program developed by
   4  * SugarCRM, Inc. Copyright (C) 2004-2013 SugarCRM Inc.
   5  *
   6  * This program is free software; you can redistribute it and/or modify it under
   7  * the terms of the GNU Affero General Public License version 3 as published by the
   8  * Free Software Foundation with the addition of the following permission added
   9  * to Section 15 as permitted in Section 7(a): FOR ANY PART OF THE COVERED WORK
  10  * IN WHICH THE COPYRIGHT IS OWNED BY SUGARCRM, SUGARCRM DISCLAIMS THE WARRANTY
  11  * OF NON INFRINGEMENT OF THIRD PARTY RIGHTS.
  12  *
  13  * This program is distributed in the hope that it will be useful, but WITHOUT
  14  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  15  * FOR A PARTICULAR PURPOSE.  See the GNU Affero General Public License for more
  16  * details.
  17  *
  18  * You should have received a copy of the GNU Affero General Public License along with
  19  * this program; if not, see http://www.gnu.org/licenses or write to the Free
  20  * Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  21  * 02110-1301 USA.
  22  *
  23  * You can contact SugarCRM, Inc. headquarters at 10050 North Wolfe Road,
  24  * SW2-130, Cupertino, CA 95014, USA. or at email address contact@sugarcrm.com.
  25  *
  26  * The interactive user interfaces in modified source and object code versions
  27  * of this program must display Appropriate Legal Notices, as required under
  28  * Section 5 of the GNU Affero General Public License version 3.
  29  *
  30  * In accordance with Section 7(b) of the GNU Affero General Public License version 3,
  31  * these Appropriate Legal Notices must retain the display of the "Powered by
  32  * SugarCRM" logo. If the display of the logo is not reasonably feasible for
  33  * technical reasons, the Appropriate Legal Notices must display the words
  34  * "Powered by SugarCRM".
  35  ********************************************************************************/
  36
  37
  38 require_once('modules/Notes/Note.php');
  39
  40 class Bug47069Test extends Sugar_PHPUnit_Framework_TestCase
  41 {
  42     public function setUp() {
  43         parent::setUp();
  44
  45         $GLOBALS['action'] = 'async';
  46         $GLOBALS['module'] = 'Administration';
  47         $GLOBALS['app_strings'] = return_application_language('en_us');
  48         $GLOBALS['app_list_strings'] = return_app_list_strings_language('en_us');
  49         $GLOBALS['mod_strings'] = return_module_language('en_us','Administration');
  50         $GLOBALS['db'] = DBManagerFactory::getInstance();
  51         $GLOBALS['current_user'] = new User();
  52         $GLOBALS['current_user']->retrieve('1');
  53     }
  54
  55     public function tearDown() {
  56         unset($GLOBALS['module']);
  57         unset($GLOBALS['action']);
  58         unset($GLOBALS['mod_strings']);
  59         unset($GLOBALS['current_user']);
  60         unset($_REQUEST);
  61         $GLOBALS['db']->query("DELETE FROM notes WHERE id IN ('".$this->note1->id."','".$this->note2->id."')");
  62         // Just in case there is a custom table here
  63         if($GLOBALS['db']->tableExists('notes_cstm'))
  64         {
  65             $GLOBALS['db']->query("DELETE FROM notes_cstm WHERE id_c IN ('".$this->note1->id."','".$this->note2->id."')");
  66         }
  67         parent::tearDown();
  68     }
  69
  70     public function testRepairXSSNotDuplicating()
  71     {
  72         $this->note1 = new Note();
  73         $this->note1->id = create_guid();
  74         $this->note1->new_with_id = true;
  75         $this->note1->name = "[Bug47069] Not deleted Note";
  76         $this->note1->description = "This note shouldn't be deleted.";
  77         $this->note1->save();
  78
  79         $this->note2 = new Note();
  80         $this->note2->id = create_guid();
  81         $this->note2->new_with_id = true;
  82         $this->note2->name = "[Bug47069] Deleted Note";
  83         $this->note2->description = "This note should be deleted.";
  84         $this->note2->deleted = 1;
  85         $this->note2->save();
  86
  87         ob_start();
  88         $_REQUEST['adminAction'] = 'refreshEstimate';
  89         $_REQUEST['bean'] = 'Notes';
  90         require_once('modules/Administration/Async.php');
  91         $firstEstimate = $out;
  92         ob_end_clean();
  93
  94         ob_start();
  95         $_REQUEST['adminAction'] = 'repairXssExecute';
  96         $_REQUEST['bean'] = 'Notes';
  97         $_REQUEST['id'] = json_encode(array($this->note1->id,$this->note2->id));
  98         require_once('modules/Administration/Async.php');
  99         ob_end_clean();
 100
 101         ob_start();
 102         $_REQUEST['adminAction'] = 'refreshEstimate';
 103         $_REQUEST['bean'] = 'Notes';
 104         require_once('modules/Administration/Async.php');
 105         $secondEstimate = $out;
 106         ob_end_clean();
 107
 108         $this->assertEquals($firstEstimate['count'],$secondEstimate['count'], 'The record count should not increase after a repair XSS');
 109     }
 110 }