source: spip-zone/_core_/plugins/forum/formulaires/forum.php @ 48832

Last change on this file since 48832 was 48832, checked in by guy.cesaro@…, 10 years ago

repare l'ajout de document et la notification mais il reste probleme de jointure.

resoud #2108

File size: 12.4 KB
Line 
1<?php
2
3/***************************************************************************\
4 *  SPIP, Systeme de publication pour l'internet                           *
5 *                                                                         *
6 *  Copyright (c) 2001-2011                                                *
7 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
8 *                                                                         *
9 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
10 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
11\***************************************************************************/
12
13function formulaires_forum_charger_dist(
14$titre, $table, $type, $objet, $primary, $script,
15$id_objet, $id_forum,
16$ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour) {
17
18        // exiger l'authentification des posteurs pour les forums sur abo
19        if ($type == "abo") {
20                if (!$GLOBALS["visiteur_session"]['statut']) {
21                        return array(
22                                'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache
23                                'editable'=>false,
24                                'login_forum_abo'=>' ',
25                                'inscription' => generer_url_public('identifiants', 'lang='.$GLOBALS['spip_lang']),
26                                'oubli' => generer_url_public('spip_pass','lang='.$GLOBALS['spip_lang'],true),
27                                );
28                }
29        }
30        // Tableau des valeurs servant au calcul d'une signature de securite.
31        // Elles seront placees en Input Hidden pour que inc/forum_insert
32        // recalcule la meme chose et verifie l'identite des resultats.
33        // Donc ne pas changer la valeur de ce tableau entre le calcul de
34        // la signature et la fabrication des Hidden
35        // Faire attention aussi a 0 != ''
36
37        $ids = array();
38
39        $ids[$primary] = ($x = intval($id_objet)) ? $x : '';
40        $ids['id_objet'] = ($x = intval($id_objet)) ? $x : '';
41        $ids['objet'] = $objet;
42        $ids['id_forum'] = ($x = intval($id_forum)) ? $x : '';
43
44        // ne pas mettre '', sinon le squelette n'affichera rien.
45        $previsu = ' ';
46
47        // au premier appel (pas de Post-var nommee "retour_forum")
48        // memoriser eventuellement l'URL de retour pour y revenir apres
49        // envoi du message ; aux appels suivants, reconduire la valeur.
50        // Initialiser aussi l'auteur
51        if ($retour_forum = rawurldecode(_request('retour')))
52                $retour_forum =  str_replace('&var_mode=recalcul','',$retour_forum);
53        else {
54                // par defaut, on veut prendre url_forum(), mais elle ne sera connue
55                // qu'en sortie, on inscrit donc une valeur absurde ("!")
56                $retour_forum = "!";
57                // sauf si on a passe un parametre en argument (exemple : {#SELF})
58                if ($url_param_retour)
59                        $retour_forum = str_replace('&amp;', '&', $url_param_retour);
60                $retour_forum = rawurlencode($retour_forum);
61        }
62        if (_request('retour_forum')){
63                $arg = forum_fichier_tmp(join('', $ids));
64
65                $securiser_action = charger_fonction('securiser_action', 'inc');
66                // on sait que cette fonction est dans le fichier associe
67                $hash = calculer_action_auteur("ajout_forum-$arg");
68        }
69
70        // pour les hidden
71        $script_hidden = "";
72        foreach ($ids as $id => $v)
73                $script_hidden .= "<input type='hidden' name='$id' value='$v' />";
74
75        $script_hidden .= "<input type='hidden' name='arg' value='$arg' />";
76        $script_hidden .= "<input type='hidden' name='hash' value='$hash' />";
77        $script_hidden .= "<input type='hidden' name='verif_$hash' value='ok' />";
78        $script_hidden .= "<input type='hidden' name='afficher_texte' value='$afficher_texte' />";
79        $script_hidden .= "<input type='hidden' name='retour_forum' value='$retour_forum' />";
80
81        if ($formats = forum_documents_acceptes()) {
82                include_spip('inc/securiser_action');
83                $cle = calculer_cle_action('ajouter-document-'.$objet.'-'.$id_objet);
84        }
85        // Valeurs par defaut du formulaire
86        // si le formulaire a ete sauvegarde, restituer les valeurs de session
87        $vals = array(
88                'titre' => str_replace('~', ' ', extraire_multi($titre)),
89                'texte' => '',
90                'nom_site' => '',
91                'url_site' => 'http://'
92        );
93        $cle_autosave = 'forum-'. join('-',array_map('intval',$ids));
94        $script_hidden .= "<input type='hidden' name='autosave' value='$cle_autosave' />";
95        if (isset($GLOBALS['visiteur_session']['session_autosave_'.$cle_autosave])) {
96                // si on poste 'autosave' c'est qu'on n'a pas besoin de sauvegarder :
97                // on elimine les donnees de la session
98                if (_request('autosave') == $cle_autosave)
99                        session_set('session_autosave_'.$cle_autosave, null);
100
101                // sinon on restitue les donnees
102                else
103                foreach (explode('&', $GLOBALS['visiteur_session']['session_autosave_'.$cle_autosave]) as $l) {
104                        if (list($key, $val) = explode('=', $l, 2)
105                        AND isset($vals[$key]))
106                                $vals[$key] = urldecode($val);
107                }
108        }
109
110        return array_merge($vals, array(
111                'modere' => (($type != 'pri') ? '' : ' '),
112                'table' => $table,
113                'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre']!='non'?' ':'')),
114                'action' => $script, # ce sur quoi on fait le action='...'
115                '_hidden' => $script_hidden, # pour les variables hidden
116                'cle_ajouter_document' => $cle,
117                'formats_documents_forum' => forum_documents_acceptes(),
118                'ajouter_document' => $_FILES['ajouter_document']['name'],
119                'nobot' => ($cle ? _request($cle) : _request('nobot')),
120                'ajouter_groupe' => $ajouter_groupe,
121                'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
122                'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
123                '_sign'=>implode('_',$ids)
124        ));
125}
126
127
128// Une securite qui nous protege contre :
129// - les doubles validations de forums (derapages humains ou des brouteurs)
130// - les abus visant a mettre des forums malgre nous sur un article (??)
131// On installe un fichier temporaire dans _DIR_TMP (et pas _DIR_CACHE
132// afin de ne pas bugguer quand on vide le cache)
133// Le lock est leve au moment de l'insertion en base (inc-messforum)
134// Ce systeme n'est pas fonctionnel pour les forums sans previsu (notamment
135// si $afficher_texte = 'non')
136
137// http://doc.spip.org/@forum_fichier_tmp
138function forum_fichier_tmp($arg)
139{
140# astuce : mt_rand pour autoriser les hits simultanes
141        while (($alea = time() + @mt_rand()) + intval($arg)
142               AND @file_exists($f = _DIR_TMP."forum_$alea.lck"))
143          {};
144        spip_touch ($f);
145
146# et maintenant on purge les locks de forums ouverts depuis > 4 h
147
148        if ($dh = @opendir(_DIR_TMP))
149                while (($file = @readdir($dh)) !== false)
150                        if (preg_match('/^forum_([0-9]+)\.lck$/', $file)
151                        AND (time()-@filemtime(_DIR_TMP.$file) > 4*3600))
152                                spip_unlink(_DIR_TMP.$file);
153        return $alea;
154}
155
156function formulaires_forum_verifier_dist(
157        $titre, $table, $type, $objet, $primary, $script,
158        $id_objet, $id_forum,
159        $ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour)
160{
161        include_spip('inc/acces');
162        include_spip('inc/texte');
163        include_spip('inc/forum');
164        include_spip('inc/session');
165        include_spip('base/abstract_sql');
166
167        $erreurs = array();
168
169        // desactiver id_rubrique si un id_article ou autre existe dans le contexte
170        // if ($id_article OR $id_breve OR $id_forum OR $id_syndic)
171        //      $id_rubrique = 0;
172
173        // stocker un eventuel document dans un espace temporaire
174        // portant la cle du formulaire ; et ses metadonnees avec
175
176        if (!isset($GLOBALS['visiteur_session']['tmp_forum_document']))
177                session_set('tmp_forum_document',
178                sous_repertoire(_DIR_TMP,'documents_forum').md5(uniqid(rand())));
179        $tmp = $GLOBALS['visiteur_session']['tmp_forum_document'];
180        $doc = &$_FILES['ajouter_document'];
181        if (isset($_FILES['ajouter_document'])
182        AND $_FILES['ajouter_document']['tmp_name']) {
183                // securite :
184                // verifier si on possede la cle (ie on est autorise a poster)
185                // (sinon tant pis) ; cf. charger.php pour la definition de la cle
186                if (_request('cle_ajouter_document') != calculer_cle_action($a = "ajouter-document-$objet-$id_objet")) {
187                        $erreurs['document_forum'] = _T('forum:documents_interdits_forum');
188                        unset($_FILES['ajouter_document']);
189                } else {
190                        include_spip('inc/joindre_document');
191                        include_spip('action/ajouter_documents');
192                        list($extension,$doc['name']) = fixer_extension_document($doc);
193                        $acceptes = forum_documents_acceptes();
194
195                        if (!in_array($extension, $acceptes)) {
196                                # normalement on n'arrive pas ici : pas d'upload si aucun format
197                                if (!$formats = join(', ',$acceptes))
198                                        $formats = '-'; //_L('aucun');
199                                $erreurs['document_forum'] = _T('public:formats_acceptes', array('formats' => $formats));
200                        }
201                        else {
202                                include_spip('inc/getdocument');
203                                if (!deplacer_fichier_upload($doc['tmp_name'], $tmp.'.bin'))
204                                        $erreurs['document_forum'] = _T('copie_document_impossible');
205
206#               else if (...)
207#               verifier le type_document autorise
208#               retailler eventuellement les photos
209                        }
210
211                        // si ok on stocke les meta donnees, sinon on efface
212                        if (isset($erreurs['document_forum'])) {
213                                spip_unlink($tmp.'.bin');
214                                unset ($_FILES['ajouter_document']);
215                        } else {
216                                $doc['tmp_name'] = $tmp.'.bin';
217                                ecrire_fichier($tmp.'.txt', serialize($doc));
218                        }
219                }
220        }
221        // restaurer le document uploade au tour precedent
222        else if (file_exists($tmp.'.bin')) {
223                if (_request('supprimer_document_ajoute')) {
224                        spip_unlink($tmp.'.bin');
225                        spip_unlink($tmp.'.txt');
226                } else if (lire_fichier($tmp.'.txt', $meta))
227                        $doc = @unserialize($meta);
228        }
229
230        if (strlen($texte = _request('texte')) < 10
231        AND !$ajouter_mot AND $GLOBALS['meta']['forums_texte'] == 'oui')
232                $erreurs['texte'] = _T('forum:forum_attention_dix_caracteres');
233        else if (defined('_FORUM_LONGUEUR_MAXI')
234        AND _FORUM_LONGUEUR_MAXI > 0
235        AND strlen($texte) > _FORUM_LONGUEUR_MAXI)
236                $erreurs['texte'] = _T('forum:forum_attention_trop_caracteres',
237                        array(
238                                'compte' => strlen($texte),
239                                'max' => _FORUM_LONGUEUR_MAXI
240                        ));
241
242        if (strlen($titre=_request('titre')) < 3
243        AND $GLOBALS['meta']['forums_titre'] == 'oui')
244                $erreurs['titre'] = _T('forum:forum_attention_trois_caracteres');
245
246        if (!count($erreurs) AND !_request('confirmer_previsu_forum')){
247                if ($afficher_texte != 'non') {
248                        $previsu = inclure_previsu($texte, $titre, _request('url_site'), _request('nom_site'), _request('ajouter_mot'), $doc,
249                                $objet, $id_objet, $id_forum);
250                        $erreurs['previsu'] = $previsu;
251                }
252        }
253
254        return $erreurs;
255}
256
257function forum_documents_acceptes()
258{
259        $formats = trim($GLOBALS['meta']['formats_documents_forum']);
260        if (!$formats) return array();
261        if ($formats !== '*')
262                $formats = array_filter(preg_split(',[^a-zA-Z0-9/+_],', $formats));
263        else {
264                include_spip('base/typedoc');
265                $formats =  array_keys($GLOBALS['tables_mime']);
266        }
267        sort($formats);
268        return $formats;
269}
270
271// http://doc.spip.org/@inclure_previsu
272function inclure_previsu($texte,$titre, $url_site, $nom_site, $ajouter_mot, $doc,
273$objet, $id_objet, $id_forum) {
274        global $table_des_traitements;
275
276        $bouton = _T('forum:forum_message_definitif');
277        include_spip('public/assembler');
278        include_spip('public/composer');
279
280        // appliquer les traitements de #TEXTE a la previsu
281        // comme on voit c'est complique... y a peut-etre plus simple ?
282        // recuperer les filtres eventuels de 'mes_fonctions.php' sur les balises
283        include_spip('public/parametrer');
284        $evaltexte = isset($table_des_traitements['TEXTE']['forums'])
285                ? $table_des_traitements['TEXTE']['forums']
286                : $table_des_traitements['TEXTE'][0];
287        $evaltexte = '$tmptexte = '.str_replace('%s', '$texte', $evaltexte).';';
288        // evaluer...
289        eval($evaltexte);
290
291        // supprimer les <form> de la previsualisation
292        // (sinon on ne peut pas faire <cadre>...</cadre> dans les forums)
293        return preg_replace("@<(/?)form\b@ism",
294                            '<\1div',
295                inclure_balise_dynamique(array('formulaires/inc-forum_previsu',
296                      0,
297                      array(
298                        'titre' => safehtml(typo($titre)),
299                        'texte' => $tmptexte,
300                        'notes' => safehtml(calculer_notes()),
301                        'url_site' => vider_url($url_site),
302                        'nom_site' => safehtml(typo($nom_site)),
303                        'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
304                        'ajouter_document' => $doc,
305                        'erreur' => $erreur,
306                        'bouton' => $bouton,
307                    'objet' => $objet,
308                        'id_objet' => $id_objet,
309                        'id_forum' => $id_forum
310                     )
311                ), false));
312}
313
314
315function formulaires_forum_traiter_dist() {
316
317        $forum_insert = charger_fonction('forum_insert', 'inc');
318
319        list($redirect,$id_forum) = $forum_insert();
320
321        if ($id_forum)
322                $res = array('redirect'=>$redirect,'id_forum'=>$id_forum);
323        else
324                $res = array('message_erreur'=>_T('forum:erreur_enregistrement_message'));
325        return $res;
326}
327
328
329?>
Note: See TracBrowser for help on using the repository browser.