source: spip-zone/_core_/plugins/forum/formulaires/forum.php @ 81005

Last change on this file since 81005 was 81005, checked in by severo@…, 5 years ago

forum - nom de variable cohérent avec le paramètre de configuration

File size: 15.4 KB
Line 
1<?php
2
3/***************************************************************************\
4 *  SPIP, Systeme de publication pour l'internet                           *
5 *                                                                         *
6 *  Copyright (c) 2001-2014                                                *
7 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
8 *                                                                         *
9 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
10 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
11\***************************************************************************/
12
13if (!defined("_ECRIRE_INC_VERSION")) return;
14
15include_spip('inc/forum');
16
17/**
18 * Charger l'env du squelette de #FORMULAIRE_FORUM
19 * @param string $objet
20 * @param int $id_objet
21 * @param int $id_forum
22 * @param int|array $ajouter_mot
23 *   mots ajoutés cochés par defaut
24 * @param $ajouter_groupe
25 *   groupes ajoutables
26 * @param $forcer_previsu
27 *   previsu oui ou non
28 * @param $retour
29 *   url de retour
30 * @return array|bool
31 */
32function formulaires_forum_charger_dist($objet, $id_objet, $id_forum,
33                                        $ajouter_mot, $ajouter_groupe, $forcer_previsu, $retour){
34
35        if (!function_exists($f = 'forum_recuperer_titre'))
36                $f = 'forum_recuperer_titre_dist';
37        if (!$titre = $f($objet, $id_objet, $id_forum))
38                return false;
39
40        // ca s'apparenterait presque a une autorisation...
41        // si on n'avait pas a envoyer la valeur $accepter_forum au formulaire
42        $accepter_forum = controler_forum($objet, $id_objet);
43        if ($accepter_forum=='non'){
44                return false;
45        }
46
47        $primary = id_table_objet($objet);
48
49        // table a laquelle sont associes les mots :
50        if ($GLOBALS['meta']["mots_cles_forums"]!="oui")
51                $table = '';
52        else
53                $table = table_objet($objet);
54
55        // exiger l'authentification des posteurs pour les forums sur abo
56        if ($accepter_forum=="abo"){
57                if (!isset($GLOBALS["visiteur_session"]['statut']) OR !$GLOBALS["visiteur_session"]['statut']){
58                        return array(
59                                'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache
60                                'editable' => false,
61                                'login_forum_abo' => ' ',
62                                'inscription' => generer_url_public('identifiants', 'lang=' . $GLOBALS['spip_lang']),
63                                'oubli' => generer_url_public('spip_pass', 'lang=' . $GLOBALS['spip_lang'], true),
64                        );
65                }
66        }
67
68
69        // Tableau des valeurs servant au calcul d'une signature de securite.
70        // Elles seront placees en Input Hidden pour que inc/forum_insert
71        // recalcule la meme chose et verifie l'identite des resultats.
72        // Donc ne pas changer la valeur de ce tableau entre le calcul de
73        // la signature et la fabrication des Hidden
74        // Faire attention aussi a 0 != ''
75        $ids = array();
76        $ids[$primary] = ($x = intval($id_objet)) ? $x : '';
77        $ids['id_objet'] = ($x = intval($id_objet)) ? $x : '';
78        $ids['objet'] = $objet;
79        $ids['id_forum'] = ($x = intval($id_forum)) ? $x : '';
80
81        // ne pas mettre '', sinon le squelette n'affichera rien.
82        $previsu = ' ';
83
84        if (_request('formulaire_action')){
85                $arg = forum_fichier_tmp(join('', $ids));
86
87                $securiser_action = charger_fonction('securiser_action', 'inc');
88                // on sait que cette fonction est dans le fichier associe
89                $hash = calculer_action_auteur("ajout_forum-$arg");
90        }
91        else {
92                $arg = $hash = '';
93        }
94
95        // pour les hidden
96        $script_hidden = "";
97        foreach ($ids as $id => $v)
98                $script_hidden .= "<input type='hidden' name='$id' value='$v' />";
99
100        $script_hidden .= "<input type='hidden' name='arg' value='$arg' />";
101        $script_hidden .= "<input type='hidden' name='hash' value='$hash' />";
102        $script_hidden .= "<input type='hidden' name='verif_$hash' value='ok' />";
103
104        if ($formats = forum_documents_acceptes()){
105                include_spip('inc/securiser_action');
106                $cle = calculer_cle_action('ajouter-document-' . $objet . '-' . $id_objet);
107        }
108        else {
109                $cle = null;
110        }
111
112        // Valeurs par defaut du formulaire
113        // si le formulaire a ete sauvegarde, restituer les valeurs de session
114        $vals = array(
115                'titre' => $titre,
116                'texte' => '',
117                'nom_site' => '',
118                'url_site' => 'http://'
119        );
120
121        return array_merge($vals, array(
122                'modere' => (($accepter_forum!='pri') ? '' : ' '),
123                'table' => $table,
124                'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre']!='non' ? ' ' : '')),
125                '_hidden' => $script_hidden, # pour les variables hidden qui seront inserees dans le form et dans le form de previsu
126                'cle_ajouter_document' => $cle,
127                'formats_documents_forum' => forum_documents_acceptes(),
128                'ajouter_document' => isset($_FILES['ajouter_document']['name']) ? $_FILES['ajouter_document']['name'] : '',
129                'nobot' => ($cle ? _request($cle) : _request('nobot')),
130                'ajouter_groupe' => $ajouter_groupe,
131                'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
132                'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
133                '_sign' => implode('_', $ids),
134                '_autosave_id' => $ids,
135        ));
136}
137
138
139/**
140 * Une securite qui nous protege contre :
141 * - les doubles validations de forums (derapages humains ou des brouteurs)
142 * - les abus visant a mettre des forums malgre nous sur un article (??)
143 * On installe un fichier temporaire dans _DIR_TMP (et pas _DIR_CACHE
144 * afin de ne pas bugguer quand on vide le cache)
145 * Le lock est leve au moment de l'insertion en base (inc-messforum)
146 * Ce systeme n'est pas fonctionnel pour les forums sans previsu (notamment
147 * si $forcer_previsu = 'non')
148 *
149 * http://doc.spip.org/@forum_fichier_tmp
150 *
151 * @param $arg
152 * @return int
153 */
154function forum_fichier_tmp($arg){
155# astuce : mt_rand pour autoriser les hits simultanes
156        while (($alea = time()+@mt_rand())+intval($arg)
157                AND @file_exists($f = _DIR_TMP . "forum_$alea.lck")){
158        }
159        ;
160        spip_touch($f);
161
162# et maintenant on purge les locks de forums ouverts depuis > 4 h
163
164        if ($dh = @opendir(_DIR_TMP)){
165                while (($file = @readdir($dh))!==false){
166                        if (preg_match('/^forum_([0-9]+)\.lck$/', $file)
167                                AND (time()-@filemtime(_DIR_TMP . $file)>4*3600)
168                        )
169                                spip_unlink(_DIR_TMP . $file);
170                }
171        }
172        return $alea;
173}
174
175/**
176 * Verifier la saisie de #FORMULAIRE_FORUM
177 * @param string $objet
178 * @param int $id_objet
179 * @param int $id_forum
180 * @param int|array $ajouter_mot
181 *   mots ajoutés cochés par defaut
182 * @param $ajouter_groupe
183 *   groupes ajoutables
184 * @param $forcer_previsu
185 *   previsu oui ou non
186 * @param $retour
187 *   url de retour
188 * @return array|bool
189 */
190function formulaires_forum_verifier_dist($objet, $id_objet, $id_forum,
191                                         $ajouter_mot, $ajouter_groupe, $forcer_previsu, $retour){
192        include_spip('inc/acces');
193        include_spip('inc/texte');
194        include_spip('inc/session');
195        include_spip('base/abstract_sql');
196
197        $erreurs = array();
198
199        // desactiver id_rubrique si un id_article ou autre existe dans le contexte
200        // if ($id_article OR $id_breve OR $id_forum OR $id_syndic)
201        //      $id_rubrique = 0;
202
203        // stocker un eventuel document dans un espace temporaire
204        // portant la cle du formulaire ; et ses metadonnees avec
205
206        if (!isset($GLOBALS['visiteur_session']['tmp_forum_document']))
207                session_set('tmp_forum_document',
208                        sous_repertoire(_DIR_TMP, 'documents_forum') . md5(uniqid(rand())));
209        $tmp = $GLOBALS['visiteur_session']['tmp_forum_document'];
210        $doc = &$_FILES['ajouter_document'];
211        if (isset($_FILES['ajouter_document'])
212                AND $_FILES['ajouter_document']['tmp_name']
213        ){
214                // securite :
215                // verifier si on possede la cle (ie on est autorise a poster)
216                // (sinon tant pis) ; cf. charger.php pour la definition de la cle
217                if (_request('cle_ajouter_document')!=calculer_cle_action($a = "ajouter-document-$objet-$id_objet")){
218                        $erreurs['document_forum'] = _T('forum:documents_interdits_forum');
219                        unset($_FILES['ajouter_document']);
220                }
221                else {
222                        include_spip('inc/joindre_document');
223                        include_spip('action/ajouter_documents');
224                        list($extension, $doc['name']) = fixer_extension_document($doc);
225                        $acceptes = forum_documents_acceptes();
226
227                        if (!in_array($extension, $acceptes)){
228                                # normalement on n'arrive pas ici : pas d'upload si aucun format
229                                if (!$formats = join(', ', $acceptes)){
230                                        $formats = '-'; //_L('aucun');
231                                }
232                                $erreurs['document_forum'] = _T('public:formats_acceptes', array('formats' => $formats));
233                        }
234                        else {
235                                include_spip('inc/getdocument');
236                                if (!deplacer_fichier_upload($doc['tmp_name'], $tmp . '.bin'))
237                                        $erreurs['document_forum'] = _T('copie_document_impossible');
238
239                                #               else if (...)
240                                #               verifier le type_document autorise
241                                #               retailler eventuellement les photos
242                        }
243
244                        // si ok on stocke les meta donnees, sinon on efface
245                        if (isset($erreurs['document_forum'])){
246                                spip_unlink($tmp . '.bin');
247                                unset ($_FILES['ajouter_document']);
248                        }
249                        else {
250                                $doc['tmp_name'] = $tmp . '.bin';
251                                ecrire_fichier($tmp . '.txt', serialize($doc));
252                        }
253                }
254        } // restaurer le document uploade au tour precedent
255        elseif (file_exists($tmp . '.bin')){
256                if (_request('supprimer_document_ajoute')){
257                        spip_unlink($tmp . '.bin');
258                        spip_unlink($tmp . '.txt');
259                }
260                elseif (lire_fichier($tmp . '.txt', $meta)){
261                        $doc = @unserialize($meta);
262                }
263        }
264
265        $min_length = (defined('_FORUM_LONGUEUR_MINI') ? _FORUM_LONGUEUR_MINI : 10);
266        if (strlen($texte = _request('texte'))<$min_length
267                AND !$ajouter_mot AND $GLOBALS['meta']['forums_texte']=='oui'
268        ){
269                $erreurs['texte'] = _T($min_length==10 ? 'forum:forum_attention_dix_caracteres' : 'forum:forum_attention_nb_caracteres_mini', array('min' => $min_length));
270        }
271        elseif (defined('_FORUM_LONGUEUR_MAXI')
272          AND _FORUM_LONGUEUR_MAXI>0
273          AND strlen($texte)>_FORUM_LONGUEUR_MAXI){
274                $erreurs['texte'] = _T('forum:forum_attention_trop_caracteres',
275                        array(
276                                'compte' => strlen($texte),
277                                'max' => _FORUM_LONGUEUR_MAXI
278                        ));
279        }
280
281        if (array_reduce($_POST, 'reduce_strlen', (20*1024))<0){
282                $erreurs['erreur_message'] = _T('forum:forum_message_trop_long');
283        }
284        else {
285                // Ne pas autoriser d'envoi hacke si forum sur abonnement
286                if (controler_forum($objet, $id_objet)=='abo'
287                        AND !test_espace_prive()){
288                        if (!isset($GLOBALS['visiteur_session'])
289                                OR !isset($GLOBALS['visiteur_session']['statut'])){
290                                $erreurs['erreur_message'] = _T('forum_non_inscrit');
291                        }
292                        elseif ($GLOBALS['visiteur_session']['statut']=='5poubelle') {
293                                $erreurs['erreur_message'] = _T('forum:forum_acces_refuse');
294                        }
295                }
296        }
297
298        if (strlen($titre = _request('titre'))<3
299          AND $GLOBALS['meta']['forums_titre']=='oui'){
300                $erreurs['titre'] = _T('forum:forum_attention_trois_caracteres');
301        }
302
303        if (!count($erreurs) AND !_request('confirmer_previsu_forum')){
304                if ($forcer_previsu!='non'){
305                        $previsu = inclure_previsu($texte, $titre, _request('url_site'), _request('nom_site'), _request('ajouter_mot'), $doc,
306                                $objet, $id_objet, $id_forum);
307                        $erreurs['previsu'] = $previsu;
308                }
309        }
310
311        //  Si forum avec previsu sans bon hash de securite, echec
312        if (!count($erreurs)){
313                if (!test_espace_prive()
314                  AND $forcer_previsu<>'non'
315                  AND forum_insert_noprevisu()){
316                        $erreurs['erreur_message'] = _T('forum:forum_acces_refuse');
317                }
318        }
319
320        return $erreurs;
321}
322
323
324/**
325 * Lister les formats de documents joints acceptes dans les forum
326 * @return array
327 */
328function forum_documents_acceptes(){
329        $formats = trim($GLOBALS['meta']['formats_documents_forum']);
330        if (!$formats) return array();
331        if ($formats!=='*'){
332                $formats = array_filter(preg_split(',[^a-zA-Z0-9/+_],', $formats));
333        }
334        else {
335                include_spip('base/typedoc');
336                $formats = array_keys($GLOBALS['tables_mime']);
337        }
338        sort($formats);
339        return $formats;
340}
341
342
343/**
344 * Preparer la previsu d'un message de forum
345 *
346 * http://doc.spip.org/@inclure_previsu
347 *
348 * @param string $texte
349 * @param string $titre
350 * @param string $url_site
351 * @param string $nom_site
352 * @param array $ajouter_mot
353 * @param array $doc
354 * @param string $objet
355 * @param int $id_objet
356 * @param int $id_forum
357 * @return string
358 */
359function inclure_previsu($texte, $titre, $url_site, $nom_site, $ajouter_mot, $doc,
360                         $objet, $id_objet, $id_forum){
361        global $table_des_traitements;
362
363        $bouton = _T('forum:forum_message_definitif');
364        include_spip('public/assembler');
365        include_spip('public/composer');
366
367        // appliquer les traitements de #TEXTE a la previsu
368        // comme on voit c'est complique... y a peut-etre plus simple ?
369        // recuperer les filtres eventuels de 'mes_fonctions.php' sur les balises
370        include_spip('public/parametrer');
371        $tmptexte = "";
372        $evaltexte = isset($table_des_traitements['TEXTE']['forums'])
373                ? $table_des_traitements['TEXTE']['forums']
374                : $table_des_traitements['TEXTE'][0];
375        $evaltexte = '$tmptexte = ' . str_replace('%s', '$texte', $evaltexte) . ';';
376        // evaluer...
377        // [fixme]
378        // $connect et $Pile ne sont pas definis ici :/
379        // mais font souvent partie des variables appelees par les traitements
380        $connect = "";
381        $Pile = array(0 => array());
382        eval($evaltexte);
383
384        // supprimer les <form> de la previsualisation
385        // (sinon on ne peut pas faire <cadre>...</cadre> dans les forums)
386        return preg_replace("@<(/?)form\b@ism",
387                '<\1div',
388                inclure_balise_dynamique(array('formulaires/inc-forum_previsu',
389                        0,
390                        array(
391                                'titre' => safehtml(typo($titre)),
392                                'texte' => $tmptexte,
393                                'notes' => safehtml(calculer_notes()),
394                                'url_site' => vider_url($url_site),
395                                'nom_site' => safehtml(typo($nom_site)),
396                                'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
397                                'ajouter_document' => $doc,
398                                #'erreur' => $erreur, // non definie ?
399                                'bouton' => $bouton,
400                                'objet' => $objet,
401                                'id_objet' => $id_objet,
402                                'id_forum' => $id_forum
403                        )
404                ), false));
405}
406
407
408/**
409 * Traiter la saisie de #FORMULAIRE_FORUM
410 * tout est delegue a inc_forum_insert()
411 *
412 * @param string $objet
413 * @param int $id_objet
414 * @param int $id_forum
415 * @param int|array $ajouter_mot
416 *   mots ajoutes coches par defaut
417 * @param $ajouter_groupe
418 *   groupes ajoutables
419 * @param $forcer_previsu
420 *   previsu oui ou non
421 * @param $retour
422 *   url de retour
423 * @return array|bool
424 */
425function formulaires_forum_traiter_dist($objet, $id_objet, $id_forum,
426                                        $ajouter_mot, $ajouter_groupe, $forcer_previsu, $retour){
427
428        $forum_insert = charger_fonction('forum_insert', 'inc');
429
430        // Antispam basique :
431        // si l'input invisible a ete renseigne, ca ne peut etre qu'un bot
432        if (strlen(_request(_request('cle_ajouter_document')))){
433                tracer_erreur_forum('champ interdit (nobot) rempli');
434                return array('message_erreur' => _T('forum:erreur_enregistrement_message'));
435        }
436
437        if (defined('_FORUM_AUTORISER_POST_ID_FORUM')
438          AND _FORUM_AUTORISER_POST_ID_FORUM
439          AND _request('id_forum')){
440                $id_forum = _request('id_forum');
441        }
442
443        $id_reponse = $forum_insert($objet, $id_objet, $id_forum);
444
445
446        if ($id_reponse){
447                // En cas de retour sur (par exemple) {#SELF}, on ajoute quand
448                // meme #forum12 a la fin de l'url, sauf si un #ancre est explicite
449                if ($retour){
450                        if (!strpos($retour, '#')){
451                                $retour .= '#forum' . $id_reponse;
452                        }
453                }
454                else {
455                        // le retour par defaut envoie sur le thread, ce qui permet
456                        // de traiter elegamment le cas des forums moderes a priori.
457                        // Cela assure aussi qu'on retrouve son message dans le thread
458                        // dans le cas des forums moderes a posteriori, ce qui n'est
459                        // pas plus mal.
460                        if (function_exists('generer_url_forum')){
461                                $retour = generer_url_forum($id_reponse);
462                        }
463                        else {
464                                $thread = sql_fetsel('id_thread', 'spip_forum', 'id_forum=' . $id_reponse);
465                                spip_log('id_thread=' . $thread['id_thread'], 'forum');
466                                $retour = generer_url_entite($thread['id_thread'], 'forum');
467                        }
468                }
469
470                $res = array('redirect' => $retour, 'id_forum' => $id_reponse);
471        }
472        else {
473                $res = array('message_erreur' => _T('forum:erreur_enregistrement_message'));
474        }
475
476        return $res;
477}
478
479
480?>
Note: See TracBrowser for help on using the repository browser.