source: spip-zone/_plugins_/_core_/forum/formulaires/forum.php @ 27462

Last change on this file since 27462 was 27462, checked in by fil@…, 12 years ago

report de http://trac.rezo.net/trac/spip/changeset/13843 permettre a la previsu de savoir ou elle se trouve (cf. http://www.spip-blog.net/forum-spip-org-comme-base-de.html )

File size: 10.9 KB
Line 
1<?php
2
3/***************************************************************************\
4 *  SPIP, Systeme de publication pour l'internet                           *
5 *                                                                         *
6 *  Copyright (c) 2001-2009                                                *
7 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
8 *                                                                         *
9 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
10 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
11\***************************************************************************/
12
13function formulaires_forum_charger_dist(
14$titre, $table, $type, $script,
15$id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic,
16$ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour) {
17
18        // exiger l'authentification des posteurs pour les forums sur abo
19        if ($type == "abo") {
20                if (!$GLOBALS["visiteur_session"]['statut']) {
21                        return array(
22                                'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache
23                                'editable'=>false,
24                                'login_forum_abo'=>' ',
25                                'inscription' => generer_url_public('identifiants', 'lang='.$GLOBALS['spip_lang']),
26                                'oubli' => generer_url_public('spip_pass','lang='.$GLOBALS['spip_lang'],true),
27                                );
28                }
29        }
30
31        // Tableau des valeurs servant au calcul d'une signature de securite.
32        // Elles seront placees en Input Hidden pour que inc/forum_insert
33        // recalcule la meme chose et verifie l'identite des resultats.
34        // Donc ne pas changer la valeur de ce tableau entre le calcul de
35        // la signature et la fabrication des Hidden
36        // Faire attention aussi a 0 != ''
37
38        // id_rubrique est parfois passee pour les articles, on n'en veut pas
39        $ids = array();
40        if ($id_rubrique > 0 AND ($id_article OR $id_breve OR $id_syndic))
41                $id_rubrique = 0;
42        foreach (array('id_article', 'id_breve', 'id_forum', 'id_rubrique', 'id_syndic') as $o) {
43                $ids[$o] = ($x = intval($$o)) ? $x : '';
44        }
45
46
47        // ne pas mettre '', sinon le squelette n'affichera rien.
48        $previsu = ' ';
49
50        // au premier appel (pas de Post-var nommee "retour_forum")
51        // memoriser eventuellement l'URL de retour pour y revenir apres
52        // envoi du message ; aux appels suivants, reconduire la valeur.
53        // Initialiser aussi l'auteur
54        if ($retour_forum = rawurldecode(_request('retour')))
55                $retour_forum =  str_replace('&var_mode=recalcul','',$retour_forum);
56        else {
57                // par defaut, on veut prendre url_forum(), mais elle ne sera connue
58                // qu'en sortie, on inscrit donc une valeur absurde ("!")
59                $retour_forum = "!";
60                // sauf si on a passe un parametre en argument (exemple : {#SELF})
61                if ($url_param_retour)
62                        $retour_forum = str_replace('&amp;', '&', $url_param_retour);
63                $retour_forum = rawurlencode($retour_forum);
64        }
65        if (_request('retour_forum')){
66                $arg = forum_fichier_tmp(join('', $ids));
67               
68                $securiser_action = charger_fonction('securiser_action', 'inc');
69                // on sait que cette fonction est dans le fichier associe
70                $hash = calculer_action_auteur("ajout_forum-$arg");
71        }
72
73        // pour les hidden
74        $script_hidden = "";
75        foreach ($ids as $id => $v)
76                $script_hidden .= "<input type='hidden' name='$id' value='$v' />";
77               
78        $script_hidden .= "<input type='hidden' name='arg' value='$arg' />";
79        $script_hidden .= "<input type='hidden' name='hash' value='$hash' />";
80        $script_hidden .= "<input type='hidden' name='verif_$hash' value='ok' />";
81        $script_hidden .= "<input type='hidden' name='afficher_texte' value='$afficher_texte' />";
82        $script_hidden .= "<input type='hidden' name='retour_forum' value='$retour_forum' />";
83
84        include_spip('inc/securiser_action');
85        $cle = calculer_cle_action('ajouter-document-'.join('-',array_map('intval',$ids)));
86
87        return array(
88                'modere' => (($type != 'pri') ? '' : ' '),
89                'nom_site' => '',
90                'table' => $table,
91                'texte' => '',
92                'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre']!='non'?' ':'')),
93                'titre' => str_replace('~', ' ', extraire_multi($titre)),
94                'action' => $script, # ce sur quoi on fait le action='...'
95                '_hidden' => $script_hidden, # pour les variables hidden
96                'url_site' => "http://",
97                'cle_ajouter_document' => $cle,
98                'formats_documents_forum' => forum_documents_acceptes(),
99                'ajouter_document' => $_FILES['ajouter_document']['name'],
100                'nobot' => _request($cle),
101                'ajouter_groupe' => $ajouter_groupe,
102                'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
103                'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
104                '_sign'=>implode('_',$ids)
105        );
106}
107
108
109// Une securite qui nous protege contre :
110// - les doubles validations de forums (derapages humains ou des brouteurs)
111// - les abus visant a mettre des forums malgre nous sur un article (??)
112// On installe un fichier temporaire dans _DIR_TMP (et pas _DIR_CACHE
113// afin de ne pas bugguer quand on vide le cache)
114// Le lock est leve au moment de l'insertion en base (inc-messforum)
115// Ce systeme n'est pas fonctionnel pour les forums sans previsu (notamment
116// si $afficher_texte = 'non')
117
118// http://doc.spip.org/@forum_fichier_tmp
119function forum_fichier_tmp($arg)
120{
121# astuce : mt_rand pour autoriser les hits simultanes
122        while (($alea = time() + @mt_rand()) + intval($arg)
123               AND @file_exists($f = _DIR_TMP."forum_$alea.lck"))
124          {};
125        spip_touch ($f);
126
127# et maintenant on purge les locks de forums ouverts depuis > 4 h
128
129        if ($dh = @opendir(_DIR_TMP))
130                while (($file = @readdir($dh)) !== false)
131                        if (preg_match('/^forum_([0-9]+)\.lck$/', $file)
132                        AND (time()-@filemtime(_DIR_TMP.$file) > 4*3600))
133                                spip_unlink(_DIR_TMP.$file);
134        return $alea;
135}
136
137function formulaires_forum_verifier_dist(
138        $titre, $table, $type, $script,
139        $id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic,
140        $ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour)
141{
142        include_spip('inc/acces');
143        include_spip('inc/texte');
144        include_spip('inc/forum');
145        include_spip('inc/session');
146        include_spip('base/abstract_sql');
147
148        $erreurs = array();
149
150        // desactiver id_rubrique si un id_article ou autre existe dans le contexte
151        if ($id_article OR $id_breve OR $id_forum OR $id_syndic)
152                $id_rubrique = 0;
153
154        // stocker un eventuel document dans un espace temporaire
155        // portant la cle du formulaire ; et ses metadonnees avec
156
157        if (!isset($GLOBALS['visiteur_session']['tmp_forum_document']))
158                session_set('tmp_forum_document',
159                sous_repertoire(_DIR_TMP,'documents_forum').md5(uniqid(rand())));
160        $tmp = $GLOBALS['visiteur_session']['tmp_forum_document'];
161        $doc = &$_FILES['ajouter_document'];
162        if (isset($_FILES['ajouter_document'])
163        AND $_FILES['ajouter_document']['tmp_name']) {
164                // securite :
165                // verifier si on possede la cle (ie on est autorise a poster)
166                // (sinon tant pis) ; cf. charger.php pour la definition de la cle
167                if (_request('cle_ajouter_document') != calculer_cle_action($a = "ajouter-document-$id_article-$id_breve-$id_forum-$id_rubrique-$id_syndic")) {
168                        $erreurs['document_forum'] = _T('public:documents_interdits_forum')
169                                . "ajouter-document-$id_article-$id_breve-$id_forum-$id_rubrique-$id_syndic"
170                                .", "
171                                ._request('cle_ajouter_document')
172                       
173                        ;
174                        unset($_FILES['ajouter_document']);
175                } else {
176                        include_spip('inc/ajouter_documents');
177                        list($extension,$doc['name']) = fixer_extension_document($doc);
178                        $acceptes = forum_documents_acceptes();
179
180                        if (!in_array($extension, $acceptes)) {
181                                # normalement on n'arrive pas ici : pas d'upload si aucun format
182                                if (!$formats = join(', ',$acceptes))
183                                        $formats = '-'; //_L('aucun');
184                                $erreurs['document_forum'] = _T('public:formats_acceptes', array('formats' => $formats));
185                        }
186                        else {
187                                include_spip('inc/getdocument');
188                                if (!deplacer_fichier_upload($doc['tmp_name'], $tmp.'.bin'))
189                                        $erreurs['document_forum'] = _T('copie_document_impossible');
190
191#               else if (...)
192#               verifier le type_document autorise
193#               retailler eventuellement les photos
194                        }
195
196                        // si ok on stocke les meta donnees, sinon on efface
197                        if (isset($erreurs['document_forum'])) {
198                                spip_unlink($tmp.'.bin');
199                                unset ($_FILES['ajouter_document']);
200                        } else {
201                                $doc['tmp_name'] = $tmp.'.bin';
202                                ecrire_fichier($tmp.'.txt', serialize($doc));
203                        }
204                }
205        }
206        // restaurer le document uploade au tour precedent
207        else if (file_exists($tmp.'.bin')) {
208                if (_request('supprimer_document_ajoute')) {
209                        spip_unlink($tmp.'.bin');
210                        spip_unlink($tmp.'.txt');
211                } else if (lire_fichier($tmp.'.txt', $meta))
212                        $doc = @unserialize($meta);
213        }
214
215        if (strlen($texte = _request('texte')) < 10
216        AND !$ajouter_mot AND $GLOBALS['meta']['forums_texte'] == 'oui')
217                $erreurs['texte'] = _T('forum_attention_dix_caracteres');
218        else if (defined('_FORUM_LONGUEUR_MAXI')
219        AND _FORUM_LONGUEUR_MAXI > 0
220        AND strlen($texte) > _FORUM_LONGUEUR_MAXI)
221                $erreurs['texte'] = _T('forum_attention_trop_caracteres',
222                        array(
223                                'compte' => strlen($texte),
224                                'max' => _FORUM_LONGUEUR_MAXI
225                        ));
226
227        if (strlen($titre=_request('titre')) < 3
228        AND $GLOBALS['meta']['forums_titre'] == 'oui')
229                $erreurs['titre'] = _T('forum_attention_trois_caracteres');
230
231        if (!count($erreurs) AND !_request('confirmer_previsu_forum')){
232                if ($afficher_texte != 'non') {
233                        $previsu = inclure_previsu($texte, $titre, _request('url_site'), _request('nom_site'), _request('ajouter_mot'), $doc,
234                                $id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic);
235                        $erreurs['previsu'] = $previsu;
236                }
237        }
238
239        return $erreurs;
240}
241
242function forum_documents_acceptes()
243{
244        $formats = trim($GLOBALS['meta']['formats_documents_forum']);
245        if (!$formats) return array();
246        if ($formats !== '*') 
247                $formats = array_filter(preg_split(',[^a-zA-Z0-9/+_],', $formats));
248        else {
249                include_spip('base/typedoc');
250                $formats =  array_keys($GLOBALS['tables_mime']);
251        }
252        sort($formats);
253        return $formats;
254}
255
256// http://doc.spip.org/@inclure_previsu
257function inclure_previsu($texte,$titre, $url_site, $nom_site, $ajouter_mot, $doc,
258$id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic) {
259        $bouton = _T('forum_message_definitif');
260        include_spip('public/assembler');
261        include_spip('public/composer');
262        // supprimer les <form> de la previsualisation
263        // (sinon on ne peut pas faire <cadre>...</cadre> dans les forums)
264        return preg_replace("@<(/?)form\b@ism",
265                            '<\1div',
266                inclure_balise_dynamique(array('formulaires/inc-forum_previsu',
267                      0,
268                      array(
269                        'titre' => safehtml(typo($titre)),
270                        'texte' => safehtml(propre($texte)),
271                        'notes' => safehtml(calculer_notes()),
272                        'url_site' => vider_url($url_site),
273                        'nom_site' => safehtml(typo($nom_site)),
274                        'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
275                        'ajouter_document' => $doc,
276                        'erreur' => $erreur,
277                        'bouton' => $bouton,
278                        'id_rubrique' => $id_rubrique,
279                        'id_forum' => $id_forum,
280                        'id_article' => $id_article,
281                        'id_breve' => $id_breve,
282                        'id_syndic' => $id_syndic
283                        )
284                ), false));
285}
286
287
288function formulaires_forum_traiter_dist() {
289
290        $forum_insert = charger_fonction('forum_insert', 'inc');
291
292        list($redirect,$id_forum) = $forum_insert();
293        return array('redirect'=>$redirect,'id_forum'=>$id_forum);
294}
295
296
297?>
Note: See TracBrowser for help on using the repository browser.