source: spip-zone/_squelettes_/escal/branche_V3/formulaires/signature.php @ 96211

Last change on this file since 96211 was 96211, checked in by jcvilleneuve@…, 5 years ago

Escal V3 : on peut styler aussi chaque article en pleine page + on vire le texte "imprimer" devant le l'icône correspondant

File size: 9.5 KB
Line 
1<?php
2
3
4/***************************************************************************\
5 *  modifs des lignes 274 et 275 pour ESCAL *
6\***************************************************************************/
7
8/***************************************************************************\
9 *  SPIP, Systeme de publication pour l'internet                           *
10 *                                                                         *
11 *  Copyright (c) 2001-2016                                                *
12 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
13 *                                                                         *
14 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
15 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
16\***************************************************************************/
17
18if (!defined("_ECRIRE_INC_VERSION")) {
19        return;
20}
21
22function formulaires_signature_charger_dist($id_article) {
23        include_spip('base/abstract_sql');
24        // pas de petition, pas de signature
25        if (!$r = sql_fetsel('*', 'spip_petitions', 'id_article=' . intval($id_article))) {
26                return false;
27        }
28        // pas de signature sur une petition fermee (TODO) ou poubelle
29        if (isset($r['statut']) and in_array($r['statut'], array('off', 'poubelle'))) {
30                return false;
31        }
32        $id_petition = $r['id_petition'];
33
34        $valeurs = array(
35                'id_petition' => $id_petition,
36                'id_article' => $id_article, # pour compat
37                'session_nom' => isset($GLOBALS['visiteur_session']['session_nom']) ? $GLOBALS['visiteur_session']['session_nom'] : (isset($GLOBALS['visiteur_session']['nom']) ? $GLOBALS['visiteur_session']['nom'] : ''),
38                'session_email' => isset($GLOBALS['visiteur_session']['session_email']) ? $GLOBALS['visiteur_session']['session_email'] : (isset($GLOBALS['visiteur_session']['email']) ? $GLOBALS['visiteur_session']['email'] : ''),
39                'signature_nom_site' => '',
40                'signature_url_site' => 'http://',
41                '_texte' => $r['texte'],
42                '_message' => ($r['message'] == 'oui') ? ' ' : '',
43                'message' => '',
44                'site_obli' => ($r['site_obli'] == 'oui' ? ' ' : ''),
45                'debut_signatures' => '' // pour le nettoyer de l'url d'action !
46        );
47
48        if ($c = _request('var_confirm')) {
49                $valeurs['_confirm'] = $c;
50                $valeurs['editable'] = false;
51        }
52
53        return $valeurs;
54}
55
56function affiche_reponse_confirmation($confirm) {
57        if (!$confirm) {
58                return '';
59        }
60        $confirmer_signature = charger_fonction('confirmer_signature', 'action');
61
62        return $confirmer_signature($confirm);  # calculee plus tot: cf petitions_options
63}
64
65function formulaires_signature_verifier_dist($id_article) {
66        $erreurs = array();
67        $oblis = array('session_nom', 'session_email');
68        include_spip('base/abstract_sql');
69        $row = sql_fetsel('*', 'spip_petitions', 'id_article=' . intval($id_article));
70        if (!$row) {
71                $erreurs['message_erreur'] = _T('petitions:form_pet_probleme_technique');
72        }
73        $id_petition = $row['id_petition'];
74
75        if ($row['site_obli'] == 'oui') {
76                $oblis[] = 'signature_nom_site';
77                $oblis[] = 'signature_url_site';
78                set_request('signature_url_site', vider_url(_request('signature_url_site')));
79        }
80        foreach ($oblis as $obli) {
81                if (!_request($obli)) {
82                        $erreurs[$obli] = _T('info_obligatoire');
83                }
84        }
85
86        if ($nom = _request('session_nom') and strlen($nom) < 2) {
87                $erreurs['session_nom'] = _T('form_indiquer_nom');
88        }
89
90        include_spip('inc/filtres');
91        if (($mail = _request('session_email')) == _T('info_mail_fournisseur')) {
92                $erreurs['session_email'] = _T('form_indiquer_email');
93        } elseif ($mail and !email_valide($mail)) {
94                $erreurs['session_email'] = _T('form_email_non_valide');
95        } elseif (strlen(_request('nobot'))
96                or (@preg_match_all(',\bhref=[\'"]?http,i', // bug PHP
97                                _request('message')
98                        # ,  PREG_PATTERN_ORDER
99                        )
100                        > 2)
101        ) {
102                #$envoyer_mail = charger_fonction('envoyer_mail','inc');
103                #envoyer_mail('email_moderateur@example.tld', 'spam intercepte', var_export($_POST,1));
104                $erreurs['message_erreur'] = _T('petitions:form_pet_probleme_liens');
105        }
106        if ($row['site_obli'] == 'oui') {
107                if (!vider_url($url_site = _request('signature_url_site'))) {
108                        $erreurs['signature_url_site'] = _T('form_indiquer_nom_site');
109                } elseif (!count($erreurs)) {
110                        include_spip('inc/distant');
111                        if (!recuperer_page($url_site, false, true, 0)) {
112                                $erreurs['signature_url_site'] = _T('petitions:form_pet_url_invalide');
113                        }
114                }
115        }
116
117        if (!count($erreurs)) {
118                // tout le monde est la.
119                $email_unique = $row['email_unique'] == "oui";
120                $site_unique = $row['site_unique'] == "oui";
121
122                // Refuser si deja signe par le mail ou le site quand demande
123                // Il y a un acces concurrent potentiel,
124                // mais ca n'est qu'un cas particulier de qq n'ayant jamais confirme'.
125                // On traite donc le probleme a la confirmation.
126
127                if ($email_unique) {
128                        $r = sql_countsel('spip_signatures',
129                                "id_petition=" . intval($id_petition) . " AND ad_email=" . sql_quote($mail) . " AND statut='publie'");
130                        if ($r) {
131                                $erreurs['message_erreur'] = _T('petitions:form_pet_deja_signe');
132                        }
133                }
134
135                if ($site_unique) {
136                        $r = sql_countsel('spip_signatures',
137                                "id_petition=" . intval($id_petition) . " AND url_site=" . sql_quote($url_site) . " AND (statut='publie' OR statut='poubelle')");
138                        if ($r) {
139                                $erreurs['message_erreur'] = _T('petitions:form_pet_site_deja_enregistre');
140                        }
141                }
142        }
143
144        return $erreurs;
145}
146
147function formulaires_signature_traiter_dist($id_article) {
148        $reponse = _T('petitions:form_pet_probleme_technique');
149        include_spip('base/abstract_sql');
150        if (spip_connect()) {
151                $controler_signature = charger_fonction('controler_signature', 'inc');
152                $reponse = $controler_signature($id_article,
153                        _request('session_nom'), _request('session_email'),
154                        _request('message'), _request('signature_nom_site'),
155                        _request('signature_url_site'), _request('url_page'));
156        }
157
158        return array('message_ok' => $reponse);
159}
160
161//
162// Recevabilite de la signature d'une petition
163// les controles devraient mantenant etre faits dans formulaires_signature_verifier()
164//
165
166// http://code.spip.net/@inc_controler_signature_dist
167function inc_controler_signature_dist($id_article, $nom, $mail, $message, $site, $url_site, $url_page) {
168
169        // tout le monde est la.
170        // cela a ete verifie en amont, dans formulaires_signature_verifier()
171        if (!$row = sql_fetsel('*', 'spip_petitions', "id_article=" . intval($id_article))) {
172                return _T('petitions:form_pet_probleme_technique');
173        }
174
175        $statut = "";
176        if (!$ret = signature_a_confirmer($id_article, $url_page, $nom, $mail, $site, $url_site, $message, 'fr'/*inutilise*/,
177                $statut)
178        ) {
179                return _T('petitions:form_pet_probleme_technique');
180        }
181
182        include_spip('action/editer_signature');
183
184        $id_signature = signature_inserer($row['id_petition']);
185        if (!$id_signature) {
186                return _T('petitions:form_pet_probleme_technique');
187        }
188
189        signature_modifier($id_signature,
190                array(
191                        'statut' => $statut,
192                        'nom_email' => $nom,
193                        'ad_email' => $mail,
194                        'message' => $message,
195                        'nom_site' => $site,
196                        'url_site' => $url_site
197                )
198        );
199
200        return $ret;
201}
202
203// http://code.spip.net/@signature_a_confirmer
204function signature_a_confirmer($id_article, $url_page, $nom, $mail, $site, $url, $msg, $lang, &$statut) {
205        include_spip('inc/texte');
206        include_spip('inc/filtres');
207
208        // Si on est deja connecte et que notre mail a ete valide d'une maniere
209        // ou d'une autre, on entre directement la signature dans la base, sans
210        // envoyer d'email. Sinon email de verification
211        if (
212                // Cas 1: on est loge et on signe avec son vrai email
213                (
214                        isset($GLOBALS['visiteur_session']['statut'])
215                        and $GLOBALS['visiteur_session']['session_email'] == $GLOBALS['visiteur_session']['email']
216                        and strlen($GLOBALS['visiteur_session']['email'])
217                )
218
219                // Cas 2: on a deja signe une petition, et on conserve le meme email
220                or (
221                        isset($GLOBALS['visiteur_session']['email_confirme'])
222                        and $GLOBALS['visiteur_session']['session_email'] == $GLOBALS['visiteur_session']['email_confirme']
223                        and strlen($GLOBALS['visiteur_session']['session_email'])
224                )
225        ) {
226                // Si on est en ajax on demande a reposter sans ajax, car il faut
227                // recharger toute la page pour afficher la signature
228                refuser_traiter_formulaire_ajax();
229
230                $statut = 'publie';
231                // invalider le cache !
232                include_spip('inc/invalideur');
233                suivre_invalideur("id='article/$id_article'");
234
235                // message de reussite
236                return
237                        _T('petitions:form_pet_signature_validee');
238        }
239
240
241        //
242        // Cas normal : envoi d'une demande de confirmation
243        //
244        $row = sql_fetsel('titre,lang', 'spip_articles', "id_article=" . intval($id_article));
245        $lang = lang_select($row['lang']);
246        $titre = textebrut(typo($row['titre']));
247        if ($lang) {
248                lang_select();
249        }
250
251        if (!strlen($statut)) {
252                $statut = signature_test_pass();
253        }
254
255        if ($lang != $GLOBALS['meta']['langue_site']) {
256                $url_page = parametre_url($url_page, "lang", $lang, '&');
257        }
258
259        $url_page = parametre_url($url_page, 'var_confirm', $statut, '&')
260                . "#sp$id_article";
261
262        $r = _T('petitions:form_pet_mail_confirmation',
263                array(
264                        'titre' => $titre,
265                        'nom_email' => $nom,
266                        'nom_site' => $site,
267                        'url_site' => $url,
268                        'url' => $url_page,
269                        'message' => $msg
270                ));
271
272        $titre = _T('petitions:form_pet_confirmation') . " " . $titre;
273        $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
274        if ($envoyer_mail($GLOBALS['meta']["email_webmaster"],$mail, $titre, $r)) {
275                return _T('escal:form_pet_envoi_mail_confirmation', array('email' => $mail));
276        }
277
278        return false; # erreur d'envoi de l'email
279}
280
281// Creer un mot de passe aleatoire et verifier qu'il est unique
282// dans la table des signatures
283// http://code.spip.net/@signature_test_pass
284function signature_test_pass() {
285        include_spip('inc/acces');
286        do {
287                $passw = creer_pass_aleatoire();
288        } while (sql_countsel('spip_signatures', "statut='$passw'") > 0);
289
290        return $passw;
291}
Note: See TracBrowser for help on using the repository browser.