3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2016 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
13 if (!defined("_ECRIRE_INC_VERSION")) {
17 include_spip('inc/forum');
20 * Identification du formulaire poste : ne pas tenir compte de la previsu et du retour
26 * @param $ajouter_groupe
27 * @param $afficher_previsu
31 function formulaires_forum_identifier_dist(
40 return array($objet, $id_objet, $id_forum, $ajouter_mot, $ajouter_groupe);
45 * Charger l'env du squelette de #FORMULAIRE_FORUM
47 * @param string $objet
48 * @param int $id_objet
49 * @param int $id_forum
50 * @param int|array $ajouter_mot
51 * mots ajoutés cochés par defaut
52 * @param $ajouter_groupe
54 * @param $forcer_previsu
55 * forcer la previsualisation du message oui ou non
60 function formulaires_forum_charger_dist(
70 if (!function_exists($f = 'forum_recuperer_titre')) {
71 $f = 'forum_recuperer_titre_dist';
73 if (!$titre = $f($objet, $id_objet, $id_forum)) {
77 // ca s'apparenterait presque a une autorisation...
78 // si on n'avait pas a envoyer la valeur $accepter_forum au formulaire
79 $accepter_forum = controler_forum($objet, $id_objet);
80 if ($accepter_forum == 'non') {
84 $primary = id_table_objet($objet);
86 // table a laquelle sont associes les mots :
87 if ($GLOBALS['meta']["mots_cles_forums"] != "oui") {
90 $table = table_objet($objet);
93 // exiger l'authentification des posteurs pour les forums sur abo
94 if ($accepter_forum == "abo") {
95 if (!isset($GLOBALS["visiteur_session"]['statut']) or !$GLOBALS["visiteur_session"]['statut']) {
97 'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache
99 'login_forum_abo' => ' ',
100 'inscription' => generer_url_public('identifiants', 'lang=' . $GLOBALS['spip_lang']),
101 'oubli' => generer_url_public('spip_pass', 'lang=' . $GLOBALS['spip_lang'], true),
107 // Tableau des valeurs servant au calcul d'une signature de securite.
108 // Elles seront placees en Input Hidden pour que inc/forum_insert
109 // recalcule la meme chose et verifie l'identite des resultats.
110 // Donc ne pas changer la valeur de ce tableau entre le calcul de
111 // la signature et la fabrication des Hidden
112 // Faire attention aussi a 0 != ''
114 $ids[$primary] = ($x = intval($id_objet)) ?
$x : '';
115 $ids['id_objet'] = ($x = intval($id_objet)) ?
$x : '';
116 $ids['objet'] = $objet;
117 $ids['id_forum'] = ($x = intval($id_forum)) ?
$x : '';
119 // par défaut, on force la prévisualisation du message avant de le poster
120 if (($forcer_previsu == 'non') or (empty($forcer_previsu) and $GLOBALS['meta']["forums_forcer_previsu"] == "non")) {
121 $forcer_previsu = 'non';
123 $forcer_previsu = 'oui';
126 if (_request('formulaire_action')) {
127 $arg = forum_fichier_tmp(join('', $ids));
129 $securiser_action = charger_fonction('securiser_action', 'inc');
130 // on sait que cette fonction est dans le fichier associe
131 $hash = calculer_action_auteur("ajout_forum-$arg");
138 foreach ($ids as $id => $v) {
139 $script_hidden .= "<input type='hidden' name='$id' value='$v' />";
142 $script_hidden .= "<input type='hidden' name='arg' value='$arg' />";
143 $script_hidden .= "<input type='hidden' name='hash' value='$hash' />";
144 $script_hidden .= "<input type='hidden' name='verif_$hash' value='ok' />";
146 if ($formats = forum_documents_acceptes()) {
147 include_spip('inc/securiser_action');
148 $cle = calculer_cle_action('ajouter-document-' . $objet . '-' . $id_objet);
153 // Valeurs par defaut du formulaire
154 // si le formulaire a ete sauvegarde, restituer les valeurs de session
159 'url_site' => 'http://'
162 return array_merge($vals, array(
163 'modere' => (($accepter_forum != 'pri') ?
'' : ' '),
165 'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre'] != 'non' ?
' ' : '')),
166 '_hidden' => $script_hidden, # pour les variables hidden qui seront inserees dans le form et dans le form de previsu
167 'cle_ajouter_document' => $cle,
168 'formats_documents_forum' => trim($GLOBALS['meta']['formats_documents_forum']) == '*' ?
_T('forum:extensions_autorisees_toutes') : forum_documents_acceptes(),
169 'ajouter_document' => isset($_FILES['ajouter_document']['name']) ?
$_FILES['ajouter_document']['name'] : '',
170 'nobot' => ($cle ?
_request($cle) : _request('nobot')),
171 'ajouter_groupe' => $ajouter_groupe,
172 'ajouter_mot' => (is_array($ajouter_mot) ?
$ajouter_mot : array($ajouter_mot)),
173 'forcer_previsu' => $forcer_previsu,
174 'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
175 '_sign' => implode('_', $ids),
176 '_autosave_id' => $ids,
182 * Une securite qui nous protege contre :
183 * - les doubles validations de forums (derapages humains ou des brouteurs)
184 * - les abus visant a mettre des forums malgre nous sur un article (??)
185 * On installe un fichier temporaire dans _DIR_TMP (et pas _DIR_CACHE
186 * afin de ne pas bugguer quand on vide le cache)
187 * Le lock est leve au moment de l'insertion en base (inc-messforum)
188 * Ce systeme n'est pas fonctionnel pour les forums sans previsu (notamment
189 * si $forcer_previsu = 'non')
191 * https://code.spip.net/@forum_fichier_tmp
196 function forum_fichier_tmp($arg) {
197 # astuce : mt_rand pour autoriser les hits simultanes
198 while (($alea = time() + @mt_rand
()) +
intval($arg)
199 and @file_exists
($f = _DIR_TMP
. "forum_$alea.lck")) {
203 # et maintenant on purge les locks de forums ouverts depuis > 4 h
205 if ($dh = opendir(_DIR_TMP
)) {
206 while (($file = @readdir
($dh)) !== false) {
207 if (preg_match('/^forum_([0-9]+)\.lck$/', $file)
208 and (time() - @filemtime
(_DIR_TMP
. $file) > 4 * 3600)
210 spip_unlink(_DIR_TMP
. $file);
219 * Verifier la saisie de #FORMULAIRE_FORUM
221 * @param string $objet
222 * @param int $id_objet
223 * @param int $id_forum
224 * @param int|array $ajouter_mot
225 * mots ajoutés cochés par defaut
226 * @param $ajouter_groupe
228 * @param $forcer_previsu
229 * forcer la previsualisation du message oui ou non
234 function formulaires_forum_verifier_dist(
243 include_spip('inc/acces');
244 include_spip('inc/texte');
245 include_spip('inc/session');
246 include_spip('base/abstract_sql');
248 // par défaut, on force la prévisualisation du message avant de le poster
249 if (($forcer_previsu == 'non') or (empty($forcer_previsu) and $GLOBALS['meta']["forums_forcer_previsu"] == "non")) {
250 $forcer_previsu = 'non';
252 $forcer_previsu = 'oui';
258 // desactiver id_rubrique si un id_article ou autre existe dans le contexte
259 // if ($id_article OR $id_breve OR $id_forum OR $id_syndic)
262 // stocker un eventuel document dans un espace temporaire
263 // portant la cle du formulaire ; et ses metadonnees avec
265 if (isset($_FILES['ajouter_document'])
266 and $_FILES['ajouter_document']['tmp_name']
269 $acceptes = forum_documents_acceptes();
271 // si on a poste un $_FILES mais que l'option n'est pas active : cas produit par les bots qui spamment automatiquement
274 // verifier si on possede la cle (ie on est autorise a poster)
275 // (sinon tant pis) ; cf. charger.php pour la definition de la cle
276 or _request('cle_ajouter_document') != calculer_cle_action($a = "ajouter-document-$objet-$id_objet")
278 $erreurs['document_forum'] = _T('forum:documents_interdits_forum');
279 unset($_FILES['ajouter_document']);
281 if (!isset($GLOBALS['visiteur_session']['tmp_forum_document'])) {
282 session_set('tmp_forum_document', sous_repertoire(_DIR_TMP
, 'documents_forum') . md5(uniqid(rand())));
285 $tmp = $GLOBALS['visiteur_session']['tmp_forum_document'];
286 $doc = &$_FILES['ajouter_document'];
288 include_spip('inc/joindre_document');
289 include_spip('action/ajouter_documents');
290 list($extension, $doc['name']) = fixer_extension_document($doc);
292 if (!in_array($extension, $acceptes)) {
293 $erreurs['document_forum'] = _T('public:formats_acceptes', array('formats' => join(', ', $acceptes)));
295 include_spip('inc/getdocument');
296 if (!deplacer_fichier_upload($doc['tmp_name'], $tmp . '.bin')) {
297 $erreurs['document_forum'] = _T('copie_document_impossible');
301 # verifier le type_document autorise
302 # retailler eventuellement les photos
305 // si ok on stocke les meta donnees, sinon on efface
306 if (isset($erreurs['document_forum'])) {
307 spip_unlink($tmp . '.bin');
308 unset($_FILES['ajouter_document']);
310 $doc['tmp_name'] = $tmp . '.bin';
311 ecrire_fichier($tmp . '.txt', serialize($doc));
314 } // restaurer/supprimer le document eventuellement uploade au tour precedent
315 elseif (isset($GLOBALS['visiteur_session']['tmp_forum_document'])
316 and $tmp = $GLOBALS['visiteur_session']['tmp_forum_document']
317 and file_exists($tmp . '.bin')
319 if (_request('supprimer_document_ajoute')) {
320 spip_unlink($tmp . '.bin');
321 spip_unlink($tmp . '.txt');
322 } elseif (lire_fichier($tmp . '.txt', $meta)) {
323 $doc = &$_FILES['ajouter_document'];
324 $doc = @unserialize
($meta);
328 $min_length = (defined('_FORUM_LONGUEUR_MINI') ? _FORUM_LONGUEUR_MINI
: 10);
329 if (strlen($texte = _request('texte')) < $min_length
330 and !$ajouter_mot and $GLOBALS['meta']['forums_texte'] == 'oui'
332 $erreurs['texte'] = _T($min_length == 10 ?
'forum:forum_attention_dix_caracteres' : 'forum:forum_attention_nb_caracteres_mini',
333 array('min' => $min_length));
334 } elseif (defined('_FORUM_LONGUEUR_MAXI')
335 and _FORUM_LONGUEUR_MAXI
> 0
336 and strlen($texte) > _FORUM_LONGUEUR_MAXI
338 $erreurs['texte'] = _T('forum:forum_attention_trop_caracteres',
340 'compte' => strlen($texte),
341 'max' => _FORUM_LONGUEUR_MAXI
345 if (array_reduce($_POST, 'reduce_strlen', (20 * 1024)) < 0) {
346 $erreurs['erreur_message'] = _T('forum:forum_message_trop_long');
348 // Ne pas autoriser d'envoi hacke si forum sur abonnement
349 if (controler_forum($objet, $id_objet) == 'abo'
350 and !test_espace_prive()
352 if (!isset($GLOBALS['visiteur_session'])
353 or !isset($GLOBALS['visiteur_session']['statut'])
355 $erreurs['erreur_message'] = _T('forum_non_inscrit');
356 } elseif ($GLOBALS['visiteur_session']['statut'] == '5poubelle') {
357 $erreurs['erreur_message'] = _T('forum:forum_acces_refuse');
362 if (strlen($titre = _request('titre')) < 3
363 and $GLOBALS['meta']['forums_titre'] == 'oui'
365 $erreurs['titre'] = _T('forum:forum_attention_trois_caracteres');
368 if (!count($erreurs) and !_request('confirmer_previsu_forum')) {
369 if (!_request('envoyer_message') or $forcer_previsu <> 'non') {
370 $previsu = inclure_previsu($texte, $titre, _request('url_site'), _request('nom_site'), _request('ajouter_mot'),
372 $objet, $id_objet, $id_forum);
373 $erreurs['previsu'] = $previsu;
374 $erreurs['message_erreur'] = ''; // on ne veut pas du message_erreur automatique
378 // Si forum avec previsu sans bon hash de securite, echec
379 if (!count($erreurs)) {
380 if (!test_espace_prive()
381 and $forcer_previsu <> 'non'
382 and forum_insert_noprevisu()
384 $erreurs['erreur_message'] = _T('forum:forum_acces_refuse');
393 * Lister les formats de documents joints acceptes dans les forum
397 function forum_documents_acceptes() {
398 $formats = trim($GLOBALS['meta']['formats_documents_forum']);
402 if ($formats !== '*') {
403 $formats = array_filter(preg_split(',[^a-zA-Z0-9/+_],', $formats));
405 include_spip('base/typedoc');
406 $formats = array_keys($GLOBALS['tables_mime']);
415 * Preparer la previsu d'un message de forum
417 * https://code.spip.net/@inclure_previsu
419 * @param string $texte
420 * @param string $titre
421 * @param string $url_site
422 * @param string $nom_site
423 * @param array $ajouter_mot
425 * @param string $objet
426 * @param int $id_objet
427 * @param int $id_forum
430 function inclure_previsu(
441 global $table_des_traitements;
443 $bouton = _T('forum:forum_message_definitif');
444 include_spip('public/assembler');
445 include_spip('public/composer');
447 // appliquer les traitements de #TEXTE a la previsu
448 // comme on voit c'est complique... y a peut-etre plus simple ?
449 // recuperer les filtres eventuels de 'mes_fonctions.php' sur les balises
450 include_spip('public/parametrer');
452 $evaltexte = isset($table_des_traitements['TEXTE']['forums'])
453 ?
$table_des_traitements['TEXTE']['forums']
454 : $table_des_traitements['TEXTE'][0];
455 $evaltexte = '$tmptexte = ' . str_replace('%s', '$texte', $evaltexte) . ';';
458 // $connect et $Pile ne sont pas definis ici :/
459 // mais font souvent partie des variables appelees par les traitements
461 $Pile = array(0 => array());
464 // supprimer les <form> de la previsualisation
465 // (sinon on ne peut pas faire <cadre>...</cadre> dans les forums)
466 return preg_replace("@<(/?)form\b@ism",
468 inclure_balise_dynamique(array(
469 'formulaires/inc-forum_previsu',
472 'titre' => safehtml(typo($titre)),
473 'texte' => $tmptexte,
474 'notes' => safehtml(calculer_notes()),
475 'url_site' => vider_url($url_site),
476 'nom_site' => safehtml(typo($nom_site)),
477 'ajouter_mot' => (is_array($ajouter_mot) ?
$ajouter_mot : array($ajouter_mot)),
478 'ajouter_document' => $doc,
479 #'erreur' => $erreur, // non definie ?
482 'id_objet' => $id_objet,
483 'id_forum' => $id_forum
490 * Traiter la saisie de #FORMULAIRE_FORUM
491 * tout est delegue a inc_forum_insert()
493 * @param string $objet
494 * @param int $id_objet
495 * @param int $id_forum
496 * @param int|array $ajouter_mot
497 * mots ajoutes coches par defaut
498 * @param $ajouter_groupe
500 * @param $forcer_previsu
501 * forcer la previsualisation du message oui ou non
506 function formulaires_forum_traiter_dist(
516 $forum_insert = charger_fonction('forum_insert', 'inc');
518 // Antispam basique :
519 // si l'input invisible a ete renseigne, ca ne peut etre qu'un bot
520 if (strlen(_request(_request('cle_ajouter_document')))) {
521 tracer_erreur_forum('champ interdit (nobot) rempli');
523 return array('message_erreur' => _T('forum:erreur_enregistrement_message'));
526 if (defined('_FORUM_AUTORISER_POST_ID_FORUM')
527 and _FORUM_AUTORISER_POST_ID_FORUM
528 and _request('id_forum')
530 $id_forum = _request('id_forum');
533 $id_reponse = $forum_insert($objet, $id_objet, $id_forum);
537 // En cas de retour sur (par exemple) {#SELF}, on ajoute quand
538 // meme #forum12 a la fin de l'url, sauf si un #ancre est explicite
540 if (!strpos($retour, '#')) {
541 $retour .= '#forum' . $id_reponse;
544 // le retour par defaut envoie sur le thread, ce qui permet
545 // de traiter elegamment le cas des forums moderes a priori.
546 // Cela assure aussi qu'on retrouve son message dans le thread
547 // dans le cas des forums moderes a posteriori, ce qui n'est
549 if (function_exists('generer_url_forum')) {
550 $retour = generer_url_forum($id_reponse);
552 $thread = sql_fetsel('id_thread', 'spip_forum', 'id_forum=' . $id_reponse);
553 spip_log('id_thread=' . $thread['id_thread'], 'forum');
554 $retour = generer_url_entite($thread['id_thread'], 'forum');
558 $res = array('redirect' => $retour, 'id_forum' => $id_reponse);
560 $res = array('message_erreur' => _T('forum:erreur_enregistrement_message'));