--- /dev/null
+<?php
+
+/***************************************************************************\
+ * SPIP, Systeme de publication pour l'internet *
+ * *
+ * Copyright (c) 2001-2011 *
+ * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
+ * *
+ * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
+ * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
+\***************************************************************************/
+
+if (!defined('_ECRIRE_INC_VERSION')) return;
+include_spip('base/abstract_sql');
+
+// http://doc.spip.org/@formulaires_editer_objet_traiter
+function formulaires_editer_objet_traiter($type, $id='new', $id_parent=0, $lier_trad=0, $retour='', $config_fonc='articles_edit_config', $row=array(), $hidden=''){
+
+ $res = array();
+ $action_editer = charger_fonction("editer_$type",'action');
+ list($id,$err) = $action_editer($id);
+ $id_table_objet = id_table_objet($type);
+ $res[$id_table_objet] = $id;
+ if ($err OR !$id){
+ $res['message_erreur'] = ($err?$err:_T('erreur'));
+ }
+ else{
+ $res['message_ok'] = ""; // il faudrait faire mieux que cela !
+ if ($retour)
+ $res['redirect'] = parametre_url($retour,$id_table_objet,$id);
+ }
+ return $res;
+}
+
+// http://doc.spip.org/@formulaires_editer_objet_verifier
+function formulaires_editer_objet_verifier($type,$id='new', $oblis = array()){
+ $erreurs = array();
+ if (intval($id)) {
+ $conflits = controler_contenu($type,$id);
+ if (count($conflits)) {
+ foreach($conflits as $champ=>$conflit){
+ $erreurs[$champ] .= _T("alerte_modif_info_concourante")."<br /><textarea readonly='readonly' class='forml'>".$conflit['base']."</textarea>";
+ }
+ }
+ }
+ foreach($oblis as $obli){
+ if (!_request($obli))
+ $erreurs[$obli] .= _T("info_obligatoire");
+ }
+ return $erreurs;
+}
+
+// http://doc.spip.org/@formulaires_editer_objet_charger
+function formulaires_editer_objet_charger($type, $id='new', $id_parent=0, $lier_trad=0, $retour='', $config_fonc='articles_edit_config', $row=array(), $hidden=''){
+ $table_objet = table_objet($type);
+ $table_objet_sql = table_objet_sql($type);
+ $id_table_objet = id_table_objet($type);
+ $new = !is_numeric($id);
+
+ // Appel direct dans un squelette
+ if (!$row) {
+ if (!$new OR $lier_trad) {
+ if ($select = charger_fonction($type."_select",'inc',true))
+ $row = $select($id, $id_parent, $lier_trad);
+ else $row = sql_fetsel('*',$table_objet_sql,$id_table_objet."=".intval($id));
+ if (!$new)
+ $md5 = controles_md5($row);
+ }
+ if (!$row) {
+ $trouver_table = charger_fonction('trouver_table','base');
+ if ($desc = $trouver_table($table_objet))
+ foreach($desc['field'] as $k=>$v) $row[$k]='';
+ }
+ }
+ // Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
+ // (et donc: pas de lien de traduction)
+ $id = ($new OR $lier_trad)
+ ? 'oui'
+ : $row[$id_table_objet];
+ $row[$id_table_objet] = $id;
+
+ $contexte = $row;
+ if ($id_parent && (!isset($contexte['id_parent']) OR $new))
+ $contexte['id_parent']=$id_parent;
+
+ if ($config_fonc)
+ $contexte['config'] = $config = $config_fonc($contexte);
+ $att_text = " class='textarea' "
+ . " rows='"
+ . ($config['lignes'] +15)
+ . "' cols='40'";
+ list($contexte['texte'],$contexte['_texte_trop_long']) = editer_texte_recolle($contexte['texte'],$att_text);
+
+ // on veut conserver la langue de l'interface ;
+ // on passe cette donnee sous un autre nom, au cas ou le squelette
+ // voudrait l'exploiter
+ if (isset($contexte['lang'])) {
+ $contexte['langue'] = $contexte['lang'];
+ unset($contexte['lang']);
+ }
+
+ $contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
+ (!$lier_trad ? '' :
+ ("\n<input type='hidden' name='lier_trad' value='" .
+ $lier_trad .
+ "' />" .
+ "\n<input type='hidden' name='changer_lang' value='" .
+ $config['langue'] .
+ "' />"))
+ . $hidden
+ . $md5;
+
+
+ if (isset($contexte['extra']))
+ $contexte['extra'] = unserialize($contexte['extra']);
+ // preciser que le formulaire doit passer dans un pipeline
+ $contexte['_pipeline'] = array('editer_contenu_objet',array('type'=>$type,'id'=>$id));
+
+ // preciser que le formulaire doit etre securise auteur/action
+ // n'est plus utile lorsque l'action accepte l'id en argument direct
+ // on le garde pour compat
+ $contexte['_action'] = array("editer_$type",$id);
+
+ return $contexte;
+}
+
+//
+// Gestion des textes trop longs (limitation brouteurs)
+// utile pour les textes > 32ko
+
+// http://doc.spip.org/@coupe_trop_long
+function coupe_trop_long($texte){
+ $aider = charger_fonction('aider', 'inc');
+ if (strlen($texte) > 28*1024) {
+ $texte = str_replace("\r\n","\n",$texte);
+ $pos = strpos($texte, "\n\n", 28*1024); // coupe para > 28 ko
+ if ($pos > 0 and $pos < 32 * 1024) {
+ $debut = substr($texte, 0, $pos)."\n\n<!--SPIP-->\n";
+ $suite = substr($texte, $pos + 2);
+ } else {
+ $pos = strpos($texte, " ", 28*1024); // sinon coupe espace
+ if (!($pos > 0 and $pos < 32 * 1024)) {
+ $pos = 28*1024; // au pire (pas d'espace trouv'e)
+ $decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
+ } else {
+ $decalage = 1;
+ }
+ $debut = substr($texte,0,$pos + $decalage); // Il faut conserver l'espace s'il y en a un
+ $suite = substr($texte,$pos + $decalage);
+ }
+ return (array($debut,$suite));
+ }
+ else
+ return (array($texte,''));
+}
+
+// http://doc.spip.org/@editer_texte_recolle
+function editer_texte_recolle($texte, $att_text)
+{
+ if ((strlen($texte)<29*1024)
+ OR (include_spip('inc/layer') AND ($GLOBALS['browser_name']!="MSIE")) )
+ return array($texte,"");
+
+ include_spip('inc/barre');
+ $textes_supplement = "<br /><span style='color: red'>"._T('info_texte_long')."</span>\n";
+ $nombre = 0;
+
+ while (strlen($texte)>29*1024) {
+ $nombre ++;
+ list($texte1,$texte) = coupe_trop_long($texte);
+ $textes_supplement .= "<br />" .
+ "<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
+ }
+ return array($texte,$textes_supplement);
+}
+
+// Produit la liste des md5 d'un tableau de donnees, sous forme
+// de inputs html
+// http://doc.spip.org/@controles_md5
+function controles_md5($data, $prefixe='ctr_', $format='html'){
+ if (!is_array($data))
+ return false;
+
+ $ctr = array();
+ foreach ($data as $key => $val) {
+ $m = md5($val);
+ $k = $prefixe.$key;
+
+ switch ($format) {
+ case 'html':
+ $ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
+ break;
+ default:
+ $ctr[$k] = $m;
+ break;
+ }
+ }
+
+ if ($format == 'html')
+ return "\n\n<!-- controles md5 -->\n".join("\n", $ctr)."\n\n";
+ else
+ return $ctr;
+}
+
+// http://doc.spip.org/@controler_contenu
+function controler_contenu($type, $id, $options=array(), $c=false, $serveur='') {
+ include_spip('inc/filtres');
+
+ $table_objet = table_objet($type);
+ $spip_table_objet = table_objet_sql($type);
+ $id_table_objet = id_table_objet($type);
+ $trouver_table = charger_fonction('trouver_table', 'base');
+ $desc = $trouver_table($table_objet, $serveur);
+
+ // Appels incomplets (sans $c)
+ if (!is_array($c)) {
+ foreach($desc['field'] as $champ=>$ignore)
+ if(_request($champ))
+ $c[$champ] = _request($champ);
+ }
+
+ // Securite : certaines variables ne sont jamais acceptees ici
+ // car elles ne relevent pas de autoriser(article, modifier) ;
+ // il faut passer par instituer_XX()
+ // TODO: faut-il passer ces variables interdites
+ // dans un fichier de description separe ?
+ unset($c['statut']);
+ unset($c['id_parent']);
+ unset($c['id_rubrique']);
+ unset($c['id_secteur']);
+
+ // Gerer les champs non vides
+ if (is_array($options['nonvide']))
+ foreach ($options['nonvide'] as $champ => $sinon)
+ if ($c[$champ] === '')
+ $c[$champ] = $sinon;
+
+ // N'accepter que les champs qui existent
+ // TODO: ici aussi on peut valider les contenus
+ // en fonction du type
+ $champs = array();
+ foreach($desc['field'] as $champ => $ignore)
+ if (isset($c[$champ]))
+ $champs[$champ] = $c[$champ];
+
+ // Nettoyer les valeurs
+ $champs = array_map('corriger_caracteres', $champs);
+
+ // Envoyer aux plugins
+ $champs = pipeline('pre_edition',
+ array(
+ 'args' => array(
+ 'table' => $spip_table_objet, // compatibilite
+ 'table_objet' => $table_objet,
+ 'spip_table_objet' => $spip_table_objet,
+ 'type' =>$type,
+ 'id_objet' => $id,
+ 'champs' => $options['champs'],
+ 'action' => 'controler'
+ ),
+ 'data' => $champs
+ )
+ );
+
+ if (!$champs) return array();
+
+ // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+ $conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix']?$options['prefix']:'ctr_');
+
+ return $conflits;
+}
+
+// Controle la liste des md5 envoyes, supprime les inchanges,
+// signale les modifies depuis telle date
+// http://doc.spip.org/@controler_md5
+function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
+ $table_objet = table_objet($type);
+ $spip_table_objet = table_objet_sql($type);
+ $id_table_objet = id_table_objet($type);
+
+ // Controle des MD5 envoyes
+ // On elimine les donnees non modifiees par le formulaire (mais
+ // potentiellement modifiees entre temps par un autre utilisateur)
+ foreach ($champs as $key => $val) {
+ if ($m = $ctr[$prefix.$key]) {
+ if ($m == md5($val))
+ unset ($champs[$key]);
+ }
+ }
+ if (!$champs) return array();
+
+ // On veut savoir si notre modif va avoir un impact
+ // par rapport aux donnees contenues dans la base
+ // (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
+ $s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
+ $intact = true;
+ foreach ($champs as $ch => $val)
+ $intact &= ($s[$ch] == $val);
+ if ($intact) return array();
+
+ // Detection de conflits :
+ // On verifie si notre modif ne provient pas d'un formulaire
+ // genere a partir de donnees modifiees dans l'intervalle ; ici
+ // on compare a ce qui est dans la base, et on bloque en cas
+ // de conflit.
+ $ctrh = $ctrq = $conflits = array();
+ foreach (array_keys($champs) as $key) {
+ if ($m = $ctr[$prefix.$key]) {
+ $ctrh[$key] = $m;
+ $ctrq[] = $key;
+ }
+ }
+ if ($ctrq) {
+ $ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
+ foreach ($ctrh as $key => $m) {
+ if ($m != md5($ctrq[$key])
+ AND $champs[$key] !== $ctrq[$key]) {
+ $conflits[$key] = array(
+ 'base' => $ctrq[$key],
+ 'post' => $champs[$key]
+ );
+ unset($champs[$key]); # stocker quand meme les modifs ?
+ }
+ }
+ }
+
+ return $conflits;
+}
+
+// http://doc.spip.org/@display_conflit_champ
+function display_conflit_champ($x) {
+ if (strstr($x, "\n") OR strlen($x)>80)
+ return "<textarea style='width:99%; height:10em;'>".entites_html($x)."</textarea>\n";
+ else
+ return "<input type='text' size='40' style='width:99%' value=\"".entites_html($x)."\" />\n";
+}
+
+// http://doc.spip.org/@signaler_conflits_edition
+function signaler_conflits_edition($conflits, $redirect='') {
+ include_spip('inc/minipres');
+ include_spip('inc/revisions');
+ include_spip('inc/suivi_versions');
+ include_spip('inc/diff');
+ foreach ($conflits as $champ=>$a) {
+ // probleme de stockage ou conflit d'edition ?
+ $base = isset($a['save']) ? $a['save'] : $a['base'];
+
+ $diff = new Diff(new DiffTexte);
+ $n = preparer_diff($a['post']);
+ $o = preparer_diff($base);
+ $d = propre_diff(
+ afficher_para_modifies(afficher_diff($diff->comparer($n,$o))));
+
+ $titre = isset($a['save']) ? _L('Echec lors de l\'enregistrement du champ @champ@', array('champ' => $champ)) : $champ;
+
+ $diffs[] = "<h2>$titre</h2>\n"
+ . "<h3>"._T('info_conflit_edition_differences')."</h3>\n"
+ . "<div style='max-height:8em; overflow: auto; width:99%;'>".$d."</div>\n"
+ . "<h4>"._T('info_conflit_edition_votre_version')."</h4>"
+ . display_conflit_champ($a['post'])
+ . "<h4>"._T('info_conflit_edition_version_enregistree')."</h4>"
+ . display_conflit_champ($base);
+ }
+
+ if ($redirect) {
+ $id = uniqid(rand());
+ $redirect = "<form action='$redirect' method='get'
+ id='$id'
+ style='float:".$GLOBALS['spip_lang_right']."; margin-top:2em;'>\n"
+ .form_hidden($redirect)
+ ."<input type='submit' value='"._T('icone_retour')."' />
+ </form>\n";
+
+ // pour les documents, on est probablement en ajax : il faut ajaxer
+ if (_AJAX)
+ $redirect .= '<script type="text/javascript">'
+ .'setTimeout(function(){$("#'.$id.'")
+ .ajaxForm({target:$("#'.$id.'").parent()});
+ }, 200);'
+ ."</script>\n";
+
+ }
+
+ echo minipres(
+ _T('titre_conflit_edition'),
+
+ '<style>
+.diff-para-deplace { background: #e8e8ff; }
+.diff-para-ajoute { background: #d0ffc0; color: #000; }
+.diff-para-supprime { background: #ffd0c0; color: #904040; text-decoration: line-through; }
+.diff-deplace { background: #e8e8ff; }
+.diff-ajoute { background: #d0ffc0; }
+.diff-supprime { background: #ffd0c0; color: #802020; text-decoration: line-through; }
+.diff-para-deplace .diff-ajoute { background: #b8ffb8; border: 1px solid #808080; }
+.diff-para-deplace .diff-supprime { background: #ffb8b8; border: 1px solid #808080; }
+.diff-para-deplace .diff-deplace { background: #b8b8ff; border: 1px solid #808080; }
+</style>'
+ .'<p>'._T('info_conflit_edition_avis_non_sauvegarde').'</p>'
+ .'<p>'._T('texte_conflit_edition_correction').'</p>'
+ ."<div style='text-align:".$GLOBALS['spip_lang_left'].";'>"
+ . join("\n",$diffs)
+ ."</div>\n"
+
+ . $redirect
+ );
+}
+
+?>