X-Git-Url: http://git.cyclocoop.org/?a=blobdiff_plain;ds=sidebyside;f=www%2Fprive%2Fformulaires%2Fediter_auteur.php;fp=www%2Fprive%2Fformulaires%2Fediter_auteur.php;h=4076758f5322df37b78b26caa03d713ec2a86cc2;hb=52cf8ed924d5dcd0c28dde4b6c3196be6ec2d4f7;hp=0000000000000000000000000000000000000000;hpb=90fe1de0acd20fe72334eb4cc59f300ab705c774;p=ptitvelo%2Fweb%2Fwww.git diff --git a/www/prive/formulaires/editer_auteur.php b/www/prive/formulaires/editer_auteur.php new file mode 100644 index 0000000..4076758 --- /dev/null +++ b/www/prive/formulaires/editer_auteur.php @@ -0,0 +1,151 @@ +true)); + $config['edit_login'] = + (auth_autoriser_modifier_login($auth_methode) AND $autoriser); + $config['edit_pass'] = + (auth_autoriser_modifier_pass($auth_methode) + AND + ($GLOBALS['visiteur_session']['id_auteur'] == $row['id_auteur'] OR $autoriser) + ); + + return $config; +} + +function formulaires_editer_auteur_verifier_dist($id_auteur='new', $retour='', $associer_objet='', $config_fonc='auteurs_edit_config', $row=array(), $hidden=''){ + // auto-renseigner le nom si il n'existe pas, sans couper + titre_automatique('nom',array('email','login'),255); + // mais il reste obligatoire si on a rien trouve + $erreurs = formulaires_editer_objet_verifier('auteur',$id_auteur,array('nom')); + + $auth_methode = sql_getfetsel('source','spip_auteurs','id_auteur='.intval($id_auteur)); + $auth_methode = ($auth_methode ? $auth_methode : 'spip'); + include_spip('inc/auth'); + + if ($email = _request('email')){ + include_spip('inc/filtres'); + include_spip('inc/autoriser'); + // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un + if (!autoriser('modifier','auteur',$id_auteur,null,array('email'=>'?')) + AND $GLOBALS['visiteur_session']['id_auteur']==$id_auteur + AND !strlen(trim($email)) + AND $email!=($email_ancien=sql_getfetsel('email', 'spip_auteurs', 'id_auteur='.intval($id_auteur))) + ){ + $erreurs['email'] = (($id_auteur==$GLOBALS['visiteur_session']['id_auteur'])?_T('form_email_non_valide'):_T('form_prop_indiquer_email')); + } + else if (!email_valide($email)){ + $erreurs['email'] = (($id_auteur==$GLOBALS['visiteur_session']['id_auteur'])?_T('form_email_non_valide'):_T('form_prop_indiquer_email')); + } + } + + if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)){ + $erreurs['new_login'] = $err; + $erreurs['message_erreur'] .= $err; + } + else { + // pass trop court ou confirmation non identique + if ($p = _request('new_pass')) { + if ($p != _request('new_pass2')) { + $erreurs['new_pass'] = _T('info_passes_identiques'); + $erreurs['message_erreur'] .= _T('info_passes_identiques'); + } + elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'),$p, $id_auteur)){ + $erreurs['new_pass'] = $err; + $erreurs['message_erreur'] .= $err; + } + } + } + return $erreurs; +} + +// http://doc.spip.org/@inc_editer_mot_dist +function formulaires_editer_auteur_traiter_dist($id_auteur='new', $retour='', $associer_objet='', $config_fonc='auteurs_edit_config', $row=array(), $hidden=''){ + if (_request('saisie_webmestre') OR _request('webmestre')) + set_request('webmestre',_request('webmestre')?_request('webmestre'):'non'); + $retour = parametre_url($retour, 'email_confirm',''); + + include_spip('inc/autoriser'); + if (!autoriser('modifier','auteur',$id_auteur,null,array('email'=>'?'))){ + $email_nouveau = _request('email'); + set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email + // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique + // pour qu'il confirme qu'il possede bien cette adresse + // son clic sur l'url du message permettre de confirmer le changement + // et de revenir sur son profil + if ($GLOBALS['visiteur_session']['id_auteur']==$id_auteur + AND $email_nouveau!=($email_ancien=sql_getfetsel('email', 'spip_auteurs', 'id_auteur='.intval($id_auteur)))){ + $envoyer_mail = charger_fonction('envoyer_mail','inc'); + $texte = _T('form_auteur_mail_confirmation', + array('url'=>generer_action_auteur('confirmer_email', $email_nouveau,parametre_url($retour, 'email_modif','ok')))); + $envoyer_mail($email_nouveau,_T('form_auteur_confirmation'),$texte); + set_request('email_confirm',$email_nouveau); + if ($email_ancien) + $envoyer_mail($email_ancien,_T('form_auteur_confirmation'),_T('form_auteur_envoi_mail_confirmation',array('email'=>$email_nouveau))); + $retour = parametre_url($retour, 'email_confirm',$email_nouveau); + } + } + + $res = formulaires_editer_objet_traiter('auteur',$id_auteur,0,0,$retour,$config_fonc,$row,$hidden); + + // Un lien auteur a prendre en compte ? + if ($associer_objet AND $id_auteur=$res['id_auteur']){ + $objet = ''; + if (intval($associer_objet)){ + $objet='article'; + $id_objet = intval($associer_objet); + } + elseif(preg_match(',^\w+\|[0-9]+$,',$associer_objet)){ + list($objet,$id_objet) = explode('|',$associer_objet); + } + if ($objet AND $id_objet AND autoriser('modifier',$objet,$id_objet)){ + include_spip('action/editer_auteur'); + auteur_associer($id_auteur, array($objet => $id_objet)); + if (isset($res['redirect'])) + $res['redirect'] = parametre_url ($res['redirect'], "id_lien_ajoute", $id_auteur, '&'); + } + } + + return $res; +} + +?>