dépôts / lhc / web / clavette_www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] ~v3.0.20-->v3.0.25
[lhc/web/clavette_www.git] / www / plugins-dist / forum / formulaires / forum.php
1 <?php
2
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
5 * *
6 * Copyright (c) 2001-2016 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8 * *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
12
13 if (!defined("_ECRIRE_INC_VERSION")) return;
14
15 include_spip('inc/forum');
16
17
18 /**
19 * Identification du formulaire poste : ne pas tenir compte de la previsu et du retour
20 * @param $objet
21 * @param $id_objet
22 * @param $id_forum
23 * @param $ajouter_mot
24 * @param $ajouter_groupe
25 * @param $afficher_previsu
26 * @param $retour
27 * @return array
28 */
29 function formulaires_forum_identifier_dist($objet, $id_objet, $id_forum,$ajouter_mot, $ajouter_groupe, $afficher_previsu, $retour){
30 return array($objet, $id_objet, $id_forum,$ajouter_mot, $ajouter_groupe);
31 }
32
33 /**
34 * Charger l'env du squelette de #FORMULAIRE_FORUM
35 * @param string $objet
36 * @param int $id_objet
37 * @param int $id_forum
38 * @param int|array $ajouter_mot
39 * mots ajoutés cochés par defaut
40 * @param $ajouter_groupe
41 * groupes ajoutables
42 * @param $afficher_previsu
43 * previsu oui ou non
44 * @param $retour
45 * url de retour
46 * @return array|bool
47 */
48 function formulaires_forum_charger_dist($objet, $id_objet, $id_forum,
49 $ajouter_mot, $ajouter_groupe, $afficher_previsu, $retour){
50
51 if (!function_exists($f = 'forum_recuperer_titre'))
52 $f = 'forum_recuperer_titre_dist';
53 if (!$titre = $f($objet, $id_objet, $id_forum))
54 return false;
55
56 // ca s'apparenterait presque a une autorisation...
57 // si on n'avait pas a envoyer la valeur $accepter_forum au formulaire
58 $accepter_forum = controler_forum($objet, $id_objet);
59 if ($accepter_forum=='non'){
60 return false;
61 }
62
63 $primary = id_table_objet($objet);
64
65 // table a laquelle sont associes les mots :
66 if ($GLOBALS['meta']["mots_cles_forums"]!="oui")
67 $table = '';
68 else
69 $table = table_objet($objet);
70
71 // exiger l'authentification des posteurs pour les forums sur abo
72 if ($accepter_forum=="abo"){
73 if (!isset($GLOBALS["visiteur_session"]['statut']) OR !$GLOBALS["visiteur_session"]['statut']){
74 return array(
75 'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache
76 'editable' => false,
77 'login_forum_abo' => ' ',
78 'inscription' => generer_url_public('identifiants', 'lang=' . $GLOBALS['spip_lang']),
79 'oubli' => generer_url_public('spip_pass', 'lang=' . $GLOBALS['spip_lang'], true),
80 );
81 }
82 }
83
84
85 // Tableau des valeurs servant au calcul d'une signature de securite.
86 // Elles seront placees en Input Hidden pour que inc/forum_insert
87 // recalcule la meme chose et verifie l'identite des resultats.
88 // Donc ne pas changer la valeur de ce tableau entre le calcul de
89 // la signature et la fabrication des Hidden
90 // Faire attention aussi a 0 != ''
91 $ids = array();
92 $ids[$primary] = ($x = intval($id_objet)) ? $x : '';
93 $ids['id_objet'] = ($x = intval($id_objet)) ? $x : '';
94 $ids['objet'] = $objet;
95 $ids['id_forum'] = ($x = intval($id_forum)) ? $x : '';
96
97 // ne pas mettre '', sinon le squelette n'affichera rien.
98 $previsu = ' ';
99
100 if (_request('formulaire_action')){
101 $arg = forum_fichier_tmp(join('', $ids));
102
103 $securiser_action = charger_fonction('securiser_action', 'inc');
104 // on sait que cette fonction est dans le fichier associe
105 $hash = calculer_action_auteur("ajout_forum-$arg");
106 }
107 else {
108 $arg = $hash = '';
109 }
110
111 // pour les hidden
112 $script_hidden = "";
113 foreach ($ids as $id => $v)
114 $script_hidden .= "<input type='hidden' name='$id' value='$v' />";
115
116 $script_hidden .= "<input type='hidden' name='arg' value='$arg' />";
117 $script_hidden .= "<input type='hidden' name='hash' value='$hash' />";
118 $script_hidden .= "<input type='hidden' name='verif_$hash' value='ok' />";
119
120 if ($formats = forum_documents_acceptes()){
121 include_spip('inc/securiser_action');
122 $cle = calculer_cle_action('ajouter-document-' . $objet . '-' . $id_objet);
123 }
124 else {
125 $cle = null;
126 }
127
128 // Valeurs par defaut du formulaire
129 // si le formulaire a ete sauvegarde, restituer les valeurs de session
130 $vals = array(
131 'titre' => $titre,
132 'texte' => '',
133 'nom_site' => '',
134 'url_site' => 'http://'
135 );
136
137 return array_merge($vals, array(
138 'modere' => (($accepter_forum!='pri') ? '' : ' '),
139 'table' => $table,
140 'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre']!='non' ? ' ' : '')),
141 '_hidden' => $script_hidden, # pour les variables hidden qui seront inserees dans le form et dans le form de previsu
142 'cle_ajouter_document' => $cle,
143 'formats_documents_forum' => forum_documents_acceptes(),
144 'ajouter_document' => isset($_FILES['ajouter_document']['name']) ? $_FILES['ajouter_document']['name'] : '',
145 'nobot' => ($cle ? _request($cle) : _request('nobot')),
146 'ajouter_groupe' => $ajouter_groupe,
147 'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
148 'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
149 '_sign' => implode('_', $ids),
150 '_autosave_id' => $ids,
151 ));
152 }
153
154
155 /**
156 * Une securite qui nous protege contre :
157 * - les doubles validations de forums (derapages humains ou des brouteurs)
158 * - les abus visant a mettre des forums malgre nous sur un article (??)
159 * On installe un fichier temporaire dans _DIR_TMP (et pas _DIR_CACHE
160 * afin de ne pas bugguer quand on vide le cache)
161 * Le lock est leve au moment de l'insertion en base (inc-messforum)
162 * Ce systeme n'est pas fonctionnel pour les forums sans previsu (notamment
163 * si $afficher_previsu = 'non')
164 *
165 * http://code.spip.net/@forum_fichier_tmp
166 *
167 * @param $arg
168 * @return int
169 */
170 function forum_fichier_tmp($arg){
171 # astuce : mt_rand pour autoriser les hits simultanes
172 while (($alea = time()+@mt_rand())+intval($arg)
173 AND @file_exists($f = _DIR_TMP . "forum_$alea.lck")){
174 }
175 ;
176 spip_touch($f);
177
178 # et maintenant on purge les locks de forums ouverts depuis > 4 h
179
180 if ($dh = @opendir(_DIR_TMP)){
181 while (($file = @readdir($dh))!==false){
182 if (preg_match('/^forum_([0-9]+)\.lck$/', $file)
183 AND (time()-@filemtime(_DIR_TMP . $file)>4*3600)
184 )
185 spip_unlink(_DIR_TMP . $file);
186 }
187 }
188 return $alea;
189 }
190
191 /**
192 * Verifier la saisie de #FORMULAIRE_FORUM
193 * @param string $objet
194 * @param int $id_objet
195 * @param int $id_forum
196 * @param int|array $ajouter_mot
197 * mots ajout�s coch�s par defaut
198 * @param $ajouter_groupe
199 * groupes ajoutables
200 * @param $afficher_previsu
201 * previsu oui ou non
202 * @param $retour
203 * url de retour
204 * @return array|bool
205 */
206 function formulaires_forum_verifier_dist($objet, $id_objet, $id_forum,
207 $ajouter_mot, $ajouter_groupe, $afficher_previsu, $retour){
208 include_spip('inc/acces');
209 include_spip('inc/texte');
210 include_spip('inc/session');
211 include_spip('base/abstract_sql');
212
213 $erreurs = array();
214 $doc = array();
215
216 // desactiver id_rubrique si un id_article ou autre existe dans le contexte
217 // if ($id_article OR $id_breve OR $id_forum OR $id_syndic)
218 // $id_rubrique = 0;
219
220 // stocker un eventuel document dans un espace temporaire
221 // portant la cle du formulaire ; et ses metadonnees avec
222
223 if (isset($_FILES['ajouter_document'])
224 AND $_FILES['ajouter_document']['tmp_name']){
225
226 $acceptes = forum_documents_acceptes();
227 if (
228 // si on a poste un $_FILES mais que l'option n'est pas active : cas produit par les bots qui spamment automatiquement
229 !count($acceptes)
230 // securite :
231 // verifier si on possede la cle (ie on est autorise a poster)
232 // (sinon tant pis) ; cf. charger.php pour la definition de la cle
233 OR _request('cle_ajouter_document')!=calculer_cle_action($a = "ajouter-document-$objet-$id_objet")
234 ){
235 $erreurs['document_forum'] = _T('forum:documents_interdits_forum');
236 unset($_FILES['ajouter_document']);
237 }
238 else {
239 if (!isset($GLOBALS['visiteur_session']['tmp_forum_document']))
240 session_set('tmp_forum_document', sous_repertoire(_DIR_TMP, 'documents_forum') . md5(uniqid(rand())));
241
242 $tmp = $GLOBALS['visiteur_session']['tmp_forum_document'];
243 $doc = &$_FILES['ajouter_document'];
244
245 include_spip('inc/joindre_document');
246 include_spip('action/ajouter_documents');
247 list($extension, $doc['name']) = fixer_extension_document($doc);
248
249 if (!in_array($extension, $acceptes)){
250 $erreurs['document_forum'] = _T('public:formats_acceptes', array('formats' => join(', ', $acceptes)));
251 }
252 else {
253 include_spip('inc/getdocument');
254 if (!deplacer_fichier_upload($doc['tmp_name'], $tmp . '.bin'))
255 $erreurs['document_forum'] = _T('copie_document_impossible');
256
257 # else if (...)
258 # verifier le type_document autorise
259 # retailler eventuellement les photos
260 }
261
262 // si ok on stocke les meta donnees, sinon on efface
263 if (isset($erreurs['document_forum'])){
264 spip_unlink($tmp . '.bin');
265 unset ($_FILES['ajouter_document']);
266 } else {
267 $doc['tmp_name'] = $tmp . '.bin';
268 ecrire_fichier($tmp . '.txt', serialize($doc));
269 }
270 }
271 }
272 // restaurer/supprimer le document eventuellement uploade au tour precedent
273 elseif (isset($GLOBALS['visiteur_session']['tmp_forum_document'])
274 AND $tmp = $GLOBALS['visiteur_session']['tmp_forum_document']
275 AND file_exists($tmp . '.bin')){
276 if (_request('supprimer_document_ajoute')){
277 spip_unlink($tmp . '.bin');
278 spip_unlink($tmp . '.txt');
279 }
280 elseif (lire_fichier($tmp . '.txt', $meta)){
281 $doc = &$_FILES['ajouter_document'];
282 $doc = @unserialize($meta);
283 }
284 }
285
286 $min_length = (defined('_FORUM_LONGUEUR_MINI') ? _FORUM_LONGUEUR_MINI : 10);
287 if (strlen($texte = _request('texte'))<$min_length
288 AND !$ajouter_mot AND $GLOBALS['meta']['forums_texte']=='oui'
289 ){
290 $erreurs['texte'] = _T($min_length==10 ? 'forum:forum_attention_dix_caracteres' : 'forum:forum_attention_nb_caracteres_mini', array('min' => $min_length));
291 }
292 elseif (defined('_FORUM_LONGUEUR_MAXI')
293 AND _FORUM_LONGUEUR_MAXI>0
294 AND strlen($texte)>_FORUM_LONGUEUR_MAXI){
295 $erreurs['texte'] = _T('forum:forum_attention_trop_caracteres',
296 array(
297 'compte' => strlen($texte),
298 'max' => _FORUM_LONGUEUR_MAXI
299 ));
300 }
301
302 if (array_reduce($_POST, 'reduce_strlen', (20*1024))<0){
303 $erreurs['erreur_message'] = _T('forum:forum_message_trop_long');
304 }
305 else {
306 // Ne pas autoriser d'envoi hacke si forum sur abonnement
307 if (controler_forum($objet, $id_objet)=='abo'
308 AND !test_espace_prive()){
309 if (!isset($GLOBALS['visiteur_session'])
310 OR !isset($GLOBALS['visiteur_session']['statut'])){
311 $erreurs['erreur_message'] = _T('forum_non_inscrit');
312 }
313 elseif ($GLOBALS['visiteur_session']['statut']=='5poubelle') {
314 $erreurs['erreur_message'] = _T('forum:forum_acces_refuse');
315 }
316 }
317 }
318
319 if (strlen($titre = _request('titre'))<3
320 AND $GLOBALS['meta']['forums_titre']=='oui'){
321 $erreurs['titre'] = _T('forum:forum_attention_trois_caracteres');
322 }
323
324 if (!count($erreurs) AND !_request('confirmer_previsu_forum')){
325 if ($afficher_previsu!='non'){
326 $previsu = inclure_previsu($texte, $titre, _request('url_site'), _request('nom_site'), _request('ajouter_mot'), $doc,
327 $objet, $id_objet, $id_forum);
328 $erreurs['previsu'] = $previsu;
329 }
330 }
331
332 // Si forum avec previsu sans bon hash de securite, echec
333 if (!count($erreurs)){
334 if (!test_espace_prive()
335 AND $afficher_previsu<>'non'
336 AND forum_insert_noprevisu()){
337 $erreurs['erreur_message'] = _T('forum:forum_acces_refuse');
338 }
339 }
340
341 return $erreurs;
342 }
343
344
345 /**
346 * Lister les formats de documents joints acceptes dans les forum
347 * @return array
348 */
349 function forum_documents_acceptes(){
350 $formats = trim($GLOBALS['meta']['formats_documents_forum']);
351 if (!$formats) return array();
352 if ($formats!=='*'){
353 $formats = array_filter(preg_split(',[^a-zA-Z0-9/+_],', $formats));
354 }
355 else {
356 include_spip('base/typedoc');
357 $formats = array_keys($GLOBALS['tables_mime']);
358 }
359 sort($formats);
360 return $formats;
361 }
362
363
364 /**
365 * Preparer la previsu d'un message de forum
366 *
367 * http://code.spip.net/@inclure_previsu
368 *
369 * @param string $texte
370 * @param string $titre
371 * @param string $url_site
372 * @param string $nom_site
373 * @param array $ajouter_mot
374 * @param array $doc
375 * @param string $objet
376 * @param int $id_objet
377 * @param int $id_forum
378 * @return string
379 */
380 function inclure_previsu($texte, $titre, $url_site, $nom_site, $ajouter_mot, $doc,
381 $objet, $id_objet, $id_forum){
382 global $table_des_traitements;
383
384 $bouton = _T('forum:forum_message_definitif');
385 include_spip('public/assembler');
386 include_spip('public/composer');
387
388 // appliquer les traitements de #TEXTE a la previsu
389 // comme on voit c'est complique... y a peut-etre plus simple ?
390 // recuperer les filtres eventuels de 'mes_fonctions.php' sur les balises
391 include_spip('public/parametrer');
392 $tmptexte = "";
393 $evaltexte = isset($table_des_traitements['TEXTE']['forums'])
394 ? $table_des_traitements['TEXTE']['forums']
395 : $table_des_traitements['TEXTE'][0];
396 $evaltexte = '$tmptexte = ' . str_replace('%s', '$texte', $evaltexte) . ';';
397 // evaluer...
398 // [fixme]
399 // $connect et $Pile ne sont pas definis ici :/
400 // mais font souvent partie des variables appelees par les traitements
401 $connect = "";
402 $Pile = array(0 => array());
403 eval($evaltexte);
404
405 // supprimer les <form> de la previsualisation
406 // (sinon on ne peut pas faire <cadre>...</cadre> dans les forums)
407 return preg_replace("@<(/?)form\b@ism",
408 '<\1div',
409 inclure_balise_dynamique(array('formulaires/inc-forum_previsu',
410 0,
411 array(
412 'titre' => safehtml(typo($titre)),
413 'texte' => $tmptexte,
414 'notes' => safehtml(calculer_notes()),
415 'url_site' => vider_url($url_site),
416 'nom_site' => safehtml(typo($nom_site)),
417 'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
418 'ajouter_document' => $doc,
419 #'erreur' => $erreur, // non definie ?
420 'bouton' => $bouton,
421 'objet' => $objet,
422 'id_objet' => $id_objet,
423 'id_forum' => $id_forum
424 )
425 ), false));
426 }
427
428
429 /**
430 * Traiter la saisie de #FORMULAIRE_FORUM
431 * tout est delegue a inc_forum_insert()
432 *
433 * @param string $objet
434 * @param int $id_objet
435 * @param int $id_forum
436 * @param int|array $ajouter_mot
437 * mots ajoutes coches par defaut
438 * @param $ajouter_groupe
439 * groupes ajoutables
440 * @param $afficher_previsu
441 * previsu oui ou non
442 * @param $retour
443 * url de retour
444 * @return array|bool
445 */
446 function formulaires_forum_traiter_dist($objet, $id_objet, $id_forum,
447 $ajouter_mot, $ajouter_groupe, $afficher_previsu, $retour){
448
449 $forum_insert = charger_fonction('forum_insert', 'inc');
450
451 // Antispam basique :
452 // si l'input invisible a ete renseigne, ca ne peut etre qu'un bot
453 if (strlen(_request(_request('cle_ajouter_document')))){
454 tracer_erreur_forum('champ interdit (nobot) rempli');
455 return array('message_erreur' => _T('forum:erreur_enregistrement_message'));
456 }
457
458 if (defined('_FORUM_AUTORISER_POST_ID_FORUM')
459 AND _FORUM_AUTORISER_POST_ID_FORUM
460 AND _request('id_forum')){
461 $id_forum = _request('id_forum');
462 }
463
464 $id_reponse = $forum_insert($objet, $id_objet, $id_forum);
465
466
467 if ($id_reponse){
468 // En cas de retour sur (par exemple) {#SELF}, on ajoute quand
469 // meme #forum12 a la fin de l'url, sauf si un #ancre est explicite
470 if ($retour){
471 if (!strpos($retour, '#')){
472 $retour .= '#forum' . $id_reponse;
473 }
474 }
475 else {
476 // le retour par defaut envoie sur le thread, ce qui permet
477 // de traiter elegamment le cas des forums moderes a priori.
478 // Cela assure aussi qu'on retrouve son message dans le thread
479 // dans le cas des forums moderes a posteriori, ce qui n'est
480 // pas plus mal.
481 if (function_exists('generer_url_forum')){
482 $retour = generer_url_forum($id_reponse);
483 }
484 else {
485 $thread = sql_fetsel('id_thread', 'spip_forum', 'id_forum=' . $id_reponse);
486 spip_log('id_thread=' . $thread['id_thread'], 'forum');
487 $retour = generer_url_entite($thread['id_thread'], 'forum');
488 }
489 }
490
491 $res = array('redirect' => $retour, 'id_forum' => $id_reponse);
492 }
493 else {
494 $res = array('message_erreur' => _T('forum:erreur_enregistrement_message'));
495 }
496
497 return $res;
498 }
499
500
501 ?>
Site clavette complet