dépôts / lhc / web / www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] v3.2.1-->v3.2.2
[lhc/web/www.git] / www / ecrire / action / editer_auteur.php
1 <?php
2
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
5 * *
6 * Copyright (c) 2001-2019 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8 * *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
12
13 /**
14 * Gestion de l'action editer_auteur et de l'API d'édition d'un auteur
15 *
16 * @package SPIP\Core\Auteurs\Edition
17 */
18
19 if (!defined('_ECRIRE_INC_VERSION')) {
20 return;
21 }
22
23 /**
24 * Éditer ou créer un auteur
25 *
26 * Si aucun identifiant d'auteur n'est donné, on crée alors un nouvel auteur.
27 *
28 * @global array visiteur_session
29 * @uses auteur_inserer()
30 * @uses auteur_modifier()
31 *
32 * @param array|null $arg
33 * Identifiant de l'auteur. En absence utilise l'argument
34 * de l'action sécurisée.
35 * @return array
36 * Liste (identifiant de l'auteur, Texte d'erreur éventuel)
37 */
38 function action_editer_auteur_dist($arg = null) {
39
40 if (is_null($arg)) {
41 $securiser_action = charger_fonction('securiser_action', 'inc');
42 $arg = $securiser_action();
43 }
44
45
46 // si id_auteur n'est pas un nombre, c'est une creation
47 if (!$id_auteur = intval($arg)) {
48
49 if (($id_auteur = auteur_inserer()) > 0) {
50
51 # cf. GROS HACK
52 # recuperer l'eventuel logo charge avant la creation
53 # ils ont un id = 0-id_auteur de la session
54 $id_hack = 0 - $GLOBALS['visiteur_session']['id_auteur'];
55 $chercher_logo = charger_fonction('chercher_logo', 'inc');
56 foreach (array('on', 'off') as $type) {
57 if ($logo = $chercher_logo($id_hack, 'id_auteur', $type)) {
58 if ($logo = reset($logo)) {
59 rename($logo, str_replace($id_hack, $id_auteur, $logo));
60 }
61 }
62 }
63 }
64 }
65
66 // Enregistre l'envoi dans la BD
67 $err = "";
68 if ($id_auteur > 0) {
69 $err = auteur_modifier($id_auteur);
70 }
71
72 if ($err) {
73 spip_log("echec editeur auteur: $err", _LOG_ERREUR);
74 }
75
76 return array($id_auteur, $err);
77 }
78
79 /**
80 * Insérer un auteur en base
81 *
82 * @pipeline_appel pre_insertion
83 * @pipeline_appel post_insertion
84 *
85 * @param string|null $source
86 * D'où provient l'auteur créé ? par défaut 'spip', mais peut être 'ldap' ou autre.
87 * @param array|null $set
88 * @return int
89 * Identifiant de l'auteur créé
90 */
91 function auteur_inserer($source = null, $set = null) {
92
93 // Ce qu'on va demander comme modifications
94 $champs = array();
95 $champs['source'] = $source ? $source : 'spip';
96
97 $champs['login'] = '';
98 $champs['statut'] = '5poubelle'; // inutilisable tant qu'il n'a pas ete renseigne et institue
99 $champs['webmestre'] = 'non';
100
101 if ($set) {
102 $champs = array_merge($champs, $set);
103 }
104
105 // Envoyer aux plugins
106 $champs = pipeline('pre_insertion',
107 array(
108 'args' => array(
109 'table' => 'spip_auteurs',
110 ),
111 'data' => $champs
112 )
113 );
114 $id_auteur = sql_insertq("spip_auteurs", $champs);
115 pipeline('post_insertion',
116 array(
117 'args' => array(
118 'table' => 'spip_auteurs',
119 'id_objet' => $id_auteur
120 ),
121 'data' => $champs
122 )
123 );
124
125 return $id_auteur;
126 }
127
128
129 /**
130 * Modifier un auteur
131 *
132 * Appelle toutes les fonctions de modification d'un auteur
133 *
134 * @param int $id_auteur
135 * Identifiant de l'auteur
136 * @param array|null $set
137 * Couples (colonne => valeur) de données à modifier.
138 * En leur absence, on cherche les données dans les champs éditables
139 * qui ont été postés (via collecter_requests())
140 * @param bool $force_update
141 * Permet de forcer la maj en base des champs fournis, sans passer par instancier.
142 * Utilise par auth/spip
143 * @return string|null
144 *
145 * - Chaîne vide si aucune erreur,
146 * - Chaîne contenant un texte d'erreur sinon.
147 */
148 function auteur_modifier($id_auteur, $set = null, $force_update = false) {
149
150 include_spip('inc/modifier');
151 include_spip('inc/filtres');
152 $c = collecter_requests(
153 // white list
154 objet_info('auteur', 'champs_editables'),
155 // black list
156 $force_update ? array() : array('webmestre', 'pass', 'login'),
157 // donnees eventuellement fournies
158 $set
159 );
160
161 if ($err = objet_modifier_champs('auteur', $id_auteur,
162 array(
163 'data' => $set,
164 'nonvide' => array('nom' => _T('ecrire:item_nouvel_auteur'))
165 ),
166 $c)
167 ) {
168 return $err;
169 }
170 $session = $c;
171
172 $err = '';
173 if (!$force_update) {
174 // Modification de statut, changement de rubrique ?
175 $c = collecter_requests(
176 // white list
177 array(
178 'statut',
179 'new_login',
180 'new_pass',
181 'login',
182 'pass',
183 'webmestre',
184 'restreintes',
185 'id_parent'
186 ),
187 // black list
188 array(),
189 // donnees eventuellement fournies
190 $set
191 );
192 if (isset($c['new_login']) and !isset($c['login'])) {
193 $c['login'] = $c['new_login'];
194 }
195 if (isset($c['new_pass']) and !isset($c['pass'])) {
196 $c['pass'] = $c['new_pass'];
197 }
198 $err = auteur_instituer($id_auteur, $c);
199 $session = array_merge($session, $c);
200 }
201
202 // .. mettre a jour les sessions de cet auteur
203 include_spip('inc/session');
204 $session['id_auteur'] = $id_auteur;
205 unset($session['new_login']);
206 unset($session['new_pass']);
207 actualiser_sessions($session);
208
209 return $err;
210 }
211
212 /**
213 * Associer un auteur à des objets listés
214 *
215 * @uses objet_associer()
216 *
217 * @param int $id_auteur
218 * Identifiant de l'auteur
219 * @param array $objets
220 * Liste sous la forme `array($objet=>$id_objets,...)`.
221 * `$id_objets` peut lui-même être un scalaire ou un tableau pour une liste
222 * d'objets du même type.
223 * @param array|null $qualif
224 * Optionnellement indique une qualification du (des) lien(s) qui sera
225 * alors appliquée dans la foulée.
226 * En cas de lot de liens, c'est la même qualification qui est appliquée à tous
227 * @return string
228 */
229 function auteur_associer($id_auteur, $objets, $qualif = null) {
230 include_spip('action/editer_liens');
231
232 return objet_associer(array('auteur' => $id_auteur), $objets, $qualif);
233 }
234
235
236 /**
237 * Ancien nommage pour compatibilité
238 *
239 * @deprecated Utiliser auteur_associer()
240 * @see auteur_associer()
241 *
242 * @param int $id_auteur
243 * @param array $c
244 * @return string
245 */
246 function auteur_referent($id_auteur, $c) {
247 return auteur_associer($id_auteur, $c);
248 }
249
250 /**
251 * Dissocier un auteur des objets listés
252 *
253 * @uses objet_dissocier()
254 *
255 * @param int $id_auteur
256 * Identifiant de l'auteur
257 * @param array $objets
258 * Liste sous la forme `array($objet=>$id_objets,...)`.
259 * `$id_objets` peut lui-même être un scalaire ou un tableau pour une liste
260 * d'objets du même type.
261 *
262 * Un `*` pour $id_auteur,$objet,$id_objet permet de traiter par lot
263 * @return string
264 */
265 function auteur_dissocier($id_auteur, $objets) {
266 include_spip('action/editer_liens');
267
268 return objet_dissocier(array('auteur' => $id_auteur), $objets);
269 }
270
271 /**
272 * Qualifier le lien d'un auteur avec les objets listés
273 *
274 * @uses objet_qualifier_liens()
275 *
276 * @param int $id_auteur
277 * Identifiant de l'auteur
278 * @param array $objets
279 * Liste sous la forme `array($objet=>$id_objets,...)`.
280 * `$id_objets` peut lui-même être un scalaire ou un tableau pour une liste
281 * d'objets du même type.
282 *
283 * Un `*` pour $id_auteur,$objet,$id_objet permet de traiter par lot
284 * @param array $qualif
285 * Couples (colonne, valeur) tel que `array('vu'=>'oui');`
286 * @return bool|int
287 */
288 function auteur_qualifier($id_auteur, $objets, $qualif) {
289 include_spip('action/editer_liens');
290
291 return objet_qualifier_liens(array('auteur' => $id_auteur), $objets, $qualif);
292 }
293
294
295 /**
296 * Modifier le statut d'un auteur, ou son login/pass
297 *
298 * @pipeline_appel pre_edition
299 * @pipeline_appel post_edition
300 *
301 * @param int $id_auteur
302 * Identifiant de l'auteur
303 * @param array $c
304 * Couples (colonne => valeur) des données à instituer
305 * @param bool $force_webmestre
306 * Autoriser un auteur à passer webmestre (force l'autorisation)
307 * @return bool|string
308 */
309 function auteur_instituer($id_auteur, $c, $force_webmestre = false) {
310 if (!$id_auteur = intval($id_auteur)) {
311 return false;
312 }
313 $erreurs = array(); // contiendra les differentes erreurs a traduire par _T()
314 $champs = array();
315
316 // les memoriser pour les faire passer dans le pipeline pre_edition
317 if (isset($c['login']) and strlen($c['login'])) {
318 $champs['login'] = $c['login'];
319 }
320 if (isset($c['pass']) and strlen($c['pass'])) {
321 $champs['pass'] = $c['pass'];
322 }
323
324 $statut = $statut_ancien = sql_getfetsel('statut', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
325
326 if (isset($c['statut'])
327 and (autoriser('modifier', 'auteur', $id_auteur, null, array('statut' => $c['statut'])))
328 ) {
329 $statut = $champs['statut'] = $c['statut'];
330 }
331
332 // Restreindre avant de declarer l'auteur
333 // (section critique sur les droits)
334 if (isset($c['id_parent']) and $c['id_parent']) {
335 if (is_array($c['restreintes'])) {
336 $c['restreintes'][] = $c['id_parent'];
337 } else {
338 $c['restreintes'] = array($c['id_parent']);
339 }
340 }
341
342 if (isset($c['webmestre'])
343 and ($force_webmestre or autoriser('modifier', 'auteur', $id_auteur, null, array('webmestre' => '?')))
344 ) {
345 $champs['webmestre'] = $c['webmestre'] == 'oui' ? 'oui' : 'non';
346 }
347
348 // si statut change et n'est pas 0minirezo, on force webmestre a non
349 if (isset($c['statut']) and $c['statut'] !== '0minirezo') {
350 $champs['webmestre'] = $c['webmestre'] = 'non';
351 }
352
353 // Envoyer aux plugins
354 $champs = pipeline('pre_edition',
355 array(
356 'args' => array(
357 'table' => 'spip_auteurs',
358 'id_objet' => $id_auteur,
359 'action' => 'instituer',
360 'statut_ancien' => $statut_ancien,
361 ),
362 'data' => $champs
363 )
364 );
365
366 if (isset($c['restreintes']) and is_array($c['restreintes'])
367 and autoriser('modifier', 'auteur', $id_auteur, null, array('restreint' => $c['restreintes']))
368 ) {
369 $rubriques = array_map('intval', $c['restreintes']);
370 $rubriques = array_unique($rubriques);
371 $rubriques = array_diff($rubriques, array(0));
372 auteur_dissocier($id_auteur, array('rubrique' => '*'));
373 auteur_associer($id_auteur, array('rubrique' => $rubriques));
374 }
375
376 $flag_ecrire_acces = false;
377 // commencer par traiter les cas particuliers des logins et pass
378 // avant les autres ecritures en base
379 if (isset($champs['login']) or isset($champs['pass'])) {
380 $auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
381 include_spip('inc/auth');
382 if (isset($champs['login']) and strlen($champs['login'])) {
383 if (!auth_modifier_login($auth_methode, $champs['login'], $id_auteur)) {
384 $erreurs[] = 'ecrire:impossible_modifier_login_auteur';
385 }
386 }
387 if (isset($champs['pass']) and strlen($champs['pass'])) {
388 $champs['login'] = sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
389 if (!auth_modifier_pass($auth_methode, $champs['login'], $champs['pass'], $id_auteur)) {
390 $erreurs[] = 'ecrire:impossible_modifier_pass_auteur';
391 }
392 }
393 unset($champs['login']);
394 unset($champs['pass']);
395 $flag_ecrire_acces = true;
396 }
397
398 if (!count($champs)) {
399 return implode(' ', array_map('_T', $erreurs));
400 }
401 sql_updateq('spip_auteurs', $champs, 'id_auteur=' . $id_auteur);
402
403 // .. mettre a jour les fichiers .htpasswd et .htpasswd-admin
404 if ($flag_ecrire_acces
405 or isset($champs['statut'])
406 ) {
407 include_spip('inc/acces');
408 ecrire_acces();
409 }
410
411 // Invalider les caches
412 include_spip('inc/invalideur');
413 suivre_invalideur("id='auteur/$id_auteur'");
414
415 // Pipeline
416 pipeline('post_edition',
417 array(
418 'args' => array(
419 'table' => 'spip_auteurs',
420 'id_objet' => $id_auteur,
421 'action' => 'instituer',
422 'statut_ancien' => $statut_ancien,
423 ),
424 'data' => $champs
425 )
426 );
427
428
429 // Notifications
430 if ($notifications = charger_fonction('notifications', 'inc')) {
431 $notifications('instituerauteur', $id_auteur,
432 array('statut' => $statut, 'statut_ancien' => $statut_ancien)
433 );
434 }
435
436 return implode(' ', array_map('_T', $erreurs));
437
438 }
439
440
441 // Fonctions Dépréciées
442 // --------------------
443
444
445 /**
446 * Insertion d'un auteur
447 *
448 * @deprecated Utiliser auteur_inserer()
449 * @see auteur_inserer()
450 *
451 * @param string|null $source
452 * @return int
453 */
454 function insert_auteur($source = null) {
455 return auteur_inserer($source);
456 }
457
458 /**
459 * Modification d'un auteur
460 *
461 * @deprecated Utiliser auteur_modifier()
462 * @see auteur_modifier()
463 *
464 * @param int $id_auteur
465 * @param array|null $set
466 * @return string|null
467 */
468 function auteurs_set($id_auteur, $set = null) {
469 return auteur_modifier($id_auteur, $set);
470 }
471
472 /**
473 * Modifier le statut d'un auteur, ou son login/pass
474 *
475 * @deprecated Utiliser auteur_instituer()
476 * @see auteur_instituer()
477 *
478 * @param int $id_auteur
479 * @param array $c
480 * @param bool $force_webmestre
481 * @return bool|string
482 */
483 function instituer_auteur($id_auteur, $c, $force_webmestre = false) {
484 return auteur_instituer($id_auteur, $c, $force_webmestre);
485 }
486
487 /**
488 * Créer une révision d'un auteur
489 *
490 * @deprecated Utiliser auteur_modifier()
491 * @see auteur_modifier()
492 *
493 * @param int $id_auteur
494 * @param array $c
495 * @return string|null
496 */
497 function revision_auteur($id_auteur, $c = false) {
498 return auteur_modifier($id_auteur, $c);
499 }
Site oueb de l'Heureux Cyclage