dépôts / ptitvelo / web / www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] ~maj v3.0.14-->v3.0.17
[ptitvelo/web/www.git] / www / prive / formulaires / editer_auteur.php
1 <?php
2
3 if (!defined('_ECRIRE_INC_VERSION')) return;
4
5 include_spip('inc/actions');
6 include_spip('inc/editer');
7 include_spip('inc/filtres_ecrire'); // si on utilise le formulaire dans le public
8
9 // http://doc.spip.org/@inc_editer_mot_dist
10 function formulaires_editer_auteur_charger_dist($id_auteur='new', $retour='', $associer_objet='', $config_fonc='auteurs_edit_config', $row=array(), $hidden=''){
11 $valeurs = formulaires_editer_objet_charger('auteur',$id_auteur,0,0,$retour,$config_fonc,$row,$hidden);
12 $valeurs['new_login'] = $valeurs['login'];
13
14 return $valeurs;
15 }
16
17 /**
18 * Identifier le formulaire en faisant abstraction des parametres qui
19 * ne representent pas l'objet edite
20 */
21 function formulaires_editer_auteur_identifier_dist($id_auteur='new', $retour='', $associer_objet='', $config_fonc='auteurs_edit_config', $row=array(), $hidden=''){
22 return serialize(array(intval($id_auteur),$associer_objet));
23 }
24
25
26 // Choix par defaut des options de presentation
27 // http://doc.spip.org/@articles_edit_config
28 function auteurs_edit_config($row)
29 {
30 global $spip_lang;
31
32 $config = $GLOBALS['meta'];
33 $config['lignes'] = 8;
34 $config['langue'] = $spip_lang;
35
36 // pour instituer_auteur
37 $config['auteur'] = $row;
38
39 //$config['restreint'] = ($row['statut'] == 'publie');
40 $auth_methode = $row['source'];
41 include_spip('inc/auth');
42 include_spip('inc/autoriser');
43 $autoriser = autoriser('modifier','auteur',$row['id_auteur'],null, array('email'=>true));
44 $config['edit_login'] =
45 (auth_autoriser_modifier_login($auth_methode) AND $autoriser);
46 $config['edit_pass'] =
47 (auth_autoriser_modifier_pass($auth_methode)
48 AND
49 ($GLOBALS['visiteur_session']['id_auteur'] == $row['id_auteur'] OR $autoriser)
50 );
51
52 return $config;
53 }
54
55 function formulaires_editer_auteur_verifier_dist($id_auteur='new', $retour='', $associer_objet='', $config_fonc='auteurs_edit_config', $row=array(), $hidden=''){
56 // auto-renseigner le nom si il n'existe pas, sans couper
57 titre_automatique('nom',array('email','login'),255);
58 // mais il reste obligatoire si on a rien trouve
59 $erreurs = formulaires_editer_objet_verifier('auteur',$id_auteur,array('nom'));
60
61 $auth_methode = sql_getfetsel('source','spip_auteurs','id_auteur='.intval($id_auteur));
62 $auth_methode = ($auth_methode ? $auth_methode : 'spip');
63 include_spip('inc/auth');
64 include_spip('inc/filtres');
65
66 if (!nom_acceptable(_request('nom'))) {
67 $erreurs['nom'] = _T("info_nom_pas_conforme");
68 }
69
70 if ($email = _request('email')){
71 include_spip('inc/autoriser');
72 // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
73 if (!autoriser('modifier','auteur',$id_auteur,null,array('email'=>'?'))
74 AND $GLOBALS['visiteur_session']['id_auteur']==$id_auteur
75 AND !strlen(trim($email))
76 AND $email!=($email_ancien=sql_getfetsel('email', 'spip_auteurs', 'id_auteur='.intval($id_auteur)))
77 ){
78 $erreurs['email'] = (($id_auteur==$GLOBALS['visiteur_session']['id_auteur'])?_T('form_email_non_valide'):_T('form_prop_indiquer_email'));
79 }
80 else if (!email_valide($email)){
81 $erreurs['email'] = (($id_auteur==$GLOBALS['visiteur_session']['id_auteur'])?_T('form_email_non_valide'):_T('form_prop_indiquer_email'));
82 }
83
84 # Ne pas autoriser d'avoir deux auteurs avec le même email
85 # cette fonctionalité nécessite que la base soit clean à l'activation : pas de
86 # doublon sur la requête select email,count(*) from spip_auteurs group by email ;
87 if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
88 #Nouvel auteur
89 if (intval($id_auteur)==0) {
90 #Un auteur existe deja avec cette adresse ?
91 if (sql_countsel("spip_auteurs", "email=".sql_quote($email)) > 0)
92 $erreurs['email'] = _T('erreur_email_deja_existant');
93 } else {
94 #Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
95 if ((sql_countsel("spip_auteurs", "email=".sql_quote($email)) > 0) AND ($id_auteur!=($id_auteur_ancien=sql_getfetsel('id_auteur', 'spip_auteurs', "email=".sql_quote($email)))))
96 $erreurs['email'] = _T('erreur_email_deja_existant');
97 }
98 }
99 }
100
101 if (preg_match(",^\s*javascript,i", _request('url_site'))) {
102 $erreurs['url_site'] = _T('info_url_site_pas_conforme');
103 }
104
105 if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)){
106 $erreurs['new_login'] = $err;
107 $erreurs['message_erreur'] .= $err;
108 }
109 else {
110 // pass trop court ou confirmation non identique
111 if ($p = _request('new_pass')) {
112 if ($p != _request('new_pass2')) {
113 $erreurs['new_pass'] = _T('info_passes_identiques');
114 $erreurs['message_erreur'] .= _T('info_passes_identiques');
115 }
116 elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'),$p, $id_auteur)){
117 $erreurs['new_pass'] = $err;
118 $erreurs['message_erreur'] .= $err;
119 }
120 }
121 }
122 return $erreurs;
123 }
124
125 // http://doc.spip.org/@inc_editer_mot_dist
126 function formulaires_editer_auteur_traiter_dist($id_auteur='new', $retour='', $associer_objet='', $config_fonc='auteurs_edit_config', $row=array(), $hidden=''){
127 if (_request('saisie_webmestre') OR _request('webmestre'))
128 set_request('webmestre',_request('webmestre')?_request('webmestre'):'non');
129 $retour = parametre_url($retour, 'email_confirm','');
130
131 include_spip('inc/autoriser');
132 if (!autoriser('modifier','auteur',$id_auteur,null,array('email'=>'?'))){
133 $email_nouveau = _request('email');
134 set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
135 // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
136 // pour qu'il confirme qu'il possede bien cette adresse
137 // son clic sur l'url du message permettre de confirmer le changement
138 // et de revenir sur son profil
139 if ($GLOBALS['visiteur_session']['id_auteur']==$id_auteur
140 AND $email_nouveau!=($email_ancien=sql_getfetsel('email', 'spip_auteurs', 'id_auteur='.intval($id_auteur)))){
141 $envoyer_mail = charger_fonction('envoyer_mail','inc');
142 $texte = _T('form_auteur_mail_confirmation',
143 array('url'=>generer_action_auteur('confirmer_email', $email_nouveau,parametre_url($retour, 'email_modif','ok'))));
144 $envoyer_mail($email_nouveau,_T('form_auteur_confirmation'),$texte);
145 set_request('email_confirm',$email_nouveau);
146 if ($email_ancien)
147 $envoyer_mail($email_ancien,_T('form_auteur_confirmation'),_T('form_auteur_envoi_mail_confirmation',array('email'=>$email_nouveau)));
148 $retour = parametre_url($retour, 'email_confirm',$email_nouveau);
149 }
150 }
151
152 $res = formulaires_editer_objet_traiter('auteur',$id_auteur,0,0,$retour,$config_fonc,$row,$hidden);
153
154 // Un lien auteur a prendre en compte ?
155 if ($associer_objet AND $id_auteur=$res['id_auteur']){
156 $objet = '';
157 if (intval($associer_objet)){
158 $objet='article';
159 $id_objet = intval($associer_objet);
160 }
161 elseif(preg_match(',^\w+\|[0-9]+$,',$associer_objet)){
162 list($objet,$id_objet) = explode('|',$associer_objet);
163 }
164 if ($objet AND $id_objet AND autoriser('modifier',$objet,$id_objet)){
165 include_spip('action/editer_auteur');
166 auteur_associer($id_auteur, array($objet => $id_objet));
167 if (isset($res['redirect']))
168 $res['redirect'] = parametre_url ($res['redirect'], "id_lien_ajoute", $id_auteur, '&');
169 }
170 }
171
172 return $res;
173 }
174
175 ?>
Site oueb du p’Tit véLo dAnS La Tête