dépôts / velocampus / web / www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] +2.1.12
[velocampus/web/www.git] / www / ecrire / inc / modifier.php
1 <?php
2
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
5 * *
6 * Copyright (c) 2001-2011 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8 * *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
12
13 if (!defined('_ECRIRE_INC_VERSION')) return;
14
15
16 // Une fonction generique pour l'API de modification de contenu
17 // $options est un array() avec toutes les options
18 //
19 // renvoie false si rien n'a ete modifie, true sinon
20 //
21 // Attention, pour eviter des hacks on interdit les champs
22 // (statut, id_secteur, id_rubrique, id_parent),
23 // mais la securite doit etre assuree en amont
24 //
25 // http://doc.spip.org/@modifier_contenu
26 function modifier_contenu($type, $id, $options, $c=false, $serveur='') {
27 if (!$id = intval($id)) {
28 spip_log('Erreur $id non defini', 'warn');
29 return false;
30 }
31
32 include_spip('inc/filtres');
33
34 $table_objet = table_objet($type);
35 $spip_table_objet = table_objet_sql($type);
36 $id_table_objet = id_table_objet($type);
37 $trouver_table = charger_fonction('trouver_table', 'base');
38 $desc = $trouver_table($table_objet, $serveur);
39
40 // Appels incomplets (sans $c)
41 if (!is_array($c)) {
42 spip_log('erreur appel modifier_contenu('.$type.'), manque $c');
43 return false;
44 }
45
46 // Securite : certaines variables ne sont jamais acceptees ici
47 // car elles ne relevent pas de autoriser(xxx, modifier) ;
48 // il faut passer par instituer_XX()
49 // TODO: faut-il passer ces variables interdites
50 // dans un fichier de description separe ?
51 unset($c['statut']);
52 unset($c['id_parent']);
53 unset($c['id_rubrique']);
54 unset($c['id_secteur']);
55
56 // Gerer les champs non vides
57 if (is_array($options['nonvide']))
58 foreach ($options['nonvide'] as $champ => $sinon)
59 if ($c[$champ] === '')
60 $c[$champ] = $sinon;
61
62
63 // N'accepter que les champs qui existent
64 // TODO: ici aussi on peut valider les contenus
65 // en fonction du type
66 $champs = array();
67 foreach($desc['field'] as $champ => $ignore)
68 if (isset($c[$champ]))
69 $champs[$champ] = $c[$champ];
70
71 // Nettoyer les valeurs
72 $champs = array_map('corriger_caracteres', $champs);
73
74 // Envoyer aux plugins
75 $champs = pipeline('pre_edition',
76 array(
77 'args' => array(
78 'table' => $spip_table_objet, // compatibilite
79 'table_objet' => $table_objet,
80 'spip_table_objet' => $spip_table_objet,
81 'type' =>$type,
82 'id_objet' => $id,
83 'champs' => $options['champs'],
84 'serveur' => $serveur,
85 'action' => 'modifier'
86 ),
87 'data' => $champs
88 )
89 );
90
91 if (!$champs) return false;
92
93
94 // marquer le fait que l'objet est travaille par toto a telle date
95 if ($GLOBALS['meta']['articles_modif'] != 'non') {
96 include_spip('inc/drapeau_edition');
97 signale_edition ($id, $GLOBALS['visiteur_session'], $type);
98 }
99
100 // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
101 include_spip('inc/editer');
102 $conflits = controler_md5($champs, $_POST, $type, $id, $serveur);
103
104 if ($champs) {
105
106 // la modif peut avoir lieu
107
108 // faut-il ajouter date_modif ?
109 if ($options['date_modif']
110 AND !isset($champs[$options['date_modif']]))
111 $champs[$options['date_modif']] = date('Y-m-d H:i:s');
112
113 // allez on commit la modif
114 sql_updateq($spip_table_objet, $champs, "$id_table_objet=$id", $serveur);
115
116 // on verifie si elle est bien passee
117 // pour detecter le cas ou un caractere illicite a ete utilise dans un champ texte
118 // et provoque la troncature du champ lors de l'enregistrement
119 $moof = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", array(), array(), '', array(), $serveur);
120 if ($moof != $champs) {
121 foreach($moof as $k=>$v) {
122 if ($v !== $champs[$k]
123 // ne pas alerter si le champ est d'un type numerique ou date
124 // car c'est surement un cast sql, tout a fait normal
125 // sinon cela provoque des fausses alertes a la moindre saisie vide
126 // ou n'ayant pas la bonne resolution numerique ou le bon format
127 AND (!preg_match(',(int|float|double|date|time|year|enum|decimal),',$desc['field'][$k]))
128 ) {
129 $conflits[$k]['post'] = $champs[$k];
130 $conflits[$k]['save'] = $v;
131 }
132 }
133 }
134
135
136 // Cas particulier des groupes de mots dont le titre est repris
137 // dans la table spip_mots
138 if ($spip_table_objet == 'spip_groupes_mots'
139 AND isset($champs['titre']))
140 sql_updateq('spip_mots', array('type' => $champs['titre']),
141 'id_groupe='.$id);
142
143 // Invalider les caches
144 if ($options['invalideur']) {
145 include_spip('inc/invalideur');
146 suivre_invalideur($options['invalideur']);
147 }
148
149 if (!in_array($type,array('forum','signature'))) {
150 // marquer les documents vus dans le texte si il y a lieu
151 include_spip('base/auxiliaires');
152 marquer_doublons_documents($champs,$id,$type,$id_table_objet,$table_objet,$spip_table_objet, $desc, $serveur);
153 }
154
155 // Notifications, gestion des revisions...
156 // appelle |enregistrer_nouvelle_revision @inc/revisions
157 pipeline('post_edition',
158 array(
159 'args' => array(
160 'table' => $spip_table_objet,
161 'table_objet' => $table_objet,
162 'spip_table_objet' => $spip_table_objet,
163 'type' =>$type,
164 'id_objet' => $id,
165 'champs' => $options['champs'],
166 'serveur' => $serveur,
167 'action' => 'modifier'
168 ),
169 'data' => $champs
170 )
171 );
172 }
173
174 // S'il y a un conflit, prevenir l'auteur de faire un copier/coller
175 if ($conflits) {
176 $redirect = url_absolue(
177 parametre_url(rawurldecode(_request('redirect')), $id_table_objet, $id)
178 );
179 signaler_conflits_edition($conflits, $redirect);
180 exit;
181 }
182
183 return true;
184 }
185
186 // http://doc.spip.org/@marquer_doublons_documents
187 function marquer_doublons_documents($champs,$id,$type,$id_table_objet,$table_objet,$spip_table_objet, $desc=array(), $serveur=''){
188 if (!isset($champs['texte']) AND !isset($champs['chapo'])) return;
189 if (!$desc){
190 $trouver_table = charger_fonction('trouver_table', 'base');
191 $desc = $trouver_table($table_objet, $serveur);
192 }
193 $load = "";
194
195 // charger le champ manquant en cas de modif partielle de l'objet
196 // seulement si le champ existe dans la table demande
197 if (!isset($champs['texte']) && isset($desc['field']['texte'])) $load = 'texte';
198 if (!isset($champs['chapo']) && isset($desc['field']['chapo'])) $load = 'chapo';
199 if ($load){
200 $champs[$load] = "";
201 $row = sql_fetsel($load, $spip_table_objet, "$id_table_objet=".sql_quote($id));
202 if ($row AND isset($row[$load]))
203 $champs[$load] = $row[$load];
204 }
205 include_spip('inc/texte');
206 include_spip('base/abstract_sql');
207 $GLOBALS['doublons_documents_inclus'] = array();
208 traiter_modeles($champs['chapo'].$champs['texte'],true); // detecter les doublons
209 sql_updateq("spip_documents_liens", array("vu" => 'non'), "id_objet=$id AND objet=".sql_quote($type));
210 if (count($GLOBALS['doublons_documents_inclus'])){
211 // on repasse par une requete sur spip_documents pour verifier que les documents existent bien !
212 $in_liste = sql_in('id_document',
213 $GLOBALS['doublons_documents_inclus']);
214 $res = sql_select("id_document", "spip_documents", $in_liste);
215 while ($row = sql_fetch($res)) {
216 // Mettre le lien a jour ou le creer s'il n'existe pas deja
217 if (!sql_updateq("spip_documents_liens", array("vu" => 'oui'), "id_objet=$id AND objet=".sql_quote($type)." AND id_document=".$row['id_document']) OR
218 !sql_getfetsel("id_document", "spip_documents_liens", "id_document=".$row['id_document']." AND id_objet=$id AND objet=".sql_quote($type))) {
219 sql_insertq("spip_documents_liens", array('id_objet' => $id, 'objet' => $type, 'id_document' => $row['id_document'], 'vu' => 'oui'));
220 pipeline('post_edition',
221 array(
222 'args' => array(
223 'operation' => 'lier_document',
224 'table' => 'spip_documents',
225 'id_objet' => $row['id_document'],
226 'objet' => $type,
227 'id' => $id
228 ),
229 'data' => null
230 )
231 );
232 }
233 }
234 }
235 }
236
237 // Enregistre une revision d'article
238 // http://doc.spip.org/@revision_article
239 function revision_article ($id_article, $c=false) {
240
241 // Si l'article est publie, invalider les caches et demander sa reindexation
242 $t = sql_getfetsel("statut", "spip_articles", "id_article=$id_article");
243 if ($t == 'publie') {
244 $invalideur = "id='id_article/$id_article'";
245 $indexation = true;
246 }
247
248 modifier_contenu('article', $id_article,
249 array(
250 'nonvide' => array('titre' => _T('info_sans_titre')),
251 'invalideur' => $invalideur,
252 'indexation' => $indexation,
253 'date_modif' => 'date_modif' // champ a mettre a date('Y-m-d H:i:s') s'il y a modif
254 ),
255 $c);
256
257 return ''; // pas d'erreur
258 }
259
260 // http://doc.spip.org/@revision_document
261 function revision_document($id_document, $c=false) {
262
263 return modifier_contenu('document', $id_document,
264 array(
265 // 'nonvide' => array('titre' => _T('info_sans_titre'))
266 ),
267 $c);
268 }
269
270 // http://doc.spip.org/@revision_signature
271 function revision_signature($id_signature, $c=false) {
272
273 return modifier_contenu('signature', $id_signature,
274 array(
275 'nonvide' => array('nom_email' => _T('info_sans_titre'))
276 ),
277 $c);
278 }
279
280
281 // http://doc.spip.org/@revision_auteur
282 function revision_auteur($id_auteur, $c=false) {
283
284 $r = modifier_contenu('auteur', $id_auteur,
285 array(
286 'nonvide' => array('nom' => _T('ecrire:item_nouvel_auteur'))
287 ),
288 $c);
289
290 // .. mettre a jour les fichiers .htpasswd et .htpasswd-admin
291 if (isset($c['login'])
292 OR isset($c['pass'])
293 OR isset($c['statut'])
294 ) {
295 include_spip('inc/acces');
296 ecrire_acces();
297 }
298
299 // .. mettre a jour les sessions de cet auteur
300 include_spip('inc/session');
301 $c['id_auteur'] = $id_auteur;
302 actualiser_sessions($c);
303 }
304
305
306 // http://doc.spip.org/@revision_mot
307 function revision_mot($id_mot, $c=false) {
308
309 // regler le groupe
310 if (isset($c['id_groupe']) OR isset($c['type'])) {
311 $row = sql_fetsel("titre", "spip_groupes_mots", "id_groupe=".intval($c['id_groupe']));
312 if ($row)
313 $c['type'] = $row['titre'];
314 else
315 unset($c['type']);
316 }
317
318 modifier_contenu('mot', $id_mot,
319 array(
320 'nonvide' => array('titre' => _T('info_sans_titre'))
321 ),
322 $c);
323 }
324
325 // http://doc.spip.org/@revision_groupe_mot
326 function revision_groupe_mot($id_groupe, $c=false) {
327
328 modifier_contenu('groupe_mot', $id_groupe,
329 array(
330 'nonvide' => array('titre' => _T('info_sans_titre'))
331 ),
332 $c);
333 }
334
335 // http://doc.spip.org/@revision_petition
336 function revision_petition($id_article, $c=false) {
337
338 modifier_contenu('petition', $id_article,
339 array(),
340 $c);
341 }
342
343
344 // Nota: quand on edite un forum existant, il est de bon ton d'appeler
345 // au prealable conserver_original($id_forum)
346 // http://doc.spip.org/@revision_forum
347 function revision_forum($id_forum, $c=false) {
348
349 $t = sql_fetsel("*", "spip_forum", "id_forum=".sql_quote($id_forum));
350 if (!$t) {
351 spip_log("erreur forum $id_forum inexistant");
352 return;
353 }
354
355 // Calculer l'invalideur des caches lies a ce forum
356 if ($t['statut'] == 'publie') {
357 include_spip('inc/invalideur');
358 $invalideur = "id='id_forum/"
359 . calcul_index_forum(
360 $t['id_article'],
361 $t['id_breve'],
362 $t['id_rubrique'],
363 $t['id_syndic']
364 )
365 . "'";
366 } else
367 $invalideur = '';
368
369 // Supprimer 'http://' tout seul
370 if (isset($c['url_site'])) {
371 include_spip('inc/filtres');
372 $c['url_site'] = vider_url($c['url_site'], false);
373 }
374
375 $r = modifier_contenu('forum', $id_forum,
376 array(
377 'nonvide' => array('titre' => _T('info_sans_titre')),
378 'invalideur' => $invalideur
379 ),
380 $c);
381
382 $id_thread = $t["id_thread"];
383 $cles = array();
384 foreach (array('id_article', 'id_rubrique', 'id_syndic', 'id_breve')
385 as $k) {
386 if (isset($c[$k])) $cles[$k] = $c[$k];
387 }
388
389 // Modification des id_article etc
390 // (non autorise en standard mais utile pour des crayons)
391 // on deplace tout le thread {sauf les originaux}.
392 if ($cles) {
393 sql_updateq("spip_forum", $cles, "id_thread=$id_thread AND statut!='original'");
394 // on n'affecte pas $r, car un deplacement ne change pas l'auteur
395 }
396
397 // s'il y a vraiment eu une modif, on
398 // enregistre le nouveau date_thread,
399 // si le message est bien publie ou si c'est un thread non public
400 if ($r AND
401 ($t['statut'] == 'publie' OR !sql_countsel("spip_forum", "statut='publie' AND id_thread=".intval($id_thread)))) {
402 // on ne stocke ni le numero IP courant ni le nouvel id_auteur
403 // dans le message modifie (trop penible a l'usage) ; mais du
404 // coup attention a la responsabilite editoriale
405 /*
406 sql_updateq('spip_forum', array('ip'=>($GLOBALS['ip']), 'id_auteur'=>($GLOBALS['visiteur_session']['id_auteur'])),"id_forum=".sql_quote($id_forum));
407 */
408
409 // & meme ca ca pourrait etre optionnel
410 sql_updateq("spip_forum", array("date_thread" => date('Y-m-d H:i:s')), "id_thread=".intval($id_thread));
411 }
412 }
413
414 ?>
Site oueb de VĂ©locampus Nantes