dépôts / velocampus / web / www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] ~maj v2.1.25-->2.1.26
[velocampus/web/www.git] / www / squelettes-dist / formulaires / forum.php
1 <?php
2
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
5 * *
6 * Copyright (c) 2001-2014 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8 * *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
12
13 if (!defined('_ECRIRE_INC_VERSION')) return;
14
15 function formulaires_forum_charger_dist(
16 $titre, $table, $type, $script,
17 $id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic,
18 $ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour) {
19
20 // exiger l'authentification des posteurs pour les forums sur abo
21 if ($type == "abo") {
22 if (!$GLOBALS["visiteur_session"]['statut']) {
23 return array(
24 'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache
25 'editable'=>false,
26 'login_forum_abo'=>' ',
27 'inscription' => generer_url_public('identifiants', 'lang='.$GLOBALS['spip_lang']),
28 'oubli' => generer_url_public('spip_pass','lang='.$GLOBALS['spip_lang'],true),
29 );
30 }
31 }
32
33 // Tableau des valeurs servant au calcul d'une signature de securite.
34 // Elles seront placees en Input Hidden pour que inc/forum_insert
35 // recalcule la meme chose et verifie l'identite des resultats.
36 // Donc ne pas changer la valeur de ce tableau entre le calcul de
37 // la signature et la fabrication des Hidden
38 // Faire attention aussi a 0 != ''
39
40 // id_rubrique est parfois passee pour les articles, on n'en veut pas
41 $ids = array();
42 if ($id_rubrique > 0 AND ($id_article OR $id_breve OR $id_syndic))
43 $id_rubrique = 0;
44 foreach (array('id_article', 'id_breve', 'id_forum', 'id_rubrique', 'id_syndic') as $o) {
45 $ids[$o] = ($x = intval($$o)) ? $x : '';
46 }
47
48
49 // ne pas mettre '', sinon le squelette n'affichera rien.
50 $previsu = ' ';
51
52 // au premier appel (pas de Post-var nommee "retour_forum")
53 // memoriser eventuellement l'URL de retour pour y revenir apres
54 // envoi du message ; aux appels suivants, reconduire la valeur.
55 // Initialiser aussi l'auteur
56 if ($retour_forum = rawurldecode(_request('retour')))
57 $retour_forum = str_replace('&var_mode=recalcul','',$retour_forum);
58 else {
59 // par defaut, on veut prendre url_forum(), mais elle ne sera connue
60 // qu'en sortie, on inscrit donc une valeur absurde ("!")
61 $retour_forum = "!";
62 // sauf si on a passe un parametre en argument (exemple : {#SELF})
63 if ($url_param_retour)
64 $retour_forum = str_replace('&amp;', '&', $url_param_retour);
65 $retour_forum = rawurlencode($retour_forum);
66 }
67 if (_request('retour_forum')){
68 $arg = forum_fichier_tmp(join('', $ids));
69
70 $securiser_action = charger_fonction('securiser_action', 'inc');
71 // on sait que cette fonction est dans le fichier associe
72 $hash = calculer_action_auteur("ajout_forum-$arg");
73 }
74
75 // pour les hidden
76 $script_hidden = "";
77 foreach ($ids as $id => $v)
78 $script_hidden .= "<input type='hidden' name='$id' value='$v' />";
79
80 $script_hidden .= "<input type='hidden' name='arg' value='$arg' />";
81 $script_hidden .= "<input type='hidden' name='hash' value='$hash' />";
82 $script_hidden .= "<input type='hidden' name='verif_".substr($hash,0,32)."' value='ok' />";
83 $script_hidden .= "<input type='hidden' name='afficher_texte' value='$afficher_texte' />";
84 $script_hidden .= "<input type='hidden' name='retour_forum' value='$retour_forum' />";
85
86 // l'ajout de documents est-il autorise ?
87 // cf. verifier.php
88 if ($formats = forum_documents_acceptes()) {
89 include_spip('inc/securiser_action');
90 $cle_ajouter_document = calculer_cle_action('ajouter-document-'.join('-',array_map('intval',$ids)));
91 }
92
93 return array(
94 'modere' => (($type != 'pri') ? '' : ' '),
95 'nom_site' => '',
96 'table' => $table,
97 'texte' => '',
98 'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre']!='non'?' ':'')),
99 'titre' => str_replace('~', ' ', extraire_multi($titre)),
100 'action' => $script, # ce sur quoi on fait le action='...'
101 '_hidden' => $script_hidden, # pour les variables hidden
102 'url_site' => "http://",
103 'cle_ajouter_document' => $cle_ajouter_document,
104 'formats_documents_forum' => $formats,
105 'ajouter_document' => $_FILES['ajouter_document']['name'],
106 'nobot' => _request('nobot'),
107 'ajouter_groupe' => $ajouter_groupe,
108 'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
109 'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
110 '_sign'=>implode('_',$ids)
111 );
112 }
113
114
115 // Une securite qui nous protege contre :
116 // - les doubles validations de forums (derapages humains ou des brouteurs)
117 // - les abus visant a mettre des forums malgre nous sur un article (??)
118 // On installe un fichier temporaire dans _DIR_TMP (et pas _DIR_CACHE
119 // afin de ne pas bugguer quand on vide le cache)
120 // Le lock est leve au moment de l'insertion en base (inc-messforum)
121 // Ce systeme n'est pas fonctionnel pour les forums sans previsu (notamment
122 // si $afficher_texte = 'non')
123
124 // http://doc.spip.org/@forum_fichier_tmp
125 function forum_fichier_tmp($arg)
126 {
127 # astuce : mt_rand pour autoriser les hits simultanes
128 while (($alea = time() + @mt_rand()) + intval($arg)
129 AND @file_exists($f = _DIR_TMP."forum_$alea.lck"))
130 {};
131 spip_touch ($f);
132
133 # et maintenant on purge les locks de forums ouverts depuis > 4 h
134
135 if ($dh = @opendir(_DIR_TMP))
136 while (($file = @readdir($dh)) !== false)
137 if (preg_match('/^forum_([0-9]+)\.lck$/', $file)
138 AND (time()-@filemtime(_DIR_TMP.$file) > 4*3600))
139 spip_unlink(_DIR_TMP.$file);
140 return $alea;
141 }
142
143 function formulaires_forum_verifier_dist(
144 $titre, $table, $type, $script,
145 $id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic,
146 $ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour)
147 {
148 include_spip('inc/acces');
149 include_spip('inc/texte');
150 include_spip('inc/forum');
151 include_spip('inc/session');
152 include_spip('base/abstract_sql');
153
154 $erreurs = array();
155
156 // desactiver id_rubrique si un id_article ou autre existe dans le contexte
157 if ($id_article OR $id_breve OR $id_forum OR $id_syndic)
158 $id_rubrique = 0;
159
160 // stocker un eventuel document dans un espace temporaire
161 // portant la cle du formulaire ; et ses metadonnees avec
162
163 if (!isset($GLOBALS['visiteur_session']['tmp_forum_document']))
164 session_set('tmp_forum_document',
165 sous_repertoire(_DIR_TMP,'documents_forum').md5(uniqid(rand())));
166 $tmp = $GLOBALS['visiteur_session']['tmp_forum_document'];
167 $doc = &$_FILES['ajouter_document'];
168 if (isset($_FILES['ajouter_document'])
169 AND $_FILES['ajouter_document']['tmp_name']) {
170 // securite :
171 // verifier si on possede la cle (ie on est autorise a poster)
172 // (sinon tant pis) ; cf. charger.php pour la definition de la cle
173 if (_request('cle_ajouter_document') != calculer_cle_action($a = "ajouter-document-$id_article-$id_breve-$id_forum-$id_rubrique-$id_syndic")) {
174 $erreurs['document_forum'] = _T('public:documents_interdits_forum')
175 . "ajouter-document-$id_article-$id_breve-$id_forum-$id_rubrique-$id_syndic"
176 .", "
177 ._request('cle_ajouter_document')
178
179 ;
180 unset($_FILES['ajouter_document']);
181 } else {
182 include_spip('inc/ajouter_documents');
183 list($extension,$doc['name']) = fixer_extension_document($doc);
184 $acceptes = forum_documents_acceptes();
185
186 if (!in_array($extension, $acceptes)) {
187 # normalement on n'arrive pas ici : pas d'upload si aucun format
188 if (!$formats = join(', ',$acceptes))
189 $formats = '-'; //_L('aucun');
190 $erreurs['document_forum'] = _T('public:formats_acceptes', array('formats' => $formats));
191 }
192 else {
193 include_spip('inc/getdocument');
194 if (!deplacer_fichier_upload($doc['tmp_name'], $tmp.'.bin'))
195 $erreurs['document_forum'] = _T('copie_document_impossible');
196
197 # else if (...)
198 # verifier le type_document autorise
199 # retailler eventuellement les photos
200 }
201
202 // si ok on stocke les meta donnees, sinon on efface
203 if (isset($erreurs['document_forum'])) {
204 spip_unlink($tmp.'.bin');
205 unset ($_FILES['ajouter_document']);
206 } else {
207 $doc['tmp_name'] = $tmp.'.bin';
208 ecrire_fichier($tmp.'.txt', serialize($doc));
209 }
210 }
211 }
212 // restaurer le document uploade au tour precedent
213 else if (file_exists($tmp.'.bin')) {
214 if (_request('supprimer_document_ajoute')) {
215 spip_unlink($tmp.'.bin');
216 spip_unlink($tmp.'.txt');
217 } else if (lire_fichier($tmp.'.txt', $meta))
218 $doc = @unserialize($meta);
219 }
220
221 if (strlen($texte = _request('texte')) < 10
222 AND !$ajouter_mot AND $GLOBALS['meta']['forums_texte'] == 'oui')
223 $erreurs['texte'] = _T('forum_attention_dix_caracteres');
224 else if (defined('_FORUM_LONGUEUR_MAXI')
225 AND _FORUM_LONGUEUR_MAXI > 0
226 AND strlen($texte) > _FORUM_LONGUEUR_MAXI)
227 $erreurs['texte'] = _T('forum_attention_trop_caracteres',
228 array(
229 'compte' => strlen($texte),
230 'max' => _FORUM_LONGUEUR_MAXI
231 ));
232
233 if (strlen($titre=_request('titre')) < 3
234 AND $GLOBALS['meta']['forums_titre'] == 'oui')
235 $erreurs['titre'] = _T('forum_attention_trois_caracteres');
236
237 if (!count($erreurs) AND !_request('confirmer_previsu_forum')){
238 if ($afficher_texte != 'non') {
239 $previsu = inclure_previsu($texte, $titre, _request('url_site'), _request('nom_site'), _request('ajouter_mot'), $doc,
240 $id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic);
241 $erreurs['previsu'] = $previsu;
242 }
243 }
244
245 return $erreurs;
246 }
247
248 function forum_documents_acceptes()
249 {
250 $formats = trim($GLOBALS['meta']['formats_documents_forum']);
251 if (!$formats) return array();
252 if ($formats !== '*')
253 $formats = array_filter(preg_split(',[^a-zA-Z0-9/+_],', $formats));
254 else {
255 include_spip('base/typedoc');
256 $formats = array_keys($GLOBALS['tables_mime']);
257 }
258 sort($formats);
259 return $formats;
260 }
261
262 // http://doc.spip.org/@inclure_previsu
263 function inclure_previsu($texte,$titre, $url_site, $nom_site, $ajouter_mot, $doc,
264 $id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic) {
265 global $table_des_traitements;
266
267 $bouton = _T('forum_message_definitif');
268 include_spip('public/assembler');
269 include_spip('public/composer');
270
271 // appliquer les traitements de #TEXTE a la previsu
272 // comme on voit c'est complique... y a peut-etre plus simple ?
273 // recuperer les filtres eventuels de 'mes_fonctions.php' sur les balises
274 include_spip('public/parametrer');
275 $evaltexte = isset($table_des_traitements['TEXTE']['forums'])
276 ? $table_des_traitements['TEXTE']['forums']
277 : $table_des_traitements['TEXTE'][0];
278 $evaltexte = '$tmptexte = '.str_replace('%s', '$texte', $evaltexte).';';
279 // evaluer...
280 eval($evaltexte);
281
282 // supprimer les <form> de la previsualisation
283 // (sinon on ne peut pas faire <cadre>...</cadre> dans les forums)
284 return preg_replace("@<(/?)form\b@ism",
285 '<\1div',
286 inclure_balise_dynamique(array('formulaires/inc-forum_previsu',
287 0,
288 array(
289 'titre' => safehtml(typo($titre)),
290 'texte' => $tmptexte,
291 'notes' => safehtml(calculer_notes()),
292 'url_site' => vider_url($url_site),
293 'nom_site' => safehtml(typo($nom_site)),
294 'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
295 'ajouter_document' => $doc,
296 'erreur' => $erreur,
297 'bouton' => $bouton,
298 'id_rubrique' => $id_rubrique,
299 'id_forum' => $id_forum,
300 'id_article' => $id_article,
301 'id_breve' => $id_breve,
302 'id_syndic' => $id_syndic
303 )
304 ), false));
305 }
306
307
308 function formulaires_forum_traiter_dist() {
309 // le formulaire forum n'est jamais traite en ajax car il s'acheve par une redirection vers
310 // la bonne page qui doit etre reaffichee dans son ensemble
311 refuser_traiter_formulaire_ajax();
312
313 $forum_insert = charger_fonction('forum_insert', 'inc');
314
315 list($redirect,$id_forum) = $forum_insert();
316 return array('redirect'=>$redirect,'id_forum'=>$id_forum);
317 }
318
319
320 ?>
Site oueb de VĂ©locampus Nantes