dépôts / velocampus / web / www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] ~2.1.12 -->2.1.25
[velocampus/web/www.git] / www / squelettes-dist / formulaires / signature.php
1 <?php
2
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
5 * *
6 * Copyright (c) 2001-2014 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8 * *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
12
13 if (!defined('_ECRIRE_INC_VERSION')) return;
14
15 function formulaires_signature_charger_dist($id_article, $petition, $texte, $site_obli, $message) {
16 $valeurs = array(
17 'id_article' => $id_article,
18 'session_nom' => sinon($GLOBALS['visiteur_session']['session_nom'],
19 $GLOBALS['visiteur_session']['nom']),
20 'session_email'=> sinon($GLOBALS['visiteur_session']['session_email'],
21 $GLOBALS['visiteur_session']['email']),
22 'signature_nom_site'=>'',
23 'signature_url_site'=>'http://',
24 '_texte'=>$petition,
25 '_message'=>$message,
26 'message'=>'',
27 'site_obli' => $site_obli,
28 'debut_signatures'=>'' // pour le nettoyer de l'url d'action !
29 );
30
31 if ($c = _request('var_confirm')) {
32 $valeurs['_confirm'] = $c;
33 $valeurs['editable'] = false;
34 }
35 return $valeurs;
36 }
37 function affiche_reponse_confirmation($confirm) {
38 $reponse_confirmation = charger_fonction('reponse_confirmation','formulaires/signature/');
39 return $reponse_confirmation($confirm); # calculee plus tot: assembler.php
40 }
41
42 function formulaires_signature_verifier_dist($id_article, $petition, $texte, $site_obli, $message) {
43 $erreurs = array();
44 $oblis = array('session_email','session_email');
45
46 if ($site_obli){
47 $oblis[] = 'signature_nom_site';
48 $oblis[] = 'signature_url_site';
49 set_request('signature_url_site', vider_url(_request('signature_url_site')));
50 }
51 foreach ($oblis as $obli)
52 if (!_request($obli))
53 $erreurs[$obli] = _T('info_obligatoire');
54
55 if ($nom = _request('session_nom') AND strlen($nom) < 2)
56 $erreurs['nom_email'] = _T('form_indiquer_nom');
57
58 include_spip('inc/filtres');
59 if (($mail=_request('session_email')) == _T('info_mail_fournisseur'))
60 $erreurs['adresse_email'] = _T('form_indiquer');
61 elseif ($mail AND !email_valide($mail))
62 $erreurs['adresse_email'] = _T('form_email_non_valide');
63 elseif (strlen(_request('nobot'))
64 OR (@preg_match_all(',\bhref=[\'"]?http,i', // bug PHP
65 $message
66 # , PREG_PATTERN_ORDER
67 )
68 >2)) {
69 #$envoyer_mail = charger_fonction('envoyer_mail','inc');
70 #envoyer_mail('email_moderateur@example.tld', 'spam intercepte', var_export($_POST,1));
71 $erreurs['message_erreur'] = _T('form_pet_probleme_liens');
72 }
73 if ($site_obli){
74 if (!vider_url($url_site = _request('signature_url_site'))) {
75 $erreurs['signature_url_site'] = _T('form_indiquer_nom_site');
76 }
77 elseif (!count($erreurs)) {
78 include_spip('inc/distant');
79 if (!recuperer_page($url_site, false, true, 0))
80 $erreurs['signature_url_site'] = _T('form_pet_url_invalide');
81 }
82 }
83
84 if (!count($erreurs)){
85 // tout le monde est la.
86 include_spip('base/abstract_sql');
87 $row = sql_fetsel('*', 'spip_petitions', "id_article=".intval($id_article));
88
89 if (!$row)
90 $erreurs['message_erreur'] = _T('form_pet_probleme_technique');
91 else {
92 $email_unique = $row['email_unique'] == "oui";
93 $site_unique = $row['site_unique'] == "oui";
94
95 // Refuser si deja signe par le mail ou le site quand demande
96 // Il y a un acces concurrent potentiel,
97 // mais ca n'est qu'un cas particulier de qq n'ayant jamais confirme'.
98 // On traite donc le probleme a la confirmation.
99
100 if ($email_unique) {
101 $r = sql_countsel('spip_signatures', "id_article=$id_article AND ad_email=" . sql_quote($mail) . " AND statut='publie'");
102 if ($r) $erreurs['message_erreur'] = _T('form_pet_deja_signe');
103 }
104
105 if ($site_unique) {
106 $r = sql_countsel('spip_signatures', "id_article=$id_article AND url_site=" . sql_quote($url_site) . " AND (statut='publie' OR statut='poubelle')");
107 if ($r) $erreurs['message_erreur'] = _T('form_pet_site_deja_enregistre');
108 }
109 }
110 }
111
112 return $erreurs;
113 }
114
115 function formulaires_signature_traiter_dist($id_article, $petition, $texte, $site_obli, $message) {
116
117 include_spip('base/abstract_sql');
118 if (spip_connect()) {
119 $controler_signature = charger_fonction('controler_signature', 'inc');
120 $reponse = $controler_signature($id_article,
121 _request('session_nom'), _request('session_email'),
122 _request('message'), _request('signature_nom_site'),
123 _request('signature_url_site'), _request('url_page'));
124 } else $reponse = _T('form_pet_probleme_technique');
125
126 return array('message_ok'=>$reponse);
127 }
128
129 // Retour a l'ecran du lien de confirmation d'une signature de petition.
130 // Si var_confirm est non vide, c'est l'appel dans public/assembler.php
131 // pour vider le cache au demarrage afin que la nouvelle signature apparaisse.
132 // Sinon, c'est l'execution du formulaire et on retourne le message
133 // de confirmation ou d'erreur construit lors de l'appel par assembler.php
134 // Le controle d'unicite du mail ou du site (si requis) refait ici correspond
135 // au cas de mails de demande de confirmation laisses sans reponse
136
137 // http://doc.spip.org/@reponse_confirmation_dist
138 function formulaires_signature_reponse_confirmation_dist($var_confirm = '') {
139 static $confirm = null;
140
141 // reponse mise en cache dans la session ?
142 $code_message = 'signature_message_'.strval($var_confirm);
143 if (isset($GLOBALS['visiteur_session'][$code_message]))
144 return $GLOBALS['visiteur_session'][$code_message];
145
146 // reponse deja calculee depuis public/assembler.php
147 if (isset($confirm))
148 return $confirm;
149
150 if ($var_confirm == 'publie' OR $var_confirm == 'poubelle')
151 return '';
152
153 if (!spip_connect()) {
154 $confirm = _T('form_pet_probleme_technique');
155 return '';
156 }
157 include_spip('inc/texte');
158 include_spip('inc/filtres');
159
160 // Suppression d'une signature par un moderateur ?
161 // Cf. plugin notifications
162 if (isset($_GET['refus'])) {
163 // verifier validite de la cle de suppression
164 // l'id_signature est dans var_confirm
165 include_spip('inc/securiser_action');
166 if ($id_signature = intval($var_confirm)
167 AND (
168 $_GET['refus'] == _action_auteur("supprimer signature $id_signature", '', '', 'alea_ephemere')
169 OR
170 $_GET['refus'] == _action_auteur("supprimer signature $id_signature", '', '', 'alea_ephemere_ancien')
171 )) {
172 sql_updateq("spip_signatures", array("statut" => 'poubelle'), "id_signature=$id_signature");
173 $confirm = _T('info_signature_supprimee');
174 } else $confirm = _T('info_signature_supprimee_erreur');
175 return '';
176 }
177
178 $row = sql_fetsel('*', 'spip_signatures', "statut=" . sql_quote($var_confirm), '', "1");
179
180 if (!$row) {
181 $confirm = _T('form_pet_aucune_signature');
182 return '';
183 }
184
185 $id_signature = $row['id_signature'];
186 $id_article = $row['id_article'];
187 $adresse_email = $row['ad_email'];
188 $url_site = $row['url_site'];
189
190 $row = sql_fetsel('email_unique, site_unique', 'spip_petitions', "id_article=$id_article");
191
192 $email_unique = $row['email_unique'] == "oui";
193 $site_unique = $row['site_unique'] == "oui";
194
195 sql_updateq('spip_signatures',
196 array('statut' => 'publie', 'date_time' => date('Y-m-d H:i:s')),
197 "id_signature=$id_signature");
198
199 if ($email_unique) {
200
201 $r = "id_article=$id_article AND ad_email=" . sql_quote($adresse_email);
202 if (signature_entrop($r))
203 $confirm = _T('form_pet_deja_signe');
204 }
205
206 if ($site_unique) {
207 $r = "id_article=$id_article AND url_site=" . sql_quote($url_site);
208 if (signature_entrop($r))
209 $confirm = _T('form_pet_site_deja_enregistre');
210 }
211
212 include_spip('inc/session');
213
214 if (!$confirm) {
215 $confirm = _T('form_pet_signature_validee');
216
217 // noter dans la session que l'email est valide
218 // de facon a permettre de signer les prochaines
219 // petitions sans refaire un tour d'email
220 session_set('email_confirme', $adresse_email);
221
222 // invalider les pages ayant des boucles signatures
223 include_spip('inc/invalideur');
224 suivre_invalideur("id='varia/pet$id_article'");
225 }
226
227 // Conserver la reponse dans la session du visiteur
228 if ($confirm)
229 session_set($code_message, $confirm);
230 }
231
232 //
233 // Recevabilite de la signature d'une petition
234 // les controles devraient mantenant etre faits dans formulaires_signature_verifier()
235 //
236
237 // http://doc.spip.org/@inc_controler_signature_dist
238 function inc_controler_signature_dist($id_article, $nom, $mail, $message, $site, $url_site, $url_page) {
239
240 include_spip('inc/texte');
241 include_spip('inc/filtres');
242
243 // tout le monde est la.
244 // cela a ete verifie en amont, dans formulaires_signature_verifier()
245 if (!$row = sql_fetsel('*', 'spip_petitions', "id_article=$id_article"))
246 return _T('form_pet_probleme_technique');
247
248 $statut = "";
249 if (!$ret = signature_a_confirmer($id_article, $url_page, $nom, $mail, $site, $url_site, $message, $lang, $statut))
250 return _T('form_pet_probleme_technique');
251
252 $id_signature = sql_insertq('spip_signatures', array(
253 'id_article' => $id_article,
254 'date_time' => date('Y-m-d H:i:s'),
255 'statut' => $statut,
256 'ad_email' => $mail,
257 'url_site' => $url_site));
258
259 if (!$id_signature) return _T('form_pet_probleme_technique');
260
261 include_spip('inc/modifier');
262 revision_signature($id_signature, array(
263 'nom_email' => $nom,
264 'ad_email' => $mail,
265 'message' => $message,
266 'nom_site' => $site,
267 'url_site' => $url_site
268 ));
269
270 return $ret;
271 }
272
273 // http://doc.spip.org/@signature_a_confirmer
274 function signature_a_confirmer($id_article, $url_page, $nom, $mail, $site, $url, $msg, $lang, &$statut)
275 {
276
277 // Si on est deja connecte et que notre mail a ete valide d'une maniere
278 // ou d'une autre, on entre directement la signature dans la base, sans
279 // envoyer d'email. Sinon email de verification
280 if (
281 // Cas 1: on est loge et on signe avec son vrai email
282 (
283 isset($GLOBALS['visiteur_session']['statut'])
284 AND $GLOBALS['visiteur_session']['session_email'] == $GLOBALS['visiteur_session']['email']
285 AND strlen($GLOBALS['visiteur_session']['email'])
286 )
287
288 // Cas 2: on a deja signe une petition, et on conserve le meme email
289 OR (
290 isset($GLOBALS['visiteur_session']['email_confirme'])
291 AND $GLOBALS['visiteur_session']['session_email'] == $GLOBALS['visiteur_session']['email_confirme']
292 AND strlen($GLOBALS['visiteur_session']['session_email'])
293 )
294 ) {
295 // Si on est en ajax on demande a reposter sans ajax, car il faut
296 // recharger toute la page pour afficher la signature
297 refuser_traiter_formulaire_ajax();
298
299 $statut = 'publie';
300 // invalider le cache !
301 include_spip('inc/invalideur');
302 suivre_invalideur("id='varia/pet$id_article'");
303
304 // message de reussite : en ajax, preciser qu'il faut recharger la page
305 // pour voir le resultat
306 return
307 _T('form_pet_signature_validee');
308 }
309
310 //
311 // Cas normal : envoi d'une demande de confirmation
312 //
313
314 list($titre, $url_page) = signature_langue($id_article, $url_page);
315
316 if (!strlen($statut))
317 $statut = signature_test_pass();
318
319 list($sujet, $corps) = signature_demande_confirmation($id_article, $url_page, $nom, $site, $url, $msg, $titre, $statut);
320
321 $envoyer_mail = charger_fonction('envoyer_mail','inc');
322 if ($envoyer_mail($mail, $sujet, $corps))
323 return _T('form_pet_envoi_mail_confirmation',array('email'=>$mail));
324 return false; # erreur d'envoi de l'email
325 }
326
327 function signature_langue($id_article, $url_page)
328 {
329 $row = sql_fetsel('titre,lang', 'spip_articles', "id_article=$id_article");
330 $lang = lang_select($row['lang']);
331 $titre = textebrut(typo($row['titre']));
332
333 if ($lang) lang_select();
334 if ($lang != $GLOBALS['meta']['langue_site'])
335 $url_page = parametre_url($url_page, "lang", $lang,'&');
336
337 return array($titre, $url_page);
338 }
339
340 function signature_demande_confirmation($id_article, $url_page, $nom, $site, $url, $msg, $titre, $statut)
341 {
342 $url_page = parametre_url($url_page, 'var_confirm', $statut, '&')
343 . "#sp$id_article";
344
345 return array(_T('form_pet_confirmation')." ". $titre,
346 _T('form_pet_mail_confirmation',
347 array('titre' => $titre,
348 'nom_email' => $nom,
349 'nom_site' => $site,
350 'url_site' => $url,
351 'url' => $url_page,
352 'message' => $msg)));
353 }
354
355 // Pour eviter le recours a un verrou (qui bloque l'acces a la base),
356 // on commence par inserer systematiquement la signature
357 // puis on demande toutes celles ayant la propriete devant etre unique
358 // (mail ou site). S'il y en a plus qu'une on les retire sauf la premiere
359 // En cas d'acces concurrents il y aura des requetes de retraits d'elements
360 // deja detruits. Bizarre ? C'est mieux que de bloquer!
361 // De plus, ca supprime les doublons "en attente de validation".
362
363 // http://doc.spip.org/@signature_entrop
364 function signature_entrop($where)
365 {
366 $query = sql_select('id_signature, statut', 'spip_signatures', $where,'',"date_time desc");
367 $entrop = array();
368 $id_ok = 0;
369 $double = false;
370 while($r = sql_fetch($query)) {
371 if (!$id_ok AND $r['statut'] == 'publie')
372 $id_ok = $r['id_signature'];
373 else {
374 $double |= ($r['statut'] == 'publie');
375 $entrop[]= $r['id_signature'];
376 }
377 }
378 if (!$entrop) return false;
379 spip_log("signature $id_ok confirmee, suppression des doublons " . join(' ', $entrop));
380 sql_delete('spip_signatures', sql_in('id_signature', $entrop));
381 return $double;
382 }
383
384 // Creer un mot de passe aleatoire et verifier qu'il est unique
385 // dans la table des signatures
386 // http://doc.spip.org/@signature_test_pass
387 function signature_test_pass() {
388 include_spip('inc/acces');
389 do {
390 $passw = creer_pass_aleatoire();
391 } while (sql_countsel('spip_signatures', "statut='$passw'") > 0);
392
393 return $passw;
394 }
395
396 ?>
Site oueb de VĂ©locampus Nantes