avec un lien background-image vers les taches de fond. // Si cette balise est presente sur la page de sommaire, le site ne devrait // quasiment jamais se trouver ralenti par des taches de fond un peu lentes // http://doc.spip.org/@balise_SPIP_CRON_dist function balise_SPIP_CRON_dist ($p) { $p->code = '""'; $p->interdire_scripts = false; return $p; } // #INTRODUCTION // #INTRODUCTION{longueur} // http://www.spip.net/@introduction // http://doc.spip.org/@balise_INTRODUCTION_dist function balise_INTRODUCTION_dist($p) { $type = $p->type_requete; $_texte = champ_sql('texte', $p); $_descriptif = ($type == 'articles' OR $type == 'rubriques') ? champ_sql('descriptif', $p) : "''"; if ($type == 'articles') { $_chapo = champ_sql('chapo', $p); $_texte = "(strlen($_descriptif) OR chapo_redirigetil($_chapo)) ? '' : $_chapo . \"\\n\\n\" . $_texte"; } // longueur en parametre, ou valeur par defaut if (($v = interprete_argument_balise(1,$p))!==NULL) { $longueur = 'intval('.$v.')'; } else { switch ($type) { case 'articles': $longueur = '500'; break; case 'breves': $longueur = '300'; break; case 'rubriques': default: $longueur = '600'; break; } } $f = chercher_filtre('introduction'); $p->code = "$f($_descriptif, $_texte, $longueur, \$connect)"; #$p->interdire_scripts = true; $p->etoile = '*'; // propre est deja fait dans le calcul de l'intro return $p; } // #LANG // affiche la langue de l'objet (ou superieure), et a defaut la langue courante // (celle du site ou celle qui a ete passee dans l'URL par le visiteur) // #LANG* n'affiche rien si aucune langue n'est trouvee dans le sql/le contexte // http://doc.spip.org/@balise_LANG_dist function balise_LANG_dist ($p) { $_lang = champ_sql('lang', $p); if (!$p->etoile) $p->code = "htmlentities($_lang ? $_lang : \$GLOBALS['spip_lang'])"; else $p->code = "htmlentities($_lang)"; $p->interdire_scripts = false; return $p; } // http://doc.spip.org/@balise_CHAPO_dist function balise_CHAPO_dist ($p) { $_chapo = champ_sql('chapo', $p); if (($p->etoile) OR (strpos($_chapo, '$Pile[$SP') === false)) $p->code = $_chapo; else $p->code = "nettoyer_chapo($_chapo)"; $p->interdire_scripts = true; return $p; } // #LESAUTEURS // les auteurs d'un article (ou d'un article syndique) // http://www.spip.net/fr_article902.html // http://www.spip.net/fr_article911.html // http://doc.spip.org/@balise_LESAUTEURS_dist function balise_LESAUTEURS_dist ($p) { // Cherche le champ 'lesauteurs' dans la pile $_lesauteurs = champ_sql('lesauteurs', $p); // Si le champ n'existe pas (cas de spip_articles), on applique // le modele lesauteurs.html en passant id_article dans le contexte; // dans le cas contraire on prend le champ 'lesauteurs' (cas de // spip_syndic_articles) if ($_lesauteurs AND $_lesauteurs != '@$Pile[0][\'lesauteurs\']') { $p->code = "safehtml($_lesauteurs)"; // $p->interdire_scripts = true; } else { $connect = !$p->id_boucle ? '' : $p->boucles[$p->id_boucle]->sql_serveur; $c = memoriser_contexte_compil($p); $p->code = sprintf(CODE_RECUPERER_FOND, "'modeles/lesauteurs'", "array('id_article' => ".champ_sql('id_article', $p) .")", "'trim'=>true, 'compil'=>array($c)", _q($connect)); $p->interdire_scripts = false; // securite apposee par recuperer_fond() } return $p; } // #RANG // affiche le "numero de l'article" quand on l'a titre '1. Premier article'; // ceci est transitoire afin de preparer une migration vers un vrai systeme de // tri des articles dans une rubrique (et plus si affinites) // http://doc.spip.org/@balise_RANG_dist function balise_RANG_dist ($p) { $_titre = champ_sql('titre', $p); $_rang = champ_sql('rang', $p); $p->code = "(($_rang)?($_rang):recuperer_numero($_titre))"; $p->interdire_scripts = false; return $p; } // #PETITION // retourne '' si l'article courant n'a pas de petition // le texte de celle-ci sinon (et ' ' si il est vide) // cf FORMULAIRE_PETITION // http://doc.spip.org/@balise_PETITION_dist function balise_PETITION_dist ($p) { $nom = $p->id_boucle; $p->code = "quete_petitions(" . champ_sql('id_article', $p) . ",'" . $p->boucles[$nom]->type_requete . "','" . $nom . "','" . $p->boucles[$nom]->sql_serveur . "', \$Cache)"; $p->interdire_scripts = false; return $p; } // #POPULARITE // http://www.spip.net/fr_article1846.html // http://doc.spip.org/@balise_POPULARITE_dist function balise_POPULARITE_dist ($p) { $_popularite = champ_sql('popularite', $p); $p->code = "(ceil(min(100, 100 * $_popularite / max(1 , 0 + \$GLOBALS['meta']['popularite_max']))))"; $p->interdire_scripts = false; return $p; } // #PAGINATION // Le code produit est trompeur, car les modeles ne fournissent pas Pile[0]. // On produit un appel a _request si on ne l'a pas, mais c'est inexact: // l'absence peut etre due a une faute de frappe dans le contexte inclus. define('CODE_PAGINATION', '%s($Numrows["%s"]["grand_total"], %s, isset($Pile[0][%4$s])?$Pile[0][%4$s]:intval(_request(%4$s)), %5$s, %6$s, %7$s, %8$s, array(%9$s))'); // http://www.spip.net/fr_article3367.html // http://doc.spip.org/@balise_PAGINATION_dist function balise_PAGINATION_dist($p, $liste='true') { $b = $p->nom_boucle ? $p->nom_boucle : $p->descr['id_mere']; // s'il n'y a pas de nom de boucle, on ne peut pas paginer if ($b === '') { $msg = array('zbug_champ_hors_boucle', array('champ' => $liste ? 'PAGINATION' : 'ANCRE_PAGINATION') ); erreur_squelette($msg, $p); return $p; } // s'il n'y a pas de mode_partie, c'est qu'on se trouve // dans un boucle recursive ou qu'on a oublie le critere {pagination} if (!$p->boucles[$b]->mode_partie) { if (!$p->boucles[$b]->table_optionnelle) { $msg = array('zbug_pagination_sans_critere', array('champ' => '#PAGINATION') ); erreur_squelette($msg, $p); } return $p; } $__modele = interprete_argument_balise(1,$p); if ($p->param) { $params = $p->param; array_shift($params); // a priori true // si false, le compilo va bloquer sur des syntaxes avec un filtre sans argument qui suit la balise // si true, les arguments simples (sans truc=chose) vont degager $code_contexte = argumenter_inclure($params, true, $p, $p->boucles, $p->id_boucle, false); $code_contexte = implode(',',$code_contexte); } else $code_contexte = ''; $connect = $p->boucles[$b]->sql_serveur; $pas = $p->boucles[$b]->total_parties; $f_pagination = chercher_filtre('pagination'); $type = $p->boucles[$b]->modificateur['debut_nom']; $modif = ($type[0]!=="'") ? "'debut'.$type" : ("'debut" .substr($type,1)); $p->code = sprintf(CODE_PAGINATION, $f_pagination,$b, $type, $modif, $pas, $liste, ($__modele ? $__modele : "''"), _q($connect), $code_contexte); $p->boucles[$b]->numrows = true; $p->interdire_scripts = false; return $p; } // N'afficher que l'ancre de la pagination (au-dessus, par exemple, alors // qu'on mettra les liens en-dessous de la liste paginee) // http://doc.spip.org/@balise_ANCRE_PAGINATION_dist function balise_ANCRE_PAGINATION_dist($p) { if ($f = charger_fonction('PAGINATION', 'balise', true)) return $f($p, $liste='false'); else return NULL; // ou une erreur ? } // equivalent a #TOTAL_BOUCLE sauf pour les boucles paginees, ou elle // indique le nombre total d'articles repondant aux criteres hors pagination // http://doc.spip.org/@balise_GRAND_TOTAL_dist function balise_GRAND_TOTAL_dist($p) { $b = $p->nom_boucle ? $p->nom_boucle : $p->descr['id_mere']; if ($b === '' || !isset($p->boucles[$b])) { $msg = array('zbug_champ_hors_boucle', array('champ' => "#$b" . 'TOTAL_BOUCLE') ); erreur_squelette($msg, $p); } else { $p->code = "(isset(\$Numrows['$b']['grand_total']) ? \$Numrows['$b']['grand_total'] : \$Numrows['$b']['total'])"; $p->boucles[$b]->numrows = true; $p->interdire_scripts = false; } return $p; } // // Parametres de reponse a un forum // // http://doc.spip.org/@balise_PARAMETRES_FORUM_dist function balise_PARAMETRES_FORUM_dist($p) { $_id_article = champ_sql('id_article', $p); $p->code = ' // refus des forums ? (quete_accepter_forum('.$_id_article.')=="non" OR ($GLOBALS["meta"]["forums_publics"] == "non" AND quete_accepter_forum('.$_id_article.') == "")) ? "" : // sinon: '; // pas de calculs superflus si le site est monolingue $lang = strpos($GLOBALS['meta']['langues_utilisees'], ','); switch ($p->type_requete) { case 'articles': $c = '"id_article=".' . champ_sql('id_article', $p); if ($lang) $lang = champ_sql('lang', $p); break; case 'breves': $c = '"id_breve=".' . champ_sql('id_breve', $p); if ($lang) $lang = champ_sql('lang', $p); break; case 'rubriques': $c = '"id_rubrique=".' . champ_sql('id_rubrique', $p); if ($lang) $lang = champ_sql('lang', $p); break; case 'syndication': case 'syndic': // passer par la rubrique pour avoir un champ Lang // la table syndic n'en ayant pas $c = '"id_syndic=".' . champ_sql('id_syndic', $p); if ($lang) $lang = 'sql_getfetsel("lang", "spip_rubriques", ("id_rubrique=" . intval("' . champ_sql('id_rubrique', $p) . '")))'; break; case 'forums': default: // ATTENTION mettre 'id_rubrique' avant 'id_syndic': // a l'execution lang_parametres_forum // y cherchera l'identifiant donnant la langue // et pour id_syndic c'est id_rubrique car sa table n'en a pas $liste_table = array ("article","breve","rubrique","syndic","forum"); $c = ''; $tables = array(); foreach ($liste_table as $t) { $champ = 'id_' . $t; $x = champ_sql($champ, $p); $c .= (($c) ? ".\n" : "") . "((!$x) ? '' : ('&$champ='.$x))"; if ($lang AND $t!='forum') $tables[]= "'$champ' => '" . table_objet_sql($t) . "'"; } $c = "substr($c,1)"; if ($lang) $lang = "array(" . join(",",$tables) .")"; break; } if ($lang) $c = "lang_parametres_forum($c,$lang)"; // Syntaxe [(#PARAMETRES_FORUM{#SELF})] pour fixer le retour du forum # note : ce bloc qui sert a recuperer des arguments calcules pourrait # porter un nom et faire partie de l'API. $retour = interprete_argument_balise(1,$p); if ($retour===NULL) $retour = "''"; // Attention un eventuel &retour=xxx dans l'URL est prioritaire $c .= '. (($lien = (_request("retour") ? _request("retour") : str_replace("&", "&", '.$retour.'))) ? "&retour=".rawurlencode($lien) : "")'; // Ajouter le code d'invalideur specifique a cette balise include_spip('inc/invalideur'); if (function_exists($i = 'code_invalideur_forums')) $p->code .= $i($p, '('.$c.')'); $p->interdire_scripts = false; return $p; } // Reference a l'URL de la page courante // Attention dans un INCLURE() ou une balise dynamique on n'a pas le droit de // mettre en cache #SELF car il peut correspondre a une autre page (attaque XSS) // (Dans ce cas faire pour differencier les caches.) // http://www.spip.net/@self // http://doc.spip.org/@balise_SELF_dist function balise_SELF_dist($p) { $p->code = 'self()'; $p->interdire_scripts = false; return $p; } // // #CHEMIN{fichier} -> find_in_path(fichier) // // http://doc.spip.org/@balise_CHEMIN_dist function balise_CHEMIN_dist($p) { $arg = interprete_argument_balise(1,$p); if (!$arg) { $msg = array('zbug_balise_sans_argument', array('balise' => ' CHEMIN')); erreur_squelette($msg, $p); } else $p->code = 'find_in_path(' . $arg .')'; #$p->interdire_scripts = true; return $p; } function balise_CHEMIN_IMAGE_dist($p) { $arg = interprete_argument_balise(1,$p); if (!$arg) { $msg = array('zbug_balise_sans_argument', array('balise' => ' CHEMIN_IMAGE')); erreur_squelette($msg, $p); } else $p->code = 'chemin_image(' . $arg .')'; #$p->interdire_scripts = true; return $p; } // // #ENV // l'"environnement", id est le $contexte (ou $contexte_inclus) // // en standard on applique |entites_html, mais si vous utilisez // [(#ENV*{toto})] il *faut* vous assurer vous-memes de la securite // anti-javascript (par exemple en filtrant avec |safehtml) // // La syntaxe #ENV{toto, rempl} renverra 'rempl' si $toto est vide // // Si le tableau est vide on renvoie '' (utile pour #SESSION) // // http://doc.spip.org/@balise_ENV_dist function balise_ENV_dist($p, $src = NULL) { // le tableau de base de la balise (cf #META ci-dessous) $_nom = interprete_argument_balise(1,$p); $_sinon = interprete_argument_balise(2,$p); if (!$_nom) { // cas de #ENV sans argument : on retourne le serialize() du tableau // une belle fonction [(#ENV|affiche_env)] serait pratique $p->code = $src ? ('(is_array($a = ('.$src.')) ? serialize($a) : "")') : '@serialize($Pile[0])'; } else { // admet deux arguments : nom de variable, valeur par defaut si vide $p->code = $src ? ('is_array($a = ('.$src.')) ? $a['.$_nom.'] : ""') : ('@$Pile[0][' . $_nom . ']'); if ($_sinon) $p->code = 'sinon('. $p->code.",$_sinon)"; else $p->code = '('.$p->code.')'; } #$p->interdire_scripts = true; return $p; } // // #CONFIG // les reglages du site // // Par exemple #CONFIG{gerer_trad} donne 'oui' ou 'non' selon le reglage // Attention c'est brut de decoffrage de la table spip_meta // // La balise fonctionne exactement comme #ENV (ci-dessus) // // http://doc.spip.org/@balise_CONFIG_dist function balise_CONFIG_dist($p) { if(function_exists('balise_ENV')) return balise_ENV($p, '$GLOBALS["meta"]'); else return balise_ENV_dist($p, '$GLOBALS["meta"]'); } // http://doc.spip.org/@balise_CONNECT_dist function balise_CONNECT_dist($p) { $p->code = '($connect ? $connect : NULL)'; $p->interdire_scripts = false; return $p; } // // #SESSION // Cette balise est un tableau des donnees du visiteur (nom, email etc) // Si elle est invoquee, elle leve un drapeau dans le fichier cache, qui // permet a public/cacher d'invalider le cache si le visiteur suivant n'a // pas la meme session // http://doc.spip.org/@balise_SESSION_dist function balise_SESSION_dist($p) { $p->descr['session'] = true; $f = function_exists('balise_ENV') ? 'balise_ENV' : 'balise_ENV_dist'; $p = $f($p, '$GLOBALS["visiteur_session"]'); return $p; } // // #SESSION_SET{x,y} // Ajoute x=y dans la session du visiteur // http://doc.spip.org/@balise_SESSION_SET_dist function balise_SESSION_SET_dist($p) { $_nom = interprete_argument_balise(1,$p); $_val = interprete_argument_balise(2,$p); if (!$_nom OR !$_val) { $err_b_s_a = array('zbug_balise_sans_argument', array('balise' => 'SESSION_SET')); erreur_squelette($err_b_s_a, $p); } else $p->code = '(include_spip("inc/session") AND session_set('.$_nom.','.$_val.'))'; $p->interdire_scripts = false; return $p; } // // #EVAL{...} // evalue un code php ; a utiliser avec precaution :-) // // rq: #EVAL{code} produit eval('return code;') // mais si le code est une expression sans balise, on se dispense // de passer par une construction si compliquee, et le code est // passe tel quel (entre parentheses, et protege par interdire_scripts) // Exemples : #EVAL**{6+9} #EVAL**{_DIR_IMG_PACK} #EVAL{'date("Y-m-d")'} // #EVAL{'str_replace("r","z", "roger")'} (attention les "'" sont interdits) // http://doc.spip.org/@balise_EVAL_dist function balise_EVAL_dist($p) { $php = interprete_argument_balise(1,$p); if ($php) { # optimisation sur les #EVAL{une expression sans #BALISE} # attention au commentaire "// x signes" qui precede if (preg_match(",^([[:space:]]*//[^\n]*\n)'([^']+)'$,ms", $php,$r)) $p->code = /* $r[1]. */'('.$r[2].')'; else $p->code = "eval('return '.$php.';')"; } else { $msg = array('zbug_balise_sans_argument', array('balise' => ' EVAL')); erreur_squelette($msg, $p); } #$p->interdire_scripts = true; return $p; } // #CHAMP_SQL{x} renvoie la valeur du champ sql 'x' // permet de recuperer par exemple un champ notes dans une table sql externe // (impossible via #NOTES qui est une balise calculee) // ne permet pas de passer une expression pour x qui ne peut etre qu'un texte statique ! // http://doc.spip.org/@balise_CHAMP_SQL_dist function balise_CHAMP_SQL_dist($p){ if ($p->param AND isset($p->param[0][1][0]) AND $champ = ($p->param[0][1][0]->texte)) $p->code = champ_sql($champ, $p); else { $err_b_s_a = array('zbug_balise_sans_argument', array('balise' => ' URL_')); erreur_squelette($err_b_s_a, $p); } #$p->interdire_scripts = true; return $p; } // #VAL{x} renvoie 'x' (permet d'appliquer un filtre a une chaine) // Attention #VAL{1,2} renvoie '1', indiquer #VAL{'1,2'} // http://doc.spip.org/@balise_VAL_dist function balise_VAL_dist($p){ $p->code = interprete_argument_balise(1,$p); if (!strlen($p->code)) $p->code = "''"; $p->interdire_scripts = false; return $p; } // #NOOP est un alias pour regler #948, ne pas documenter // http://doc.spip.org/@balise_NOOP_dist function balise_NOOP_dist($p) { return balise_VAL_dist($p); } // // #REM // pour les remarques : renvoie toujours '' // // http://doc.spip.org/@balise_REM_dist function balise_REM_dist($p) { $p->code="''"; $p->interdire_scripts = false; return $p; } // // #HTTP_HEADER // pour les entetes de retour http // Ne fonctionne pas sur les INCLURE ! // #HTTP_HEADER{Content-Type: text/css} // // http://doc.spip.org/@balise_HTTP_HEADER_dist function balise_HTTP_HEADER_dist($p) { $header = interprete_argument_balise(1,$p); if (!$header) { $err_b_s_a = array('zbug_balise_sans_argument', array('balise' => 'HTTP_HEADER')); erreur_squelette($err_b_s_a, $p); } else $p->code = "'<'.'?php header(\"' . " . $header . " . '\"); ?'.'>'"; $p->interdire_scripts = false; return $p; } // Filtre a appliquer a l'ensemble de la page une fois calculee // (filtrage fait au niveau du squelette, et sans s'appliquer aux ) // http://doc.spip.org/@balise_FILTRE_dist function balise_FILTRE_dist($p) { if ($p->param) { $args = array(); foreach ($p->param as $i => $ignore) $args[] = interprete_argument_balise($i+1,$p); $p->code = "'<' . '" .'?php header("X-Spip-Filtre: \'.' .join('.\'|\'.', $args) . " . '\"); ?'.'>'"; $p->interdire_scripts = false; return $p; } } // // #CACHE // definit la duree de vie ($delais) du squelette // #CACHE{24*3600} // parametre(s) supplementaire(s) : // #CACHE{24*3600, cache-client} autorise gestion du IF_MODIFIED_SINCE // #CACHE{24*3600, statique} ne respecte pas l'invalidation par modif de la base // (mais s'invalide tout de meme a l'expiration du delai) // par defaut cache-client => statique // cf. ecrire/public/cacher.php // http://doc.spip.org/@balise_CACHE_dist function balise_CACHE_dist($p) { if ($p->param) { $duree = valeur_numerique($p->param[0][1][0]->texte); // noter la duree du cache dans un entete proprietaire $code = '\'<'.'?php header("X-Spip-Cache: ' . $duree . '"); ?'.'>\''; // Remplir le header Cache-Control // cas #CACHE{0} if ($duree == 0) $code .= '.\'<' .'?php header("Cache-Control: no-store, no-cache, must-revalidate"); ?' .'><' .'?php header("Pragma: no-cache"); ?' .'>\''; // recuperer les parametres suivants $i = 1; while (isset($p->param[0][++$i])) { $pa = ($p->param[0][$i][0]->texte); if ($pa == 'cache-client' AND $duree > 0) { $code .= '.\'<'.'?php header("Cache-Control: max-age=' . $duree . '"); ?'.'>\''; // il semble logique, si on cache-client, de ne pas invalider $pa = 'statique'; } if ($pa == 'statique' AND $duree > 0) $code .= '.\'<'.'?php header("X-Spip-Statique: oui"); ?'.'>\''; } } else $code = "''"; $p->code = $code; $p->interdire_scripts = false; return $p; } // // #INSERT_HEAD // pour permettre aux plugins d'inserer des styles, js ou autre // dans l'entete sans modification du squelette // les css doivent etre inserees de preference par #INSERT_HEAD_CSS // pour en faciliter la surcharge // // http://doc.spip.org/@balise_INSERT_HEAD_dist function balise_INSERT_HEAD_dist($p) { $p->code = "insert_head_css().pipeline('insert_head','')"; $p->code .= '. \'<' .'?php header("X-Spip-Filtre: \'.' .'\'compacte_head\'' . " . '\"); ?'.'>'"; $p->interdire_scripts = false; return $p; } // http://doc.spip.org/@balise_INSERT_HEAD_CSS_dist function balise_INSERT_HEAD_CSS_dist($p) { $p->code = "insert_head_css()"; $p->interdire_scripts = false; return $p; } // // #INCLURE statique // l'inclusion est realisee au calcul du squelette, pas au service // ainsi le produit du squelette peut etre utilise en entree de filtres a suivre // on peut faire un #INCLURE{fichier} sans squelette // (Incompatible avec les balises dynamiques) // http://doc.spip.org/@balise_INCLUDE_dist function balise_INCLUDE_dist($p) { if(function_exists('balise_INCLURE')) return balise_INCLURE($p); else return balise_INCLURE_dist($p); } // http://doc.spip.org/@balise_INCLURE_dist function balise_INCLURE_dist($p) { $id_boucle = $p->id_boucle; // la lang n'est pas passe de facon automatique par argumenter // mais le sera pas recuperer_fond, sauf si etoile=>true est passe // en option $_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $id_boucle, false, false); // erreur de syntaxe = fond absent // (2 messages d'erreur SPIP pour le prix d'un, mais pas d'erreur PHP if (!$_contexte) $contexte = array(); if (isset($_contexte['fond'])) { $f = $_contexte['fond']; // toujours vrai : if (preg_match('/^.fond.\s*=>(.*)$/s', $f, $r)) { $f = $r[1]; unset($_contexte['fond']); } else spip_log("compilation de #INCLURE a revoir"); // #INCLURE{doublons} if (isset($_contexte['doublons'])) { $_contexte['doublons'] = "'doublons' => \$doublons"; } // Critere d'inclusion {env} (et {self} pour compatibilite ascendante) if (isset($_contexte['env']) || isset($_contexte['self']) ) { $flag_env = true; unset($_contexte['env']); } else $flag_env = false; $_options = array(); if (isset($_contexte['ajax'])) { $_options[] = "'ajax'=>true"; unset($_contexte['ajax']); } if ($p->etoile) $_options[] = "'etoile'=>true"; $_options[] = "'compil'=>array(" . memoriser_contexte_compil($p) .")"; $_l = 'array(' . join(",\n\t", $_contexte) .')'; if ($flag_env) $_l = "array_merge(\$Pile[0],$_l)"; $p->code = sprintf(CODE_RECUPERER_FOND, $f, $_l, join(',',$_options),"''"); } elseif (!isset($_contexte[1])) { $msg = array('zbug_balise_sans_argument', array('balise' => ' INCLURE')); erreur_squelette($msg, $p); } else $p->code = '(($c = find_in_path(' . $_contexte[1] . ')) ? spip_file_get_contents($c) : "")'; $p->interdire_scripts = false; // la securite est assuree par recuperer_fond return $p; } // Inclure un modele : #MODELE{modele, params} // http://doc.spip.org/@balise_MODELE_dist function balise_MODELE_dist($p) { $_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $p->id_boucle, false); // erreur de syntaxe = fond absent // (2 messages d'erreur SPIP pour le prix d'un, mais pas d'erreur PHP if (!$_contexte) $contexte = array(); if (!isset($_contexte[1])) { $msg = array('zbug_balise_sans_argument', array('balise' => ' MODELE')); erreur_squelette($msg, $p); } else { $nom = $_contexte[1]; unset($_contexte[1]); if (preg_match("/^\s*'[^']*'/s", $nom)) $nom = "'modeles/" . substr($nom,1); else $nom = "'modeles/' . $nom"; // Incoherence dans la syntaxe du contexte. A revoir. // Reserver la cle primaire de la boucle courante si elle existe if (isset($p->boucles[$p->id_boucle]->primary)) { $primary = $p->boucles[$p->id_boucle]->primary; if (!strpos($primary,',')) { $id = champ_sql($primary, $p); $_contexte[] = "'$primary'=>".$id; $_contexte[] = "'id'=>".$id; } } $_contexte[] = "'recurs'=>(++\$recurs)"; $connect = ''; if (isset($p->boucles[$p->id_boucle])) $connect = $p->boucles[$p->id_boucle]->sql_serveur; $_options = memoriser_contexte_compil($p); $_options = "'compil'=>array($_options), 'trim'=>true" . (isset($_contexte['ajax'])?", 'ajax'=>true":''); $page = sprintf(CODE_RECUPERER_FOND, $nom, 'array(' . join(',', $_contexte) .')', $_options, _q($connect)); $p->code = "\n\t(((\$recurs=(isset(\$Pile[0]['recurs'])?\$Pile[0]['recurs']:0))>=5)? '' :\n\t$page)\n"; $p->interdire_scripts = false; // securite assuree par le squelette } return $p; } // // #SET // Affecte une variable locale au squelette // #SET{nom,valeur} // la balise renvoie la valeur // http://doc.spip.org/@balise_SET_dist function balise_SET_dist($p){ $_nom = interprete_argument_balise(1,$p); $_val = interprete_argument_balise(2,$p); if (!$_nom OR !$_val) { $err_b_s_a = array('zbug_balise_sans_argument', array('balise' => 'SET')); erreur_squelette($err_b_s_a, $p); } else $p->code = "vide(\$Pile['vars'][$_nom] = $_val)"; $p->interdire_scripts = false; // la balise ne renvoie rien return $p; } // // #GET // Recupere une variable locale au squelette // #GET{nom,defaut} renvoie defaut si la variable nom n'a pas ete affectee // // http://doc.spip.org/@balise_GET_dist function balise_GET_dist($p) { $p->interdire_scripts = false; // le contenu vient de #SET, donc il est de confiance if (function_exists('balise_ENV')) return balise_ENV($p, '$Pile["vars"]'); else return balise_ENV_dist($p, '$Pile["vars"]'); } // #DOUBLONS{mots} ou #DOUBLONS{mots,famille} // donne l'etat des doublons (MOTS) a cet endroit // sous forme de tableau d'id_mot array(1,2,3,...) // #DOUBLONS tout seul donne la liste brute de tous les doublons // #DOUBLONS*{mots} donne la chaine brute ",1,2,3,..." // (changera si la gestion des doublons evolue) // // http://doc.spip.org/@balise_DOUBLONS_dist function balise_DOUBLONS_dist($p) { if ($type = interprete_argument_balise(1,$p)) { if ($famille = interprete_argument_balise(2,$p)) $type .= '.' . $famille; $p->code = '$doublons['.$type.']'; if (!$p->etoile) $p->code = 'array_filter(array_map("intval",explode(",",' . $p->code . ')))'; } else $p->code = '$doublons'; $p->interdire_scripts = false; return $p; } // // #PIPELINE // pour permettre aux plugins d'inserer des sorties de pipeline dans un squelette // #PIPELINE{insert_body} // #PIPELINE{insert_body,flux} // // http://doc.spip.org/@balise_PIPELINE_dist function balise_PIPELINE_dist($p) { $_pipe = interprete_argument_balise(1,$p); if (!$_pipe) { $err_b_s_a = array('zbug_balise_sans_argument', array('balise' => 'PIPELINE')); erreur_squelette($err_b_s_a, $p); } else { $_flux = interprete_argument_balise(2,$p); $_flux = $_flux?$_flux:"''"; $p->code = "pipeline( $_pipe , $_flux )"; $p->interdire_scripts = false; } return $p; } // // #EDIT // une balise qui ne fait rien, pour surcharge par le plugin widgets // // http://doc.spip.org/@balise_EDIT_dist function balise_EDIT_dist($p) { $p->code = "''"; $p->interdire_scripts = false; return $p; } // // #TOTAL_UNIQUE // pour recuperer le nombre d'elements affiches par l'intermediaire du filtre // |unique // usage: // #TOTAL_UNIQUE afiche le nombre de #BALISE|unique // #TOTAL_UNIQUE{famille} afiche le nombre de #BALISE|unique{famille} // // http://doc.spip.org/@balise_TOTAL_UNIQUE_dist function balise_TOTAL_UNIQUE_dist($p) { $_famille = interprete_argument_balise(1,$p); $_famille = $_famille ? $_famille : "''"; $p->code = "unique('', $_famille, true)"; return $p; } // // #ARRAY // pour creer un array php a partir d'arguments calcules // #ARRAY{key1,val1,key2,val2 ...} retourne array(key1=>val1,...) // // http://doc.spip.org/@balise_ARRAY_dist function balise_ARRAY_dist($p) { $_code = array(); $n=1; do { $_key = interprete_argument_balise($n++,$p); $_val = interprete_argument_balise($n++,$p); if ($_key AND $_val) $_code[] = "$_key => $_val"; } while ($_key && $_val); $p->code = 'array(' . join(', ',$_code).')'; $p->interdire_scripts = false; return $p; } //#FOREACH // // http://doc.spip.org/@balise_FOREACH_dist function balise_FOREACH_dist($p) { $_tableau = interprete_argument_balise(1,$p); $_tableau = str_replace("'", "", strtoupper($_tableau)); $_tableau = sinon($_tableau, 'ENV'); $f = 'balise_'.$_tableau; $balise = function_exists($f) ? $f : (function_exists($g = $f.'_dist') ? $g : ''); if($balise) { $_modele = interprete_argument_balise(2,$p); $_modele = str_replace("'", "", strtolower($_modele)); $__modele = 'foreach_'.strtolower($_tableau); $_modele = (!$_modele AND trouve_modele($__modele)) ? $__modele : ($_modele ? $_modele : 'foreach'); // on passe a la balise seulement les parametres // mais on enleve les 2 deja utilise // [(#FOREACH{CONFIG,'',suivants}|filtre)] $p->param[0] = array_merge(array(""),array_slice($p->param[0],3)); $p = $balise($p); $filtre = chercher_filtre('foreach'); $p->code = $filtre . "(unserialize(" . $p->code . "), '" . $_modele . "')"; } //On a pas trouve la balise correspondant au tableau a traiter else { $msg = array('zbug_balise_inexistante',array('from'=>'#FOREACH','balise'=>$_tableau)); erreur_squelette($msg, $p); } return $p; } // Appelle la fonction autoriser et renvoie ' ' si OK, '' si niet // A noter : la priorite des operateurs exige && plutot que AND // Cette balise cree un cache par session // http://doc.spip.org/@balise_AUTORISER_dist function balise_AUTORISER_dist($p) { $_code = array(); $p->descr['session'] = true; // faire un cache par session $n=1; while ($_v = interprete_argument_balise($n++,$p)) $_code[] = $_v; $p->code = '(include_spip("inc/autoriser")&&autoriser(' . join(', ',$_code).')?" ":"")'; $p->interdire_scripts = false; return $p; } // Appelle la fonction info_plugin // Afficher des informations sur les plugins dans le site public // http://doc.spip.org/@balise_PLUGIN_dist function balise_PLUGIN_dist($p) { $plugin = interprete_argument_balise(1,$p); $plugin = isset($plugin) ? str_replace('\'', '"', $plugin) : '""'; $type_info = interprete_argument_balise(2,$p); $type_info = isset($type_info) ? str_replace('\'', '"', $type_info) : '"est_actif"'; $f = chercher_filtre('info_plugin'); $p->code = $f.'('.$plugin.', '.$type_info.')'; return $p; } // Appelle la fonction inc_aider_dist // http://doc.spip.org/@balise_AIDER_dist function balise_AIDER_dist($p) { $_motif = interprete_argument_balise(1,$p); $s = "'" . addslashes($p->descr['sourcefile']) . "'"; $aider = charger_fonction('aider','inc'); $p->code = "((\$aider=charger_fonction('aider','inc'))?\$aider($_motif,$s, \$Pile[0]):'')"; return $p; } // Insertion du contexte des formulaires charger/verifier/traiter // avec les hidden de l'url d'action // http://doc.spip.org/@balise_ACTION_FORMULAIRE function balise_ACTION_FORMULAIRE($p){ if (!$_url = interprete_argument_balise(1,$p)) $_url = "@\$Pile[0]['action']"; if (!$_form = interprete_argument_balise(2,$p)) $_form = "@\$Pile[0]['form']"; // envoyer le nom du formulaire que l'on traite // transmettre les eventuels args de la balise formulaire $p->code = " '

' . form_hidden($_url) . '' . '' . (@\$Pile[0]['_hidden']?@\$Pile[0]['_hidden']:'') . '

'"; $p->interdire_scripts = false; return $p; } /** * Generer un bouton d'action en post, ajaxable * a utiliser a la place des liens action_auteur, sous la forme * #BOUTON_ACTION{libelle,url} * ou * #BOUTON_ACTION{libelle,url,ajax} pour que l'action soit ajax comme un lien class='ajax' * ou * #BOUTON_ACTION{libelle,url,ajax,message_confirmation} pour utiliser un message de confirmation * * @param unknown_type $p * @return unknown */ function balise_BOUTON_ACTION_dist($p){ $_label = interprete_argument_balise(1,$p); if (!$_label) $_label="''"; $_url = interprete_argument_balise(2,$p); if (!$_url) $_url="''"; $_class = interprete_argument_balise(3,$p); if (!$_class) $_class="''"; $_confirm = interprete_argument_balise(4,$p); if (!$_confirm) $_confirm="''"; $_title = interprete_argument_balise(5,$p); if (!$_title) $_title="''"; $p->code = "bouton_action($_label, $_url, $_class, $_confirm, $_title)"; $p->interdire_scripts = false; return $p; } ?>