69d9adb37128f684cb1818a4268333c84913a97e
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2014 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
13 if (!defined("_ECRIRE_INC_VERSION")) return;
17 * Recuperer le nom du fichier selon le mode d'upload choisi
18 * et mettre cela au format $_FILES
20 * Renvoie une liste de fichier ou un message en cas d'erreur
22 * @return string/array
24 function joindre_trouver_fichier_envoye(){
25 static $files = array();
26 // on est appele deux fois dans un hit, resservir ce qu'on a trouve a la verif
27 // lorsqu'on est appelle au traitement
32 if (_request('joindre_upload')){
33 $post = isset($_FILES) ?
$_FILES : $GLOBALS['HTTP_POST_FILES'];
36 include_spip('action/ajouter_documents');
37 foreach ($post as $file) {
38 if (is_array($file['name'])){
39 while (count($file['name'])){
41 'error'=>array_shift($file['error']),
42 'name'=>array_shift($file['name']),
43 'tmp_name'=>array_shift($file['tmp_name']),
44 'type'=>array_shift($file['type']),
46 if (!($test['error'] == 4)){
47 if (is_string($err = joindre_upload_error($test['error'])))
48 return $err; // un erreur upload
49 if (!is_array(verifier_upload_autorise($test['name'])))
50 return _T('medias:erreur_upload_type_interdit',array('nom'=>$test['name']));
57 if (!($file['error'] == 4)){
58 if (is_string($err = joindre_upload_error($file['error'])))
59 return $err; // un erreur upload
60 if (!is_array(verifier_upload_autorise($file['name'])))
61 return _T('medias:erreur_upload_type_interdit',array('nom'=>$file['name']));
67 return _T('medias:erreur_indiquez_un_fichier');
71 elseif (_request('joindre_distant')){
72 $path = _request('url');
73 if (!strlen($path) OR $path=='http://')
74 return _T('medias:erreur_indiquez_un_fichier');
75 include_spip('action/ajouter_documents');
76 $infos = renseigner_source_distante($path);
77 if (!is_array($infos))
78 return $infos; // message d'erreur
82 'name' => basename($path),
88 elseif (_request('joindre_ftp')){
89 $path = _request('cheminftp');
90 if (!$path ||
strstr($path, '..')) return _T('medias:erreur_indiquez_un_fichier');
92 include_spip('inc/documents');
93 include_spip('inc/actions');
94 $upload = determine_upload();
95 if ($path != '/' AND $path != './') $upload .= $path;
98 // seul un fichier est demande
101 'name' => basename($upload),
102 'tmp_name' => $upload
106 // on upload tout un repertoire
108 foreach (preg_files($upload) as $fichier) {
110 'name' => basename($fichier),
111 'tmp_name' => $fichier
117 elseif (_request('joindre_zip') AND $path = _request('chemin_zip')){
118 include_spip('inc/documents'); //pour creer_repertoire_documents
119 define('_tmp_zip', $path);
120 define('_tmp_dir', creer_repertoire_documents(md5($path.$GLOBALS['visiteur_session']['id_auteur'])));
121 if (_tmp_dir
== _DIR_IMG
)
122 return _T('avis_operation_impossible');
125 if (_request('options_upload_zip')=='deballe')
126 $files = joindre_deballer_lister_zip($path,_tmp_dir
);
128 // si le zip doit aussi etre conserve, l'ajouter
129 if (_request('options_upload_zip')=='upload' OR _request('options_deballe_zip_conserver')){
131 'name' => basename($path),
145 // renvoie false si pas d'erreur
146 // et true si erreur = pas de fichier
147 // pour les autres erreurs renvoie le message d'erreur
148 function joindre_upload_error($error) {
150 if (!$error) return false;
151 spip_log("Erreur upload $error -- cf. http://php.net/manual/fr/features.file-upload.errors.php");
154 case 4: /* UPLOAD_ERR_NO_FILE */
157 # on peut affiner les differents messages d'erreur
158 case 1: /* UPLOAD_ERR_INI_SIZE */
159 $msg = _T('medias:upload_limit',
160 array('max' => ini_get('upload_max_filesize')));
162 case 2: /* UPLOAD_ERR_FORM_SIZE */
163 $msg = _T('medias:upload_limit',
164 array('max' => ini_get('upload_max_filesize')));
166 case 3: /* UPLOAD_ERR_PARTIAL */
167 $msg = _T('medias:upload_limit',
168 array('max' => ini_get('upload_max_filesize')));
170 case 6: /* UPLOAD_ERR_NO_TMP_DIR */
171 $msg = _T('medias:erreur_dossier_tmp_manquant');
173 case 7: /* UPLOAD_ERR_CANT_WRITE */
174 $msg = _T('medias:erreur_ecriture_fichier');
178 $msg = _T('pass_erreur').' '. $error
179 . '<br />' . propre("[->http://php.net/manual/fr/features.file-upload.errors.php]");
183 spip_log ("erreur upload $error");
189 * Verifier si le fichier poste est un zip
190 * Si on sait le deballer, proposer les options necessaires
192 * @param array $files
195 function joindre_verifier_zip($files){
196 if (function_exists('gzopen')
197 AND (count($files) == 1)
198 AND !isset($files[0]['distant'])
200 (preg_match('/\.zip$/i', $files[0]['name'])
201 OR (isset($files[0]['type']) AND $files[0]['type'] == 'application/zip'))
204 // on pose le fichier dans le repertoire zip
205 // (nota : copier_document n'ecrase pas un fichier avec lui-meme
206 // ca autorise a boucler)
207 include_spip('inc/getdocument');
209 $zip = copier_document("zip",
214 // Est-ce qu'on sait le lire ?
215 include_spip('inc/pclzip');
217 AND $archive = new PclZip($zip)
218 AND $contenu = joindre_decrire_contenu_zip($archive)
219 AND rename($zip, $tmp = _DIR_TMP
.basename($zip))
226 // ce n'est pas un zip sur lequel il faut demander plus de precisions
231 * Verifier et decrire les fichiers de l'archive, en deux listes :
232 * - une liste des noms de fichiers ajoutables
233 * - une liste des erreurs (fichiers refuses)
238 function joindre_decrire_contenu_zip($zip) {
239 include_spip('action/ajouter_documents');
240 // si pas possible de decompacter: installer comme fichier zip joint
241 if (!$list = $zip->listContent()) return false;
243 // Verifier si le contenu peut etre uploade (verif extension)
246 foreach ($list as $file) {
247 if (accepte_fichier_upload($f = $file['stored_filename']))
248 $fichiers[$f] = $file;
250 // pas de message pour les dossiers et fichiers caches
251 if (substr($f,-1)!=='/' AND substr(basename($f),0,1)!=='.')
252 $erreurs[] = _T('medias:erreur_upload_type_interdit',array('nom'=>$f));
255 // si aucun fichier uploadable : installer comme fichier zip joint
256 if (!count($fichiers))
260 return array($fichiers,$erreurs);
265 // http://doc.spip.org/@joindre_deballes
266 function joindre_deballer_lister_zip($path,$tmp_dir) {
267 include_spip('inc/pclzip');
268 $archive = new PclZip($path);
270 PCLZIP_OPT_PATH
, _tmp_dir
,
271 PCLZIP_CB_PRE_EXTRACT
, 'callback_deballe_fichier'
273 if ($contenu = joindre_decrire_contenu_zip($archive)){
275 $fichiers = reset($contenu);
276 foreach($fichiers as $fichier){
277 $f = basename($fichier['filename']);
278 $files[] = array('tmp_name'=>$tmp_dir. $f,'name'=>$f,'titrer'=>_request('options_deballe_zip_titrer'),'mode'=>_request('options_deballe_zip_mode_document')?
'document':null);
282 return _T('avis_operation_impossible');
285 if (!function_exists('fixer_extension_document')){
287 * Cherche dans la base le type-mime du tableau representant le document
288 * et corrige le nom du fichier ; retourne array(extension, nom corrige)
289 * s'il ne trouve pas, retourne '' et le nom inchange
291 * @param unknown_type $doc
294 // http://doc.spip.org/@fixer_extension_document
295 function fixer_extension_document($doc) {
297 $name = $doc['name'];
298 if (preg_match(',\.([^.]+)$,', $name, $r)
299 AND $t = sql_fetsel("extension", "spip_types_documents", "extension=" . sql_quote(corriger_extension($r[1])))
301 $extension = $t['extension'];
302 $name = preg_replace(',\.[^.]*$,', '', $doc['name']).'.'.$extension;
304 else if ($t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($doc['type']))) {
305 $extension = $t['extension'];
306 $name = preg_replace(',\.[^.]*$,', '', $doc['name']).'.'.$extension;
309 return array($extension,$name);
314 // Gestion des fichiers ZIP
316 // http://doc.spip.org/@accepte_fichier_upload
318 function accepte_fichier_upload ($f) {
319 if (!preg_match(",.*__MACOSX/,", $f)
320 AND !preg_match(",^\.,", basename($f))) {
321 include_spip('action/ajouter_documents');
322 $ext = corriger_extension((strtolower(substr(strrchr($f, "."), 1))));
323 return sql_countsel('spip_types_documents', "extension=" . sql_quote($ext) . " AND upload='oui'");
327 # callback pour le deballage d'un zip telecharge
328 # http://www.phpconcept.net/pclzip/man/en/?options-pclzip_cb_pre_extractfunction
329 // http://doc.spip.org/@callback_deballe_fichier
331 function callback_deballe_fichier($p_event, &$p_header) {
332 if (accepte_fichier_upload($p_header['filename'])) {
333 $p_header['filename'] = _tmp_dir
. basename($p_header['filename']);