3 * Plugin Acces Restreint 3.0 pour Spip 2.0
4 * Licence GPL (c) 2006-2008 Cedric Morin
8 if (!defined("_ECRIRE_INC_VERSION")) return;
11 * Critere {tout_voir} permet de deverouiller l'acces restreint sur une boucle
13 * @param unknown_type $idb
14 * @param unknown_type $boucles
15 * @param unknown_type $crit
17 if (!function_exists('critere_tout_voir_dist')){
18 function critere_tout_voir_dist($idb, &$boucles, $crit) {
19 $boucle = &$boucles[$idb];
20 $boucle->modificateur
['tout_voir'] = true;
23 function accesrestreint_pre_boucle(&$boucle){
24 if (!isset($boucle->modificateur
['tout_voir'])){
26 switch ($boucle->type_requete
){
31 $t = $boucle->id_table
. '.id_rubrique';
32 $boucle->select
= array_merge($boucle->select
, array($t)); // pour postgres
33 $boucle->where
[] = accesrestreint_rubriques_accessibles_where($t);
38 $t = $boucle->id_table
. '.id_article';
39 $boucle->select
= array_merge($boucle->select
, array($t));
40 $boucle->where
[] = accesrestreint_articles_accessibles_where($t);
44 // ajouter une jointure sur petitions si besoin
45 $t = array_search("spip_petitions", $boucle->from
);
46 if (!$t) $t = trouver_jointure_champ("id_petition", $boucle);
47 $t = $t . '.id_article';
48 $boucle->select
= array_merge($boucle->select
, array($t));
49 $boucle->where
[] = accesrestreint_articles_accessibles_where($t);
53 if (function_exists($accessible_where = "accesrestreint_".$boucle->type_requete
."_accessibles_where")){
54 $t = $boucle->id_table
. '.' . $boucle->primary
;
55 $boucle->select
= array_merge($boucle->select
, array($t));
56 $boucle->where
[] = $accessible_where($t);
62 $boucle->hash
.= "if (!defined('_DIR_PLUGIN_ACCESRESTREINT')){
63 \$link_empty = generer_url_ecrire('admin_vider'); \$link_plugin = generer_url_ecrire('admin_plugin');
64 \$message_fr = 'La restriction d\'accès a ete desactivée. <a href=\"'.\$link_plugin.'\">Corriger le problème</a> ou <a href=\"'.\$link_empty.'\">vider le cache</a> pour supprimer les restrictions.';
65 \$message_en = 'Acces Restriction is now unusable. <a href=\"'.\$link_plugin.'\">Correct this trouble</a> or <a href=\"'.generer_url_ecrire('admin_vider').'\">empty the cache</a> to finish restriction removal.';
66 die(\$message_fr.'<br />'.\$message_en);
75 * Renvoyer le code de la condition where pour la liste des rubriques accessibles
77 * @param string $primary
80 function accesrestreint_rubriques_accessibles_where($primary,$not='NOT', $_publique=''){
81 if (!$_publique) $_publique = "!test_espace_prive()";
82 return "sql_in('$primary', accesrestreint_liste_rubriques_exclues($_publique), '$not')";
86 * Renvoyer la condition where pour la liste des articles accessibles
88 * @param string $primary
91 function accesrestreint_articles_accessibles_where($primary, $_publique=''){
92 # hack : on utilise zzz pour eviter que l'optimiseur ne confonde avec un morceau de la requete principale
93 return "array('NOT IN','$primary','('.sql_get_select('zzza.id_article','spip_articles as zzza',".accesrestreint_rubriques_accessibles_where('zzza.id_rubrique','',$_publique).",'','','','',\$connect).')')";
94 #return array('SUBSELECT','id_article','spip_articles',array(".accesrestreint_rubriques_accessibles_where('id_rubrique').")))";
98 * Renvoyer la condition where pour la liste des breves accessibles
100 * @param string $primary
103 function accesrestreint_breves_accessibles_where($primary, $_publique=''){
104 # hack : on utilise zzz pour eviter que l'optimiseur ne confonde avec un morceau de la requete principale
105 return "array('NOT IN','$primary','('.sql_get_select('zzzb.id_breve','spip_breves as zzzb',".accesrestreint_rubriques_accessibles_where('zzzb.id_rubrique','',$_publique).",'','','','',\$connect).')')";
106 #return "array('IN','$primary',array('SUBSELECT','id_breve','spip_breves',array(".accesrestreint_rubriques_accessibles_where('id_rubrique').")))";
110 * Renvoyer le code de la condition where pour la liste des syndic articles accessibles
112 * @param string $primary
115 function accesrestreint_syndic_articles_accessibles_where($primary, $_publique=''){
116 # hack : on utilise zzz pour eviter que l'optimiseur ne confonde avec un morceau de la requete principale
117 return "array('NOT IN','$primary','('.sql_get_select('zzzs.id_syndic','spip_syndic as zzzs',".accesrestreint_rubriques_accessibles_where('zzzs.id_rubrique','',$_publique).",'','','','',\$connect).')')";
118 #return "array('IN','$primary',array('SUBSELECT','id_syndic','spip_syndic',array(".accesrestreint_rubriques_accessibles_where('id_rubrique').")))";
123 * Renvoyer le code de la condition where pour la liste des forums accessibles
124 * on ne rend visible que les forums qui sont lies a un article, une breve ou une rubrique visible
126 * @param string $primary
129 function accesrestreint_forums_accessibles_where($primary, $_publique=''){
130 # hack : on utilise zzz pour eviter que l'optimiseur ne confonde avec un morceau de la requete principale
131 $where = "array('AND','zzzf.objet=\'rubrique\'',".accesrestreint_rubriques_accessibles_where('zzzf.id_objet','NOT',$_publique).")";
132 $where = "array('OR',$where,"
133 ."array('AND','zzzf.objet=\'article\'',".accesrestreint_articles_accessibles_where('zzzf.id_objet',$_publique).")"
135 $where = "array('OR',$where,"
136 ."array('AND','zzzf.objet=\'breve\'',".accesrestreint_breves_accessibles_where('zzzf.id_objet',$_publique).")"
138 $where = "array('OR',$where,sql_in('zzzf.objet',\"'rubrique','article','breve'\",'NOT',\$connect))";
139 return "array('IN','$primary','('.sql_get_select('zzzf.id_forum','spip_forum as zzzf',array($where),'','','','',\$connect).')')";
144 * Renvoyer le code de la condition where pour la liste des documents accessibles
145 * on ne rend visible que les docs qui sont lies a un article, une breve ou une rubrique visible
147 * @param string $primary
150 function accesrestreint_documents_accessibles_where($primary, $_publique=''){
151 # hack : on utilise zzz pour eviter que l'optimiseur ne confonde avec un morceau de la requete principale
152 $where = "array('AND','zzzd.objet=\'rubrique\'',".accesrestreint_rubriques_accessibles_where('zzzd.id_objet','NOT',$_publique).")";
153 $where = "array('OR',$where,array('AND','zzzd.objet=\'article\'',".accesrestreint_articles_accessibles_where('zzzd.id_objet',$_publique)."))";
154 $where = "array('OR',$where,array('AND','zzzd.objet=\'breve\'',".accesrestreint_breves_accessibles_where('zzzd.id_objet',$_publique)."))";
155 $where = "array('OR',$where,array('AND','zzzd.objet=\'forum\'',".accesrestreint_forums_accessibles_where('zzzd.id_objet',$_publique)."))";
156 $where = "array('OR',$where,sql_in('zzzd.objet',\"'rubrique','article','breve','forum'\",'NOT',\$connect))";
158 $where = "array('OR',
159 array('IN','$primary','('.sql_get_select('zzzd.id_document','spip_documents_liens as zzzd',array($where),'','','','',\$connect).')'),
160 array('NOT IN','$primary','('.sql_get_select('zzzd.id_document','spip_documents_liens as zzzd','','','','','',\$connect).')')
167 /* Champs declares pour la recherche */
168 function accesrestreint_rechercher_liste_des_champs($tables) {
169 $tables['zone']['titre'] = 8;
170 $tables['zone']['descriptif'] = 3;