dépôts / lhc / web / www.git / blob
? search:


b497ef0b14aeb5d3fc76522e77f9645c6830fd99
[lhc/web/www.git] / www / plugins / formidable / formulaires / formidable.php
1 <?php
2
3 /**
4 * Gestion de l'affichage et traitement d'un formulaire Formidable
5 *
6 * @package SPIP\Formidable\Formulaires
7 **/
8
9 // Sécurité
10 if (!defined("_ECRIRE_INC_VERSION")) return;
11
12 include_spip('inc/formidable');
13 include_spip('inc/saisies');
14 include_spip('base/abstract_sql');
15 include_spip('inc/autoriser');
16
17 function formidable_id_formulaire($id){
18 // on utilise une static pour etre sur que si l'appel dans verifier() passe, celui dans traiter() passera aussi
19 // meme si entre temps on perds la base
20 static $id_formulaires = array();
21 if (isset($id_formulaires[$id]))
22 return $id_formulaires[$id];
23
24 if (is_numeric($id))
25 $where = 'id_formulaire = ' . intval($id);
26 elseif (is_string($id))
27 $where = 'identifiant = ' . sql_quote($id);
28 else
29 return 0;
30
31 $id_formulaire = intval(sql_getfetsel('id_formulaire','spip_formulaires',$where));
32
33 if ($id_formulaire
34 AND !test_espace_prive()
35 AND !objet_test_si_publie("formulaire",$id_formulaire))
36 return $id_formulaires[$id] = 0;
37
38 return $id_formulaires[$id] = $id_formulaire;
39 }
40
41 /**
42 * Chargement du formulaire CVT de Formidable.
43 *
44 * Genere le formulaire dont l'identifiant (numerique ou texte est indique)
45 *
46 * @param int|string $id
47 * Identifiant numerique ou textuel du formulaire formidable
48 * @param array $valeurs
49 * Valeurs par défauts passées au contexte du formulaire
50 * Exemple : array('hidden_1' => 3) pour que champ identifie "@hidden_1@" soit prerempli
51 * @param int|bool $id_formulaires_reponse
52 * Identifiant d'une réponse pour forcer la reedition de cette reponse spécifique
53 *
54 * @return array
55 * Contexte envoyé au squelette HTML du formulaire.
56 **/
57 function formulaires_formidable_charger($id, $valeurs = array(), $id_formulaires_reponse = false){
58 $contexte = array();
59
60 // On peut donner soit un id soit un identifiant
61 if (!$id_formulaire = formidable_id_formulaire($id))
62 return;
63
64 // On cherche si le formulaire existe
65 if ($formulaire = sql_fetsel('*', 'spip_formulaires', 'id_formulaire = ' . intval($id_formulaire))){
66 // On ajoute un point d'entrée avec les infos de ce formulaire
67 // pour d'eventuels plugins qui en ont l'utilité
68 $contexte['_formidable'] = $formulaire;
69
70 // Est-ce que la personne a le droit de répondre ?
71 if (autoriser('repondre', 'formulaire', $formulaire['id_formulaire'], null, array('formulaire' => $formulaire))){
72 $saisies = unserialize($formulaire['saisies']);
73 $traitements = unserialize($formulaire['traitements']);
74
75 // On déclare les champs avec les valeurs par défaut
76 $contexte = array_merge(saisies_lister_valeurs_defaut($saisies), $contexte);
77 $contexte['mechantrobot'] = '';
78 // On ajoute le formulaire complet
79 $contexte['_saisies'] = $saisies;
80
81 $contexte['id'] = $formulaire['id_formulaire'];
82 $contexte['_hidden'] = '<input type="hidden" name="id_formulaire" value="' . $contexte['id'] . '"/>';
83
84 // S'il y a des valeurs par défaut dans l'appel, alors on pré-remplit
85 if ($valeurs){
86 // Si c'est une chaine on essaye de la parser
87 if (is_string($valeurs)){
88 $liste = explode(',', $valeurs);
89 $liste = array_map('trim', $liste);
90 $valeurs = array();
91 foreach ($liste as $i => $cle_ou_valeur){
92 if ($i%2==0)
93 $valeurs[$liste[$i]] = $liste[$i+1];
94 }
95 }
96
97 // Si on a un tableau, alors on écrase avec les valeurs données depuis l'appel
98 if ($valeurs and is_array($valeurs)){
99 $contexte = array_merge($contexte, $valeurs);
100 }
101 }
102
103 // Si on passe un identifiant de reponse, on edite cette reponse si elle existe
104 if ($id_formulaires_reponse = intval($id_formulaires_reponse)){
105 $contexte = formidable_definir_contexte_avec_reponse($contexte, $id_formulaires_reponse, $ok);
106 if ($ok == false){
107 $contexte['editable'] = false;
108 $contexte['message_erreur'] = _T('formidable:traiter_enregistrement_erreur_edition_reponse_inexistante');
109 }
110 } else {
111
112 // calcul des paramètres d'anonymisation
113 $options = isset($traitements['enregistrement']) ? $traitements['enregistrement'] : null;
114
115 $anonymisation = (isset($options['anonymiser']) && $options['anonymiser']==true)
116 ? isset($options['anonymiser_variable']) ? $options['anonymiser_variable'] : ''
117 : '';
118
119 // Si multiple = non mais que c'est modifiable, alors on va chercher
120 // la dernière réponse si elle existe
121 if ($options
122 and !$options['multiple']
123 and $options['modifiable']
124 and $reponses = formidable_verifier_reponse_formulaire($formulaire['id_formulaire'], $options['identification'], $anonymisation)
125 ){
126 $id_formulaires_reponse = array_pop($reponses);
127 $contexte = formidable_definir_contexte_avec_reponse($contexte, $id_formulaires_reponse, $ok);
128 }
129
130 }
131 } else {
132 $contexte['editable'] = false;
133 // le formulaire a déjà été répondu.
134 // peut être faut il afficher les statistiques des réponses
135 if ($formulaire['apres']=='stats'){
136 // Nous sommes face à un sondage auquel on a déjà répondu !
137 // On remplace complètement l'affichage du formulaire
138 // par un affichage du résultat de sondage !
139 $contexte['_remplacer_formulaire'] = recuperer_fond('modeles/formulaire_analyse', array(
140 'id_formulaire' => $formulaire['id_formulaire'],
141 ));
142 } else {
143 $contexte['message_erreur'] = _T('formidable:traiter_enregistrement_erreur_deja_repondu');
144 }
145 }
146 } else {
147 $contexte['editable'] = false;
148 $contexte['message_erreur'] = _T('formidable:erreur_inexistant');
149 }
150 if (!isset($contexte['_hidden'])){
151 $contexte['_hidden'] = '';
152 }
153 $contexte['_hidden'] .= "\n" . '<input type="hidden" name="formidable_afficher_apres' /*.$formulaire['id_formulaire']*/ . '" value="' . $formulaire['apres'] . '"/>'; // marche pas
154
155 $contexte['formidable_afficher_apres'] = $formulaire['apres'];
156
157 return $contexte;
158 }
159
160
161 /**
162 * Vérification du formulaire CVT de Formidable.
163 *
164 * Pour chaque champ posté, effectue les vérifications demandées par
165 * les saisies et retourne éventuellement les erreurs de saisie.
166 *
167 * @param int|string $id
168 * Identifiant numerique ou textuel du formulaire formidable
169 * @param array $valeurs
170 * Valeurs par défauts passées au contexte du formulaire
171 * Exemple : array('hidden_1' => 3) pour que champ identifie "@hidden_1@" soit prerempli
172 * @param int|bool $id_formulaires_reponse
173 * Identifiant d'une réponse pour forcer la reedition de cette reponse spécifique
174 *
175 * @return array
176 * Tableau des erreurs
177 **/
178 function formulaires_formidable_verifier($id, $valeurs = array(), $id_formulaires_reponse = false){
179 $erreurs = array();
180
181 // On peut donner soit un id soit un identifiant
182 if (!$id_formulaire = formidable_id_formulaire($id)){
183
184 $erreurs['message_erreur'] = _T('formidable:erreur_base');
185
186 }
187 else {
188
189 // Sale bête !
190 if (_request('mechantrobot')!=''){
191 $erreurs['hahahaha'] = 'hahahaha';
192 return $erreurs;
193 }
194
195 $formulaire = sql_fetsel('*', 'spip_formulaires', 'id_formulaire = ' . intval($id_formulaire));
196 $saisies = unserialize($formulaire['saisies']);
197
198 $erreurs = saisies_verifier($saisies);
199
200 if ($erreurs and !isset($erreurs['message_erreur']))
201 $erreurs['message_erreur'] = _T('formidable:erreur_generique');
202
203 }
204
205 return $erreurs;
206 }
207
208
209 /**
210 * Traitement du formulaire CVT de Formidable.
211 *
212 * Exécute les traitements qui sont indiqués dans la configuration des
213 * traitements de ce formulaire formidable.
214 *
215 * Une fois fait, gère le retour après traitements des saisies en fonction
216 * de ce qui a été configuré dans le formulaire, par exemple :
217 * - faire réafficher le formulaire,
218 * - faire afficher les saisies
219 * - rediriger sur une autre page...
220 *
221 * @param int|string $id
222 * Identifiant numerique ou textuel du formulaire formidable
223 * @param array $valeurs
224 * Valeurs par défauts passées au contexte du formulaire
225 * Exemple : array('hidden_1' => 3) pour que champ identifie "@hidden_1@" soit prerempli
226 * @param int|bool $id_formulaires_reponse
227 * Identifiant d'une réponse pour forcer la reedition de cette reponse spécifique
228 *
229 * @return array
230 * Tableau des erreurs
231 **/
232 function formulaires_formidable_traiter($id, $valeurs = array(), $id_formulaires_reponse = false){
233 $retours = array();
234
235 // POST Mortem de securite : on log le $_POST pour ne pas le perdre si quelque chose se passe mal
236 include_spip("inc/json");
237 $post = json_encode($_POST);
238 spip_log($post,"formidable_post"._LOG_INFO_IMPORTANTE);
239
240 // On peut donner soit un id soit un identifiant
241 if (!$id_formulaire = formidable_id_formulaire($id))
242 return array('message_erreur'=>_T('formidable:erreur_base'));
243
244 $formulaire = sql_fetsel('*', 'spip_formulaires', 'id_formulaire = ' . $id_formulaire);
245 $traitements = unserialize($formulaire['traitements']);
246
247 // selon le choix, le formulaire se remet en route à la fin ou non
248 $retours['editable'] = ($formulaire['apres']=='formulaire');
249 $retours['formidable_afficher_apres'] = $formulaire['apres'];
250 $retours['id_formulaire'] = $id_formulaire;
251
252 // Si on a une redirection valide
253 if (($formulaire['apres']=="redirige") AND ($formulaire['url_redirect']!="")){
254 refuser_traiter_formulaire_ajax();
255 // traiter les raccourcis artX, brX
256 include_spip("inc/lien");
257 $url_redirect = typer_raccourci($formulaire['url_redirect']);
258 if (count($url_redirect)>2){
259 $url_redirect = $url_redirect[0] . $url_redirect[2];
260 } else {
261 $url_redirect = $formulaire['url_redirect']; // URL classique
262 }
263
264 $retours['redirect'] = $url_redirect;
265 }
266
267 // les traitements deja faits se notent ici
268 // pour etre sur de ne pas etre appeles 2 fois
269 // ainsi si un traitement A a besoin d'un traitement B,
270 // et que B n'est pas fait quand il est appele, il peut rendre la main sans rien faire au premier coup
271 // et sera rappele au second tour
272 $retours['traitements'] = array();
273 $erreur_texte = "";
274
275 // Si on a des traitements
276 if (is_array($traitements) and !empty($traitements)){
277 $maxiter = 5;
278 do {
279 foreach ($traitements as $type_traitement => $options){
280 // si traitement deja appele, ne pas le relancer
281 if (!isset($retours['traitements'][$type_traitement])){
282 if ($appliquer_traitement = charger_fonction($type_traitement, 'traiter/', true)){
283 $retours = $appliquer_traitement(
284 array(
285 'formulaire' => $formulaire,
286 'options' => $options,
287 'id_formulaire' => $id_formulaire,
288 'valeurs' => $valeurs,
289 'id_formulaires_reponse' => $id_formulaires_reponse,
290 ),
291 $retours
292 );
293 }
294 else {
295 // traitement introuvable, ne pas retenter
296 $retours['traitements'][$type_traitement] = true;
297 }
298 }
299 }
300 }
301 while (count($retours['traitements'])<count($traitements) AND $maxiter--);
302
303 // si on ne peut pas traiter correctement, alerter le webmestre
304 if (count($retours['traitements'])<count($traitements)){
305 $erreur_texte = "Impossible de traiter correctement le formulaire $id\n"
306 . "Traitements attendus :".implode(',',array_keys($traitements))."\n"
307 . "Traitements realises :".implode(',',array_keys($retours['traitements']))."\n";
308 }
309
310 // Si on a personnalisé le message de retour, c'est lui qui est affiché uniquement
311 if ($formulaire['message_retour']){
312 $retours['message_ok'] = _T_ou_typo($formulaire['message_retour']);
313 }
314 }
315 else {
316 $retours['message_erreur'] = _T('formidable:retour_aucun_traitement');
317 }
318
319 // si aucun traitement, alerter le webmestre pour ne pas perdre les donnees
320 if (!$erreur_texte AND !count($retours['traitements'])){
321 $erreur_texte = "Aucun traitement pour le formulaire $id\n";
322 }
323
324 if ($erreur_texte){
325 $erreur_sujet = "[ERREUR] Traitement Formulaire $id";
326 // dumper la saisie pour ne pas la perdre
327 $erreur_texte .= "\n".var_export($_REQUEST,true);
328 $envoyer_mail = charger_fonction("envoyer_mail","inc");
329 $envoyer_mail($GLOBALS['meta']['email_webmaster'],$erreur_sujet,$erreur_texte);
330 }
331 unset($retours['traitements']);
332
333 return $retours;
334 }
335
336
337 /**
338 * Ajoute dans le contexte les elements
339 * donnés par une reponse de formulaire indiquée
340 *
341 * @param array $contexte
342 * Contexte pour le squelette HTML du formulaire
343 * @param int $id_formulaires_reponse
344 * Identifiant de réponse
345 * @param bool $ok
346 * La reponse existe bien ?
347 * @return array $contexte
348 * Contexte complète des nouvelles informations
349 *
350 **/
351 function formidable_definir_contexte_avec_reponse($contexte, $id_formulaires_reponse, &$ok){
352 // On va chercher tous les champs
353 $champs = sql_allfetsel(
354 'nom, valeur',
355 'spip_formulaires_reponses_champs',
356 'id_formulaires_reponse = ' . $id_formulaires_reponse
357 );
358 $ok = count($champs) ? true : false;
359
360 // On remplit le contexte avec
361 foreach ($champs as $champ){
362 $test_array = unserialize($champ['valeur']);
363 $contexte[$champ['nom']] = is_array($test_array) ? $test_array : $champ['valeur'];
364 }
365
366 return $contexte;
367 }
Site oueb de l'Heureux Cyclage