/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
- * Copyright (c) 2001-2014 *
+ * Copyright (c) 2001-2019 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
/**
* Fonctions génériques pour les balises formulaires
*
- * @package SPIP\Formulaires
-**/
-if (!defined('_ECRIRE_INC_VERSION')) return;
+ * @package SPIP\Core\Formulaires
+ **/
+if (!defined('_ECRIRE_INC_VERSION')) {
+ return;
+}
include_spip('inc/filtres');
include_spip('inc/texte');
/**
* Protéger les saisies d'un champ de formulaire
- *
+ *
* Proteger les ' et les " dans les champs que l'on va injecter,
* sans toucher aux valeurs sérialisées
*
* Saisie à protéger
* @return string|array
* Saisie protégée
-**/
-function protege_champ($texte){
- if (is_array($texte))
- $texte = array_map('protege_champ',$texte);
- else {
+ **/
+function protege_champ($texte) {
+ if (is_array($texte)) {
+ $texte = array_map('protege_champ', $texte);
+ } else {
// ne pas corrompre une valeur serialize
- if ((preg_match(",^[abis]:\d+[:;],", $texte) AND unserialize($texte)!=false) OR is_null($texte))
+ if ((preg_match(",^[abis]:\d+[:;],", $texte) and @unserialize($texte) != false) or is_null($texte)) {
return $texte;
+ }
if (is_string($texte)
- AND $texte
- AND strpbrk($texte, "&\"'<>")!==false
- ) {
- $texte = spip_htmlspecialchars($texte,ENT_QUOTES);
+ and $texte
+ and strpbrk($texte, "&\"'<>") !== false
+ ) {
+ $texte = spip_htmlspecialchars($texte, ENT_QUOTES);
+ } elseif (is_bool($texte)) {
+ $texte = ($texte ? '1' : '');
}
}
+
return $texte;
}
* Teste si un formulaire demandé possède un squelette pour l'afficher
*
* @see trouver_fond()
- * @param string
+ * @param string $form
* Nom du formulaire
* @return string|bool
* - string : chemin du squelette
* - false : pas de squelette trouvé
-**/
-function existe_formulaire($form)
-{
- if (substr($form,0,11)=="FORMULAIRE_")
- $form = strtolower(substr($form,11));
- else
+ **/
+function existe_formulaire($form) {
+ if (substr($form, 0, 11) == "FORMULAIRE_") {
+ $form = strtolower(substr($form, 11));
+ } else {
$form = strtolower($form);
+ }
- if (!$form) return ''; // on ne sait pas, le nom du formulaire n'est pas fourni ici
+ if (!$form) {
+ return '';
+ } // on ne sait pas, le nom du formulaire n'est pas fourni ici
return trouver_fond($form, 'formulaires/') ? $form : false;
}
+/**
+ * Tester si un formulaire est appele via un modele type <formulaire|...> et le cas echeant retourne les arguments passes au modele
+ * false sinon
+ * @return false|array
+ */
+function test_formulaire_inclus_par_modele() {
+ $trace = debug_backtrace(null, 20);
+ $trace_fonctions = array_column($trace, 'function');
+ $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+ // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+ if (function_exists('arguments_balise_dyn_depuis_modele')
+ and $form = arguments_balise_dyn_depuis_modele(null, 'read')) {
+ if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
+ $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+ if ($trace[$k]['args'][0] === $form) {
+ return $trace[$k]['args'];
+ }
+ }
+ }
+
+ // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+ // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+ if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
+ $k = array_search('inclure_modele', $trace_fonctions);
+ // les arguments de recuperer_fond() passes par inclure_modele()
+ return $trace[$k-1]['args'][1]['args'];
+ }
+ return false;
+}
/**
* Balises Formulaires par défaut.
*
- * Compilé en un appel à une balise dynamique.
+ * Compilé en un appel à une balise dynamique.
*
* @param Champ $p
* Description de la balise formulaire
* @return Champ
* Description complétée du code compilé appelant la balise dynamique
-**/
+ **/
function balise_FORMULAIRE__dist($p) {
// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
- if (existe_formulaire($p->nom_champ)===FALSE) {
- $p->code = "''";
- $p->interdire_scripts = false;
- return $p;
+ if (existe_formulaire($p->nom_champ) === false) {
+ $p->code = "''";
+ $p->interdire_scripts = false;
+
+ return $p;
}
// sinon renvoyer un code php dynamique
* - array : squelette à appeler, durée du cache, contexte
* - string : texte à afficher directement
*/
-function balise_FORMULAIRE__dyn($form)
-{
+function balise_FORMULAIRE__dyn($form) {
$form = existe_formulaire($form);
- if (!$form) return '';
+ if (!$form) {
+ return '';
+ }
// deux moyen d'arriver ici :
// soit #FORMULAIRE_XX reroute avec 'FORMULAIRE_XX' ajoute en premier arg
$args = func_get_args();
array_shift($args);
$contexte = balise_FORMULAIRE__contexte($form, $args);
- if (!is_array($contexte)) return $contexte;
+ if (!is_array($contexte)) {
+ return $contexte;
+ }
+
return array("formulaires/$form", 3600, $contexte);
}
/**
- * Calcule le contexte à envoyer dans le squelette d'un formulaire
+ * Calcule le contexte à envoyer dans le squelette d'un formulaire
*
* @param string $form
* Nom du formulaire
* Arguments envoyés à l'appel du formulaire
* @return array
* Contexte d'environnement à envoyer au squelette
-**/
-function balise_FORMULAIRE__contexte($form, $args)
-{
+ **/
+function balise_FORMULAIRE__contexte($form, $args) {
// tester si ce formulaire vient d'etre poste (memes arguments)
// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
// si poste, on recupere les erreurs
$je_suis_poste = false;
if ($post_form = _request('formulaire_action')
- AND $post_form==$form
- AND $p = _request('formulaire_action_args')
- AND is_array($p = decoder_contexte_ajax($p, $post_form))) {
+ and $post_form == $form
+ and $p = _request('formulaire_action_args')
+ and is_array($p = decoder_contexte_ajax($p, $post_form))
+ ) {
// enlever le faux attribut de langue masque
array_shift($p);
- if (formulaire__identifier($form, $args, $p))
+ if (formulaire__identifier($form, $args, $p)) {
$je_suis_poste = true;
+ }
}
$editable = true;
$erreurs = isset($post[$e]) ? $post[$e] : array();
$editable = "editable_$form";
$editable = (!isset($post[$e]))
- || count($erreurs)
- || (isset($post[$editable]) && $post[$editable]);
+ || count($erreurs)
+ || (isset($post[$editable]) && $post[$editable]);
}
$valeurs = formulaire__charger($form, $args, $je_suis_poste);
// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
// C'est plus fort qu'editable qui est gere par le squelette
// Idealement $valeur doit etre alors un message explicatif.
- if (!is_array($valeurs)) return is_string($valeurs) ? $valeurs : '';
-
+ if (!is_array($valeurs)) {
+ return is_string($valeurs) ? $valeurs : '';
+ }
+
// charger peut passer une action si le formulaire ne tourne pas sur self()
// ou une action vide si elle ne sert pas
$action = (isset($valeurs['action'])) ? $valeurs['action'] : self('&', true);
// bug IEx : si action finit par /
// IE croit que le <form ... action=../ > est autoferme
- if (substr($action,-1)=='/') {
+ if (substr($action, -1) == '/') {
// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
$action .= '#';
}
// seulement si c'est ce formulaire qui est poste
// ou si on le demande explicitement par le parametre _forcer_request = true
$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
- foreach(array_keys($valeurs) as $champ){
- if ($champ[0]!=='_' AND !in_array($champ, array('message_ok','message_erreur','editable'))) {
- if ($dispo AND (($v = _request($champ))!==NULL))
+ foreach (array_keys($valeurs) as $champ) {
+ if ($champ[0] !== '_' and !in_array($champ, array('message_ok', 'message_erreur', 'editable'))) {
+ if ($dispo and (($v = _request($champ)) !== null)) {
$valeurs[$champ] = $v;
+ }
// nettoyer l'url des champs qui vont etre saisis
- if ($action)
- $action = parametre_url($action,$champ,'');
+ if ($action) {
+ $action = parametre_url($action, $champ, '');
+ }
// proteger les ' et les " dans les champs que l'on va injecter
$valeurs[$champ] = protege_champ($valeurs[$champ]);
}
if ($action) {
// nettoyer l'url
- $action = parametre_url($action,'formulaire_action','');
- $action = parametre_url($action,'formulaire_action_args','');
+ $action = parametre_url($action, 'formulaire_action', '');
+ $action = parametre_url($action, 'formulaire_action_args', '');
}
- if (isset($valeurs['_action'])){
- $securiser_action = charger_fonction('securiser_action','inc');
- $secu = $securiser_action(reset($valeurs['_action']),end($valeurs['_action']),'',-1);
- $valeurs['_hidden'] = (isset($valeurs['_hidden'])?$valeurs['_hidden']:'') .
- "<input type='hidden' name='arg' value='".$secu['arg']."' />"
- . "<input type='hidden' name='hash' value='".$secu['hash']."' />";
+ if (isset($valeurs['_action'])) {
+ $securiser_action = charger_fonction('securiser_action', 'inc');
+ $secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
+ $valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '') .
+ "<input type='hidden' name='arg' value='" . $secu['arg'] . "' />"
+ . "<input type='hidden' name='hash' value='" . $secu['hash'] . "' />";
}
// empiler la lang en tant que premier argument implicite du CVT
$valeurs['action'] = $action;
$valeurs['form'] = $form;
- if (!isset($valeurs['id'])) $valeurs['id'] = 'new';
+ if (!isset($valeurs['id'])) {
+ $valeurs['id'] = 'new';
+ }
// editable peut venir de charger() ou de traiter() sinon
- if (!isset($valeurs['editable'])) $valeurs['editable'] = $editable;
+ if (!isset($valeurs['editable'])) {
+ $valeurs['editable'] = $editable;
+ }
// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
- $valeurs['editable'] = ($valeurs['editable']?' ':'');
+ $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
if ($je_suis_poste) {
$valeurs['message_erreur'] = "";
- if (isset($erreurs['message_erreur']))
+ if (isset($erreurs['message_erreur'])) {
$valeurs['message_erreur'] = $erreurs['message_erreur'];
+ }
$valeurs['message_ok'] = "";
- if (isset($post["message_ok_$form"]))
+ if (isset($post["message_ok_$form"])) {
$valeurs['message_ok'] = $post["message_ok_$form"];
- elseif (isset($erreurs['message_ok']))
+ } elseif (isset($erreurs['message_ok'])) {
$valeurs['message_ok'] = $erreurs["message_ok"];
+ }
}
-
+
return $valeurs;
}
* @param bool $poste
* @return array
*/
-function formulaire__charger($form, $args, $poste)
-{
- if ($charger_valeurs = charger_fonction("charger","formulaires/$form",true))
- $valeurs = call_user_func_array($charger_valeurs,$args);
- else $valeurs = array();
+function formulaire__charger($form, $args, $poste) {
+ if ($charger_valeurs = charger_fonction("charger", "formulaires/$form", true)) {
+ $valeurs = call_user_func_array($charger_valeurs, $args);
+ } else {
+ $valeurs = array();
+ }
$valeurs = pipeline(
'formulaire_charger',
array(
- 'args'=>array('form'=>$form,'args'=>$args,'je_suis_poste'=>$poste),
- 'data'=>$valeurs)
+ 'args' => array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
+ 'data' => $valeurs
+ )
);
+ // prise en charge CVT multi etape
+ if (is_array($valeurs) and isset($valeurs['_etapes'])) {
+ include_spip('inc/cvt_multietapes');
+ $valeurs = cvtmulti_formulaire_charger_etapes(
+ array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
+ $valeurs
+ );
+ }
+
// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
- if (is_array($valeurs)){
- if (!isset($valeurs['_pipelines'])) $valeurs['_pipelines']=array();
+ if (is_array($valeurs)) {
+ if (!isset($valeurs['_pipelines'])) {
+ $valeurs['_pipelines'] = array();
+ }
// l'ancien argument _pipeline devient maintenant _pipelines
// reinjectons le vieux _pipeline au debut de _pipelines
if (isset($valeurs['_pipeline'])) {
- $pipe = is_array($valeurs['_pipeline'])?reset($valeurs['_pipeline']):$valeurs['_pipeline'];
- $args = is_array($valeurs['_pipeline'])?end($valeurs['_pipeline']):array();
+ $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+ $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : array();
- $pipelines = array($pipe=>$args);
- $valeurs['_pipelines'] = array_merge($pipelines,$valeurs['_pipelines']);
+ $pipelines = array($pipe => $args);
+ $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
}
// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
- $valeurs['_pipelines']['formulaire_fond'] = array('form'=>$form,'args'=>$args,'je_suis_poste'=>$poste);
+ $valeurs['_pipelines']['formulaire_fond'] = array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste);
}
return $valeurs;
/**
* Vérifier que le formulaire en cours est celui qui est poste
- *
+ *
* On se base sur la fonction identifier (si elle existe) qui fournit
* une signature identifiant le formulaire a partir de ses arguments
* significatifs
* @return bool
*/
function formulaire__identifier($form, $args, $p) {
- if ($identifier_args = charger_fonction("identifier","formulaires/$form",true)) {
- return call_user_func_array($identifier_args,$args)===call_user_func_array($identifier_args,$p);
+ if ($identifier_args = charger_fonction("identifier", "formulaires/$form", true)) {
+ return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
}
- return $args===$p;
+
+ return $args === $p;
}
-?>