You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 

511 lines
13 KiB

<?php
include ("ecrire/inc_version.php3");
include_ecrire("inc_filtres.php3");
include_ecrire("inc_charsets.php3");
include_ecrire("inc_meta.php3");
include_ecrire("inc_admin.php3");
include_local("inc-cache.php3");
$taille_preview = lire_meta("taille_preview");
if ($taille_preview < 10) $taille_preview = 120;
if ($test_vignette) {
// verifier les formats acceptes par GD
if ($test_vignette == "gd1") {
$gd_formats = Array();
if (function_exists('ImageCreateFromJPEG')) {
$srcImage = @ImageCreateFromJPEG("IMG/test.jpg");
if ($srcImage) {
$gd_formats[] = "jpg";
ImageDestroy( $srcImage );
}
}
if (function_exists('ImageCreateFromGIF')) {
$srcImage = @ImageCreateFromGIF("IMG/test.gif");
if ($srcImage) {
$gd_formats[] = "gif";
ImageDestroy( $srcImage );
}
}
if (function_exists('ImageCreateFromPNG')) {
$srcImage = @ImageCreateFromPNG("IMG/test.png");
if ($srcImage) {
$gd_formats[] = "png";
ImageDestroy( $srcImage );
}
}
if ($gd_formats) $gd_formats = join(",", $gd_formats);
ecrire_meta("gd_formats", $gd_formats);
ecrire_metas();
}
// et maintenant envoyer la vignette de tests
if (ereg("^(gd1|gd2|imagick|convert)$", $test_vignette)) {
include_ecrire('inc_logos.php3');
if ($preview = creer_vignette('IMG/test_image.jpg', $taille_preview, $taille_preview, 'jpg', "IMG/test_$test_vignette", $test_vignette, true))
@header('Location: IMG/test_'.$test_vignette.'.'.$preview['format']);
}
exit;
}
//
// Deplacer un fichier uploade
//
function deplacer_fichier_upload($source, $dest) {
// Securite
if (strstr($dest, "..")) {
exit;
}
$ok = @copy($source, $dest);
if (!$ok) $ok = @move_uploaded_file($source, $dest);
if ($ok)
@chmod($dest, 0666);
else {
$f = @fopen($dest,'w');
if ($f)
fclose ($f);
else {
@header ("Location: spip_test_dirs.php3?test_dir=".dirname($dest));
exit;
}
}
return $ok;
}
//
// Convertit le type numerique retourne par getimagesize() en extension fichier
//
function decoder_type_image($type, $strict = false) {
switch ($type) {
case 1:
return "gif";
case 2:
return "jpg";
case 3:
return "png";
case 4:
return $strict ? "" : "swf";
case 5:
return "psd";
case 6:
return "bmp";
case 7:
case 8:
return "tif";
default:
return "";
}
}
//
// Corrige l'extension du fichier dans quelques cas particuliers
//
function corriger_extension($ext) {
switch ($ext) {
case 'htm':
return 'html';
case 'jpeg':
return 'jpg';
case 'tiff':
return 'tif';
default:
return $ext;
}
}
//
// Ajouter une image (logo)
//
function ajout_image($source, $dest) {
global $redirect_url, $hash_id_auteur, $hash, $num_img;
// Securite
if (!verifier_action_auteur("ajout_image $dest", $hash, $hash_id_auteur)) {
exit;
}
$loc = "IMG/$dest";
if (!deplacer_fichier_upload($source, $loc)) return;
// analyse le type de l'image (on ne fait pas confiance au nom de
// fichier envoye par le browser : pour les Macs c'est plus sur)
$size = @getimagesize($loc);
$type = decoder_type_image($size[2], true);
if ($type) {
rename($loc, "$loc.$type");
$dest = "$dest.$type";
$loc = "$loc.$type";
}
else {
unlink($loc);
}
}
//
// Ajouter un document
//
function ajout_doc($orig, $source, $dest, $mode, $id_document, $doc_vignette='', $titre_vignette='', $descriptif_vignette='', $titre_automatique=true) {
global $hash_id_auteur, $hash, $id_article, $type;
//
// Securite
//
if (!verifier_action_auteur("ajout_doc", $hash, $hash_id_auteur)) {
exit;
}
if (ereg("\.([^.]+)$", $orig, $match)) {
$ext = addslashes(strtolower($match[1]));
$ext = corriger_extension($ext);
}
$query = "SELECT * FROM spip_types_documents WHERE extension='$ext' AND upload='oui'";
if ($mode == 'vignette')
$query .= " AND inclus='image'";
$result = spip_query($query);
if ($row = @spip_fetch_array($result)) {
$id_type = $row['id_type'];
$type_inclus = $row['inclus'];
}
else return false;
//
// Recopier le fichier
//
$dest = 'IMG/';
if (creer_repertoire('IMG', $ext))
$dest .= $ext.'/';
$dest .= ereg_replace("[^.a-zA-Z0-9_=-]+", "_", translitteration(ereg_replace("\.([^.]+)$", "", supprimer_tags(basename($orig)))));
$n = 0;
while (@file_exists($newFile = $dest.($n++ ? '-'.$n : '').'.'.$ext));
$dest_path = $newFile;
if (!deplacer_fichier_upload($source, $dest_path)) return false;
//
// Preparation
//
if ($mode == 'vignette') {
$id_document_lie = $id_document;
$query = "UPDATE spip_documents SET mode='document' where id_document=$id_document_lie";
spip_query($query); // requete inutile a mon avis (Fil)...
$id_document = 0;
}
if (!$id_document) {
$query = "INSERT INTO spip_documents (id_type, titre, date) VALUES ($id_type, '', NOW())";
spip_query($query);
$id_document = spip_insert_id();
$nouveau = true;
if ($id_article) {
$query = "INSERT INTO spip_documents_".$type."s (id_document, id_".$type.") VALUES ($id_document, $id_article)";
spip_query($query);
}
}
//
// Mettre a jour les infos du document uploade
//
$size_image = @getimagesize($dest_path);
$type_image = decoder_type_image($size_image[2]);
if ($type_image) {
$largeur = $size_image[0];
$hauteur = $size_image[1];
}
$taille = filesize($dest_path);
if ($nouveau) {
if (!$mode) $mode = ($type_image AND $type_inclus == 'image') ? 'vignette' : 'document';
$titre = ereg_replace("\..*$", "", $orig);
$titre = ereg_replace("ecrire/|upload/", "", $titre);
$titre = strtr($titre, "_", " ");
if (!$titre_automatique) $titre = "";
//$update = "mode='$mode', titre='".addslashes($titre)."', ";
$update = "mode='$mode', ";
}
$query = "UPDATE spip_documents SET $update taille='$taille', largeur='$largeur', hauteur='$hauteur', fichier='$dest_path' ".
"WHERE id_document=$id_document";
spip_query($query);
if ($id_document_lie) {
$query = "UPDATE spip_documents SET id_vignette=$id_document WHERE id_document=$id_document_lie";
spip_query($query);
$id_document = $id_document_lie; // pour que le 'return' active le bon doc.
}
if ($doc_vignette){
$query = "UPDATE spip_documents SET id_vignette=$doc_vignette, titre='', descriptif='' WHERE id_document=$id_document";
spip_query($query);
}
// Creer la vignette
if ($mode == 'document' AND lire_meta('creer_preview') == 'oui'
AND ereg(",$ext,", ','.lire_meta('formats_graphiques').',')) {
include_ecrire('inc_logos.php3');
if (eregi('^IMG/(.*/)?([^\./]+)\.([a-z0-9]+)$', $dest_path, $regs)) {
include_local('inc-cache.php3');
$destination = 'IMG/'.creer_repertoire('IMG','vignettes').$regs[2].'-s';
creer_vignette($dest_path, lire_meta('taille_preview'), lire_meta('taille_preview'), 'jpg', $destination, 'AUTO', true);
}
}
return $id_document;
}
// image_name n'est valide que par POST http, mais pas par la methode ftp/upload
// par ailleurs, pour un fichier ftp/upload, il faut effacer l'original nous-memes
if (!$image_name AND $image2) {
$image = "ecrire/upload/".$image2;
$image_name = $image;
$supprimer_ecrire_upload = $image;
} else {
$supprimer_ecrire_upload = '';
}
//
// ajouter un document
//
if ($ajout_doc == 'oui') {
if (ereg("--unzip$",$image_name)){
$nom_zip = substr($image_name, 0, strlen($image_name)-7);
require_once('ecrire/pclzip.lib.php');
$archive = new PclZip($nom_zip);
$list = $archive->extract(PCLZIP_OPT_PATH, "IMG/tmp", PCLZIP_OPT_REMOVE_ALL_PATH);
$image_name = "IMG/tmp";
$effacer_tmp = true;
}
if (is_dir("$image_name")) {
include_ecrire('inc_documents.php3');
$fichiers = fichiers_upload("$image_name");
while (list(,$f) = each($fichiers)) {
if (ereg("\.([^.]+)$", $f, $match)) {
$ext = strtolower($match[1]);
if ($ext == 'jpeg')
$ext = 'jpg';
$req = "SELECT extension FROM spip_types_documents WHERE extension='$ext'";
if ($inclus)
$req .= " AND inclus='$inclus'";
if (@spip_fetch_array(spip_query($req)))
$id_document = ajout_doc($f, $f, '', 'document', '','','','',false);
}
}
} else {
if ($forcer_document == 'oui')
$id_document = ajout_doc($image_name, $image, $fichier, "document", $id_document);
else
$id_document = ajout_doc($image_name, $image, $fichier, $mode, $id_document);
}
if ($effacer_tmp) {
$d = opendir("IMG/tmp");
while ($f = readdir($d)) {
if (is_file("IMG/tmp/$f")) @unlink("IMG/tmp/$f");
}
}
}
// joindre un document
if ($joindre_doc == 'oui'){
$id_document = ajout_doc($image_name, $image, $fichier, "document", $id_document, $doc_vignette, $titre_vignette, $descriptif_vignette);
}
//
// ajouter un logo
//
if ($ajout_logo == "oui") {
ajout_image($image, $logo);
}
//
// supprimer un logo
//
if ($image_supp) {
// Securite
if (strstr($image_supp, "..")) {
exit;
}
if (!verifier_action_auteur("supp_image $image_supp", $hash, $hash_id_auteur)) {
exit;
}
@unlink("IMG/$image_supp");
}
//
// Faire tourner une image
//
if ($doc_rotate) {
// Securite
if (!verifier_action_auteur("rotate $doc_rotate", $hash, $hash_id_auteur)) {
exit;
}
if (!$var_rot) $var_rot = 0;
$query = "SELECT id_vignette, fichier FROM spip_documents WHERE id_document=$doc_rotate";
$result = spip_query($query);
if ($row = spip_fetch_array($result)) {
$id_vignette = $row['id_vignette'];
$image = $row['fichier'];
$process = lire_meta('image_process');
// imagick (php4-imagemagick)
if ($process == 'imagick') {
$handle = imagick_readimage($image);
imagick_rotate($handle, $var_rot);
imagick_write($handle, $image);
if (!@file_exists($image)) return; // echec imagick
}
$size_image = @getimagesize($image);
$largeur = $size_image[0];
$hauteur = $size_image[1];
if ($id_vignette > 0) {
$query = "SELECT id_vignette, fichier FROM spip_documents WHERE id_document=$id_vignette";
$result = spip_query($query);
if ($row = spip_fetch_array($result)) {
$fichier = $row['fichier'];
@unlink($fichier);
}
spip_query("DELETE FROM spip_documents WHERE id_document=$id_vignette");
spip_query("DELETE FROM spip_documents_articles WHERE id_document=$id_vignette");
spip_query("DELETE FROM spip_documents_rubriques WHERE id_document=$id_vignette");
spip_query("DELETE FROM spip_documents_breves WHERE id_document=$id_vignette");
}
spip_query("UPDATE spip_documents SET id_vignette=0, largeur=$largeur, hauteur=$hauteur WHERE id_document=$doc_rotate");
}
}
//
// Supprimer un document
//
if ($doc_supp) {
// Securite
if (!verifier_action_auteur("supp_doc $doc_supp", $hash, $hash_id_auteur)) {
exit;
}
$query = "SELECT id_vignette, fichier FROM spip_documents WHERE id_document=$doc_supp";
$result = spip_query($query);
if ($row = spip_fetch_array($result)) {
$fichier = $row['fichier'];
$id_vignette = $row['id_vignette'];
spip_query("DELETE FROM spip_documents WHERE id_document=$doc_supp");
spip_query("UPDATE spip_documents SET id_vignette=0 WHERE id_vignette=$doc_supp");
spip_query("DELETE FROM spip_documents_articles WHERE id_document=$doc_supp");
spip_query("DELETE FROM spip_documents_rubriques WHERE id_document=$doc_supp");
spip_query("DELETE FROM spip_documents_breves WHERE id_document=$doc_supp");
@unlink($fichier);
}
if ($id_vignette > 0) {
$query = "SELECT id_vignette, fichier FROM spip_documents WHERE id_document=$id_vignette";
$result = spip_query($query);
if ($row = spip_fetch_array($result)) {
$fichier = $row['fichier'];
@unlink($fichier);
}
spip_query("DELETE FROM spip_documents WHERE id_document=$id_vignette");
spip_query("DELETE FROM spip_documents_articles WHERE id_document=$id_vignette");
spip_query("DELETE FROM spip_documents_rubriques WHERE id_document=$id_vignette");
spip_query("DELETE FROM spip_documents_breves WHERE id_document=$id_vignette");
}
}
//
// Creation automatique de vignette new style
//
if ($vignette) {
// securite
$fichier_vignette = '';
if (eregi('^IMG/(.*/)?([^\./]+)\.([a-z0-9]+)$', $vignette, $regs)) {
$source = $regs[0];
$format = $regs[3];
include_local('inc-cache.php3');
$destination = 'IMG/'.creer_repertoire('IMG','vignettes').$regs[2].'-s'; // adresse new style
if (lire_meta("creer_preview") == 'oui') {
$taille_preview = lire_meta("taille_preview");
if ($taille_preview < 10) $taille_preview = 120;
include_ecrire('inc_logos.php3');
if ($preview = creer_vignette($source, $taille_preview, $taille_preview, $format, $destination))
$fichier_vignette = $preview['fichier'];
}
}
if (!$fichier_vignette) {
include_ecrire('inc_documents.php3');
list($fichier_vignette) = vignette_par_defaut($format);
if (!$fichier_vignette)
list($fichier_vignette) = vignette_par_defaut('txt');
}
@header("Location: $fichier_vignette");
exit;
}
//
// redirection
//
if ($HTTP_POST_VARS) $vars = $HTTP_POST_VARS;
else $vars = $HTTP_GET_VARS;
$redirect_url = "ecrire/" . $vars["redirect"];
$link = new Link($redirect_url);
reset($vars);
while (list ($key, $val) = each ($vars)) {
if (!ereg("^(redirect|image.*|hash.*|ajout.*|doc.*|transformer.*|modifier_.*|ok|type|forcer_.*|var_rot)$", $key)) {
$link->addVar($key, $val);
}
}
if ($id_document)
$link->addVar('id_document',$id_document);
if ($type == 'rubrique')
$link->delVar('id_article');
@header ("Location: ".$link->getUrl());
exit;
?>