inc-messforum.php3

<?php

include_ecrire('inc_meta.php3');
include_ecrire('inc_forum.php3');
include_ecrire("inc_abstract_sql.php3");


// Ce fichier inclus par inc-public a un comportement special
// Voir commentaires dans celui-ci et dans inc-formulaire_forum

function prevenir_auteurs($auteur, $email_auteur, $id_article, $texte, $titre) {
	include_ecrire('inc_texte.php3');
	include_ecrire('inc_filtres.php3');
	include_ecrire('inc_mail.php3');
	// Gestionnaire d'URLs
	if (@file_exists("inc-urls.php3"))
	  include_local("inc-urls.php3");
	else
	  include_local("inc-urls-".$GLOBALS['type_urls'].".php3");
	$url = ereg_replace('^/', '', generer_url_article($id_article));
	$adresse_site = lire_meta("adresse_site");
	$nom_site_spip = lire_meta("nom_site");
	$url = "$adresse_site/$url";
	$parauteur = (strlen($auteur) <= 2) ? '' :
	  (" "
	   ._T('forum_par_auteur',
	       array('auteur' => $auteur)) .
	   (!$email_auteur ? '' : (' <' . $email_auteur . '>')));
	$courr =  _T('form_forum_message_auto')."\n\n"
		. _T('forum_poste_par',
		     array('parauteur' => $parauteur))."\n"
		. _T('forum_ne_repondez_pas')."\n"
		. $url
		. "\n\n\n".$titre."\n\n".textebrut(propre($texte))
		. "\n\n$nom_site_forum\n$url_site\n";
	$sujet = "[$nom_site_spip] ["._T('forum_forum')."] $titre";
	$result = spip_query("SELECT auteurs.email FROM spip_auteurs AS auteurs,
				spip_auteurs_articles AS lien
				WHERE lien.id_article='$id_article'
				AND auteurs.id_auteur=lien.id_auteur");

	while (list($email) = spip_fetch_array($result)) {
		$email = trim($email);
		if (strlen($email) < 3) continue;
		envoyer_mail($email, $sujet, $courr);
	}
}



// Recuperation des donnees
$retour_forum = rawurldecode($retour);
$id_article = intval($id_article);
$id_rubrique = intval($id_rubrique);
$id_forum = intval($id_forum);
$id_breve = intval($id_breve);
$id_syndic = intval($id_syndic);

// initialisation de l'eventuel visiteur connecte
if (!$id_auteur)
	$id_auteur = intval($auteur_session['id_auteur']);

// chercher le statut du forum
if ($id_article) {
	$r = spip_query("SELECT accepter_forum FROM spip_articles WHERE id_article=$id_article");
	$r = spip_fetch_array($r);
	if ($r)
		$forums_publics = $r['accepter_forum'];
	else
		$forums_publics = lire_meta("forums_publics");
} else {
	$forums_publics = substr(lire_meta("forums_publics"),0,3);
}

if ($forums_publics == "abo") {
	if ($auteur_session) {
		$statut = $auteur_session['statut'];
		if (!$statut OR $statut == '5poubelle') {
			ask_php_auth(_T('forum_acces_refuse'),
				     _T('forum_cliquer_retour',
					array('retour_forum' => $retour_forum)));
			exit;		  
		}
	}
	else {
		ask_php_auth(_T('forum_non_inscrit'),
			     _T('forum_cliquer_retour',
				array('retour_forum' => $retour_forum)));
		exit;		  
	}

	// Ne pas autoriser de changement de nom si forum sur abonnement
	$auteur = $auteur_session['nom'];
	$email_auteur = $auteur_session['email'];
}


// trop court ?
if ((strlen($texte) + strlen($titre) + strlen($nom_site_forum) + strlen($url_site) + strlen($auteur) + strlen($email_auteur)) > 20 * 1024) {
	ask_php_auth(_T('forum_message_trop_long'),
		_T('forum_cliquer_retour',
		array('retour_forum' => $retour_forum)));
	exit;
}


// validation finale du post ?
if (strlen($confirmer) > 0
OR ($afficher_texte=='non' AND $ajouter_mot)) {

	// prevoir le redirect
	$redirect = $retour_forum;

	// Verifier hash securite
	include_ecrire("inc_admin.php3");
	if (!verifier_action_auteur("ajout_forum $id_rubrique".
	" $id_forum $id_article $id_breve".
	" $id_syndic $alea", $hash))
		return; 	# echec silencieux du POST

	// verifier fichier lock
	$alea = preg_replace('/[^0-9]/', '', $alea);
	if (!file_exists($f = _DIR_SESSIONS."forum_$alea.lck"))
		return; # echec silencieux du POST
	unlink($f);

	// Entrer le message dans la base
	$id_message = spip_abstract_insert('forum', '(date_heure)', '(NOW())');

	$statut =
		($forums_publics == 'non') ? 'off' :
		(($forums_publics == 'pri') ? 'prop' :
		'publie');

	if ($id_forum)
		list($id_thread) = spip_fetch_array(spip_query(
		"SELECT id_thread FROM spip_forum WHERE id_forum = $id_forum"));
	else
		$id_thread = $id_message; # id_thread oblige INSERT puis UPDATE.

	spip_query("UPDATE spip_forum SET id_parent = $id_forum,
	id_rubrique = $id_rubrique,
	id_article = $id_article,
	id_breve = $id_breve,
	id_syndic = $id_syndic,
	id_auteur = $id_auteur,
	id_thread = $id_thread,
	date_heure = NOW(),
	titre = '".addslashes($titre)."',
	texte = '".addslashes($texte)."',
	nom_site = '".addslashes($nom_site_forum)."',
	url_site = '".addslashes($url_site)."',
	auteur = '".addslashes($auteur)."',
	email_auteur = '".addslashes($email_auteur)."',
	ip = '$REMOTE_ADDR',
	statut = '$statut'
	WHERE id_forum = $id_message
	");

	// calculer_threads();

	// Entrer les mots-cles associes
	if (is_array($ajouter_mot))
		foreach ($ajouter_mot as $id_mot)
			if ($id_mot = intval($id_mot))
				spip_query("INSERT INTO spip_mots_forum (id_mot, id_forum)
				VALUES ($id_mot, $id_message)");


	// Prevenir les auteurs de l'article
	if (lire_meta("prevenir_auteurs") == "oui"
	AND ($afficher_texte != "non")
	AND ($id_article = $id_article))
		prevenir_auteurs($auteur, $email_auteur, $id_article, $texte, $titre);

	// Poser un cookie pour ne pas retaper le nom / email
	$cookie_user = array('nom' => $auteur, 'email' => $email_auteur);
	spip_setcookie('spip_forum_user', serialize($cookie_user));

	//
	// INVALIDATION DES CACHES LIES AUX FORUMS
	//
	include_ecrire('inc_invalideur.php3');
	if ($statut == 'publie') {
		suivre_invalideur ("id='id_forum/" .
			calcul_index_forum($id_article,
				$id_breve,
				$id_rubrique,
				$id_syndic) . "'");
	}

}

?>