Newer
Older
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
if (!defined("_ECRIRE_INC_VERSION")) return;
include_spip('inc/meta');
include_spip('inc/actions');
spip_connect();
// Ce fichier est inclus lorsqu'on appelle un script de l'espace public
// avec une variable d'URL nommee confirmer_forum
// Voir commentaires dans balise/formulaire_forum
// http://doc.spip.org/@prevenir_auteurs
function prevenir_auteurs($auteur, $email_auteur, $id_forum, $id_article, $texte, $titre, $statut, $nom_site_forum, $url_site) {
include_spip('inc/texte');
include_spip('inc/filtres');
include_spip('inc/mail');
charger_generer_url();
if ($statut == 'prop') # forum modere
$url = generer_url_ecrire('controle_forum', "debut_id_forum=$id_forum");
else if (function_exists('generer_url_forum'))
$url = generer_url_forum($id_forum);
else {
spip_log('inc-urls personnalise : ajoutez generer_url_forum() !');
$url = generer_url_article($id_article);
}
$sujet = "[" .
"] ["._T('forum_forum')."] $titre";
$parauteur = (strlen($auteur) <= 2) ? '' :
(" " ._T('forum_par_auteur', array('auteur' => $auteur)) .
($email_auteur ? ' <' . $email_auteur . '>' : ''));
$corps = _T('form_forum_message_auto') .
"\n\n" .
_T('forum_poste_par', array('parauteur' => $parauteur)).
"\n"
. _T('forum_ne_repondez_pas')
. "\n"
. url_absolue($url)
. "\n\n$nom_site_forum\n$url_site\n";
$old_lang = $GLOBALS['spip_lang'];
$result = spip_query("SELECT auteurs.email, auteurs.lang FROM spip_auteurs AS auteurs, spip_auteurs_articles AS lien WHERE lien.id_article='$id_article' AND auteurs.id_auteur=lien.id_auteur");
while ($row = spip_fetch_array($result)) {
$email = trim($row['email']);
$GLOBALS['spip_lang'] = ($row['lang'] ? $row['lang'] : $old_lang);
envoyer_mail($email, $sujet, $corps) ;
$GLOBALS['spip_lang'] = $old_lang;
// http://doc.spip.org/@controler_forum_abo
function controler_forum_abo($retour)
{
$statut = $auteur_session['statut'];
if (!$statut OR $statut == '5poubelle') {
ask_php_auth(_T('forum_acces_refuse'),
_T('forum_cliquer_retour',
array('retour_forum' => $retour)));
// http://doc.spip.org/@controler_forum
function controler_forum($id) {
// Reglage forums d'article
if ($id) {
$q = spip_query("SELECT accepter_forum FROM spip_articles WHERE id_article=$id");
if ($r = spip_fetch_array($q))
$id = $r['accepter_forum'];
// Valeur par defaut
return $id ? $id: substr($GLOBALS['meta']["forums_publics"],0,3);
// http://doc.spip.org/@mots_du_forum
function mots_du_forum($ajouter_mot, $id_message)
{
foreach ($ajouter_mot as $id_mot)
if ($id_mot = intval($id_mot))
spip_abstract_insert('spip_mots_forum', '(id_mot, id_forum)', "($id_mot, $id_message)");
// Recalcule la signature faite dans formulaires/inc-formulaire-forum
// en fonction des input POST (ne pas se fier aux parametres d'URL)
// Retourne le fichier verrouillant si correct
// http://doc.spip.org/@forum_insert_secure
function forum_insert_secure($alea, $hash)
$ids = array();
foreach (array('id_article', 'id_breve', 'id_forum', 'id_rubrique', 'id_syndic') as $o) {
$ids[$o] = ($x = intval($_POST[$o])) ? $x : '';
}
if (!verifier_action_auteur('ajout_forum'.join(' ', $ids).' '.$alea,
$hash)) {
spip_log('erreur hash forum');
die (_T('forum_titre_erreur')); # echec du POST
}
$file = _DIR_TMP ."forum_" . preg_replace('/[^0-9]/', '', $alea) .".lck";
return file_exists($file) ? $file : '';
}
// http://doc.spip.org/@reduce_strlen
function reduce_strlen($n, $c)
{
return $n - strlen($c);
}
// http://doc.spip.org/@tracer_erreur_forum
function tracer_erreur_forum($type='') {
spip_log("erreur forum ($type): ".print_r($_POST, true));
include_spip('inc/mail');
envoyer_mail($GLOBALS['meta']['email_webmaster'], "erreur forum ($type)",
"erreur sur le forum ($type) :\n\n".
'$_POST = '.print_r($_POST, true)."\n\n".
'$_SERVER = '.print_r($_SERVER, true));
}
// http://doc.spip.org/@inc_forum_insert_dist
function inc_forum_insert_dist() {
// Ne pas se laisser polluer par les pollueurs de globales
$id_article = intval(_request('id_article'));
$id_breve = intval(_request('id_breve'));
$id_forum = intval(_request('id_forum'));
$id_rubrique = intval(_request('id_rubrique'));
$id_syndic = intval(_request('id_syndic'));
$id_auteur = intval(_request('id_auteur'));
$afficher_texte = _request('afficher_texte');
$ajouter_mot = _request('ajouter_mot');
$auteur = _request('auteur');
$email_auteur = _request('email_auteur');
$nom_site_forum = _request('nom_site_forum');
$retour_forum = _request('retour_forum');
$texte = _request('texte');
$titre = _request('titre');
$url_site = _request('url_site');
$retour_forum = rawurldecode($retour_forum);
# retour a calculer (cf. inc-formulaire_forum)
if ($retour_forum == '!') {
// on calcule a priori l'adresse de retour {en cas d'echec du POST}
charger_generer_url();
if ($id_forum)
$retour_forum = generer_url_forum($id_forum);
elseif ($id_article)
$retour_forum = generer_url_article($id_article);
elseif ($id_breve)
$retour_forum = generer_url_breve($id_breve);
elseif ($id_syndic)
$retour_forum = generer_url_syndic($id_syndic);
elseif ($id_rubrique) # toujours en dernier
$retour_forum = generer_url_rubrique($id_rubrique);
$retour_forum = str_replace('&','&',$retour_forum);
// mais la veritable adresse de retour sera calculee apres insertion
$calculer_retour = true;
}
if (array_reduce($_POST, 'reduce_strlen', (20 * 1024)) < 0) {
ask_php_auth(_T('forum_message_trop_long'),
_T('forum_cliquer_retour',
array('retour_forum' => $retour_forum)));
exit;
// Verifier hash securite pour les forums avec previsu
if ($afficher_texte <> 'non') {
$file = forum_insert_secure(_request('alea'), _request('hash'));
if (!$file) {
# ne pas tracer cette erreur, peut etre due a un double POST
# tracer_erreur_forum('session absente');
return $retour_forum; # echec silencieux du POST
}
// antispam : si le champ au nom aleatoire verif_$hash n'est pas 'ok'
// on meurt
if (_request('verif_'._request('hash')) != 'ok') {
tracer_erreur_forum('champ verif manquant');
return $retour_forum;
}
// id_rubrique est parfois passee pour les articles, on n'en veut pas
if ($id_rubrique > 0 AND ($id_article OR $id_breve OR $id_syndic))
$id_rubrique = 0;
// initialisation de l'eventuel visiteur connecte
if (!$id_auteur)
$id_auteur = intval($GLOBALS['auteur_session']['id_auteur']);
$statut = controler_forum($id_article);
// Ne pas autoriser de changement de nom si forum sur abonnement
$auteur = $GLOBALS['auteur_session']['nom'];
$email_auteur = $GLOBALS['auteur_session']['email'];
$statut = ($statut == 'non') ? 'off' : (($statut == 'pri') ? 'prop' :
'publie');
// Antispam : si 'nobot' a ete renseigne, ca ne peut etre qu'un bot
if (strlen(_request('nobot'))) {
tracer_erreur_forum('champ interdit (nobot) rempli');
return $retour_forum; # echec silencieux du POST
}
// Entrer le message dans la base
$id_message = spip_abstract_insert('spip_forum', '(date_heure)', '(NOW())');
if ($id_forum) {
$id_thread = spip_fetch_array(spip_query("SELECT id_thread FROM spip_forum WHERE id_forum = $id_forum"));
$id_thread = $id_thread['id_thread'];
}
else
$id_thread = $id_message; # id_thread oblige INSERT puis UPDATE.
$url_site = vider_url($url_site, false); # pas de http://
cerdic
a validé
spip_query("UPDATE spip_forum SET id_parent = $id_forum, id_rubrique = $id_rubrique, id_article = $id_article, id_breve = $id_breve, id_syndic = $id_syndic, id_auteur = $id_auteur, id_thread = $id_thread, date_heure = NOW(), titre = "._q(corriger_caracteres($titre)).", texte = "._q(corriger_caracteres($texte)).", nom_site = "._q(corriger_caracteres($nom_site_forum)).", url_site = "._q(corriger_caracteres($url_site)).", auteur = "._q(corriger_caracteres($auteur)).", email_auteur = "._q(corriger_caracteres($email_auteur)).", ip = " . _q($GLOBALS['ip']) . ", statut = '$statut' WHERE id_forum = $id_message");
// Entrer les mots-cles associes
if (is_array($ajouter_mot)) mots_du_forum($ajouter_mot, $id_message);
//
// INVALIDATION DES CACHES LIES AUX FORUMS
//
if ($statut == 'publie') {
suivre_invalideur ("id='id_forum/" .
calcul_index_forum($id_article,
$id_breve,
$id_rubrique,
$id_syndic) . "'");
// Lever le verrou et prevenir les auteurs de l'article
if ($afficher_texte <> 'non') {
unlink($file);
if ($GLOBALS['meta']["prevenir_auteurs"] == "oui")
prevenir_auteurs($auteur, $email_auteur, $id_message, $id_article, $texte, $titre, $statut, $nom_site_forum, $url_site);
// En cas de retour sur (par exemple) {#SELF}, on ajoute quand
// meme #forum12 a la fin de l'url, sauf si un #ancre est explicite
if (!$calculer_retour)
return strstr('#', $retour_forum) ?
$retour_forum
: $retour_forum.'#forum'.$id_message;
// le retour automatique envoie sur le thread, ce qui permet
// de traiter elegamment le cas des forums moderes a priori.
// Cela assure aussi qu'on retrouve son message dans le thread
// dans le cas des forums moderes a posteriori, ce qui n'est
// pas plus mal.
charger_generer_url();
return generer_url_forum($id_message);
}