Bifurcation depuis
spip / spip
23216 validations de retard le dépôt en amont.
-
ARNO* a rédigé
(Nicolas Hoizey) Nombreuses modifs: les acces aux champs mySQL se fait desormais entierement par appel aux index et non plus par indices.
ARNO* a rédigé(Nicolas Hoizey) Nombreuses modifs: les acces aux champs mySQL se fait desormais entierement par appel aux index et non plus par indices.
inc-formulaires.php3 17,31 Kio
<?php
//
// Ce fichier ne sera execute qu'une fois
if (defined("_INC_FORMULAIRES")) return;
define("_INC_FORMULAIRES", "1");
function test_pass() {
include_ecrire("inc_acces.php3");
for (;;) {
$passw = creer_pass_aleatoire();
$query = "SELECT statut FROM spip_signatures WHERE statut='$passw'";
$result = spip_query($query);
if (!mysql_num_rows($result)) break;
}
return $passw;
}
function test_login($mail) {
if (strpos($mail, "@") > 0) $login_base = substr($mail, 0, strpos($mail, "@"));
else $login_base = $mail;
$login_base = strtolower($login_base);
$login_base = ereg_replace("[^a-zA-Z0-9]", "", $login_base);
if (!$login_base) $login_base = "user";
for ($i = 0; ; $i++) {
if ($i) $login = $login_base.$i;
else $login = $login_base;
$query = "SELECT id_auteur FROM spip_auteurs WHERE login='$login'";
$result = spip_query($query);
if (!mysql_num_rows($result)) break;
}
return $login;
}
function erreur($zetexte){
return "<BR><IMG SRC='puce.gif' BORDER=0> $zetexte";
}
function formulaire_signature($id_article) {
global $val_confirm, $nom_email, $adresse_email, $message, $nom_site, $url_site, $url_page;
include_ecrire("inc_connect.php3");
include_ecrire("inc_texte.php3");
include_ecrire("inc_filtres.php3");
echo "<a name='sp$id_article'>";
if ($val_confirm) {
$query_sign = "SELECT * FROM spip_signatures WHERE statut='$val_confirm'";
$result_sign = spip_query($query_sign);
if (mysql_num_rows($result_sign) > 0) {
while($row = mysql_fetch_array($result_sign)) {
$id_signature = $row['id_signature'];
$id_article = $row['id_article'];
$date_time = $row['date_time'];
$nom_email = $row['nom_email'];
$ad_email = $row['ad_email'];
$nom_site=$row['nom_site'];
$url_site=$row['url_site'];
$message=$row['message'];
$statut=$row['statut'];
}
$query_petition="SELECT * FROM spip_petitions WHERE id_article=$id_article";
$result_petition=spip_query($query_petition);
while($row=mysql_fetch_array($result_petition)) {
$id_article=$row['id_article'];
$email_unique=$row['email_unique'];
$site_obli=$row['site_obli'];
$site_unique=$row['site_unique'];
$message_petition=$row['message'];
$texte_petition=$row['texte'];
}
if ($email_unique=="oui") {
$email=addslashes($adresse_email);
$query="SELECT * FROM spip_signatures WHERE id_article=$id_article AND ad_email='$email' AND statut='publie'";
$result=spip_query($query);
if (mysql_num_rows($result)>0){
$texte .= erreur("Vous avez dj sign ce texte.");
$refus = "oui";
}
}
if ($site_unique=="oui") {
$site=addslashes($url_site);
$query="SELECT * FROM spip_signatures WHERE id_article=$id_article AND url_site='$site' AND statut='publie'";
$result=spip_query($query);
if (mysql_num_rows($result)>0){
$texte .= erreur("Ce site est dj enregistr");
$refus = "oui";
}
}
if ($refus=="oui") {
$texte .= erreur("Vous tes dj inscrit.");
}
else {
$query = "UPDATE spip_signatures SET statut=\"publie\" WHERE id_signature='$id_signature'";
$result = spip_query($query);
$texte .= erreur("Votre signature est valide. Elle apparatra lors de la prochaine mise jour du site. Merci!");
$texte .= erreur("Your signature is now registered. Thank you!");
}
}else{
$texte .= erreur("Aucune signature ne correspond ce code...");
}
echo "<div class='reponse_formulaire'>$texte</div>";
}
else if ($nom_email AND $adresse_email) {
if ($GLOBALS['db_ok']) {
$query_petition = "SELECT * FROM spip_petitions WHERE id_article=$id_article";
$result_petition = spip_query($query_petition);
while($row = mysql_fetch_array($result_petition)) {
$id_article = $row['id_article'];
$email_unique = $row['email_unique'];
$site_obli = $row['site_obli'];
$site_unique = $row['site_unique'];
$message_petition = $row['message'];
$texte_petition = $row['texte'];
}
if (strlen($nom_email) < 2) {
$reponse_signature .= erreur("Veuillez indiquer votre nom.");
$refus = "oui";
}
if ($adresse_email == "vous@fournisseur.com") {
$reponse_signature .= erreur("Veuillez indiquer votre adresse email.");
$refus = "oui";
}
if ($email_unique == "oui") { $email = addslashes($adresse_email);
$query = "SELECT * FROM spip_signatures WHERE id_article=$id_article AND ad_email='$email' AND statut='publie'";
$result = spip_query($query);
if (mysql_num_rows($result) > 0) {
$reponse_signature .= erreur("Vous avez dj sign ce texte.");
$refus = "oui";
}
}
if (!ereg(".*\@[^\.]*\..*", $adresse_email)) {
$reponse_signature .= erreur("Votre adresse email n'est pas valide.");
$refus = "oui";
}
if ($site_obli == "oui") {
if (!$nom_site) {
$reponse_signature .= erreur("Veuillez indiquer le nom de votre site.");
$refus = "oui";
}
include_local ("ecrire/inc_sites.php3");
if (!recuperer_page($url_site)) {
$reponse_signature .= erreur("L'URL que vous avez indique n'est pas valide.");
$refus = "oui";
}
}
if ($site_unique == "oui") {
$site = addslashes($url_site);
$query = "SELECT * FROM spip_signatures WHERE id_article=$id_article AND url_site='$site' AND (statut='publie' OR statut='poubelle')";
$result = spip_query($query);
if (mysql_num_rows($result) > 0) {
$reponse_signature .= erreur("Ce site est dj enregistr");
$refus = "oui";
}
}
$passw = test_pass();
if ($refus == "oui") {
$reponse_signature.= "<P><FONT COLOR='red'><B>Votre signature n'est pas prise en compte.</B></FONT><P>";
}
else {
$query_site = "SELECT titre FROM spip_articles WHERE id_article=$id_article";
$result_site = spip_query($query_site);
while($row = mysql_fetch_array($result_site)) {
$titre = $row['titre'];
}
$link = new Link($url_page);
$link->addVar('val_confirm', $passw);
$url = $link->getUrl("sp$id_article");
$messagex = "Bonjour,\n\nVous avez demand signer la ptition :\n";
$messagex .= " (Hi, you have asked to sign the following petition:)\n";
$messagex .= " $titre.\n\nVous avez fourni les informations suivantes :\n";
$messagex .= " (You have given this information:)\n Nom: $nom_email\n";
$messagex .= " Site: $nom_site - $url_site\n\nIMPORTANT...\n";
$messagex .= "Pour valider votre signature, il suffit de vous connecter \n";
$messagex .= "l'adresse ci-dessous ; dans le cas contraire, votre demande\n";
$messagex .= "sera rejete :\n";
$messagex .= " (To confirm your signature, please follow this link, or\n";
$messagex .= " your request will be discarded)\n\n";
$messagex .= " $url\n\nMerci de votre participation\n (Thank you!)\n\n";
include_local ("ecrire/inc_mail.php3");
envoyer_mail($adresse_email, "Veuillez confirmer votre signature : ".$titre, $messagex);
$reponse_signature.="<P><B>Un courrier lectronique de confirmation vient de vous tre envoy. Vous devrez visiter l'adresse Web mentionne dans ce courrier pour valider votre signature.</B>";
$reponse_signature.="<P>(A confirmation email has just been sent to you. It contains a link to a Web address you will have to visit in order to confirm your signature.)";
$nom_email = addslashes($nom_email);
$nom_site = addslashes($nom_site);
$message = addslashes($message);
$query = "INSERT spip_signatures (id_article, date_time, nom_email, ad_email, nom_site, url_site, message, statut) ".
"VALUES ('$id_article', NOW(), '$nom_email', '$adresse_email', '$nom_site', '$url_site', '$message', '$passw')";
$result = spip_query($query);
}
}
else {
$reponse_signature = "Problème technique, les signatures sont temporairement suspendues.";
}
echo "<div class='reponse_formulaire'>$reponse_signature</div>";
}
else {
$query_petition = "SELECT * FROM spip_petitions WHERE id_article=$id_article";
$result_petition = spip_query($query_petition);
if ($row_petition = mysql_fetch_array($result_petition)) {
$id_article = $row_petition['id_article'];
$email_unique = $row_petition['email_unique'];
$site_obli = $row_petition['site_obli'];
$site_unique = $row_petition['site_unique'];
$message_petition = $row_petition['message'];
$texte_petition = $row_petition['texte'];
$link = new Link;
$url = lire_meta("adresse_site").'/'.$link->getUrl();
$link = new Link;
$link->addVar('url_page', $url);
echo $link->getForm('POST', "sp$id_article");
echo propre($texte_petition);
echo "<P><div class=\"spip_encadrer\"><B>Votre nom ou pseudo</B><BR>(your name or pseudo)<BR>";
echo "<input type=\"text\" class=\"forml\" name=\"nom_email\" value=\"\" size=\"20\">";
echo "<P><B>Votre adresse email</B><BR>(your email adress)<BR>";
echo "<input type=\"text\" class=\"forml\" name=\"adresse_email\" value=\"vous@fournisseur.com\" size=\"20\"></div>";
echo "<P><div class=\"spip_encadrer\">";
if ($site_obli != "oui") {
echo "<B>Si vous avez un site Web, vous pouvez l'indiquer ci-dessous</B><br>(if you own a website...)<p>";
}
echo "<B>Nom de votre site</B><BR>(name of your website)<BR>";
echo "<input type=\"text\" class=\"forml\" name=\"nom_site\" value=\"\" size=\"20\">";
echo "<P><B>Adresse de votre site</B><BR>(URL of your website)<BR>";
echo "<input type=\"text\" class=\"forml\" name=\"url_site\" value=\"http://\" size=\"20\"></div>";
if ($message_petition == "oui") {
echo "<p><div class=\"spip_encadrer\">";
echo "<B>Un message, un commentaire ?</B><BR>(a message, any comment?)<BR>";
echo "<textarea name=\"message\" rows=\"3\" class=\"forml\" cols=\"20\" wrap='soft'>";
echo "</textarea></div><p>\n";
}
else {
echo "<input type=\"hidden\" name=\"message\" value=\"\">";
}
echo "<DIV ALIGN=\"right\"><INPUT TYPE=\"submit\" NAME=\"Valider\" CLASS=\"spip_bouton\" VALUE=\"Valider\">";
echo "</DIV></FORM>\n";
}
}
echo "</a>";
}
function formulaire_inscription() {
$request_uri = $GLOBALS["REQUEST_URI"];
global $mail_inscription;
global $nom_inscription;
if ($mail_inscription) {
include_ecrire("inc_connect.php3");
$query = "SELECT * FROM spip_auteurs WHERE email='$mail_inscription'";
$result = spip_query($query);
$ok = true;
echo "<div class='reponse_formulaire'>";
if (mysql_num_rows($result) > 0) {
while($row = mysql_fetch_array($result)) {
$id_auteur = $row['id_auteur'];
$statut = $row['statut'];
}
if ($statut == '5poubelle') {
echo "Vous n'avez plus accès à ce site.";
$ok = false;
}
else if ($statut == 'nouveau'){
spip_query("DELETE FROM spip_auteurs WHERE id_auteur='$id_auteur'");
echo "Vous vous êtes déjà inscrit avec cette adresse, mais vous ne vous êtes jamais connecté. Vous allez recevoir un nouveau code d'accès. ATTENTION : les codes d'accès qui vous sont parvenus auparavant ne sont plus actifs, vous devez utiliser uniquement ceux qui vous sont envoyés à l'instant.";
$ok = true;
}
else if ($statut != '6forum') {
echo "Cette adresse e-mail est déjà enregistrée en tant que rédacteur ou
administrateur du site, vous pouvez donc utiliser votre mot de passe habituel.";
$ok = false;
}
}
if ($ok) {
include_local("inc-forum.php3");
$pass = generer_pass_forum($mail_inscription);
$login = test_login($mail_inscription);
$mdpass = md5($pass);
$htpass = generer_htpass($pass);
$query = "INSERT INTO spip_auteurs (nom, email, login, pass, statut, htpass) ".
"VALUES ('".addslashes($nom_inscription)."', '".addslashes($mail_inscription)."', '$login', '$mdpass', 'nouveau', '$htpass')";
$result = spip_query($query);
ecrire_acces();
$nom_site_spip = lire_meta("nom_site");
$adresse_site = lire_meta("adresse_site");
$message = "(ceci est un message automatique)\n\n";
$message .= "Bonjour\n\n";
$message .= "Voici vos identifiants pour pouvoir participer aux forums\n";
$message .= "du site \"$nom_site_spip\" ($adresse_site/ecrire) :\n\n";
$message .= "- login : $login\n";
$message .= "- mot de passe : $pass\n\n";
if (envoyer_mail($mail_inscription, "[$nom_site_spip] Identifiants personnels", $message)) {
//echo "<FONT FACE='verdana,arial,helvetica,sans-serif'>";
echo "Votre nouvel identifiant vient de vous être envoyé par email.";
//echo "</FONT>";
}
else {
//echo "<FONT FACE='verdana,arial,helvetica,sans-serif'>";
echo "Problème de mail : l'identifiant ne peut pas être envoyé.";
//echo "</FONT>";
}
}
echo "</div>";
}
else { $link = new Link();
echo $link->getForm('GET');
echo "<P><B>Votre nom ou pseudo</B><BR>";
echo "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"nom_inscription\" VALUE=\"\" SIZE=\"30\">";
echo "<P><B>Votre adresse email</B><BR>";
echo "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"mail_inscription\" VALUE=\"\" SIZE=\"30\">";
echo "<DIV ALIGN=\"right\"><INPUT TYPE=\"submit\" NAME=\"Valider\" CLASS=\"spip_bouton\" VALUE=\"Valider\">";
echo "</FORM>";
}
}
function formulaire_site($la_rubrique) {
$request_uri = $GLOBALS["REQUEST_URI"];
global $nom_site;
global $url_site;
global $description_site;
if ($nom_site) {
// Tester le nom du site
if (strlen ($nom_site) < 2){
$reponse_signature .= erreur("Veuillez indiquer le nom du site.");
$refus = "oui";
}
// Tester l'URL du site
include_ecrire("inc_sites.php3");
if (!recuperer_page($url_site)) {
$reponse_signature .= erreur("L'URL que vous avez indiquée n'est pas valide.");
$refus = "oui";
}
// Integrer a la base de donnees
echo "<div class='reponse_formulaire'>";
if ($refus !="oui"){
$nom_site = addslashes($nom_site);
$url_site = addslashes($url_site);
$description_site = addslashes($description_site);
include_local ("ecrire/inc_connect.php3");
$query = "INSERT spip_syndic (nom_site, url_site, id_rubrique, descriptif, date, date_syndic, statut, syndication) ".
"VALUES ('$nom_site', '$url_site', $la_rubrique, '$description_site', NOW(), NOW(), 'prop', 'non')";
$result = spip_query($query);
echo "Votre proposition est enregistrée, elle apparaîtra en ligne après validation par les responsables de ce site.";
}
else {
echo $reponse_signature;
echo "<p> Votre proposition n'a pas été enregistrée.";
}
echo "</div>";
}
else {
$link = new Link();
echo $link->getForm('POST');
echo "<P><div class='spip_encadrer'><B>Nom du site</B><BR>";
echo "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"nom_site\" VALUE=\"\" SIZE=\"30\">";
echo "<P><B>Adresse (URL) du site</B><BR>";
echo "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"url_site\" VALUE=\"\" SIZE=\"30\"></div>";
echo "<P><B>Description/commentaire</B><BR>";
echo "<TEXTAREA NAME='description_site' ROWS='5' CLASS='forml' COLS='40' wrap=soft></textarea>";
echo "<DIV ALIGN=\"right\"><INPUT TYPE=\"submit\" NAME=\"Valider\" CLASS=\"spip_bouton\" VALUE=\"Valider\">";
echo "</FORM>";
}
}
function ecrire_auteur($id_auteur,$email_auteur) {
global $flag_wordwrap; $affiche_formulaire = true;
if ($GLOBALS[texte_message_auteur]) {
if ($GLOBALS[sujet_message_auteur] == "")
$erreur .= erreur("Veuillez indiquer un sujet");
else if (!ereg(".@.", $GLOBALS[email_message_auteur]))
$erreur .= erreur("Veuillez indiquer votre email");
else if ($GLOBALS[valide_message_auteur]) { // verifier hash ?
include_local("ecrire/inc_mail.php3");
$GLOBALS[texte_message_auteur] .= "\n\n-- Envoi via le site --\n"; // ameliorer ?
envoyer_mail($email_auteur,
$GLOBALS[sujet_message_auteur],
$GLOBALS[texte_message_auteur], $GLOBALS[email_message_auteur],
"X-Originating-IP: ".$GLOBALS[REMOTE_ADDR]);
$erreur .= erreur("Message envoyé");
$affiche_formulaire = false;
} else { //preview
echo "<p><div class='spip_encadrer'>Sujet : <b>$GLOBALS[sujet_message_auteur]</b></div>";
if ($flag_wordwrap)
$GLOBALS[texte_message_auteur] = wordwrap($GLOBALS[texte_message_auteur]);
echo "<pre>".htmlspecialchars($GLOBALS[texte_message_auteur])."</pre>";
$affiche_formulaire = false;
$link = new Link();
echo $link->getForm('POST');
echo "<input type='hidden' name='valide_message_auteur' value='oui'>"; // hash ?
echo "<DIV ALIGN=\"right\"><INPUT TYPE=\"submit\" NAME=\"Confirmer\" CLASS=\"spip_bouton\" VALUE=\"Confirmer l'envoi\">";
echo "</FORM>";
}
}
if ($erreur)
echo "<P><div class='spip_encadrer'><B>$erreur<BR> </B></div></P>\n";
if ($affiche_formulaire) {
$retour = $GLOBALS['REQUEST_URI'];
$link = new Link();
echo $link->getForm('POST');
echo "<div class='spip_encadrer'><P><B>Votre adresse email</B><BR>";
echo "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"email_message_auteur\" VALUE=\"".htmlspecialchars($GLOBALS[email_message_auteur])."\" SIZE=\"30\">\n";
echo "<P><B>Sujet</B><BR>";
echo "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"sujet_message_auteur\" VALUE=\"".htmlspecialchars($GLOBALS[sujet_message_auteur])."\" SIZE=\"30\">\n";
echo "<P><TEXTAREA NAME='texte_message_auteur' ROWS='10' CLASS='forml' COLS='40' wrap=soft>".htmlspecialchars($GLOBALS[texte_message_auteur])."</textarea></div>\n";
echo "<DIV ALIGN=\"right\"><INPUT TYPE=\"submit\" NAME=\"Valider\" CLASS=\"spip_bouton\" VALUE=\"Envoyer un message\">";
echo "</FORM>";
}
}
?>