Skip to content
Extraits de code Groupes Projets
Sélectionner une révision Git
  • jo-master-patch-52232
  • master par défaut protégée
  • 4.3
  • 4.4
  • 4.1
  • 4.2
  • issue_5938
  • issue_4903
  • issue5933_qualif_liens
  • issue_3581
  • refactor_idiomes
  • issue_5893_encart_proposer_publication
  • issue_3408_coherence_publierdans
  • issue_5881_autorisation_edition_lien
  • feat_debusquer_profile_total_42
  • issue_5892
  • issue_5327
  • gh-3abd0771/5875/unknown/issue_5778__orientation_images_portrait
  • dev/instituer_ergo_cedric
  • issue_5839
  • v4.1.17
  • v4.2.14
  • v4.3.0-beta
  • v4.1.16
  • v4.2.13
  • v4.3.0-alpha2
  • v4.3.0-alpha
  • v4.2.12
  • v4.2.11
  • v4.2.10
  • v4.2.9
  • v4.1.15
  • v4.1.14
  • v4.2.8
  • v4.1.13
  • v4.2.7
  • v4.2.6
  • v4.2.5
  • v4.1.12
  • v4.1.11
40 résultats
Blame Lien permanent
Bifurcation depuis spip / spip
12421 validations de retard le dépôt en amont.
  • Fil's avatar
    a4242fae
    Plusieurs changements qui permettent d'ajouter un champ a n'importe quelle... · a4242fae
    Fil a rédigé 
    Plusieurs changements qui permettent d'ajouter un champ a n'importe quelle table (y compris les tables 'officielles') et d'avoir tout de suite la balise #TOTO, et les crayons correspondants (mais pas encore l'interface dans l'espace prive):
- on fait confiance a sql_showtable() pour nous indiquer les champs, plutot qu'a la version php de tables_principales etc
- inc/modifier troque sa liste limitative de champs autorises contre une liste de champs interdits
    a4242fae
    Historique
    Plusieurs changements qui permettent d'ajouter un champ a n'importe quelle...
    Fil a rédigé 
    Plusieurs changements qui permettent d'ajouter un champ a n'importe quelle table (y compris les tables 'officielles') et d'avoir tout de suite la balise #TOTO, et les crayons correspondants (mais pas encore l'interface dans l'espace prive):
- on fait confiance a sql_showtable() pour nous indiquer les champs, plutot qu'a la version php de tables_principales etc
- inc/modifier troque sa liste limitative de champs autorises contre une liste de champs interdits
forum_insert.php 7,42 Kio 
<?php

/***************************************************************************\
 *  SPIP, Systeme de publication pour l'internet                           *
 *                                                                         *
 *  Copyright (c) 2001-2008                                                *
 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
 *                                                                         *
 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
\***************************************************************************/

if (!defined("_ECRIRE_INC_VERSION")) return;
include_spip('inc/forum');
include_spip('inc/filtres');
include_spip('base/abstract_sql');
include_spip('inc/actions');

spip_connect();

// Ce fichier est inclus lorsqu'on appelle un script de l'espace public
// avec une variable d'URL nommee confirmer_forum
// Voir commentaires dans balise/formulaire_forum


// http://doc.spip.org/@controler_forum_abo
function controler_forum_abo($retour)
{
	global $visiteur_session;
	if ($visiteur_session) {
		$statut = $visiteur_session['statut'];
		if (!$statut OR $statut == '5poubelle') {
			ask_php_auth(_T('forum_acces_refuse'),
				     _T('forum_cliquer_retour',
						array('retour_forum' => $retour)));
		}
	} else {
		ask_php_auth(_T('forum_non_inscrit'),
			     _T('forum_cliquer_retour',
					array('retour_forum' => $retour)));
		}
}

// http://doc.spip.org/@controler_forum
function controler_forum($id) {

	// Reglage forums d'article

	if ($id) $id = sql_getfetsel('accepter_forum','spip_articles',"id_article=$id");
	// Valeur par defaut
	return $id ? $id: substr($GLOBALS['meta']["forums_publics"],0,3);


}

// http://doc.spip.org/@mots_du_forum
function mots_du_forum($ajouter_mot, $id_message)
{
	$t = array('id_forum' => $id_message);
	foreach ($ajouter_mot as $id_mot)
		if ($t['id_mot'] = intval($id_mot))
			sql_insertq('spip_mots_forum', $t);
}


// http://doc.spip.org/@reduce_strlen
function reduce_strlen($n, $c)
{
  return $n - strlen($c);
}


// http://doc.spip.org/@tracer_erreur_forum
function tracer_erreur_forum($type='') {
	spip_log("erreur forum ($type): ".print_r($_POST, true));

	define('_TRACER_ERREUR_FORUM', false);
	if (_TRACER_ERREUR_FORUM) {
		$envoyer_mail = charger_fonction('envoyer_mail','inc');
		$envoyer_mail($GLOBALS['meta']['email_webmaster'], "erreur forum ($type)",
			"erreur sur le forum ($type) :\n\n".
			'$_POST = '.print_r($_POST, true)."\n\n".
			'$_SERVER = '.print_r($_SERVER, true));
	}
}

// Un parametre permet de forcer le statut (exemple: plugin antispam)
// http://doc.spip.org/@inc_forum_insert_dist
function inc_forum_insert_dist($force_statut = NULL) {
	$id_article = intval(_request('id_article'));
	$id_breve = intval(_request('id_breve'));
	$id_forum = intval(_request('id_forum'));
	$id_rubrique = intval(_request('id_rubrique'));
	$id_syndic = intval(_request('id_syndic'));
	$afficher_texte = _request('afficher_texte');
	$ajouter_mot = _request('ajouter_mot');
	$retour_forum = _request('retour_forum');

	$retour_forum = rawurldecode($retour_forum);

	// Antispam : si 'nobot' a ete renseigne, ca ne peut etre qu'un bot
	if (strlen(_request('nobot'))) {
		tracer_erreur_forum('champ interdit (nobot) rempli');
		return $retour_forum; # echec silencieux du POST
	}

	# retour a calculer (cf. inc-formulaire_forum)
	if ($retour_forum == '!') {
		// on calcule a priori l'adresse de retour {en cas d'echec du POST}
		charger_generer_url();
		if ($id_forum)
			$retour_forum = generer_url_forum($id_forum);
		elseif ($id_article)
			$retour_forum = generer_url_article($id_article);
		elseif ($id_breve)
			$retour_forum = generer_url_breve($id_breve);
		elseif ($id_syndic)
			$retour_forum = generer_url_syndic($id_syndic);
		elseif ($id_rubrique) # toujours en dernier
			$retour_forum = generer_url_rubrique($id_rubrique);
		$retour_forum = str_replace('&amp;','&',$retour_forum);

		// mais la veritable adresse de retour sera calculee apres insertion
		$calculer_retour = true;
	}

	if (array_reduce($_POST, 'reduce_strlen', (20 * 1024)) < 0) {
		ask_php_auth(_T('forum_message_trop_long'),
			_T('forum_cliquer_retour',
				array('retour_forum' => $retour_forum)));
	}

	// Verifier hash securite pour les forums avec previsu
	if ($afficher_texte <> 'non') {

		// simuler une action venant de l'espace public
		// pour se conformer au a general.
		set_request('action', 'ajout_forum');
		// Creer une session s'il n'y en a pas (cas du postage sans cookie)
		$securiser_action = charger_fonction('securiser_action', 'inc');
		$arg = $securiser_action();

		$file = _DIR_TMP ."forum_" . preg_replace('/[^0-9]/', '', $arg) .".lck";
		if (!file_exists($file)) {
			# ne pas tracer cette erreur, peut etre due a un double POST
			# tracer_erreur_forum('session absente');
			return $retour_forum; # echec silencieux du POST
		}
		unlink($file);

		// antispam : si le champ au nom aleatoire verif_$hash n'est pas 'ok'
		// on meurt
		if (_request('verif_'._request('hash')) != 'ok') {
			tracer_erreur_forum('champ verif manquant');
			return $retour_forum;
		}
	}

	// id_rubrique est parfois passee pour les articles, on n'en veut pas
	if ($id_rubrique > 0 AND ($id_article OR $id_breve OR $id_syndic))
		$id_rubrique = 0;

	$statut = controler_forum($id_article);

	// Ne pas autoriser d'envoi hacke si forum sur abonnement
	if ($statut == 'abo') {
		controler_forum_abo($retour_forum); // demandera une auth http
	}

	$statut = ($statut == 'non') ? 'off' : (($statut == 'pri') ? 'prop' :
						'publie');

	if (isset($force_statut))
		$statut = $force_statut;

	// Entrer le message dans la base
	$id_message = sql_insertq('spip_forum', array('date_heure'=> 'NOW()'));

	if ($id_forum) {
		$id_thread = sql_fetsel("id_thread", "spip_forum", "id_forum = $id_forum");
		$id_thread = $id_thread['id_thread'];
	}
	else
		$id_thread = $id_message; # id_thread oblige INSERT puis UPDATE.

	sql_updateq('spip_forum', array('id_parent' => $id_forum, 'id_rubrique' => $id_rubrique, 'id_article' => $id_article, 'id_breve' => $id_breve, 'id_syndic' => $id_syndic, 'id_thread' => $id_thread, 'statut' => $statut), "id_forum = $id_message");

	// Entrer les mots-cles associes
	if ($ajouter_mot) mots_du_forum($ajouter_mot, $id_message);

	//
	// Entree du contenu et invalidation des caches
	//
	include_spip('inc/modifier');

	$c = array();
	foreach (array(
		'titre', 'texte', 'nom_site', 'url_site'
	) as $champ)
		$c[$champ] = _request($champ);

	$c['auteur'] = sinon($GLOBALS['visiteur_session']['nom'],
		$GLOBALS['visiteur_session']['session_nom']);
	$c['email_auteur'] = sinon($GLOBALS['visiteur_session']['email'],
		$GLOBALS['visiteur_session']['session_email']);

	revision_forum($id_message, $c);

	// Notification
	if ($notifications = charger_fonction('notifications', 'inc'))
		$notifications('forumposte', $id_message);

	// En cas de retour sur (par exemple) {#SELF}, on ajoute quand
	// meme #forum12 a la fin de l'url, sauf si un #ancre est explicite
	if (!$calculer_retour)
		return strstr('#', $retour_forum) ?
			$retour_forum
			: $retour_forum.'#forum'.$id_message;

	// le retour automatique envoie sur le thread, ce qui permet
	// de traiter elegamment le cas des forums moderes a priori.
	// Cela assure aussi qu'on retrouve son message dans le thread
	// dans le cas des forums moderes a posteriori, ce qui n'est
	// pas plus mal.

	charger_generer_url();
	return generer_url_forum($id_message);
}
?>

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site