Newer
Older
<?php
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Copyright (c) 2001-2008 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
if (!defined("_ECRIRE_INC_VERSION")) return;
// Utilitaires indispensables autour du serveur Http.
// charge un fichier perso ou, a defaut, standard
// et retourne si elle existe le nom de la fonction homonyme (exec_$nom),
// ou de suffixe _dist
// Peut etre appelee plusieurs fois, donc optimiser
// http://doc.spip.org/@charger_fonction
function charger_fonction($nom, $dossier='exec', $continue=false) {
if (substr($dossier,-1) != '/') $dossier .= '/';
if (function_exists($f = str_replace('/','_',$dossier) . $nom))
return $f;
if (function_exists($g = $f . '_dist'))
return $g;
// Sinon charger le fichier de declaration si plausible
if (!preg_match(',^\w+$,', $f))
die(htmlspecialchars($nom)." pas autorise");
// passer en minuscules (cf les balises de formulaires)
// et inclure le fichier
if (!$inc=find_in_path(($d = strtolower($nom) . '.php'), $dossier, true /* include */))
// si le fichier truc/machin/nom.php n'existe pas,
// la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
find_in_path(substr($dossier,0,-1) . '.php', '', true /* include */);
if (function_exists($f)) return $f;
if (function_exists($g)) return $g;
spip_log("fonction $nom ($f ou $g) indisponible" .
echo minipres(_T('forum_titre_erreur'),
_T('fichier_introuvable', array('fichier'=> '<b>'.htmlentities($d).'</b>')));
cerdic
a validé
//
// la fonction cherchant un fichier PHP dans le SPIP_PATH
//
// http://doc.spip.org/@include_spip
function include_spip($f, $include = true) {
return find_in_path($f . '.php', '', $include);
}
// un pipeline est lie a une action et une valeur
// chaque element du pipeline est autorise a modifier la valeur
//
// le pipeline execute les elements disponibles pour cette action,
// les uns apres les autres, et retourne la valeur finale
// Cf. compose_filtres dans references.php, qui est la
// version compilee de cette fonctionnalite
Fil
a validé
// appel unitaire d'une fonction du pipeline
// utilisee dans le script pipeline precompile
// on passe $val par reference pour limiter les allocations memoire
// http://doc.spip.org/@minipipe
function minipipe($fonc,&$val){
Fil
a validé
// fonction
if (function_exists($fonc))
$val = call_user_func($fonc, $val);
// Class::Methode
else if (preg_match("/^(\w*)::(\w*)$/S", $fonc, $regs)
Fil
a validé
AND $methode = array($regs[1], $regs[2])
AND is_callable($methode))
$val = call_user_func($methode, $val);
else
spip_log("Erreur - '$fonc' non definie !");
Fil
a validé
// chargement du pipeline sous la forme d'un fichier php prepare
// http://doc.spip.org/@pipeline
function pipeline($action, $val=null) {
static $charger;
// chargement initial des fonctions mises en cache, ou generation du cache
if (!$charger) {
if (!($ok = @is_readable($charger = _DIR_TMP."charger_pipelines.php"))) {
include_spip('inc/plugin');
// generer les fichiers php precompiles
// de chargement des plugins et des pipelines
verif_plugin();
if (!($ok = @is_readable($charger)))
if ($ok)
include_once $charger;
}
// appliquer notre fonction si elle existe
$fonc = 'execute_pipeline_'.$action;
if (function_exists($fonc)) {
$val = $fonc($val);
}
// plantage ?
else {
include_spip('inc/plugin');
// on passe $action en arg pour creer la fonction meme si le pipe
// n'est defini nul part ; vu qu'on est la c'est qu'il existe !
verif_plugin($action);
spip_log("fonction $fonc absente : pipeline desactive");
Fil
a validé
}
// si le flux est une table qui encapsule donnees et autres
// on ne ressort du pipe que les donnees
// array_key_exists pour php 4.1.0
if (is_array($val) && isset($val['data']))
Fil
a validé
return $val;
}
//
// Enregistrement des evenements
//
// http://doc.spip.org/@spip_log
function spip_log($message, $logname=NULL, $logdir=NULL, $logsuf=NULL) {
static $compteur = array();
global $nombre_de_logs, $taille_des_logs;
$logname = ($logname===NULL ? _FILE_LOG : $logname);
if (!isset($compteur[$logname])) $compteur[$logname] = 0;
( $compteur[$logname]++ > 100 || !$nombre_de_logs || !$taille_des_logs))
return;
$logfile = ($logdir===NULL ? _DIR_LOG : $logdir)
. ($logsuf===NULL ? _FILE_LOG_SUFFIX : $logsuf);
$pid = '(pid '.@getmypid().')';
// accepter spip_log( Array )
if (!is_string($message)) $message = var_export($message, true);
$m = date("M d H:i:s").' '.$GLOBALS['ip'].' '.$pid.' '
.preg_replace("/\n*$/", "\n", $message);
if (@is_readable($logfile)
AND (!$s = @filesize($logfile) OR $s > $taille_des_logs * 1024)) {
$rotate = $nombre_de_logs;
$f = @fopen($logfile, "ab");
if ($f) {
fputs($f, ($logname!==NULL) ? $m : str_replace('<','<',$m));
if ($rotate-- > 0) {
spip_unlink($logfile . '.' . $rotate);
while ($rotate--) {
@rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
}
// Dupliquer les erreurs specifiques dans le log general
if ($logname !== _FILE_LOG)
spip_log($logname=='maj' ? 'cf maj.log' : $message);
// Renvoie le _GET ou le _POST emis par l'utilisateur
// ou pioche dans $c si c'est un array()
// http://doc.spip.org/@_request
function _request($var, $c=false) {
if (is_array($c))
return isset($c[$var]) ? $c[$var] : NULL;
if (isset($_GET[$var])) $a = $_GET[$var];
elseif (isset($_POST[$var])) $a = $_POST[$var];
else return NULL;
// Si on est en ajax et en POST tout a ete encode
// via encodeURIComponent, il faut donc repasser
// dans le charset local...
if (_AJAX
AND isset($GLOBALS['meta']['charset'])
AND $GLOBALS['meta']['charset'] != 'utf-8'
AND is_string($a)
AND preg_match(',[\x80-\xFF],', $a)) {
include_spip('inc/charsets');
return importer_charset($a, 'utf-8');
}
return $a;
}
// Methode set de la fonction _request()
// Attention au cas ou l'on fait set_request('truc', NULL);
// http://doc.spip.org/@set_request
function set_request($var, $val = NULL, $c=false) {
if (is_array($c)) {
unset($c[$var]);
if ($val !== NULL)
$c[$var] = $val;
return $c;
}
unset($_GET[$var]);
unset($_POST[$var]);
if ($val !== NULL)
$_GET[$var] = $val;
return false; # n'affecte pas $c
//
// Prend une URL et lui ajoute/retire un parametre.
// Exemples : [(#SELF|parametre_url{suite,18})] (ajout)
// [(#SELF|parametre_url{suite,''})] (supprime)
// [(#SELF|parametre_url{suite})] (prend $suite dans la _request)
// [(#SELF|parametre_url{suite[],1})] (tableaux valeurs multiples)
// http://doc.spip.org/@parametre_url
function parametre_url($url, $c, $v=NULL, $sep='&') {
// lever l'#ancre
if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
$url = $r[1];
$ancre = $r[2];
} else
$ancre = '';
// eclater
$url = preg_split(',[?]|&|&,', $url);
// recuperer la base
$a = array_shift($url);
$regexp = ',^(' . str_replace('[]','\[\]',$c) . ')(=.*)?$,';
$ajouts = array_flip(explode('|',$c));
$u = is_array($v) ? $v : rawurlencode($v);
// lire les variables et agir
foreach ($url as $n => $val) {
if (preg_match($regexp, urldecode($val), $r)) {
if ($v === NULL) {
return $r[2]?substr($r[2],1):'';
// suppression
elseif (!$v) {
unset($url[$n]);
}
// ajout ; dans le cas d'un tableau ne rien faire, dans
// le cas d'une variable nrmale remplacer au meme endroit dans l'url
elseif (substr($r[1],-2) != '[]') {
$url[$n] = $r[1].'='.$u;
unset($ajouts[$r[1]]);
}
}
}
// traiter les parametres pas encore trouves
if ($v === NULL
AND $args = func_get_args()
AND count($args)==2)
elseif ($v) {
foreach($ajouts as $k => $n) $url[] = $k .'=' . $u;
// eliminer les vides
$url = array_filter($url);
// recomposer l'adresse
if ($url)
$a .= '?' . join($sep, $url);
return $a . $ancre;
// Prend une URL et lui ajoute/retire une ancre apres l'avoir nettoyee
// pour l'ancre on translitere, vire les non alphanum du debut,
// et on remplace ceux a l'interieur ou au bout par -
function ancre_url($url, $ancre) {
// lever l'#ancre
if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
$url = $r[1];
}
$ancre = preg_replace(array('/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'), array('', '-'),
translitteration($ancre));
return $url .'#'. $ancre;
}
//
// pour calcul du nom du fichier cache et autres
//
// http://doc.spip.org/@nettoyer_uri
function nettoyer_uri() {
$uri1 = $GLOBALS['REQUEST_URI'];
do {
$uri = $uri1;
$uri1 = preg_replace
(',([?&])(PHPSESSID|(var_[^=&]*))=[^&]*(&|$),i',
'\1', $uri);
} while ($uri<>$uri1);
return preg_replace(',[?&]$,', '', $uri1);
}
//
// donner l'URL de base d'un lien vers "soi-meme", modulo
// les trucs inutiles
//
function self($amp = '&', $root = false) {
$url = nettoyer_uri();
if (!$root)
$url = preg_replace(',^[^?]*/,', '', $url);
// ajouter le cas echeant les variables _POST['id_...']
foreach ($_POST as $v => $c)
if (substr($v,0,3) == 'id_')
$url = parametre_url($url, $v, $c, '&');
// supprimer les variables sans interet
if (test_espace_prive()) {
$url = preg_replace (',([?&])('
.'lang|set_options|set_couleur|set_disp|set_ecran|show_docs|'
.'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
$url = preg_replace(',([?&])[&]+,', '\1', $url);
$url = preg_replace(',[&]$,', '\1', $url);
}
// eviter les hacks
$url = htmlspecialchars($url);
// & ?
if ($amp != '&')
$url = str_replace('&', $amp, $url);
// Si c'est vide, donner './'
$url = preg_replace(',^$,', './', $url);
return $url;
}
// Indique si on est dans l'espace prive
function test_espace_prive() {
return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
}
//
// Traduction des textes de SPIP
//
function _T($texte, $args=array()) {
static $traduire=false ;
if (!$traduire)
$traduire = charger_fonction('traduire', 'inc');
$text = $traduire($texte,$GLOBALS['spip_lang']);
(($n = strpos($texte,':')) === false ? $texte :
substr($texte, $n+1)));
$text = str_replace ("@$name@", $value, $text);
return $text;
}
// chaines en cours de traduction
function _L($text, $args=array()) {
$text = str_replace ("@$name@", $value, $text);
if ($GLOBALS['test_i18n'])
return "<span style='color:red;'>$text</span>";
else
return $text;
// Afficher "ecrire/data/" au lieu de "data/" dans les messages
// ou tmp/ au lieu de ../tmp/
// http://doc.spip.org/@joli_repertoire
function joli_repertoire($rep) {
$a = substr($rep,0,1);
if ($a<>'.' AND $a<>'/')
$rep = (_DIR_RESTREINT?'':_DIR_RESTREINT_ABS).$rep;
$rep = preg_replace(',(^\.\.\/),', '', $rep);
return $rep;
}
//
// spip_timer : on l'appelle deux fois et on a la difference, affichable
//
// http://doc.spip.org/@spip_timer
function spip_timer($t='rien') {
static $time;
$a=time(); $b=microtime();
// microtime peut contenir les microsecondes et le temps
$b=explode(' ',$b);
if (count($b)==2) $a = end($b); // plus precis !
$b = reset($b);
if (isset($time[$t])) {
$p = $a + $b - $time[$t];
unset($time[$t]);
if ($p>0.01) return sprintf("%.3fs", $p);
else return sprintf("%.1fms", $p*1000);
} else
$time[$t] = $a + $b;
}
// Renvoie False si un fichier n'est pas plus vieux que $duree secondes,
// sinon renvoie True et le date sauf si ca n'est pas souhaite
// http://doc.spip.org/@spip_touch
function spip_touch($fichier, $duree=0, $touch=true) {
if ($duree) {
clearstatcache();
if ((@$f=filemtime($fichier)) AND ($f >= time() - $duree))
return false;
}
if ($touch!==false) {
if (!@touch($fichier)) { spip_unlink($fichier); @touch($fichier); };
@chmod($fichier, _SPIP_CHMOD & ~0111);
return true;
// Ce declencheur de tache de fond, de l'espace prive (cf inc_presentation)
// et de l'espace public (cf #SPIP_CRON dans inc_balise), est appelee
// par un background-image car contrairement a un iframe vide,
// les navigateurs ne diront pas qu'ils n'ont pas fini de charger,
// c'est plus rassurant.
// C'est aussi plus discret qu'un <img> sous un navigateur non graphique.
// http://doc.spip.org/@action_cron
function action_cron() {
include_spip('inc/headers');
http_status(204); // No Content
header("Connection: close");
cron (2);
// cron() : execution des taches de fond
// Le premier argument indique l'intervalle demande entre deux taches
// par defaut, 60 secondes (quand il est appele par public.php)
// il vaut 2 quand il est appele par ?action=cron, voire 0 en urgence
// On peut lui passer en 2e arg le tableau de taches attendu par inc_genie()
// Retourne Vrai si un tache a pu etre effectuee
function cron ($gourmand=false, $taches= array()) {
esj
a validé
// Si base inaccessible, laisser tomber.
if (!spip_connect()) return false;
esj
a validé
// Si on est gourmand, ou si le fichier gourmand n'existe pas
esj
a validé
// ou est trop vieux (> 60 sec), on va voir si un cron est necessaire.
// Au passage si on est gourmand on le dit aux autres
if (spip_touch(_DIR_TMP.'cron.lock-gourmand', 60, $gourmand)
OR ($gourmand!==false)) {
esj
a validé
// Le fichier cron.lock indique la date de la derniere tache
// Il permet d'imposer qu'il n'y ait qu'une tache a la fois
// et 2 secondes minimum entre chaque:
// ca soulage le serveur et ca evite
// les conflits sur la base entre taches.
if (spip_touch(_DIR_TMP.'cron.lock',
(is_int($gourmand) ? $gourmand : 2))) {
$genie = charger_fonction('genie', 'inc', true);
if ($genie) {
$genie($taches);
esj
a validé
// redater a la fin du cron
// car il peut prendre plus de 2 secondes.
spip_touch(_DIR_TMP.'cron.lock', 0);
return true;
esj
a validé
}
}# else spip_log("busy");
return false;
}
// transformation XML des "&" en "&"
// http://doc.spip.org/@quote_amp
function quote_amp($u) {
return preg_replace(
"/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,5};)/i",
"&",$u);
}
// Production d'une balise Script valide
// http://doc.spip.org/@http_script
function http_script($script, $src='', $noscript='') {
if ($src && !isset($done[$src])){
$done[$src] = true;
$src = find_in_path($src, _JAVASCRIPT);
$src = " src='$src'";
if ($script)
$script = ("<!--\n" .
preg_replace(',</([^>]*)>,','<\/\1>', $script) .
"\n//-->\n");
if ($noscript)
$noscript = "<noscript>\n\t$noscript\n</noscript>\n";
return ($src OR $script OR $noscript)
? "<script type='text/javascript'$src>$script</script>$noscript"
: '';
}
// Transforme n'importe quel champ en une chaine utilisable
// en PHP ou Javascript en toute securite
// < ? php $x = '[(#TEXTE|texte_script)]'; ? >
// http://doc.spip.org/@texte_script
function texte_script($texte) {
return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
}
// la fonction _chemin ajoute un repertoire au chemin courant si un repertoire lui est passe en parametre
// retourne le chemin courant sinon, sous forme de array
// seul le dossier squelette peut etre modifie en dehors de cette fonction, pour raison historique
function _chemin($dir_path=NULL){
static $path_base = NULL;
static $path_full = NULL;
if ($path_base==NULL){
$path = defined('_SPIP_PATH') ? _SPIP_PATH :
_DIR_RESTREINT.':';
if (@is_dir(_DIR_RACINE.'squelettes'))
$path = _DIR_RACINE.'squelettes/:' . $path;
foreach (explode(':', $path) as $dir) {
if (strlen($dir) AND substr($dir,-1) != '/')
$dir .= "/";
$path_base[] = $dir;
}
$path_full = $path_base;
// Et le(s) dossier(s) des squelettes nommes
if (strlen($GLOBALS['dossier_squelettes']))
foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d)
array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
if (strlen($dir_path)){
if ($dir_path{0}!='/')
$dir_path = $dir_path;
if (substr($dir_path,-1) != '/')
$dir_path .= "/";
if (!in_array($dir_path,$path_base)){
$tete = "";
if (reset($path_base)==_DIR_RACINE.'squelettes/')
$tete = array_shift($path_base);
array_unshift($path_base,$dir_path);
if (strlen($tete))
array_unshift($path_base,$tete);
$path_full = $path_base;
// Et le(s) dossier(s) des squelettes nommes
if (strlen($GLOBALS['dossier_squelettes']))
foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d)
array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
return $path_full;
}
// http://doc.spip.org/@creer_chemin
function creer_chemin() {
$path_a = _chemin();
static $c = '';
// provisoire, a remplacer par un spip_unlink sur les fichiers compiles lors d'un prochain upgrade
if (isset($GLOBALS['plugins'])){
$c = '';
foreach($GLOBALS['plugins'] as $dir) {
$path_base = _chemin(_DIR_PLUGINS.$dir);
}
unset($GLOBALS['plugins']);
}
// on calcule le chemin si le dossier skel a change
if ($c != $GLOBALS['dossier_squelettes']) {
// assurer le non plantage lors de la montee de version :
$c = $GLOBALS['dossier_squelettes'];
$path_a = _chemin(''); // forcer un recalcul du chemin
}
return $path_a;
}
// Cherche une image dans les dossiers images
// definis par _NOM_IMG_PACK et _DIR_IMG_PACK
function chemin_image($file){
return _DIR_IMG_PACK . $file;
#return find_in_path ($file, _NOM_IMG_PACK);
}
// Alias de find_in_path
function chemin($file, $dirname='', $include=false){
return find_in_path ($file, $dirname, $include);
}
//
// chercher un fichier $file dans le SPIP_PATH
// si on donne un sous-repertoire en 2e arg optionnel, il FAUT le / final
// si 3e arg vrai, on inclut si ce n'est fait.
// http://doc.spip.org/@find_in_path
function find_in_path ($file, $dirname='', $include=false) {
static $files=array(), $dirs=array();
$dirname .= substr($file, 0, ++$a);
$file = substr($file, $a);
if (isset($files[$dirname][$file])) {
if ($include) include_once $files[$dirname][$file];
return $files[$dirname][$file];
}
foreach(creer_chemin() as $dir) {
if (!isset($dirs[$a = $dir . $dirname]))
if ($dirs[$a]) {
if (is_readable($a .= $file)) {
if ($include) include_once $a;
return $files[$dirname][$file] = $a;
}
Christian Lefebvre
a validé
// http://doc.spip.org/@find_all_in_path
function find_all_in_path($dir,$pattern){
$liste_fichiers=array();
$maxfiles = 10000;
// Parcourir le chemin
foreach (creer_chemin() as $d)
if (@is_dir($f = $d.$dir)){
$liste = preg_files($d.$dir,$pattern,$maxfiles-count($liste_fichiers),false);
foreach($liste as $chemin){
$nom = basename($chemin);
// ne prendre que les fichiers pas deja trouves
// car find_in_path prend le premier qu'il trouve,
// les autres sont donc masques
if (!isset($liste_fichiers[$nom]))
$liste_fichiers[$nom] = $chemin;
}
}
return $liste_fichiers;
}
// predicat sur les scripts de ecrire qui n'authentifient pas par cookie
// http://doc.spip.org/@autoriser_sans_cookie
function autoriser_sans_cookie($nom)
{
static $autsanscookie = array('aide_index', 'install', 'admin_repair');
$nom = preg_replace('/.php[3]?$/', '', basename($nom));
return in_array($nom, $autsanscookie);
}
// Cette fonction charge le bon inc-urls selon qu'on est dans l'espace
// public ou prive, la presence d'un (old style) inc-urls.php3, etc.
// http://doc.spip.org/@charger_generer_url
cerdic
a validé
function charger_generer_url($prive=NULL) {
cerdic
a validé
if ($prive===null)
$prive = test_espace_prive();
cerdic
a validé
if ($prive)
// espace public
else {
if ($ok++) return; # fichier deja charge
// fichier inc-urls ? (old style)
if (@is_readable($f = _DIR_RACINE.'inc-urls.php3')
OR @is_readable($f = _DIR_RACINE.'inc-urls.php')
OR $f = find_in_path('inc-urls-'.$GLOBALS['type_urls'].'.php3'))
include_once($f);
else include_spip('urls/'.$GLOBALS['type_urls']);
// Sur certains serveurs, la valeur 'Off' tient lieu de false dans certaines
// variables d'environnement comme $_SERVER[HTTPS] ou ini_get(register_globals)
// http://doc.spip.org/@test_valeur_serveur
function test_valeur_serveur($truc) {
if (!$truc) return false;
if (strtolower($truc) == 'off') return false;
return true;
}
//
// Fonctions de fabrication des URL des scripts de Spip
//
// l'URL de base du site, sans se fier a meta(adresse_site) qui
// peut etre fausse (sites a plusieurs noms d'hotes, deplacements, erreurs)
// Note : la globale $profondeur_url doit etre initialisee de maniere a
// indiquer le nombre de sous-repertoires de l'url courante par rapport a la
// racine de SPIP : par exemple, sur ecrire/ elle vaut 1, sur sedna/ 1, et a
// la racine 0. Sur url/perso/ elle vaut 2
// http://doc.spip.org/@url_de_base
function url_de_base() {
static $url;
if ($url)
return $url;
// cf. http://trac.rezo.net/trac/spip/ticket/401
// le forwarded_host peut prendre plusieurs valeurs separees par des virgules
// chez ovh notamment
if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])){
$server = explode(',',$_SERVER['HTTP_X_FORWARDED_HOST']);
$server = trim(reset($server));
}
else
$server = $_SERVER['HTTP_HOST'];
(isset($_SERVER["SCRIPT_URI"]) AND
substr($_SERVER["SCRIPT_URI"],0,5) == 'https')
OR (isset($_SERVER['HTTPS']) AND
test_valeur_serveur($_SERVER['HTTPS']))
# note : HTTP_HOST contient le :port si necessaire
if (!$GLOBALS['REQUEST_URI']){
if (isset($_SERVER['REQUEST_URI'])) {
$GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
} else {
$GLOBALS['REQUEST_URI'] = $_SERVER['PHP_SELF'];
if ($_SERVER['QUERY_STRING']
AND !strpos($_SERVER['REQUEST_URI'], '?'))
$GLOBALS['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
}
} $myself = $http.'://'.$server.$GLOBALS['REQUEST_URI'];
list($myself) = explode('?', $myself);
$url = join('/', array_slice(explode('/', $myself), 0, -1-$GLOBALS['profondeur_url'])).'/';
return $url;
}
// Pour une redirection, la liste des arguments doit etre separee par "&"
// Pour du code XHTML, ca doit etre &
// Bravo au W3C qui n'a pas ete capable de nous eviter ca
// faute de separer proprement langage et meta-langage
// Attention, X?y=z et "X/?y=z" sont completement differents!
// http://httpd.apache.org/docs/2.0/mod/mod_dir.html
esj
a validé
// http://doc.spip.org/@generer_url_ecrire
function generer_url_ecrire($script='', $args="", $no_entities=false, $rel=false) {
if (!$rel)
$rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
else if (!is_string($rel))
$rel = _DIR_RESTREINT ? _DIR_RESTREINT :
('./' . _SPIP_ECRIRE_SCRIPT);
@list($script, $ancre) = split('#', $script);
if ($script AND ($script<>'accueil' OR $rel))
$args = "?exec=$script" . (!$args ? '' : "&$args");
elseif ($args)
$args ="?$args";
if ($ancre) $args .= "#$ancre";
return $rel . ($no_entities ? $args : str_replace('&', '&', $args));
// http://doc.spip.org/@generer_url_retour
function generer_url_retour($script, $args="")
{
return rawurlencode(generer_url_ecrire($script, $args, true, true));
}
//
// Adresse des scripts publics (a passer dans inc-urls...)
//
// Detecter le fichier de base, a la racine, comme etant spip.php ou ''
// dans le cas de '', un $default = './' peut servir (comme dans urls/page.php)
// http://doc.spip.org/@get_spip_script
# cas define('_SPIP_SCRIPT', '');
// http://doc.spip.org/@generer_url_public
function generer_url_public($script='', $args="", $no_entities=false, $rel=false) {
// si le script est une action (spip_pass, spip_inscription),
$action = get_spip_script();
if ($script)
$action = parametre_url($action, 'page', $script, '&');
Fil
a validé
if ($args)
$action .=
(strpos($action, '?') !== false ? '&' : '?') . $args;
if (!$no_entities)
$action = quote_amp($action);
return ($rel ? '' : url_de_base()) . $action;
// http://doc.spip.org/@generer_url_prive
function generer_url_prive($script, $args="", $no_entities=false) {
$action = 'prive.php';
if ($script)
$action = parametre_url($action, 'page', $script, '&');
if ($args)
$action .=
(strpos($action, '?') !== false ? '&' : '?') . $args;
if (!$no_entities)
$action = quote_amp($action);
return url_de_base() . _DIR_RESTREINT_ABS . $action;
}
// Pour les formulaires en methode POST,
// mettre le nom du script a la fois en input-hidden et dans le champ action:
// 1) on peut ainsi memoriser le signet comme si c'etait un GET
// 2) ca suit http://en.wikipedia.org/wiki/Representational_State_Transfer
// http://doc.spip.org/@generer_form_ecrire
function generer_form_ecrire($script, $corps, $atts='', $submit='') {
global $spip_lang_right;
return "<form action='"
. ($script ? generer_url_ecrire($script) : '')
. "' "
. ($atts ? $atts : " method='post'")
. "><div>\n"
. "<input type='hidden' name='exec' value='$script' />"
. $corps
. (!$submit ? '' :
("<div style='text-align: $spip_lang_right'><input class='fondo' type='submit' value='$submit' /></div>"))
. "</div></form>\n";
}
// Attention, JS/Ajax n'aime pas le melange de param GET/POST
// On n'applique pas la recommandation ci-dessus pour les scripts publics
// qui ne sont pas destines a etre mis en signets
function generer_form_public($script, $corps, $atts='') {
return "\n<form action='" . generer_url_public() .
"'" .
$atts .
">\n" .
"<div>" .
"\n<input type='hidden' name='action' value='$script' />" .
$corps .
"</div></form>";
}
// http://doc.spip.org/@generer_url_action
cerdic
a validé
function generer_url_action($script, $args="", $no_entities=false ,$rel = false) {
// si script=redirect, on veut basculer vers le public !
if ($script=='redirect') {
return generer_url_public('',
"action=$script" .($args ? "&$args" : ''),
$no_entities,$rel);
}
// sinon, on reste ou on est
$url = './';
$url = parametre_url($url,'action',$script);
if ($args) $url .= quote_amp('&'.$args);
if ($redirect = parametre_url($url,'redirect')){
// si jamais l'url d'action contient un redirect=ecrire/...
// supprimer ce ecrire/ si on y est deja puisqu'on ne le quitte pas
if (test_espace_prive()
AND substr($redirect,0,strlen(_DIR_RESTREINT_ABS))==_DIR_RESTREINT_ABS)
$redirect = './'.substr($redirect,strlen(_DIR_RESTREINT_ABS));
$url = parametre_url($url,'redirect',$redirect);
}
if ($no_entities) $url = str_replace('&','&',$url);
return $url;
// Dirty hack contre le register_globals a 'Off' (PHP 4.1.x)
// A remplacer (bientot ?) par une gestion propre des variables admissibles ;-)
// NB: c'est une fonction de maniere a ne pas pourrir $GLOBALS
// http://doc.spip.org/@spip_register_globals
function spip_register_globals() {
define('_FEED_GLOBALS', false); // si ca marche on simplifiera tout ca
Fil
a validé
// Liste des variables dont on refuse qu'elles puissent provenir du client
$refuse_gpc = array (
# inc-public
Fil
a validé
'fond', 'delais' /*,
Fil
a validé
# ecrire/inc_auth (ceux-ci sont bien verifies dans $_SERVER)
'REMOTE_USER',
'PHP_AUTH_USER', 'PHP_AUTH_PW'
Fil
a validé
*/
);
// Liste des variables (contexte) dont on refuse qu'elles soient cookie
// (histoire que personne ne vienne fausser le cache)
$refuse_c = array (
# inc-calcul
'id_parent', 'id_rubrique', 'id_article',
'id_auteur', 'id_breve', 'id_forum', 'id_secteur',
'id_syndic', 'id_syndic_article', 'id_mot', 'id_groupe',
'id_document', 'date', 'lang'
);
// Si les variables sont passees en global par le serveur, il faut
// faire quelques verifications de base
if (test_valeur_serveur(@ini_get('register_globals'))) {
foreach ($refuse_gpc as $var) {
if (isset($GLOBALS[$var])) {
if (
// demande par le client
$_REQUEST[$var] !== NULL
// et pas modifie par les fichiers d'appel
AND $GLOBALS[$var] == $_REQUEST[$var]
) // Alors on ne sait pas si c'est un hack
}
}
foreach ($refuse_c as $var) {
if (isset($GLOBALS[$var])) {