|
|
|
|
<?php
|
|
|
|
|
|
|
|
|
|
/***************************************************************************\
|
|
|
|
|
* SPIP, Système de publication pour l'internet *
|
|
|
|
|
* *
|
|
|
|
|
* Copyright © avec tendresse depuis 2001 *
|
|
|
|
|
* Arnaud Martin, Antoine Pitrou, Philippe Rivière, Emmanuel Saint-James *
|
|
|
|
|
* *
|
|
|
|
|
* Ce programme est un logiciel libre distribué sous licence GNU/GPL. *
|
|
|
|
|
\***************************************************************************/
|
|
|
|
|
|
|
|
|
|
if (!defined('_ECRIRE_INC_VERSION')) {
|
|
|
|
|
return;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
include_spip('inc/forum');
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* Identification du formulaire poste : ne pas tenir compte du retour
|
|
|
|
|
*
|
|
|
|
|
* @param $objet
|
|
|
|
|
* @param $id_objet
|
|
|
|
|
* @param $id_forum
|
|
|
|
|
* @param $forcer_previsu
|
|
|
|
|
* @param $statut
|
|
|
|
|
* @return array
|
|
|
|
|
*/
|
|
|
|
|
function formulaires_forum_prive_identifier_dist($objet, $id_objet, $id_forum, $forcer_previsu, $statut) {
|
|
|
|
|
return [$objet, $id_objet, $id_forum, $forcer_previsu, $statut];
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
function formulaires_forum_prive_charger_dist($objet, $id_objet, $id_forum, $forcer_previsu, $statut, $retour = '') {
|
|
|
|
|
|
|
|
|
|
if (!function_exists($f = 'forum_recuperer_titre')) {
|
|
|
|
|
$f = 'forum_recuperer_titre_dist';
|
|
|
|
|
}
|
|
|
|
|
// si objet, il faut un titre, sinon on est dans un statut privrac/privadm qui permet un forum sans objet
|
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant
différents fix avec php-cs-fixers. Fixers appliqués ici :
'encoding', // utf8
'eof_ending', // un saut de ligne en fin de fichier
'elseif', // elseif plutôt que else if
'function_call_space', // espaces sur fonctions
'function_declaration', // espaces sur fonctions
'function_typehint_space', // espaces sur fonctions
'linefeed', // sauts de ligne \n uniquement
'lowercase_constants', // true, false, null en munuscule
'lowercase_keywords', // mots clés PHP en lowercase
'method_argument_space', // espaces sur appels de fonctions
'multiple_use', // use unique sur fonctions anonymes
'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne
'operators_spaces', // espaces de part et d'autres des opérateurs binaires
'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
'php_closing_tag', // pas de fermeture de php
'short_tag', // tag PHP corrects
'trailing_spaces', // pas d'espace qui traîne en fin de ligne
'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
|
|
|
if ($objet and $id_objet and !$titre = $f($objet, $id_objet, $id_forum, false)) {
|
|
|
|
|
return false;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
$primary = id_table_objet($objet);
|
|
|
|
|
$table = table_objet($objet);
|
|
|
|
|
|
|
|
|
|
// Tableau des valeurs servant au calcul d'une signature de securite.
|
|
|
|
|
// Elles seront placees en Input Hidden pour que inc/forum_insert
|
|
|
|
|
// recalcule la meme chose et verifie l'identite des resultats.
|
|
|
|
|
// Donc ne pas changer la valeur de ce tableau entre le calcul de
|
|
|
|
|
// la signature et la fabrication des Hidden
|
|
|
|
|
// Faire attention aussi a 0 != ''
|
|
|
|
|
$ids = [];
|
|
|
|
|
$ids[$primary] = ($x = intval($id_objet)) ? $x : '';
|
|
|
|
|
$ids['id_objet'] = ($x = intval($id_objet)) ? $x : '';
|
|
|
|
|
$ids['objet'] = $objet;
|
|
|
|
|
$ids['id_forum'] = ($x = intval($id_forum)) ? $x : '';
|
|
|
|
|
|
|
|
|
|
// par défaut, on force la prévisualisation du message avant de le poster
|
|
|
|
|
if (($forcer_previsu == 'non') or (empty($forcer_previsu) and $GLOBALS['meta']['forums_forcer_previsu'] == 'non')) {
|
|
|
|
|
$forcer_previsu = 'non';
|
|
|
|
|
} else {
|
|
|
|
|
$forcer_previsu = 'oui';
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// pour les hidden
|
|
|
|
|
$script_hidden = '';
|
|
|
|
|
foreach ($ids as $id => $v) {
|
|
|
|
|
$script_hidden .= "<input type='hidden' name='$id' value='$v' />";
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
$config = [];
|
|
|
|
|
foreach (['afficher_barre', 'forum_titre', 'forums_texte', 'forums_urlref'] as $k) {
|
|
|
|
|
$config[$k] = ' ';
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
return [
|
|
|
|
|
'nom_site' => '',
|
|
|
|
|
'table' => $table,
|
|
|
|
|
'texte' => '',
|
|
|
|
|
'config' => $config,
|
|
|
|
|
'titre' => $titre ?? '',
|
|
|
|
|
'_hidden' => $script_hidden, # pour les variables hidden
|
|
|
|
|
'url_site' => '',
|
|
|
|
|
'forcer_previsu' => $forcer_previsu,
|
|
|
|
|
'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
|
|
|
|
|
'_sign' => implode('_', $ids),
|
|
|
|
|
'_autosave_id' => $ids,
|
|
|
|
|
];
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
function formulaires_forum_prive_verifier_dist($objet, $id_objet, $id_forum, $forcer_previsu, $statut, $retour = '') {
|
|
|
|
|
include_spip('inc/acces');
|
|
|
|
|
include_spip('inc/texte');
|
|
|
|
|
include_spip('inc/forum');
|
|
|
|
|
include_spip('inc/session');
|
|
|
|
|
include_spip('base/abstract_sql');
|
|
|
|
|
|
|
|
|
|
$erreurs = [];
|
|
|
|
|
|
|
|
|
|
$min_length = (defined('_FORUM_LONGUEUR_MINI') ? _FORUM_LONGUEUR_MINI : 10);
|
|
|
|
|
if (
|
|
|
|
|
strlen($texte = _request('texte')) < $min_length
|
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant
différents fix avec php-cs-fixers. Fixers appliqués ici :
'encoding', // utf8
'eof_ending', // un saut de ligne en fin de fichier
'elseif', // elseif plutôt que else if
'function_call_space', // espaces sur fonctions
'function_declaration', // espaces sur fonctions
'function_typehint_space', // espaces sur fonctions
'linefeed', // sauts de ligne \n uniquement
'lowercase_constants', // true, false, null en munuscule
'lowercase_keywords', // mots clés PHP en lowercase
'method_argument_space', // espaces sur appels de fonctions
'multiple_use', // use unique sur fonctions anonymes
'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne
'operators_spaces', // espaces de part et d'autres des opérateurs binaires
'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
'php_closing_tag', // pas de fermeture de php
'short_tag', // tag PHP corrects
'trailing_spaces', // pas d'espace qui traîne en fin de ligne
'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
|
|
|
and !_request('ajouter_mot') and $GLOBALS['meta']['forums_texte'] == 'oui'
|
|
|
|
|
) {
|
|
|
|
|
$erreurs['texte'] = _T(
|
|
|
|
|
$min_length == 10 ? 'forum:forum_attention_dix_caracteres' : 'forum:forum_attention_nb_caracteres_mini',
|
|
|
|
|
['min' => $min_length]
|
|
|
|
|
);
|
|
|
|
|
} else {
|
|
|
|
|
if (
|
|
|
|
|
defined('_FORUM_LONGUEUR_MAXI')
|
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant
différents fix avec php-cs-fixers. Fixers appliqués ici :
'encoding', // utf8
'eof_ending', // un saut de ligne en fin de fichier
'elseif', // elseif plutôt que else if
'function_call_space', // espaces sur fonctions
'function_declaration', // espaces sur fonctions
'function_typehint_space', // espaces sur fonctions
'linefeed', // sauts de ligne \n uniquement
'lowercase_constants', // true, false, null en munuscule
'lowercase_keywords', // mots clés PHP en lowercase
'method_argument_space', // espaces sur appels de fonctions
'multiple_use', // use unique sur fonctions anonymes
'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne
'operators_spaces', // espaces de part et d'autres des opérateurs binaires
'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
'php_closing_tag', // pas de fermeture de php
'short_tag', // tag PHP corrects
'trailing_spaces', // pas d'espace qui traîne en fin de ligne
'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
|
|
|
and _FORUM_LONGUEUR_MAXI > 0
|
|
|
|
|
and strlen($texte) > _FORUM_LONGUEUR_MAXI
|
|
|
|
|
) {
|
|
|
|
|
$erreurs['texte'] = _T(
|
|
|
|
|
'forum:forum_attention_trop_caracteres',
|
|
|
|
|
[
|
|
|
|
|
'compte' => strlen($texte),
|
|
|
|
|
'max' => _FORUM_LONGUEUR_MAXI
|
|
|
|
|
]
|
|
|
|
|
);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
if (
|
|
|
|
|
strlen($titre = _request('titre')) < 3
|
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant
différents fix avec php-cs-fixers. Fixers appliqués ici :
'encoding', // utf8
'eof_ending', // un saut de ligne en fin de fichier
'elseif', // elseif plutôt que else if
'function_call_space', // espaces sur fonctions
'function_declaration', // espaces sur fonctions
'function_typehint_space', // espaces sur fonctions
'linefeed', // sauts de ligne \n uniquement
'lowercase_constants', // true, false, null en munuscule
'lowercase_keywords', // mots clés PHP en lowercase
'method_argument_space', // espaces sur appels de fonctions
'multiple_use', // use unique sur fonctions anonymes
'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne
'operators_spaces', // espaces de part et d'autres des opérateurs binaires
'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
'php_closing_tag', // pas de fermeture de php
'short_tag', // tag PHP corrects
'trailing_spaces', // pas d'espace qui traîne en fin de ligne
'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
|
|
|
and $GLOBALS['meta']['forums_titre'] == 'oui'
|
|
|
|
|
) {
|
|
|
|
|
$erreurs['titre'] = _T('forum:forum_attention_trois_caracteres');
|
|
|
|
|
}
|
|
|
|
|
|
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant
différents fix avec php-cs-fixers. Fixers appliqués ici :
'encoding', // utf8
'eof_ending', // un saut de ligne en fin de fichier
'elseif', // elseif plutôt que else if
'function_call_space', // espaces sur fonctions
'function_declaration', // espaces sur fonctions
'function_typehint_space', // espaces sur fonctions
'linefeed', // sauts de ligne \n uniquement
'lowercase_constants', // true, false, null en munuscule
'lowercase_keywords', // mots clés PHP en lowercase
'method_argument_space', // espaces sur appels de fonctions
'multiple_use', // use unique sur fonctions anonymes
'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne
'operators_spaces', // espaces de part et d'autres des opérateurs binaires
'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
'php_closing_tag', // pas de fermeture de php
'short_tag', // tag PHP corrects
'trailing_spaces', // pas d'espace qui traîne en fin de ligne
'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
|
|
|
if (array_reduce($_POST, 'reduce_strlen', (20 * 1024)) < 0) {
|
|
|
|
|
$erreurs['erreur_message'] = _T('forum:forum_message_trop_long');
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
if ($url = _request('url_site') and !tester_url_absolue($url)) {
|
|
|
|
|
$erreurs['url_site'] = _T('info_url_site_pas_conforme');
|
|
|
|
|
}
|
|
|
|
|
|
Meilleure compatibilité avec PSR-2 et nos règles d'écriture, en appliquant
différents fix avec php-cs-fixers. Fixers appliqués ici :
'encoding', // utf8
'eof_ending', // un saut de ligne en fin de fichier
'elseif', // elseif plutôt que else if
'function_call_space', // espaces sur fonctions
'function_declaration', // espaces sur fonctions
'function_typehint_space', // espaces sur fonctions
'linefeed', // sauts de ligne \n uniquement
'lowercase_constants', // true, false, null en munuscule
'lowercase_keywords', // mots clés PHP en lowercase
'method_argument_space', // espaces sur appels de fonctions
'multiple_use', // use unique sur fonctions anonymes
'newline_after_open_tag', // ouverture de php… et c'est tout sur cette ligne
'operators_spaces', // espaces de part et d'autres des opérateurs binaires
'parenthesis', // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
'php_closing_tag', // pas de fermeture de php
'short_tag', // tag PHP corrects
'trailing_spaces', // pas d'espace qui traîne en fin de ligne
'visibility', // déclarer 'public / private / protected' sur les méthodes
7 years ago
|
|
|
if (!count($erreurs) and !_request('envoyer_message') and !_request('confirmer_previsu_forum')) {
|
|
|
|
|
$previsu = inclure_forum_prive_previsu(
|
|
|
|
|
$texte,
|
|
|
|
|
$titre,
|
|
|
|
|
_request('url_site'),
|
|
|
|
|
_request('nom_site'),
|
|
|
|
|
_request('ajouter_mot')
|
|
|
|
|
);
|
|
|
|
|
$erreurs['previsu'] = $previsu;
|
|
|
|
|
$erreurs['message_erreur'] = ''; // on ne veut pas du message_erreur automatique
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
return $erreurs;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
function inclure_forum_prive_previsu($texte, $titre, $url_site, $nom_site, $ajouter_mot, $doc = '') {
|
|
|
|
|
$bouton = _T('forum:forum_message_definitif');
|
|
|
|
|
include_spip('public/assembler');
|
|
|
|
|
include_spip('public/composer');
|
|
|
|
|
// supprimer les <form> de la previsualisation
|
|
|
|
|
// (sinon on ne peut pas faire <cadre>...</cadre> dans les forums)
|
|
|
|
|
return preg_replace(
|
|
|
|
|
"@<(/?)form\b@ism",
|
|
|
|
|
'<\1div',
|
|
|
|
|
inclure_balise_dynamique(
|
|
|
|
|
[
|
|
|
|
|
'formulaires/inc-forum_prive_previsu',
|
|
|
|
|
0,
|
|
|
|
|
[
|
|
|
|
|
'titre' => safehtml(typo($titre)),
|
|
|
|
|
'texte' => safehtml(propre($texte)),
|
|
|
|
|
'notes' => safehtml(calculer_notes()),
|
|
|
|
|
'url_site' => vider_url($url_site),
|
|
|
|
|
'nom_site' => safehtml(typo($nom_site)),
|
|
|
|
|
'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : [$ajouter_mot]),
|
|
|
|
|
'ajouter_document' => $doc,
|
|
|
|
|
#'erreur' => $erreur, // kesako ? non définie ?
|
|
|
|
|
'bouton' => $bouton
|
|
|
|
|
]
|
|
|
|
|
],
|
|
|
|
|
false
|
|
|
|
|
)
|
|
|
|
|
);
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
function formulaires_forum_prive_traiter_dist($objet, $id_objet, $id_forum, $forcer_previsu, $statut, $retour = '') {
|
|
|
|
|
|
|
|
|
|
$forum_insert = charger_fonction('forum_insert', 'inc');
|
|
|
|
|
$id_reponse = $forum_insert($objet, $id_objet, $id_forum, $statut);
|
|
|
|
|
if ($id_reponse) {
|
|
|
|
|
// En cas de retour sur (par exemple) {#SELF}, on ajoute quand
|
|
|
|
|
// meme #forum12 a la fin de l'url, sauf si un #ancre est explicite
|
|
|
|
|
if ($retour) {
|
|
|
|
|
if (!strpos($retour, '#')) {
|
|
|
|
|
$retour .= '#forum' . $id_reponse;
|
|
|
|
|
}
|
|
|
|
|
} else {
|
|
|
|
|
// le retour par defaut envoie sur le thread, ce qui permet
|
|
|
|
|
// de traiter elegamment le cas des forums moderes a priori.
|
|
|
|
|
// Cela assure aussi qu'on retrouve son message dans le thread
|
|
|
|
|
// dans le cas des forums moderes a posteriori, ce qui n'est
|
|
|
|
|
// pas plus mal.
|
|
|
|
|
if (function_exists('generer_url_forum')) {
|
|
|
|
|
$retour = generer_url_forum($id_reponse);
|
|
|
|
|
} else {
|
|
|
|
|
$thread = sql_fetsel('id_thread', 'spip_forum', 'id_forum=' . $id_reponse);
|
|
|
|
|
spip_log('id_thread=' . $thread['id_thread'], 'forum');
|
|
|
|
|
$retour = generer_objet_url($thread['id_thread'], 'forum');
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
$res = ['redirect' => $retour, 'id_forum' => $id_forum];
|
|
|
|
|
} else {
|
|
|
|
|
$res = ['message_erreur' => _T('forum:erreur_enregistrement_message')];
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
return $res;
|
|
|
|
|
}
|
