YunoHost-Apps/spip_ynh
1
0
Fork 0
mirror of https://github.com/YunoHost-Apps/spip_ynh.git synced 2024-09-03 20:25:59 +02:00
Code Issues Activity Actions
spip_ynh/sources/ecrire/inc/editer.php
magikcypress 3a49daa783 Ajout des sources de SPIP
2015-04-28 17:10:23 +02:00

501 lines
16 KiB
PHP
Raw Blame History

<?php
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Copyright (c) 2001-2014 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
if (!defined('_ECRIRE_INC_VERSION')) return;
include_spip('base/abstract_sql');
// http://doc.spip.org/@formulaires_editer_objet_traiter
function formulaires_editer_objet_traiter($type, $id='new', $id_parent=0, $lier_trad=0, $retour='', $config_fonc='articles_edit_config', $row=array(), $hidden=''){
$res = array();
// eviter la redirection forcee par l'action...
set_request('redirect');
if ($action_editer = charger_fonction("editer_$type",'action',true)) {
list($id,$err) = $action_editer($id);
}
else {
$action_editer = charger_fonction("editer_objet",'action');
list($id,$err) = $action_editer($id,$type);
}
$id_table_objet = id_table_objet($type);
$res[$id_table_objet] = $id;
if ($err OR !$id){
$res['message_erreur'] = ($err?$err:_T('erreur'));
}
else{
// Un lien de trad a prendre en compte
if ($lier_trad){
// referencer la traduction
$referencer_traduction = charger_fonction('referencer_traduction','action');
$referencer_traduction($type, $id, $lier_trad);
// dupliquer tous les liens sauf les auteurs : le nouvel auteur est celui qui traduit
// cf API editer_liens
include_spip('action/editer_liens');
objet_dupliquer_liens($type,$lier_trad,$id,null,array('auteur'));
}
$res['message_ok'] = _T('info_modification_enregistree');
if ($retour) {
if (strncmp($retour,'javascript:',11)==0){
$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/'.substr($retour,11).'/*]]>*/</script>';
$res['editable'] = true;
}
else
$res['redirect'] = parametre_url($retour,$id_table_objet,$id);
}
}
return $res;
}
// http://doc.spip.org/@formulaires_editer_objet_verifier
function formulaires_editer_objet_verifier($type,$id='new', $oblis = array()){
$erreurs = array();
if (intval($id)) {
$conflits = controler_contenu($type,$id);
if ($conflits AND count($conflits)) {
foreach($conflits as $champ=>$conflit) {
if (!isset($erreurs[$champ])) { $erreurs[$champ] = ''; }
$erreurs[$champ] .= _T("alerte_modif_info_concourante")."<br /><textarea readonly='readonly' class='forml'>".$conflit['base']."</textarea>";
}
}
}
foreach($oblis as $obli) {
if (!_request($obli)) {
if (!isset($erreurs[$obli])) { $erreurs[$obli] = ''; }
$erreurs[$obli] .= _T("info_obligatoire");
}
}
return $erreurs;
}
// http://doc.spip.org/@formulaires_editer_objet_charger
function formulaires_editer_objet_charger($type, $id='new', $id_parent=0, $lier_trad=0, $retour='', $config_fonc='articles_edit_config', $row=array(), $hidden=''){
$table_objet = table_objet($type);
$table_objet_sql = table_objet_sql($type);
$id_table_objet = id_table_objet($type);
$new = !is_numeric($id);
// Appel direct dans un squelette
if (!$row) {
if (!$new OR $lier_trad) {
if ($select = charger_fonction("precharger_" . $type, 'inc', true))
$row = $select($id, $id_parent, $lier_trad);
else $row = sql_fetsel('*',$table_objet_sql,$id_table_objet."=".intval($id));
if (!$new)
$md5 = controles_md5($row);
}
if (!$row) {
$trouver_table = charger_fonction('trouver_table','base');
if ($desc = $trouver_table($table_objet))
foreach($desc['field'] as $k=>$v) $row[$k]='';
}
}
// Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
// (et donc: pas de lien de traduction)
$id = ($new OR $lier_trad)
? 'oui'
: $row[$id_table_objet];
$row[$id_table_objet] = $id;
$contexte = $row;
if (strlen($id_parent) && is_numeric($id_parent) && (!isset($contexte['id_parent']) OR $new)){
if (!isset($contexte['id_parent'])) unset($contexte['id_rubrique']);
$contexte['id_parent']=$id_parent;
}
elseif (!isset($contexte['id_parent'])){
// id_rubrique dans id_parent si possible
if (isset($contexte['id_rubrique'])) {
$contexte['id_parent'] = $contexte['id_rubrique'];
unset($contexte['id_rubrique']);
}
else{
$contexte['id_parent'] = '';
}
if (!$contexte['id_parent']
AND $preselectionner_parent_nouvel_objet = charger_fonction("preselectionner_parent_nouvel_objet","inc",true))
$contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type,$row);
}
if ($config_fonc)
$contexte['config'] = $config = $config_fonc($contexte);
if (!isset($config['lignes'])) $config['lignes'] = 0;
$att_text = " class='textarea' "
. " rows='"
. ($config['lignes'] +15)
. "' cols='40'";
if (isset($contexte['texte']))
list($contexte['texte'],$contexte['_texte_trop_long']) = editer_texte_recolle($contexte['texte'],$att_text);
// on veut conserver la langue de l'interface ;
// on passe cette donnee sous un autre nom, au cas ou le squelette
// voudrait l'exploiter
if (isset($contexte['lang'])) {
$contexte['langue'] = $contexte['lang'];
unset($contexte['lang']);
}
$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
(!$lier_trad ? '' :
("\n<input type='hidden' name='lier_trad' value='" .
$lier_trad .
"' />" .
"\n<input type='hidden' name='changer_lang' value='" .
$config['langue'] .
"' />"))
. $hidden
. (isset($md5) ? $md5 : '');
if (isset($contexte['extra']))
$contexte['extra'] = unserialize($contexte['extra']);
// preciser que le formulaire doit passer dans un pipeline
$contexte['_pipeline'] = array('editer_contenu_objet',array('type'=>$type,'id'=>$id));
// preciser que le formulaire doit etre securise auteur/action
// n'est plus utile lorsque l'action accepte l'id en argument direct
// on le garde pour compat
$contexte['_action'] = array("editer_$type",$id);
return $contexte;
}
//
// Gestion des textes trop longs (limitation brouteurs)
// utile pour les textes > 32ko
// http://doc.spip.org/@coupe_trop_long
function coupe_trop_long($texte){
$aider = charger_fonction('aider', 'inc');
if (strlen($texte) > 28*1024) {
$texte = str_replace("\r\n","\n",$texte);
$pos = strpos($texte, "\n\n", 28*1024); // coupe para > 28 ko
if ($pos > 0 and $pos < 32 * 1024) {
$debut = substr($texte, 0, $pos)."\n\n<!--SPIP-->\n";
$suite = substr($texte, $pos + 2);
} else {
$pos = strpos($texte, " ", 28*1024); // sinon coupe espace
if (!($pos > 0 and $pos < 32 * 1024)) {
$pos = 28*1024; // au pire (pas d'espace trouv'e)
$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
} else {
$decalage = 1;
}
$debut = substr($texte,0,$pos + $decalage); // Il faut conserver l'espace s'il y en a un
$suite = substr($texte,$pos + $decalage);
}
return (array($debut,$suite));
}
else
return (array($texte,''));
}
// http://doc.spip.org/@editer_texte_recolle
function editer_texte_recolle($texte, $att_text)
{
if ((strlen($texte)<29*1024)
OR (include_spip('inc/layer') AND ($GLOBALS['browser_name']!="MSIE")) )
return array($texte,"");
include_spip('inc/barre');
$textes_supplement = "<br /><span style='color: red'>"._T('info_texte_long')."</span>\n";
$nombre = 0;
while (strlen($texte)>29*1024) {
$nombre ++;
list($texte1,$texte) = coupe_trop_long($texte);
$textes_supplement .= "<br />" .
"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
}
return array($texte,$textes_supplement);
}
/**
* auto-renseigner le titre si il n'existe pas
*
* @param $champ_titre
* @param $champs_contenu
* @param int $longueur
*/
function titre_automatique($champ_titre,$champs_contenu,$longueur=null){
if (!_request($champ_titre)){
$titrer_contenu = charger_fonction('titrer_contenu','inc');
if (!is_null($longueur))
$t = $titrer_contenu($champs_contenu,null,$longueur);
else
$t = $titrer_contenu($champs_contenu);
if ($t)
set_request($champ_titre,$t);
}
}
/**
* Determiner un titre automatique,
* a partir des champs textes de contenu
*
* @param array $champs_contenu
* liste des champs contenu textuels
* @param array|null $c
* tableau qui contient les valeurs des champs de contenu
* si null on utilise les valeurs du POST
* @param int $longueur
* longueur de coupe
* @return string
*/
function inc_titrer_contenu_dist($champs_contenu, $c=null, $longueur=50){
// trouver un champ texte non vide
$t = "";
foreach($champs_contenu as $champ){
if ($t = _request($champ,$c))
break;
}
if ($t){
include_spip('inc/texte_mini');
$t = couper($t,$longueur,"...");
}
return $t;
}
// Produit la liste des md5 d'un tableau de donnees, sous forme
// de inputs html
// http://doc.spip.org/@controles_md5
function controles_md5($data, $prefixe='ctr_', $format='html'){
if (!is_array($data))
return false;
$ctr = array();
foreach ($data as $key => $val) {
$m = md5($val);
$k = $prefixe.$key;
switch ($format) {
case 'html':
$ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
break;
default:
$ctr[$k] = $m;
break;
}
}
if ($format == 'html')
return "\n\n<!-- controles md5 -->\n".join("\n", $ctr)."\n\n";
else
return $ctr;
}
// http://doc.spip.org/@controler_contenu
function controler_contenu($type, $id, $options=array(), $c=false, $serveur='') {
include_spip('inc/filtres');
$table_objet = table_objet($type);
$spip_table_objet = table_objet_sql($type);
$id_table_objet = id_table_objet($type);
$trouver_table = charger_fonction('trouver_table', 'base');
$desc = $trouver_table($table_objet, $serveur);
// Appels incomplets (sans $c)
if (!is_array($c)) {
foreach($desc['field'] as $champ=>$ignore)
if(_request($champ))
$c[$champ] = _request($champ);
}
// Securite : certaines variables ne sont jamais acceptees ici
// car elles ne relevent pas de autoriser(article, modifier) ;
// il faut passer par instituer_XX()
// TODO: faut-il passer ces variables interdites
// dans un fichier de description separe ?
unset($c['statut']);
unset($c['id_parent']);
unset($c['id_rubrique']);
unset($c['id_secteur']);
// Gerer les champs non vides
if (isset($options['nonvide']) AND is_array($options['nonvide']))
foreach ($options['nonvide'] as $champ => $sinon)
if ($c[$champ] === '')
$c[$champ] = $sinon;
// N'accepter que les champs qui existent
// TODO: ici aussi on peut valider les contenus
// en fonction du type
$champs = array();
foreach($desc['field'] as $champ => $ignore)
if (isset($c[$champ]))
$champs[$champ] = $c[$champ];
// Nettoyer les valeurs
$champs = array_map('corriger_caracteres', $champs);
// Envoyer aux plugins
$champs = pipeline('pre_edition',
array(
'args' => array(
'table' => $spip_table_objet, // compatibilite
'table_objet' => $table_objet,
'spip_table_objet' => $spip_table_objet,
'type' =>$type,
'id_objet' => $id,
'champs' => isset($options['champs'])?$options['champs']:array(), // [doc] c'est quoi ?
'action' => 'controler'
),
'data' => $champs
)
);
if (!$champs) return false;
// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, isset($options['prefix'])?$options['prefix']:'ctr_');
return $conflits;
}
// Controle la liste des md5 envoyes, supprime les inchanges,
// signale les modifies depuis telle date
// http://doc.spip.org/@controler_md5
function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
$table_objet = table_objet($type);
$spip_table_objet = table_objet_sql($type);
$id_table_objet = id_table_objet($type);
// Controle des MD5 envoyes
// On elimine les donnees non modifiees par le formulaire (mais
// potentiellement modifiees entre temps par un autre utilisateur)
foreach ($champs as $key => $val) {
if (isset($ctr[$prefix.$key]) AND $m = $ctr[$prefix.$key]) {
if ($m == md5($val))
unset ($champs[$key]);
}
}
if (!$champs) return;
// On veut savoir si notre modif va avoir un impact
// par rapport aux donnees contenues dans la base
// (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
$s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
$intact = true;
foreach ($champs as $ch => $val)
$intact &= ($s[$ch] == $val);
if ($intact) return;
// Detection de conflits :
// On verifie si notre modif ne provient pas d'un formulaire
// genere a partir de donnees modifiees dans l'intervalle ; ici
// on compare a ce qui est dans la base, et on bloque en cas
// de conflit.
$ctrh = $ctrq = $conflits = array();
foreach (array_keys($champs) as $key) {
if (isset($ctr[$prefix.$key]) AND $m = $ctr[$prefix.$key]) {
$ctrh[$key] = $m;
$ctrq[] = $key;
}
}
if ($ctrq) {
$ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
foreach ($ctrh as $key => $m) {
if ($m != md5($ctrq[$key])
AND $champs[$key] !== $ctrq[$key]) {
$conflits[$key] = array(
'base' => $ctrq[$key],
'post' => $champs[$key]
);
unset($champs[$key]); # stocker quand meme les modifs ?
}
}
}
return $conflits;
}
// http://doc.spip.org/@display_conflit_champ
function display_conflit_champ($x) {
if (strstr($x, "\n") OR strlen($x)>80)
return "<textarea style='width:99%; height:10em;'>".entites_html($x)."</textarea>\n";
else
return "<input type='text' size='40' style='width:99%' value=\"".entites_html($x)."\" />\n";
}
// http://doc.spip.org/@signaler_conflits_edition
function signaler_conflits_edition($conflits, $redirect='') {
include_spip('inc/minipres');
include_spip('inc/revisions');
include_spip('afficher_diff/champ');
include_spip('inc/suivi_versions');
include_spip('inc/diff');
foreach ($conflits as $champ=>$a) {
// probleme de stockage ou conflit d'edition ?
$base = isset($a['save']) ? $a['save'] : $a['base'];
$diff = new Diff(new DiffTexte);
$n = preparer_diff($a['post']);
$o = preparer_diff($base);
$d = propre_diff(
afficher_para_modifies(afficher_diff($diff->comparer($n,$o))));
$titre = isset($a['save']) ? _L('Echec lors de l\'enregistrement du champ @champ@', array('champ' => $champ)) : $champ;
$diffs[] = "<h2>$titre</h2>\n"
. "<h3>"._T('info_conflit_edition_differences')."</h3>\n"
. "<div style='max-height:8em; overflow: auto; width:99%;'>".$d."</div>\n"
. "<h4>"._T('info_conflit_edition_votre_version')."</h4>"
. display_conflit_champ($a['post'])
. "<h4>"._T('info_conflit_edition_version_enregistree')."</h4>"
. display_conflit_champ($base);
}
if ($redirect) {
$id = uniqid(rand());
$redirect = "<form action='$redirect' method='get'
id='$id'
style='float:".$GLOBALS['spip_lang_right']."; margin-top:2em;'>\n"
.form_hidden($redirect)
."<input type='submit' value='"._T('icone_retour')."' />
</form>\n";
// pour les documents, on est probablement en ajax : il faut ajaxer
if (_AJAX)
$redirect .= '<script type="text/javascript">'
.'setTimeout(function(){$("#'.$id.'")
.ajaxForm({target:$("#'.$id.'").parent()});
}, 200);'
."</script>\n";
}
echo minipres(
_T('titre_conflit_edition'),
'<style>
.diff-para-deplace { background: #e8e8ff; }
.diff-para-ajoute { background: #d0ffc0; color: #000; }
.diff-para-supprime { background: #ffd0c0; color: #904040; text-decoration: line-through; }
.diff-deplace { background: #e8e8ff; }
.diff-ajoute { background: #d0ffc0; }
.diff-supprime { background: #ffd0c0; color: #802020; text-decoration: line-through; }
.diff-para-deplace .diff-ajoute { background: #b8ffb8; border: 1px solid #808080; }
.diff-para-deplace .diff-supprime { background: #ffb8b8; border: 1px solid #808080; }
.diff-para-deplace .diff-deplace { background: #b8b8ff; border: 1px solid #808080; }
</style>'
.'<p>'._T('info_conflit_edition_avis_non_sauvegarde').'</p>'
.'<p>'._T('texte_conflit_edition_correction').'</p>'
."<div style='text-align:".$GLOBALS['spip_lang_left'].";'>"
. join("\n",$diffs)
."</div>\n"
. $redirect
);
}
?>
Reference in a new issue View git blame Copy permalink