function joindre_documents($files, $mode, $type, $id, $id_document, $hash, $redirect, &$actifs, $iframe_redirect)
{
$ajouter_documents = charger_fonction('ajouter_documents', 'inc');
if (function_exists('gzopen')
AND !($mode == 'distant')
AND (count($files) == 1)
AND (preg_match('/\.zip$/i', $files[0]['name'])
OR ($files[0]['type'] == 'application/zip'))) {
// on pose le fichier dans le repertoire zip
// (nota : copier_document n'ecrase pas un fichier avec lui-meme
// ca autorise a boucler)
$desc = $files[0];
$zip = copier_document("zip",
$desc['name'],
$desc['tmp_name']
);
// Est-ce qu'on sait le lire ?
include_spip('inc/pclzip');
$archive = $zip ? new PclZip($zip) : '';
if ($archive) {
$valables = verifier_compactes($archive);
if ($valables) {
if (rename($zip, $tmp = _DIR_TMP.basename($zip))) {
echo $ajouter_documents($valables, $tmp, $type, $id, $mode, $id_document, $actifs, $hash, $redirect, $iframe_redirect);
// a tout de suite en joindre4, joindre5, ou joindre6
exit;
}
}
}
}
foreach ($files as $arg) {
// verifier l'extension du fichier en fonction de son type mime
list($extension,$arg['name']) = fixer_extension_document($arg);
check_upload_error($arg['error']);
$x = $ajouter_documents($arg['tmp_name'], $arg['name'],
$type, $id, $mode, $id_document, $actifs);
}
// un invalideur a la hussarde qui doit marcher au moins pour article, breve, rubrique
include_spip('inc/invalideur');
suivre_invalideur("id='id_$type/$id'");
return $x;
}
/**
* Tester le type de document
*
* - le document existe et n'est pas de taille 0 ?
* - interdit a l'upload ?
* - quelle extension dans spip_types_documents ?
* - est-ce "inclus" comme une image ?
*
* Le zipper si necessaire
*
* @param array $file
* Au format $_FILES
* @param string $mode
* Mode d'inclusion du fichier, si connu
* @return array
*/
function fixer_fichier_upload($file, $mode = '')
{
/**
* On vérifie que le fichier existe et qu'il contient quelque chose
*/
if (is_array($row = verifier_upload_autorise($file['name'], $mode))) {
if (!isset($row['autozip'])) {
$row['fichier'] = copier_document($row['extension'], $file['name'], $file['tmp_name']);
/**
* On vérifie que le fichier a une taille
* si non, on le supprime et on affiche une erreur
*/
if ($row['fichier'] && !($taille = @intval(filesize(get_spip_doc($row['fichier']))))) {
spip_log("Echec copie du fichier " . $file['tmp_name'] . " (taille de fichier indéfinie)");
spip_unlink(get_spip_doc($row['fichier']));
return _T('medias:erreur_copie_fichier', array('nom' => $file['tmp_name']));
} else {
return $row;
}
} else {
unset($row['autozip']);
$ext = 'zip';
if (!($tmp_dir = tempnam(_DIR_TMP, 'tmp_upload'))) {
return false;
}
spip_unlink($tmp_dir);
@mkdir($tmp_dir);
include_spip('inc/charsets');
$tmp = $tmp_dir . '/' . translitteration($file['name']);
$file['name'] .= '.' . $ext;
# conserver l'extension dans le nom de fichier, par exemple toto.js => toto.js.zip
// deplacer le fichier tmp_name dans le dossier tmp
deplacer_fichier_upload($file['tmp_name'], $tmp, true);
include_spip('inc/pclzip');
$source = _DIR_TMP . basename($tmp_dir) . '.' . $ext;
$archive = new PclZip($source);
$v_list = $archive->create($tmp, PCLZIP_OPT_REMOVE_PATH, $tmp_dir, PCLZIP_OPT_ADD_PATH, '');
effacer_repertoire_temporaire($tmp_dir);
if (!$v_list) {
spip_log("Echec creation du zip ");
return false;
}
$row['fichier'] = copier_document($row['extension'], $file['name'], $source);
spip_unlink($source);
/**
* On vérifie que le fichier a une taille
* si non, on le supprime et on affiche une erreur
*/
if ($row['fichier'] && !($taille = @intval(filesize(get_spip_doc($row['fichier']))))) {
spip_log("Echec copie du fichier " . $file['tmp_name'] . " (taille de fichier indéfinie)");
spip_unlink(get_spip_doc($row['fichier']));
return _T('medias:erreur_copie_fichier', array('nom' => $file['tmp_name']));
} else {
return $row;
}
}
} else {
return $row;
}
// retourner le message d'erreur
}
/**
* Verifier si le fichier poste est un zip
* Si on sait le deballer, proposer les options necessaires
*
* @param array $files
* @return string
*/
function joindre_verifier_zip($files)
{
if (function_exists('gzopen') and count($files) == 1 and !isset($files[0]['distant']) and (preg_match('/\\.zip$/i', $files[0]['name']) or isset($files[0]['type']) and $files[0]['type'] == 'application/zip')) {
// on pose le fichier dans le repertoire zip
// (nota : copier_document n'ecrase pas un fichier avec lui-meme
// ca autorise a boucler)
include_spip('inc/getdocument');
$desc = $files[0];
$zip = copier_document("zip", $desc['name'], $desc['tmp_name']);
// Est-ce qu'on sait le lire ?
include_spip('inc/pclzip');
if ($zip and $archive = new PclZip($zip) and $contenu = joindre_decrire_contenu_zip($archive) and $tmp = sous_repertoire(_DIR_TMP, "zip") and rename($zip, $tmp = $tmp . basename($zip))) {
$zip_to_clean = isset($GLOBALS['visiteur_session']['zip_to_clean']) ? unserialize($GLOBALS['visiteur_session']['zip_to_clean']) : array();
$zip_to_clean[md5($tmp)] = $tmp;
session_set('zip_to_clean', serialize($zip_to_clean));
$contenu[] = $tmp;
return $contenu;
}
}
// ce n'est pas un zip sur lequel il faut demander plus de precisions
return false;
}
function ajouter_un_document($source, $nom_envoye, $type_lien, $id_lien, $mode, $id_document, &$documents_actifs, $titrer=false) {
include_spip('inc/modifier');
// Documents distants : pas trop de verifications bloquantes, mais un test
// via une requete HEAD pour savoir si la ressource existe (non 404), si le
// content-type est connu, et si possible recuperer la taille, voire plus.
if ($mode == 'distant') {
include_spip('inc/distant');
if ($a = recuperer_infos_distantes($source)) {
# NB: dans les bonnes conditions (fichier autorise et pas trop gros)
# $a['fichier'] est une copie locale du fichier
$type_image = $a['type_image'];
unset($a['type_image']);
unset($a['body']);
$a['date'] = date('Y-m-d H:i:s');
$a['distant'] = 'oui';
$a['mode'] = 'document';
$a['fichier'] = set_spip_doc($source);
}
else {
spip_log("Echec du lien vers le document $source, abandon");
return;
}
} else { // pas distant
$type_image = ''; // au pire
// tester le type de document :
// - interdit a l'upload ?
// - quelle extension dans spip_types_documents ?
// - est-ce "inclus" comme une image ?
list($nom_envoye, $ext, $titre, $inclus) = corriger_extension_et_nom($nom_envoye, $titrer);
if ($inclus !== false) {
$type_inclus_image = ($inclus == 'image');
$fichier = copier_document($ext, $nom_envoye, $source);
} else {
/* STOCKER LES DOCUMENTS INCONNUS AU FORMAT .ZIP */
$type_inclus_image = false;
if (!sql_countsel("spip_types_documents", "extension='zip' AND upload='oui'")) {
spip_log("Extension $ext interdite a l'upload");
return;
}
$ext = 'zip';
if (!$tmp_dir = tempnam(_DIR_TMP, 'tmp_upload')) return;
spip_unlink($tmp_dir); @mkdir($tmp_dir);
$tmp = $tmp_dir.'/'.translitteration($nom_envoye);
$nom_envoye .= '.zip'; # conserver l'extension dans le nom de fichier, par exemple toto.js => toto.js.zip
deplacer_fichier_upload($source, $tmp);
include_spip('inc/pclzip');
$source = _DIR_TMP . 'archive.zip';
$archive = new PclZip($source);
$v_list = $archive->create($tmp,
PCLZIP_OPT_REMOVE_PATH, $tmp_dir,
PCLZIP_OPT_ADD_PATH, '');
effacer_repertoire_temporaire($tmp_dir);
if (!$v_list) {
spip_log("Echec creation du zip ");
return;
}
$fichier = copier_document($ext, $nom_envoye, $source);
spip_unlink($source);
}
// Prevoir traitement specifique pour videos
// (http://www.getid3.org/ peut-etre
if ($ext == "mov") {
$largeur = 0;
$hauteur = 0;
} else if ($ext == "svg") {
// recuperer les dimensions et supprimer les scripts
list($largeur,$hauteur)= traite_svg($fichier);
} else { // image ?
// Si c'est une image, recuperer sa taille et son type (detecte aussi swf)
$size_image = @getimagesize($fichier);
$largeur = intval($size_image[0]);
$hauteur = intval($size_image[1]);
$type_image = decoder_type_image($size_image[2]);
}
// Quelques infos sur le fichier
if (!$fichier OR !@file_exists($fichier)
OR !$taille = @intval(filesize($fichier))) {
spip_log ("Echec copie du fichier $fichier");
return;
}
// _INTERFACE_DOCUMENTS
// Si mode == 'choix', fixer le mode image/document
if ($mode == 'choix') {
$choisir_mode_document = charger_fonction('choisir_mode_document','inc');
$mode = $choisir_mode_document($fichier, $type_lien, $type_image, $largeur, $hauteur);
}
if (!$type_image) {
if (_DOC_MAX_SIZE > 0
AND $taille > _DOC_MAX_SIZE*1024) {
spip_unlink ($fichier);
check_upload_error(6,
_T('info_logo_max_poids',
array('maxi' => taille_en_octets(_DOC_MAX_SIZE*1024),
'actuel' => taille_en_octets($taille))));
}
if ($mode == 'image') {
spip_log ("le format de $fichier ne convient pas pour une image");
spip_unlink($fichier);
return;
}
}
else { // image
if (_IMG_MAX_SIZE > 0
AND $taille > _IMG_MAX_SIZE*1024) {
spip_unlink ($fichier);
check_upload_error(6,
_T('info_logo_max_poids',
array('maxi' => taille_en_octets(_IMG_MAX_SIZE*1024),
'actuel' => taille_en_octets($taille))));
}
if (_IMG_MAX_WIDTH * _IMG_MAX_HEIGHT
AND ($size_image[0] > _IMG_MAX_WIDTH
OR $size_image[1] > _IMG_MAX_HEIGHT)) {
spip_unlink ($fichier);
check_upload_error(6,
_T('info_logo_max_taille',
array(
'maxi' =>
_T('info_largeur_vignette',
array('largeur_vignette' => _IMG_MAX_WIDTH,
'hauteur_vignette' => _IMG_MAX_HEIGHT)),
'actuel' =>
_T('info_largeur_vignette',
array('largeur_vignette' => $size_image[0],
'hauteur_vignette' => $size_image[1]))
)));
}
}
// Si on veut uploader une vignette, il faut qu'elle ait ete bien lue
if ($mode == 'vignette') {
if (!$type_inclus_image) {
spip_log ("le format de $fichier ne convient pas pour une image"); # SVG
spip_unlink($fichier);
return;
}
if (!($largeur OR $hauteur)) {
spip_log('erreur upload vignette '.$fichier);
spip_unlink($fichier);
return;
}
} elseif (!in_array($mode, array('distant', 'image', 'document'))) {
if ($type_image AND $type_inclus_image)
$mode = 'image';
else
$mode = 'document';
}
$a = array(
'date' => date('Y-m-d H:i:s'),
'distant' => 'non',
'mode' => $mode,
'titre'=> $titre,
'largeur' => $largeur,
'hauteur' => $hauteur,
'taille' => $taille,
'extension'=> $ext,
'fichier' => set_spip_doc($fichier));
}
if (($id_document=intval($id_document)) AND $mode!='vignette') {
// Mise a jour des descripteurs d'un vieux doc
unset($a['titre']);
unset($a['date']);
unset($a['distant']);
unset($a['mode']);
sql_updateq('spip_documents', $a, "id_document=$id_document");
$id = $id_document;
} else {
// Installer le document dans la base
// attention piege semantique : les images s'installent en mode 'vignette'
// note : la fonction peut "mettre a jour un document" si on lui
// passe "mode=document" et "id_document=.." (pas utilise)
// Envoyer aux plugins
$a = pipeline('pre_insertion',
array(
'args' => array(
'table' => 'spip_documents',
),
'data' => $a
)
);
if (strlen($a['fichier']) > 255) {
spip_log("Upload avec nom > 255 : " . $a['fichier']);
return;
}
$id = sql_insertq("spip_documents", $a);
pipeline('post_insertion',
array(
'args' => array(
'table' => 'spip_documents',
'id_objet' => $id_document
),
'data' => $a
)
);
spip_log ("ajout du document $source $nom_envoye (M '$mode' T '$type_lien' L '$id_lien' D '$id')");
if ($id_lien AND $id
AND preg_match('/^[a-z0-9_]+$/i', $type_lien) # securite
) {
sql_insertq('spip_documents_liens',
array('id_document' => $id,
'id_objet' => $id_lien,
'objet' => $type_lien));
} else spip_log("Pb d'insertion $id_lien $type_lien");
if ($id_document) {
sql_updateq("spip_documents", array("id_vignette" => $id, "mode" => 'document'), "id_document=$id_document");
} else $id_document = $id;
// Appliquer l'exif orientation
// http://trac.rezo.net/trac/spip/ticket/1494
define('_TOURNER_SELON_EXIF', false); # par defaut non, risque memoire
if (defined('_TOURNER_SELON_EXIF')
AND _TOURNER_SELON_EXIF
AND $mode == 'document'
AND $a['distant'] == 'non'
AND $a['extension'] == 'jpg') {
include_spip('action/tourner');
tourner_selon_exif_orientation($id_document, $fichier);
}
}
// pour que le retour vers ecrire/ active le bon doc.
$documents_actifs[$fichier] = $id_document;
// Notifications, gestion des revisions, reindexation...
pipeline('post_edition',
array(
'args' => array(
'operation' => 'ajouter_document',
'table' => 'spip_documents',
'id_objet' => $id,
'type_image' => $type_image
),
'data' => null
)
);
return $id ;
}
