/**
* Charger l'env du squelette de #FORMULAIRE_FORUM
* @param string $objet
* @param int $id_objet
* @param int $id_forum
* @param int|array $ajouter_mot
* mots ajoutés cochés par defaut
* @param $ajouter_groupe
* groupes ajoutables
* @param $afficher_previsu
* previsu oui ou non
* @param $retour
* url de retour
* @return array|bool
*/
function formulaires_forum_charger_dist($objet, $id_objet, $id_forum, $ajouter_mot, $ajouter_groupe, $afficher_previsu, $retour)
{
if (!function_exists($f = 'forum_recuperer_titre')) {
$f = 'forum_recuperer_titre_dist';
}
if (!($titre = $f($objet, $id_objet, $id_forum))) {
return false;
}
// ca s'apparenterait presque a une autorisation...
// si on n'avait pas a envoyer la valeur $accepter_forum au formulaire
$accepter_forum = controler_forum($objet, $id_objet);
if ($accepter_forum == 'non') {
return false;
}
$primary = id_table_objet($objet);
// table a laquelle sont associes les mots :
if ($GLOBALS['meta']["mots_cles_forums"] != "oui") {
$table = '';
} else {
$table = table_objet($objet);
}
// exiger l'authentification des posteurs pour les forums sur abo
if ($accepter_forum == "abo") {
if (!isset($GLOBALS["visiteur_session"]['statut']) or !$GLOBALS["visiteur_session"]['statut']) {
return array('action' => '', 'editable' => false, 'login_forum_abo' => ' ', 'inscription' => generer_url_public('identifiants', 'lang=' . $GLOBALS['spip_lang']), 'oubli' => generer_url_public('spip_pass', 'lang=' . $GLOBALS['spip_lang'], true));
}
}
// Tableau des valeurs servant au calcul d'une signature de securite.
// Elles seront placees en Input Hidden pour que inc/forum_insert
// recalcule la meme chose et verifie l'identite des resultats.
// Donc ne pas changer la valeur de ce tableau entre le calcul de
// la signature et la fabrication des Hidden
// Faire attention aussi a 0 != ''
$ids = array();
$ids[$primary] = ($x = intval($id_objet)) ? $x : '';
$ids['id_objet'] = ($x = intval($id_objet)) ? $x : '';
$ids['objet'] = $objet;
$ids['id_forum'] = ($x = intval($id_forum)) ? $x : '';
// ne pas mettre '', sinon le squelette n'affichera rien.
$previsu = ' ';
if (_request('formulaire_action')) {
$arg = forum_fichier_tmp(join('', $ids));
$securiser_action = charger_fonction('securiser_action', 'inc');
// on sait que cette fonction est dans le fichier associe
$hash = calculer_action_auteur("ajout_forum-{$arg}");
} else {
$arg = $hash = '';
}
// pour les hidden
$script_hidden = "";
foreach ($ids as $id => $v) {
$script_hidden .= "<input type='hidden' name='{$id}' value='{$v}' />";
}
$script_hidden .= "<input type='hidden' name='arg' value='{$arg}' />";
$script_hidden .= "<input type='hidden' name='hash' value='{$hash}' />";
$script_hidden .= "<input type='hidden' name='verif_{$hash}' value='ok' />";
if ($formats = forum_documents_acceptes()) {
include_spip('inc/securiser_action');
$cle = calculer_cle_action('ajouter-document-' . $objet . '-' . $id_objet);
} else {
$cle = null;
}
// Valeurs par defaut du formulaire
// si le formulaire a ete sauvegarde, restituer les valeurs de session
$vals = array('titre' => $titre, 'texte' => '', 'nom_site' => '', 'url_site' => 'http://');
return array_merge($vals, array('modere' => $accepter_forum != 'pri' ? '' : ' ', 'table' => $table, 'config' => array('afficher_barre' => $GLOBALS['meta']['forums_afficher_barre'] != 'non' ? ' ' : ''), '_hidden' => $script_hidden, 'cle_ajouter_document' => $cle, 'formats_documents_forum' => forum_documents_acceptes(), 'ajouter_document' => isset($_FILES['ajouter_document']['name']) ? $_FILES['ajouter_document']['name'] : '', 'nobot' => $cle ? _request($cle) : _request('nobot'), 'ajouter_groupe' => $ajouter_groupe, 'ajouter_mot' => is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot), 'id_forum' => $id_forum, '_sign' => implode('_', $ids), '_autosave_id' => $ids));
}
function formulaires_forum_charger_dist(
$titre, $table, $type, $script,
$id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic,
$ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour) {
// exiger l'authentification des posteurs pour les forums sur abo
if ($type == "abo") {
if (!$GLOBALS["visiteur_session"]['statut']) {
return array(
'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache
'editable'=>false,
'login_forum_abo'=>' ',
'inscription' => generer_url_public('identifiants', 'lang='.$GLOBALS['spip_lang']),
'oubli' => generer_url_public('spip_pass','lang='.$GLOBALS['spip_lang'],true),
);
}
}
// Tableau des valeurs servant au calcul d'une signature de securite.
// Elles seront placees en Input Hidden pour que inc/forum_insert
// recalcule la meme chose et verifie l'identite des resultats.
// Donc ne pas changer la valeur de ce tableau entre le calcul de
// la signature et la fabrication des Hidden
// Faire attention aussi a 0 != ''
// id_rubrique est parfois passee pour les articles, on n'en veut pas
$ids = array();
if ($id_rubrique > 0 AND ($id_article OR $id_breve OR $id_syndic))
$id_rubrique = 0;
foreach (array('id_article', 'id_breve', 'id_forum', 'id_rubrique', 'id_syndic') as $o) {
$ids[$o] = ($x = intval($$o)) ? $x : '';
}
// ne pas mettre '', sinon le squelette n'affichera rien.
$previsu = ' ';
// au premier appel (pas de Post-var nommee "retour_forum")
// memoriser eventuellement l'URL de retour pour y revenir apres
// envoi du message ; aux appels suivants, reconduire la valeur.
// Initialiser aussi l'auteur
if ($retour_forum = rawurldecode(_request('retour')))
$retour_forum = str_replace('&var_mode=recalcul','',$retour_forum);
else {
// par defaut, on veut prendre url_forum(), mais elle ne sera connue
// qu'en sortie, on inscrit donc une valeur absurde ("!")
$retour_forum = "!";
// sauf si on a passe un parametre en argument (exemple : {#SELF})
if ($url_param_retour)
$retour_forum = str_replace('&', '&', $url_param_retour);
$retour_forum = rawurlencode($retour_forum);
}
if (_request('retour_forum')){
$arg = forum_fichier_tmp(join('', $ids));
$securiser_action = charger_fonction('securiser_action', 'inc');
// on sait que cette fonction est dans le fichier associe
$hash = calculer_action_auteur("ajout_forum-$arg");
}
// pour les hidden
$script_hidden = "";
foreach ($ids as $id => $v)
$script_hidden .= "<input type='hidden' name='$id' value='$v' />";
$script_hidden .= "<input type='hidden' name='arg' value='$arg' />";
$script_hidden .= "<input type='hidden' name='hash' value='$hash' />";
$script_hidden .= "<input type='hidden' name='verif_".substr($hash,0,32)."' value='ok' />";
$script_hidden .= "<input type='hidden' name='afficher_texte' value='$afficher_texte' />";
$script_hidden .= "<input type='hidden' name='retour_forum' value='$retour_forum' />";
// l'ajout de documents est-il autorise ?
// cf. verifier.php
if ($formats = forum_documents_acceptes()) {
include_spip('inc/securiser_action');
$cle_ajouter_document = calculer_cle_action('ajouter-document-'.join('-',array_map('intval',$ids)));
}
return array(
'modere' => (($type != 'pri') ? '' : ' '),
'nom_site' => '',
'table' => $table,
'texte' => '',
'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre']!='non'?' ':'')),
'titre' => str_replace('~', ' ', extraire_multi($titre)),
'action' => $script, # ce sur quoi on fait le action='...'
'_hidden' => $script_hidden, # pour les variables hidden
'url_site' => "http://",
'cle_ajouter_document' => $cle_ajouter_document,
'formats_documents_forum' => $formats,
'ajouter_document' => $_FILES['ajouter_document']['name'],
'nobot' => _request('nobot'),
'ajouter_groupe' => $ajouter_groupe,
'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)),
'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond
'_sign'=>implode('_',$ids)
);
}
