function liste_objets_bloques($exec, $contexte = array(), $auteur = null)
{
$res = '';
if ($GLOBALS['meta']["articles_modif"] != "non") {
include_spip('inc/drapeau_edition');
if (is_null($auteur)) {
$auteur = $GLOBALS['visiteur_session'];
}
if ($en_cours = trouver_objet_exec($exec) and $en_cours['edition'] and $type = $en_cours['type'] and ($id = $contexte[$en_cours['id_table_objet']] or $id = _request($en_cours['id_table_objet']))) {
// marquer le fait que l'objet est ouvert en edition par toto
// a telle date ; une alerte sera donnee aux autres redacteurs
signale_edition($id, $auteur, $type);
}
$objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
if (count($objets_ouverts)) {
$res .= recuperer_fond('prive/objets/liste/objets-en-edition', array(), array('ajax' => true));
}
}
return $res;
}
/**
* Modifie le contenu d'un objet
*
* Fonction generique pour l'API de modification de contenu, qui se
* charge entre autres choses d'appeler les pipelines pre_edition
* et post_edition
*
* Attention, pour éviter des hacks on interdit des champs
* (statut, id_secteur, id_rubrique, id_parent),
* mais la securite doit étre assurée en amont
*
* @api
* @param string $objet
* Type d'objet
* @param int $id_objet
* Identifiant de l'objet
* @param array $options
* Toutes les options
* @param array|null $c
* Couples champ/valeur à modifier
* @param string $serveur
* Nom du connecteur à la base de données
* @return bool|string
* - false : Aucune modification, aucun champ n'est à modifier
* - chaîne vide : Vide si tout s'est bien passé
* - chaîne : Texte d'un message d'erreur
*/
function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '')
{
if (!($id_objet = intval($id_objet))) {
spip_log('Erreur $id_objet non defini', 'warn');
return _T('erreur_technique_enregistrement_impossible');
}
include_spip('inc/filtres');
$table_objet = table_objet($objet, $serveur);
$spip_table_objet = table_objet_sql($objet, $serveur);
$id_table_objet = id_table_objet($objet, $serveur);
$trouver_table = charger_fonction('trouver_table', 'base');
$desc = $trouver_table($spip_table_objet, $serveur);
// Appels incomplets (sans $c)
if (!is_array($c)) {
spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
return _T('erreur_technique_enregistrement_impossible');
}
// Securite : certaines variables ne sont jamais acceptees ici
// car elles ne relevent pas de autoriser(xxx, modifier) ;
// il faut passer par instituer_XX()
// TODO: faut-il passer ces variables interdites
// dans un fichier de description separe ?
unset($c['statut']);
unset($c['id_parent']);
unset($c['id_rubrique']);
unset($c['id_secteur']);
// Gerer les champs non vides
if (isset($options['nonvide']) and is_array($options['nonvide'])) {
foreach ($options['nonvide'] as $champ => $sinon) {
if (isset($c[$champ]) and $c[$champ] === '') {
$c[$champ] = $sinon;
}
}
}
// N'accepter que les champs qui existent
// TODO: ici aussi on peut valider les contenus
// en fonction du type
$champs = array();
foreach ($desc['field'] as $champ => $ignore) {
if (isset($c[$champ])) {
$champs[$champ] = $c[$champ];
}
}
// Nettoyer les valeurs
$champs = array_map('corriger_caracteres', $champs);
// Envoyer aux plugins
$champs = pipeline('pre_edition', array('args' => array('table' => $spip_table_objet, 'table_objet' => $table_objet, 'spip_table_objet' => $spip_table_objet, 'type' => $objet, 'id_objet' => $id_objet, 'champs' => isset($options['champs']) ? $options['champs'] : array(), 'serveur' => $serveur, 'action' => 'modifier'), 'data' => $champs));
if (!$champs) {
return false;
}
// marquer le fait que l'objet est travaille par toto a telle date
if ($GLOBALS['meta']['articles_modif'] != 'non') {
include_spip('inc/drapeau_edition');
signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
}
// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
include_spip('inc/editer');
$conflits = controler_md5($champs, $_POST, $objet, $id_objet, $serveur);
// cas hypothetique : normalement inc/editer verifie en amont le conflit edition
// et gere l'interface
// ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
if ($conflits) {
return _T('titre_conflit_edition');
}
if ($champs) {
// cas particulier de la langue : passer par instituer_langue_objet
if (isset($champs['lang'])) {
if ($changer_lang = $champs['lang']) {
$id_rubrique = 0;
if ($desc['field']['id_rubrique']) {
$parent = $objet == 'rubrique' ? 'id_parent' : 'id_rubrique';
$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "{$id_table_objet}=" . intval($id_objet));
}
$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang);
}
// on laisse 'lang' dans $champs,
// ca permet de passer dans le pipeline post_edition et de journaliser
// et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
// deja pris en compte
}
// la modif peut avoir lieu
// faut-il ajouter date_modif ?
if (isset($options['date_modif']) and $options['date_modif'] and !isset($champs[$options['date_modif']])) {
$champs[$options['date_modif']] = date('Y-m-d H:i:s');
}
// allez on commit la modif
sql_updateq($spip_table_objet, $champs, "{$id_table_objet}=" . intval($id_objet), $serveur);
// on verifie si elle est bien passee
$moof = sql_fetsel(array_keys($champs), $spip_table_objet, "{$id_table_objet}=" . intval($id_objet), array(), array(), '', array(), $serveur);
// si difference entre les champs, reperer les champs mal enregistres
if ($moof != $champs) {
$liste = array();
foreach ($moof as $k => $v) {
if ($v !== $champs[$k] and (!is_numeric($v) or intval($v) != intval($champs[$k]))) {
$liste[] = $k;
$conflits[$k]['post'] = $champs[$k];
$conflits[$k]['save'] = $v;
// cas specifique MySQL+emoji : si l'un est la
// conversion utf8_noplanes de l'autre alors c'est OK
if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
include_spip('inc/charsets');
if ($v == utf8_noplanes($champs[$k])) {
array_pop($liste);
}
}
}
}
// si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
// c'est un cas exceptionnel
if (count($liste)) {
spip_log("Erreur enregistrement en base {$objet}/{$id_objet} champs :" . var_export($conflits, true), 'modifier.' . _LOG_CRITIQUE);
return _T('erreur_technique_enregistrement_champs', array('champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"));
}
}
// Invalider les caches
if (isset($options['invalideur']) and $options['invalideur']) {
include_spip('inc/invalideur');
if (is_array($options['invalideur'])) {
array_map('suivre_invalideur', $options['invalideur']);
} else {
suivre_invalideur($options['invalideur']);
}
}
// Notifications, gestion des revisions...
// en standard, appelle |nouvelle_revision ci-dessous
pipeline('post_edition', array('args' => array('table' => $spip_table_objet, 'table_objet' => $table_objet, 'spip_table_objet' => $spip_table_objet, 'type' => $objet, 'id_objet' => $id_objet, 'champs' => isset($options['champs']) ? $options['champs'] : array(), 'serveur' => $serveur, 'action' => 'modifier'), 'data' => $champs));
}
// journaliser l'affaire
// message a affiner :-)
include_spip('inc/filtres_mini');
$qui = isset($GLOBALS['visiteur_session']['nom']) and $GLOBALS['visiteur_session']['nom'] ? $GLOBALS['visiteur_session']['nom'] : $GLOBALS['ip'];
journal(_L($qui . ' a édité l’' . $objet . ' ' . $id_objet . ' (' . join('+', array_diff(array_keys($champs), array('date_modif'))) . ')'), array('faire' => 'modifier', 'quoi' => $objet, 'id' => $id_objet));
return '';
}
function inc_article_select_dist($id_article, $id_rubrique=0, $lier_trad=0, $id_version=0) {
global $connect_id_rubrique, $spip_lang;
if (is_numeric($id_article)) {
// marquer le fait que l'article est ouvert en edition par toto a telle date
// une alerte sera donnee aux autres redacteurs sur exec=articles
if ($GLOBALS['meta']['articles_modif'] != 'non') {
include_spip('inc/drapeau_edition');
signale_edition ($id_article, $GLOBALS['visiteur_session'], 'article');
}
$row = sql_fetsel("*", "spip_articles", "id_article=$id_article");
// si une ancienne revision est demandee, la charger
// en lieu et place de l'actuelle ; attention les champs
// qui etaient vides ne sont pas vide's. Ca permet de conserver
// des complements ajoutes "orthogonalement", et ca fait un code
// plus generique.
if ($id_version) {
include_spip('inc/revisions');
if ($textes = recuperer_version($id_article, $id_version)) {
foreach ($textes as $champ => $contenu)
$row[$champ] = $contenu;
}
}
return $row;
}
// id_article non numerique, c'est une demande de creation.
// Si c'est une demande de nouvelle traduction, init specifique
if ($lier_trad){
$row = article_select_trad($lier_trad, $id_rubrique);
$row['statut'] = ''; // le nouvel article n'a pas encore de statut !
}
else {
$row['titre'] = '';//filtrer_entites(_T('info_nouvel_article'));
//$row['onfocus'] = " onfocus=\"if(!antifocus){this.value='';antifocus=true;}\"";
$row['id_rubrique'] = $id_rubrique;
}
// appel du script a la racine, faut choisir
// admin restreint ==> sa premiere rubrique
// autre ==> la derniere rubrique cree
if (!$row['id_rubrique']) {
if ($connect_id_rubrique)
$row['id_rubrique'] = $id_rubrique = $connect_id_rubrique[0];
else {
$row_rub = sql_fetsel("id_rubrique", "spip_rubriques", "", "", "id_rubrique DESC", 1);
$row['id_rubrique'] = $id_rubrique = $row_rub['id_rubrique'];
}
if (!autoriser('creerarticledans','rubrique',$row['id_rubrique'] )){
// manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
$res = sql_select("id_rubrique", "spip_rubriques", "id_parent=0");
while (!autoriser('creerarticledans','rubrique',$row['id_rubrique'] ) && $row_rub = sql_fetch($res)){
$row['id_rubrique'] = $row_rub['id_rubrique'];
}
}
}
// recuperer le secteur, pour affecter les bons champs extras
if (!$row['id_secteur']) {
$row_rub = sql_getfetsel("id_secteur", "spip_rubriques", "id_rubrique=" . sql_quote($id_rubrique));
$row['id_secteur'] = $row_rub;
}
return $row;
}
function modifier_contenu($type, $id, $options, $c=false, $serveur='') {
if (!$id = intval($id)) {
spip_log('Erreur $id non defini', 'warn');
return false;
}
include_spip('inc/filtres');
$table_objet = table_objet($type);
$spip_table_objet = table_objet_sql($type);
$id_table_objet = id_table_objet($type);
$trouver_table = charger_fonction('trouver_table', 'base');
$desc = $trouver_table($table_objet, $serveur);
// Appels incomplets (sans $c)
if (!is_array($c)) {
spip_log('erreur appel modifier_contenu('.$type.'), manque $c');
return false;
}
// Securite : certaines variables ne sont jamais acceptees ici
// car elles ne relevent pas de autoriser(xxx, modifier) ;
// il faut passer par instituer_XX()
// TODO: faut-il passer ces variables interdites
// dans un fichier de description separe ?
unset($c['statut']);
unset($c['id_parent']);
unset($c['id_rubrique']);
unset($c['id_secteur']);
// Gerer les champs non vides
if (is_array($options['nonvide']))
foreach ($options['nonvide'] as $champ => $sinon)
if ($c[$champ] === '')
$c[$champ] = $sinon;
// N'accepter que les champs qui existent
// TODO: ici aussi on peut valider les contenus
// en fonction du type
$champs = array();
foreach($desc['field'] as $champ => $ignore)
if (isset($c[$champ]))
$champs[$champ] = $c[$champ];
// Nettoyer les valeurs
$champs = array_map('corriger_caracteres', $champs);
// Envoyer aux plugins
$champs = pipeline('pre_edition',
array(
'args' => array(
'table' => $spip_table_objet, // compatibilite
'table_objet' => $table_objet,
'spip_table_objet' => $spip_table_objet,
'type' =>$type,
'id_objet' => $id,
'champs' => $options['champs'],
'serveur' => $serveur,
'action' => 'modifier'
),
'data' => $champs
)
);
if (!$champs) return false;
// marquer le fait que l'objet est travaille par toto a telle date
if ($GLOBALS['meta']['articles_modif'] != 'non') {
include_spip('inc/drapeau_edition');
signale_edition ($id, $GLOBALS['visiteur_session'], $type);
}
// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
include_spip('inc/editer');
$conflits = controler_md5($champs, $_POST, $type, $id, $serveur);
if ($champs) {
// la modif peut avoir lieu
// faut-il ajouter date_modif ?
if ($options['date_modif']
AND !isset($champs[$options['date_modif']]))
$champs[$options['date_modif']] = date('Y-m-d H:i:s');
// allez on commit la modif
sql_updateq($spip_table_objet, $champs, "$id_table_objet=$id", $serveur);
// on verifie si elle est bien passee
// pour detecter le cas ou un caractere illicite a ete utilise dans un champ texte
// et provoque la troncature du champ lors de l'enregistrement
$moof = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", array(), array(), '', array(), $serveur);
if ($moof != $champs) {
foreach($moof as $k=>$v) {
if ($v !== $champs[$k]
// ne pas alerter si le champ est d'un type numerique ou date
// car c'est surement un cast sql, tout a fait normal
// sinon cela provoque des fausses alertes a la moindre saisie vide
// ou n'ayant pas la bonne resolution numerique ou le bon format
AND (!preg_match(',(int|float|double|date|time|year|enum|decimal),',$desc['field'][$k]))
) {
$conflits[$k]['post'] = $champs[$k];
$conflits[$k]['save'] = $v;
}
}
}
// Cas particulier des groupes de mots dont le titre est repris
// dans la table spip_mots
if ($spip_table_objet == 'spip_groupes_mots'
AND isset($champs['titre']))
sql_updateq('spip_mots', array('type' => $champs['titre']),
'id_groupe='.$id);
// Invalider les caches
if ($options['invalideur']) {
include_spip('inc/invalideur');
suivre_invalideur($options['invalideur']);
}
if (!in_array($type,array('forum','signature'))) {
// marquer les documents vus dans le texte si il y a lieu
include_spip('base/auxiliaires');
marquer_doublons_documents($champs,$id,$type,$id_table_objet,$table_objet,$spip_table_objet, $desc, $serveur);
}
// Notifications, gestion des revisions...
// appelle |enregistrer_nouvelle_revision @inc/revisions
pipeline('post_edition',
array(
'args' => array(
'table' => $spip_table_objet,
'table_objet' => $table_objet,
'spip_table_objet' => $spip_table_objet,
'type' =>$type,
'id_objet' => $id,
'champs' => $options['champs'],
'serveur' => $serveur,
'action' => 'modifier'
),
'data' => $champs
)
);
}
// S'il y a un conflit, prevenir l'auteur de faire un copier/coller
if ($conflits) {
$redirect = url_absolue(
parametre_url(rawurldecode(_request('redirect')), $id_table_objet, $id)
);
signaler_conflits_edition($conflits, $redirect);
exit;
}
return true;
}
