function mso_admin_content()
{
global $MSO;
$out = mso_hook('admin_content_do');
if (count($MSO->data['uri_segment']) > 1) {
$url = $MSO->data['uri_segment'][2];
if (mso_hook_present('admin_url_' . $url)) {
$out = mso_hook('admin_url_' . $url, $out);
} else {
$out = mso_hook('admin_content_default', $out);
}
} else {
$out = mso_hook('admin_content_default', $out);
}
$out = mso_hook('admin_content', $out);
return $out;
}
<?php
if (!defined('BASEPATH')) {
exit('No direct script access allowed');
}
if (!mso_hook_present('main_menu')) {
?>
<div id="MainMenu" class="MainMenu"><div class="wrap">
<ul class="menu">
<?php
$menu = mso_get_option('top_menu', 'templates', tf('/ | Главная_NR_about | О сайте_NR_comments | Комментарии_NR_contact | Контакты_NR_sitemap | Архив_NR_feed | RSS'));
if (is_login()) {
$menu .= NR . '[';
$menu .= NR . 'admin | ' . getinfo('users_nik') . ' | Админ-панель | icon icon-admin';
$menu .= NR . 'admin/page_new | Создать запись';
$menu .= NR . 'admin/page | Список записей';
$menu .= NR . 'admin/cat | Рубрики';
$menu .= NR . 'admin/plugins | Плагины';
$menu .= NR . 'admin/files | Загрузки';
$menu .= NR . 'admin/sidebars | Сайдбары';
$menu .= NR . 'admin/options | Основные настройки';
$menu .= NR . 'admin/template_options | Настройка шаблона';
$menu .= NR . 'http://max-3000.com/page/faq | ЧАВО для новичков';
$menu .= NR . 'http://max-3000.com/help | Центр помощи';
$menu .= NR . 'http://forum.max-3000.com/ | Форум поддержки';
$menu .= NR . 'logout | Выход';
$menu .= NR . ']';
} elseif (is_login_comuser()) {
$comuser = is_login_comuser();
$menu .= NR . '[';
if ($comuser['comusers_nik']) {
}
$all_pages .= NR . '<option ' . $sel . 'value="' . $row['page_id'] . '">' . $row['page_id'] . ' - ' . htmlspecialchars($row['page_title']) . '</option>';
}
}
}
$all_pages .= NR . '</select>' . NR;
# мета большие,вынесена в отдельный файл
# из неё получается $all_meta = '<p>Нет</p>';
require $MSO->config['admin_plugins_dir'] . 'admin_page/all_meta.php';
# закладка файлы вынесена отдельно
# её результат — переменная $all_files
require $MSO->config['admin_plugins_dir'] . 'admin_page/all-files.php';
$f_status_draft = $f_status_private = '';
$f_status_publish = 'checked';
$f_return = '<input name="f_return" type="checkbox" title="' . t('После сохранения вернуться к редактированию') . '">';
// checked="checked"
// быстрое сохранение только в режиме редактирования
$f_bsave = '';
# форма вынесена в отдельный файл, поскольку она одна и таже для new и edit
# из неё получается $do и $posle
require $MSO->config['admin_plugins_dir'] . 'admin_page/form.php';
$ad_config = array('action' => '', 'content' => $f_content, 'do' => $do, 'posle' => $posle);
# отображаем редактор
# есть ли хук на редактор: если да, то получаем эту функцию
# если нет, то отображаем стандартный editor_jw
if (mso_hook_present('editor_custom')) {
mso_hook('editor_custom', $ad_config);
} else {
editor_markitup($ad_config);
}
# end file
function mso_find_ts_file($fn, $default = false)
{
$fn1 = getinfo('template_dir') . $fn;
// путь в шаблоне
$fn2 = getinfo('shared_dir') . $fn;
// путь в shared
// если указан хук custom_ts_file, то вначале его обрабатываем
// хук должен вернуть иполное имя файла
if (mso_hook_present('custom_ts_file') and $fn3 = mso_hook('custom_ts_file', $fn) and file_exists($fn3)) {
return $fn3;
} elseif (file_exists($fn1)) {
return $fn1;
} elseif (file_exists($fn2)) {
return $fn2;
} else {
return $default;
}
}
<li><a href="' . getinfo('siteurl') . 'logout">' . t('Выйти') . '</a></li>
</ul>
</div>
';
} else {
global $MSO;
// если разрешены регистрации, то выводим ссылку
if (mso_get_option('allow_comment_comusers', 'general', '1')) {
$registration = ' <span class="registration"><a href="' . getinfo('siteurl') . 'registration">' . tf('Регистрация') . '</a></span>';
$reg_text = t('Вход / Регистрация');
} else {
$registration = '';
$reg_text = t('Вход');
}
// возможен вход через соцсеть
$hook_login_form_auth = mso_hook_present('login_form_auth') ? '<span class="login-form-auth-title">' . tf('Вход через:') . ' </span>' . mso_hook('login_form_auth') : '';
if ($hook_login_form_auth) {
$hook_login_form_auth = trim(str_replace('[end]', ' ', $hook_login_form_auth));
$hook_login_form_auth = '<p class="login-form-auth">' . str_replace(' ', ', ', $hook_login_form_auth) . '</p>';
} else {
$hook_login_form_auth = '';
}
$out = '
<a href="#" data-dropdown="#dropdown-1" class="dropdown">' . $reg_text . '</a>
<div id="dropdown-1" class="dropdown-menu has-tip anchor-right">
<ul><li>
<form method="post" action="' . $MSO->config['site_url'] . 'login" name="flogin">
<input type="hidden" value="' . $MSO->config['site_url'] . mso_current_url() . '" name="flogin_redirect">
<input type="hidden" value="' . $MSO->data['session']['session_id'] . '" name="flogin_session_id">
function mso_dispatcher()
{
# тип данных
$type = getinfo('type');
# для rss используются отдельное подключение
if (is_feed()) {
// ищем файл в шаблоне или shared
if ($f = mso_find_ts_file('type/feed/' . $type . '.php')) {
return $f;
} else {
return mso_find_ts_file('type/feed/home.php');
}
}
# в зависимости от типа данных подключаем нужный файл
# на page_404 может быть свой хук. Тогда ничего не подключаем
if ($type == 'page_404' and mso_hook_present('custom_page_404') and mso_hook('custom_page_404')) {
return false;
} elseif ($type == 'page_404') {
$seg = mso_strip(mso_segment(1));
$fn = 'type/' . $seg . '/' . $seg . '.php';
} else {
$fn = 'type/' . $type . '/' . $type . '.php';
}
if ($f = mso_find_ts_file($fn)) {
return $f;
} else {
return mso_find_ts_file('type/page_404/page_404.php');
}
}
function mso_get_new_comment($args = array())
{
global $MSO;
$args = mso_hook('mso_get_new_comment_args', $args);
if ($post = mso_check_post(array('comments_session', 'comments_submit', 'comments_page_id', 'comments_content'))) {
// mso_checkreferer(); // если нужно проверять на реферер
$CI =& get_instance();
// заголовок страницы
if (!isset($args['page_title'])) {
$args['page_title'] = '';
}
// стили
if (!isset($args['css_ok'])) {
$args['css_ok'] = 'comment-ok';
}
if (!isset($args['css_error'])) {
$args['css_error'] = 'comment-error';
}
// разрешенные тэги
if (!isset($args['tags'])) {
$args['tags'] = '<p><blockquote><br><span><strong><strong><em><i><b><u><s><pre><code>';
}
// обрабатывать текст на xss-атаку
if (!isset($args['xss_clean'])) {
$args['xss_clean'] = true;
}
// если найдена xss-атака, то не публиковать комментарий
if (!isset($args['xss_clean_die'])) {
$args['xss_clean_die'] = false;
}
// запрещенные слова как имя автора
if (!isset($args['noword'])) {
$args['noword'] = array('.com', '.ru', '.net', '.org', '.info', '.ua', '.su', '.name', '/', 'www.', 'http', ':', '-', '"', '«', '»', '%', '<', '>', '&', '*', '+', '\'');
}
mso_hook('add_new_comment');
if (!mso_checksession($post['comments_session'])) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка сессии! Обновите страницу') . '</div>';
}
if (!$post['comments_page_id']) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка!') . '</div>';
}
$comments_page_id = $post['comments_page_id'];
$id = (int) $comments_page_id;
if ((string) $comments_page_id != (string) $id) {
$id = false;
}
// $comments_page_id не число
if (!$id) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка!') . '</div>';
}
// капчу проверим
// если этот хук возвращает false, значит капча неверная
if (!mso_hook('comments_new_captcha', true)) {
// если определен хук на неверную капчу, отдаем его
if (mso_hook_present('comments_new_captcha_error')) {
return mso_hook('comments_new_captcha_error');
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка! Неверно введены нижние символы!') . '</div>';
}
}
// вычищаем от запрещенных тэгов
if ($args['tags']) {
$t = $post['comments_content'];
$t = strip_tags($t, $args['tags']);
// оставим только разрешенные тэги
$post['comments_content'] = $t;
// сохраним как текст комментария
}
// если указано рубить коммент при обнаруженной xss-атаке
if ($args['xss_clean_die'] and mso_xss_clean($post['comments_content'], true, false) === true) {
return '<div class="' . $args['css_error'] . '">' . tf('Обнаружена XSS-атака!') . '</div>';
}
if (!trim($post['comments_content'])) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка, нет текста!') . '</div>';
}
// возможно есть текст, но только из одних html - не пускаем
if (!trim(strip_tags(trim($post['comments_content'])))) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка, нет полезного текста!') . '</div>';
}
// вычищаем текст от xss
if ($args['xss_clean']) {
$post['comments_content'] = mso_xss_clean($post['comments_content']);
// проставим pre исправление ошибки CodeIgniter
$post['comments_content'] = str_replace('</pre>', '</pre>', $post['comments_content']);
}
$comments_author_ip = $_SERVER['REMOTE_ADDR'];
$comments_date = date('Y-m-d H:i:s');
$comments_content = mso_hook('new_comments_content', $post['comments_content']);
// есть дли родитель у комментария
$comments_parent_id = isset($post['comments_parent_id']) ? $post['comments_parent_id'] : '0';
// провека на спам - проверим через хук new_comments_check_spam
$comments_check_spam = mso_hook('new_comments_check_spam', array('comments_content' => $comments_content, 'comments_date' => $comments_date, 'comments_author_ip' => $comments_author_ip, 'comments_page_id' => $comments_page_id, 'comments_server' => $_SERVER, 'comments_parent_id' => $comments_parent_id, 'comments_author' => isset($post['comments_author']) ? $post['comments_author'] : false, 'comments_email' => isset($post['comments_email']) ? $post['comments_email'] : false, 'comusers_email' => isset($post['comusers_email']) ? $post['comusers_email'] : false, 'comments_user_id' => isset($post['comments_user_id']) ? $post['comments_user_id'] : false, 'comments_comusers_nik' => isset($post['comments_comusers_nik']) ? $post['comments_comusers_nik'] : false, 'comments_comusers_url' => isset($post['comments_comusers_url']) ? $post['comments_comusers_url'] : false), false);
// если есть спам, то возвращается что-то отличное от comments_content
// если спама нет, то должно вернуться false
// если есть подозрения, то возвращается массив с moderation (comments_approved)
// если есть параметр check_spam=true, значит определен спам и он вообще не пускается
// сообщение для вывода в парметре 'message'
// разрешение антиспама moderation
// -1 - не определено, 0 - можно разрешить, 1 - отдать на модерацию
$moderation = -1;
if ($comments_check_spam) {
if (isset($comments_check_spam['check_spam']) and $comments_check_spam['check_spam'] == true) {
if (isset($comments_check_spam['message']) and $comments_check_spam['message']) {
return '<div class="' . $args['css_error'] . '">' . $comments_check_spam['message'] . '</div>';
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ваш комментарий определен как спам и удален.') . '</div>';
}
} else {
// спам не определен, но возможно стоит moderation - принудительная модерация
if (isset($comments_check_spam['moderation'])) {
$moderation = $comments_check_spam['moderation'];
}
}
}
// проверим есть ли уже такой комментарий
// проверка по ip и тексту
$CI->db->select('comments_id');
$CI->db->where(array('comments_page_id' => $comments_page_id, 'comments_author_ip' => $comments_author_ip, 'comments_content' => $comments_content));
$query = $CI->db->get('comments');
if ($query->num_rows()) {
return '<div class="' . $args['css_error'] . '">' . tf('Похоже, вы уже отправили этот комментарий...') . '</div>';
}
if (is_login()) {
$comments_users_id = $MSO->data['session']['users_id'];
$ins_data = array('comments_users_id' => $comments_users_id, 'comments_page_id' => $comments_page_id, 'comments_author_ip' => $comments_author_ip, 'comments_date' => $comments_date, 'comments_content' => $comments_content, 'comments_parent_id' => $comments_parent_id, 'comments_approved' => 1);
$res = $CI->db->insert('comments', $ins_data) ? '1' : '0';
if ($res) {
$id_comment_new = $CI->db->insert_id();
mso_email_message_new_comment($id_comment_new, $ins_data, $args['page_title']);
mso_flush_cache();
$CI->db->cache_delete_all();
mso_hook('new_comment');
mso_redirect(mso_current_url() . '#comment-' . $id_comment_new);
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка добавления комментария') . '</div>';
}
} else {
if (isset($post['comments_reg'])) {
if ($post['comments_reg'] == 'reg') {
// проверим есть ли разршение на комментарии от комюзеров
// для случаев подделки post-запроса
if (!mso_get_option('allow_comment_comusers', 'general', '1')) {
return '<div class="' . $args['css_error'] . '">' . tf('Error allow_comment_comusers') . '</div>';
}
if (!isset($post['comments_email']) or !$post['comments_email']) {
return '<div class="' . $args['css_error'] . '">' . tf('Нужно указать Email') . '</div>';
}
if (!isset($post['comments_password']) or !$post['comments_password']) {
return '<div class="' . $args['css_error'] . '">' . tf('Нужно указать пароль') . '</div>';
}
$comments_email = mso_strip($post['comments_email']);
$comments_password = mso_strip($post['comments_password']);
if (!mso_valid_email($comments_email)) {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибочный Email') . '</div>';
}
// проверим время последнего комментария чтобы не очень часто
if (!mso_last_activity_comment()) {
return '<div class="' . $args['css_error'] . '">' . tf('Слишком частые комментарии. Попробуйте позже.') . '</div>';
}
// вначале нужно зарегистрировать comюзера - получить его id и только после этого добавить сам коммент
// но вначале есть смысл проверить есть ли такой ком-пользователь
$comusers_id = false;
$CI->db->select('comusers_id, comusers_password');
$CI->db->where('comusers_email', $comments_email);
$query = $CI->db->get('comusers');
if ($query->num_rows()) {
$row = $query->row_array(1);
// пароль не нужно шифровать mso_md5
if (isset($post['comments_password_md']) and $post['comments_password_md']) {
if ($row['comusers_password'] != $comments_password) {
// пароль неверный
return '<div class="' . $args['css_error'] . '">' . tf('Неверный пароль') . '</div>';
}
} else {
if ($row['comusers_password'] != mso_md5($comments_password)) {
// пароль неверный
return '<div class="' . $args['css_error'] . '">' . tf('Неверный пароль') . '</div>';
}
}
$comusers_id = $row['comusers_id'];
// получаем номер комюзера
} else {
// такого комюзера нет
$ins_data = array('comusers_email' => $comments_email, 'comusers_password' => mso_md5($comments_password));
// генерируем случайный ключ активации
$ins_data['comusers_activate_key'] = mso_md5(rand());
$ins_data['comusers_date_registr'] = date('Y-m-d H:i:s');
$ins_data['comusers_last_visit'] = date('Y-m-d H:i:s');
$ins_data['comusers_ip_register'] = $_SERVER['REMOTE_ADDR'];
$ins_data['comusers_notify'] = '1';
// сразу включаем подписку на уведомления
// если сразу отправлен адрес ссайта
if (isset($post['comments_comusers_url']) and $post['comments_comusers_url']) {
$comusers_url = htmlspecialchars(mso_xss_clean(strip_tags($post['comments_comusers_url'])));
if (strpos($comusers_url, 'http://') === false) {
$comusers_url = 'http://' . $comusers_url;
}
if ($comusers_url) {
$ins_data['comusers_url'] = $comusers_url;
}
}
// если сразу отправлен ник
if (isset($post['comments_comusers_nik']) and $post['comments_comusers_nik']) {
$ins_data['comusers_nik'] = htmlspecialchars(mso_xss_clean(strip_tags($post['comments_comusers_nik'])));
}
// Автоматическая активация новых комюзеров
// если активация стоит автоматом, то сразу её и прописываем
if (mso_get_option('comusers_activate_auto', 'general', '0')) {
$ins_data['comusers_activate_string'] = $ins_data['comusers_activate_key'];
}
$res = $CI->db->insert('comusers', $ins_data) ? '1' : '0';
if ($res) {
// сохраним в сессии время отправления комментария - используется в mso_last_activity_comment
$CI->session->set_userdata('last_activity_comment', time());
$comusers_id = $CI->db->insert_id();
// номер добавленной записи
// нужно добавить опцию в мета «новые комментарии, где я участвую» subscribe_my_comments
// вначале грохаем если есть такой ключ
$CI->db->where('meta_table', 'comusers');
$CI->db->where('meta_id_obj', $comusers_id);
$CI->db->where('meta_key', 'subscribe_my_comments');
$CI->db->delete('meta');
// теперь добавляем как новый
$ins_data2 = array('meta_table' => 'comusers', 'meta_id_obj' => $comusers_id, 'meta_key' => 'subscribe_my_comments', 'meta_value' => '1');
$CI->db->insert('meta', $ins_data2);
// почему CodeIgniter не может так?
// INSERT INTO table SET column = 1, id=1 ON DUPLICATE KEY UPDATE column = 2
// отправляем ему уведомление с кодом активации
mso_email_message_new_comuser($comusers_id, $ins_data, mso_get_option('comusers_activate_auto', 'general', '0'));
mso_flush_cache();
$CI->db->cache_delete_all();
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка регистрации') . '</div>';
}
}
if ($comusers_id) {
// Модерация комюзеров 1 - модерировать
$comments_com_approved = mso_get_option('new_comment_comuser_moderate', 'general', 1);
// если включена модерация комюзеров
// и включена опция только первого комментария
// то получаем кол-во комментариев комюзера
if ($comments_com_approved and mso_get_option('new_comment_comuser_moderate_first_comment', 'general', 0)) {
$all_comusers = mso_comuser_update_count_comment();
// список комюзер => колво комментов
// есть такой комюзер и у него более 1 комментария
if (isset($all_comusers[$comusers_id]) and $all_comusers[$comusers_id] > 0) {
$comments_com_approved = 0;
}
// разрешаем публикацию
}
// но у нас в базе хранится значение наоборот - 1 разрешить 0 - запретить
$comments_com_approved = !$comments_com_approved;
if ($moderation == 1) {
$comments_com_approved = 0;
}
// антиспам определил, что нужно премодерировать
if ($comments_com_approved == 1) {
$comments_com_approved = mso_hook('new_comments_check_spam_comusers', array('comments_page_id' => $comments_page_id, 'comments_comusers_id' => $comusers_id, 'comments_com_approved' => $comments_com_approved), 1);
}
// комюзер добавлен или есть
// теперь сам коммент
$ins_data = array('comments_page_id' => $comments_page_id, 'comments_comusers_id' => $comusers_id, 'comments_author_ip' => $comments_author_ip, 'comments_date' => $comments_date, 'comments_content' => $comments_content, 'comments_approved' => $comments_com_approved, 'comments_parent_id' => $comments_parent_id);
// проверим время последнего комментария чтобы не очень часто
if (!mso_last_activity_comment()) {
return '<div class="' . $args['css_error'] . '">' . tf('Слишком частые комментарии. Попробуйте позже.') . '</div>';
}
$res = $CI->db->insert('comments', $ins_data) ? '1' : '0';
if ($res) {
// сохраним в сессии время отправления комментария - используется в mso_last_activity_comment
$CI->session->set_userdata('last_activity_comment', time());
$id_comment_new = $CI->db->insert_id();
// посколько у нас идет редирект, то данные об отправленном комменте
// сохраняем в сессии номер комментария
if (isset($MSO->data['session'])) {
$CI->session->set_userdata(array('comments' => array($id_comment_new)));
}
mso_email_message_new_comment($id_comment_new, $ins_data, $args['page_title']);
mso_flush_cache();
$CI->db->cache_delete_all();
mso_hook('new_comment');
# если комюзер не залогинен, то сразу логиним его
$CI->db->select('comusers_id, comusers_password, comusers_email,
comusers_nik, comusers_url, comusers_avatar_url, comusers_last_visit');
$CI->db->where('comusers_email', $comments_email);
$CI->db->where('comusers_password', mso_md5($comments_password));
$query = $CI->db->get('comusers');
if ($query->num_rows()) {
$comuser_info = $query->row_array(1);
// вся инфа о комюзере
// сразу же обновим поле последнего входа
$CI->db->where('comusers_id', $comuser_info['comusers_id']);
$CI->db->update('comusers', array('comusers_last_visit' => date('Y-m-d H:i:s')));
$expire = time() + 60 * 60 * 24 * 30;
// 30 дней = 2592000 секунд
$name_cookies = 'maxsite_comuser';
$value = serialize($comuser_info);
# ставим куку и редиректимся автоматом
mso_add_to_cookie($name_cookies, $value, $expire, mso_current_url(true) . '#comment-' . $id_comment_new);
exit;
}
mso_redirect(mso_current_url() . '#comment-' . $id_comment_new);
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка добавления комментария') . '</div>';
}
}
} elseif ($post['comments_reg'] == 'noreg') {
// комментарий от анонима
// проверим есть ли разрешение на комментарии от анонимов
// для случаев подделки post-запроса
if (!mso_get_option('allow_comment_anonim', 'general', '1')) {
return '<div class="' . $args['css_error'] . '">' . tf('Error allow_comment_anonim') . '</div>';
}
// проверим время последнего комментария чтобы не очень часто
if (!mso_last_activity_comment()) {
return '<div class="' . $args['css_error'] . '">' . tf('Слишком частые комментарии. Попробуйте позже.') . '</div>';
}
if (isset($post['comments_author'])) {
$comments_author_name = mso_strip($post['comments_author']);
$comments_author_name = str_replace($args['noword'], '', $comments_author_name);
$comments_author_name = htmlspecialchars(trim($comments_author_name));
if (!$comments_author_name) {
$comments_author_name = tf('Аноним');
}
} else {
$comments_author_name = 'Аноним';
}
// можно ли публиковать без модерации?
$comments_approved = mso_get_option('new_comment_anonim_moderate', 'general', 1);
// но у нас в базе хранится значение наоборот - 1 разрешить 0 - запретить
$comments_approved = !$comments_approved;
if ($moderation == 1) {
$comments_approved = 0;
}
// антиспам определил, что нужно премодерировать
$ins_data = array('comments_page_id' => $comments_page_id, 'comments_author_name' => $comments_author_name, 'comments_author_ip' => $comments_author_ip, 'comments_date' => $comments_date, 'comments_content' => $comments_content, 'comments_approved' => $comments_approved, 'comments_parent_id' => $comments_parent_id);
$res = $CI->db->insert('comments', $ins_data) ? '1' : '0';
if ($res) {
$id_comment_new = $CI->db->insert_id();
// сохраним в сессии время отправления комментария - используется в mso_last_activity_comment
$CI->session->set_userdata('last_activity_comment', time());
// посколько у нас идет редирект, то данные об отправленном комменте
// сохраняем в сессии номер комментария
if (isset($MSO->data['session'])) {
$CI->session->set_userdata(array('comments' => array($id_comment_new)));
}
mso_email_message_new_comment($id_comment_new, $ins_data, $args['page_title']);
mso_flush_cache();
$CI->db->cache_delete_all();
mso_hook('new_comment');
mso_redirect(mso_current_url() . '#comment-' . $id_comment_new);
} else {
return '<div class="' . $args['css_error'] . '">' . tf('Ошибка добавления комментария') . '</div>';
}
}
}
}
}
}
</span>
</p>
<?php
}
?>
<?php
if ($form_comment_comuser = mso_get_option('form_comment_comuser', 'general', '')) {
echo '<p><span class="ffirst"></span><span class="fhint">', $form_comment_comuser, '</span></p>';
}
?>
<?php
if (mso_hook_present('page-comment-form')) {
echo '<p class="hint comments_auth"><span class="ffirst">' . tf('Авторизация') . ' </span>';
mso_hook('page-comment-form');
echo '</p>';
}
?>
</div> <!-- class="comments-auth"-->
<?php
}
// залогирование
?>
<?php
mso_hook('comments_content_end');
function mso_get_comuser($id = 0, $args = array())
{
global $MSO;
if (!$id) {
// не указан id, получаем его из сессии
if (isset($MSO->data['session']['comuser']) and $MSO->data['session']['comuser']) {
$id = $MSO->data['session']['comuser']['comusers_id'];
} else {
$id = mso_segment(2);
}
// или сегмент в url
}
if (!$id) {
return array();
}
// нет номера, выходим
if (!is_numeric($id)) {
return array();
}
// если id указан не номером, выходим
if (!isset($args['limit'])) {
$args['limit'] = 20;
}
if (!isset($args['tags'])) {
$args['tags'] = '<p><img><strong><em><i><b><u><s><font><pre><code><blockquote>';
}
if (!isset($args['order'])) {
$args['order'] = 'comments_date';
}
if (!isset($args['asc'])) {
$args['asc'] = 'desc';
}
$CI =& get_instance();
$CI->db->select('comusers.*, COUNT(comments_comusers_id) as comusers_count_comment_real');
$CI->db->from('comusers');
$CI->db->where('comusers_id', $id);
$CI->db->limit(1);
// отдавать все комменты, включая и неотмодерированные
//$CI->db->where('comments.comments_approved', '1');
$CI->db->join('comments', 'comusers.comusers_id = comments.comments_comusers_id', 'left');
$CI->db->group_by('comments_comusers_id');
$query = $CI->db->get();
if ($query->num_rows() > 0) {
$comuser = $query->result_array();
// данные комюзера
// pr($comuser);
$comuser_count_comment_first = $comuser[0]['comusers_count_comments'];
// первоначальное значание колво комментариев
// подсоединим к нему [comments] - все его комментарии
$CI->db->select('comments.*, page.page_id, page.page_title, page.page_slug');
$CI->db->from('comments');
$CI->db->where('comments_comusers_id', $id);
// $CI->db->where('page.page_status', 'publish');
// $CI->db->where('page_date_publish <', date('Y-m-d H:i:s'));
$CI->db->where('comments.comments_approved', '1');
$CI->db->join('page', 'page.page_id = comments.comments_page_id');
$CI->db->order_by('comments_date', $args['asc']);
if ($args['limit']) {
$CI->db->limit($args['limit']);
}
$query = $CI->db->get();
$comments = array();
// все комменты
if ($query->num_rows() > 0) {
// нужно обработать тексты комментариев на предмет всяких хуков и лишних тэгов
$comments = $query->result_array();
foreach ($comments as $key => $comment) {
$comments_content = $comment['comments_content'];
// защитим pre
$t = $comments_content;
$t = str_replace('</pre>', '</pre>', $t);
// проставим pre - исправление ошибки CodeIgniter
$t = preg_replace_callback('!<pre>(.*?)</pre>!is', 'mso_clean_html_do', $t);
$t = strip_tags($t, $args['tags']);
$t = mso_xss_clean($t);
$t = str_replace('[html_base64]', '<pre>[html_base64]', $t);
// проставим pre
$t = str_replace('[/html_base64]', '[/html_base64]</pre>', $t);
// обратная замена
$t = preg_replace_callback('!\\[html_base64\\](.*?)\\[\\/html_base64\\]!is', 'mso_clean_html_posle', $t);
$comments_content = $t;
// сохраним как текст комментария
$comments_content = mso_hook('comments_content', $comments_content);
$comments_content = str_replace("\n", "<br>", $comments_content);
$comments_content = str_replace('<p>', '<p>', $comments_content);
$comments_content = str_replace('</p>', '</p>', $comments_content);
$comments_content = str_replace('<P>', '<P>', $comments_content);
$comments_content = str_replace('</P>', '</P>', $comments_content);
if (mso_hook_present('comments_content_custom')) {
$comments_content = mso_hook('comments_content_custom', $comments_content);
} else {
$comments_content = mso_auto_tag($comments_content, true);
$comments_content = mso_hook('content_balance_tags', $comments_content);
}
$comments_content = mso_hook('comments_content_out', $comments_content);
$comments[$key]['comments_content'] = $comments_content;
}
$comuser[0]['comments'] = $comments;
// $comuser[0]['comments'] = $query->result_array();
$comuser[0]['comusers_count_comments'] = count($comments);
} else {
$comuser[0]['comments'] = array();
}
if ($comuser_count_comment_first != count($comments)) {
mso_comuser_set_count_comment($id, count($comments));
}
// в секцию meta добавим все метаполя данного юзера
$CI->db->select('meta_key, meta_value');
$CI->db->from('meta');
$CI->db->where('meta_table', 'comusers');
$CI->db->where('meta_id_obj', $id);
$query = $CI->db->get();
if ($query->num_rows() > 0) {
// переделаем полученный массив в key = value
foreach ($query->result_array() as $val) {
$comuser[0]['comusers_meta'][$val['meta_key']] = $val['meta_value'];
}
} else {
$comuser[0]['comusers_meta'] = array();
}
// от вских гадостей
$comuser[0]['comusers_url'] = mso_xss_clean($comuser[0]['comusers_url']);
if ($comuser[0]['comusers_url'] and strpos($comuser[0]['comusers_url'], 'http://') === false) {
$comuser[0]['comusers_url'] = 'http://' . $comuser[0]['comusers_url'];
}
$comuser[0]['comusers_msn'] = mso_xss_clean($comuser[0]['comusers_msn']);
// twitter
$comuser[0]['comusers_msn'] = mso_slug(str_replace('@', '', $comuser[0]['comusers_msn']));
// подчистка
$comuser[0] = mso_clean_post(array('comusers_nik' => 'base', 'comusers_icq' => 'base', 'comusers_jaber' => 'base', 'comusers_skype' => 'base', 'comusers_description' => 'base', 'comusers_msn' => 'base', 'comusers_url' => 'base'), $comuser[0]);
// pr($comuser);
return $comuser;
} else {
return array();
}
}
function mso_page_foreach($type_foreach_file = false)
{
global $MSO;
# при первом обращении занесем сюда все файлы из шаблонного type_foreach
# чтобы потом результат считывать из масива, а не по file_exists
static $files = false;
$MSO->data['type_foreach_file'] = $type_foreach_file;
// помещаем в $MSO вызываемый тип
// описание см. default/type_foreach/_general.php
if (file_exists(getinfo('template_dir') . 'type_foreach/general.php')) {
include getinfo('template_dir') . 'type_foreach/general.php';
}
// можно поменять type_foreach-файл через хук
$type_foreach_file = mso_hook('type-foreach-file-general', $type_foreach_file);
if ($type_foreach_file) {
if ($files === false) {
$CI =& get_instance();
$CI->load->helper('directory');
$files = directory_map(getinfo('template_dir') . 'type_foreach/', true);
// только в type_foreach
if (!$files) {
$files = array();
}
}
if (in_array($type_foreach_file . '.php', $files)) {
// есть файл в шаблоне
return getinfo('template_dir') . 'type_foreach/' . $type_foreach_file . '.php';
} else {
// файла нет
// если есть хук type-foreach-file
if (mso_hook_present('type-foreach-file')) {
// получим его значение
// он должен возвращать либо полный путь к файлу, либо false
if ($out = mso_hook('type-foreach-file', $type_foreach_file)) {
return $out;
} else {
return false;
}
// вернул false
} else {
// нет хука type-foreach-file
return false;
}
}
}
return false;
}
public function output($r = array())
{
if (!$this->pages) {
return;
}
// нет записей, выходим
// дефолтный формат вывода
$default = array('title_start' => '<h3 class="home-last-page">', 'title_end' => '</h3>', 'date' => 'D, j F Y г. в H:i', 'date_start' => '<span class="date"><time datetime="[page_date_publish_iso]">', 'date_end' => '</time></span>', 'cat_start' => ' | <span class="cat">', 'cat_end' => '</span>', 'cat_sep' => ', ', 'tag_start' => ' | <span class="tag">', 'tag_end' => '</span>', 'tag_sep' => ', ', 'author_start' => '', 'author_end' => '', 'read' => '»»»', 'read_start' => '', 'read_end' => '', 'comments_count_start' => '', 'comments_count_end' => '', 'thumb' => true, 'thumb_width' => 320, 'thumb_height' => 180, 'thumb_class' => 'thumb left', 'placehold' => false, 'placehold_path' => 'http://placehold.it/', 'placehold_pattern' => '[W]x[H].png', 'placehold_file' => false, 'placehold_data_bg' => '#CCCCCC', 'block_start' => '', 'block_end' => '', 'line1' => '[thumb]', 'line1_start' => '', 'line1_end' => '', 'line2' => '[title]', 'line2_start' => '', 'line2_end' => '', 'line3' => '[date] [cat]', 'line3_start' => '<p class="home-last-page-info">', 'line3_end' => '</p>', 'line4' => '', 'line4_start' => '', 'line4_end' => '', 'line5' => '', 'line5_start' => '', 'line5_end' => '', 'content' => true, 'content_chars' => 0, 'content_words' => 0, 'content_cut' => ' ...', 'content_start' => '<div class="mso-page-content">', 'content_end' => '</div>', 'columns' => 0, 'columns_class_row' => 'onerow', 'columns_class_cell' => 'col w1-2', 'clearfix' => false, 'page_start' => '', 'page_end' => '', 'pagination_start' => '', 'pagination_end' => '', 'box_grid' => 0, 'box_grid_class' => 'w50', 'box_grid_box_class' => 'table-box', 'exclude_page_add' => true);
$r = array_merge($default, $r);
// объединяем
// $r = array_map('trim', $r);
$p = new Page_out();
// шаблонизатор
// echo $r['block_start'];
eval(mso_tmpl_prepare($r['block_start'], false));
// формат записи
$p->format('title', $r['title_start'], $r['title_end']);
$p->format('date', $r['date'], $r['date_start'], $r['date_end']);
$p->format('author', $r['author_start'], $r['author_end']);
$p->format('cat', $r['cat_sep'], $r['cat_start'], $r['cat_end']);
$p->format('tag', $r['tag_sep'], $r['tag_start'], $r['tag_end']);
$p->format('read', $r['read'], $r['read_start'], $r['read_end']);
$p->format('comments_count', $r['comments_count_start'], $r['comments_count_end']);
if ($r['exclude_page_add']) {
$exclude_page_id = mso_get_val('exclude_page_id');
}
if ($r['columns']) {
$my_columns = new Columns($r['columns'], count($this->pages), $r['columns_class_row']);
}
if ($r['box_grid']) {
$p->box_grid($r['box_grid']);
}
foreach ($this->pages as $page) {
$p->load($page);
// загружаем данные записи
if ($r['box_grid']) {
$p->box_grid_cell($r['box_grid_class'], $r['box_grid_box_class']);
}
if ($r['columns']) {
$my_columns->out($r['columns_class_cell']);
}
// echo $r['page_start'];
eval(mso_tmpl_prepare($r['page_start'], false));
if ($r['thumb']) {
// плейсхолд
if ($r['placehold']) {
if ($r['placehold_file']) {
if ($r['placehold_file'] == 'data') {
// сами генерируем плейсхолд
// mso_holder($width = 100, $height = 100, $text = true, $background_color = '#CCCCCC', $text_color = '#777777', $font_size = 5)
$t_placehold = mso_holder($r['thumb_width'], $r['thumb_height'], false, $r['placehold_data_bg']);
} else {
$t_placehold = $r['placehold_path'] . $r['placehold_file'];
}
} else {
$t_placehold_pattern = str_replace('[W]', $r['thumb_width'], $r['placehold_pattern']);
$t_placehold_pattern = str_replace('[H]', $r['thumb_height'], $t_placehold_pattern);
$t_placehold_pattern = str_replace('[RND]', rand(1, 10), $t_placehold_pattern);
$t_placehold = $r['placehold_path'] . $t_placehold_pattern;
}
} else {
$t_placehold = false;
}
if ($thumb = thumb_generate($p->meta_val('image_for_page'), $r['thumb_width'], $r['thumb_height'], $t_placehold)) {
$p->thumb = '<a href="' . mso_page_url($p->val('page_slug')) . '" title="' . htmlspecialchars($p->val('page_title')) . '"><img src="' . $thumb . '" class="' . $r['thumb_class'] . '" alt="' . htmlspecialchars($p->val('page_title')) . '"></a>';
}
}
$p->line($r['line1'], $r['line1_start'], $r['line1_end']);
$p->line($r['line2'], $r['line2_start'], $r['line2_end']);
$p->line($r['line3'], $r['line3_start'], $r['line3_end']);
if ($r['content']) {
if ($r['content_chars']) {
$p->content_chars($r['content_chars'], $r['content_cut'], $r['content_start'], $r['content_end']);
// текст обрезанный
} elseif ($r['content_words']) {
$p->content_words($r['content_words'], $r['content_cut'], $r['content_start'], $r['content_end']);
// текст обрезанный
} else {
$p->content($r['content_start'], $r['content_end']);
}
}
$p->line($r['line4'], $r['line4_start'], $r['line4_end']);
$p->line($r['line5'], $r['line5_start'], $r['line5_end']);
if ($r['clearfix']) {
$p->clearfix();
}
// echo $r['page_end'];
eval(mso_tmpl_prepare($r['page_end'], false));
if ($r['columns']) {
$my_columns->next();
}
if ($r['box_grid']) {
$p->box_grid_next();
}
// сохраняем id записей, чтобы их исключить из вывода
if ($r['exclude_page_add']) {
$exclude_page_id[] = $p->val('page_id');
}
}
if ($r['columns']) {
$my_columns->close();
}
if ($r['box_grid']) {
$p->box_grid_end();
}
if ($r['exclude_page_add']) {
mso_set_val('exclude_page_id', $exclude_page_id);
}
if ($this->param['pagination']) {
if (mso_hook_present('pagination')) {
// echo $r['pagination_start'];
eval(mso_tmpl_prepare($r['pagination_start'], false));
mso_hook('pagination', $this->pagination);
// echo $r['pagination_end'];
eval(mso_tmpl_prepare($r['pagination_end'], false));
}
}
// echo $r['block_end'];
eval(mso_tmpl_prepare($r['block_end'], false));
}
// нет, значит дефолтный
exit;
// выходим
}
# подключаем нужные библиотеки - они используются почти везде
require_once getinfo('common_dir') . 'page.php';
// функции страниц
require_once getinfo('common_dir') . 'category.php';
// функции рубрик
# в зависимости от типа данных подключаем нужный файл
$mso_type_file = getinfo('type');
// текущий тип
$mso_type_file_404 = false;
// признак page_404
# на page_404 может быть свой хук. Тогда ничего не подключаем
if ($mso_type_file == 'page_404' and mso_hook_present('custom_page_404') and mso_hook('custom_page_404')) {
$mso_type_file = false;
} elseif ($mso_type_file == 'page_404') {
$mso_type_file_404 = mso_segment(1);
}
// страница не найдена, попробуем найти по сегменту
# анализ сегментов URL, где переопределяется файл типа
if ($mso_type_file == 'users') {
if (mso_segment(3) == 'edit') {
$mso_type_file = 'users-form';
} elseif (mso_segment(3) == 'lost') {
$mso_type_file = 'users-form-lost';
} elseif (mso_segment(2) == '') {
$mso_type_file = 'users-all';
}
// список всех комюзеров
// здесь комментарии
if ($f = mso_page_foreach('page-comments-start')) {
require $f;
}
if (mso_get_option('comment_other_system', 'general', false)) {
// внешнее комментирование
if ($fn = mso_find_ts_file('type/page/units/page-comments-other-system.php')) {
require $fn;
}
// + стандартное комментирование
if (mso_get_option('comment_other_system_standart', 'general', false)) {
if ($fn = mso_find_ts_file('type/page/units/page-comments.php')) {
require $fn;
}
}
} elseif (mso_hook_present('page-comment-unit-file') and $fn = mso_fe(mso_hook('page-comment-unit-file'), '')) {
require $fn;
} elseif ($fn = mso_find_ts_file('type/page/units/page-comments.php')) {
require $fn;
}
if ($f = mso_page_foreach('page-comments-end')) {
require $f;
}
}
// end foreach
}
// else page_content_only
} else {
if ($f = mso_page_foreach('pages-not-found')) {
require $f;
// подключаем кастомный вывод