Exemplo n.º 1
0
/**
 * Modifie le contenu d'un objet
 * 
 * Fonction generique pour l'API de modification de contenu, qui se
 * charge entre autres choses d'appeler les pipelines pre_edition
 * et post_edition
 *
 * Attention, pour éviter des hacks on interdit des champs
 * (statut, id_secteur, id_rubrique, id_parent),
 * mais la securite doit étre assurée en amont
 *
 * @api
 * @param string $objet
 *     Type d'objet
 * @param int $id_objet
 *     Identifiant de l'objet
 * @param array $options
 *     Toutes les options
 * @param array|null $c
 *     Couples champ/valeur à modifier
 * @param string $serveur
 *     Nom du connecteur à la base de données
 * @return bool|string
 *     - false  : Aucune modification, aucun champ n'est à modifier
 *     - chaîne vide : Vide si tout s'est bien passé
 *     - chaîne : Texte d'un message d'erreur
 */
function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '')
{
    if (!($id_objet = intval($id_objet))) {
        spip_log('Erreur $id_objet non defini', 'warn');
        return _T('erreur_technique_enregistrement_impossible');
    }
    include_spip('inc/filtres');
    $table_objet = table_objet($objet, $serveur);
    $spip_table_objet = table_objet_sql($objet, $serveur);
    $id_table_objet = id_table_objet($objet, $serveur);
    $trouver_table = charger_fonction('trouver_table', 'base');
    $desc = $trouver_table($spip_table_objet, $serveur);
    // Appels incomplets (sans $c)
    if (!is_array($c)) {
        spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
        return _T('erreur_technique_enregistrement_impossible');
    }
    // Securite : certaines variables ne sont jamais acceptees ici
    // car elles ne relevent pas de autoriser(xxx, modifier) ;
    // il faut passer par instituer_XX()
    // TODO: faut-il passer ces variables interdites
    // dans un fichier de description separe ?
    unset($c['statut']);
    unset($c['id_parent']);
    unset($c['id_rubrique']);
    unset($c['id_secteur']);
    // Gerer les champs non vides
    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
        foreach ($options['nonvide'] as $champ => $sinon) {
            if (isset($c[$champ]) and $c[$champ] === '') {
                $c[$champ] = $sinon;
            }
        }
    }
    // N'accepter que les champs qui existent
    // TODO: ici aussi on peut valider les contenus
    // en fonction du type
    $champs = array();
    foreach ($desc['field'] as $champ => $ignore) {
        if (isset($c[$champ])) {
            $champs[$champ] = $c[$champ];
        }
    }
    // Nettoyer les valeurs
    $champs = array_map('corriger_caracteres', $champs);
    // Envoyer aux plugins
    $champs = pipeline('pre_edition', array('args' => array('table' => $spip_table_objet, 'table_objet' => $table_objet, 'spip_table_objet' => $spip_table_objet, 'type' => $objet, 'id_objet' => $id_objet, 'champs' => isset($options['champs']) ? $options['champs'] : array(), 'serveur' => $serveur, 'action' => 'modifier'), 'data' => $champs));
    if (!$champs) {
        return false;
    }
    // marquer le fait que l'objet est travaille par toto a telle date
    if ($GLOBALS['meta']['articles_modif'] != 'non') {
        include_spip('inc/drapeau_edition');
        signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
    }
    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
    include_spip('inc/editer');
    $conflits = controler_md5($champs, $_POST, $objet, $id_objet, $serveur);
    // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
    // et gere l'interface
    // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
    if ($conflits) {
        return _T('titre_conflit_edition');
    }
    if ($champs) {
        // cas particulier de la langue : passer par instituer_langue_objet
        if (isset($champs['lang'])) {
            if ($changer_lang = $champs['lang']) {
                $id_rubrique = 0;
                if ($desc['field']['id_rubrique']) {
                    $parent = $objet == 'rubrique' ? 'id_parent' : 'id_rubrique';
                    $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "{$id_table_objet}=" . intval($id_objet));
                }
                $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
                $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang);
            }
            // on laisse 'lang' dans $champs,
            // ca permet de passer dans le pipeline post_edition et de journaliser
            // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
            // deja pris en compte
        }
        // la modif peut avoir lieu
        // faut-il ajouter date_modif ?
        if (isset($options['date_modif']) and $options['date_modif'] and !isset($champs[$options['date_modif']])) {
            $champs[$options['date_modif']] = date('Y-m-d H:i:s');
        }
        // allez on commit la modif
        sql_updateq($spip_table_objet, $champs, "{$id_table_objet}=" . intval($id_objet), $serveur);
        // on verifie si elle est bien passee
        $moof = sql_fetsel(array_keys($champs), $spip_table_objet, "{$id_table_objet}=" . intval($id_objet), array(), array(), '', array(), $serveur);
        // si difference entre les champs, reperer les champs mal enregistres
        if ($moof != $champs) {
            $liste = array();
            foreach ($moof as $k => $v) {
                if ($v !== $champs[$k] and (!is_numeric($v) or intval($v) != intval($champs[$k]))) {
                    $liste[] = $k;
                    $conflits[$k]['post'] = $champs[$k];
                    $conflits[$k]['save'] = $v;
                    // cas specifique MySQL+emoji : si l'un est la
                    // conversion utf8_noplanes de l'autre alors c'est OK
                    if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
                        include_spip('inc/charsets');
                        if ($v == utf8_noplanes($champs[$k])) {
                            array_pop($liste);
                        }
                    }
                }
            }
            // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
            // c'est un cas exceptionnel
            if (count($liste)) {
                spip_log("Erreur enregistrement en base {$objet}/{$id_objet} champs :" . var_export($conflits, true), 'modifier.' . _LOG_CRITIQUE);
                return _T('erreur_technique_enregistrement_champs', array('champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"));
            }
        }
        // Invalider les caches
        if (isset($options['invalideur']) and $options['invalideur']) {
            include_spip('inc/invalideur');
            if (is_array($options['invalideur'])) {
                array_map('suivre_invalideur', $options['invalideur']);
            } else {
                suivre_invalideur($options['invalideur']);
            }
        }
        // Notifications, gestion des revisions...
        // en standard, appelle |nouvelle_revision ci-dessous
        pipeline('post_edition', array('args' => array('table' => $spip_table_objet, 'table_objet' => $table_objet, 'spip_table_objet' => $spip_table_objet, 'type' => $objet, 'id_objet' => $id_objet, 'champs' => isset($options['champs']) ? $options['champs'] : array(), 'serveur' => $serveur, 'action' => 'modifier'), 'data' => $champs));
    }
    // journaliser l'affaire
    // message a affiner :-)
    include_spip('inc/filtres_mini');
    $qui = isset($GLOBALS['visiteur_session']['nom']) and $GLOBALS['visiteur_session']['nom'] ? $GLOBALS['visiteur_session']['nom'] : $GLOBALS['ip'];
    journal(_L($qui . ' a &#233;dit&#233; l&#8217;' . $objet . ' ' . $id_objet . ' (' . join('+', array_diff(array_keys($champs), array('date_modif'))) . ')'), array('faire' => 'modifier', 'quoi' => $objet, 'id' => $id_objet));
    return '';
}
Exemplo n.º 2
0
function controler_contenu($type, $id, $options=array(), $c=false, $serveur='') {
	include_spip('inc/filtres');

	$table_objet = table_objet($type);
	$spip_table_objet = table_objet_sql($type);
	$id_table_objet = id_table_objet($type);
	$trouver_table = charger_fonction('trouver_table', 'base');
	$desc = $trouver_table($table_objet, $serveur);

	// Appels incomplets (sans $c)
	if (!is_array($c)) {
		foreach($desc['field'] as $champ=>$ignore)
			if(_request($champ))
				$c[$champ] = _request($champ);
	}

	// Securite : certaines variables ne sont jamais acceptees ici
	// car elles ne relevent pas de autoriser(article, modifier) ;
	// il faut passer par instituer_XX()
	// TODO: faut-il passer ces variables interdites
	// dans un fichier de description separe ?
	unset($c['statut']);
	unset($c['id_parent']);
	unset($c['id_rubrique']);
	unset($c['id_secteur']);

	// Gerer les champs non vides
	if (is_array($options['nonvide']))
	foreach ($options['nonvide'] as $champ => $sinon)
		if ($c[$champ] === '')
			$c[$champ] = $sinon;

	// N'accepter que les champs qui existent
	// TODO: ici aussi on peut valider les contenus
	// en fonction du type
	$champs = array();
	foreach($desc['field'] as $champ => $ignore)
		if (isset($c[$champ]))
			$champs[$champ] = $c[$champ];

	// Nettoyer les valeurs
	$champs = array_map('corriger_caracteres', $champs);

	// Envoyer aux plugins
	$champs = pipeline('pre_edition',
		array(
			'args' => array(
				'table' => $spip_table_objet, // compatibilite
				'table_objet' => $table_objet,
				'spip_table_objet' => $spip_table_objet,
				'type' =>$type,
				'id_objet' => $id,
				'champs' => $options['champs'],
				'action' => 'controler'
			),
			'data' => $champs
		)
	);

	if (!$champs) return array();

	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix']?$options['prefix']:'ctr_');

	return $conflits;
}
Exemplo n.º 3
0
function modifier_contenu($type, $id, $options, $c=false, $serveur='') {
	if (!$id = intval($id)) {
		spip_log('Erreur $id non defini', 'warn');
		return false;
	}

	include_spip('inc/filtres');

	$table_objet = table_objet($type);
	$spip_table_objet = table_objet_sql($type);
	$id_table_objet = id_table_objet($type);
	$trouver_table = charger_fonction('trouver_table', 'base');
	$desc = $trouver_table($table_objet, $serveur);

	// Appels incomplets (sans $c)
	if (!is_array($c)) {
		spip_log('erreur appel modifier_contenu('.$type.'), manque $c');
		return false;
	}

	// Securite : certaines variables ne sont jamais acceptees ici
	// car elles ne relevent pas de autoriser(xxx, modifier) ;
	// il faut passer par instituer_XX()
	// TODO: faut-il passer ces variables interdites
	// dans un fichier de description separe ?
	unset($c['statut']);
	unset($c['id_parent']);
	unset($c['id_rubrique']);
	unset($c['id_secteur']);

	// Gerer les champs non vides
	if (is_array($options['nonvide']))
	foreach ($options['nonvide'] as $champ => $sinon)
		if ($c[$champ] === '')
			$c[$champ] = $sinon;


	// N'accepter que les champs qui existent
	// TODO: ici aussi on peut valider les contenus
	// en fonction du type
	$champs = array();
	foreach($desc['field'] as $champ => $ignore)
		if (isset($c[$champ]))
			$champs[$champ] = $c[$champ];

	// Nettoyer les valeurs
	$champs = array_map('corriger_caracteres', $champs);

	// Envoyer aux plugins
	$champs = pipeline('pre_edition',
		array(
			'args' => array(
				'table' => $spip_table_objet, // compatibilite
				'table_objet' => $table_objet,
				'spip_table_objet' => $spip_table_objet,
				'type' =>$type,
				'id_objet' => $id,
				'champs' => $options['champs'],
				'serveur' => $serveur,
				'action' => 'modifier'
			),
			'data' => $champs
		)
	);

	if (!$champs) return false;


	// marquer le fait que l'objet est travaille par toto a telle date
	if ($GLOBALS['meta']['articles_modif'] != 'non') {
		include_spip('inc/drapeau_edition');
		signale_edition ($id, $GLOBALS['visiteur_session'], $type);
	}

	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
	include_spip('inc/editer');
	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur);

	if ($champs) {

		// la modif peut avoir lieu

		// faut-il ajouter date_modif ?
		if ($options['date_modif']
		AND !isset($champs[$options['date_modif']]))
			$champs[$options['date_modif']] = date('Y-m-d H:i:s');

		// allez on commit la modif
		sql_updateq($spip_table_objet, $champs, "$id_table_objet=$id", $serveur);

		// on verifie si elle est bien passee
		// pour detecter le cas ou un caractere illicite a ete utilise dans un champ texte
		// et provoque la troncature du champ lors de l'enregistrement
		$moof = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", array(), array(), '', array(), $serveur);
		if ($moof != $champs) {
			foreach($moof as $k=>$v) {
				if ($v !== $champs[$k]
					// ne pas alerter si le champ est d'un type numerique ou date
				  // car c'est surement un cast sql, tout a fait normal
				  // sinon cela provoque des fausses alertes a la moindre saisie vide
				  // ou n'ayant pas la bonne resolution numerique ou le bon format
					AND (!preg_match(',(int|float|double|date|time|year|enum|decimal),',$desc['field'][$k]))
					) {
					$conflits[$k]['post'] = $champs[$k];
					$conflits[$k]['save'] = $v;
				}
			}
		}


		// Cas particulier des groupes de mots dont le titre est repris
		// dans la table spip_mots
		if ($spip_table_objet == 'spip_groupes_mots'
		AND isset($champs['titre']))
			sql_updateq('spip_mots', array('type' => $champs['titre']),
			'id_groupe='.$id);

		// Invalider les caches
		if ($options['invalideur']) {
			include_spip('inc/invalideur');
			suivre_invalideur($options['invalideur']);
		}

		if (!in_array($type,array('forum','signature'))) {
			// marquer les documents vus dans le texte si il y a lieu
			include_spip('base/auxiliaires');
			marquer_doublons_documents($champs,$id,$type,$id_table_objet,$table_objet,$spip_table_objet, $desc, $serveur);
		}

		// Notifications, gestion des revisions...
		// appelle |enregistrer_nouvelle_revision @inc/revisions
		pipeline('post_edition',
			array(
				'args' => array(
					'table' => $spip_table_objet,
					'table_objet' => $table_objet,
					'spip_table_objet' => $spip_table_objet,
					'type' =>$type,
					'id_objet' => $id,
					'champs' => $options['champs'],
					'serveur' => $serveur,
					'action' => 'modifier'
				),
				'data' => $champs
			)
		);
	}
	
	// S'il y a un conflit, prevenir l'auteur de faire un copier/coller
	if ($conflits) {
		$redirect = url_absolue(
			parametre_url(rawurldecode(_request('redirect')), $id_table_objet, $id)
		);
		signaler_conflits_edition($conflits, $redirect);
		exit;
	}

	return true;
}