/** * Attention: PHP applique urldecode sur $_GET mais pas sur $_POST * cf http://fr.php.net/urldecode#48481 * http://doc.spip.org/@securiser_action_auteur * * @param string $action * @param string $arg * @param string $redirect * @param bool|int|string $mode * -1 : renvoyer action, arg et hash sous forme de array() * true ou false : renvoyer une url, avec & (false) ou & (true) * string : renvoyer un formulaire * @param string|int $att * id_auteur pour lequel generer l'action en mode url ou array() * atributs du formulaire en mode formulaire * @param bool $public * @return array|string */ function securiser_action_auteur($action, $arg, $redirect = "", $mode = false, $att = '', $public = false) { // mode URL ou array if (!is_string($mode)) { $hash = calculer_action_auteur("{$action}-{$arg}", is_numeric($att) ? $att : null); $r = rawurlencode($redirect); if ($mode === -1) { return array('action' => $action, 'arg' => $arg, 'hash' => $hash); } else { return generer_url_action($action, "arg={$arg}&hash={$hash}" . (!$r ? '' : "&redirect={$r}"), $mode, $public); } } // mode formulaire $hash = calculer_action_auteur("{$action}-{$arg}"); $att .= " style='margin: 0px; border: 0px'"; if ($redirect) { $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", ''', $redirect) . "' />"; } $mode .= $redirect . "\n<input name='hash' type='hidden' value='{$hash}' />\n<input name='arg' type='hidden' value='{$arg}' />"; return generer_form_action($action, $mode, $att, $public); }
/** * * @param string $action * @return string */ function creer_hash_cfg($action=''){ include_spip('inc/securiser_action'); $arg = 'cfg0.0.0-' . $this->param['nom'] . '-' . $this->vue; return '?cfg=' . $this->vue . '&cfg_id=' . $this->param['cfg_id'] . '&arg=' . $arg . '&hash=' . calculer_action_auteur($action . '-' . $arg); }
function exec_rec_mc_dist(){ // elements spip global $connect_statut, $connect_toutes_rubriques, $connect_id_auteur, $couleur_claire, $couleur_foncee; //#plug(11-07) : fonctions requises...(construction de la liste des rubriques, ...) include_spip("inc/rec_mc_inc_fonct"); //#plug(11-07) : Initialisation de l'id rubrique . Mis a -1 pour le premier affichage $rub = -1; //#plug(11-07) : Recupération de l'id rubrique si $_post if (isset($_POST['rub'])) $rub = $_POST['rub']; elseif (isset($_GET['rub'])) $rub = $_GET['rub']; $Refresh = ""; if (isset($_POST['refresh'])) { $Refresh = $_POST['refresh']; } elseif (isset($_GET['refresh'])) { $Refresh = $_GET['refresh']; } //#plug(11-07) : construction des "blocs" include_spip("inc/rec_mc_inc_pres"); $commencer_page = charger_fonction('commencer_page', 'inc'); echo $commencer_page(_T('rmc:titre_page_admin'), "suivi", "rec_mc"); echo "<a name='haut_page'></a><br />"; echo gros_titre(_T('rmc:titre_page_admin'),'',false); echo debut_gauche('', true); //#plug(11-07) : TODO : Etat des lieux... menu_admin() ; creer_colonne_droite(); //#plug(11-07) : vers popup aide bloc_ico_aide_ligne(); //#plug(11-07) : signature echo "<br />"; echo debut_boite_info(true); echo _T('rmc:signature'); echo fin_boite_info(true); echo "<br />"; echo debut_droite('', true); echo debut_cadre_relief( _DIR_IMG_REC_MC."rec_mc-24.png"); echo gros_titre(_T('rmc:titre_config'),'',false); echo _T('rmc:info_config'); echo "<br />"; //#plug(11-07) : verif de l'existence d'au moins une rubrique $r=mysql_query("SELECT * FROM spip_rubriques"); $nb_r=mysql_num_rows($r); //#plug(11-07) : verif de l'existence d'au moins un groupe de mots $g=mysql_query("SELECT * FROM spip_groupes_mots"); $nb_g=mysql_num_rows($g); if($nb_r==0){ echo debut_boite_erreur(_T('rmc:erreur_rubrique')) ; }else if($nb_g==0){ echo debut_boite_erreur(_T('rmc:erreur_groupes_mots')) ; }else{ //#plug(11-07) : Selectionner une rubrique echo debut_cadre_trait_couleur('',true, '', _T('rmc:rubriques')); echo _T('rmc:text_select_rubrique')." <br /><br />"; echo "<form action=\" ".$PHP_SELF." \" method=\"POST\">"; //#plug(11-07) : Commentaire Dom : ma ligne qui merde !!!! ne merde plus!!!!!!!!!!!!!! echo "<select style=\"width:100%;\" name=\"rub\" onchange=\"window.location=('".generer_url_ecrire("rec_mc","rub='+this.options[this.selectedIndex].value").")\">"; if ($rub == -1) echo "<option value=\"-1\" selected><b>"._T('rmc:select_rubrique')."</b>"; else echo "<option value=\"-1\"><b>"._T('rmc:select_rubrique')."</b>"; if ($rub == 0) echo "<option value=\"0\" selected style=\"font-weight:bold\">"._T('rmc:select_ttes_rubriques'); else echo "<option value=\"0\" style=\"font-weight:bold\">"._T('rmc:select_ttes_rubriques'); $query = "SELECT id_parent FROM spip_rubriques order by titre"; $result=spip_query($query); while($row=spip_fetch_array($result)){ $parent_parent=$row['id_parent']; } getenfant(0,$rub); echo "</select><BR>\n"; echo "</form>"; echo fin_cadre_trait_couleur(true); } $idgroupeprec = 0; if ($rub != -1) { echo debut_cadre_trait_couleur ('', true, '', _T('rmc:groupes_mots')); //#plug(11-07) : formulaire - envoi du traitement vers action/rec_mc_ajoutgroupes echo '<form action="'.generer_url_action('rec_mc_ajoutgroupes').'" method="post">'; echo "<input type='hidden' name='redirect' value='".generer_url_ecrire("rec_mc", "rub=".$rub)."' />\n"; echo "<input type='hidden' name='hash' value='".calculer_action_auteur("ajoutgroupes-rien")."' />\n"; echo "<input type='hidden' name='id_auteur' value='".$connect_id_auteur."' />\n"; echo "<input type='hidden' name='rub' value='$rub'>"; if ($rub > -1) { $sql = "SELECT spip_groupes_mots.titre, spip_groupes_mots.id_groupe, spip_mots.titre AS titremot, spip_mots.id_mot as id_mot, spip_rmc_rubs_groupes.id_rubrique AS idrub FROM spip_groupes_mots INNER JOIN spip_mots ON spip_mots.id_groupe = spip_groupes_mots.id_groupe INNER JOIN spip_rmc_rubs_groupes ON spip_rmc_rubs_groupes.id_groupe = spip_groupes_mots.id_groupe WHERE id_rubrique = $rub GROUP BY spip_groupes_mots.titre, spip_groupes_mots.id_groupe, spip_mots.titre ORDER BY spip_groupes_mots.id_groupe"; } $result = spip_query($sql); $aff_groupes_select=""; $listidgrp = ""; $compt = 0; $nbr = 0; if ($result) { while ($row = mysql_fetch_assoc($result)) { extract($row); if ($idgroupeprec != $id_groupe) { $aff_groupes_select.=" <br /><div style=\"background-color:#ccc; border:1px solid ".$couleur_foncee."; font-size:1.2em; font-weight:bold\"><input type=checkbox name=\"idgrp[]\" value=\"$id_groupe\" checked />$titre</div>"; $nbr = ++$nbr; if ($compt == 0) { $listidgrp .= "$id_groupe"; $compt = 1; $nb_groupes = ++$ng; } else $listidgrp .= ",$id_groupe"; } $s="SELECT id_mot_exclu FROM spip_rmc_mots_exclus WHERE id_mot_exclu=$id_mot AND id_rubrique=$rub"; $r=spip_query($s); $rw=spip_fetch_array($r); if($rw['id_mot_exclu']==$id_mot){ $aff_groupes_select.= "<div style=\"border:1px solid ".$couleur_foncee."; background-color:#eee; font-size:.9em;height:18px;\" ><span style='float:right;color:red;font-weight:bold;'>"._T('rmc:mot_exclu')."<input type=checkbox name='motsexclus[]' value='$id_mot' style='margin:0 2px;padding:0;' checked='checked' /></span> $titremot</div>"; }else{ $aff_groupes_select.= "<div style=\"border:1px solid ".$couleur_foncee."; background-color:#eee; font-size:.9em;height:18px;\" ><span style='float:right;color:red;'>"._T('rmc:mot_exclure')."<input type=checkbox name='motsexclus[]' value='$id_mot' style='margin:0 2px;padding:0;'/></span> $titremot</div>"; } $idgroupeprec = $id_groupe; } mysql_free_result($result); } if ($rub > -1) { if ($listidgrp != "") $sql = "SELECT spip_groupes_mots.titre, spip_groupes_mots.id_groupe, spip_mots.titre AS titremot FROM spip_groupes_mots INNER JOIN spip_mots ON spip_mots.id_groupe = spip_groupes_mots.id_groupe WHERE spip_groupes_mots.id_groupe not IN ($listidgrp) GROUP BY spip_groupes_mots.titre, spip_groupes_mots.id_groupe, spip_mots.titre ORDER BY spip_groupes_mots.id_groupe"; else $sql = "SELECT spip_groupes_mots.titre, spip_groupes_mots.id_groupe, spip_mots.titre AS titremot FROM spip_groupes_mots INNER JOIN spip_mots ON spip_mots.id_groupe = spip_groupes_mots.id_groupe GROUP BY spip_groupes_mots.titre, spip_groupes_mots.id_groupe, spip_mots.titre ORDER BY spip_groupes_mots.id_groupe"; } $result = spip_query($sql); $idgroupeprc = 0; $aff_groupes_noselected = ""; $j=0; if ($result) { while ($row = mysql_fetch_assoc($result)) { extract($row); if ($idgroupeprec != $id_groupe) { $aff_groupes_noselected.=" <br /><div style=\"background-color:#ccc; border:1px solid ".$couleur_foncee."; font-size:1.2em; font-weight:bold\"><input type=checkbox name=\"idgrp[]\" value=\"$id_groupe\">$titre</div>"; $nb_groupes_at = ++$j; } $aff_groupes_noselected.= "<div style=\"border:1px solid ".$couleur_foncee."; background-color:#eee; font-size:.9em\" > $titremot</div>"; $idgroupeprec = $id_groupe; } mysql_free_result($result); } //#plug(11-07) : Affichage //#plug(11-07) : Affichage des groupes attribues (deja selectionnes) if($nbr >0){ echo debut_cadre_relief(_DIR_IMG_PACK."groupe-mot-24.gif"); debut_band_titre($couleur_foncee, "verdana3", "bold"); if($idrub==0 ){ echo _T('rmc:groupes_toutes_rubriques'); }else{ echo _T('rmc:groupes_mots_attribues'); } echo fin_bloc(); echo "$aff_groupes_select"; echo fin_cadre_relief(); } //#plug(11-07) : Affichage des groupes non attribues debut_cadre_relief(_DIR_IMG_PACK."groupe-mot-24.gif"); if($nb_groupes_at >0){ debut_band_titre($couleur_foncee, "verdana3", "bold"); echo _T('rmc:groupes_mots_non_attribues'); echo fin_bloc(); }else{ echo _T('rmc:groupes_mots_tous_attribues'); } echo $aff_groupes_noselected; echo fin_cadre_relief(); echo "<input type=\"submit\" name=\"refresh\" value=\"Valider\">"; echo "</form>"; echo fin_cadre_trait_couleur(true); } echo fin_cadre_relief(); echo fin_gauche().fin_page();//fin page }//finexec
/** * Charger l'env du squelette de #FORMULAIRE_FORUM * @param string $objet * @param int $id_objet * @param int $id_forum * @param int|array $ajouter_mot * mots ajoutés cochés par defaut * @param $ajouter_groupe * groupes ajoutables * @param $afficher_previsu * previsu oui ou non * @param $retour * url de retour * @return array|bool */ function formulaires_forum_charger_dist($objet, $id_objet, $id_forum, $ajouter_mot, $ajouter_groupe, $afficher_previsu, $retour) { if (!function_exists($f = 'forum_recuperer_titre')) { $f = 'forum_recuperer_titre_dist'; } if (!($titre = $f($objet, $id_objet, $id_forum))) { return false; } // ca s'apparenterait presque a une autorisation... // si on n'avait pas a envoyer la valeur $accepter_forum au formulaire $accepter_forum = controler_forum($objet, $id_objet); if ($accepter_forum == 'non') { return false; } $primary = id_table_objet($objet); // table a laquelle sont associes les mots : if ($GLOBALS['meta']["mots_cles_forums"] != "oui") { $table = ''; } else { $table = table_objet($objet); } // exiger l'authentification des posteurs pour les forums sur abo if ($accepter_forum == "abo") { if (!isset($GLOBALS["visiteur_session"]['statut']) or !$GLOBALS["visiteur_session"]['statut']) { return array('action' => '', 'editable' => false, 'login_forum_abo' => ' ', 'inscription' => generer_url_public('identifiants', 'lang=' . $GLOBALS['spip_lang']), 'oubli' => generer_url_public('spip_pass', 'lang=' . $GLOBALS['spip_lang'], true)); } } // Tableau des valeurs servant au calcul d'une signature de securite. // Elles seront placees en Input Hidden pour que inc/forum_insert // recalcule la meme chose et verifie l'identite des resultats. // Donc ne pas changer la valeur de ce tableau entre le calcul de // la signature et la fabrication des Hidden // Faire attention aussi a 0 != '' $ids = array(); $ids[$primary] = ($x = intval($id_objet)) ? $x : ''; $ids['id_objet'] = ($x = intval($id_objet)) ? $x : ''; $ids['objet'] = $objet; $ids['id_forum'] = ($x = intval($id_forum)) ? $x : ''; // ne pas mettre '', sinon le squelette n'affichera rien. $previsu = ' '; if (_request('formulaire_action')) { $arg = forum_fichier_tmp(join('', $ids)); $securiser_action = charger_fonction('securiser_action', 'inc'); // on sait que cette fonction est dans le fichier associe $hash = calculer_action_auteur("ajout_forum-{$arg}"); } else { $arg = $hash = ''; } // pour les hidden $script_hidden = ""; foreach ($ids as $id => $v) { $script_hidden .= "<input type='hidden' name='{$id}' value='{$v}' />"; } $script_hidden .= "<input type='hidden' name='arg' value='{$arg}' />"; $script_hidden .= "<input type='hidden' name='hash' value='{$hash}' />"; $script_hidden .= "<input type='hidden' name='verif_{$hash}' value='ok' />"; if ($formats = forum_documents_acceptes()) { include_spip('inc/securiser_action'); $cle = calculer_cle_action('ajouter-document-' . $objet . '-' . $id_objet); } else { $cle = null; } // Valeurs par defaut du formulaire // si le formulaire a ete sauvegarde, restituer les valeurs de session $vals = array('titre' => $titre, 'texte' => '', 'nom_site' => '', 'url_site' => 'http://'); return array_merge($vals, array('modere' => $accepter_forum != 'pri' ? '' : ' ', 'table' => $table, 'config' => array('afficher_barre' => $GLOBALS['meta']['forums_afficher_barre'] != 'non' ? ' ' : ''), '_hidden' => $script_hidden, 'cle_ajouter_document' => $cle, 'formats_documents_forum' => forum_documents_acceptes(), 'ajouter_document' => isset($_FILES['ajouter_document']['name']) ? $_FILES['ajouter_document']['name'] : '', 'nobot' => $cle ? _request($cle) : _request('nobot'), 'ajouter_groupe' => $ajouter_groupe, 'ajouter_mot' => is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot), 'id_forum' => $id_forum, '_sign' => implode('_', $ids), '_autosave_id' => $ids)); }
function formulaires_forum_charger_dist( $titre, $table, $type, $script, $id_rubrique, $id_forum, $id_article, $id_breve, $id_syndic, $ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour) { // exiger l'authentification des posteurs pour les forums sur abo if ($type == "abo") { if (!$GLOBALS["visiteur_session"]['statut']) { return array( 'action' => '', #ne sert pas dans ce cas, on la vide pour mutualiser le cache 'editable'=>false, 'login_forum_abo'=>' ', 'inscription' => generer_url_public('identifiants', 'lang='.$GLOBALS['spip_lang']), 'oubli' => generer_url_public('spip_pass','lang='.$GLOBALS['spip_lang'],true), ); } } // Tableau des valeurs servant au calcul d'une signature de securite. // Elles seront placees en Input Hidden pour que inc/forum_insert // recalcule la meme chose et verifie l'identite des resultats. // Donc ne pas changer la valeur de ce tableau entre le calcul de // la signature et la fabrication des Hidden // Faire attention aussi a 0 != '' // id_rubrique est parfois passee pour les articles, on n'en veut pas $ids = array(); if ($id_rubrique > 0 AND ($id_article OR $id_breve OR $id_syndic)) $id_rubrique = 0; foreach (array('id_article', 'id_breve', 'id_forum', 'id_rubrique', 'id_syndic') as $o) { $ids[$o] = ($x = intval($$o)) ? $x : ''; } // ne pas mettre '', sinon le squelette n'affichera rien. $previsu = ' '; // au premier appel (pas de Post-var nommee "retour_forum") // memoriser eventuellement l'URL de retour pour y revenir apres // envoi du message ; aux appels suivants, reconduire la valeur. // Initialiser aussi l'auteur if ($retour_forum = rawurldecode(_request('retour'))) $retour_forum = str_replace('&var_mode=recalcul','',$retour_forum); else { // par defaut, on veut prendre url_forum(), mais elle ne sera connue // qu'en sortie, on inscrit donc une valeur absurde ("!") $retour_forum = "!"; // sauf si on a passe un parametre en argument (exemple : {#SELF}) if ($url_param_retour) $retour_forum = str_replace('&', '&', $url_param_retour); $retour_forum = rawurlencode($retour_forum); } if (_request('retour_forum')){ $arg = forum_fichier_tmp(join('', $ids)); $securiser_action = charger_fonction('securiser_action', 'inc'); // on sait que cette fonction est dans le fichier associe $hash = calculer_action_auteur("ajout_forum-$arg"); } // pour les hidden $script_hidden = ""; foreach ($ids as $id => $v) $script_hidden .= "<input type='hidden' name='$id' value='$v' />"; $script_hidden .= "<input type='hidden' name='arg' value='$arg' />"; $script_hidden .= "<input type='hidden' name='hash' value='$hash' />"; $script_hidden .= "<input type='hidden' name='verif_".substr($hash,0,32)."' value='ok' />"; $script_hidden .= "<input type='hidden' name='afficher_texte' value='$afficher_texte' />"; $script_hidden .= "<input type='hidden' name='retour_forum' value='$retour_forum' />"; // l'ajout de documents est-il autorise ? // cf. verifier.php if ($formats = forum_documents_acceptes()) { include_spip('inc/securiser_action'); $cle_ajouter_document = calculer_cle_action('ajouter-document-'.join('-',array_map('intval',$ids))); } return array( 'modere' => (($type != 'pri') ? '' : ' '), 'nom_site' => '', 'table' => $table, 'texte' => '', 'config' => array('afficher_barre' => ($GLOBALS['meta']['forums_afficher_barre']!='non'?' ':'')), 'titre' => str_replace('~', ' ', extraire_multi($titre)), 'action' => $script, # ce sur quoi on fait le action='...' '_hidden' => $script_hidden, # pour les variables hidden 'url_site' => "http://", 'cle_ajouter_document' => $cle_ajouter_document, 'formats_documents_forum' => $formats, 'ajouter_document' => $_FILES['ajouter_document']['name'], 'nobot' => _request('nobot'), 'ajouter_groupe' => $ajouter_groupe, 'ajouter_mot' => (is_array($ajouter_mot) ? $ajouter_mot : array($ajouter_mot)), 'id_forum' => $id_forum, // passer id_forum au formulaire pour lui permettre d'afficher a quoi l'internaute repond '_sign'=>implode('_',$ids) ); }
function menu_languages($select_name = 'var_lang_lcm', $default = '', $text = '', $herit = '') { global $connect_id_auteur; $ret = ''; if ($default == '') { $default = $GLOBALS['lcm_lang']; } if ($select_name == 'var_lang_lcm_all') { $languages = explode(',', $GLOBALS['all_langs']); // [ML] XXX because I need a normal var_lang_lcm, but with all // the languages, instead, the function parameters should be changed. $select_name = 'var_lang_lcm'; } else { $languages = explode(',', read_meta('available_languages')); } // We do not offer a choice if there is only one language installed if (count($languages) <= 1) { return; } $lien = $GLOBALS['clean_link']; if ($select_name == 'var_lang_lcm') { include_lcm('inc_admin'); $target = $lien->getUrl(); if ($connect_id_auteur) { $post = "lcm_cookie.php?id_author={$connect_id_auteur}&valeur=" . calculer_action_auteur('var_lang_lcm', $connect_id_auteur); } else { $post = "lcm_cookie.php"; } $ret = "<form action='{$post}' method='post' style='margin:0px; padding:0px;'>"; if ($target) { $ret .= "<input type='hidden' name='url' value='{$target}'/>"; } if ($text) { $ret .= $text; } $style = "class='forml' style='vertical-align: top; max-height: 24px; margin-bottom: 5px; width: 120px;'"; $postcomplet = new Link($post); if ($target) { $postcomplet->addvar('url', $target); } $ret .= "\n<select name='{$select_name}' {$style} onchange=\"document.location.href='" . $postcomplet->geturl() . "&{$select_name}='+this.options[this.selectedIndex].value\">\n"; } else { // XXX TODO FIXME // rename class 'forml' to 'form_lang' and adjust CSS $ret .= "\n<select class='sel_frm' name='{$select_name}'>\n"; } sort($languages); while (list(, $l) = each($languages)) { if ($l == $default) { $selected = ' selected="selected"'; } else { $selected = ''; } if ($l == $herit) { $ret .= "<option class='maj-debut' style='font-weight: bold;' value='herit'{$selected}>" . translate_language_name($herit) . " (" . _T('info_multi_herit') . ")</option>\n"; } else { $ret .= "<option class='maj-debut' value='{$l}'{$selected}>" . translate_language_name($l) . "</option>\n"; } } $ret .= "</select>\n"; if ($select_name == 'var_lang_lcm') { $ret .= "<noscript><input type='submit' name='Validate' value='>>'/></noscript>"; $ret .= "</form>"; } return $ret; }
function _genererChampsMasques() { include_spip('inc/securiser_action'); $arg = $this->obj->prefix . '0.0.0-' . $this->obj->nom; $this->_contexte['_' . $this->obj->prefix . '_'] = '?exec=' . $this->obj->exec . '&arg=' . $arg . '&hash=' . calculer_action_auteur('-' . $arg); }