/**
* Creamos un nuevo post.
* @param int $post ID del post a editar.
*/
public function action_editar($post)
{
// Verificamos usuario logueado.
if (!Usuario::is_login()) {
$_SESSION['flash_error'] = 'Debes iniciar sessión para poder editar posts.';
Request::redirect('/usuario/login');
}
// Limpio la entrada
$post = (int) $post;
// Cargo el post.
$model_post = new Model_Post($post);
// Verifico exista.
if (!$model_post->existe()) {
$_SESSION['flash_error'] = 'El post especificado no se encuentra disponible.';
Request::redirect('/');
}
// No podemos editar posts borrados.
if ($model_post->estado == Model_Post::ESTADO_BORRADO) {
$_SESSION['flash_error'] = 'El post especificado no se encuentra disponible.';
Request::redirect('/post/index/' . $post);
}
// Verifico el usuario y el permiso de edición para terceros.
if (Usuario::$usuario_id !== $model_post->usuario_id && !Usuario::permiso(Model_Usuario_Rango::PERMISO_POST_EDITAR)) {
$_SESSION['flash_error'] = 'No tienes los permisos necesarios para realizar esa edición.';
Request::redirect('/post/index/' . $post);
}
// Asignamos el título.
$this->template->assign('title', 'Editar post');
// Cargamos la vista.
$view = View::factory('post/editar');
$view->assign('post', $post);
// Seteo permisos especiales.
$view->assign('permisos_especiales', Usuario::permiso(Model_Usuario_Rango::PERMISO_POST_FIJAR_PROMOVER));
// Cargamos valores por defecto.
$view->assign('titulo', $model_post->titulo);
$view->assign('contenido', $model_post->contenido);
$view->assign('categoria', $model_post->categoria()->seo);
$view->assign('privado', $model_post->privado);
$view->assign('patrocinado', $model_post->sponsored);
$view->assign('sticky', $model_post->sticky);
$view->assign('comentar', $model_post->comentar);
$view->assign('tags', implode(', ', $model_post->etiquetas()));
// Elementos por defecto.
foreach (array('error_titulo', 'error_contenido', 'error_categoria', 'error_tags') as $k) {
$view->assign($k, FALSE);
}
// Listado de categorias.
$model_categoria = new Model_Categoria();
$view->assign('categorias', $model_categoria->lista());
// Menu.
$this->template->assign('master_bar', parent::base_menu('posts'));
$this->template->assign('top_bar', Controller_Home::submenu('index'));
// Asignamos la vista.
$this->template->assign('contenido', $view->parse());
if (Request::method() == 'POST') {
$error = FALSE;
// Obtenemos los datos y seteamos valores.
foreach (array('titulo', 'contenido', 'categoria', 'tags') as $k) {
${$k} = isset($_POST[$k]) ? $_POST[$k] : '';
$view->assign($k, ${$k});
}
// Obtenemos los checkbox.
foreach (array('privado', 'patrocinado', 'sticky', 'comentar') as $k) {
${$k} = isset($_POST[$k]) ? $_POST[$k] == 1 : FALSE;
$view->assign($k, ${$k});
}
// Verificamos el titulo.
if (!preg_match('/^[a-zA-Z0-9áéíóú\\-,\\.:\\s]{6,60}$/D', $titulo)) {
$view->assign('error_titulo', 'El formato del título no es correcto.');
$error = TRUE;
}
// Verificamos el contenido.
$contenido_clean = preg_replace('/\\[.*\\]/', '', $contenido);
if (!isset($contenido_clean[20]) || isset($contenido[5000])) {
$view->assign('error_contenido', 'El contenido debe tener entre 20 y 5000 caractéres.');
$error = TRUE;
}
unset($contenido_clean);
// Verificamos la categoria.
$model_categoria = new Model_Categoria();
if (!$model_categoria->existe_seo($categoria)) {
$view->assign('error_categoria', 'La categoría seleccionada es incorrecta.');
$error = TRUE;
} else {
$model_categoria->load_by_seo($categoria);
$categoria_id = $model_categoria->id;
}
unset($model_categoria);
// Quito espacios adicionales a las etiquetas.
$tags = preg_replace('/\\s+/', ' ', trim($tags));
// Verificamos las etiquetas.
if (!preg_match('/^[a-zA-Z0-9áéíóúñÑÁÉÍÓÚ, ]{0,}$/D', $tags)) {
$view->assign('error_tags', 'Las etiquetas ingresadas con son alphanuméricas..');
$error = TRUE;
}
// Procedemos a crear el post.
if (!$error) {
// Evitamos XSS.
$contenido = htmlentities($contenido, ENT_NOQUOTES, 'UTF-8');
// Formateamos los campos.
$titulo = trim(preg_replace('/\\s+/', ' ', $titulo));
// Obtengo el listado de etiquetas.
$tags = explode(',', $tags);
foreach ($tags as $k => $v) {
$tags[$k] = trim($v);
if ($tags[$k] == '') {
unset($tags[$k]);
}
}
// Obtengo listado a agregar, quitar y mantener.
$delta_etiquetas = array_intersect($model_post->etiquetas(), $tags);
$etiquetas_eliminadas = array_diff($model_post->etiquetas(), $delta_etiquetas);
$etiquetas_nuevos = array_diff($tags, $delta_etiquetas);
unset($tags, $delta_etiquetas);
$datos = array('titulo' => $titulo, 'contenido' => $contenido, 'categoria_id' => $categoria_id, 'privado' => $privado, 'sponsored' => $patrocinado, 'sticky' => $sticky, 'comentar' => $comentar);
// Verifico parámetros especiales.
if (!Usuario::permiso(Model_Usuario_Rango::PERMISO_POST_FIJAR_PROMOVER)) {
unset($datos['sponsored'], $datos['sticky']);
}
// Actualizo los parámetros.
$rst = $model_post->actualizar_campos($datos);
// Actualizo las etiquetas.
if (is_array($etiquetas_eliminadas) && count($etiquetas_eliminadas) > 0) {
$rst = $rst || $model_post->borrar_etiqueta($etiquetas_eliminadas);
}
if (is_array($etiquetas_nuevos) && count($etiquetas_nuevos) > 0) {
$rst = $rst || $model_post->agregar_etiqueta($etiquetas_nuevos);
}
// Emito suceso para el usuario.
if ($rst) {
$model_suceso = new Model_Suceso();
if (Usuario::$usuario_id != $model_post->usuario_id) {
$model_suceso->crear($model_post->usuario_id, 'post_editado', TRUE, $model_post->id, Usuario::$usuario_id);
$model_suceso->crear(Usuario::$usuario_id, 'post_editado', FALSE, $model_post->id, Usuario::$usuario_id);
} else {
$model_suceso->crear($model_post->usuario_id, 'post_editado', FALSE, $model_post->id, Usuario::$usuario_id);
}
}
// Informo que todo fue correcto.
$_SESSION['flash_success'] = 'Actualización del post correcta.';
}
}
// Menu.
$this->template->assign('master_bar', parent::base_menu('posts'));
$this->template->assign('top_bar', Controller_Home::submenu('nuevo'));
// Asignamos la vista.
$this->template->assign('contenido', $view->parse());
}
