dépôts / lhc / web / clavette_www.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
[SPIP] ~maj SPIP v3.0.17 --> v3.0.19
[lhc/web/clavette_www.git] / www / plugins-dist / petitions / formulaires / signature.php
1 <?php
2
3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
5 * *
6 * Copyright (c) 2001-2014 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
8 * *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
12
13 if (!defined("_ECRIRE_INC_VERSION")) return;
14
15 function formulaires_signature_charger_dist($id_article) {
16 include_spip('base/abstract_sql');
17 // pas de petition, pas de signature
18 if (!$r = sql_fetsel('*','spip_petitions','id_article='.intval($id_article)))
19 return false;
20 // pas de signature sur une petition fermee (TODO) ou poubelle
21 if (isset($r['statut']) AND in_array($r['statut'],array('off','poubelle')))
22 return false;
23 $id_petition = $r['id_petition'];
24
25 $valeurs = array(
26 'id_petition' => $id_petition,
27 'id_article' => $id_article, # pour compat
28 'session_nom' => sinon($GLOBALS['visiteur_session']['session_nom'],
29 $GLOBALS['visiteur_session']['nom']),
30 'session_email'=> sinon($GLOBALS['visiteur_session']['session_email'],
31 $GLOBALS['visiteur_session']['email']),
32 'signature_nom_site'=>'',
33 'signature_url_site'=>'http://',
34 '_texte'=>$r['texte'],
35 '_message'=>($r['message'] == 'oui') ? ' ':'',
36 'message'=>'',
37 'site_obli' => ($r['site_obli'] == 'oui'?' ':''),
38 'debut_signatures'=>'' // pour le nettoyer de l'url d'action !
39 );
40
41 if ($c = _request('var_confirm')) {
42 $valeurs['_confirm'] = $c;
43 $valeurs['editable'] = false;
44 }
45 return $valeurs;
46 }
47 function affiche_reponse_confirmation($confirm) {
48 if (!$confirm) return '';
49 $confirmer_signature = charger_fonction('confirmer_signature','action');
50 return $confirmer_signature($confirm); # calculee plus tot: cf petitions_options
51 }
52
53 function formulaires_signature_verifier_dist($id_article) {
54 $erreurs = array();
55 $oblis = array('session_nom','session_email');
56 include_spip('base/abstract_sql');
57 $row = sql_fetsel('*','spip_petitions','id_article='.intval($id_article));
58 if (!$row)
59 $erreurs['message_erreur'] = _T('petitions:form_pet_probleme_technique');
60 $id_petition = $row['id_petition'];
61
62 if ($row['site_obli'] == 'oui'){
63 $oblis[] = 'signature_nom_site';
64 $oblis[] = 'signature_url_site';
65 set_request('signature_url_site', vider_url(_request('signature_url_site')));
66 }
67 foreach ($oblis as $obli)
68 if (!_request($obli))
69 $erreurs[$obli] = _T('info_obligatoire');
70
71 if ($nom = _request('session_nom') AND strlen($nom) < 2)
72 $erreurs['session_nom'] = _T('form_indiquer_nom');
73
74 include_spip('inc/filtres');
75 if (($mail=_request('session_email')) == _T('info_mail_fournisseur'))
76 $erreurs['session_email'] = _T('form_indiquer_email');
77 elseif ($mail AND !email_valide($mail))
78 $erreurs['session_email'] = _T('form_email_non_valide');
79 elseif (strlen(_request('nobot'))
80 OR (@preg_match_all(',\bhref=[\'"]?http,i', // bug PHP
81 _request('message')
82 # , PREG_PATTERN_ORDER
83 )
84 >2)) {
85 #$envoyer_mail = charger_fonction('envoyer_mail','inc');
86 #envoyer_mail('email_moderateur@example.tld', 'spam intercepte', var_export($_POST,1));
87 $erreurs['message_erreur'] = _T('petitions:form_pet_probleme_liens');
88 }
89 if ($row['site_obli'] == 'oui'){
90 if (!vider_url($url_site = _request('signature_url_site'))) {
91 $erreurs['signature_url_site'] = _T('form_indiquer_nom_site');
92 }
93 elseif (!count($erreurs)) {
94 include_spip('inc/distant');
95 if (!recuperer_page($url_site, false, true, 0))
96 $erreurs['signature_url_site'] = _T('petitions:form_pet_url_invalide');
97 }
98 }
99
100 if (!count($erreurs)){
101 // tout le monde est la.
102 $email_unique = $row['email_unique'] == "oui";
103 $site_unique = $row['site_unique'] == "oui";
104
105 // Refuser si deja signe par le mail ou le site quand demande
106 // Il y a un acces concurrent potentiel,
107 // mais ca n'est qu'un cas particulier de qq n'ayant jamais confirme'.
108 // On traite donc le probleme a la confirmation.
109
110 if ($email_unique) {
111 $r = sql_countsel('spip_signatures', "id_petition=".intval($id_petition)." AND ad_email=" . sql_quote($mail) . " AND statut='publie'");
112 if ($r) $erreurs['message_erreur'] = _T('petitions:form_pet_deja_signe');
113 }
114
115 if ($site_unique) {
116 $r = sql_countsel('spip_signatures', "id_petition=".intval($id_petition)." AND url_site=" . sql_quote($url_site) . " AND (statut='publie' OR statut='poubelle')");
117 if ($r) $erreurs['message_erreur'] = _T('petitions:form_pet_site_deja_enregistre');
118 }
119 }
120
121 return $erreurs;
122 }
123
124 function formulaires_signature_traiter_dist($id_article) {
125 $reponse = _T('petitions:form_pet_probleme_technique');
126 include_spip('base/abstract_sql');
127 if (spip_connect()) {
128 $controler_signature = charger_fonction('controler_signature', 'inc');
129 $reponse = $controler_signature($id_article,
130 _request('session_nom'), _request('session_email'),
131 _request('message'), _request('signature_nom_site'),
132 _request('signature_url_site'), _request('url_page'));
133 }
134
135 return array('message_ok'=>$reponse);
136 }
137
138 //
139 // Recevabilite de la signature d'une petition
140 // les controles devraient mantenant etre faits dans formulaires_signature_verifier()
141 //
142
143 // http://code.spip.net/@inc_controler_signature_dist
144 function inc_controler_signature_dist($id_article, $nom, $mail, $message, $site, $url_site, $url_page) {
145
146 // tout le monde est la.
147 // cela a ete verifie en amont, dans formulaires_signature_verifier()
148 if (!$row = sql_fetsel('*', 'spip_petitions', "id_article=".intval($id_article)))
149 return _T('petitions:form_pet_probleme_technique');
150
151 $statut = "";
152 if (!$ret = signature_a_confirmer($id_article, $url_page, $nom, $mail, $site, $url_site, $message, $lang, $statut))
153 return _T('petitions:form_pet_probleme_technique');
154
155 include_spip('action/editer_signature');
156
157 $id_signature = signature_inserer($row['id_petition']);
158 if (!$id_signature) return _T('petitions:form_pet_probleme_technique');
159
160 signature_modifier($id_signature,
161 array(
162 'statut' => $statut,
163 'nom_email' => $nom,
164 'ad_email' => $mail,
165 'message' => $message,
166 'nom_site' => $site,
167 'url_site' => $url_site
168 )
169 );
170
171 return $ret;
172 }
173
174 // http://code.spip.net/@signature_a_confirmer
175 function signature_a_confirmer($id_article, $url_page, $nom, $mail, $site, $url, $msg, $lang, &$statut)
176 {
177 include_spip('inc/texte');
178 include_spip('inc/filtres');
179
180 // Si on est deja connecte et que notre mail a ete valide d'une maniere
181 // ou d'une autre, on entre directement la signature dans la base, sans
182 // envoyer d'email. Sinon email de verification
183 if (
184 // Cas 1: on est loge et on signe avec son vrai email
185 (
186 isset($GLOBALS['visiteur_session']['statut'])
187 AND $GLOBALS['visiteur_session']['session_email'] == $GLOBALS['visiteur_session']['email']
188 AND strlen($GLOBALS['visiteur_session']['email'])
189 )
190
191 // Cas 2: on a deja signe une petition, et on conserve le meme email
192 OR (
193 isset($GLOBALS['visiteur_session']['email_confirme'])
194 AND $GLOBALS['visiteur_session']['session_email'] == $GLOBALS['visiteur_session']['email_confirme']
195 AND strlen($GLOBALS['visiteur_session']['session_email'])
196 )
197 ) {
198 // Si on est en ajax on demande a reposter sans ajax, car il faut
199 // recharger toute la page pour afficher la signature
200 refuser_traiter_formulaire_ajax();
201
202 $statut = 'publie';
203 // invalider le cache !
204 include_spip('inc/invalideur');
205 suivre_invalideur("id='article/$id_article'");
206
207 // message de reussite
208 return
209 _T('petitions:form_pet_signature_validee');
210 }
211
212
213 //
214 // Cas normal : envoi d'une demande de confirmation
215 //
216 $row = sql_fetsel('titre,lang', 'spip_articles', "id_article=".intval($id_article));
217 $lang = lang_select($row['lang']);
218 $titre = textebrut(typo($row['titre']));
219 if ($lang) lang_select();
220
221 if (!strlen($statut))
222 $statut = signature_test_pass();
223
224 if ($lang != $GLOBALS['meta']['langue_site'])
225 $url_page = parametre_url($url_page, "lang", $lang,'&');
226
227 $url_page = parametre_url($url_page, 'var_confirm', $statut, '&')
228 . "#sp$id_article";
229
230 $r = _T('petitions:form_pet_mail_confirmation',
231 array('titre' => $titre,
232 'nom_email' => $nom,
233 'nom_site' => $site,
234 'url_site' => $url,
235 'url' => $url_page,
236 'message' => $msg));
237
238 $titre = _T('petitions:form_pet_confirmation')." ". $titre;
239 $envoyer_mail = charger_fonction('envoyer_mail','inc');
240 if ($envoyer_mail($mail,$titre, $r))
241 return _T('petitions:form_pet_envoi_mail_confirmation',array('email'=>$mail));
242
243 return false; # erreur d'envoi de l'email
244 }
245
246 // Creer un mot de passe aleatoire et verifier qu'il est unique
247 // dans la table des signatures
248 // http://code.spip.net/@signature_test_pass
249 function signature_test_pass() {
250 include_spip('inc/acces');
251 do {
252 $passw = creer_pass_aleatoire();
253 } while (sql_countsel('spip_signatures', "statut='$passw'") > 0);
254
255 return $passw;
256 }
257
258 ?>
Site clavette complet