\'"]+?\b((\w+)-(\w+)-(\w+(?:-\w+)*))\b,'); // Autoriser les crayons sur les tables non SPIP ? // Par defaut : oui (pour les admins complets, si autoriser_defaut_dist()) ; // mettre a false en cas de mutualisation par prefixe de table, // sinon on ne peut pas garantir que les sites sont hermetiques if (!defined('_CRAYONS_TABLES_EXTERNES')) { define('_CRAYONS_TABLES_EXTERNES', true); } // Autorisations non prevues par le core include_spip('inc/autoriser'); include_spip('inc/crayons-json'); if (!function_exists('autoriser_meta_modifier_dist')) { /** * Autorisation d'éditer les configurations dans spip_meta * * Les admins complets OK pour certains champs, * Sinon, il faut être webmestre * * @note * Attention sur les SPIP < 11515 (avant 04/2008) inc/autoriser * passe seulement intval($id) alors qu'ici la cle est une chaine... * * @param string $faire Action demandée * @param string $type Type d'objet sur lequel appliquer l'action * @param int $id Identifiant de l'objet * @param array $qui Description de l'auteur demandant l'autorisation * @param array $opt Options de cette autorisation * @return bool true s'il a le droit, false sinon **/ function autoriser_meta_modifier_dist($faire, $type, $id, $qui, $opt) { // Certaines cles de configuration sont echapées ici (cf #EDIT_CONFIG{demo/truc}) // $id = str_replace('__', '/', $id); if (in_array($id, array('nom_site', 'slogan_site', 'descriptif_site', 'email_webmaster'))) { return autoriser('configurer', null, null, $qui); } else { return autoriser('webmestre', null, null, $qui); } } } // table spip_messages, la c'est tout simplement non (peut mieux faire, // mais c'est a voir dans le core/organiseur ou dans autorite) if (defined('_DIR_PLUGIN_ORGANISEUR')) { include_spip('organiseur_autoriser'); } if (!function_exists('autoriser_message_modifier_dist')) { function autoriser_message_modifier_dist($faire, $type, $id, $qui, $opt) { return false; } } // Autoriser l'usage des crayons ? function autoriser_crayonner_dist($faire, $type, $id, $qui, $opt) { // Le type pouvant etre une table, verifier les autoriser('modifier') // correspondant ; ils demandent le nom de l'objet: spip_articles => article // ex: spip_articles => 'article' $type = preg_replace(',^spip_(.*?)s?$,', '\1', $type); if (strlen($GLOBALS['table_prefix'])) { $type = preg_replace(',^'.$GLOBALS['table_prefix'].'_(.*?)s?$,', '\1', $type); } // Tables non SPIP ? Si elles sont interdites il faut regarder // quelle table on appelle, et verifier si elle est "interne" if (!_CRAYONS_TABLES_EXTERNES) { include_spip('base/serial'); include_spip('base/auxiliaires'); include_spip('public/parametrer'); if (!isset($GLOBALS['tables_principales']['spip_'.table_objet($type)]) and !isset($GLOBALS['tables_auxiliaires']['spip_'.table_objet($type)])) { return false; } } // Traduire le modele en liste de champs if (isset($opt['modele'])) { $opt['champ'] = $opt['modele']; } // Pour un auteur, si le champ est statut ou email, signaler l'option // ad hoc (cf. inc/autoriser) if ($type == 'auteur' and in_array($opt['champ'], array('statut', 'email'))) { $opt[$opt['champ']] = true; } return ( autoriser('modifier', $type, $id, $qui, $opt) ); } // Si un logo est demande, on renvoie la date dudit logo (permettra de gerer // un "modifie par ailleurs" si la date a change, rien de plus) function valeur_champ_logo($table, $id, $champ) { $chercher_logo = charger_fonction('chercher_logo', 'inc'); $on = $chercher_logo($id, id_table_objet($table), 'on'); return $on ? filemtime($on[0]) : false; } // Idem : si un doc est demande, on renvoie la date du doc function valeur_champ_document($table, $id, $champ) { return sql_getfetsel('date', 'spip_documents', 'id_document=' . intval($id)); } function valeur_champ_vignette($table, $id, $champ) { $vignette = sql_getfetsel('id_vignette', 'spip_documents', 'id_document=' . intval($id)); if (is_numeric($vignette) && ($vignette > 0)) { $date = sql_getfetsel('date', 'spip_documents', 'id_document=' . intval($vignette)); } return $date ? $date : false; } // cette fonction de revision recoit le fichier upload a passer en logo // en reference : le nom du widget, pour aller chercher d'autres donnees // (ex: supprimer) function logo_revision($id, $file, $type, $ref) { $chercher_logo = charger_fonction('chercher_logo', 'inc'); $_id_objet = id_table_objet($type); // Chargement d'un nouveau logo ? if ($file['logo']) { define('FILE_UPLOAD', true); // message pour crayons_json_export :( include_spip('action/editer_logo'); logo_modifier($type, $id, 'on', $file['logo']); } else { // Suppression du logo ? if ($wid = array_pop($ref) and $_POST['content_'.$wid.'_logo_supprimer'] == 'on') { include_spip('action/editer_logo'); logo_supprimer($type, $id, 'on'); } } // Reduire le logo ? if (is_array($cfg = @unserialize($GLOBALS['meta']['crayons'])) and $max = intval($cfg['reduire_logo'])) { $on = $chercher_logo($id, $_id_objet, 'on'); include_spip('inc/filtres'); @copy($on[0], $temp = _DIR_VAR . 'tmp' . rand(0, 999) . '.' . $on[3]); $img1 = filtrer('image_reduire', $temp, $max); $img2 = preg_replace(',[?].*,', '', extraire_attribut($img1, 'src')); if (@file_exists($img2) and $img2 != $temp) { include_spip('action/editer_logo'); logo_modifier($type, $id, 'on', $img2); } @unlink($temp); } return true; } // cette fonction de revision recoit le fichier upload a passer en document function document_fichier_revision($id, $data, $type, $ref) { if (!$t = sql_fetsel('*', 'spip_documents', 'id_document=' . intval($id))) { return false; } /* // Envoi d'une URL de document distant ? // TODO: verifier l'extension distante, sinon tout explose if ($data['fichier'] AND preg_match(',^(https?|ftp)://.+,', $data['fichier'])) { include_spip('inc/modifier'); modifier_contenu('document', $id, array('champs' => array('fichier', 'distant')), array('fichier' => $data['fichier'], 'distant' => 'oui') ); return true; } else */ // Chargement d'un nouveau doc ? if ($data['document']){ $arg = $data['document']; /** * Méthode >= SPIP 3.0 * ou SPIP 2.x + Mediathèque */ $ajouter_documents = charger_fonction('ajouter_documents', 'action'); $actifs = $ajouter_documents($id, array($arg), '', 0, $t['mode']); $x = reset($actifs); if (is_numeric($x)){ return true; } else { return false; } } } // cette fonction de revision soit supprime la vignette d'un document, // soit recoit le fichier upload a passer ou remplacer la vignette du document function vignette_revision($id, $data, $type, $ref) { if (!$s = sql_fetsel('id_document,id_vignette', 'spip_documents', 'id_document = '.intval($id))) { return false; } include_spip('inc/modifier'); include_spip('inc/documents'); include_spip('action/editer_document');//pour revision_document // Chargement d'un nouveau doc ? if ($data['vignette']) { define('FILE_UPLOAD', true); if (is_numeric($s['id_vignette']) and ($s['id_vignette'] > 0)) { spip_log('suppression de la vignette', 'crayons'); // Suppression du document $vignette = sql_getfetsel('fichier', 'spip_documents', 'id_document='.intval($s['id_vignette'])); if (@file_exists($f = get_spip_doc($vignette))) { spip_log("efface $f", 'crayons'); supprimer_fichier($f); } sql_delete('spip_documents', 'id_document='.intval($s['id_vignette'])); sql_delete('spip_documents_liens', 'id_document='.intval($s['id_vignette'])); pipeline( 'post_edition', array( 'args' => array( 'operation' => 'supprimer_document', 'table' => 'spip_documents', 'id_objet' => $s['id_vignette'] ), 'data' => null ) ); $id_vignette = 0; } $arg = $data['vignette']; check_upload_error($arg['error']); // Ajout du document comme vignette $ajouter_documents = charger_fonction('ajouter_documents', 'action'); $x = $ajouter_documents(null,array($arg),'', 0, 'vignette'); $vignette = reset($x); if (intval($vignette)) { document_modifier($id, array('id_vignette'=>$vignette)); } elseif ($id_vignette) { document_modifier($id, array('id_vignette'=>$id_vignette)); } } elseif ($wid = array_pop($ref) and $_POST['content_'.$wid.'_vignette_supprimer'] == 'on') { if (is_numeric($s['id_vignette']) and ($s['id_vignette']>0)) { // Suppression du document $vignette = sql_getfetsel('fichier', 'spip_documents', 'id_document='.intval($s['id_vignette'])); if (@file_exists($f = get_spip_doc($vignette))) { spip_log("efface $f", 'crayons'); supprimer_fichier($f); } sql_delete('spip_documents', 'id_document='.intval($s['id_vignette'])); sql_delete('spip_documents_liens', 'id_document = ' . intval($s['id_vignette'])); pipeline( 'post_edition', array( 'args' => array( 'operation' => 'supprimer_document', 'table' => 'spip_documents', 'id_objet' => $s['id_vignette'] ), 'data' => null ) ); // On remet l'id_vignette a 0 document_modifier($s['id_document'], array('id_vignette'=>0)); } } return true; } function colonne_table($type, $col) { list($distant,$table) = distant_table($type); $nom_table = ''; if (!(($tabref = &crayons_get_table($table, $nom_table)) && isset($tabref['field'][$col]) && ($brut = $tabref['field'][$col]))) { return false; } $ana = explode(' ', $brut); $sta = 0; $sep = ''; $ret = array('brut' => $brut, 'type' => '', 'notnull' => false, 'long' => 0, 'def' => ''); foreach ($ana as $mot) { switch ($sta) { case 0: $ret['type'] = ($mot = strtolower($mot)); case 1: if ($mot[strlen($mot) - 1] == ')') { $pos = strpos($mot, '('); $ret['type'] = strtolower(substr($mot, 0, $pos++)); $vir = explode(',', substr($mot, $pos, -1)); if ($ret['type'] == 'enum') { $ret['enum'] = $vir; } elseif (count($vir) > 1) { $ret['long'] = $vir; } else { $ret['long'] = $vir[0]; } $sta = 1; break; } if (!$sta) { $sta = 1; break; } case 2: switch (strtolower($mot)) { case 'not': $sta = 3; break; case 'default': $sta = 4; break; } break; case 3: $ret['notnull'] = strtolower($mot) == 'null'; $sta = 2; break; case 4: $df1 = strpos('"\'', $mot[0]) !== false? $mot[0] : ''; $sta = 5; case 5: $ret['def'] .= $sep . $mot; if (!$df1) { $sta = 2; break; } if ($df1 == $mot[strlen($mot) - 1]) { $ret['def'] = substr($ret['def'], 1, -1); $sta = 2; } $sep = ' '; break; } } return $ret; } /** * Obtient le nom de la table ainsi que sa ou ses clés primaires * * @param string $type * Table sur laquelle s'applique le crayon. * Ce type peut contenir le nom d'un connecteur distant tel que `{connect}__{table}` * * @return array|bool * - false si on ne trouve pas de table ou de table ayant de clé primaire * - liste : * - - nom de la table sql * - - tableau des noms de clés primaires **/ function crayons_get_table_name_and_primary($type) { static $types = array(); if (isset($types[$type])) { return $types[$type]; } $nom_table = ''; if ($tabref = &crayons_get_table($type, $nom_table) and ($tabid = explode(',', $tabref['key']['PRIMARY KEY']))) { return $types[$type] = array($nom_table, $tabid); } spip_log('crayons: table ' . $type . ' inconnue ou sans cle primaire', 'crayons'); return $types[$type] = false; } function table_where($type, $id, $where_en_tableau = false) { if (!$infos = crayons_get_table_name_and_primary($type)) { return array(false, false); } list($nom_table, $tabid) = $infos; if (is_scalar($id)) { $id = explode('-', $id); } // sortie tableau pour sql_updateq if ($where_en_tableau) { $where = array(); foreach ($id as $idcol => $idval) { $where[] = '`' . (is_int($idcol) ? trim($tabid[$idcol]) : $idcol) . '`=' . sql_quote($idval); } // sinon sortie texte pour sql_query } else { $where = $and = ''; foreach ($id as $idcol => $idval) { $where .= $and . '`' . (is_int($idcol) ? trim($tabid[$idcol]) : $idcol) . '`=' . _q($idval); $and = ' AND '; } } return array($nom_table, $where); } // var_dump(colonne_table('forum', 'id_syndic')); die(); function valeur_colonne_table_dist($type, $col, $id) { #spip_log("valeur_colonne_table_dist $type $id cols: ".json_encode($col), 'crayons'); // Table introuvable ou sans clé primaire if (!$infos = crayons_get_table_name_and_primary($type)) { #spip_log("valeur_colonne_table_dist $type $id infos:".json_encode($infos), 'crayons'); return false; } #spip_log("valeur_colonne_table_dist $type $id infos:".json_encode($infos), 'crayons'); $table = reset($infos); $r = array(); // valeurs non SQL foreach ($col as $champ) { if (function_exists($f = 'valeur_champ_'.$table.'_'.$champ) or function_exists($f = 'valeur_champ_'.$champ)) { $r[$champ] = $f($table, $id, $champ); $col = array_diff($col, array($champ)); } } // valeurs SQL if (count($col)) { list($distant, $table) = distant_table($type); list($nom_table, $where) = table_where($type, $id); $row = false; if (include_spip('base/abstract_sql') and function_exists('sql_fetsel')) { $row = sql_fetsel('`' . implode('`, `', $col).'`', $nom_table, $where, '', '', '', '', $distant); } else { // legacy code if ($s = spip_query( 'SELECT `' . implode('`, `', $col) . '` FROM ' . $nom_table . ' WHERE ' . $where, $distant )) { $row = sql_fetch($s); } } if ($row) { $r = array_merge($r, $row); } } return $r; } /** * Extrait la valeur d'une ou plusieurs colonnes d'une table * * @param string $table * Type d'objet de la table (article) * @param string|array $col * Nom de la ou des colonnes (ps) * @param string $id * Identifiant de l'objet * @return array * Couples Nom de la colonne => Contenu de la colonne **/ function valeur_colonne_table($table, $col, $id) { if (!is_array($col)) { $col = array($col); } if (function_exists($f = $table . '_valeur_colonne_table') or function_exists($f .= '_dist') or $f = 'valeur_colonne_table_dist') { return $f($table, $col, $id); } } /** * Extrait la valeur d'une configuration en meta * * Pour ces données, il n'y a toujours qu'une colonne (valeur), * mais on gère l'enregistrement et la lecture via lire_config ou ecrire_config * dès que l'on demande des sous parties d'une configuration. * * On ne retourne alors ici dans 'valeur' que la sous-partie demandée si * c'est le cas. * * @param string $table * Nom de la table (meta) * @param array $col * Nom des colonnes (valeur) * @param string $id * Nom ou clé de configuration (descriptif_site ou demo__truc pour demo/truc) * @return array * Couple valeur => Contenu de la configuration **/ function meta_valeur_colonne_table_dist($table, $col, $id) { // Certaines clés de configuration sont echapées ici (cf #EDIT_CONFIG{demo/truc}) $id = str_replace('__', '/', $id); include_spip('inc/config'); $config = lire_config($id, ''); return array('valeur' => $config); } /** * Extrait la valeur d'une chaine de langue * * @param string $table * Nom de la """table""" (traduction) * @param array $motifs * Motifs a traduire * @param string $module * Module de langue sous la forme module_lang, ex local_fr * @return array * Couple motif_chaine_de_langue => valeur traduite **/ function traduction_valeur_colonne_table_dist($table, $motifs, $module) { $lang = substr($module,-2); $mod = substr($module,0,-3); $valeur = _T("$mod:$motifs[0]", array('spip_lang'=>$lang), array('force'=>false)); // valeur vide si traduction trouvée dans la langue du site if ( $lang != $GLOBALS['meta']['langue_site'] && $valeur == _T("$mod:$motifs[0]", array('spip_lang'=>$GLOBALS['meta']['langue_site'])) ){ $valeur=''; } return array($motifs[0] => $valeur); } function return_log($var) { die(crayons_json_encode(array('$erreur'=> var_export($var, true)))); } function _U($texte, $params = array()) { include_spip('inc/charsets'); return unicode2charset(html2unicode(_T($texte, $params))); } /** * Obtenir la configuration des crayons * * @note wdgcfg = widget config :-) * * @return array * Couples : attribut => valeur **/ function wdgcfg() { $php = function_exists('crayons_config') ? crayons_config() : array(); include_spip('inc/meta'); lire_metas(); global $meta; $metacrayons = empty($meta['crayons']) ? array() : unserialize($meta['crayons']); $wdgcfg = array(); foreach (array( 'msgNoChange' => false, 'msgAbandon' => false, /* etait: true */ 'yellow_fade' => false, 'clickhide' => false /* etait: true */ ) as $cfgi => $def) { $wdgcfg[$cfgi] = isset($php[$cfgi]) ? $php[$cfgi] : (isset($metacrayons[$cfgi]) ? $metacrayons[$cfgi] : $def); } return $wdgcfg; } function &crayons_get_table($type, &$nom_table) { list($distant,$table) = distant_table($type); static $return = array(); static $noms = array(); if (!isset($return[$table])) { $trouver_table = charger_fonction('trouver_table', 'base', true); $try = array(table_objet_sql($table), 'spip_'.table_objet($table), 'spip_' . $table . 's', $table . 's', 'spip_' . $table, $table); foreach ($try as $nom) { if ($trouver_table) { if ($q = $trouver_table($nom, $distant, !$distant)) { $noms[$table] = $q['table_sql']; $return[$table] = $q; } } else { // legacy code if ($q = sql_showtable($nom, !$distant, $distant)) { $noms[$table] = $nom; $return[$table] = $q; break; } } } } $nom_table = $noms[$table]; return $return[$table]; } function distant_table($type) { //separation $type en $distant $table //separateur double underscore "__" strstr($type, '__') ? list($distant,$table) = explode('__', $type) : list($distant, $table) = array(false, $type); return array($distant,$table); }