spip_nursit/plugins-dist/dist/nursit/crayons/inc/crayons.php

<?php
/**
 * Crayons
 * plugin for spip
 * (c) Fil, toggg 2006-2019
 * licence GPL
 */

if (!defined('_ECRIRE_INC_VERSION')) {
	return;
}

define('_PREG_CRAYON', ',crayon\b[^<>\'"]+?\b((\w+)-(\w+)-(\w+(?:-\w+)*))\b,');

// Autoriser les crayons sur les tables non SPIP ?
// Par defaut : oui (pour les admins complets, si autoriser_defaut_dist()) ;
// mettre a false en cas de mutualisation par prefixe de table,
// sinon on ne peut pas garantir que les sites sont hermetiques
if (!defined('_CRAYONS_TABLES_EXTERNES')) {
	define('_CRAYONS_TABLES_EXTERNES', true);
}

// Autorisations non prevues par le core
include_spip('inc/autoriser');

include_spip('inc/crayons-json');

if (!function_exists('autoriser_meta_modifier_dist')) {
/**
 * Autorisation d'éditer les configurations dans spip_meta
 *
 * Les admins complets OK pour certains champs,
 * Sinon, il faut être webmestre
 *
 * @note
 *  Attention sur les SPIP < 11515 (avant 04/2008) inc/autoriser
 *  passe seulement intval($id) alors qu'ici la cle est une chaine...
 *
 * @param  string $faire Action demandée
 * @param  string $type  Type d'objet sur lequel appliquer l'action
 * @param  int    $id    Identifiant de l'objet
 * @param  array  $qui   Description de l'auteur demandant l'autorisation
 * @param  array  $opt   Options de cette autorisation
 * @return bool          true s'il a le droit, false sinon
**/
function autoriser_meta_modifier_dist($faire, $type, $id, $qui, $opt) {
	// Certaines cles de configuration sont echapées ici (cf #EDIT_CONFIG{demo/truc})
	// $id = str_replace('__', '/', $id);
	if (in_array($id, array('nom_site', 'slogan_site', 'descriptif_site', 'email_webmaster'))) {
		return autoriser('configurer', null, null, $qui);
	} else {
		return autoriser('webmestre', null, null, $qui);
	}
}
}

// table spip_messages, la c'est tout simplement non (peut mieux faire,
// mais c'est a voir dans le core/organiseur ou dans autorite)
if (defined('_DIR_PLUGIN_ORGANISEUR')) {
	include_spip('organiseur_autoriser');
}

if (!function_exists('autoriser_message_modifier_dist')) {
	function autoriser_message_modifier_dist($faire, $type, $id, $qui, $opt) {
		return false;
	}
}

// Autoriser l'usage des crayons ?
function autoriser_crayonner_dist($faire, $type, $id, $qui, $opt) {
	// Le type pouvant etre une table, verifier les autoriser('modifier')
	// correspondant ; ils demandent le nom de l'objet: spip_articles => article
	// ex: spip_articles => 'article'
	$type = preg_replace(',^spip_(.*?)s?$,', '\1', $type);
	if (strlen($GLOBALS['table_prefix'])) {
		$type = preg_replace(',^'.$GLOBALS['table_prefix'].'_(.*?)s?$,', '\1', $type);
	}

	// Tables non SPIP ? Si elles sont interdites il faut regarder
	// quelle table on appelle, et verifier si elle est "interne"
	if (!_CRAYONS_TABLES_EXTERNES) {
		include_spip('base/serial');
		include_spip('base/auxiliaires');
		include_spip('public/parametrer');
		if (!isset($GLOBALS['tables_principales']['spip_'.table_objet($type)])
			and !isset($GLOBALS['tables_auxiliaires']['spip_'.table_objet($type)])) {
			return false;
		}
	}

	// Traduire le modele en liste de champs
	if (isset($opt['modele'])) {
		$opt['champ'] = $opt['modele'];
	}

	// Pour un auteur, si le champ est statut ou email, signaler l'option
	// ad hoc (cf. inc/autoriser)
	if ($type == 'auteur'
		and in_array($opt['champ'], array('statut', 'email'))) {
		$opt[$opt['champ']] = true;
	}

	return (
		 autoriser('modifier', $type, $id, $qui, $opt)
	);
}

// Si un logo est demande, on renvoie la date dudit logo (permettra de gerer
// un "modifie par ailleurs" si la date a change, rien de plus)
function valeur_champ_logo($table, $id, $champ) {
	$chercher_logo = charger_fonction('chercher_logo', 'inc');
	$on = $chercher_logo($id, id_table_objet($table), 'on');
	return $on ? filemtime($on[0]) : false;
}

// Idem : si un doc est demande, on renvoie la date du doc
function valeur_champ_document($table, $id, $champ) {
	return sql_getfetsel('date', 'spip_documents', 'id_document=' . intval($id));
}

function valeur_champ_vignette($table, $id, $champ) {
	$vignette = sql_getfetsel('id_vignette', 'spip_documents', 'id_document=' . intval($id));
	if (is_numeric($vignette) && ($vignette > 0)) {
		$date = sql_getfetsel('date', 'spip_documents', 'id_document=' . intval($vignette));
	}
	return $date ? $date : false;
}
// cette fonction de revision recoit le fichier upload a passer en logo
// en reference : le nom du widget, pour aller chercher d'autres donnees
// (ex: supprimer)
function logo_revision($id, $file, $type, $ref) {
	$chercher_logo = charger_fonction('chercher_logo', 'inc');
	$_id_objet = id_table_objet($type);

	// Chargement d'un nouveau logo ?
	if ($file['logo']) {
		define('FILE_UPLOAD', true); // message pour crayons_json_export :(

		include_spip('action/editer_logo');
		logo_modifier($type, $id, 'on', $file['logo']);
	} else {
		// Suppression du logo ?
		if ($wid = array_pop($ref)
			and $_POST['content_'.$wid.'_logo_supprimer'] == 'on') {
			include_spip('action/editer_logo');
			logo_supprimer($type, $id, 'on');
		}
	}

	// Reduire le logo ?
	if (is_array($cfg = @unserialize($GLOBALS['meta']['crayons']))
		and $max = intval($cfg['reduire_logo'])) {
		$on = $chercher_logo($id, $_id_objet, 'on');
		include_spip('inc/filtres');
		@copy($on[0], $temp = _DIR_VAR . 'tmp' . rand(0, 999) . '.' . $on[3]);
		$img1 = filtrer('image_reduire', $temp, $max);
		$img2 = preg_replace(',[?].*,', '', extraire_attribut($img1, 'src'));
		if (@file_exists($img2)
			and $img2 !=  $temp) {
			include_spip('action/editer_logo');
			logo_modifier($type, $id, 'on', $img2);
		}
		@unlink($temp);
	}

	return true;
}


// cette fonction de revision recoit le fichier upload a passer en document
function document_fichier_revision($id, $data, $type, $ref) {

	if (!$t = sql_fetsel('*', 'spip_documents', 'id_document=' . intval($id))) {
		return false;
	}

	/*
	// Envoi d'une URL de document distant ?
	// TODO: verifier l'extension distante, sinon tout explose
	if ($data['fichier']
	AND preg_match(',^(https?|ftp)://.+,', $data['fichier'])) {
		include_spip('inc/modifier');
		modifier_contenu('document', $id,
			array('champs' => array('fichier', 'distant')),
			array('fichier' => $data['fichier'], 'distant' => 'oui')
		);
		return true;
	}
	else
	*/

	// Chargement d'un nouveau doc ?
	if ($data['document']){
		$arg = $data['document'];
		/**
		 * Méthode >= SPIP 3.0
		 * ou SPIP 2.x + Mediathèque
		 */
		$ajouter_documents = charger_fonction('ajouter_documents', 'action');
		$actifs = $ajouter_documents($id, array($arg), '', 0, $t['mode']);
		$x = reset($actifs);
		if (is_numeric($x)){
			return true;
		} else {
			return false;
		}
	}
}

// cette fonction de revision soit supprime la vignette d'un document,
// soit recoit le fichier upload a passer ou remplacer la vignette du document
function vignette_revision($id, $data, $type, $ref) {
	if (!$s = sql_fetsel('id_document,id_vignette', 'spip_documents', 'id_document = '.intval($id))) {
		return false;
	}

	include_spip('inc/modifier');
	include_spip('inc/documents');
	include_spip('action/editer_document');//pour revision_document
	// Chargement d'un nouveau doc ?
	if ($data['vignette']) {
		define('FILE_UPLOAD', true);
		if (is_numeric($s['id_vignette']) and ($s['id_vignette'] > 0)) {
			spip_log('suppression de la vignette', 'crayons');
			// Suppression du document
			$vignette = sql_getfetsel('fichier', 'spip_documents', 'id_document='.intval($s['id_vignette']));
			if (@file_exists($f = get_spip_doc($vignette))) {
				spip_log("efface $f", 'crayons');
				supprimer_fichier($f);
			}
			sql_delete('spip_documents', 'id_document='.intval($s['id_vignette']));
			sql_delete('spip_documents_liens', 'id_document='.intval($s['id_vignette']));

			pipeline(
				'post_edition',
				array(
					'args' => array(
						'operation' => 'supprimer_document',
						'table' => 'spip_documents',
						'id_objet' => $s['id_vignette']
					),
					'data' => null
				)
			);
			$id_vignette = 0;
		}

		$arg = $data['vignette'];
		check_upload_error($arg['error']);

		// Ajout du document comme vignette
		$ajouter_documents = charger_fonction('ajouter_documents', 'action');
		$x = $ajouter_documents(null,array($arg),'', 0, 'vignette');
		$vignette = reset($x);
		if (intval($vignette)) {
			document_modifier($id, array('id_vignette'=>$vignette));
		} elseif ($id_vignette) {
			document_modifier($id, array('id_vignette'=>$id_vignette));
		}
	} elseif ($wid = array_pop($ref)
		and $_POST['content_'.$wid.'_vignette_supprimer'] == 'on') {
		if (is_numeric($s['id_vignette']) and ($s['id_vignette']>0)) {
			// Suppression du document
			$vignette = sql_getfetsel('fichier', 'spip_documents', 'id_document='.intval($s['id_vignette']));
			if (@file_exists($f = get_spip_doc($vignette))) {
				spip_log("efface $f", 'crayons');
				supprimer_fichier($f);
			}
			sql_delete('spip_documents', 'id_document='.intval($s['id_vignette']));
			sql_delete('spip_documents_liens', 'id_document = ' . intval($s['id_vignette']));

			pipeline(
				'post_edition',
				array(
					'args' => array(
						'operation' => 'supprimer_document',
						'table' => 'spip_documents',
						'id_objet' => $s['id_vignette']
					),
					'data' => null
				)
			);

			// On remet l'id_vignette a 0
			document_modifier($s['id_document'], array('id_vignette'=>0));
		}
	}
	return true;
}


function colonne_table($type, $col) {
	list($distant,$table) = distant_table($type);
	$nom_table = '';
	if (!(($tabref = &crayons_get_table($table, $nom_table))
		&& isset($tabref['field'][$col])
		&& ($brut = $tabref['field'][$col]))) {
			return false;
	}
	$ana = explode(' ', $brut);
	$sta = 0;
	$sep = '';
	$ret = array('brut' => $brut,
		'type' => '', 'notnull' => false, 'long' => 0, 'def' => '');
	foreach ($ana as $mot) {
		switch ($sta) {
			case 0:
				$ret['type'] = ($mot = strtolower($mot));
			case 1:
				if ($mot[strlen($mot) - 1] == ')') {
					$pos = strpos($mot, '(');
					$ret['type'] = strtolower(substr($mot, 0, $pos++));
					$vir = explode(',', substr($mot, $pos, -1));
					if ($ret['type'] == 'enum') {
						$ret['enum'] = $vir;
					} elseif (count($vir) > 1) {
						$ret['long'] = $vir;
					} else {
						$ret['long'] = $vir[0];
					}
					$sta = 1;
					break;
				}
				if (!$sta) {
					$sta = 1;
					break;
				}
			case 2:
				switch (strtolower($mot)) {
					case 'not':
						$sta = 3;
						break;
					case 'default':
						$sta = 4;
						break;
				}
				break;
			case 3:
				$ret['notnull'] = strtolower($mot) == 'null';
				$sta = 2;
				break;
			case 4:
				$df1 = strpos('"\'', $mot[0]) !== false? $mot[0] : '';
				$sta = 5;
			case 5:
				$ret['def'] .= $sep . $mot;
				if (!$df1) {
					$sta = 2;
					break;
				}
				if ($df1 == $mot[strlen($mot) - 1]) {
					$ret['def'] = substr($ret['def'], 1, -1);
					$sta = 2;
				}
				$sep = ' ';
				break;
		}
	}
	return $ret;
}


/**
 * Obtient le nom de la table ainsi que sa ou ses clés primaires
 *
 * @param string $type
 *     Table sur laquelle s'applique le crayon.
 *     Ce type peut contenir le nom d'un connecteur distant tel que `{connect}__{table}`
 *
 * @return array|bool
 *     - false si on ne trouve pas de table ou de table ayant de clé primaire
 *     - liste :
 *     - - nom de la table sql
 *     - - tableau des noms de clés primaires
**/
function crayons_get_table_name_and_primary($type) {
	static $types = array();
	if (isset($types[$type])) {
		return $types[$type];
	}

	$nom_table = '';
	if ($tabref = &crayons_get_table($type, $nom_table)
		and ($tabid = explode(',', $tabref['key']['PRIMARY KEY']))) {
		return $types[$type] = array($nom_table, $tabid);
	}
	spip_log('crayons: table ' . $type . ' inconnue ou sans cle primaire', 'crayons');
	return $types[$type] = false;
}


function table_where($type, $id, $where_en_tableau = false) {
	if (!$infos = crayons_get_table_name_and_primary($type)) {
		return array(false, false);
	}

	list($nom_table, $tabid) = $infos;

	if (is_scalar($id)) {
		$id = explode('-', $id);
	}
	// sortie tableau pour sql_updateq
	if ($where_en_tableau) {
		$where = array();
		foreach ($id as $idcol => $idval) {
			$where[] = '`' . (is_int($idcol) ? trim($tabid[$idcol]) : $idcol) . '`=' . sql_quote($idval);
		}
	// sinon sortie texte pour sql_query
	} else {
		$where = $and = '';
		foreach ($id as $idcol => $idval) {
			$where .= $and . '`' . (is_int($idcol) ? trim($tabid[$idcol]) : $idcol) . '`=' . _q($idval);
			$and = ' AND ';
		}
	}
	return array($nom_table, $where);
}
//	var_dump(colonne_table('forum', 'id_syndic')); die();

function valeur_colonne_table_dist($type, $col, $id) {

	#spip_log("valeur_colonne_table_dist $type $id cols: ".json_encode($col), 'crayons');
	// Table introuvable ou sans clé primaire
	if (!$infos = crayons_get_table_name_and_primary($type)) {
		#spip_log("valeur_colonne_table_dist $type $id infos:".json_encode($infos), 'crayons');
		return false;
	}
	#spip_log("valeur_colonne_table_dist $type $id infos:".json_encode($infos), 'crayons');
	$table = reset($infos);

	$r = array();

	// valeurs non SQL
	foreach ($col as $champ) {
		if (function_exists($f = 'valeur_champ_'.$table.'_'.$champ)
			or function_exists($f = 'valeur_champ_'.$champ)) {
			$r[$champ] = $f($table, $id, $champ);
			$col = array_diff($col, array($champ));
		}
	}

	// valeurs SQL
	if (count($col)) {
		list($distant, $table)   = distant_table($type);
		list($nom_table, $where) = table_where($type, $id);

		$row = false;
		if (include_spip('base/abstract_sql') and function_exists('sql_fetsel')) {
			$row = sql_fetsel('`' . implode('`, `', $col).'`', $nom_table, $where, '', '', '', '', $distant);
		}
		else {
			// legacy code
			if ($s = spip_query(
				'SELECT `' . implode('`, `', $col) .
				'` FROM ' . $nom_table . ' WHERE ' . $where,
				$distant
			)) {
				$row = sql_fetch($s);
			}
		}
		if ($row) {
			$r = array_merge($r, $row);
		}
	}

	return $r;
}

/**
 * Extrait la valeur d'une ou plusieurs colonnes d'une table
 *
 * @param string $table
 *   Type d'objet de la table (article)
 * @param string|array $col
 *   Nom de la ou des colonnes (ps)
 * @param string $id
 *   Identifiant de l'objet
 * @return array
 *   Couples Nom de la colonne => Contenu de la colonne
**/
function valeur_colonne_table($table, $col, $id) {
	if (!is_array($col)) {
		$col = array($col);
	}

	if (function_exists($f = $table . '_valeur_colonne_table')
		or function_exists($f .= '_dist')
		or $f = 'valeur_colonne_table_dist') {
		return $f($table, $col, $id);
	}
}

/**
 * Extrait la valeur d'une configuration en meta
 *
 * Pour ces données, il n'y a toujours qu'une colonne (valeur),
 * mais on gère l'enregistrement et la lecture via lire_config ou ecrire_config
 * dès que l'on demande des sous parties d'une configuration.
 *
 * On ne retourne alors ici dans 'valeur' que la sous-partie demandée si
 * c'est le cas.
 *
 * @param string $table
 *   Nom de la table (meta)
 * @param array $col
 *   Nom des colonnes (valeur)
 * @param string $id
 *   Nom ou clé de configuration (descriptif_site ou demo__truc pour demo/truc)
 * @return array
 *   Couple valeur => Contenu de la configuration
**/
function meta_valeur_colonne_table_dist($table, $col, $id) {
	// Certaines clés de configuration sont echapées ici (cf #EDIT_CONFIG{demo/truc})
	$id = str_replace('__', '/', $id);

	include_spip('inc/config');
	$config =  lire_config($id, '');

	return array('valeur' => $config);
}

/**
 * Extrait la valeur d'une chaine de langue
 *
 * @param string $table
 *   Nom de la """table""" (traduction)
 * @param array $motifs
 *   Motifs a traduire
 * @param string $module
 *   Module de langue sous la forme module_lang, ex local_fr
 * @return array
 *   Couple motif_chaine_de_langue => valeur traduite
**/
function traduction_valeur_colonne_table_dist($table, $motifs, $module) {
	$lang = substr($module,-2);
	$mod = substr($module,0,-3);
	$valeur = _T("$mod:$motifs[0]", array('spip_lang'=>$lang), array('force'=>false));
	// valeur vide si traduction trouvée dans la langue du site
	if ( $lang != $GLOBALS['meta']['langue_site'] && $valeur == _T("$mod:$motifs[0]", array('spip_lang'=>$GLOBALS['meta']['langue_site'])) ){
		$valeur='';
	}
	return array($motifs[0] => $valeur);
}


function return_log($var) {
	die(crayons_json_encode(array('$erreur'=> var_export($var, true))));
}

function _U($texte, $params = array()) {
	include_spip('inc/charsets');
	return unicode2charset(html2unicode(_T($texte, $params)));
}

/**
 * Obtenir la configuration des crayons
 *
 * @note wdgcfg = widget config :-)
 *
 * @return array
 *     Couples : attribut => valeur
**/
function wdgcfg() {
	$php = function_exists('crayons_config') ? crayons_config() : array();
	include_spip('inc/meta');
	lire_metas();
	global $meta;
	$metacrayons = empty($meta['crayons']) ? array() : unserialize($meta['crayons']);
	$wdgcfg = array();
	foreach (array(
		'msgNoChange' => false,
		'msgAbandon' => false,  /* etait: true */
		'yellow_fade' => false,
		'clickhide' => false /* etait: true */
	) as $cfgi => $def) {
		$wdgcfg[$cfgi] = isset($php[$cfgi]) ? $php[$cfgi] :
			(isset($metacrayons[$cfgi]) ? $metacrayons[$cfgi] : $def);
	}
	return $wdgcfg;
}

function &crayons_get_table($type, &$nom_table) {
	list($distant,$table) = distant_table($type);
	static $return = array();
	static $noms = array();
	if (!isset($return[$table])) {
		$trouver_table = charger_fonction('trouver_table', 'base', true);

		$try = array(table_objet_sql($table), 'spip_'.table_objet($table), 'spip_' . $table . 's', $table . 's', 'spip_' . $table, $table);
		foreach ($try as $nom) {
			if ($trouver_table) {
				if ($q = $trouver_table($nom, $distant, !$distant)) {
					$noms[$table] = $q['table_sql'];
					$return[$table] = $q;
				}
			}
			else {
				// legacy code
				if ($q = sql_showtable($nom, !$distant, $distant)) {
					$noms[$table] = $nom;
					$return[$table] = $q;
					break;
				}
			}
		}
	}

	$nom_table = $noms[$table];
	return $return[$table];
}

function distant_table($type) {
	//separation $type en $distant $table
	//separateur double underscore "__"
	strstr($type, '__') ? list($distant,$table) = explode('__', $type) : list($distant, $table) = array(false, $type);
	return array($distant,$table);
}