Server : Apache System : Linux webd348.cluster026.gra.hosting.ovh.net 5.15.148-ovh-vps-grsec-zfs-classid #1 SMP Thu Feb 8 09:41:04 UTC 2024 x86_64 User : hednacluml ( 122243) PHP Version : 8.3.9 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl Directory : /home/hednacluml/unichild/ecrire/inc/ |
<?php /***************************************************************************\ * SPIP, Système de publication pour l'internet * * * * Copyright © avec tendresse depuis 2001 * * Arnaud Martin, Antoine Pitrou, Philippe Rivière, Emmanuel Saint-James * * * * Ce programme est un logiciel libre distribué sous licence GNU/GPL. * \***************************************************************************/ /** * Fonctions d'aides pour les fonctions d'objets de modification de contenus * * @package SPIP\Core\Objets\Modifications **/ if (!defined('_ECRIRE_INC_VERSION')) { return; } /** * Collecte des champs postés * * Fonction générique pour la collecte des posts * dans action/editer_xxx * * @param array $include_list * Les champs à récupérer * @param array $exclude_list * Les champs à ignorer * @param array|null $set * array : Tableau des champs postés * null : Les champs sont obtenus par des _request() sur les noms de la liste d’inclusion * @param bool $tous * true : Recupère tous les champs de white_list meme ceux n'ayant pas ete postés * @return array * Tableau des champs et valeurs collectées */ function collecter_requests($include_list, $exclude_list = [], $set = null, $tous = false) { $c = $set; if (!$c) { $c = []; foreach ($include_list as $champ) { // on ne collecte que les champs reellement envoyes par defaut. // le cas d'un envoi de valeur NULL peut du coup poser probleme. $val = _request($champ); if ($tous or $val !== null) { $c[$champ] = $val; } } // on ajoute toujours la lang en saisie possible // meme si pas prevu au depart pour l'objet concerne if ($l = _request('changer_lang')) { $c['lang'] = $l; } } foreach ($exclude_list as $champ) { unset($c[$champ]); } return $c; } /** * Modifie le contenu d'un objet * * Fonction generique pour l'API de modification de contenu, qui se * charge entre autres choses d'appeler les pipelines pre_edition * et post_edition * * Attention, pour éviter des hacks on interdit des champs * (statut, id_secteur, id_rubrique, id_parent), * mais la securite doit étre assurée en amont * * @api * @param string $objet * Type d'objet * @param int $id_objet * Identifiant de l'objet * @param array $options * array data : tableau des donnees sources utilisees pour la detection de conflit ($_POST sinon fourni ou si nul) * array nonvide : valeur par defaut des champs que l'on ne veut pas vide * string date_modif : champ a mettre a date('Y-m-d H:i:s') s'il y a modif * string invalideur : id de l'invalideur eventuel * array champs : non documente (utilise seulement par inc/rechercher ?) * string action : action realisee, passee aux pipelines pre/post edition (par defaut 'modifier') * bool indexation : deprecie * @param array|null $c * Couples champ/valeur à modifier * @param string $serveur * Nom du connecteur à la base de données * @return bool|string * - false : Aucune modification, aucun champ n'est à modifier * - chaîne vide : Vide si tout s'est bien passé * - chaîne : texte d'un message d'erreur */ function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') { if (!$id_objet = intval($id_objet)) { spip_log('Erreur $id_objet non defini', 'warn'); return _T('erreur_technique_enregistrement_impossible'); } include_spip('inc/filtres'); $table_objet = table_objet($objet, $serveur); $spip_table_objet = table_objet_sql($objet, $serveur); $id_table_objet = id_table_objet($objet, $serveur); $trouver_table = charger_fonction('trouver_table', 'base'); $desc = $trouver_table($spip_table_objet, $serveur); // Appels incomplets (sans $c) if (!is_array($c)) { spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c'); return _T('erreur_technique_enregistrement_impossible'); } // Securite : certaines variables ne sont jamais acceptees ici // car elles ne relevent pas de autoriser(xxx, modifier) ; // il faut passer par instituer_XX() // TODO: faut-il passer ces variables interdites // dans un fichier de description separe ? unset($c['statut']); unset($c['id_parent']); unset($c['id_rubrique']); unset($c['id_secteur']); // Gerer les champs non vides if (isset($options['nonvide']) and is_array($options['nonvide'])) { foreach ($options['nonvide'] as $champ => $sinon) { if (isset($c[$champ]) and $c[$champ] === '') { $c[$champ] = $sinon; } } } // N'accepter que les champs qui existent dans la table $champs = array_intersect_key($c, $desc['field']); // et dont la valeur n'est pas null $champs = array_filter($champs, static function ($var) { return $var !== null; }); // TODO: ici aussi on peut valider les contenus // en fonction du type // Nettoyer les valeurs $champs = array_map('corriger_caracteres', $champs); // On récupère l'état avant toute modification $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet); // Envoyer aux plugins $champs = pipeline( 'pre_edition', [ 'args' => [ 'table' => $spip_table_objet, // compatibilite 'table_objet' => $table_objet, 'spip_table_objet' => $spip_table_objet, 'desc' => $desc, 'type' => $objet, 'id_objet' => $id_objet, 'data' => $options['data'] ?? null, 'champs' => $options['champs'] ?? [], // [doc] c'est quoi ? 'champs_anciens' => $row, // état du contenu avant modif 'serveur' => $serveur, 'action' => $options['action'] ?? 'modifier' ], 'data' => $champs ] ); if (!$champs) { return false; } // marquer le fait que l'objet est travaille par toto a telle date include_spip('inc/config'); if (lire_config('articles_modif', 'non') !== 'non') { include_spip('inc/drapeau_edition'); signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet); } // Verifier si les mises a jour sont pertinentes, datees, en conflit etc include_spip('inc/editer'); if (!isset($options['data']) or is_null($options['data'])) { $options['data'] = &$_POST; } $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur); // cas hypothetique : normalement inc/editer verifie en amont le conflit edition // et gere l'interface // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme if ($conflits) { return _T('titre_conflit_edition'); } if ($champs) { // cas particulier de la langue : passer par instituer_langue_objet if (isset($champs['lang'])) { if ($changer_lang = $champs['lang']) { $id_rubrique = 0; if (isset($desc['field']['id_rubrique'])) { $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique'; $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet)); } $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action'); $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur); } // on laisse 'lang' dans $champs, // ca permet de passer dans le pipeline post_edition et de journaliser // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir // deja pris en compte } // la modif peut avoir lieu // faut-il ajouter date_modif ? if ( !empty($options['date_modif']) and !isset($champs[$options['date_modif']]) ) { $champs[$options['date_modif']] = date('Y-m-d H:i:s'); } // allez on commit la modif sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur); // on verifie si elle est bien passee $moof = sql_fetsel( array_keys($champs), $spip_table_objet, "$id_table_objet=" . intval($id_objet), [], [], '', [], $serveur ); // si difference entre les champs, reperer les champs mal enregistres if ($moof != $champs) { $liste = []; foreach ($moof as $k => $v) { if ( $v !== $champs[$k] // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes and (!is_numeric($v) or intval($v) !== intval($champs[$k])) // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00'])) ) { $liste[] = $k; $conflits[$k]['post'] = $champs[$k]; $conflits[$k]['save'] = $v; // cas specifique MySQL+emoji : si l'un est la // conversion utf8_noplanes de l'autre alors c'est OK if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) { include_spip('inc/charsets'); if ($v == utf8_noplanes($champs[$k])) { array_pop($liste); } } } } // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur // c'est un cas exceptionnel if (count($liste)) { spip_log( "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true), 'modifier.' . _LOG_CRITIQUE ); return _T( 'erreur_technique_enregistrement_champs', ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"] ); } } // Invalider les caches if (isset($options['invalideur']) and $options['invalideur']) { include_spip('inc/invalideur'); if (is_array($options['invalideur'])) { array_map('suivre_invalideur', $options['invalideur']); } else { suivre_invalideur($options['invalideur']); } } // Notifications, gestion des revisions... // en standard, appelle |nouvelle_revision ci-dessous pipeline( 'post_edition', [ 'args' => [ 'table' => $spip_table_objet, 'table_objet' => $table_objet, 'spip_table_objet' => $spip_table_objet, 'desc' => $desc, 'type' => $objet, 'id_objet' => $id_objet, 'champs' => $options['champs'] ?? [], // [doc] kesako ? 'champs_anciens' => $row, // état du contenu avant modif 'serveur' => $serveur, 'action' => $options['action'] ?? 'modifier' ], 'data' => $champs ] ); } // Appeler une notification if ($notifications = charger_fonction('notifications', 'inc')) { $notifications( "{$objet}_modifier", $id_objet, [ 'champs' => $champs, ] ); $notifications( 'objet_modifier', $id_objet, [ 'objet' => $objet, 'id_objet' => $id_objet, 'champs' => $champs, ] ); } // journaliser l'affaire // message a affiner :-) include_spip('inc/filtres_mini'); $qui = ''; if (!empty($GLOBALS['visiteur_session']['id_auteur'])) { $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#'; } if (!empty($GLOBALS['visiteur_session']['nom'])) { $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#'; } if ($qui == '') { $qui = '#ip:' . $GLOBALS['ip'] . '#'; } journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join( '+', array_diff(array_keys($champs), ['date_modif']) ) . ')'), [ 'faire' => 'modifier', 'quoi' => $objet, 'id' => $id_objet ]); return ''; }