source: extensions/community/main.inc.php @ 19185

Last change on this file since 19185 was 18938, checked in by plg, 12 years ago

bug fixed: pwg.categories.getList returns a warning because [fullname] is not defined
File size: 13.4 KB
Line 
1<?php
2/*
3Plugin Name: Community
4Version: auto
5Description: Non admin users can add photos
6Plugin URI: http://piwigo.org/ext/extension_view.php?eid=303
7Author: plg
8Author URI: http://piwigo.wordpress.com
9*/
10
11if (!defined('PHPWG_ROOT_PATH'))
12{
13  die('Hacking attempt!');
14}
15
16define('COMMUNITY_PATH' , PHPWG_PLUGINS_PATH.basename(dirname(__FILE__)).'/');
17
18global $prefixeTable;
19define('COMMUNITY_PERMISSIONS_TABLE', $prefixeTable.'community_permissions');
20define('COMMUNITY_PENDINGS_TABLE', $prefixeTable.'community_pendings');
21
22include_once(COMMUNITY_PATH.'include/functions_community.inc.php');
23
24/* Plugin admin */
25add_event_handler('get_admin_plugin_menu_links', 'community_admin_menu');
26function community_admin_menu($menu)
27{
28  global $page;
29 
30  $query = '
31SELECT
32    COUNT(*)
33  FROM '.COMMUNITY_PENDINGS_TABLE.'
34  WHERE state = \'moderation_pending\'
35;';
36  $result = pwg_query($query);
37  list($page['community_nb_pendings']) = pwg_db_fetch_row($result);
38
39  $name = 'Community';
40  if ($page['community_nb_pendings'] > 0)
41  {
42    $style = 'background-color:#666;';
43    $style.= 'color:white;';
44    $style.= 'padding:1px 5px;';
45    $style.= '-moz-border-radius:10px;';
46    $style.= '-webkit-border-radius:10px;';
47    $style.= '-border-radius:10px;';
48    $style.= 'margin-left:5px;';
49   
50    $name.= '<span style="'.$style.'">'.$page['community_nb_pendings'].'</span>';
51
52    if (defined('IN_ADMIN') and IN_ADMIN and $page['page'] == 'intro')
53    {
54      global $template;
55     
56      $template->set_prefilter('intro', 'community_pendings_on_intro');
57      $template->assign(
58        array(
59          'COMMUNITY_PENDINGS' => sprintf(
60            '<a href="%s">'.l10n('%u pending photos').'</a>',
61            get_root_url().'admin.php?page=plugin-community-pendings',
62            $page['community_nb_pendings']
63            ),
64          )
65        );
66    }
67  }
68
69  array_push(
70    $menu,
71    array(
72      'NAME' => $name,
73      'URL'  => get_root_url().'admin.php?page=plugin-community'
74      )
75    );
76
77  return $menu;
78}
79
80function community_pendings_on_intro($content, &$smarty)
81{
82  $pattern = '#<li>\s*{\$DB_ELEMENTS\}#ms';
83  $replacement = '<li>{$COMMUNITY_PENDINGS}</li><li>{$DB_ELEMENTS}';
84  return preg_replace($pattern, $replacement, $content);
85}
86
87add_event_handler('init', 'community_load_language');
88function community_load_language()
89{
90  if (!defined('IN_ADMIN') or !IN_ADMIN)
91  {
92    load_language('admin.lang');
93  }
94 
95  load_language('plugin.lang', COMMUNITY_PATH);
96}
97
98
99add_event_handler('loc_end_section_init', 'community_section_init');
100function community_section_init()
101{
102  global $tokens, $page;
103 
104  if ($tokens[0] == 'add_photos')
105  {
106    $page['section'] = 'add_photos';
107  }
108}
109
110add_event_handler('loc_end_index', 'community_index');
111function community_index()
112{
113  global $page;
114 
115  if (isset($page['section']) and $page['section'] == 'add_photos')
116  {
117    include(COMMUNITY_PATH.'add_photos.php');
118  }
119}
120
121add_event_handler('blockmanager_apply' , 'community_gallery_menu', EVENT_HANDLER_PRIORITY_NEUTRAL+10);
122function community_gallery_menu($menu_ref_arr)
123{
124  global $conf, $user;
125
126  // conditional : depending on community permissions, display the "Add
127  // photos" link in the gallery menu
128  $user_permissions = community_get_user_permissions($user['id']);
129
130  if (count($user_permissions['upload_categories']) == 0 and !$user_permissions ['create_whole_gallery'])
131  {
132    return;
133  }
134
135  $menu = & $menu_ref_arr[0];
136
137  if (($block = $menu->get_block('mbMenu')) != null )
138  {
139    load_language('plugin.lang', COMMUNITY_PATH);
140
141    array_splice(
142      $block->data,
143      count($block->data),
144      0,
145      array(
146        '' => array(
147          'URL' => make_index_url(array('section' => 'add_photos')),
148          'TITLE' => l10n('Upload your own photos'),
149          'NAME' => l10n('Upload Photos')
150          )
151        )
152      );
153  }
154}
155
156
157add_event_handler('ws_invoke_allowed', 'community_switch_user_to_admin', EVENT_HANDLER_PRIORITY_NEUTRAL, 3);
158function community_switch_user_to_admin($res, $methodName, $params)
159{
160  global $user, $community;
161
162  if (is_admin())
163  {
164    return $res;
165  }
166 
167  $community = array('method' => $methodName);
168
169  if ('pwg.images.addSimple' == $community['method'])
170  {
171    $community['category'] = $params['category'];
172  }
173  elseif ('pwg.images.add' == $community['method'])
174  {
175    $community['category'] = $params['categories'];
176    $community['md5sum'] = $params['original_sum'];
177  }
178
179  // $print_params = $params;
180  // unset($print_params['data']);
181  // file_put_contents('/tmp/community.log', '['.$methodName.'] '.json_encode($print_params)."\n" ,FILE_APPEND);
182
183  // conditional : depending on community permissions, display the "Add
184  // photos" link in the gallery menu
185  $user_permissions = community_get_user_permissions($user['id']);
186
187  if (count($user_permissions['upload_categories']) == 0 and !$user_permissions ['create_whole_gallery'])
188  {
189    return $res;
190  }
191
192  // if level of trust is low, then we have to set level to 16
193
194  $methods = array();
195  $methods[] = 'pwg.tags.add';
196  $methods[] = 'pwg.images.exist';
197  $methods[] = 'pwg.images.add';
198  $methods[] = 'pwg.images.addSimple';
199  $methods[] = 'pwg.images.addChunk';
200  $methods[] = 'pwg.images.checkUpload';
201  $methods[] = 'pwg.images.checkFiles';
202  $methods[] = 'pwg.images.setInfo';
203
204  if (in_array($methodName, $methods))
205  {
206    $user['status'] = 'admin';
207  }
208
209  if ('pwg.categories.add' == $methodName)
210  {
211    if (in_array($params['parent'], $user_permissions['create_categories']))
212    {
213      $user['status'] = 'admin';
214    }
215  }
216
217  return $res;
218}
219
220add_event_handler('ws_add_methods', 'community_ws_replace_methods', EVENT_HANDLER_PRIORITY_NEUTRAL+5);
221function community_ws_replace_methods($arr)
222{
223  global $conf, $user;
224 
225  $service = &$arr[0];
226
227  if (is_admin())
228  {
229    return;
230  }
231
232  $user_permissions = community_get_user_permissions($user['id']);
233 
234  if (count($user_permissions['permission_ids']) == 0)
235  {
236    return;
237  }
238 
239  // the plugin Community is activated, the user has upload permissions, we
240  // use a specific function to list available categories, assuming the user
241  // wants to list categories where upload is possible for him
242 
243  $service->addMethod(
244    'pwg.categories.getList',
245    'community_ws_categories_getList',
246    array(
247      'cat_id' => array('default'=>0),
248      'recursive' => array('default'=>false),
249      'public' => array('default'=>false),
250      'fullname' => array('default'=>false),
251      ),
252    'retrieves a list of categories'
253    );
254 
255  $service->addMethod(
256    'pwg.tags.getAdminList',
257    'community_ws_tags_getAdminList',
258    array(),
259    'administration method only'
260    );
261}
262
263/**
264 * returns a list of categories (web service method)
265 */
266function community_ws_categories_getList($params, &$service)
267{
268  global $user, $conf;
269
270  $where = array('1=1');
271  $join_type = 'LEFT';
272  $join_user = $user['id'];
273
274  if (!$params['recursive'])
275  {
276    if ($params['cat_id']>0)
277      $where[] = '(id_uppercat='.(int)($params['cat_id']).'
278    OR id='.(int)($params['cat_id']).')';
279    else
280      $where[] = 'id_uppercat IS NULL';
281  }
282  else if ($params['cat_id']>0)
283  {
284    $where[] = 'uppercats '.DB_REGEX_OPERATOR.' \'(^|,)'.
285      (int)($params['cat_id'])
286      .'(,|$)\'';
287  }
288
289  if ($params['public'])
290  {
291    $where[] = 'status = "public"';
292    $where[] = 'visible = "true"';
293   
294    $join_user = $conf['guest_id'];
295  }
296
297  $user_permissions = community_get_user_permissions($user['id']);
298  $upload_categories = $user_permissions['upload_categories'];
299  if (count($upload_categories) == 0)
300  {
301    $upload_categories = array(-1);
302  }
303
304  $where[] = 'id IN ('.implode(',', $upload_categories).')';
305
306  $query = '
307SELECT
308    id,
309    name,
310    permalink,
311    uppercats,
312    global_rank,
313    comment,
314    nb_images,
315    count_images AS total_nb_images,
316    date_last,
317    max_date_last,
318    count_categories AS nb_categories
319  FROM '.CATEGORIES_TABLE.'
320   '.$join_type.' JOIN '.USER_CACHE_CATEGORIES_TABLE.' ON id=cat_id AND user_id='.$join_user.'
321  WHERE '. implode('
322    AND ', $where);
323
324  $result = pwg_query($query);
325
326  $cats = array();
327  while ($row = pwg_db_fetch_assoc($result))
328  {
329    $row['url'] = make_index_url(
330        array(
331          'category' => $row
332          )
333      );
334    foreach( array('id','nb_images','total_nb_images','nb_categories') as $key)
335    {
336      $row[$key] = (int)$row[$key];
337    }
338
339    if ($params['fullname'])
340    {
341      $row['name'] = strip_tags(get_cat_display_name_cache($row['uppercats'], null, false));
342    }
343    else
344    {
345      $row['name'] = strip_tags(
346        trigger_event(
347          'render_category_name',
348          $row['name'],
349          'ws_categories_getList'
350          )
351        );
352    }
353   
354    $row['comment'] = strip_tags(
355      trigger_event(
356        'render_category_description',
357        $row['comment'],
358        'ws_categories_getList'
359        )
360      );
361   
362    array_push($cats, $row);
363  }
364  usort($cats, 'global_rank_compare');
365  return array(
366    'categories' => new PwgNamedArray(
367      $cats,
368      'category',
369      array(
370        'id',
371        'url',
372        'nb_images',
373        'total_nb_images',
374        'nb_categories',
375        'date_last',
376        'max_date_last',
377        )
378      )
379    );
380}
381
382function community_ws_tags_getAdminList($params, &$service)
383{
384  $tags = get_available_tags();
385
386  // keep orphan tags
387  include_once(PHPWG_ROOT_PATH.'admin/include/functions.php');
388  $orphan_tags = get_orphan_tags();
389  if (count($orphan_tags) > 0)
390  {
391    $orphan_tag_ids = array();
392    foreach ($orphan_tags as $tag)
393    {
394      $orphan_tag_ids[] = $tag['id'];
395    }
396   
397    $query = '
398SELECT *
399  FROM '.TAGS_TABLE.'
400  WHERE id IN ('.implode(',', $orphan_tag_ids).')
401;';
402    $result = pwg_query($query);
403    while ($row = pwg_db_fetch_assoc($result))
404    {
405      $tags[] = $row;
406    }
407  }
408
409  usort($tags, 'tag_alpha_compare');
410 
411  return array(
412    'tags' => new PwgNamedArray(
413      $tags,
414      'tag',
415      array(
416        'name',
417        'id',
418        'url_name',
419        )
420      )
421    );
422}
423
424add_event_handler('sendResponse', 'community_sendResponse');
425function community_sendResponse($encodedResponse)
426{
427  global $community, $user;
428
429  if (!isset($community['method']))
430  {
431    return;
432  }
433
434  if ('pwg.images.addSimple' == $community['method'])
435  {
436    $response = json_decode($encodedResponse);
437    $image_id = $response->result->image_id;
438  }
439  elseif ('pwg.images.add' == $community['method'])
440  {   
441    $query = '
442SELECT
443    id
444  FROM '.IMAGES_TABLE.'
445  WHERE md5sum = \''.$community['md5sum'].'\'
446  ORDER BY id DESC
447  LIMIT 1
448;';
449    list($image_id) = pwg_db_fetch_row(pwg_query($query));
450  }
451  else
452  {
453    return;
454  }
455 
456  $image_ids = array($image_id);
457
458  // $category_id is set in the photos_add_direct_process.inc.php included script
459  $category_infos = get_cat_info($community['category']);
460
461  // should the photos be moderated?
462  //
463  // if one of the user community permissions is not moderated on the path
464  // to gallery root, then the upload is not moderated. For example, if the
465  // user is allowed to upload to events/parties with no admin moderation,
466  // then he's not moderated when uploading in
467  // events/parties/happyNewYear2011
468  $moderate = true;
469
470  $user_permissions = community_get_user_permissions($user['id']);
471  $query = '
472SELECT
473    cp.category_id,
474    c.uppercats
475  FROM '.COMMUNITY_PERMISSIONS_TABLE.' AS cp
476    LEFT JOIN '.CATEGORIES_TABLE.' AS c ON category_id = c.id
477  WHERE cp.id IN ('.implode(',', $user_permissions['permission_ids']).')
478    AND cp.moderated = \'false\'
479;';
480  $result = pwg_query($query);
481  while ($row = pwg_db_fetch_assoc($result))
482  {
483    if (empty($row['category_id']))
484    {
485      $moderate = false;
486    }
487    elseif (preg_match('/^'.$row['uppercats'].'(,|$)/', $category_infos['uppercats']))
488    {
489      $moderate = false;
490    }
491  }
492 
493  if ($moderate)
494  {
495    $inserts = array();
496
497    $query = '
498SELECT
499    id,
500    date_available
501  FROM '.IMAGES_TABLE.'
502  WHERE id IN ('.implode(',', $image_ids).')
503;';
504    $result = pwg_query($query);
505    while ($row = pwg_db_fetch_assoc($result))
506    {
507      array_push(
508        $inserts,
509        array(
510          'image_id' => $row['id'],
511          'added_on' => $row['date_available'],
512          'state' => 'moderation_pending',
513          )
514        );
515    }
516   
517    mass_inserts(
518      COMMUNITY_PENDINGS_TABLE,
519      array_keys($inserts[0]),
520      $inserts
521      );
522   
523    // the level of a user upload photo with moderation is 16
524    $level = 16;
525  }
526  else
527  {
528    // the level of a user upload photo with no moderation is 0
529    $level = 0;
530  }
531
532  $query = '
533UPDATE '.IMAGES_TABLE.'
534  SET level = '.$level.'
535  WHERE id IN ('.implode(',', $image_ids).')
536;';
537  pwg_query($query);
538
539  invalidate_user_cache();
540}
541
542add_event_handler('delete_user', 'community_delete_user');
543function community_delete_user($user_id)
544{
545  $query = '
546DELETE
547  FROM '.COMMUNITY_PERMISSIONS_TABLE.'
548  WHERE user_id = '.$user_id.'
549;';
550  pwg_query($query);
551
552  community_reject_user_pendings($user_id);
553}
554
555add_event_handler('delete_categories', 'community_delete_category');
556function community_delete_category($category_ids)
557{
558  // $category_ids includes all the sub-category ids
559  $query = '
560DELETE
561  FROM '.COMMUNITY_PERMISSIONS_TABLE.'
562  WHERE category_id IN ('.implode(',', $category_ids).')
563;';
564  pwg_query($query);
565 
566  community_update_cache_key();
567}
568
569add_event_handler('invalidate_user_cache', 'community_refresh_cache_update_time');
570function community_refresh_cache_update_time()
571{
572  community_update_cache_key();
573}
574
575add_event_handler('init', 'community_uploadify_privacy_level');
576function community_uploadify_privacy_level()
577{
578  if (script_basename() == 'uploadify' and !is_admin())
579  {
580    $_POST['level'] = 16;
581  }
582}
583?>
Note: See TracBrowser for help on using the repository browser.