source: trunk/include/functions_user.inc.php @ 17

Last change on this file since 17 was 16, checked in by z0rglub, 22 years ago

* empty log message *
  • Property svn:eol-style set to native
  • Property svn:keywords set to Author Date Id Revision
File size: 8.9 KB
Line 
1<?php
2/***************************************************************************
3 *                           functions_user.inc.php                        *
4 *                            --------------------                         *
5 *   application          : PhpWebGallery 1.3                              *
6 *   author               : Pierrick LE GALL <pierrick@z0rglub.com>        *
7 *                                                                         *
8 ***************************************************************************
9
10 ***************************************************************************
11 *                                                                         *
12 *   This program is free software; you can redistribute it and/or modify  *
13 *   it under the terms of the GNU General Public License as published by  *
14 *   the Free Software Foundation;                                         *
15 *                                                                         *
16 ***************************************************************************/
17
18// validate_mail_address verifies whether the given mail address has the
19// right format. ie someone@domain.com "someone" can contain ".", "-" or
20// even "_". Exactly as "domain". The extension doesn't have to be
21// "com". The mail address can also be empty.
22// If the mail address doesn't correspond, an error message is returned.
23function validate_mail_address( $mail_address )
24{
25  global $lang;
26
27  if ( $mail_address == '' )
28  {
29    return '';
30  }
31  $regex = '/^[\w-]+(\.[\w-]+)*@[\w-]+(\.[\w-]+)*\.[a-z]+$/';
32  if ( !preg_match( $regex, $mail_address ) )
33  {
34    return $lang['reg_err_mail_address'];
35  }
36}
37
38function register_user(
39  $login, $password, $password_conf, $mail_address, $status = 'guest' )
40{
41  global $lang;
42
43  $error = array();
44  $i = 0;
45  // login must not
46  //      1. be empty
47  //      2. start ou end with space character
48  //      3. include ' or " characters
49  //      4. be already used
50  if ( $login == '' )
51  {
52    $error[$i++] = $lang['reg_err_login1'];
53  }
54  if ( ereg( "^.* $", $login) )
55  {
56    $error[$i++] = $lang['reg_err_login2'];
57  }
58  if ( ereg( "^ .*$", $login ) )
59  {
60    $error[$i++] = $lang['reg_err_login3'];
61  }
62  if ( ereg( "'", $login ) or ereg( "\"", $login ) )
63  {
64    $error[$i++] = $lang['reg_err_login4'];
65  }
66  else
67  {
68    $query = 'select id';
69    $query.= ' from '.PREFIX_TABLE.'users';
70    $query.= " where username = '".$login."';";
71    $result = mysql_query( $query );
72    if ( mysql_num_rows( $result ) > 0 )
73    {
74      $error[$i++] = $lang['reg_err_login5'];
75    }
76  }
77  // given password must be the same as the confirmation
78  if ( $password != $password_conf )
79  {
80    $error[$i++] = $lang['reg_err_pass'];
81  }
82
83  $error_mail_address = validate_mail_address( $mail_address );
84  if ( $error_mail_address != '' )
85  {
86    $error[$i++] = $error_mail_address;
87  }
88
89  // if no error until here, registration of the user
90  if ( sizeof( $error ) == 0 )
91  {
92    // 1. retrieving default values, the ones of the user "guest"
93    $infos = array( 'nb_image_line', 'nb_line_page', 'theme', 'language',
94                    'maxwidth', 'maxheight', 'expand', 'show_nb_comments',
95                    'short_period', 'long_period', 'template' );
96    $query = 'select';
97    for ( $i = 0; $i < sizeof( $infos ); $i++ )
98    {
99      if ( $i > 0 )
100      {
101        $query.= ',';
102      }
103      else
104      {
105        $query.= ' ';
106      }
107      $query.= $infos[$i];
108    }
109    $query.= ' from '.PREFIX_TABLE.'users';
110    $query.= " where username = 'guest';";
111    $row = mysql_fetch_array( mysql_query( $query ) );
112    // 2. adding new user
113    $query = 'insert into '.PREFIX_TABLE.'users';
114    $query.= ' (';
115    $query.= ' username,password,mail_address,status';
116    for ( $i = 0; $i < sizeof( $infos ); $i++ )
117    {
118      $query.= ','.$infos[$i];
119    }
120    $query.= ') values (';
121    $query.= " '".$login."'";
122    $query.= ",'".md5( $password )."'";
123    if ( $mail_address != '' )
124    {
125      $query.= ",'".$mail_address."'";
126    }
127    else
128    {
129      $query.= ',NULL';
130    }
131    $query.= ",'".$status."'";
132    for ( $i = 0; $i < sizeof( $infos ); $i++ )
133    {
134      $query.= ',';
135      if ( $row[$infos[$i]] == '' )
136      {
137        $query.= 'NULL';
138      }
139      else
140      {
141        $query.= "'".$row[$infos[$i]]."'";
142      }
143    }
144    $query.= ');';
145    mysql_query( $query );
146    // 3. retrieving the id of the newly created user
147    $query = 'select id';
148    $query.= ' from '.PREFIX_TABLE.'users';
149    $query.= " where username = '".$login."';";
150    $row = mysql_fetch_array( mysql_query( $query ) );
151    $user_id = $row['id'];
152    // 4. adding restrictions to the new user, the same as the user "guest"
153    $query = 'select cat_id';
154    $query.= ' from '.PREFIX_TABLE.'restrictions as r';
155    $query.=      ','.PREFIX_TABLE.'users as u ';
156    $query.= ' where u.id = r.user_id';
157    $query.= " and u.username = 'guest';";
158    $result = mysql_query( $query );
159    while( $row = mysql_fetch_array( $result ) )
160    {
161      $query = 'insert into '.PREFIX_TABLE.'restrictions';
162      $query.= ' (user_id,cat_id) values';
163      $query.= ' ('.$user_id.','.$row['cat_id'].');';
164      mysql_query ( $query );
165    }
166  }
167  return $error;
168}
169
170function update_user( $user_id, $mail_address, $status,
171                      $use_new_password = false, $password = '' )
172{
173  $error = array();
174  $i = 0;
175 
176  $error_mail_address = validate_mail_address( $mail_address );
177  if ( $error_mail_address != '' )
178  {
179    $error[$i++] = $error_mail_address;
180  }
181
182  if ( sizeof( $error ) == 0 )
183  {
184    $query = 'update '.PREFIX_TABLE.'users';
185    $query.= " set status = '".$status."'";
186    if ( $use_new_password )
187    {
188      $query.= ", password = '".md5( $password )."'";
189    }
190    $query.= ', mail_address = ';
191    if ( $mail_address != '' )
192    {
193      $query.= "'".$mail_address."'";
194    }
195    else
196    {
197      $query.= 'NULL';
198    }
199    $query.= ' where id = '.$user_id;
200    $query.= ';';
201    echo $query;
202    mysql_query( $query );
203  }
204  return $error;
205}
206
207function check_login_authorization()
208{
209  global $user,$lang,$conf,$page;
210
211  if ( $user['is_the_guest']
212       and ( $conf['acces'] == 'restreint' or $page['cat'] == 'fav' ) )
213  {
214    echo '<div style="text-align:center;">'.$lang['only_members'].'<br />';
215    echo '<a href="./identification.php">'.$lang['ident_title'].'</a></div>';
216    exit();
217  }
218}
219       
220// The function get_restrictions returns an array with the ids of the
221// restricted categories for the user.
222// If the $check_invisible parameter is set to true, invisible categories
223// are added to the restricted one in the array.
224function get_restrictions( $user_id, $user_status, $check_invisible )
225{
226  // 1. getting the ids of the restricted categories
227  $query = 'SELECT cat_id';
228  $query.= ' FROM '.PREFIX_TABLE.'restrictions';
229  $query.= ' WHERE user_id = '.$user_id;
230  $query.= ';';
231  $result = mysql_query( $query );
232
233  $restriction = array();
234  while ( $row = mysql_fetch_array( $result ) )
235  {
236    array_push( $restriction, $row['cat_id'] );
237  }
238  if ( $check_invisible )
239  {
240    // 2. adding to the restricted categories, the invisible ones
241    if ( $user_status != 'admin' )
242    {
243      $query = 'SELECT id';
244      $query.= ' FROM '.PREFIX_TABLE.'categories';
245      $query.= " WHERE status = 'invisible';";
246      $result = mysql_query( $query );
247      while ( $row = mysql_fetch_array( $result ) )
248      {
249        array_push( $restriction, $row['id'] );
250      }
251    }
252  }
253  return $restriction;
254}
255
256// The get_all_restrictions function returns an array with all the
257// categories id which are restricted for the user. Including the
258// sub-categories and invisible categories
259function get_all_restrictions( $user_id, $user_status )
260{
261  $restricted_cat = get_restrictions( $user_id, $user_status, true );
262  $i = sizeof( $restricted_cat );
263  for ( $k = 0; $k < sizeof( $restricted_cat ); $k++ )
264  {
265    $sub_restricted_cat = get_subcats_id( $restricted_cat[$k] );
266    for ( $j = 0; $j < sizeof( $sub_restricted_cat ); $j++ )
267    {
268      $restricted_cat[$i++] = $sub_restricted_cat[$j];
269    }
270  }
271  return $restricted_cat;
272}
273
274// The function is_user_allowed returns :
275//      - 0 : if the category is allowed with this $restrictions array
276//      - 1 : if this category is not allowed
277//      - 2 : if an uppercat category is not allowed
278function is_user_allowed( $category_id, $restrictions )
279{
280  global $user;
281               
282  $lowest_category_id = $category_id;
283               
284  $is_root = false;
285  while ( !$is_root and !in_array( $category_id, $restrictions ) )
286  {
287    $query = 'select id_uppercat';
288    $query.= ' from '.PREFIX_TABLE.'categories';
289    $query.= ' where id = '.$category_id;
290    $query.= ';';
291    $row = mysql_fetch_array( mysql_query( $query ) );
292    if ( $row['id_uppercat'] == "" )
293    {
294      $is_root = true;
295    }
296    $category_id = $row['id_uppercat'];
297  }
298               
299  if ( in_array( $lowest_category_id, $restrictions ) )
300  {
301    return 1;
302  }
303  if ( in_array( $category_id, $restrictions ) )
304  {
305    return 2;
306  }
307  // this user is allowed to go in this category
308  return 0;
309}
310?>
Note: See TracBrowser for help on using the repository browser.