accepter_forum; } else { $forums_publics = substr(lire_meta("forums_publics"),0,3); } return $forums_publics; } function afficher_petits_logos_mots($id_mot) { $racine = "IMG/moton$id_mot"; if (@file_exists("$racine.gif")) { $image = "$racine.gif"; } elseif (@file_exists("$racine.jpg")) { $image = "$racine.jpg"; } elseif (@file_exists("$racine.png")) { $image = "$racine.png"; } if ($image) { $taille = getimagesize($image); $largeur = $taille[0]; $hauteur = $taille[1]; if ($largeur < 100 AND $hauteur < 100) return "

"; else return ""; } else { return ""; } } function decoder_hash_forum($email, $hash) { if (!$email OR !$hash) return false; $query = "SELECT * FROM spip_auteurs WHERE email='$email'"; $result = spip_query($query); while ($row = spip_fetch_array($result)) { if (verifier_action_auteur("forum public $email", $hash, $row['id_auteur'])) { $ok = true; break; } } if ($ok) return $row; else return false; } function forum_abonnement($retour) { if ($GLOBALS['auteur_session']) return true; // autoriser le formulaire else { include_local("inc-login.php3"); $message_login = _T('forum_vous_enregistrer').'" ._T('forum_vous_inscrire')."
\n"; login('', false, $message_login); return false; } } // // Afficher le formulaire d'edition de forum en fonction du contexte // function retour_forum($id_rubrique, $id_parent, $id_article, $id_breve, $id_syndic, $titre='') { global $REQUEST_URI, $HTTP_GET_VARS, $PATH_TRANSLATED, $REMOTE_ADDR, $id_message; global $new, $redac, $afficher_groupe, $afficher_texte; global $spip_forum_user; $forums_publics = get_forums_publics($id_article); if ($forums_publics == "non") return; $lien = substr($REQUEST_URI, strrpos($REQUEST_URI, '/') + 1); $retour = $HTTP_GET_VARS['retour']; if (!$retour) $retour = rawurlencode($lien); if ($forums_publics == 'abo') { if (!forum_abonnement($retour)) return; } $ret .= "\n \n"; if ($forums_publics == "pri") { $ret.= _T('forum_info_modere')."

"; } // Recuperer le message a previsualiser if ($id_message = intval($id_message)) { $query_forum="SELECT * FROM spip_forum WHERE ip=\"$REMOTE_ADDR\" AND id_forum=$id_message"; $result_forum=spip_query($query_forum); while($row = spip_fetch_array($result_forum)) { $titre=$row['titre']; $texte=$row['texte']; $auteur=$row['auteur']; $email_auteur=$row['email_auteur']; $nom_site_forum=$row['nom_site']; $url_site=$row['url_site']; } if ($afficher_texte != 'non') { $ret .= "

"; if ($afficher_texte != "non"){ $ret .= "

".typo($titre)."

"; $ret .= "

".typo($auteur).""; $ret .= "

".propre($texte)."

"; } $ret .= "".typo($nom_site_forum).""; // Verifier mots associes au message $query_mots = "SELECT mots.* FROM spip_mots_forum AS lien, spip_mots AS mots WHERE id_forum='$id_message' AND mots.id_mot = lien.id_mot GROUP BY mots.id_mot"; $result_mots = spip_query($query_mots); if (spip_num_rows($result_mots)>0) $ret .= "

"._T('forum_avez_selectionne'); while ($row = spip_fetch_array($result_mots)) { $id_mot = $row['id_mot']; $type_mot = $row['type']; $titre_mot = $row['titre']; $les_mots[$id_mot] = true; $presence_mots = true; $ret.= "

$type_mot : $titre_mot

"; } $ret .= "\n

\n
"; } } else { // Si premiere edition, initialiser le titre et l'auteur if (!$titre) { if ($id_parent) $titre_select = "SELECT titre FROM spip_forum WHERE id_forum = $id_parent AND statut='publie'"; else if ($id_rubrique) $titre_select = "SELECT titre FROM spip_rubriques WHERE id_rubrique = $id_rubrique AND statut='publie'"; else if ($id_article) $titre_select = "SELECT titre FROM spip_articles WHERE id_article = $id_article AND statut='publie'"; else if ($id_breve) $titre_select = "SELECT titre FROM spip_breves WHERE id_breve = $id_breve AND statut='publie'"; else if ($id_syndic) $titre_select = "SELECT nom_site AS titre FROM spip_syndic WHERE id_syndic = $id_syndic AND statut='publie'"; else $titre_select = "SELECT '".addslashes(_T('forum_titre_erreur'))."' AS titre"; if ($res = spip_fetch_object(spip_query($titre_select))) $titre = '> ' . supprimer_numero(ereg_replace ('^[>[:space:]]*', '', $res->titre)); else $titre = _T('forum_titre_erreur'); } if ($spip_forum_user && is_array($cookie_user = unserialize($spip_forum_user))) { $auteur = $cookie_user['nom']; $email_auteur = $cookie_user['email']; } else { $auteur = $GLOBALS['auteur_session']['nom']; $email_auteur = $GLOBALS['auteur_session']['email']; } $ret .= "\n"; } $ret .= "\n"; // Generation d'une valeur de securite pour validation $seed = (double) (microtime() + 1) * time() * 1000000; @mt_srand($seed); $alea = @mt_rand(); if (!$alea) { srand($seed); $alea = rand(); } $id_rubrique = intval($id_rubrique); $id_parent = intval($id_parent); $id_article = intval($id_article); $id_breve = intval($id_breve); $id_syndic = intval($id_syndic); $hash = calculer_action_auteur("ajout_forum $id_rubrique $id_parent $id_article $id_breve $id_syndic $alea"); // Afficher le formulaire d'edition $titre = entites_html($titre); $texte = entites_html($texte); if ($afficher_texte == "non"){ $ret .= "\n"; } else { $ret .= "\n

"._T('forum_titre')."
"; $ret .= "\n

"; } $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; $ret .= "\n"; if ($new != "oui" AND $redac != "oui") $ret .= "\n"; if ($new == "oui") $ret .= "\n"; if ($afficher_texte != "non"){ $ret .= "\n

"._T('forum_texte')."
\n"; $ret .= _T('forum_creer_paragraphes'); $ret .= "
\n"; $ret .= afficher_barre('formulaire', 'texte', true); $ret .= "

\n"; } // Gestion des mots-cles $mots_cles_forums=lire_meta("mots_cles_forums"); if ($mots_cles_forums == "oui"){ if ($id_rubrique > 0) $table = "rubriques"; else if ($id_article > 0) $table = "articles"; else if ($id_breve > 0) $table = "breves"; else if ($id_syndic > 0) $table = "syndic"; if ($afficher_groupe) { $afficher_groupe = join($afficher_groupe, ","); $selectionner_groupe = "AND id_groupe IN ($afficher_groupe)"; } if ($table){ $query_groupe = "SELECT * FROM spip_groupes_mots WHERE 6forum = 'oui' AND $table = 'oui' $selectionner_groupe"; $result_groupe = spip_query($query_groupe); while ($row_groupe = spip_fetch_array($result_groupe)) { $id_groupe = $row_groupe['id_groupe']; $titre_groupe = $row_groupe['titre']; $unseul_groupe = $row_groupe['unseul']; $query = "SELECT * FROM spip_mots WHERE id_groupe='$id_groupe'"; $result = spip_query($query); $total_rows = spip_num_rows($result); if ($total_rows > 0){ $ret .= "\n

"; $ret.= "$titre_groupe :"; $ret .= "\n"; $ret .= "

"; $i = 0; while ($row = spip_fetch_array($result)) { $id_mot = $row['id_mot']; $titre_mot = propre($row['titre']); $type_mot = propre($row['type']); $descriptif_mot = $row['descriptif']; if ($i >= ($total_rows/2) AND $i < $total_rows){ $i = $total_rows + 1; $ret .= "

"; } if ($les_mots[$id_mot]) $checked = "checked"; else $checked = ""; if ($unseul_groupe == 'oui'){ $ret .= " "; } else { $ret .= " "; } $ret .= afficher_petits_logos_mots($id_mot); $ret .= "$titre_mot
"; if (strlen($descriptif_mot) > 0) $ret .= "$descriptif_mot
"; $i++; } $ret .= "

"; $ret .= "

"; } } } } // Edition du texte du forum if ($afficher_texte != "non") { $ret .= "\n

"._T('forum_lien_hyper')."
\n"; $ret .= _T('forum_page_url'); $ret .= "
\n"._T('forum_titre'); $ret .= "
\n
"; if (!$url_site) $url_site = "http://"; $ret .= "\n"._T('forum_url'); $ret .= "
\n

"; $ret .= "\n

"._T('forum_qui_etes_vous')."
"; if ($forums_publics == "abo") $disabled = ' disabled="disabled"'; $ret .= "\n"._T('forum_votre_nom'); $ret .= "
\n
\n"; $ret .= _T('forum_votre_email'); $ret .= "
\n

"; } // Bouton de validation if ($afficher_texte !="non") $ret .= "\n

"; else $ret .= "\n

"; $ret .= ""; return $ret; } // // Fonction appelee a l'ajout d'un message // (previsualisation et validation finale) // function ajout_forum() { global $texte, $titre, $nom_site_forum, $url_site, $auteur, $email_auteur, $retour_forum, $id_message, $confirmer; global $forum_id_rubrique, $forum_id_parent, $forum_id_article, $forum_id_breve, $forum_id_syndic, $alea, $hash; global $auteur_session; global $ajouter_mot, $new; global $REQUEST_URI, $HTTP_COOKIE_VARS, $REMOTE_ADDR; global $afficher_texte; if (!$GLOBALS['db_ok']) { die ("

"._T('forum_probleme_database')."

"); } $texte = addslashes($texte); $titre = addslashes($titre); $nom_site_forum = addslashes($nom_site_forum); $url_site = addslashes($url_site); $auteur = addslashes($auteur); $email_auteur = addslashes($email_auteur); $id_message = intval($id_message); $retour_forum = rawurldecode($retour_forum); $forum_id_article = intval($forum_id_article); $forum_id_rubrique = intval($forum_id_rubrique); $forum_id_parent = intval($forum_id_parent); $forum_id_breve = intval($forum_id_breve); $forum_id_syndic = intval($forum_id_syndic); $forums_publics = get_forums_publics($forum_id_article); $validation_finale = (strlen($confirmer) > 0 OR ($afficher_texte=='non' AND $ajouter_mot)); // Gestion forums sur abonnement if ($forums_publics == "abo") { if ($auteur_session) { $statut = $auteur_session['statut']; if (!$statut OR $statut == '5poubelle') { die ("

"._T('forum_acces_refuse'). "

" . _T('forum_cliquer_retour', array('retour_forum' => $retour_forum)). "

"); } } else { die ("

"._T('forum_non_inscrit'). "

" . _T('forum_cliquer_retour', array('retour_forum' => $retour_forum))."

"); } // Ne pas autoriser de changement de nom si le forum est sur abonnement $auteur = $auteur_session['nom']; $email_auteur = $auteur_session['email']; } // Verification des donnees et gestion du cache if ($validation_finale) { if (!verifier_action_auteur("ajout_forum $forum_id_rubrique $forum_id_parent $forum_id_article $forum_id_breve $forum_id_syndic $alea", $hash)) { @header("Location: $retour_forum"); exit; } if ((strlen($texte) + strlen($titre) + strlen($nom_site_forum) + strlen($url_site) + strlen($auteur) + strlen($email_auteur)) > 20 * 1024) { die ("

"._T('forum_message_trop_long')."

\n" . _T('forum_cliquer_retour', array('retour_forum' => $retour_forum))."

"); } unset($where); if ($forum_id_article) $where[] = "id_article=$forum_id_article"; if ($forum_id_rubrique) $where[] = "id_rubrique=$forum_id_rubrique"; if ($forum_id_breve) $where[] = "id_breve=$forum_id_breve"; if ($forum_id_parent) $where[] = "id_forum=$forum_id_parent"; if ($where) { $query = "SELECT fichier FROM spip_forum_cache WHERE ".join(' OR ', $where); $result = spip_query($query); unset($fichiers); while ($row = spip_fetch_array($result)) { $fichier = $row["fichier"]; @unlink("CACHE/$fichier"); @unlink("CACHE/$fichier.NEW"); $fichiers[] = "'".$fichier."'"; } if ($fichiers) { $fichiers = join(',', $fichiers); $query = "DELETE FROM spip_forum_cache WHERE fichier IN ($fichiers)"; spip_query($query); } } } switch ($forums_publics) { case "non": $etat = "off"; break; case "pri": $etat = "prop"; break; default: $etat = "publie"; break; } if (!$id_auteur) $id_auteur = $GLOBALS['auteur_session']['id_auteur']; if ($new == "oui") { $nouveau_document = true; if ($HTTP_GET_VARS['titre']){ $titre = "> ".rawurldecode($HTTP_GET_VARS['titre']); } $query_forum = "INSERT INTO spip_forum (date_heure, titre, ip, statut) VALUES (NOW(), \"".addslashes($titre)."\", \"$REMOTE_ADDR\", \"redac\")"; $result_forum = spip_query($query_forum); $id_message = spip_insert_id(); } // Ajouter les mots-cles $query_mots = "DELETE FROM spip_mots_forum WHERE id_forum='$id_message'"; $result_mots = spip_query($query_mots); if ($ajouter_mot){ for (reset($ajouter_mot); $key = key($ajouter_mot); next($ajouter_mot)){ $les_mots .= ",".join($ajouter_mot[$key],","); } $les_mots = explode(",", $les_mots); for ($index = 0; $index < count($les_mots); $index++){ $le_mot = $les_mots[$index]; if ($le_mot > 0) spip_query("INSERT INTO spip_mots_forum (id_mot, id_forum) VALUES ('$le_mot', '$id_message')"); } } $query_forum = "UPDATE spip_forum SET id_parent = $forum_id_parent, id_rubrique =$forum_id_rubrique, id_article = $forum_id_article, id_breve = $forum_id_breve, id_syndic = \"$forum_id_syndic\", date_heure = NOW(), titre = \"$titre\", texte = \"$texte\", nom_site = \"$nom_site_forum\", url_site = \"$url_site\", auteur = \"$auteur\", email_auteur = \"$email_auteur\", ip = \"$REMOTE_ADDR\", statut = \"redac\", id_auteur = \"$id_auteur\" WHERE id_forum = '$id_message'"; $result_forum = spip_query($query_forum); if ($validation_finale) { spip_query("UPDATE spip_forum SET statut=\"$etat\" WHERE id_forum='$id_message'"); $texte = stripslashes($texte); $titre = stripslashes($titre); $auteur = stripslashes($auteur); $email_auteur = stripslashes($email_auteur); // Poser un cookie pour ne pas retaper le nom / email $cookie_user = array('nom' => $auteur, 'email' => $email_auteur); spip_setcookie('spip_forum_user', serialize($cookie_user)); // Envoi d'un mail aux auteurs $prevenir_auteurs = lire_meta("prevenir_auteurs"); if ($prevenir_auteurs == "oui" AND $afficher_texte != "non") { if ($id_article = $forum_id_article) { $url = ereg_replace('^/', '', generer_url_article($id_article)); $adresse_site = lire_meta("adresse_site"); $nom_site_spip = lire_meta("nom_site"); $url = "$adresse_site/$url"; $courr = _T('form_forum_message_auto')."\n\n"; $parauteur = ''; if (strlen($auteur) > 2) { $parauteur = " "._T('forum_par_auteur', array('auteur' => $auteur)); if ($email_auteur) $parauteur .= " <$email_auteur>"; } $courr .= _T('forum_poste_par', array('parauteur' => $parauteur))."\n"; $courr .= _T('forum_ne_repondez_pas')."\n"; $courr .= "$url\n"; $courr .= "\n\n".$titre."\n\n".textebrut(propre($texte))."\n\n$nom_site_forum\n$url_site\n"; $sujet = "[$nom_site_spip] ["._T('forum_forum')."] $titre"; $query = "SELECT auteurs.* FROM spip_auteurs AS auteurs, spip_auteurs_articles AS lien ". "WHERE lien.id_article='$id_article' AND auteurs.id_auteur=lien.id_auteur"; $result = spip_query($query); while ($row = spip_fetch_array($result)) { $email_auteur = trim($row["email"]); if (strlen($email_auteur) < 3) continue; envoyer_mail($email_auteur, $sujet, $courr); } } } @header("Location: $retour_forum"); exit; } } ?>