Subversion Repositories Sites.tela-botanica.org

<?php

//

// Ce fichier ne sera execute qu'une fois

if (defined("_INC_FORMULAIRES")) return;

define("_INC_FORMULAIRES", "1");

include_ecrire('inc_filtres.php3');

include_ecrire('inc_lang.php3');	// pour lang_select

function test_pass() {

	include_ecrire("inc_acces.php3");

	for (;;) {

		$passw = creer_pass_aleatoire();

		$query = "SELECT statut FROM spip_signatures WHERE statut='$passw'";

		$result = spip_query($query);

		if (!spip_num_rows($result)) break;

	}

	return $passw;

}

function test_login($mail) {

	if (strpos($mail, "@") > 0) $login_base = substr($mail, 0, strpos($mail, "@"));

	else $login_base = $mail;

	$login_base = strtolower($login_base);

	$login_base = ereg_replace("[^a-zA-Z0-9]", "", $login_base);

	if (!$login_base) $login_base = "user";

	for ($i = 0; ; $i++) {

		if ($i) $login = $login_base.$i;

		else $login = $login_base;

		$query = "SELECT id_auteur FROM spip_auteurs WHERE login='$login'";

		$result = spip_query($query);

		if (!spip_num_rows($result)) break;

	}

	return $login;

}

function erreur($zetexte){

	global $spip_lang_rtl;

 	return "<br /><img src='puce$spip_lang_rtl.gif' border='0' alt='-' /> $zetexte";

}

//

// Retour a l'ecran du lien de confirmation d'une signature de petition

//

function reponse_confirmation($id_article) {

	global $val_confirm;

	include_ecrire("inc_connect.php3");

	if ($GLOBALS['db_ok']) {

		include_ecrire("inc_texte.php3");

		include_ecrire("inc_filtres.php3");

		// Eviter les doublons

		$lock = "petition $id_article $val_confirm";

		if (!spip_get_lock($lock, 5)) {

			$texte = _T('form_pet_probleme_technique');

		}

		else {

			$query_sign = "SELECT * FROM spip_signatures WHERE statut='".addslashes($val_confirm)."'";

			$result_sign = spip_query($query_sign);

			if (spip_num_rows($result_sign) > 0) {

				while($row = spip_fetch_array($result_sign)) {

					$id_signature = $row['id_signature'];

					$id_article = $row['id_article'];

					$date_time = $row['date_time'];

					$nom_email = $row['nom_email'];

					$adresse_email = $row['ad_email'];

					$nom_site = $row['nom_site'];

					$url_site = $row['url_site'];

					$message = $row['message'];

					$statut = $row['statut'];

				}

				$query_petition = "SELECT * FROM spip_petitions WHERE id_article=$id_article";

				$result_petition = spip_query($query_petition);

				while ($row = spip_fetch_array($result_petition)) {

					$id_article = $row['id_article'];

					$email_unique = $row['email_unique'];

					$site_obli = $row['site_obli'];

					$site_unique = $row['site_unique'];

					$message_petition = $row['message'];

					$texte_petition = $row['texte'];

				}

				if ($email_unique == "oui") {

					$email = addslashes($adresse_email);

					$query = "SELECT * FROM spip_signatures WHERE id_article=$id_article AND ad_email='$email' AND statut='publie'";

					$result = spip_query($query);

					if (spip_num_rows($result) > 0) {

						$texte .= erreur(_T('form_pet_deja_signe'));

						$refus = "oui";

					}

				}

				if ($site_unique == "oui") {

					$site = addslashes($url_site);

					$query = "SELECT * FROM spip_signatures WHERE id_article=$id_article AND url_site='$site' AND statut='publie'";

					$result = spip_query($query);

					if (spip_num_rows($result) > 0) {

						$texte .= erreur(_T('form_pet_deja_enregistre'));

						$refus = "oui";

					}

				}

				if ($refus == "oui") {

					$texte .= erreur(_T('form_deja_inscrit'));

				}

				else {

					$query = "UPDATE spip_signatures SET statut=\"publie\" WHERE id_signature='$id_signature'";

					$result = spip_query($query);

					$texte .= erreur(_T('form_pet_signature_validee'));

				}

			}

			else {

				$texte .= erreur(_T('form_pet_aucune_signature'));

			}

			spip_release_lock($lock);

		}

	}

	else {

		$texte = _T('form_pet_probleme_technique');

	}

	echo "<div class='reponse_formulaire'>$texte</div>";

}

//

// Retour a l'ecran de la signature d'une petition

//

function reponse_signature($id_article) {

	global $nom_email, $adresse_email, $message, $nom_site, $url_site, $url_page;

	include_ecrire("inc_connect.php3");

	if ($GLOBALS['db_ok']) {

		include_ecrire("inc_texte.php3");

		include_ecrire("inc_filtres.php3");

		include_ecrire("inc_mail.php3");

		// Eviter les doublons

		$lock = "petition $id_article $adresse_email";

		if (!spip_get_lock($lock, 5)) {

			$reponse_signature = _T('form_pet_probleme_technique');

		}

		else {

			$query_petition = "SELECT * FROM spip_petitions WHERE id_article=$id_article";

			$result_petition = spip_query($query_petition);

			while ($row = spip_fetch_array($result_petition)) {

				$id_article = $row['id_article'];

				$email_unique = $row['email_unique'];

				$site_obli = $row['site_obli'];

				$site_unique = $row['site_unique'];

				$message_petition = $row['message'];

				$texte_petition = $row['texte'];

			}

			if (strlen($nom_email) < 2) {

				$reponse_signature .= erreur(_T('form_indiquer_nom'));

				$refus = "oui";

			}

			if ($adresse_email == _T('info_mail_fournisseur')) {

				$reponse_signature .= erreur(_T('form_indiquer_email'));

				$refus = "oui";

			}

			if ($email_unique == "oui") {

				$email = addslashes($adresse_email);

				$query = "SELECT * FROM spip_signatures WHERE id_article=$id_article AND ad_email='$email' AND statut='publie'";

				$result = spip_query($query);

				if (spip_num_rows($result) > 0) {

					$reponse_signature .= erreur(_T('form_pet_deja_signe'));

					$refus = "oui";

				}

			}

			if (!email_valide($adresse_email)) {

				$reponse_signature .= erreur(_T('form_email_non_valide'));

				$refus = "oui";

			}

			if ($site_obli == "oui") {

				if (!$nom_site) {

					$reponse_signature .= erreur(_T('form_indiquer_nom_site'));

					$refus = "oui";

				}

				include_local ("ecrire/inc_sites.php3");

				if (!recuperer_page($url_site)) {

					$reponse_signature .= erreur(_T('form_pet_url_invalide'));

					$refus = "oui";

				}

			}

			if ($site_unique == "oui") {

				$site = addslashes($url_site);

				$query = "SELECT * FROM spip_signatures WHERE id_article=$id_article AND url_site='$site' AND (statut='publie' OR statut='poubelle')";

				$result = spip_query($query);

				if (spip_num_rows($result) > 0) {

					$reponse_signature .= erreur(_T('form_pet_site_deja_enregistre'));

					$refus = "oui";

				}

			}

			$passw = test_pass();

			if ($refus == "oui") {

				$reponse_signature.= "<P><FONT COLOR='red'><B>"._T('form_pet_signature_pasprise')."</B></FONT><P>";

			}

			else {

				$query_site = "SELECT titre FROM spip_articles WHERE id_article=$id_article";

				$result_site = spip_query($query_site);

				while ($row = spip_fetch_array($result_site)) {

					$titre = $row['titre'];

				}

				$link = new Link($url_page);

				$link->addVar('val_confirm', $passw);

				$url = $link->getUrl("sp$id_article");

				$messagex = _T('form_pet_mail_confirmation', array('titre' => $titre, 'nom_email' => $nom_email, 'nom_site' => $nom_site, 'url_site' => $url_site, 'url' => $url));

				if (envoyer_mail($adresse_email, _T('form_pet_confirmation')." ".$titre, $messagex)) {

					$reponse_signature .= "<P><B>"._T('form_pet_envoi_mail_confirmation')."</B>";

					$nom_email = addslashes($nom_email);

					$adresse_email = addslashes($adresse_email);

					$nom_site = addslashes($nom_site);

					$url_site = addslashes($url_site);

					$message = addslashes($message);

					$query = "INSERT INTO spip_signatures (id_article, date_time, nom_email, ad_email, nom_site, url_site, message, statut) ".

						"VALUES ('$id_article', NOW(), '$nom_email', '$adresse_email', '$nom_site', '$url_site', '$message', '$passw')";

					$result = spip_query($query);

				}

				else {

					$reponse_signature = _T('form_pet_probleme_technique');

				}

			}

			spip_release_lock($lock);

		}

	}

	else {

		$reponse_signature = _T('form_pet_probleme_technique');

	}

	echo "<div class='reponse_formulaire'>$reponse_signature</div>";

}

//

// Formulaire de signature d'une petition

//

function formulaire_signature($id_article) {

	include_ecrire("inc_texte.php3");

	$query_petition = "SELECT * FROM spip_petitions WHERE id_article=$id_article";

	$result_petition = spip_query($query_petition);

	if ($row_petition = spip_fetch_array($result_petition)) {

		$id_article = $row_petition['id_article'];

		$email_unique = $row_petition['email_unique'];

		$site_obli = $row_petition['site_obli'];

		$site_unique = $row_petition['site_unique'];

		$message_petition = $row_petition['message'];

		$texte_petition = $row_petition['texte'];

		$link = new Link;

		$url = lire_meta("adresse_site").'/'.$link->getUrl();

		$link = new Link;

		$link->addVar('url_page', $url);

		$retour .= $link->getForm('post', "sp$id_article");

		$retour .= propre($texte_petition);

		$retour .= "<div><fieldset><p><b>"._T('form_pet_votre_nom')."</b><br />";

		$retour .= "<input type=\"text\" class=\"forml\" name=\"nom_email\" value=\"\" size=\"20\" /></p>";

		$retour .= "<p><b>"._T('form_pet_votre_email')."</b><br />";

		$retour .= "<input type=\"text\" class=\"forml\" name=\"adresse_email\" value=\"\" size=\"20\" /></p></fieldset>";

		$retour .= "<br /><fieldset><p>";

		if ($site_obli != "oui") {

			$retour .= _T('form_pet_votre_site')."<br />";

		}

		$retour .= "<b>"._T('form_pet_nom_site2')."</b><br />";

		$retour .= "<input type=\"text\" class=\"forml\" name=\"nom_site\" value=\"\" size=\"20\" /></p>";

		$retour .= "<p><b>"._T('form_pet_adresse_site')."</b><br />";

		$retour .= "<input type=\"text\" class=\"forml\" name=\"url_site\" value=\"http://\" size=\"20\" /></p></fieldset>";

		if ($message_petition == "oui") {

			$retour .= "<br /><fieldset>";

			$retour .= "<b>"._T('form_pet_message_commentaire')."</b><br />";

			$retour .= "<textarea name=\"message\" rows=\"3\" class=\"forml\" cols=\"20\" wrap='soft'>";

			$retour .= "</textarea></fieldset>\n";

		}

		else {

			$retour .= "<input type=\"hidden\" name=\"message\" value=\"\" />";

		}

		$retour .= "</div>";

		$retour .= "<br /><div align=\"right\"><input type=\"submit\" name=\"Valider\" class=\"spip_bouton\" value=\""._T('bouton_valider')."\" />";

		$retour .= "</div></form>\n";

	}

	return $retour;

}

// inscrire les visiteurs dans l'espace public (statut 6forum) ou prive (statut nouveau->1comite)

function formulaire_inscription($type) {

	$request_uri = $GLOBALS["REQUEST_URI"];

	global $mail_inscription;

	global $nom_inscription;

	if ($type == 'redac') {

		if (lire_meta("accepter_inscriptions") != "oui") return;

		$statut = "nouveau";

	}

	else if ($type == 'forum') {

		$statut = "6forum";

	}

	else {

		return; // tentative de hack...?

	}

	if ($mail_inscription && $nom_inscription) {

		$query = "SELECT * FROM spip_auteurs WHERE email='".addslashes($mail_inscription)."'";

		$result = spip_query($query);

		echo "<div class='reponse_formulaire'>";

		// l'abonne existe deja.

	 	if ($row = spip_fetch_array($result)) {

			$id_auteur = $row['id_auteur'];

			$statut = $row['statut'];

			unset ($continue);

			if ($statut == '5poubelle')

				echo "<b>"._T('form_forum_access_refuse')."</b>";

			else if ($statut == 'nouveau') {

				spip_query ("DELETE FROM spip_auteurs WHERE id_auteur=$id_auteur");

				$continue = true;

			} else

				echo "<b>"._T('form_forum_email_deja_enregistre')."</b>";

		} else

			$continue = true;

		// envoyer identifiants par mail

		if ($continue) {

			include_ecrire("inc_acces.php3");

			$pass = creer_pass_aleatoire(8, $mail_inscription);

			$login = test_login($mail_inscription);

			$mdpass = md5($pass);

			$htpass = generer_htpass($pass);

			$query = "INSERT INTO spip_auteurs (nom, email, login, pass, statut, htpass) ".

				"VALUES ('".addslashes($nom_inscription)."', '".addslashes($mail_inscription)."', '$login', '$mdpass', '$statut', '$htpass')";

			$result = spip_query($query);

			ecrire_acces();

			$nom_site_spip = lire_meta("nom_site");

			$adresse_site = lire_meta("adresse_site");

			$message = _T('form_forum_message_auto')."\n\n"._T('form_forum_bonjour')."\n\n";

			if ($type == 'forum') {

				$message .= _T('form_forum_voici1', array('nom_site_spip' => $nom_site_spip, 'adresse_site' => $adresse_site)) . "\n\n";

			}

			else {

				$message .= _T('form_forum_voici2', array('nom_site_spip' => $nom_site_spip, 'adresse_site' => $adresse_site)) . "\n\n";

			}

			$message .= "- "._T('form_forum_login')." $login\n";

			$message .= "- "._T('form_forum_pass')." $pass\n\n";

			if (envoyer_mail($mail_inscription, "[$nom_site_spip] "._T('form_forum_identifiants'), $message)) {

				echo _T('form_forum_identifiant_mail');

			}

			else {

				echo _T('form_forum_probleme_mail');

			}

		}

		echo "</div>";

	}

	else {

		echo _T('form_forum_indiquer_nom_email');

		$link = $GLOBALS['clean_link'];

		echo $link->getForm('GET');

		echo  "<P><B>"._T('form_pet_votre_nom')."</B><BR>";

		echo  "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"nom_inscription\" VALUE=\"\" SIZE=\"30\">";

		echo  "<P><B>"._T('form_pet_votre_email')."</B><BR>";

		echo  "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"mail_inscription\" VALUE=\"\" SIZE=\"30\">";

		echo  "<DIV ALIGN=\"right\"><INPUT TYPE=\"submit\" NAME=\"Valider\" CLASS=\"spip_bouton\" VALUE=\""._T('bouton_valider')."\">";

		echo  "</DIV></FORM>";

	}

}

function formulaire_site($la_rubrique) {

	$request_uri = $GLOBALS["REQUEST_URI"];

	global $nom_site;

	global $url_site;

	global $description_site;

	if ($nom_site) {

		// Tester le nom du site

		if (strlen ($nom_site) < 2){

			$reponse_signature .= erreur(_T('form_prop_indiquer_nom_site'));

			$refus = "oui";

		}

		// Tester l'URL du site

		include_ecrire("inc_sites.php3");

		if (!recuperer_page($url_site)) {

			$reponse_signature .= erreur(_T('form_pet_url_invalide'));

			$refus = "oui";

		}

		// Integrer a la base de donnees

		echo "<div class='reponse_formulaire'>";

		if ($refus !="oui"){

			$nom_site = addslashes($nom_site);

			$url_site = addslashes($url_site);

			$description_site = addslashes($description_site);

			$query = "INSERT INTO spip_syndic (nom_site, url_site, id_rubrique, descriptif, date, date_syndic, statut, syndication) ".

				"VALUES ('$nom_site', '$url_site', $la_rubrique, '$description_site', NOW(), NOW(), 'prop', 'non')";

			$result = spip_query($query);

			echo _T('form_prop_enregistre');

		}

		else {

			echo $reponse_signature;

			echo "<p> "._T('form_prop_non_enregistre');

		}

		echo "</div>";

	}

	else {

		$link = $GLOBALS['clean_link'];

		echo $link->getForm('POST');

		echo  "<P><div class='spip_encadrer'><B>"._T('form_prop_nom_site')."</B><BR>";

		echo  "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"nom_site\" VALUE=\"\" SIZE=\"30\">";

		echo  "<P><B>"._T('form_prop_url_site')."</B><BR>";

		echo  "<INPUT TYPE=\"text\" CLASS=\"forml\" NAME=\"url_site\" VALUE=\"\" SIZE=\"30\"></div>";

		echo  "<P><B>"._T('form_prop_description')."</B><BR>";

		echo "<TEXTAREA NAME='description_site' ROWS='5' CLASS='forml' COLS='40' wrap=soft></textarea>";

		echo  "<DIV ALIGN=\"right\"><INPUT TYPE=\"submit\" NAME=\"Valider\" CLASS=\"spip_bouton\" VALUE=\""._T('bouton_valider')."\">";

		echo  "</DIV></FORM>";

		}

}

function formulaire_ecrire_auteur($id_auteur, $email_auteur) {

	global $flag_wordwrap;

	include_ecrire("inc_texte.php3");

	include_ecrire("inc_filtres.php3");

	include_ecrire("inc_mail.php3");

	$affiche_formulaire = true;

	if ($GLOBALS['texte_message_auteur'.$id_auteur]) {

		if ($GLOBALS['sujet_message_auteur'.$id_auteur] == "")

			$erreur .= erreur(_T('form_prop_indiquer_sujet'));

		else if (! email_valide($GLOBALS['email_message_auteur'.$id_auteur]) )

			$erreur .= erreur(_T('form_prop_indiquer_email'));

		else if ($GLOBALS['valide_message_auteur'.$id_auteur]) {  // verifier hash ?

			$GLOBALS['texte_message_auteur'.$id_auteur] .= "\n\n-- Envoi via le site  ".lire_meta('nom_site')." (".lire_meta('adresse_site')."/) --\n";

			envoyer_mail($email_auteur,

				$GLOBALS['sujet_message_auteur'.$id_auteur],

				$GLOBALS['texte_message_auteur'.$id_auteur], $GLOBALS['email_message_auteur'.$id_auteur],

				"X-Originating-IP: ".$GLOBALS['REMOTE_ADDR']);

			$erreur .= erreur(_T('form_prop_message_envoye'));

			$affiche_formulaire = false;

		} else { //preview

			echo "<br /><div class='spip_encadrer'>"._T('form_prop_sujet')." <b>".$GLOBALS['sujet_message_auteur'.$id_auteur]."</b></div>";

			if ($flag_wordwrap)

				$GLOBALS['texte_message_auteur'.$id_auteur] = wordwrap($GLOBALS['texte_message_auteur'.$id_auteur]);

			echo "<pre>".entites_html($GLOBALS['texte_message_auteur'.$id_auteur])."</pre>";

			$affiche_formulaire = false;

			$link = $GLOBALS['clean_link'];

			$link->addVar('email_message_auteur'.$id_auteur, $GLOBALS['email_message_auteur'.$id_auteur]);

			$link->addVar('sujet_message_auteur'.$id_auteur, $GLOBALS['sujet_message_auteur'.$id_auteur]);

			$link->addVar('texte_message_auteur'.$id_auteur, $GLOBALS['texte_message_auteur'.$id_auteur]);

			$link->addVar('valide_message_auteur'.$id_auteur, 'oui');

			echo $link->getForm('post');

			echo "<div align=\"right\"><input type=\"submit\" name=\"Confirmer\" class=\"spip_bouton\" value=\""._T('form_prop_confirmer_envoi')."\" />";

			echo "</div></form>";

		}

	}

	if ($erreur)

		echo "<div class='spip_encadrer'><b>$erreur<br />&nbsp;</b></div>\n";

	if ($affiche_formulaire) {

		$retour = $GLOBALS['REQUEST_URI'];

		$link = $GLOBALS['clean_link'];

		echo $link->getForm('post');

		echo "<div class='spip_encadrer'><b>"._T('form_pet_votre_email')."</b><br />";

		echo  "<input type=\"text\" class=\"forml\" name=\"email_message_auteur$id_auteur\" value=\"".entites_html($GLOBALS['email_message_auteur'.$id_auteur])."\" SIZE=\"30\" />\n";

		echo  "<p><b>"._T('form_prop_sujet')."</b><br />";

		echo  "<input type=\"text\" class=\"forml\" name=\"sujet_message_auteur$id_auteur\" value=\"".entites_html($GLOBALS['sujet_message_auteur'.$id_auteur])."\" SIZE=\"30\" /></p>\n";

		echo  "<p><textarea name='texte_message_auteur$id_auteur' rows='10' class='forml' cols='40' wrap=soft>".entites_html($GLOBALS['texte_message_auteur'.$id_auteur])."</textarea></p>\n";

		echo  "<div align=\"right\"><input type=\"submit\" name=\"Valider\" class=\"spip_bouton\" value=\""._T('form_prop_envoyer')."\" /></div>";

		echo  "</div></form>";

	}

}

?>