Go to most recent revision | Blame | Last modification | View Log | RSS feed
<?php/***************************************************************************\* SPIP, Systeme de publication pour l'internet ** ** Copyright (c) 2001-2005 ** Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James ** ** Ce programme est un logiciel libre distribue sous licence GNU/GPL. ** Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *\***************************************************************************/// Uploader un document, une image ou un logo,// supprimer cet element, creer les vignettes, etc.include ("ecrire/inc_version.php3");include_ecrire('inc_presentation.php3'); # regler la langue en cas d'erreurinclude_ecrire('inc_getdocument.php3'); # diverses fonctions de ce fichierinclude_ecrire("inc_charsets.php3"); # pour le nom de fichierinclude_ecrire("inc_meta.php3"); # ne pas faire confiance au cache# (alea_ephemere a peut-etre change)include_ecrire("inc_admin.php3"); # verifier_action_auteurinclude_ecrire("inc_abstract_sql.php3"); # spip_insertinclude_ecrire('inc_documents.php3'); # fichiers_upload()// Recuperer les variables d'uploadif (!$_FILES)$_FILES = &$HTTP_POST_FILES;if (!is_array($_FILES))$_FILES = array();foreach ($_FILES as $id => $file) {if ($file['error'] == 4 /* UPLOAD_ERR_NO_FILE */)unset ($_FILES[$id]);}// Si on est en mode 'document', les images doivent etre installees// comme documents dans le portfolioif ($forcer_document) $mode = 'document';//// Le switch principal : quelle est l'action demandee//// appel de config-fonctionif ($test_vignette)$retour_image = tester_vignette($test_vignette);/**OBSOLETE// Creation de vignette depuis le portfolio (ou autre)else if ($vignette) {if ($creer_vignette == 'oui' ANDverifier_action_auteur("vign $vignette",$hash, $hash_id_auteur))creer_fichier_vignette($vignette);else$retour_image = creer_fichier_vignette($vignette, true); # obsolete}**///// Ajout d'un document ou d'une image//else if ($ajout_doc == 'oui') {// Autorisation ?if (!verifier_action_auteur("ajout_doc", $hash, $hash_id_auteur))die ('Interdit');//// Cas d'un fichier ou d'un repertoire installe dans ecrire/upload///if ($_POST['image2']AND !strstr($_POST['image2'], '..')AND $_POST['ok_ftp']) {$upload = _DIR_TRANSFERT.$_POST['image2'];// lire le repertoire upload et remplir $_FILESif (is_dir($upload)) {$fichiers = fichiers_upload($upload);$_FILES = array();foreach ($fichiers as $fichier) {$_FILES[] = array ('name' => basename($fichier),'tmp_name' => $fichier);}}// seul un fichier est demandeelse$_FILES = array(array ('name' => basename($upload),'tmp_name' => $upload));}// Cas d'un document distant reference sur internetelse if (preg_match(',^https?://....+,i', $_POST['image_url'])) {$_FILES = array(array('name' => basename($_POST['image_url']),'tmp_name' => $_POST['image_url']));$mode = 'distant';}//// Upload d'un ZIP//if (function_exists('gzopen') AND !($mode == 'distant')) {// traiter la reponse de l'utilisateur ('telquel' ou 'decompacter')if ($_POST['source_zip']AND !strstr($_POST['source_zip'], '..')) # securite{$_FILES = array(array('name' => basename($_POST['source_zip']),'tmp_name' => $_POST['source_zip']));}// traiter le zip si c'en est un tout seulif (count($_FILES) == 1AND $action_zip!='telquel') {$desc = array_pop($_FILES); # recuperer la description$_FILES = array($desc);if (preg_match('/\.zip$/i', $desc['name'])OR ($desc['type'] == 'application/zip')) {// on pose le fichier dans le repertoire zip et on met// a jour $_FILES (nota : copier_document n'ecrase pas// un fichier avec lui-meme : ca autorise a boucler)$zip = copier_document("zip",$desc['name'],$desc['tmp_name']);if (!$zip) die ('Erreur upload zip'); # pathologique$desc['tmp_name'] = $zip; # nouvel emplacement du fichier$_FILES = array($desc);// Est-ce qu'on sait le lire ?require_once(_DIR_RESTREINT . 'pclzip.lib.php');$archive = new PclZip($zip);$contenu = verifier_compactes($archive);// si non, on le force comme documentif (!$contenu) {$forcer_document = 'oui';}// si le deballage est demandeelse if ($action_zip == 'decompacter') {// 1. on deballedefine('_tmp_dir', creer_repertoire_documents($hash));$archive->extract(PCLZIP_OPT_PATH, _tmp_dir,PCLZIP_CB_PRE_EXTRACT, 'callback_deballe_fichier');$contenu = verifier_compactes($archive);// 2. on supprime le fichier temporaire@unlink($zip);$_FILES = array();foreach ($contenu as $fichier) {$_FILES[] = array('name' => basename($fichier),'tmp_name' => _tmp_dir.basename($fichier));}}// sinon on demande une reponseelse {$link = new Link('spip_image.php3');$link->addVar('ajout_doc', 'oui');$link->addVar('redirect', $redirect);$link->addVar('id_article', $id_article);$link->addVar('mode', $mode);$link->addVar('type', $type);$link->addVar('hash', $hash);$link->addVar('hash_id_auteur', $hash_id_auteur);$link->addVar('source_zip', $zip);afficher_compactes($desc, $contenu, $link);exit;}}}}// Fin du bloc ZIP//// Traiter la liste des fichiers//$documents_actifs = array();foreach ($_FILES as $file) {// afficher l'erreur 'fichier trop gros' ou autrecheck_upload_error($file['error']);spip_log ("ajout du document ".$file['name'].", $mode ($type $id_article $id_document)");ajouter_un_document ($file['tmp_name'], # le fichier sur le serveur (/var/tmp/xyz34)$file['name'], # son nom chez le client (portequoi.pdf)$type, # lie a un article, une breve ou une rubrique ?$id_article, # identifiant de l'article (ou rubrique) lie$mode, # 'vignette' => image en mode image# ou vignette personnalisee liee a un document# 'document' => doc ou image en mode document# 'distant' => lien internet$id_document, # pour une vignette, l'id_document de maman$documents_actifs # tableau des id_document "actifs" (par ref));} // foreach $_FILES// Nettoyer le repertoire temporaire d'extraction des fichiersif (defined('_tmp_dir'))effacer_repertoire_temporaire(_tmp_dir);}// Ajout d'un logoelse if ($ajout_logo == "oui" and $logo) {if ($desc = array_pop($_FILES)AND verifier_action_auteur("ajout_logo $logo",$hash, $hash_id_auteur))ajout_logo($desc, $logo);}// Suppression d'un logoelse if ($image_supp) {if (verifier_action_auteur("supp_logo $image_supp",$hash, $hash_id_auteur))effacer_logo($image_supp);}// Suppression d'un document et de sa vignetteelse if ($doc_supp) {if (verifier_action_auteur("supp_doc $doc_supp",$hash, $hash_id_auteur))supprime_document_et_vignette($doc_supp);}// Rotation d'une imageelse if ($doc_rotate) {if (verifier_action_auteur("rotate $doc_rotate",$hash, $hash_id_auteur))tourner_document($var_rot, $doc_rotate, $convert_command);}//// Retour a l'envoyeur//// si nous sommes diriges vers une vignetteif ($retour_image) {redirige_par_entete($retour_image);} else {$link = new Link(_DIR_RESTREINT_ABS . $redirect);if ($documents_actifs) {$show_docs = join('-',$documents_actifs);$link->addVar('show_docs',$show_docs);}redirige_par_entete($link->getUrl($ancre));}?>