OSDN Git Service

3.15 taka-san version
[nucleus-jp/nucleus-jp-ancient.git] / euc / action.php
1 <?php\r
2 /** \r
3   * Nucleus: PHP/MySQL Weblog CMS (http://nucleuscms.org/) \r
4   * Copyright (C) 2002-2004 The Nucleus Group\r
5   *\r
6   * This program is free software; you can redistribute it and/or\r
7   * modify it under the terms of the GNU General Public License\r
8   * as published by the Free Software Foundation; either version 2\r
9   * of the License, or (at your option) any later version.\r
10   * (see nucleus/documentation/index.html#license for more info)  \r
11   *\r
12   * File containing actions that can be performed by visitors of the site,\r
13   * like adding comments, etc...\r
14   */\r
15 \r
16 $CONF = array();\r
17 include('./config.php');                        // common functions\r
18 \r
19 $action = requestVar('action');\r
20 switch($action) {\r
21         case 'addcomment':\r
22                 addComment();\r
23                 break;\r
24         case 'sendmessage':\r
25                 sendMessage();\r
26                 break;\r
27         case 'createaccount':\r
28                 createAccount();\r
29                 break;          \r
30         case 'forgotpassword':\r
31                 forgotPassword();\r
32                 break;\r
33         case 'votepositive':\r
34                 doKarma('pos');\r
35                 break;\r
36         case 'votenegative':\r
37                 doKarma('neg');\r
38                 break;\r
39         case 'plugin':\r
40                 callPlugin();\r
41                 break;\r
42         default:\r
43                 doError(_ERROR_BADACTION);\r
44 }\r
45 \r
46 function addComment() {\r
47         global $CONF, $errormessage, $manager;\r
48         \r
49         $post['itemid'] =       intPostVar('itemid');\r
50         $post['user'] =         postVar('user');\r
51         $post['userid'] =       postVar('userid');\r
52         $post['body'] =         postVar('body');\r
53         \r
54         \r
55         // set cookies when required\r
56         $remember = intPostVar('remember');\r
57         if ($remember == 1) {\r
58                 $lifetime = time()+2592000;\r
59                 setcookie('comment_user',$post['user'],$lifetime,'/','',0);\r
60                 setcookie('comment_userid', $post['userid'],$lifetime,'/','',0);\r
61         }\r
62 \r
63         $comments = new COMMENTS($post['itemid']);\r
64 \r
65         $blogid = getBlogIDFromItemID($post['itemid']);\r
66         checkban($blogid);\r
67         $blog =& $manager->getBlog($blogid);\r
68 \r
69         // note: PreAddComment and PostAddComment gets called somewhere inside addComment\r
70         $errormessage = $comments->addComment($blog->getCorrectTime(),$post);\r
71         \r
72         if ($errormessage == '1') {             \r
73                 // redirect when adding comments succeeded\r
74                 if (postVar('url')) {\r
75                                 redirect(postVar('url'));\r
76                 } else {\r
77                         $url = createItemLink($post['itemid']);\r
78                                 redirect($url);\r
79                 }\r
80         } else {\r
81                 // else, show error message using default skin for blog\r
82                 doError($errormessage, new SKIN($blog->getDefaultSkin()));\r
83         }\r
84 }\r
85 \r
86 // Sends a message from the current member to the member given as argument\r
87 function sendMessage() {\r
88         global $CONF, $member;\r
89         \r
90     $error = validateMessage();\r
91         if ($error != '')\r
92                 doError($error);\r
93                 \r
94         if (!$member->isLoggedIn()) {\r
95                 $fromMail = postVar('frommail');\r
96                 if (!isValidMailAddress($fromMail))\r
97                         doError(_ERROR_BADMAILADDRESS);\r
98                 $fromName = _MMAIL_FROMANON;\r
99         } else {\r
100                 $fromMail = $member->getEmail();\r
101                 $fromName = $member->getDisplayName();\r
102         }\r
103                 \r
104         $tomem = new MEMBER();\r
105         $tomem->readFromId(postVar('memberid'));\r
106 \r
107         $message  = _MMAIL_MSG . ' ' . $fromName . "\n"\r
108                   . '(' . _MMAIL_FROMNUC. ' ' . $CONF['IndexURL'] .") \n\n"\r
109                   . _MMAIL_MAIL . " \n\n"\r
110                   . postVar('message');\r
111         $message .= getMailFooter();\r
112 \r
113         $title = _MMAIL_TITLE . ' ' . $fromName;\r
114 //      mail($tomem->getEmail(), $title, $message, 'From: '. $fromMail);\r
115                 mb_language('ja');\r
116                 mb_internal_encoding(_CHARSET);\r
117                 @mb_send_mail($tomem->getEmail(), $title, $message, "From: ". $fromMail);\r
118 \r
119         if (postVar('url')) {\r
120                         redirect(postVar('url'));\r
121         } else {\r
122                 $CONF['MemberURL'] = $CONF['IndexURL'];\r
123                 if ($CONF['URLMode'] == 'pathinfo')\r
124                         $url = createMemberLink($tomem->getID());\r
125                 else\r
126                         $url = $CONF['IndexURL'] . createMemberLink($tomem->getID());\r
127                 redirect($url);\r
128         }\r
129 \r
130 }\r
131 \r
132         function validateMessage() {\r
133                 global $CONF, $member, $manager;\r
134 \r
135                 if (!$CONF['AllowMemberMail']) \r
136                         return _ERROR_MEMBERMAILDISABLED;\r
137 \r
138                 if (!$member->isLoggedIn() && !$CONF['NonmemberMail'])\r
139                         return _ERROR_DISALLOWED;\r
140 \r
141                 if (!$member->isLoggedIn() && (!isValidMailAddress(postVar('frommail'))))\r
142                         return _ERROR_BADMAILADDRESS;\r
143                         \r
144                 // let plugins do verification (any plugin which thinks the comment is invalid\r
145                 // can change 'error' to something other than '')\r
146                 $result = '';\r
147                 $manager->notify('ValidateForm', array('type' => 'membermail', 'error' => &$result));\r
148                 \r
149                 return $result;\r
150                 \r
151         }\r
152 \r
153 \r
154 // creates a new user account\r
155 function createAccount() {\r
156         global $CONF, $manager;\r
157         \r
158         if (!$CONF['AllowMemberCreate']) \r
159                 doError(_ERROR_MEMBERCREATEDISABLED);\r
160 \r
161         // create random password\r
162         $pw = genPassword(10);\r
163         // create member (non admin/can login/no notes)\r
164         $r = MEMBER::create(postVar('name'), postVar('realname'), $pw, postVar('email'), postVar('url'), 0, $CONF['NewMemberCanLogon'], '');\r
165         if ($r != 1)\r
166                 doError($r);\r
167         // send message containing password.\r
168         $newmem = new MEMBER();\r
169         $newmem->readFromName(postVar('name'));\r
170         $newmem->sendPassword($pw);\r
171 \r
172         $manager->notify('PostRegister',array('member' => &$newmem));           \r
173 \r
174         if (postVar('desturl')) {\r
175                 redirect(postVar('desturl'));\r
176         } else {\r
177                 echo _MSG_ACCOUNTCREATED;\r
178         }\r
179 }\r
180 \r
181 // sends a new password \r
182 function forgotPassword() {\r
183         $membername = trim(postVar('name'));\r
184         \r
185         if (!MEMBER::exists($membername))\r
186                 doError(_ERROR_NOSUCHMEMBER);\r
187         $mem = MEMBER::createFromName($membername);\r
188         \r
189         // check if e-mail address is correct\r
190         if (!($mem->getEmail() == postVar('email')))\r
191                 doError(_ERROR_INCORRECTEMAIL);\r
192         \r
193         $pw = genPassword(10);\r
194         $mem->setPassword($pw); // change password\r
195         $mem->write();                  // save\r
196         $mem->sendPassword($pw);// send\r
197         \r
198         if (postVar('url')) {\r
199                 redirect(postVar('url'));\r
200         } else {\r
201                 echo _MSG_PASSWORDSENT;\r
202         }\r
203 }\r
204 \r
205 // handle karma votes\r
206 function doKarma($type) {\r
207         global $itemid, $member, $CONF, $manager;\r
208 \r
209         // check if itemid exists\r
210         if (!$manager->existsItem($itemid,0,0)) \r
211                 doError(_ERROR_NOSUCHITEM);\r
212 \r
213         $blogid = getBlogIDFromItemID($itemid);\r
214         checkban($blogid);      \r
215                 \r
216         $karma =& $manager->getKarma($itemid);\r
217         \r
218         // check if not already voted\r
219         if (!$karma->isVoteAllowed(serverVar('REMOTE_ADDR'))) \r
220                 doError(_ERROR_VOTEDBEFORE);            \r
221                 \r
222         // check if item does allow voting\r
223         $item =& $manager->getItem($itemid,0,0);\r
224         if ($item['closed'])\r
225                 doError(_ERROR_ITEMCLOSED);\r
226         \r
227         switch($type) {\r
228                 case 'pos': \r
229                         $karma->votePositive();\r
230                         break;\r
231                 case 'neg':\r
232                         $karma->voteNegative();\r
233                         break;\r
234         }\r
235         \r
236         $blogid = getBlogIDFromItemID($itemid);\r
237         $blog =& $manager->getBlog($blogid);\r
238         \r
239         // send email to notification address, if any\r
240         if ($blog->getNotifyAddress() && $blog->notifyOnVote()) {\r
241 \r
242                 $mailto_msg = _NOTIFY_KV_MSG . ' ' . $itemid . "\n";\r
243                 $mailto_msg .= $CONF['IndexURL'] . 'index.php?itemid=' . $itemid . "\n\n";\r
244                 if ($member->isLoggedIn()) {\r
245                         $mailto_msg .= _NOTIFY_MEMBER . ' ' . $member->getDisplayName() . ' (ID=' . $member->getID() . ")\n";\r
246                 }\r
247                 $mailto_msg .= _NOTIFY_IP . ' ' . serverVar('REMOTE_ADDR') . "\n";\r
248                 $mailto_msg .= _NOTIFY_HOST . ' ' .  gethostbyaddr(serverVar('REMOTE_ADDR'))  . "\n";\r
249                 $mailto_msg .= _NOTIFY_VOTE . "\n " . $type . "\n";\r
250                 $mailto_msg .= getMailFooter();\r
251 \r
252                 $mailto_title = _NOTIFY_KV_TITLE . ' ' . strip_tags($item['title']) . ' (' . $itemid . ')';\r
253 \r
254                 $frommail = $member->getNotifyFromMailAddress();\r
255 \r
256                 $notify = new NOTIFICATION($blog->getNotifyAddress());\r
257                 $notify->notify($mailto_title, $mailto_msg , $frommail);\r
258         }\r
259         \r
260         \r
261         $refererUrl = serverVar('HTTP_REFERER');\r
262         if ($refererUrl)\r
263                 $url = $refererUrl;\r
264         else\r
265                 $url = $CONF['IndexURL'] . 'index.php?itemid=' . $itemid;\r
266 \r
267         redirect($url); \r
268 }\r
269 \r
270 /**\r
271   * Calls a plugin action\r
272   */\r
273 function callPlugin() {\r
274         global $manager;\r
275         \r
276         $pluginName = 'NP_' . requestVar('name');\r
277         $actionType = requestVar('type');\r
278         \r
279         // 1: check if plugin is installed\r
280         if (!$manager->pluginInstalled($pluginName))\r
281                 doError(_ERROR_NOSUCHPLUGIN);\r
282         \r
283         // 2: call plugin\r
284         $pluginObject =& $manager->getPlugin($pluginName);\r
285         if ($pluginObject)\r
286                 $error = $pluginObject->doAction($actionType);\r
287         else\r
288                 $error = 'Could not load plugin (see actionlog)';\r
289         \r
290         // doAction returns error when:\r
291         // - an error occurred (duh)\r
292         // - no actions are allowed (doAction is not implemented)\r
293         if ($error)\r
294                 doError($error);\r
295         \r
296 }\r
297 \r
298 function checkban($blogid) {\r
299         // check if banned\r
300         $ban = BAN::isBanned($blogid, serverVar('REMOTE_ADDR'));\r
301         if ($ban != 0) {\r
302                 doError(_ERROR_BANNED1 . $ban->iprange . _ERROR_BANNED2 . $ban->message . _ERROR_BANNED3);\r
303         }\r
304 \r
305 }\r
306 \r
307 \r
308 \r
309 ?>\r