OSDN Git Service

git-svn-id: https://svn.sourceforge.jp/svnroot/nucleus-jp/nucleus-jp/trunk@912 1ca29b...
[nucleus-jp/nucleus-jp-ancient.git] / euc / nucleus / bookmarklet.php
1 <?php
2 /*
3  * Nucleus: PHP/MySQL Weblog CMS (http://nucleuscms.org/)
4  * Copyright (C) 2002-2007 The Nucleus Group
5  *
6  * This program is free software; you can redistribute it and/or
7  * modify it under the terms of the GNU General Public License
8  * as published by the Free Software Foundation; either version 2
9  * of the License, or (at your option) any later version.
10  * (see nucleus/documentation/index.html#license for more info)
11  */
12 /**
13  * This script allows adding items to Nucleus through bookmarklets. The member must be logged in
14  * in order to use this.
15  *
16  * @license http://nucleuscms.org/license.txt GNU General Public License
17  * @copyright Copyright (C) 2002-2007 The Nucleus Group
18  * @version $Id: bookmarklet.php,v 1.4 2007-03-27 12:13:47 kimitake Exp $
19  * $NucleusJP: bookmarklet.php,v 1.9 2007/02/04 06:28:45 kimitake Exp $
20  */
21
22 // bookmarklet is part of admin area (might need XML-RPC)
23 $CONF = array();
24 $CONF['UsingAdminArea'] = 1;
25
26 // include all classes and config data
27 include('../config.php');
28
29 $action = requestVar('action');
30
31 if ($action == 'contextmenucode') {
32         bm_doContextMenuCode();
33         exit;
34 }
35
36 if (!$member->isLoggedIn() ) {
37         bm_loginAndPassThrough();
38         exit;
39 }
40
41 // on successfull login
42 if ( ($action == 'login') && ($member->isLoggedIn() ) ) {
43         $action = requestVar('nextaction');
44 }
45
46 if ($action == '') {
47         $action = 'add';
48 }
49
50 sendContentType('application/xhtml+xml', 'bookmarklet-' . $action);
51
52 // check ticket
53 $action = strtolower($action);
54 $aActionsNotToCheck = array('login', 'add', 'edit');
55
56 if (!in_array($action, $aActionsNotToCheck) ) {
57
58         if (!$manager->checkTicket() ) {
59                 bm_doError(_ERROR_BADTICKET);
60         }
61
62 }
63
64 // find out what to do
65 switch ($action) {
66         // adds the item for real
67         case 'additem':
68                 bm_doAddItem();
69                 break;
70
71         // shows the edit item form
72         case 'edit':
73                 bm_doEditForm();
74                 break;
75
76         // edits the item for real
77         case 'edititem':
78                 bm_doEditItem();
79                 break;
80
81         // on login, 'action' gets changed to 'nextaction'
82         case 'login':
83                 bm_doError('Something went wrong');
84                 break;
85
86         // shows the fill in form
87         case 'add':
88         default:
89                 bm_doShowForm();
90                 break;
91 }
92
93 function bm_doAddItem() {
94         global $member, $manager, $CONF;
95
96         $manager->loadClass('ITEM');
97         $result = ITEM::createFromRequest();
98
99         if ($result['status'] == 'error') {
100                 bm_doError($result['message']);
101         }
102
103         $blogid = getBlogIDFromItemID($result['itemid']);
104         $blog =& $manager->getBlog($blogid);
105
106         if ($result['status'] == 'newcategory') {
107                 $message = '¥¢¥¤¥Æ¥à¤ÏÄɲ䵤졢¿·¤·¤¤¥«¥Æ¥´¥ê¡¼¤¬ºîÀ®¤µ¤ì¤Þ¤·¤¿¡£ <a href="index.php?action=categoryedit&amp;blogid='.$blogid.'&amp;catid='.$result['catid'].'" onclick="if (event &amp;&amp; event.preventDefault) event.preventDefault(); window.open(this.href); return false;" title="Opens in new window">¤³¤³¤ò¥¯¥ê¥Ã¥¯¤·¤Æ¥«¥Æ¥´¥ê¡¼¤Î̾Á°¤ÈÀâÌÀ¤òÊÔ½¸¤·¤Æ¤¯¤À¤µ¤¤¡£</a>';
108                 $extrahead = '';
109         } elseif ((postVar('actiontype') == 'addnow') && $blog->pingUserland()) {
110                 $message = '¥¢¥¤¥Æ¥à¤ÎÄɲäËÀ®¸ù¤·¤Þ¤·¤¿¡£¸½ºßweblogs.com¤Ëping¤òÁ÷¤Ã¤Æ¤¤¤Þ¤¹¡£¤·¤Ð¤é¤¯¤Î´Ö¤ªÂÔ¤Á¤¯¤À¤µ¤¤...';
111                 $pingUrl = $manager->addTicketToUrl($CONF['AdminURL'] . 'index.php?action=sendping&blogid=' . intval($blogid));
112                 $extrahead = '<meta http-equiv="refresh" content="1; url=' . htmlspecialchars($pingUrl). '" />';
113         } else {
114                 $message = _ITEM_ADDED;
115                 $extrahead = '';
116         }
117
118         bm_message(_ITEM_ADDED, _ITEM_ADDED, $message,$extrahead);
119 }
120
121 function bm_doEditItem() {
122         global $member, $manager, $CONF;
123
124         $itemid = intRequestVar('itemid');
125         $catid = postVar('catid');
126
127         // only allow if user is allowed to alter item
128         if (!$member->canUpdateItem($itemid, $catid) ) {
129                 bm_doError(_ERROR_DISALLOWED);
130         }
131
132         $body = postVar('body');
133         $title = postVar('title');
134         $more = postVar('more');
135         $closed = intPostVar('closed');
136         $actiontype = postVar('actiontype');
137         $draftid = intPostVar('draftid');
138
139         // redirect to admin area on delete (has delete confirmation)
140         if ($actiontype == 'delete') {
141                 redirect('index.php?action=itemdelete&itemid=' . $itemid);
142                 exit;
143         }
144
145         // create new category if needed (only on edit/changedate)
146         if (strstr($catid,'newcat') ) {
147                 // get blogid
148                 list($blogid) = sscanf($catid, "newcat-%d");
149
150                 // create
151                 $blog =& $manager->getBlog($blogid);
152                 $catid = $blog->createNewCategory();
153
154                 // show error when sth goes wrong
155                 if (!$catid) {
156                         bm_doError('Could not create new category');
157                 }
158         }
159
160         // only edit action is allowed for bookmarklet edit
161         switch ($actiontype) {
162                 case 'changedate':
163                         $publish = 1;
164                         $wasdraft = 0;
165                         $timestamp = mktime(postVar('hour'), postVar('minutes'), 0, postVar('month'), postVar('day'), postVar('year') );
166                         break;
167                 case 'edit':
168                         $publish = 1;
169                         $wasdraft = 0;
170                         $timestamp = 0;
171                         break;
172                 default:
173                         bm_doError('Something went wrong');
174         }
175
176         // update item for real
177         ITEM::update($itemid, $catid, $title, $body, $more, $closed, $wasdraft, $publish, $timestamp);
178
179         if ($draftid > 0) {
180                 ITEM::delete($draftid);
181         }
182
183         // show success message
184         if ($catid != intPostVar('catid') ) {
185                 bm_message(_ITEM_UPDATED, _ITEM_UPDATED, '¥¢¥¤¥Æ¥à¤ÏÄɲ䵤졢¿·¤·¤¤¥«¥Æ¥´¥ê¡¼¤¬ºîÀ®¤µ¤ì¤Þ¤·¤¿¡£<a href="index.php?action=categoryedit&amp;blogid='.$blog->getID().'&amp;catid='.$catid.'" onclick="if (event &amp;&amp; event.preventDefault) event.preventDefault(); window.open(this.href); return false;" title="Opens in new window">¤³¤³¤ò¥¯¥ê¥Ã¥¯¤·¤Æ¥«¥Æ¥´¥ê¡¼¤Î̾Á°¤ÈÀâÌÀ¤òÊÔ½¸¤·¤Æ¤¯¤À¤µ¤¤¡£</a>', '');
186         } else {
187                 bm_message(_ITEM_UPDATED, _ITEM_UPDATED, _ITEM_UPDATED, '');
188         }
189 }
190
191 function bm_loginAndPassThrough() {
192
193         $blogid = intRequestVar('blogid');
194         $log_text = requestVar('logtext');
195         $log_link = requestVar('loglink');
196         $log_linktitle = requestVar('loglinktitle');
197
198         ?>
199 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
200         <html xmlns="http://www.w3.org/1999/xhtml">
201         <head>
202                 <meta http-equiv="Content-Type" content="text/html; charset=<?php echo _CHARSET ?>" />
203                 <title>Nucleus</title>
204                 <?php bm_style(); ?>
205         </head>
206         <body>
207         <h1><?php echo _LOGIN_PLEASE ?></h1>
208
209         <form method="post" action="bookmarklet.php">
210         <p>
211                 <input name="action" value="login" type="hidden" />
212                 <input name="blogid" value="<?php echo htmlspecialchars($blogid); ?>" type="hidden" />
213                 <input name="logtext" value="<?php echo htmlspecialchars($log_text); ?>" type="hidden" />
214                 <input name="loglink" value="<?php echo htmlspecialchars($log_link); ?>" type="hidden" />
215                 <input name="loglinktitle" value="<?php echo htmlspecialchars($log_linktitle); ?>" type="hidden" />
216                 <?php echo _LOGINFORM_NAME ?>:
217                 <br /><input name="login" />
218                 <br /><?php echo _LOGINFORM_PWD ?>:
219                 <br /><input name="password" type="password" />
220                 <br /><br />
221                 <br /><input type="submit" value="<?php echo _LOGIN ?>" />
222         </p>
223         </form>
224         <p><a href="bookmarklet.php" onclick="window.close();"><?php echo _POPUP_CLOSE ?></a></p>
225         </body>
226         </html>
227         <?php
228 }
229
230 function bm_doShowForm() {
231         global $member;
232
233         $blogid = intRequestVar('blogid');
234         $log_text = trim(requestVar('logtext'));
235         $log_link = requestVar('loglink');
236         $log_linktitle = requestVar('loglinktitle');
237
238         $log_text = uniDecode($log_text,_CHARSET);
239         $log_linktitle = uniDecode($log_linktitle,_CHARSET);
240         
241         if (!BLOG::existsID($blogid))
242                 bm_doError(_ERROR_NOSUCHBLOG);
243
244         if (!$member->isTeamMember($blogid) ) {
245                 bm_doError(_ERROR_NOTONTEAM);
246         }
247
248         $logje = '';
249
250         if ($log_text) {
251                 $logje .= '<blockquote><div>"' . htmlspecialchars($log_text) . '"</div></blockquote>' . "\n";
252         }
253
254         if (!$log_linktitle) {
255                 $log_linktitle = $log_link;
256         }
257
258         if ($log_link) {
259                 $logje .= '<a href="' . htmlspecialchars($log_link) . '">' . htmlspecialchars($log_linktitle) . '</a>';
260         }
261
262         $item['body'] = $logje;
263         $item['title'] = htmlspecialchars($log_linktitle);
264
265         $factory = new PAGEFACTORY($blogid);
266         $factory->createAddForm('bookmarklet', $item);
267 }
268
269 function bm_doEditForm() {
270         global $member, $manager;
271
272         $itemid = intRequestVar('itemid');
273
274         if (!$manager->existsItem($itemid, 0, 0) ) {
275                 bm_doError(_ERROR_NOSUCHITEM);
276         }
277
278         if (!$member->canAlterItem($itemid) ) {
279                 bm_doError(_ERROR_DISALLOWED);
280         }
281
282         $item =& $manager->getItem($itemid, 1, 1);
283         $blog =& $manager->getBlog(getBlogIDFromItemID($itemid) );
284
285         $manager->notify('PrepareItemForEdit', array('item' => &$item) );
286
287         if ($blog->convertBreaks() ) {
288                 $item['body'] = removeBreaks($item['body']);
289                 $item['more'] = removeBreaks($item['more']);
290         }
291
292         $formfactory = new PAGEFACTORY($blog->getID() );
293         $formfactory->createEditForm('bookmarklet', $item);
294 }
295
296 function bm_doError($msg) {
297         bm_message(_ERROR, _ERRORMSG, $msg);
298         die;
299 }
300
301 function bm_message($title, $head, $msg, $extrahead = '') {
302         ?>
303 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
304         <html xmlns="http://www.w3.org/1999/xhtml">
305         <head>
306                 <meta http-equiv="Content-Type" content="text/html; charset=<?php echo _CHARSET ?>" />
307                 <title><?php echo  $title ?></title>
308                 <?php bm_style(); ?>
309                 <?php echo $extrahead; ?>
310         </head>
311         <body>
312         <h1><?php echo $head; ?></h1>
313         <p><?php echo $msg; ?></p>
314         <p><a href="bookmarklet.php" onclick="window.close();"><?php echo _POPUP_CLOSE ?></a></p>
315         </body>
316         </html>
317
318         <?php
319 }
320
321 function bm_style() {
322         echo '<link rel="stylesheet" type="text/css" href="styles/bookmarklet.css" />';
323         echo '<link rel="stylesheet" type="text/css" href="styles/addedit.css" />';
324 }
325
326 function bm_doContextMenuCode() {
327         global $CONF;
328         ?>
329 <script type="text/javascript" defer="defer">
330 doc = external.menuArguments.document;
331 lt = escape(doc.selection.createRange().text);
332 loglink = escape(external.menuArguments.location.href);
333 loglinktitle = escape(doc.title);
334 wingm = window.open('<?php echo $CONF['AdminURL']?>bookmarklet.php?blogid=<?php echo intGetVar('blogid')?>&logtext=' + lt + '&loglink=' + loglink + '&loglinktitle=' + loglinktitle, 'nucleusbm', 'scrollbars=yes,width=600,height=500,left=10,top=10,status=yes,resizable=yes');
335 wingm.focus();
336 </script>
337         <?php
338 }
339
340 function uniDecode($str,$charcode){
341   $text = preg_replace_callback("/%u[0-9A-Za-z]{4}/",toUtf8,$str);
342   return mb_convert_encoding($text, $charcode, 'UTF-8');
343 }
344 function toUtf8($ar){
345   foreach($ar as $val){
346     $val = intval(substr($val,2),16);
347     if($val < 0x7F){        // 0000-007F
348         $c .= chr($val);
349     }elseif($val < 0x800) { // 0080-0800
350         $c .= chr(0xC0 | ($val / 64));
351         $c .= chr(0x80 | ($val % 64));
352     }else{                // 0800-FFFF
353         $c .= chr(0xE0 | (($val / 64) / 64));
354         $c .= chr(0x80 | (($val / 64) % 64));
355         $c .= chr(0x80 | ($val % 64));
356     }
357   }
358   return $c;
359 }
360
361 ?>