OSDN Git Service

Update project date from '2002 - 2009' to '2002 - 2010'.
[nucleus-jp/nucleus-jp-ancient.git] / utf8 / nucleus / libs / ACTION.php
1 <?php
2
3 /*
4  * Nucleus: PHP/MySQL Weblog CMS (http://nucleuscms.org/)
5  * Copyright (C) 2002-2010 The Nucleus Group
6  *
7  * This program is free software; you can redistribute it and/or
8  * modify it under the terms of the GNU General Public License
9  * as published by the Free Software Foundation; either version 2
10  * of the License, or (at your option) any later version.
11  * (see nucleus/documentation/index.html#license for more info)
12  */
13 /**
14  * Actions that can be called via action.php
15  *
16  * @license http://nucleuscms.org/license.txt GNU General Public License
17  * @copyright Copyright (C) 2002-2010 The Nucleus Group
18  * @version $Id$
19  * $NucleusJP: ACTION.php,v 1.10 2007/05/31 07:23:39 kimitake Exp $
20  */
21 class ACTION
22 {
23     /**
24      *  Constructor for an new ACTION object
25      */
26     function ACTION()
27     {
28         // do nothing
29     }
30
31     /**
32      *  Calls functions that handle an action called from action.php
33      */
34     function doAction($action)
35     {
36         switch($action) {
37             case 'autodraft':
38                 return $this->autoDraft();
39                 break;
40             case 'updateticket':
41                 return $this->updateTicket();
42                 break;
43             case 'addcomment':
44                 return $this->addComment();
45                 break;
46             case 'sendmessage':
47                 return $this->sendMessage();
48                 break;
49             case 'createaccount':
50                 return $this->createAccount();
51                 break;
52             case 'forgotpassword':
53                 return $this->forgotPassword();
54                 break;
55             case 'votepositive':
56                 return $this->doKarma('pos');
57                 break;
58             case 'votenegative':
59                 return $this->doKarma('neg');
60                 break;
61             case 'plugin':
62                 return $this->callPlugin();
63                 break;
64             default:
65                 doError(_ERROR_BADACTION);
66         }
67     }
68
69     /**
70      *  Adds a new comment to an item (if IP isn't banned)
71      */
72     function addComment() {
73         global $CONF, $errormessage, $manager;
74
75         $post['itemid'] =   intPostVar('itemid');
76         $post['user'] =     postVar('user');
77         $post['userid'] =   postVar('userid');
78         $post['email'] =   postVar('email');
79         $post['body'] =     postVar('body');
80
81         // set cookies when required
82         $remember = intPostVar('remember');
83         if ($remember == 1) {
84             $lifetime = time()+2592000;
85             setcookie($CONF['CookiePrefix'] . 'comment_user',$post['user'],$lifetime,'/','',0);
86             setcookie($CONF['CookiePrefix'] . 'comment_userid', $post['userid'],$lifetime,'/','',0);
87             setcookie($CONF['CookiePrefix'] . 'comment_email',  $post['email'], $lifetime,'/','',0);
88         }
89
90         $comments = new COMMENTS($post['itemid']);
91
92         $blogid = getBlogIDFromItemID($post['itemid']);
93         $this->checkban($blogid);
94         $blog =& $manager->getBlog($blogid);
95
96         // note: PreAddComment and PostAddComment gets called somewhere inside addComment
97         $errormessage = $comments->addComment($blog->getCorrectTime(),$post);
98
99         if ($errormessage == '1') {
100             // redirect when adding comments succeeded
101             if (postVar('url')) {
102                 redirect(postVar('url'));
103             } else {
104                 $url = createItemLink($post['itemid']);
105                 redirect($url);
106             }
107         } else {
108             // else, show error message using default skin for blog
109             return array(
110                 'message' => $errormessage,
111                 'skinid' => $blog->getDefaultSkin()
112             );
113         }
114
115         exit;
116     }
117
118     /**
119      *  Sends a message from the current member to the member given as argument
120      */
121     function sendMessage() {
122         global $CONF, $member;
123
124         $error = $this->validateMessage();
125         if ($error != '')
126             return array('message' => $error);
127
128         if (!$member->isLoggedIn()) {
129             $fromMail = postVar('frommail');
130             $fromName = _MMAIL_FROMANON;
131         } else {
132             $fromMail = $member->getEmail();
133             $fromName = $member->getDisplayName();
134         }
135
136         $tomem = new MEMBER();
137         $tomem->readFromId(postVar('memberid'));
138
139         $message  = _MMAIL_MSG . ' ' . $fromName . "\n"
140               . '(' . _MMAIL_FROMNUC. ' ' . $CONF['IndexURL'] .") \n\n"
141               . _MMAIL_MAIL . " \n\n"
142               . postVar('message');
143         $message .= getMailFooter();
144
145         $title = _MMAIL_TITLE . ' ' . $fromName;
146         mb_language('ja');
147         mb_internal_encoding(_CHARSET);
148         @mb_send_mail($tomem->getEmail(), $title, $message, "From: ". $fromMail);
149
150         if (postVar('url')) {
151             redirect(postVar('url'));
152         } else {
153             $CONF['MemberURL'] = $CONF['IndexURL'];
154             if ($CONF['URLMode'] == 'pathinfo')
155             {
156                 $url = createLink('member', array('memberid' => $tomem->getID(), 'name' => $tomem->getDisplayName()));
157             }
158             else
159             {
160                 $url = $CONF['IndexURL'] . createMemberLink($tomem->getID());
161             }
162             redirect($url);
163         }
164         exit;
165     }
166
167     /**
168      *  Checks if a mail to a member is allowed
169      *  Returns a string with the error message if the mail is disallowed
170      */
171     function validateMessage() {
172         global $CONF, $member, $manager;
173
174         if (!$CONF['AllowMemberMail'])
175             return _ERROR_MEMBERMAILDISABLED;
176
177         if (!$member->isLoggedIn() && !$CONF['NonmemberMail'])
178             return _ERROR_DISALLOWED;
179
180         if (!$member->isLoggedIn() && (!isValidMailAddress(postVar('frommail'))))
181             return _ERROR_BADMAILADDRESS;
182
183         // let plugins do verification (any plugin which thinks the comment is invalid
184         // can change 'error' to something other than '')
185         $result = '';
186         $manager->notify('ValidateForm', array('type' => 'membermail', 'error' => &$result));
187
188         return $result;
189
190     }
191
192     /**
193      *  Creates a new user account
194      */
195     function createAccount() {
196         global $CONF, $manager;
197
198         if (!$CONF['AllowMemberCreate'])
199             doError(_ERROR_MEMBERCREATEDISABLED);
200
201         // evaluate content from FormExtra
202         $result = 1;
203         $data = array('type' => 'membermail', 'error' => &$result);
204         $manager->notify('ValidateForm', &$data);
205
206         if ($result!=1) {
207             return $result;
208         }
209         else {
210
211             // even though the member can not log in, set some random initial password. One never knows.
212             srand((double)microtime()*1000000);
213             $initialPwd = md5(uniqid(rand(), true));
214
215             // create member (non admin/can not login/no notes/random string as password)
216             $name = shorten(postVar('name'), 32, '');
217             $r = MEMBER::create($name, postVar('realname'), $initialPwd, postVar('email'), postVar('url'), 0, 0, '');
218
219             if ($r != 1) {
220                 return $r;
221             }
222
223             // send message containing password.
224             $newmem = new MEMBER();
225             $newmem->readFromName($name);
226             $newmem->sendActivationLink('register');
227
228             $manager->notify('PostRegister',array('member' => &$newmem));
229
230             if (postVar('desturl')) {
231                 redirect(postVar('desturl'));
232             } else {
233                 // header has been already sent, so deleted the line below
234                 //header ("Content-Type: text/html; charset="._CHARSET);
235                 echo _MSG_ACTIVATION_SENT;
236                 echo '<br /><br />Return to <a href="'.$CONF['IndexURL'].'" title="'.$CONF['SiteName'].'">'.$CONF['SiteName'].'</a>';
237                 echo "\n</body>\n</html>";
238             }
239             exit;
240         }
241     }
242
243     /**
244      *  Sends a new password
245      */
246     function forgotPassword() {
247         $membername = trim(postVar('name'));
248
249         if (!MEMBER::exists($membername))
250             doError(_ERROR_NOSUCHMEMBER);
251         $mem = MEMBER::createFromName($membername);
252
253         /* below keeps regular users from resetting passwords using forgot password feature
254              Removing for now until clear why it is required.*/
255         /*if (!$mem->canLogin())
256             doError(_ERROR_NOLOGON_NOACTIVATE);*/
257
258         // check if e-mail address is correct
259         if (!($mem->getEmail() == postVar('email')))
260             doError(_ERROR_INCORRECTEMAIL);
261
262         // send activation link
263         $mem->sendActivationLink('forgot');
264
265         if (postVar('url')) {
266             redirect(postVar('url'));
267         } else {
268             header ("Content-Type: text/html; charset="._CHARSET);
269             echo _MSG_ACTIVATION_SENT;
270             echo '<br /><br />Return to <a href="'.$CONF['IndexURL'].'" title="'.$CONF['SiteName'].'">'.$CONF['SiteName'].'</a>';
271         }
272         exit;
273     }
274
275     /**
276      *  Handle karma votes
277      */
278     function doKarma($type) {
279         global $itemid, $member, $CONF, $manager;
280
281         // check if itemid exists
282         if (!$manager->existsItem($itemid,0,0))
283             doError(_ERROR_NOSUCHITEM);
284
285         $blogid = getBlogIDFromItemID($itemid);
286         $this->checkban($blogid);
287
288         $karma =& $manager->getKarma($itemid);
289
290         // check if not already voted
291         if (!$karma->isVoteAllowed(serverVar('REMOTE_ADDR')))
292             doError(_ERROR_VOTEDBEFORE);
293
294         // check if item does allow voting
295         $item =& $manager->getItem($itemid,0,0);
296         if ($item['closed'])
297             doError(_ERROR_ITEMCLOSED);
298
299         switch($type) {
300             case 'pos':
301                 $karma->votePositive();
302                 break;
303             case 'neg':
304                 $karma->voteNegative();
305                 break;
306         }
307
308 //              $blogid = getBlogIDFromItemID($itemid);
309         $blog =& $manager->getBlog($blogid);
310
311         // send email to notification address, if any
312         if ($blog->getNotifyAddress() && $blog->notifyOnVote()) {
313
314             $mailto_msg = _NOTIFY_KV_MSG . ' ' . $itemid . "\n";
315             $itemLink = createItemLink(intval($itemid));
316             $temp = parse_url($itemLink);
317             if (!$temp['scheme']) {
318                 $itemLink = $CONF['IndexURL'] . $itemLink;
319             }
320             $mailto_msg .= $itemLink . "\n\n";
321             if ($member->isLoggedIn()) {
322                 $mailto_msg .= _NOTIFY_MEMBER . ' ' . $member->getDisplayName() . ' (ID=' . $member->getID() . ")\n";
323             }
324             $mailto_msg .= _NOTIFY_IP . ' ' . serverVar('REMOTE_ADDR') . "\n";
325             $mailto_msg .= _NOTIFY_HOST . ' ' .  gethostbyaddr(serverVar('REMOTE_ADDR'))  . "\n";
326             $mailto_msg .= _NOTIFY_VOTE . "\n " . $type . "\n";
327             $mailto_msg .= getMailFooter();
328
329             $mailto_title = _NOTIFY_KV_TITLE . ' ' . strip_tags($item['title']) . ' (' . $itemid . ')';
330
331             $frommail = $member->getNotifyFromMailAddress();
332
333             $notify = new NOTIFICATION($blog->getNotifyAddress());
334             $notify->notify($mailto_title, $mailto_msg , $frommail);
335         }
336
337
338         $refererUrl = serverVar('HTTP_REFERER');
339         if ($refererUrl) {
340             $url = $refererUrl;
341         } else {
342 //                      $url = $CONF['IndexURL'] . 'index.php?itemid=' . $itemid;
343             $url = $itemLink;
344         }
345
346         redirect($url);
347         exit;
348     }
349
350     /**
351       * Calls a plugin action
352       */
353     function callPlugin() {
354         global $manager;
355
356         $pluginName = 'NP_' . requestVar('name');
357         $actionType = requestVar('type');
358
359         // 1: check if plugin is installed
360         if (!$manager->pluginInstalled($pluginName))
361             doError(_ERROR_NOSUCHPLUGIN);
362
363         // 2: call plugin
364         $pluginObject =& $manager->getPlugin($pluginName);
365         if ($pluginObject)
366             $error = $pluginObject->doAction($actionType);
367         else
368             $error = 'Could not load plugin (see actionlog)';
369
370         // doAction returns error when:
371         // - an error occurred (duh)
372         // - no actions are allowed (doAction is not implemented)
373         if ($error)
374             doError($error);
375
376         exit;
377
378     }
379
380     /**
381      *  Checks if an IP or IP range is banned
382      */
383     function checkban($blogid) {
384         // check if banned
385         $ban = BAN::isBanned($blogid, serverVar('REMOTE_ADDR'));
386         if ($ban != 0) {
387             doError(_ERROR_BANNED1 . $ban->iprange . _ERROR_BANNED2 . $ban->message . _ERROR_BANNED3);
388         }
389
390     }
391
392     /**
393      * Gets a new ticket
394      */
395     function updateTicket() {
396         global $manager;
397         if ($manager->checkTicket()) {
398             echo $manager->getNewTicket();
399         }
400         else {
401             echo _ERROR . ':' . _ERROR_BADTICKET;
402         }
403         return false;
404     }
405
406     /**
407      * Handles AutoSaveDraft
408      */
409     function autoDraft() {
410         global $manager;
411         if ($manager->checkTicket()) {
412             $manager->loadClass('ITEM');
413             $info = ITEM::createDraftFromRequest();
414             if ($info['status'] == 'error') {
415                 echo $info['message'];
416             }
417             else {
418                 echo $info['draftid'];
419             }
420         }
421         else {
422             echo _ERROR . ':' . _ERROR_BADTICKET;
423         }
424         return false;
425     }
426
427
428 }
429
430 ?>