utf8/nucleus/libs/ACTION.php

   1 <?php
   2
   3 /*
   4  * Nucleus: PHP/MySQL Weblog CMS (http://nucleuscms.org/)
   5  * Copyright (C) 2002-2009 The Nucleus Group
   6  *
   7  * This program is free software; you can redistribute it and/or
   8  * modify it under the terms of the GNU General Public License
   9  * as published by the Free Software Foundation; either version 2
  10  * of the License, or (at your option) any later version.
  11  * (see nucleus/documentation/index.html#license for more info)
  12  */
  13 /**
  14  * Actions that can be called via action.php
  15  *
  16  * @license http://nucleuscms.org/license.txt GNU General Public License
  17  * @copyright Copyright (C) 2002-2009 The Nucleus Group
  18  * @version $Id$
  19  * $NucleusJP: ACTION.php,v 1.10 2007/05/31 07:23:39 kimitake Exp $
  20  */
  21 class ACTION
  22 {
  23     /**
  24      *  Constructor for an new ACTION object
  25      */
  26     function ACTION()
  27     {
  28         // do nothing
  29     }
  30
  31     /**
  32      *  Calls functions that handle an action called from action.php
  33      */
  34     function doAction($action)
  35     {
  36         switch($action) {
  37             case 'autodraft':
  38                 return $this->autoDraft();
  39                 break;
  40             case 'updateticket':
  41                 return $this->updateTicket();
  42                 break;
  43             case 'addcomment':
  44                 return $this->addComment();
  45                 break;
  46             case 'sendmessage':
  47                 return $this->sendMessage();
  48                 break;
  49             case 'createaccount':
  50                 return $this->createAccount();
  51                 break;
  52             case 'forgotpassword':
  53                 return $this->forgotPassword();
  54                 break;
  55             case 'votepositive':
  56                 return $this->doKarma('pos');
  57                 break;
  58             case 'votenegative':
  59                 return $this->doKarma('neg');
  60                 break;
  61             case 'plugin':
  62                 return $this->callPlugin();
  63                 break;
  64             default:
  65                 doError(_ERROR_BADACTION);
  66         }
  67     }
  68
  69     /**
  70      *  Adds a new comment to an item (if IP isn't banned)
  71      */
  72     function addComment() {
  73         global $CONF, $errormessage, $manager;
  74
  75         $post['itemid'] =   intPostVar('itemid');
  76         $post['user'] =     postVar('user');
  77         $post['userid'] =   postVar('userid');
  78         $post['email'] =   postVar('email');
  79         $post['body'] =     postVar('body');
  80
  81         // set cookies when required
  82         $remember = intPostVar('remember');
  83         if ($remember == 1) {
  84             $lifetime = time()+2592000;
  85             setcookie($CONF['CookiePrefix'] . 'comment_user',$post['user'],$lifetime,'/','',0);
  86             setcookie($CONF['CookiePrefix'] . 'comment_userid', $post['userid'],$lifetime,'/','',0);
  87             setcookie($CONF['CookiePrefix'] . 'comment_email',  $post['email'], $lifetime,'/','',0);
  88         }
  89
  90         $comments = new COMMENTS($post['itemid']);
  91
  92         $blogid = getBlogIDFromItemID($post['itemid']);
  93         $this->checkban($blogid);
  94         $blog =& $manager->getBlog($blogid);
  95
  96         // note: PreAddComment and PostAddComment gets called somewhere inside addComment
  97         $errormessage = $comments->addComment($blog->getCorrectTime(),$post);
  98
  99         if ($errormessage == '1') {
 100             // redirect when adding comments succeeded
 101             if (postVar('url')) {
 102                 redirect(postVar('url'));
 103             } else {
 104                 $url = createItemLink($post['itemid']);
 105                 redirect($url);
 106             }
 107         } else {
 108             // else, show error message using default skin for blog
 109             return array(
 110                 'message' => $errormessage,
 111                 'skinid' => $blog->getDefaultSkin()
 112             );
 113         }
 114
 115         exit;
 116     }
 117
 118     /**
 119      *  Sends a message from the current member to the member given as argument
 120      */
 121     function sendMessage() {
 122         global $CONF, $member;
 123
 124         $error = $this->validateMessage();
 125         if ($error != '')
 126             return array('message' => $error);
 127
 128         if (!$member->isLoggedIn()) {
 129             $fromMail = postVar('frommail');
 130             $fromName = _MMAIL_FROMANON;
 131         } else {
 132             $fromMail = $member->getEmail();
 133             $fromName = $member->getDisplayName();
 134         }
 135
 136         $tomem = new MEMBER();
 137         $tomem->readFromId(postVar('memberid'));
 138
 139         $message  = _MMAIL_MSG . ' ' . $fromName . "\n"
 140               . '(' . _MMAIL_FROMNUC. ' ' . $CONF['IndexURL'] .") \n\n"
 141               . _MMAIL_MAIL . " \n\n"
 142               . postVar('message');
 143         $message .= getMailFooter();
 144
 145         $title = _MMAIL_TITLE . ' ' . $fromName;
 146         mb_language('ja');
 147         mb_internal_encoding(_CHARSET);
 148         @mb_send_mail($tomem->getEmail(), $title, $message, "From: ". $fromMail);
 149
 150         if (postVar('url')) {
 151             redirect(postVar('url'));
 152         } else {
 153             $CONF['MemberURL'] = $CONF['IndexURL'];
 154             if ($CONF['URLMode'] == 'pathinfo')
 155             {
 156                 $url = createLink('member', array('memberid' => $tomem->getID(), 'name' => $tomem->getDisplayName()));
 157             }
 158             else
 159             {
 160                 $url = $CONF['IndexURL'] . createMemberLink($tomem->getID());
 161             }
 162             redirect($url);
 163         }
 164         exit;
 165     }
 166
 167     /**
 168      *  Checks if a mail to a member is allowed
 169      *  Returns a string with the error message if the mail is disallowed
 170      */
 171     function validateMessage() {
 172         global $CONF, $member, $manager;
 173
 174         if (!$CONF['AllowMemberMail'])
 175             return _ERROR_MEMBERMAILDISABLED;
 176
 177         if (!$member->isLoggedIn() && !$CONF['NonmemberMail'])
 178             return _ERROR_DISALLOWED;
 179
 180         if (!$member->isLoggedIn() && (!isValidMailAddress(postVar('frommail'))))
 181             return _ERROR_BADMAILADDRESS;
 182
 183         // let plugins do verification (any plugin which thinks the comment is invalid
 184         // can change 'error' to something other than '')
 185         $result = '';
 186         $manager->notify('ValidateForm', array('type' => 'membermail', 'error' => &$result));
 187
 188         return $result;
 189
 190     }
 191
 192     /**
 193      *  Creates a new user account
 194      */
 195     function createAccount() {
 196         global $CONF, $manager;
 197
 198         if (!$CONF['AllowMemberCreate'])
 199             doError(_ERROR_MEMBERCREATEDISABLED);
 200
 201         // evaluate content from FormExtra
 202         $result = 1;
 203         $data = array('type' => 'membermail', 'error' => &$result);
 204         $manager->notify('ValidateForm', &$data);
 205
 206         if ($result!=1) {
 207             return $result;
 208         }
 209         else {
 210
 211             // even though the member can not log in, set some random initial password. One never knows.
 212             srand((double)microtime()*1000000);
 213             $initialPwd = md5(uniqid(rand(), true));
 214
 215             // create member (non admin/can not login/no notes/random string as password)
 216             $name = shorten(postVar('name'), 32, '');
 217             $r = MEMBER::create($name, postVar('realname'), $initialPwd, postVar('email'), postVar('url'), 0, 0, '');
 218
 219             if ($r != 1) {
 220                 return $r;
 221             }
 222
 223             // send message containing password.
 224             $newmem = new MEMBER();
 225             $newmem->readFromName($name);
 226             $newmem->sendActivationLink('register');
 227
 228             $manager->notify('PostRegister',array('member' => &$newmem));
 229
 230             if (postVar('desturl')) {
 231                 redirect(postVar('desturl'));
 232             } else {
 233                 // header has been already sent, so deleted the line below
 234                 //header ("Content-Type: text/html; charset="._CHARSET);
 235                 echo _MSG_ACTIVATION_SENT;
 236                 echo '<br /><br />Return to <a href="'.$CONF['IndexURL'].'" title="'.$CONF['SiteName'].'">'.$CONF['SiteName'].'</a>';
 237                 echo "\n</body>\n</html>";
 238             }
 239             exit;
 240         }
 241     }
 242
 243     /**
 244      *  Sends a new password
 245      */
 246     function forgotPassword() {
 247         $membername = trim(postVar('name'));
 248
 249         if (!MEMBER::exists($membername))
 250             doError(_ERROR_NOSUCHMEMBER);
 251         $mem = MEMBER::createFromName($membername);
 252
 253         /* below keeps regular users from resetting passwords using forgot password feature
 254              Removing for now until clear why it is required.*/
 255         /*if (!$mem->canLogin())
 256             doError(_ERROR_NOLOGON_NOACTIVATE);*/
 257
 258         // check if e-mail address is correct
 259         if (!($mem->getEmail() == postVar('email')))
 260             doError(_ERROR_INCORRECTEMAIL);
 261
 262         // send activation link
 263         $mem->sendActivationLink('forgot');
 264
 265         if (postVar('url')) {
 266             redirect(postVar('url'));
 267         } else {
 268             header ("Content-Type: text/html; charset="._CHARSET);
 269             echo _MSG_ACTIVATION_SENT;
 270             echo '<br /><br />Return to <a href="'.$CONF['IndexURL'].'" title="'.$CONF['SiteName'].'">'.$CONF['SiteName'].'</a>';
 271         }
 272         exit;
 273     }
 274
 275     /**
 276      *  Handle karma votes
 277      */
 278     function doKarma($type) {
 279         global $itemid, $member, $CONF, $manager;
 280
 281         // check if itemid exists
 282         if (!$manager->existsItem($itemid,0,0))
 283             doError(_ERROR_NOSUCHITEM);
 284
 285         $blogid = getBlogIDFromItemID($itemid);
 286         $this->checkban($blogid);
 287
 288         $karma =& $manager->getKarma($itemid);
 289
 290         // check if not already voted
 291         if (!$karma->isVoteAllowed(serverVar('REMOTE_ADDR')))
 292             doError(_ERROR_VOTEDBEFORE);
 293
 294         // check if item does allow voting
 295         $item =& $manager->getItem($itemid,0,0);
 296         if ($item['closed'])
 297             doError(_ERROR_ITEMCLOSED);
 298
 299         switch($type) {
 300             case 'pos':
 301                 $karma->votePositive();
 302                 break;
 303             case 'neg':
 304                 $karma->voteNegative();
 305                 break;
 306         }
 307
 308 //              $blogid = getBlogIDFromItemID($itemid);
 309         $blog =& $manager->getBlog($blogid);
 310
 311         // send email to notification address, if any
 312         if ($blog->getNotifyAddress() && $blog->notifyOnVote()) {
 313
 314             $mailto_msg = _NOTIFY_KV_MSG . ' ' . $itemid . "\n";
 315             $itemLink = createItemLink(intval($itemid));
 316             $temp = parse_url($itemLink);
 317             if (!$temp['scheme']) {
 318                 $itemLink = $CONF['IndexURL'] . $itemLink;
 319             }
 320             $mailto_msg .= $itemLink . "\n\n";
 321             if ($member->isLoggedIn()) {
 322                 $mailto_msg .= _NOTIFY_MEMBER . ' ' . $member->getDisplayName() . ' (ID=' . $member->getID() . ")\n";
 323             }
 324             $mailto_msg .= _NOTIFY_IP . ' ' . serverVar('REMOTE_ADDR') . "\n";
 325             $mailto_msg .= _NOTIFY_HOST . ' ' .  gethostbyaddr(serverVar('REMOTE_ADDR'))  . "\n";
 326             $mailto_msg .= _NOTIFY_VOTE . "\n " . $type . "\n";
 327             $mailto_msg .= getMailFooter();
 328
 329             $mailto_title = _NOTIFY_KV_TITLE . ' ' . strip_tags($item['title']) . ' (' . $itemid . ')';
 330
 331             $frommail = $member->getNotifyFromMailAddress();
 332
 333             $notify = new NOTIFICATION($blog->getNotifyAddress());
 334             $notify->notify($mailto_title, $mailto_msg , $frommail);
 335         }
 336
 337
 338         $refererUrl = serverVar('HTTP_REFERER');
 339         if ($refererUrl) {
 340             $url = $refererUrl;
 341         } else {
 342 //                      $url = $CONF['IndexURL'] . 'index.php?itemid=' . $itemid;
 343             $url = $itemLink;
 344         }
 345
 346         redirect($url);
 347         exit;
 348     }
 349
 350     /**
 351       * Calls a plugin action
 352       */
 353     function callPlugin() {
 354         global $manager;
 355
 356         $pluginName = 'NP_' . requestVar('name');
 357         $actionType = requestVar('type');
 358
 359         // 1: check if plugin is installed
 360         if (!$manager->pluginInstalled($pluginName))
 361             doError(_ERROR_NOSUCHPLUGIN);
 362
 363         // 2: call plugin
 364         $pluginObject =& $manager->getPlugin($pluginName);
 365         if ($pluginObject)
 366             $error = $pluginObject->doAction($actionType);
 367         else
 368             $error = 'Could not load plugin (see actionlog)';
 369
 370         // doAction returns error when:
 371         // - an error occurred (duh)
 372         // - no actions are allowed (doAction is not implemented)
 373         if ($error)
 374             doError($error);
 375
 376         exit;
 377
 378     }
 379
 380     /**
 381      *  Checks if an IP or IP range is banned
 382      */
 383     function checkban($blogid) {
 384         // check if banned
 385         $ban = BAN::isBanned($blogid, serverVar('REMOTE_ADDR'));
 386         if ($ban != 0) {
 387             doError(_ERROR_BANNED1 . $ban->iprange . _ERROR_BANNED2 . $ban->message . _ERROR_BANNED3);
 388         }
 389
 390     }
 391
 392     /**
 393      * Gets a new ticket
 394      */
 395     function updateTicket() {
 396         global $manager;
 397         if ($manager->checkTicket()) {
 398             echo $manager->getNewTicket();
 399         }
 400         else {
 401             echo _ERROR . ':' . _ERROR_BADTICKET;
 402         }
 403         return false;
 404     }
 405
 406     /**
 407      * Handles AutoSaveDraft
 408      */
 409     function autoDraft() {
 410         global $manager;
 411         if ($manager->checkTicket()) {
 412             $manager->loadClass('ITEM');
 413             $info = ITEM::createDraftFromRequest();
 414             if ($info['status'] == 'error') {
 415                 echo $info['message'];
 416             }
 417             else {
 418                 echo $info['draftid'];
 419             }
 420         }
 421         else {
 422             echo _ERROR . ':' . _ERROR_BADTICKET;
 423         }
 424         return false;
 425     }
 426
 427
 428 }
 429
 430 ?>