Home Explore Help
Register Sign In
Fran099
/
nabu
Watch 1
Star 0
Fork 0
Files
Branch: master
Branches Tags
nabu
/
controllers
/
adminController.php

adminController.php 10 KB
Permalink History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329 
  1. <?php
    2. 

  2. 

  3. namespace nabu\controllers\adminController;
    4. 

  4. 

  5. defined('NABU') || exit;
    6. 

  6. 

  7. require_once 'libs/csrf.php';
    8. 

  8. require_once 'libs/validations.php';
    9. 

  9. require_once 'models/adminModel.php';
    10. 

  10. require_once 'libs/utils.php';
    11. 

  11. 

  12. use nabu\libs\csrf\csrf,
    13. 

  13.     nabu\libs\validations\validations,
    14. 

  14.     nabu\models\adminModel\adminModel,
    15. 

  15.     nabu\libs\utils\utils;
    16. 

  16. 

  17. // Administra cuentas de usuario y modera las publicaciones de artículos.
    18. 

  18. class adminController {
    19. 

  19.   private static function default_route() {
    20. 

  20.     $GLOBALS['messages'] -> redirect(NABU_ROUTES['admin']);
    21. 

  21.   }
    22. 

  22. 

  23.   private static function home() {
    24. 

  24.     $GLOBALS['messages'] -> redirect(NABU_ROUTES['home']);
    25. 

  25.   }
    26. 

  26. 

  27.   // Renderiza la página web principal del panel de administración,
    28. 

  28.   // edición, autorización y eliminación de artículos.
    29. 

  29.   public static function admin() {
    30. 

  30.     if (!utils::is_admin())
    31. 

  31.       self::home();
    32. 

  32. 

  33.     if (empty($_GET['page'])) {
    34. 

  34.       $head_title = 'Administración';
    35. 

  35.       $messages   = $GLOBALS['messages'] -> messages();
    36. 

  36. 

  37.       $adminModel = new adminModel();
    38. 

  38. 

  39.       // Lista todos los artículos enviados.
    40. 

  40.       $articles = $adminModel -> sent_articles();
    41. 

  41. 

  42.       // Formatea los datos de los artículos durante la marcha.
    43. 

  43.       foreach ($articles as &$article) {
    44. 

  44.         $article['title'] = utils::str_escape($article['title']);
    45. 

  45.         $article['author'] = utils::str_escape($article['author']);
    46. 

  46.       }
    47. 

  47. 

  48.       unset($adminModel, $article);
    49. 

  49. 

  50.       require_once 'views/layouts/head.php';
    51. 

  51.       require_once 'views/layouts/admin_navbar.php';
    52. 

  52.       require_once 'views/admin/admin.php';
    53. 

  53.       require_once 'views/layouts/footer.php';
    54. 

  54.     }
    55. 

  55.     else {
    56. 

  56.       if (empty($_GET['slug']))
    57. 

  57.         self::default_route();
    58. 

  58. 

  59.       switch ($_GET['page']) {
    60. 

  60.         case 'edit':
    61. 

  61.           self::edit_article();
    62. 

  62.           break;
    63. 

  63.         case 'authorize':
    64. 

  64.           self::authorize_article();
    65. 

  65.           break;
    66. 

  66.         case 'delete':
    67. 

  67.           self::delete_article();
    68. 

  68.           break;
    69. 

  69.         default:
    70. 

  70.           self::default_route();
    71. 

  71.       }
    72. 

  72.     }
    73. 

  73.   }
    74. 

  74. 

  75.   // Renderiza la página web de edición de artículos.
    76. 

  76.   private static function edit_article() {
    77. 

  77.     if (empty($_POST['edit_article'])) {
    78. 

  78.       $adminModel = new adminModel();
    79. 

  79. 

  80.       // Busca los datos de un artículo dado su URL.
    81. 

  81.       $article = $adminModel -> find_article($_GET['slug']);
    82. 

  82. 

  83.       unset($adminModel);
    84. 

  84. 

  85.       if ($article === false)
    86. 

  86.         self::default_route();
    87. 

  87. 

  88.       $head_title = 'Editar artículo';
    89. 

  89.       $token      = csrf::generate_token();
    90. 

  90.       $messages   = $GLOBALS['messages'] -> messages();
    91. 

  91. 

  92.       // Muestra la portada de un artículo si fue cargado anteriormente.
    93. 

  93.       if (!empty($article['cover']))
    94. 

  94.         $article['cover'] = NABU_DIRECTORY['covers'] . '/' . $article['cover'];
    95. 

  95. 

  96.       require_once 'views/layouts/head.php';
    97. 

  97.       require_once 'views/layouts/admin_navbar.php';
    98. 

  98.       require_once 'views/admin/edit_article.php';
    99. 

  99.       require_once 'views/layouts/footer.php';
    100. 

  100.     }
    101. 

  101.     else {
    102. 

  102.       csrf::validate_token($_POST['csrf']);
    103. 

  103. 

  104.       self::update_article($_POST);
    105. 

  105.     }
    106. 

  106.   }
    107. 

  107. 

  108.   // Valida los campos del formulario de edición de artículos y
    109. 

  109.   // actualiza los datos de un artículo.
    110. 

  110.   private static function update_article($form) {
    111. 

  111.     $adminModel = new adminModel();
    112. 

  112. 

  113.     $article = $adminModel -> find_article($_GET['slug']);
    114. 

  114. 

  115.     if ($article === false)
    116. 

  116.       self::default_route();
    117. 

  117. 

  118.     $form = array_merge($form, $_FILES);
    119. 

  119. 

  120.     $validations = new validations(NABU_ROUTES['edit_article'] . '&slug=' . $article['slug']);
    121. 

  121. 

  122.     // Valida los campos del formulario de edición de artículos.
    123. 

  123.     $data = $validations -> validate_form($form, array(
    124. 

  124.       array('cover',    'type' => 'image', 'max'      => NABU_DEFAULT['image_size']),
    125. 

  125.       array('title',    'exist' => true,   'max'      => 246, 'trim_all' => true),
    126. 

  126.       array('synopsis', 'exist' => true,   'trim_all' => true),
    127. 

  127.       array('content',  'exist' => true,   'max'      => NABU_DEFAULT['article_size'], 'trim' => true)
    128. 

  128.     ));
    129. 

  129. 

  130.     global $messages;
    131. 

  131. 

  132.     $update = array();
    133. 

  133. 

  134.     // Valida si hay cambios en la portada del artículo.
    135. 

  135.     if (!empty($data['cover'])) {
    136. 

  136.       $extension = explode('/', $data['cover']['type'])[1];
    137. 

  137. 

  138.       if ($extension == 'svg+xml')
    139. 

  139.         $extension = 'svg';
    140. 

  140. 

  141.       // Valida si el nombre de la portada es único.
    142. 

  142.       do
    143. 

  143.         $filename = bin2hex(random_bytes(32)) . '.' . $extension;
    144. 

  144.       while ($adminModel -> article_id('cover', $filename));
    145. 

  145. 

  146.       $destination = NABU_DIRECTORY['storage_covers'] . '/' . $filename;
    147. 

  147. 

  148.       // Guarda la nueva portada en la capeta de almacenamiento de portadas de artículos.
    149. 

  149.       if (move_uploaded_file($data['cover']['tmp_name'], $destination)) {
    150. 

  150.         $update['cover'] = $filename;
    151. 

  151. 

  152.         // Remueve la portada anterior.
    153. 

  153.         if (!empty($article['cover'])) {
    154. 

  154.           $cover = NABU_DIRECTORY['storage_covers'] . '/' . $article['cover'];
    155. 

  155. 

  156.           if (file_exists($cover))
    157. 

  157.             unlink($cover);
    158. 

  158. 

  159.           unset($cover);
    160. 

  160.         }
    161. 

  161. 

  162.         $messages -> add_message('La portada del artículo se ha actualizado correctamente');
    163. 

  163.       }
    164. 

  164.       else
    165. 

  165.         $messages -> add_message('¡Lo sentimos mucho! &#x1F61E;, por el momento no podemos actualizar la portada del artículo');
    166. 

  166. 

  167.       unset($extension, $filename, $destination);
    168. 

  168.     }
    169. 

  169. 

  170.     // Valida si hay cambios en el título del artículo.
    171. 

  171.     if ($data['title'] != $article['title']) {
    172. 

  172.       $slug = utils::url_slug($data['title']);
    173. 

  173. 

  174.       // Valida la longitud de la URL.
    175. 

  175.       $validations -> validate_form(array('slug' => $slug), array(
    176. 

  176.         array('slug', 'exist' => true)
    177. 

  177.       ));
    178. 

  178. 

  179.       // Valida si la URL es única.
    180. 

  180.       if ($adminModel -> article_id('slug', $slug))
    181. 

  181.         $messages -> add_message('Por favor define un título diferente o espera máximo un día para actualizar el artículo');
    182. 

  182.       else {
    183. 

  183.         $update['title'] = $data['title'];
    184. 

  184.         $update['slug']  = $slug;
    185. 

  185. 

  186.         $messages -> add_message('El título del artículo se ha actualizado correctamente');
    187. 

  187.       }
    188. 

  188. 

  189.       unset($slug);
    190. 

  190.     }
    191. 

  191. 

  192.     // Valida si hay cambios en el resumen del artículo.
    193. 

  193.     if ($data['synopsis'] != $article['synopsis']) {
    194. 

  194.       $update['synopsis'] = $data['synopsis'];
    195. 

  195. 

  196.       $messages -> add_message('El resumen del artículo se ha actualizado correctamente');
    197. 

  197.     }
    198. 

  198. 

  199.     // Valida si hay cambios en el contenido del artículo.
    200. 

  200.     if ($data['content'] != $article['content']) {
    201. 

  201.       $update['content'] = $data['content'];
    202. 

  202. 

  203.       $messages -> add_message('El contenido del artículo se ha actualizado correctamente');
    204. 

  204.     }
    205. 

  205. 

  206.     // Actualiza los datos del artículo en la base de datos.
    207. 

  207.     if (!empty($update)) {
    208. 

  208.       $adminModel -> update_article($article['id'], $update);
    209. 

  209. 

  210.       if (!empty($update['slug']))
    211. 

  211.         $article['slug'] = $update['slug'];
    212. 

  212.     }
    213. 

  213. 

  214.     $messages -> redirect(NABU_ROUTES['edit_article'] . '&slug=' . $article['slug']);
    215. 

  215.   }
    216. 

  216. 

  217.   // Autoriza la publicación de un artículo.
    218. 

  218.   private static function authorize_article() {
    219. 

  219.     global $messages;
    220. 

  220. 

  221.     $view = NABU_ROUTES['authorize_article'] . '&slug=' . $_GET['slug'];
    222. 

  222. 

  223.     if (empty($_POST['confirm_password_submit'])) {
    224. 

  224.       $head_title = 'Autorizar artículo';
    225. 

  225.       $token      = csrf::generate_token();
    226. 

  226.       $messages   = $messages -> messages();
    227. 

  227.       $subtitle   = 'Escribe tu contraseña para autorizar el artículo';
    228. 

  228. 

  229.       require_once 'views/layouts/head.php';
    230. 

  230.       require_once 'views/layouts/admin_navbar.php';
    231. 

  231.       require_once 'views/pages/confirm_password.php';
    232. 

  232.       require_once 'views/layouts/footer.php';
    233. 

  233.     }
    234. 

  234.     else {
    235. 

  235.       csrf::validate_token($_POST['csrf']);
    236. 

  236. 

  237.       $validations = new validations($view);
    238. 

  238. 

  239.       // Valida los campos del formulario de confirmación de contraseña.
    240. 

  240.       $data = $validations -> validate_form($_POST, array(
    241. 

  241.         array('password', 'exist' => true, 'trim' => true, 'min' => 6, 'equal' => array(true, $_POST['password_confirm']), 'not_spaces' => true)
    242. 

  242.       ));
    243. 

  243. 

  244.       $adminModel = new adminModel();
    245. 

  245. 

  246.       // Obtiene el hash de la contraseña del usuario.
    247. 

  247.       $hash = $adminModel -> find_password($_SESSION['user']['id']);
    248. 

  248. 

  249.       if ($hash === false)
    250. 

  250.         $messages -> redirect(NABU_ROUTES['logout']);
    251. 

  251. 

  252.       // Valida la contraseña del usuario para completar la operación.
    253. 

  253.       if (!password_verify($data['password'], $hash)) {
    254. 

  254.         $messages -> add_message('La contraseña es incorrecta');
    255. 

  255.         $messages -> redirect($view);
    256. 

  256.       }
    257. 

  257. 

  258.       // Obtiene el id del artículo.
    259. 

  259.       $id = $adminModel -> article_id('slug', $_GET['slug']);
    260. 

  260. 

  261.       if ($id === false)
    262. 

  262.         self::default_route();
    263. 

  263. 

  264.       // Autoriza la publicación del artículo.
    265. 

  265.       $adminModel -> post_article($id);
    266. 

  266. 

  267.       $messages -> add_message('Artículo publicado con éxito');
    268. 

  268. 

  269.       self::default_route();
    270. 

  270.     }
    271. 

  271.   }
    272. 

  272. 

  273.   // Elimina un artículo.
    274. 

  274.   private static function delete_article() {
    275. 

  275.     global $messages;
    276. 

  276. 

  277.     $view = NABU_ROUTES['delete_article'] . '&slug=' . $_GET['slug'];
    278. 

  278. 

  279.     if (empty($_POST['confirm_password_submit'])) {
    280. 

  280.       $head_title = 'Eliminar artículo';
    281. 

  281.       $token      = csrf::generate_token();
    282. 

  282.       $messages   = $messages -> messages();
    283. 

  283.       $subtitle   = 'Escribe tu contraseña para eliminar el artículo';
    284. 

  284. 

  285.       require_once 'views/layouts/head.php';
    286. 

  286.       require_once 'views/layouts/admin_navbar.php';
    287. 

  287.       require_once 'views/pages/confirm_password.php';
    288. 

  288.       require_once 'views/layouts/footer.php';
    289. 

  289.     }
    290. 

  290.     else {
    291. 

  291.       csrf::validate_token($_POST['csrf']);
    292. 

  292. 

  293.       $validations = new validations($view);
    294. 

  294. 

  295.       // Valida los campos del formulario de confirmación de contraseña.
    296. 

  296.       $data = $validations -> validate_form($_POST, array(
    297. 

  297.         array('password', 'exist' => true, 'trim' => true, 'min' => 6, 'equal' => array(true, $_POST['password_confirm']), 'not_spaces' => true)
    298. 

  298.       ));
    299. 

  299. 

  300.       $adminModel = new adminModel();
    301. 

  301. 

  302.       // Obtiene el hash de la contraseña del usuario.
    303. 

  303.       $hash = $adminModel -> find_password($_SESSION['user']['id']);
    304. 

  304. 

  305.       if ($hash === false)
    306. 

  306.         $messages -> redirect(NABU_ROUTES['logout']);
    307. 

  307. 

  308.       // Valida la contraseña del usuario para completar la operación.
    309. 

  309.       if (!password_verify($data['password'], $hash)) {
    310. 

  310.         $messages -> add_message('La contraseña es incorrecta');
    311. 

  311.         $messages -> redirect($view);
    312. 

  312.       }
    313. 

  313. 

  314.       // Obtiene el id del artículo.
    315. 

  315.       $id = $adminModel -> article_id('slug', $_GET['slug']);
    316. 

  316. 

  317.       if ($id === false)
    318. 

  318.         self::default_route();
    319. 

  319. 

  320.       // Elimina el artículo en la base de datos.
    321. 

  321.       $adminModel -> delete_article($id);
    322. 

  322. 

  323.       $messages -> add_message('El artículo fue eliminado');
    324. 

  324. 

  325.       self::default_route();
    326. 

  326.     }
    327. 

  327.   }
    328. 

  328. }
    329. 

  329.