Головна сторінка Огляд Довідка
Увійти
r00thouse
/
spip_r00thouse
Слідкувати 4
Зірка 1
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: c54c817f4e
Гілки Теги
spip_r00thouse
/
plugins-dist
/
petitions
/
action
/
confirmer_signature.php

confirmer_signature.php 4.2 KB
Історія Запис

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128 
  1. <?php
    2. 

  2. 

  3. /***************************************************************************\
    4. 

  4.  *  SPIP, Systeme de publication pour l'internet                           *
    5. 

  5.  *                                                                         *
    6. 

  6.  *  Copyright (c) 2001-2014                                                *
    7. 

  7.  *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
    8. 

  8.  *                                                                         *
    9. 

  9.  *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
    10. 

  10.  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
    11. 

  11. \***************************************************************************/
    12. 

  12. 

  13. if (!defined("_ECRIRE_INC_VERSION")) return;
    14. 

  14. 

  15. 

  16. 

  17. /**
    18. 

  18.  * Confirmer une signature
    19. 

  19.  * Retour a l'ecran du lien de confirmation d'une signature de petition.
    20. 

  20.  * var_confirm contient le hash de la signature.
    21. 

  21.  * Au premier appel on traite et on publie
    22. 

  22.  * Au second appel on retourne le resultat a afficher
    23. 

  23.  *
    24. 

  24.  * @staticvar string $confirm
    25. 

  25.  * @param <type> $var_confirm
    26. 

  26.  * @return string 
    27. 

  27.  */
    28. 

  28. function action_confirmer_signature_dist($var_confirm=null) {
    29. 

  29. 	static $confirm = null;
    30. 

  30. 

  31. 	// reponse mise en cache dans la session ?
    32. 

  32. 	$code_message = 'signature_message_'.strval($var_confirm);
    33. 

  33. 	if (isset($GLOBALS['visiteur_session'][$code_message]))
    34. 

  34. 		return $GLOBALS['visiteur_session'][$code_message];
    35. 

  35. 

  36. 	// reponse deja calculee depuis public/assembler.php
    37. 

  37. 	if (isset($confirm))
    38. 

  38. 		return $confirm;
    39. 

  39. 

  40. 	if (is_null($var_confirm)) {
    41. 

  41. 		$securiser_action = charger_fonction('securiser_action','inc');
    42. 

  42. 		$var_confirm = $securiser_action();
    43. 

  43. 	}
    44. 

  44. 

  45. 	if (!$var_confirm OR $var_confirm == 'publie' OR $var_confirm == 'poubelle')
    46. 

  46. 		return '';
    47. 

  47. 

  48. 	if (!spip_connect()) {
    49. 

  49. 		$confirm = _T('petitions:form_pet_probleme_technique');
    50. 

  50. 		return '';
    51. 

  51. 	}
    52. 

  52. 	include_spip('inc/texte');
    53. 

  53. 	include_spip('inc/filtres');
    54. 

  54. 

  55. 	// Suppression d'une signature par un moderateur ?
    56. 

  56. 	// Cf. plugin notifications
    57. 

  57. 	if (isset($_GET['refus'])) {
    58. 

  58. 		// verifier validite de la cle de suppression
    59. 

  59. 		// l'id_signature est dans var_confirm
    60. 

  60. 		include_spip('inc/securiser_action');
    61. 

  61. 		if ($id_signature = intval($var_confirm)
    62. 

  62. 		    AND (
    63. 

  63. 			$_GET['refus'] == _action_auteur("supprimer signature $id_signature", '', '', 'alea_ephemere')
    64. 

  64. 				OR
    65. 

  65. 			$_GET['refus'] == _action_auteur("supprimer signature $id_signature", '', '', 'alea_ephemere_ancien')
    66. 

  66. 			)) {
    67. 

  67. 			include_spip('action/editer_signature');
    68. 

  68. 			signature_modifier($id_signature,array("statut" => 'poubelle'));
    69. 

  69. 			$confirm = _T('petitions:info_signature_supprimee');
    70. 

  70. 		} else $confirm = _T('petitions:info_signature_supprimee_erreur');
    71. 

  71. 		return '';
    72. 

  72. 	}
    73. 

  73. 

  74. 	$row = sql_fetsel('*', 'spip_signatures', "statut=" . sql_quote($var_confirm), '', "1");
    75. 

  75. 

  76. 	if (!$row) {
    77. 

  77. 		$confirm = _T('petitions:form_pet_aucune_signature');
    78. 

  78. 		return '';
    79. 

  79. 	}
    80. 

  80. 

  81. 	$id_signature = $row['id_signature'];
    82. 

  82. 	$id_petition = $row['id_petition'];
    83. 

  83. 	$adresse_email = $row['ad_email'];
    84. 

  84. 	$url_site = $row['url_site'];
    85. 

  85. 

  86. 	$row = sql_fetsel('email_unique, site_unique, id_article', 'spip_petitions', "id_petition=".intval($id_petition));
    87. 

  87. 

  88. 	$email_unique = $row['email_unique']  == "oui";
    89. 

  89. 	$site_unique = $row['site_unique']  == "oui";
    90. 

  90. 	$id_article = $row['id_article'];
    91. 

  91. 

  92. 	include_spip('action/editer_signature');
    93. 

  93. 	signature_modifier($id_signature,array('statut' => 'publie'));
    94. 

  94. 

  95. 	if ($email_unique) {
    96. 

  96. 		$r = "id_petition=".intval($id_petition)." AND ad_email=" . sql_quote($adresse_email);
    97. 

  97. 		if (signature_entrop($r))
    98. 

  98. 			  $confirm =  _T('petitions:form_pet_deja_signe');
    99. 

  99. 	}
    100. 

  100. 

  101. 	if ($site_unique) {
    102. 

  102. 		$r = "id_petition=".intval($id_petition)." AND url_site=" . sql_quote($url_site);
    103. 

  103. 		if (signature_entrop($r))
    104. 

  104. 			$confirm = _T('petitions:form_pet_site_deja_enregistre');
    105. 

  105. 	}
    106. 

  106. 

  107. 	include_spip('inc/session');
    108. 

  108. 

  109. 	if (!$confirm) {
    110. 

  110. 		$confirm = _T('petitions:form_pet_signature_validee');
    111. 

  111. 

  112. 		// noter dans la session que l'email est valide
    113. 

  113. 		// de facon a permettre de signer les prochaines
    114. 

  114. 		// petitions sans refaire un tour d'email
    115. 

  115. 		session_set('email_confirme', $adresse_email);
    116. 

  116. 

  117. 		// invalider les pages ayant des boucles signatures
    118. 

  118. 		include_spip('inc/invalideur');
    119. 

  119. 		suivre_invalideur("id='signature/$id_signature'");
    120. 

  120. 		suivre_invalideur("id='article/$id_article'");
    121. 

  121. 	}
    122. 

  122. 

  123. 	// Conserver la reponse dans la session du visiteur
    124. 

  124. 	if ($confirm)
    125. 

  125. 		session_set($code_message, $confirm);
    126. 

  126. }
    127. 

  127. 

  128. ?>
    129.