/_plugins_/acces_groupes/1.9.1/inc/accesgroupes_fonctions.php

https://bitbucket.org/pombredanne/spip-zone-treemap · PHP · 284 lines · 193 code · 29 blank · 62 comment · 29 complexity · d45c9b228d94487730191d9b4ce74ca1 MD5 · raw file 

    

  1. <?php

    2. 

  2. //spip_log('inclusion accesgroupes_boucles = OK!');

    3. 

  3. 

    4. 

  4. // fonctions utilisées pour la surcharge des BOUCLES

    5. 

  5. //		merci à Cedric cedric.morin@yterium.com pour le code initial  (plugin acces_restreint)

    6. 

  6.    include_spip('base/db_mysql');

    7. 

  7.    include_spip('base/abstract_sql');

    8. 

  8.    include_spip('inc/rubriques');

    9. 

  9. 

    10. 

  10. 

    11. 

  11. // inclure le fichier de redéfinitions des BOUCLES

    12. 

  12. 	 include_spip('inc/accesgroupes_boucles');

    13. 

  13. 	 

    14. 

  14. 

    15. 

  15. // fct pour construire et renvoyer le tableau des rubriques à accès restreint dans la partie PUBLIQUE

    16. 

  16. // 		 boucler dans l'arborescence des rubriques en commençant par la racine (secteurs en 1ers)

    17. 

  17. // 		 pour remplir le tableau des rubriques restreintes en utilisant le principe d'héritage des restrictions 

    18. 

  18. 	function accesgroupes_liste_rubriques_restreintes($id_parent = 0){

    19. 

  19. //echo '<br>debut accesgroupes_liste_rubriques_restreintes';

    20. 

  20. 	  			 $id_parent = intval($id_parent); // securite					 

    21. 

  21.   				 static $Trub_restreintes; // nécessaire pour que la suite ne soit éxécutée qu'une fois par hit (même si on à n BOUCLES)

    22. 

  22.       		 if (!is_array($Trub_restreintes)) {

    23. 

  23.       			  $Trub_restreintes = array();

    24. 

  24.     			// attaquer à la racine pour mettre tout de suite les éventuels secteurs restreints dans le tableau ce qui accélèrera la suite

    25. 

  25.         			$sql1 = "SELECT id_rubrique, id_parent, id_secteur FROM spip_rubriques";	

    26. 

  26.         			$result1 = spip_query($sql1);

    27. 

  27. //echo '<br>mysql_error $sql1 = '.mysql_error();					 

    28. 

  28.         			while ($row1 = spip_fetch_array($result1)) {

    29. 

  29.         			 			 $rub_ec = $row1['id_rubrique'];

    30. 

  30.     								 $parent_ec = $row1['id_parent'];

    31. 

  31.     								 $sect_ec = $row1['id_secteur'];

    32. 

  32.         					// si le parent ou le secteur est déja dans le tableau : vu le principe d'héritage pas la peine d'aller plus loin :)

    33. 

  33. /*        						 if (in_array($parent_ec, $Trub_restreintes) OR in_array($sect_ec, $Trub_restreintes)) {

    34. 

  34.         						 		$Trub_restreintes[] = $rub_ec;								

    35. 

  35.         						 }

    36. 

  36.         					// sinon c'est plus couteux : il faut faire le test complet de la restriction de la rubrique pour espace public

    37. 

  37.         						 else {  */

    38. 

  38.         									if (accesgroupes_verif_acces($rub_ec, 'public') == 1 OR accesgroupes_verif_acces($rub_ec, 'public') == 2) {

    39. 

  39.         										 $Trub_restreintes[] = $rub_ec;

    40. 

  40.        									  }

    41. 

  41. //        						 }

    42. 

  42.         			}

    43. 

  43. 					 }

    44. 

  44. //echo '<br>tableau des rubriques = ';

    45. 

  45. //print_r($Trub_restreintes);

    46. 

  46. 					 return $Trub_restreintes;

    47. 

  47. 	}

    48. 

  48. 

    49. 

  49. //fct pour renvoyer le tableau des articles appartenant aux rubriques à accès restreint

    50. 

  50.   function accesgroupes_liste_articles_restreints() {

    51. 

  51.   				 static $Tart_restreints; // ainsi la suite ne sera effectuée qu'une fois par hit

    52. 

  52.   				 if (!is_array($Tart_restreints)) {

    53. 

  53.   				 		$Tart_restreints = array();

    54. 

  54.     				  $Trub_rest = accesgroupes_liste_rubriques_restreintes();

    55. 

  55.     				  $result3 = spip_query("SELECT id_article, id_rubrique FROM spip_articles");

    56. 

  56.     				  while ($row3 = spip_fetch_array($result3)) {

    57. 

  57.     							  if (in_array($row3['id_rubrique'], $Trub_rest)) {

    58. 

  58.     							 		 $Tart_restreints[] = $row3['id_article'];

    59. 

  59.     							  }

    60. 

  60.     				  }

    61. 

  61.   				 }

    62. 

  62.   				 return $Tart_restreints;

    63. 

  63.   } 

    64. 

  64. 

    65. 

  65. // fct pour renvoyer le tableau des brèves appartenant à des rubriques à accès restreint

    66. 

  66.   function accesgroupes_liste_breves_restreintes() {

    67. 

  67. 					 static $Tbrev_restreintes;

    68. 

  68.   				 if (!is_array($Tbrev_restreintes)) {

    69. 

  69. 					 		$Tbrev_restreintes = array();

    70. 

  70. 							$Trub_rest = accesgroupes_liste_rubriques_restreintes();

    71. 

  71. 							$result4 = spip_query("SELECT id_breve, id_rubrique FROM spip_breves");

    72. 

  72. 							while ($row4 = spip_fetch_array($result4)) {

    73. 

  73.     							  if (in_array($row4['id_rubrique'], $Trub_rest)) {

    74. 

  74.     							 		 $Tbrev_restreintes[] = $row4['id_breve'];

    75. 

  75.     							  }

    76. 

  76. 							}

    77. 

  77. 					 }

    78. 

  78.   				 return $Tbrev_restreintes;

    79. 

  79. 	}

    80. 

  80. 

    81. 

  81. // fct pour renvoyer le tableau des forums liés à un élément appartenant à une rubrique restreinte

    82. 

  82. // 		 (puissant le Cedric pour maximiser ce qui est fait par la requete mySQL !)

    83. 

  83. 	function accesgroupes_liste_forums_restreints() {

    84. 

  84.         	 static $Tforum_restreints;

    85. 

  85.         	 if (!is_array($Tforum_restreints)) {

    86. 

  86.         			$Tforum_restreints = array();

    87. 

  87.         			// rattaches aux rubriques

    88. 

  88.         			$liste_rub = accesgroupes_liste_rubriques_restreintes();

    89. 

  89.         			$where = calcul_mysql_in('id_rubrique', join(",",$liste_rub));

    90. 

  90.         			// rattaches aux articles

    91. 

  91.         			$liste_art = accesgroupes_liste_articles_restreints();

    92. 

  92.         			$where .= " OR " . calcul_mysql_in('id_article', join(",",$liste_art));

    93. 

  93.         			// rattaches aux breves

    94. 

  94.         			$liste_breves = accesgroupes_liste_breves_restreintes();

    95. 

  95.         			$where .= " OR " . calcul_mysql_in('id_breve', join(",",$liste_breves));

    96. 

  96.         

    97. 

  97.         			$s = spip_query("SELECT id_forum FROM spip_forum WHERE $where");

    98. 

  98.         			while ($row = spip_fetch_array($s)){

    99. 

  99.         						$Tforum_restreints[] = $row['id_forum'];

    100. 

  100.         			}

    101. 

  101.         	 }

    102. 

  102.         	 return $Tforum_restreints;

    103. 

  103. 	}

    104. 

  104. 

    105. 

  105. // fct pour renvoyer le tableau des signatures des articles appartenant à une rubrique restreinte

    106. 

  106.   function accesgroupes_liste_signatures_restreintes() {

    107. 

  107.         	 static $Tsignatures_restreintes;

    108. 

  108.         	 if (!is_array($Tsignatures_restreintes)){

    109. 

  109.         			$Tsignatures_restreintes = array();

    110. 

  110.         			// rattaches aux articles

    111. 

  111.         			$liste_art = accesgroupes_liste_articles_restreints();

    112. 

  112.         			$where = calcul_mysql_in('id_article', join(",",$liste_art));

    113. 

  113.         			$s = spip_query("SELECT id_signature FROM spip_signatures WHERE $where");

    114. 

  114.         			while ($row = spip_fetch_array($s)){

    115. 

  115.         						$Tsignatures_restreintes[] = $row['id_signature'];

    116. 

  116.         			}

    117. 

  117.         	 }

    118. 

  118.         	 return $Tsignatures_restreintes;

    119. 

  119. 	}

    120. 

  120. 

    121. 

  121. // fct pour renvoyer le tableau des documents liés à un élément appartenant à une rubrique restreinte

    122. 

  122. // 		 subtil la méthode de stocker les valeurs comme clés d'un tableau pour ne pas doublonner les valeurs

    123. 

  123. //		 avec le petit array_keys() qui va bien pour récupérer le tableau de valeurs à la fin !

    124. 

  124.   function accesgroupes_liste_documents_restreints() {

    125. 

  125.         	 static $Tdocuments_restreints;

    126. 

  126.         	 if (!is_array($Tdocuments_restreints)){

    127. 

  127.         			$Tdocuments_restreints = array();

    128. 

  128.         			// rattaches aux articles

    129. 

  129.         			$liste_art = accesgroupes_liste_articles_restreints();

    130. 

  130.         			$where = calcul_mysql_in('id_article', join(",",$liste_art));

    131. 

  131.         			$s = spip_query("SELECT id_document FROM spip_documents_articles WHERE $where");

    132. 

  132.         			while ($row = spip_fetch_array($s)){

    133. 

  133.         						$Tdocuments_restreints[$row['id_document']]=1;

    134. 

  134.         			}

    135. 

  135.         			// rattaches aux rubriques

    136. 

  136.         			$liste_rub = accesgroupes_liste_rubriques_restreintes();

    137. 

  137.         			$where = calcul_mysql_in('id_rubrique', join(",",$liste_rub));

    138. 

  138.         			$s = spip_query("SELECT id_document FROM spip_documents_rubriques WHERE $where");

    139. 

  139.         			while ($row = spip_fetch_array($s)){

    140. 

  140.         						$Tdocuments_restreints[$row['id_document']]=1;

    141. 

  141.         			}

    142. 

  142.         			// rattaches aux breves

    143. 

  143.         			$liste_breves = accesgroupes_liste_breves_restreintes();

    144. 

  144.         			$where = calcul_mysql_in('id_breve', join(",",$liste_breves));

    145. 

  145.         			$s = spip_query("SELECT id_document FROM spip_documents_breves WHERE $where");

    146. 

  146.         			while ($row = spip_fetch_array($s)){

    147. 

  147.         						$Tdocuments_restreints[$row['id_document']]=1;

    148. 

  148.         			}

    149. 

  149.         			// rattaches aux syndic

    150. 

  150. /*        			$liste_syn = accesgroupes_liste_syndics_restreints();

    151. 

  151.         			$where = calcul_mysql_in('id_syndic', join(",",$liste_syn));

    152. 

  152.         			$s = spip_query("SELECT id_document FROM spip_documents_syndic WHERE $where");

    153. 

  153.         			while ($row = spip_fetch_array($s)){

    154. 

  154.         						$Tdocuments_restreints[$row['id_document']]=1;

    155. 

  155.         			}

    156. 

  156. */							

    157. 

  157.         			$Tdocuments_restreints = array_keys($Tdocuments_restreints);

    158. 

  158.         	 }

    159. 

  159.         	 return $Tdocuments_restreints;	

    160. 

  160.   } 

    161. 

  161. 

    162. 

  162. // fct pour renvoyer le tableau des rubriques syndiquées appartenants à une rubrique restreinte

    163. 

  163.   function accesgroupes_liste_syndics_restreints() {

    164. 

  164.         	 static $Tsyndics_restreints;

    165. 

  165.         	 if (!is_array($Tsyndics_restreints)){

    166. 

  166.         			$Tsyndics_restreints = array();

    167. 

  167.         			$liste_rub = accesgroupes_liste_rubriques_restreintes();

    168. 

  168.         			$where = calcul_mysql_in('id_rubrique', join(",",$liste_rub));

    169. 

  169.         			$s = spip_query("SELECT id_syndic FROM spip_syndic WHERE $where");

    170. 

  170.         			while ($row = spip_fetch_array($s)){

    171. 

  171.         				$Tsyndics_restreints[] = $row['id_syndic'];

    172. 

  172.         			}

    173. 

  173.         	 }

    174. 

  174.         	 return $Tsyndics_restreints;

    175. 

  175. 	}	

    176. 

  176. 

    177. 

  177. // fct pour renvoyer le tableau des articles syndiqués appartenant à une rubrique restreinte

    178. 

  178.   function accesgroupes_liste_syndic_articles_restreints(){

    179. 

  179.         	 static $Tsyndic_articles_restreints;

    180. 

  180.         	 if (!is_array($Tsyndic_articles_restreints)){

    181. 

  181.         			$Tsyndic_articles_restreints = array();

    182. 

  182.         			$liste_syn = accesgroupes_liste_syndics_restreints();

    183. 

  183.         			$where = calcul_mysql_in('id_syndic', join(",",$liste_syn));

    184. 

  184.         			$s = spip_query("SELECT id_syndic_article FROM spip_syndic_articles WHERE $where");

    185. 

  185.         			while ($row = spip_fetch_array($s)){

    186. 

  186.         						$Tsyndic_articles_restreints[] = $row['id_syndic_article'];

    187. 

  187.         			}

    188. 

  188.         	 }

    189. 

  189.         	 return $Tsyndic_articles_restreints;

    190. 

  190. 	}

    191. 

  191. 	

    192. 

  192. 	

    193. 

  193. // fonctions de filtrage : 	plus performant à priori : liste des éléments restreints uniquement

    194. 

  194. // -> condition NOT IN

    195. 

  195. 

    196. 

  196. // filtrage RUBRIQUES

    197. 

  197. 	function accesgroupes_rubriques_accessibles_where($primary){

    198. 

  198. 					 $liste = accesgroupes_liste_rubriques_restreintes();

    199. 

  199. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    200. 

  200. 	}

    201. 

  201. 

    202. 

  202. // filtrage ARTICLES

    203. 

  203.   function accesgroupes_articles_accessibles_where($primary){

    204. 

  204. 					 $liste = accesgroupes_liste_articles_restreints();

    205. 

  205. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    206. 

  206. 	}

    207. 

  207. /*	*/

    208. 

  208. // filtrage BREVES

    209. 

  209.   function accesgroupes_breves_accessibles_where($primary){

    210. 

  210. 					 $liste = accesgroupes_liste_breves_restreintes();

    211. 

  211. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    212. 

  212. 	}

    213. 

  213. 	

    214. 

  214. // filtrage FORUMS

    215. 

  215. 	function accesgroupes_forums_accessibles_where($primary){

    216. 

  216. 					 $liste = accesgroupes_liste_forums_restreints();

    217. 

  217. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    218. 

  218. 	}

    219. 

  219. 

    220. 

  220. // filtrage SIGNATURES

    221. 

  221. 	function accesgroupes_signatures_accessibles_where($primary){

    222. 

  222. 					 $liste = accesgroupes_liste_signatures_restreintes();

    223. 

  223. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    224. 

  224. 	}

    225. 

  225. 

    226. 

  226. // filtrage DOCUMENTS

    227. 

  227.   function accesgroupes_documents_accessibles_where($primary){

    228. 

  228. 					 $liste = accesgroupes_liste_documents_restreints();

    229. 

  229. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    230. 

  230. 	}

    231. 

  231. 

    232. 

  232. // filtrage SYNDICS

    233. 

  233.   function accesgroupes_syndics_accessibles_where($primary){

    234. 

  234. 					 $liste = accesgroupes_liste_syndics_restreints();

    235. 

  235. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    236. 

  236. 	}

    237. 

  237. 

    238. 

  238. // filtrage ARTICLES SYNDIQUES

    239. 

  239. 	function accesgroupes_syndic_articles_accessibles_where($primary){

    240. 

  240. 					 $liste = accesgroupes_liste_syndic_articles_restreints();

    241. 

  241. 					 return calcul_mysql_in($primary, join(",",$liste),"NOT");

    242. 

  242. 	}

    243. 

  243. 

    244. 

  244. 	

    245. 

  245. // filtre de securisation des squelettes

    246. 

  246. // utilise avec [(#REM|accesgroupes_securise_squelette)]

    247. 

  247. // evite divulgation d'info si plugin desactive

    248. 

  248. // par erreur fatale

    249. 

  249. 	function accesgroupes_securise_squelette($letexte){

    250. 

  250. 					 return "!!! plantage du plugin accesgroupes !!!";

    251. 

  251. 	}

    252. 

  252.   

    253. 

  253. 	

    254. 

  254. // filtre de test pour savoir si l'acces à un article est restreint

    255. 

  255. 	function accesgroupes_article_restreint($id_article) {

    256. 

  256.       		 if (@in_array($id_article, accesgroupes_liste_articles_restreints())) {

    257. 

  257.       			  return true; //; <INCLURE{fond=accesgroupes_login}{skel=#SQUELETTE}> '#LOGIN_PUBLIC '

    258. 

  258.       		 }

    259. 

  259.       		 else {

    260. 

  260.       				  return false;

    261. 

  261.       		 }

    262. 

  262. 	}

    263. 

  263. 

    264. 

  264. // filtre de test pour savoir si l'acces à une rubrique est restreint

    265. 

  265. 	function accesgroupes_rubrique_restreinte($id_rubrique) {

    266. 

  266.       		 if (@in_array($id_rubrique, accesgroupes_liste_rubriques_restreintes())) {

    267. 

  267.       			  return true; //; 

    268. 

  268.       	   }

    269. 

  269.       		 else {

    270. 

  270.       				  return false;

    271. 

  271.       		 }

    272. 

  272. 	}

    273. 

  273. 	

    274. 

  274. // filtre de test pour savoir si l'accès à une brève est restreint

    275. 

  275. 	function accesgroupes_breve_restreinte($id_breve) {

    276. 

  276. 					 if (@in_array($id_breve, accesgroupes_liste_breves_restreintes())) {

    277. 

  277. 					 		return ' #LOGIN_PUBLIC '; //true;

    278. 

  278. 					 }

    279. 

  279. 					 else {

    280. 

  280. 					 			return false;

    281. 

  281. 					 }

    282. 

  282. 	} 

    283. 

  283. 	

    284. 

  284. ?>
    285.