/spip/ecrire/inc/ajouter_documents.php
PHP | 554 lines | 387 code | 67 blank | 100 comment | 76 complexity | 2c4cbf80a432316f615a6b0f9327fc82 MD5 | raw file
Possible License(s): LGPL-2.1, GPL-3.0
- <?php
- /***************************************************************************\
- * SPIP, Systeme de publication pour l'internet *
- * *
- * Copyright (c) 2001-2011 *
- * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
- * *
- * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
- * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
- \***************************************************************************/
- if (!defined('_ECRIRE_INC_VERSION')) return;
- include_spip('inc/getdocument');
- include_spip('inc/documents');
- // Joindre un document ou un Zip a deballer (fonction pour action/joindre)
- // Distinguer les deux cas pour commencer
- // http://doc.spip.org/@inc_ajouter_documents_dist
- function inc_ajouter_documents_dist ($sources, $file, $type, $id, $mode, $id_document, &$actifs, $hout='', $redirect='', $iframe_redirect='')
- {
- if (is_array($sources))
- return liste_archive_jointe($sources, $file, $type, $id, $mode, $id_document, $hout, $redirect, $iframe_redirect);
- else
- return ajouter_un_document($sources, $file, $type, $id, $mode, $id_document, $actifs, $hout);
- }
- /**
- * Choisir le mode du document : image/document
- * fonction surchargeable
- *
- * @param unknown_type $fichier
- * @param unknown_type $type_image
- * @param unknown_type $largeur
- * @param unknown_type $hauteur
- */
- function inc_choisir_mode_document_dist($fichier, $type_lien, $type_image, $largeur, $hauteur){
-
- // si ce n'est pas une image, c'est forcement un document
- if (!in_array($type_image, array('gif', 'png', 'jpg')))
- return 'document';
- // si on a pas le droit d'ajouter de document a l'objet, c'est donc un mode image
- if ($type_lien AND isset($GLOBALS['meta']["documents_$type_lien"]) AND ($GLOBALS['meta']["documents_$type_lien"]=='non'))
- return 'image';
-
- // _INTERFACE_DOCUMENTS
- // en fonction de la taille de l'image
- // par defaut l'affectation en fonction de la largeur de l'image
- // est desactivee car pas comprehensible par le novice
- // il suffit de faire dans mes_options
- // define('_LARGEUR_MODE_IMAGE', 450);
- // pour beneficier de cette detection auto
- if (!defined('_LARGEUR_MODE_IMAGE')) define('_LARGEUR_MODE_IMAGE', 0);
-
- if (!_LARGEUR_MODE_IMAGE)
- return 'image';
-
- if ($largeur > 0
- AND $largeur < _LARGEUR_MODE_IMAGE)
- return 'image';
- else
- return 'document';
- }
- //
- // Ajouter un document (au format $_FILES)
- //
- # $source, # le fichier sur le serveur (/var/tmp/xyz34)
- # $nom_envoye, # son nom chez le client (portequoi.pdf)
- # $type_lien, # lie a un article, une breve ou une rubrique ?
- # $id_lien, # identifiant de l'article (ou rubrique) lie
- # $mode, # 'image' => image en mode image
- # # 'vignette' => personnalisee liee a un document
- # 'document' => doc ou image en mode document
- # 'distant' => lien internet
- # $id_document, # pour une vignette, l'id_document de maman
- # $actifs # les documents dont il faudra ouvrir la boite de dialogue
- // http://doc.spip.org/@ajouter_un_document
- function ajouter_un_document($source, $nom_envoye, $type_lien, $id_lien, $mode, $id_document, &$documents_actifs, $titrer=false) {
- include_spip('inc/modifier');
- // Documents distants : pas trop de verifications bloquantes, mais un test
- // via une requete HEAD pour savoir si la ressource existe (non 404), si le
- // content-type est connu, et si possible recuperer la taille, voire plus.
- if ($mode == 'distant') {
- include_spip('inc/distant');
- if ($a = recuperer_infos_distantes($source)) {
- # NB: dans les bonnes conditions (fichier autorise et pas trop gros)
- # $a['fichier'] est une copie locale du fichier
- $type_image = $a['type_image'];
- unset($a['type_image']);
- unset($a['body']);
- $a['date'] = date('Y-m-d H:i:s');
- $a['distant'] = 'oui';
- $a['mode'] = 'document';
- $a['fichier'] = set_spip_doc($source);
- }
- else {
- spip_log("Echec du lien vers le document $source, abandon");
- return;
- }
- } else { // pas distant
- $type_image = ''; // au pire
- // tester le type de document :
- // - interdit a l'upload ?
- // - quelle extension dans spip_types_documents ?
- // - est-ce "inclus" comme une image ?
- preg_match(",^(.*)\.([^.]+)$,", $nom_envoye, $match);
- @list(,$titre,$ext) = $match;
- // securite : pas de . en dehors de celui separant l'extension
- // sinon il est possible d'injecter du php dans un toto.php.txt
- $nom_envoye = str_replace('.','-',$titre).'.'.$ext;
- if ($titrer) {
- $titre = preg_replace(',[[:punct:][:space:]]+,u', ' ', $titre);
- } else $titre = '';
- $ext = corriger_extension(strtolower($ext));
- $row = sql_fetsel("inclus", "spip_types_documents", "extension=" . sql_quote($ext) . " AND upload='oui'");
- if ($row) {
- $type_inclus_image = ($row['inclus'] == 'image');
- $fichier = copier_document($ext, $nom_envoye, $source);
- } else {
- /* STOCKER LES DOCUMENTS INCONNUS AU FORMAT .ZIP */
- $type_inclus_image = false;
- if (!sql_countsel("spip_types_documents", "extension='zip' AND upload='oui'")) {
- spip_log("Extension $ext interdite a l'upload");
- return;
- }
- $ext = 'zip';
- if (!$tmp_dir = tempnam(_DIR_TMP, 'tmp_upload')) return;
- spip_unlink($tmp_dir); @mkdir($tmp_dir);
- $tmp = $tmp_dir.'/'.translitteration($nom_envoye);
- $nom_envoye .= '.zip'; # conserver l'extension dans le nom de fichier, par exemple toto.js => toto.js.zip
- deplacer_fichier_upload($source, $tmp);
- include_spip('inc/pclzip');
- $source = _DIR_TMP . 'archive.zip';
- $archive = new PclZip($source);
- $v_list = $archive->create($tmp,
- PCLZIP_OPT_REMOVE_PATH, $tmp_dir,
- PCLZIP_OPT_ADD_PATH, '');
- effacer_repertoire_temporaire($tmp_dir);
- if (!$v_list) {
- spip_log("Echec creation du zip ");
- return;
- }
- $fichier = copier_document($ext, $nom_envoye, $source);
- spip_unlink($source);
- }
- // Prevoir traitement specifique pour videos
- // (http://www.getid3.org/ peut-etre
- if ($ext == "mov") {
- $largeur = 0;
- $hauteur = 0;
- } else if ($ext == "svg") {
- // recuperer les dimensions et supprimer les scripts
- list($largeur,$hauteur)= traite_svg($fichier);
- } else { // image ?
- // Si c'est une image, recuperer sa taille et son type (detecte aussi swf)
- $size_image = @getimagesize($fichier);
- $largeur = intval($size_image[0]);
- $hauteur = intval($size_image[1]);
- $type_image = decoder_type_image($size_image[2]);
- }
- // Quelques infos sur le fichier
- if (!$fichier OR !@file_exists($fichier)
- OR !$taille = @intval(filesize($fichier))) {
- spip_log ("Echec copie du fichier $fichier");
- return;
- }
-
- // _INTERFACE_DOCUMENTS
- // Si mode == 'choix', fixer le mode image/document
- if ($mode == 'choix') {
- $choisir_mode_document = charger_fonction('choisir_mode_document','inc');
- $mode = $choisir_mode_document($fichier, $type_lien, $type_image, $largeur, $hauteur);
- }
- if (!$type_image) {
- if (_DOC_MAX_SIZE > 0
- AND $taille > _DOC_MAX_SIZE*1024) {
- spip_unlink ($fichier);
- check_upload_error(6,
- _T('info_logo_max_poids',
- array('maxi' => taille_en_octets(_DOC_MAX_SIZE*1024),
- 'actuel' => taille_en_octets($taille))));
- }
- if ($mode == 'image') {
- spip_log ("le format de $fichier ne convient pas pour une image");
- spip_unlink($fichier);
- return;
- }
- }
- else { // image
- if (_IMG_MAX_SIZE > 0
- AND $taille > _IMG_MAX_SIZE*1024) {
- spip_unlink ($fichier);
- check_upload_error(6,
- _T('info_logo_max_poids',
- array('maxi' => taille_en_octets(_IMG_MAX_SIZE*1024),
- 'actuel' => taille_en_octets($taille))));
- }
-
- if (_IMG_MAX_WIDTH * _IMG_MAX_HEIGHT
- AND ($size_image[0] > _IMG_MAX_WIDTH
- OR $size_image[1] > _IMG_MAX_HEIGHT)) {
- spip_unlink ($fichier);
- check_upload_error(6,
- _T('info_logo_max_taille',
- array(
- 'maxi' =>
- _T('info_largeur_vignette',
- array('largeur_vignette' => _IMG_MAX_WIDTH,
- 'hauteur_vignette' => _IMG_MAX_HEIGHT)),
- 'actuel' =>
- _T('info_largeur_vignette',
- array('largeur_vignette' => $size_image[0],
- 'hauteur_vignette' => $size_image[1]))
- )));
- }
- }
- // Si on veut uploader une vignette, il faut qu'elle ait ete bien lue
- if ($mode == 'vignette') {
- if (!$type_inclus_image) {
- spip_log ("le format de $fichier ne convient pas pour une image"); # SVG
- spip_unlink($fichier);
- return;
- }
- if (!($largeur OR $hauteur)) {
- spip_log('erreur upload vignette '.$fichier);
- spip_unlink($fichier);
- return;
- }
- } elseif (!in_array($mode, array('distant', 'image', 'document'))) {
- if ($type_image AND $type_inclus_image)
- $mode = 'image';
- else
- $mode = 'document';
- }
- $a = array(
- 'date' => date('Y-m-d H:i:s'),
- 'distant' => 'non',
- 'mode' => $mode,
- 'titre'=> $titre,
- 'largeur' => $largeur,
- 'hauteur' => $hauteur,
- 'taille' => $taille,
- 'extension'=> $ext,
- 'fichier' => set_spip_doc($fichier));
- }
- if (($id_document=intval($id_document)) AND $mode!='vignette') {
- // Mise a jour des descripteurs d'un vieux doc
- unset($a['titre']);
- unset($a['date']);
- unset($a['distant']);
- unset($a['mode']);
- sql_updateq('spip_documents', $a, "id_document=$id_document");
- $id = $id_document;
- } else {
- // Installer le document dans la base
- // attention piege semantique : les images s'installent en mode 'vignette'
- // note : la fonction peut "mettre a jour un document" si on lui
- // passe "mode=document" et "id_document=.." (pas utilise)
- // Envoyer aux plugins
- $a = pipeline('pre_insertion',
- array(
- 'args' => array(
- 'table' => 'spip_documents',
- ),
- 'data' => $a
- )
- );
- $id = sql_insertq("spip_documents", $a);
- pipeline('post_insertion',
- array(
- 'args' => array(
- 'table' => 'spip_documents',
- 'id_objet' => $id_document
- ),
- 'data' => $a
- )
- );
- spip_log ("ajout du document $source $nom_envoye (M '$mode' T '$type_lien' L '$id_lien' D '$id')");
- if ($id_lien AND $id
- AND preg_match('/^[a-z0-9_]+$/i', $type_lien) # securite
- ) {
- sql_insertq('spip_documents_liens',
- array('id_document' => $id,
- 'id_objet' => $id_lien,
- 'objet' => $type_lien));
- } else spip_log("Pb d'insertion $id_lien $type_lien");
- if ($id_document) {
- sql_updateq("spip_documents", array("id_vignette" => $id, "mode" => 'document'), "id_document=$id_document");
- } else $id_document = $id;
- // Appliquer l'exif orientation
- // http://trac.rezo.net/trac/spip/ticket/1494
- define('_TOURNER_SELON_EXIF', false); # par defaut non, risque memoire
- if (defined('_TOURNER_SELON_EXIF')
- AND _TOURNER_SELON_EXIF
- AND $mode == 'document'
- AND $a['distant'] == 'non'
- AND $a['extension'] == 'jpg') {
- include_spip('action/tourner');
- tourner_selon_exif_orientation($id_document, $fichier);
- }
- }
- // pour que le retour vers ecrire/ active le bon doc.
- $documents_actifs[$fichier] = $id_document;
- // Notifications, gestion des revisions, reindexation...
- pipeline('post_edition',
- array(
- 'args' => array(
- 'operation' => 'ajouter_document',
- 'table' => 'spip_documents',
- 'id_objet' => $id,
- 'type_image' => $type_image
- ),
- 'data' => null
- )
- );
- return $id ;
- }
- // http://doc.spip.org/@verifier_compactes
- function verifier_compactes($zip) {
- if (!$list = $zip->listContent()) return array();
- // si pas possible de decompacter: installer comme fichier zip joint
- // Verifier si le contenu peut etre uploade (verif extension)
- $aff_fichiers = array();
- foreach ($list as $file) {
- if (accepte_fichier_upload($f = $file['stored_filename']))
- $aff_fichiers[$f] = $file;
- else spip_log("chargement de $f interdit");
- }
- ksort($aff_fichiers);
- return $aff_fichiers;
- }
- //
- // Convertit le type numerique retourne par getimagesize() en extension fichier
- //
- // http://doc.spip.org/@decoder_type_image
- function decoder_type_image($type, $strict = false) {
- switch ($type) {
- case 1:
- return "gif";
- case 2:
- return "jpg";
- case 3:
- return "png";
- case 4:
- return $strict ? "" : "swf";
- case 5:
- return "psd";
- case 6:
- return "bmp";
- case 7:
- case 8:
- return "tif";
- default:
- return "";
- }
- }
- // http://doc.spip.org/@traite_svg
- function traite_svg($file)
- {
- $texte = spip_file_get_contents($file);
- // Securite si pas admin : virer les scripts et les references externes
- // sauf si on est en mode javascript 'ok' (1), cf. inc_version
- if ($GLOBALS['filtrer_javascript'] < 1
- AND !autoriser('televerser','script')) {
- include_spip('inc/texte');
- $new = trim(safehtml($texte));
- // petit bug safehtml
- if (substr($new,0,2) == ']>') $new = ltrim(substr($new,2));
- if ($new != $texte) ecrire_fichier($file, $texte = $new);
- }
- $width = $height = 150;
- if (preg_match(',<svg[^>]+>,', $texte, $s)) {
- $s = $s[0];
- if (preg_match(',\WviewBox\s*=\s*.\s*(\d+)\s+(\d+)\s+(\d+)\s+(\d+),i', $s, $r)){
- $width = $r[3];
- $height = $r[4];
- } else {
- // si la taille est en centimetre, estimer le pixel a 1/64 de cm
- if (preg_match(',\Wwidth\s*=\s*.(\d+)([^"\']*),i', $s, $r)){
- if ($r[2] != '%') {
- $width = $r[1];
- if ($r[2] == 'cm') $width <<=6;
- }
- }
- if (preg_match(',\Wheight\s*=\s*.(\d+)([^"\']*),i', $s, $r)){
- if ($r[2] != '%') {
- $height = $r[1];
- if ($r[2] == 'cm') $height <<=6;
- }
- }
- }
- }
- return array($width, $height);
- }
- //
- // Corrige l'extension du fichier dans quelques cas particuliers
- // (a passer dans ecrire/base/typedoc)
- // A noter : une extension 'pdf ' passe dans la requete de controle
- // mysql> SELECT * FROM spip_types_documents WHERE extension="pdf ";
- // http://doc.spip.org/@corriger_extension
- function corriger_extension($ext) {
- $ext = preg_replace(',[^a-z0-9],i', '', $ext);
- switch ($ext) {
- case 'htm':
- return 'html';
- case 'jpeg':
- return 'jpg';
- case 'tiff':
- return 'tif';
- case 'mpeg':
- return 'mpg';
- default:
- return $ext;
- }
- }
- // Cherche dans la base le type-mime du tableau representant le document
- // et corrige le nom du fichier ; retourne array(extension, nom corrige)
- // s'il ne trouve pas, retourne '' et le nom inchange
- // http://doc.spip.org/@fixer_extension_document
- function fixer_extension_document($doc) {
- $extension = '';
- $name = $doc['name'];
- if (preg_match(',[.]([^.]+)$,', $name, $r)
- AND $t = sql_fetsel("extension", "spip_types_documents",
- "extension=" . sql_quote(corriger_extension($r[1])))) {
- $extension = $t['extension'];
- $name = preg_replace(',[.][^.]*$,', '', $doc['name']).'.'.$extension;
- }
- else if ($t = sql_fetsel("extension", "spip_types_documents",
- "mime_type=" . sql_quote($doc['type']))) {
- $extension = $t['extension'];
- $name = preg_replace(',[.][^.]*$,', '', $doc['name']).'.'.$extension;
- }
- return array($extension,$name);
- }
- // Afficher un formulaire de choix: decompacter et/ou garder tel quel
- // et reconstruire un generer_action_auteur.
- // Passer ca en squelette un de ces jours.
- // http://doc.spip.org/@liste_archive_jointe
- function liste_archive_jointe($valables, $zip, $type, $id, $mode, $id_document, $hash, $redirect, $iframe_redirect)
- {
- include_spip('inc/layer');
- $arg = (intval($id) .'/' .intval($id_document) . "/$mode/$type");
- $texte = "<div style='text-align: left'>
- <input type='hidden' name='redirect' value='$redirect' />
- <input type='hidden' name='iframe_redirect' value='$iframe_redirect' />
- <input type='hidden' name='hash' value='$hash' />
- <input type='hidden' name='chemin' value='$zip' />
- <input type='hidden' name='arg' value='$arg' />
- <input type='radio' checked='checked' name='sousaction5' id='sousaction5_5' value='5' onchange='jQuery(\"#options_deballe_zip\").slideUp();' />" .
- "<label for='sousaction5_5'>" . _T('upload_zip_telquel'). "</label>" .
- "<br />".
- "<input type='radio' name='sousaction5' id='sousaction5_6' value='6' onchange='jQuery(\"#options_deballe_zip\").slideDown();' />".
- "<label for='sousaction5_6'>" . _T('upload_zip_decompacter') . "</label>" .
- "<ol>" .
- liste_archive_taille($valables) .
- "</ol>"
- . debut_block_depliable(false,'options_deballe_zip')
- . "<input type='checkbox' name='sousaction4' id='sousaction4_4' value='4' />".
- "<label for='sousaction4_4'>" . _T('upload_zip_conserver') . "</label>" .
- "<br /><input type='checkbox' name='titrer' id='titrer' />"
- . "<label for='titrer'>" . _T('upload_zip_titrer') .
- "</label>".
- "</div></div>"
- . fin_block()
- . "<div style='text-align: right;'><input type='submit' value='".
- _T('bouton_valider').
- "' />";
- $texte = "<p>" .
- _T('upload_fichier_zip_texte') .
- "</p><p>" .
- _T('upload_fichier_zip_texte2') .
- "</p>" .
- generer_form_action('joindre', $texte,' method="post"');
- if(_request("iframe")=="iframe") {
- return "<p>build form $iframe_redirect</p>" .
- "<div class='upload_answer upload_zip_list'>" .
- $texte .
- "</div>";
- } else { return minipres(_T('upload_fichier_zip'), $texte); }
- }
- // http://doc.spip.org/@liste_archive_taille
- function liste_archive_taille($files) {
- $res = '';
- foreach ($files as $nom => $file) {
- $date = date_interface(date("Y-m-d H:i:s", $file['mtime']));
- $taille = taille_en_octets($file['size']);
- $res .= "<li title=\"".texte_backend($title)."\"><b>$nom</b> – $taille<br /> $date</li>\n";
- }
- return $res;
- }
- ?>