phpDocumentor lodel-source
[ class tree: lodel-source ] [ index: lodel-source ] [ all elements ]
lodel-source
Packages:
default
Cache_Lite
lodel
lodel-dao
lodel-install
lodel-logic
lodel-source
lodel-source-lodel-admin
lodel-source-lodel-edition
lodeladmin
Log
Mail
Mail_Mime
PEAR
servooclient

Source for file index.php

Documentation is available at index.php

  1. <?php
  2. /**
  3.  * Fichier racine - porte d'entrée principale du site
  4.  *
  5.  * Ce fichier permet de faire appel aux différentes entités (documents), via leur id, leur
  6.  * identifier (lien permanent). Il permet aussi d'appeler un template particulier (via l'argument
  7.  * page=)
  8.  * Voici des exemples d'utilisations
  9.  * <code>
  10.  * index.php?/histoire/france/charlemagne-le-pieux
  11.  * index.php?id=48
  12.  * index.php?page=rss20
  13.  * index.php?do=view&idtype=2
  14.  * </code>
  15.  *
  16.  * PHP versions 4 et 5
  17.  *
  18.  * LODEL - Logiciel d'Edition ELectronique.
  19.  *
  20.  * Copyright (c) 2001-2002, Ghislain Picard, Marin Dacos
  21.  * Copyright (c) 2003, Ghislain Picard, Marin Dacos, Luc Santeramo, Nicolas Nutten, Anne Gentil-Beccot
  22.  * Copyright (c) 2004, Ghislain Picard, Marin Dacos, Luc Santeramo, Anne Gentil-Beccot, Bruno Cénou
  23.  * Copyright (c) 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
  24.  * Copyright (c) 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
  25.  * Copyright (c) 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
  26.  *
  27.  * Home page: http://www.lodel.org
  28.  *
  29.  * E-Mail: lodel@lodel.org
  30.  *
  31.  * All Rights Reserved
  32.  *
  33.  * This program is free software; you can redistribute it and/or modify
  34.  * it under the terms of the GNU General Public License as published by
  35.  * the Free Software Foundation; either version 2 of the License, or
  36.  * (at your option) any later version.
  37.  *
  38.  * This program is distributed in the hope that it will be useful,
  39.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  40.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  41.  * GNU General Public License for more details.
  42.  *
  43.  * You should have received a copy of the GNU General Public License
  44.  * along with this program; if not, write to the Free Software
  45.  * Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  46.  *
  47.  * @author Ghislain Picard
  48.  * @author Jean Lamy
  49.  * @copyright 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
  50.  * @copyright 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
  51.  * @copyright 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
  52.  * @licence http://www.gnu.org/copyleft/gpl.html
  53.  * @version CVS:$Id:
  54.  * @package lodel/source
  55.  */
  56.  
  57. require 'siteconfig.php';
  58. // vérifie l'intégrité de l'url demandée
  59. if('path' != URI && preg_match("/^".preg_quote($urlroot.$site'/')."\/(index|signaler|backend|logout|oai|search)(\d*)\.$extensionscripts(\?[^\/]*)?(\/.*)$/"$_SERVER['REQUEST_URI'])>0{
  60.     header("HTTP/1.0 403 Bad Request");
  61.     header("Status: 403 Bad Request");
  62.     header("Connection: Close");
  63.     include "../missing.html";
  64.     exit;
  65. }
  66. //gestion de l'authentification
  67. require_once 'auth.php';
  68. authenticate();
  69. // record the url if logged
  70. if ($lodeluser['rights'>= LEVEL_VISITOR{
  71.     recordurl();
  72. }
  73.  
  74. require_once 'view.php';
  75. $view &View::getView();
  76. if(empty($_POST)) // pas d'utilisation du cache pour traiter correctement les formulaires
  77.     // get the view and check the cache.
  78.     if ($view->renderIfCacheIsValid()) {
  79.         return;
  80.     }
  81. }
  82. // require 'textfunc.php';
  83. $id         intval($_GET['id']);
  84. $identifier $_GET['identifier'];
  85. $page       $_GET['page']// get only
  86. $do         $_POST['do'$_POST['do'$_GET['do'];
  87. $tpl        'index'// template by default.
  88.  
  89.  
  90. // ID ou IDENTIFIER
  91. $url_retour strip_tags($url_retour);
  92.  
  93. if ($_POST['login']{
  94.     require_once 'func.php';
  95.     extract_post();
  96. //     require_once 'connect.php';
  97.     require_once 'loginfunc.php';
  98.     do {
  99.         if (!check_auth_restricted($context['login']$context['passwd']$site)) {
  100.             $context['error_login'$err 1;
  101.             break;
  102.         }
  103.  
  104.         //vérifie que le compte n'est pas en suspend. Si c'est le cas, on amène l'utilisateur à modifier son mdp, sinon on l'identifie
  105.         if(!check_expiration()) {
  106.             $context['error_expiration'$err 1;
  107.             unset($context['lodeluser']);
  108.             break;
  109.         }
  110.         else {
  111.             // ouvre une session
  112.             $err open_session($context['login']);
  113.             if ($err{
  114.                 $context[$err$err 1;
  115.                 break;
  116.             }
  117.         }
  118.         $context['passwd'$passwd 0;
  119.     while (0);
  120.     if($err// une erreur : besoin de l'afficher, donc pas d'utilisation du cache
  121.         $_REQUEST['clearcache'1;
  123. if ($id || $identifier{
  124. //     require_once 'connect.php';
  125.     do // exception block
  126.         require_once 'func.php';
  127.         if ($id{
  128.             $class $db->getOne(lq("SELECT class FROM #_TP_objects WHERE id='$id'"));
  129.             if ($db->errorno(&& $lodeluser['rights'LEVEL_VISITOR{
  130.                 dberror();
  131.             }
  132.             if (!$class
  133.                 header("HTTP/1.0 403 Internal Error");
  134.                 header("Status: 403 Internal Error");
  135.                 header("Connection: Close");
  136.                 if(file_exists($home."../../missing.html")) {
  137.                     include $home."../../missing.html";
  138.                 else {
  139.                     header('Location: not-found.html');
  140.                 }
  141.                 exit
  142.             }
  143.         elseif ($identifier{
  144.             $class 'entities';
  145.         else {
  146.             die("?? strange");
  147.         }
  148.         switch($class{
  149.         case 'entities':
  150.             printEntities($id$identifier$context);
  151.             break;
  152.         case 'entrytypes':
  153.         case 'persontypes':
  154.             $result $db->execute(lq("SELECT * FROM #_TP_"$class" WHERE id='"$id"' AND status>0")) or dberror();
  155.             $context['type'$result->fields;
  156.             $view &View::getView();
  157.             $view->renderCached($context$result->fields['tplindex']);
  158.             exit;
  159.         case 'persons':
  160.         case 'entries':
  161.             printIndex($id$class$context);
  162.             break;
  163.         // switch class
  164.     while(0);
  165.  
  166. //PAGE
  167. elseif ($page// call a special page (and template)
  168.     if (strlen($page64 || preg_match("/[^a-zA-Z0-9_\/-]/"$page)) {
  169.         die('invalid page');
  170.     }
  171. //     require_once 'connect.php';
  172.     $view->renderCached($context$page);
  173.     exit;
  174.  
  175. //Appel d'une action via le model MVC
  176. elseif ($do{
  177.         require 'controler.php';
  178.     if ($do == 'edit' || $do == 'view'{
  179.         if($_GET{// to be sure nobody is going to modify something wrong
  180.             $_GET['id'0;
  181.         }
  182.         else {
  183.             $_POST['id'0;
  184.         }
  185.         // check for the right to change this document
  186.         $idtype $_POST['idtype'intval($_POST['idtype']intval($_GET['idtype'];
  187.         if (!$idtype{
  188.             die('ERROR: idtype must be given');
  189.         }
  190.  
  191.         require 'dao.php';
  192.         $dao &getDAO('types');
  193.         $vo $dao->find("id='$idtypeand public>0 and status>0");
  194.         if (!$vo{
  195.             die("ERROR: you are not allow to add this kind of document");
  196.         }
  197.  
  198.         $lodeluser['rights']  LEVEL_EDITOR// grant temporary
  199.         $lodeluser['editor']  1;
  200.         $context['lodeluser'$lodeluser;
  201.         $accepted_logic array('entities_edition');
  202.         $called_logic 'entities_edition';
  203.         $Controler new controler($accepted_logic$called_logic);
  204.         exit;
  205.     else {
  206.         die('ERROR: unknown action');
  207.     }
  208. else {
  209.     //tente de récupérer le path - parse la query string pour trouver l'entité
  210.  
  211. //     require_once 'connect.php';
  212.     $query preg_replace("/[&?](format|clearcache)=\w+/"''$_SERVER['QUERY_STRING']);
  213.     
  214.     if($query && !preg_match("/[^a-zA-Z0-9_\/-]/"$query)) {
  215.         // maybe a path to the document
  216.         $path preg_split("#/#"$query-1PREG_SPLIT_NO_EMPTY);
  217.         $entity end($path);
  218.         $id intval($entity);
  219.         if ($id{
  220.             printEntities($id''$context);
  221.         }
  222.     else {
  223.         // rien à faire.
  224.     }
  225. }
  226.  
  227. $view->renderCached($context'index');
  228.  
  229.  
  230. /**
  231.  * Affichage d'une entité
  232.  *
  233.  * Affiche une entité grâce à son id, son identifiant. Appelle la vue associée
  234.  *
  235.  * @param integer $id identifiant de l'entité
  236.  * @param string $identifier l'identifiant littéral de l'entité
  237.  * @param array &$context le contexte par référence
  238.  */
  239. function printEntities($id$identifier&$context)
  240. {
  241.     global $lodeluser$home$db;
  242.     $context['classtype''entities';
  243.     $critere $lodeluser['visitor''AND #_TP_entities.status>-64' 'AND #_TP_entities.status>0 AND #_TP_types.status>0';
  244.  
  245.     // cherche le document, et le template
  246.     do {
  247.         if ($identifier{
  248.             $identifier addslashes(stripslashes(substr($identifier0255)));
  249.             $where "#_TP_entities.identifier='"$identifier"' "$critere;
  250.         else {
  251.             $where "#_TP_entities.id='"$id"' "$critere;
  252.         }
  253.         $row $db->getRow(lq("SELECT #_TP_entities.*,tpl,type,class FROM #_entitiestypesjoin_ WHERE "$where));
  254.         if ($row === false{
  255.             dberror();
  256.         }
  257.         if (!$row
  258.             header("HTTP/1.0 403 Internal Error");
  259.             header("Status: 403 Internal Error");
  260.             header("Connection: Close");
  261.             if(file_exists($home."../../missing.html")) {
  262.                 include $home."../../missing.html";
  263.             else {
  264.                 header('Location: not-found.html');
  265.             }
  266.             exit
  267.         }
  268.         $base $row['tpl']// le template à utiliser pour l'affichage
  269.         if (!$base
  270.             $id $row['idparent'];
  271.             $relocation TRUE;
  272.         }
  273.     while (!$base && !$identifier && $id)
  274.  
  275.     if ($relocation
  276.         header('location: 'makeurlwithid('index'$row['id']));
  277.         exit;
  278.     }
  279.     $context array_merge($context$row);
  280.     $row $db->getRow(lq("SELECT * FROM #_TP_"$row['class']" WHERE identity='"$row['id']"'"));
  281.     if ($row === false{
  282.         dberror();
  283.     }
  284.     if (!$row{
  285.         header("HTTP/1.0 403 Internal Error");
  286.         header("Status: 403 Internal Error");
  287.         header("Connection: Close");
  288.         if(file_exists($home."../../missing.html")) {
  289.             include $home."../../missing.html";
  290.         else {
  291.             header('Location: not-found.html');
  292.         }
  293.         exit
  294.     }
  295.     if (!(@include_once('CACHE/filterfunc.php'))) {
  296.         require_once 'filterfunc.php';
  297.     }
  298.     //Merge $row et applique les filtres définis dans le ME
  299.     merge_and_filter_fields($context$context['class']$row);
  300.     getgenericfields($context)// met les champs génériques de l'entité dans le contexte
  301.     $view=&View::getView();
  302.     $view->renderCached($context$base);
  303.     exit;
  304. }
  305.  
  306. /**
  307.  * Affichage d'un objet de type index
  308.  *
  309.  * @param integer $id identifiant numérique de l'index
  310.  * @param string $classtype type de la classe
  311.  * @param array &$context le context par référence
  312.  */
  313. function printIndex($id$classtype&$context)
  314. {
  315.     global $lodeluser$home$db;
  316.     $context['classtype'$classtype;
  317.     switch($classtype{
  318.     case 'persons':
  319.         $typetable '#_TP_persontypes';
  320.         $table     '#_TP_persons';
  321.         $longid    'idperson';
  322.         break;
  323.     case 'entries':
  324.         $typetable '#_TP_entrytypes';
  325.         $table     '#_TP_entries';
  326.         $longid    'identry';
  327.         break;
  328.     default:
  329.         die('ERROR: internal error in printIndex');
  330.     }
  331.  
  332.     // get the index
  333.     $critere $lodeluser['visitor''AND status>-64' 'AND status>0';
  334.     $row $db->getRow(lq("SELECT * FROM "$table" WHERE id='"$id"' "$critere));
  335.     if ($row === false{
  336.         dberror();
  337.     }
  338.     if (!$row{
  339.         header("HTTP/1.0 403 Internal Error");
  340.         header("Status: 403 Internal Error");
  341.         header("Connection: Close");
  342.         if(file_exists($home."../../missing.html")) {
  343.             include $home."../../missing.html";
  344.         else {
  345.             header('Location: not-found.html');
  346.         }
  347.         exit;
  348.     }
  349.     $context array_merge($context$row);
  350.     // get the type
  351.     $row $db->getRow(lq("SELECT * FROM "$typetable" WHERE id='"$row['idtype']"'"$critere));
  352.     if ($row === false{
  353.         dberror();
  354.     }
  355.     if (!$row{
  356.         header("HTTP/1.0 403 Internal Error");
  357.         header("Status: 403 Internal Error");
  358.         header("Connection: Close");
  359.         if(file_exists($home."../../missing.html")) {
  360.             include $home."../../missing.html";
  361.         else {
  362.             header('Location: not-found.html');
  363.         }
  364.         exit;
  365.     }
  366.     $base            $row['tpl'];
  367.     $context['type'$row;
  368.  
  369.     // get the associated table
  370.     $row $db->getRow(lq("SELECT * FROM #_TP_".$row['class']." WHERE ".$longid."='".$id."'"));
  371.     if ($row === false{
  372.         dberror();
  373.     }
  374.     if (!$row{
  375.         die("ERROR: internal error");
  376.     }
  377.     if (!(@include_once("CACHE/filterfunc.php"))) {
  378.         require_once "filterfunc.php";
  379.     }
  380.     merge_and_filter_fields($context$row['class']$row);
  381.     #getgenericfields($context);
  382.     $view &View::getView();
  383.     $view->renderCached($context$base);
  384.     exit;
  385. }
  386.  
  387. ?>
Documentation generated on Thu, 19 Jun 2008 05:07:54 +0200 by phpDocumentor 1.4.0a2