actions/apiaccountupdateprofileimage.php

   1 <?php
   2 /**
   3  * StatusNet, the distributed open-source microblogging tool
   4  *
   5  * Update the authenticating user's profile image
   6  *
   7  * PHP version 5
   8  *
   9  * LICENCE: This program is free software: you can redistribute it and/or modify
  10  * it under the terms of the GNU Affero General Public License as published by
  11  * the Free Software Foundation, either version 3 of the License, or
  12  * (at your option) any later version.
  13  *
  14  * This program is distributed in the hope that it will be useful,
  15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17  * GNU Affero General Public License for more details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License
  20  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  21  *
  22  * @category  API
  23  * @package   StatusNet
  24  * @author    Zach Copley <zach@status.net>
  25  * @copyright 2009 StatusNet, Inc.
  26  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  27  * @link      http://status.net/
  28  */
  29
  30 if (!defined('STATUSNET')) {
  31     exit(1);
  32 }
  33
  34 require_once INSTALLDIR . '/lib/apiauth.php';
  35
  36 /**
  37  * Updates the authenticating user's profile image. Note that this API method
  38  * expects raw multipart data, not a URL to an image.
  39  *
  40  * @category API
  41  * @package  StatusNet
  42  * @author   Zach Copley <zach@status.net>
  43  * @license  http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  44  * @link     http://status.net/
  45  */
  46
  47 class ApiAccountUpdateProfileImageAction extends ApiAuthAction
  48 {
  49
  50     /**
  51      * Take arguments for running
  52      *
  53      * @param array $args $_REQUEST args
  54      *
  55      * @return boolean success flag
  56      *
  57      */
  58
  59     function prepare($args)
  60     {
  61         parent::prepare($args);
  62
  63         $this->user   = $this->auth_user;
  64
  65         return true;
  66     }
  67
  68     /**
  69      * Handle the request
  70      *
  71      * Check whether the credentials are valid and output the result
  72      *
  73      * @param array $args $_REQUEST data (unused)
  74      *
  75      * @return void
  76      */
  77
  78     function handle($args)
  79     {
  80         parent::handle($args);
  81
  82         if ($_SERVER['REQUEST_METHOD'] != 'POST') {
  83             $this->clientError(
  84                 // TRANS: Client error. POST is a HTTP command. It should not be translated.
  85                 _('This method requires a POST.'),
  86                 400, $this->format
  87             );
  88             return;
  89         }
  90
  91         // Workaround for PHP returning empty $_POST and $_FILES when POST
  92         // length > post_max_size in php.ini
  93
  94         if (empty($_FILES)
  95             && empty($_POST)
  96             && ($_SERVER['CONTENT_LENGTH'] > 0)
  97         ) {
  98             // TRANS: Client error displayed when the number of bytes in a POST request exceeds a limit.
  99             // TRANS: %s is the number of bytes of the CONTENT_LENGTH.
 100             $msg = _m('The server was unable to handle that much POST data (%s byte) due to its current configuration.',
 101                       'The server was unable to handle that much POST data (%s bytes) due to its current configuration.',
 102                       intval($_SERVER['CONTENT_LENGTH']));
 103             $this->clientError(sprintf($msg, $_SERVER['CONTENT_LENGTH']));
 104             return;
 105         }
 106
 107         if (empty($this->user)) {
 108             $this->clientError(_('No such user.'), 404, $this->format);
 109             return;
 110         }
 111
 112         try {
 113             $imagefile = ImageFile::fromUpload('image');
 114         } catch (Exception $e) {
 115             $this->clientError($e->getMessage(), 400, $this->format);
 116             return;
 117         }
 118
 119         $filename = Avatar::filename(
 120             $user->id,
 121             image_type_to_extension($imagefile->type),
 122             null,
 123             'tmp'.common_timestamp()
 124         );
 125
 126         $filepath = Avatar::path($filename);
 127
 128         move_uploaded_file($imagefile->filepath, $filepath);
 129
 130         $profile = $this->user->getProfile();
 131
 132         if (empty($profile)) {
 133             $this->clientError(_('User has no profile.'));
 134             return;
 135         }
 136
 137         $profile->setOriginal($filename);
 138
 139         common_broadcast_profile($profile);
 140
 141         $twitter_user = $this->twitterUserArray($profile, true);
 142
 143         if ($this->format == 'xml') {
 144             $this->initDocument('xml');
 145             $this->showTwitterXmlUser($twitter_user);
 146             $this->endDocument('xml');
 147         } elseif ($this->format == 'json') {
 148             $this->initDocument('json');
 149             $this->showJsonObjects($twitter_user);
 150             $this->endDocument('json');
 151         }
 152     }
 153
 154 }