actions/newmessage.php

   1 <?php
   2 /**
   3  * StatusNet, the distributed open-source microblogging tool
   4  *
   5  * Handler for posting new messages
   6  *
   7  * PHP version 5
   8  *
   9  * LICENCE: This program is free software: you can redistribute it and/or modify
  10  * it under the terms of the GNU Affero General Public License as published by
  11  * the Free Software Foundation, either version 3 of the License, or
  12  * (at your option) any later version.
  13  *
  14  * This program is distributed in the hope that it will be useful,
  15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17  * GNU Affero General Public License for more details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License
  20  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  21  *
  22  * @category  Personal
  23  * @package   StatusNet
  24  * @author    Evan Prodromou <evan@status.net>
  25  * @author    Zach Copley <zach@status.net>
  26  * @author    Sarven Capadisli <csarven@status.net>
  27  * @copyright 2008-2009 StatusNet, Inc.
  28  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  29  * @link      http://status.net/
  30  */
  31
  32 if (!defined('STATUSNET') && !defined('LACONICA')) {
  33     exit(1);
  34 }
  35
  36 /**
  37  * Action for posting new direct messages
  38  *
  39  * @category Personal
  40  * @package  StatusNet
  41  * @author   Evan Prodromou <evan@status.net>
  42  * @author   Zach Copley <zach@status.net>
  43  * @author   Sarven Capadisli <csarven@status.net>
  44  * @license  http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  45  * @link     http://status.net/
  46  */
  47
  48 class NewmessageAction extends Action
  49 {
  50
  51     /**
  52      * Error message, if any
  53      */
  54
  55     var $msg = null;
  56
  57     var $content = null;
  58     var $to = null;
  59     var $other = null;
  60
  61     /**
  62      * Title of the page
  63      *
  64      * Note that this usually doesn't get called unless something went wrong
  65      *
  66      * @return string page title
  67      */
  68
  69     function title()
  70     {
  71         return _('New message');
  72     }
  73
  74     /**
  75      * Handle input, produce output
  76      *
  77      * @param array $args $_REQUEST contents
  78      *
  79      * @return void
  80      */
  81
  82     function handle($args)
  83     {
  84         parent::handle($args);
  85
  86         if (!common_logged_in()) {
  87             $this->clientError(_('Not logged in.'), 403);
  88         } else if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  89             $this->saveNewMessage();
  90         } else {
  91             $this->showForm();
  92         }
  93     }
  94
  95     function prepare($args)
  96     {
  97         parent::prepare($args);
  98
  99         $user = common_current_user();
 100
 101         if (!$user) {
 102             $this->clientError(_('Only logged-in users can send direct messages.'), 403);
 103             return false;
 104         }
 105
 106         $this->content = $this->trimmed('content');
 107         $this->to = $this->trimmed('to');
 108
 109         if ($this->to) {
 110
 111             $this->other = User::staticGet('id', $this->to);
 112
 113             if (!$this->other) {
 114                 $this->clientError(_('No such user'), 404);
 115                 return false;
 116             }
 117
 118             if (!$user->mutuallySubscribed($this->other)) {
 119                 $this->clientError(_('You can\'t send a message to this user.'), 404);
 120                 return false;
 121             }
 122         }
 123
 124         return true;
 125     }
 126
 127     function saveNewMessage()
 128     {
 129         // CSRF protection
 130
 131         $token = $this->trimmed('token');
 132         if (!$token || $token != common_session_token()) {
 133             $this->showForm(_('There was a problem with your session token. ' .
 134                 'Try again, please.'));
 135             return;
 136         }
 137
 138         $user = common_current_user();
 139         assert($user); // XXX: maybe an error instead...
 140
 141         if (!$this->content) {
 142             $this->showForm(_('No content!'));
 143             return;
 144         } else {
 145             $content_shortened = common_shorten_links($this->content);
 146
 147             if (Message::contentTooLong($content_shortened)) {
 148                 $this->showForm(sprintf(_('That\'s too long. ' .
 149                                           'Max message size is %d chars.'),
 150                                         Message::maxContent()));
 151                 return;
 152             }
 153         }
 154
 155         if (!$this->other) {
 156             $this->showForm(_('No recipient specified.'));
 157             return;
 158         } else if (!$user->mutuallySubscribed($this->other)) {
 159             $this->clientError(_('You can\'t send a message to this user.'), 404);
 160             return;
 161         } else if ($user->id == $this->other->id) {
 162             $this->clientError(_('Don\'t send a message to yourself; ' .
 163                 'just say it to yourself quietly instead.'), 403);
 164             return;
 165         }
 166
 167         $message = Message::saveNew($user->id, $this->other->id, $this->content, 'web');
 168
 169         if (is_string($message)) {
 170             $this->showForm($message);
 171             return;
 172         }
 173
 174         $this->notify($user, $this->other, $message);
 175
 176         if ($this->boolean('ajax')) {
 177             $this->startHTML('text/xml;charset=utf-8');
 178             $this->elementStart('head');
 179             $this->element('title', null, _('Message sent'));
 180             $this->elementEnd('head');
 181             $this->elementStart('body');
 182             $this->element('p', array('id' => 'command_result'),
 183                 sprintf(_('Direct message to %s sent'),
 184                     $this->other->nickname));
 185             $this->elementEnd('body');
 186             $this->elementEnd('html');
 187         } else {
 188             $url = common_local_url('outbox',
 189                 array('nickname' => $user->nickname));
 190             common_redirect($url, 303);
 191         }
 192     }
 193
 194     /**
 195      * Show an Ajax-y error message
 196      *
 197      * Goes back to the browser, where it's shown in a popup.
 198      *
 199      * @param string $msg Message to show
 200      *
 201      * @return void
 202      */
 203
 204     function ajaxErrorMsg($msg)
 205     {
 206         $this->startHTML('text/xml;charset=utf-8', true);
 207         $this->elementStart('head');
 208         $this->element('title', null, _('Ajax Error'));
 209         $this->elementEnd('head');
 210         $this->elementStart('body');
 211         $this->element('p', array('id' => 'error'), $msg);
 212         $this->elementEnd('body');
 213         $this->elementEnd('html');
 214     }
 215
 216     function showForm($msg = null)
 217     {
 218         if ($msg && $this->boolean('ajax')) {
 219             $this->ajaxErrorMsg($msg);
 220             return;
 221         }
 222
 223         $this->msg = $msg;
 224         $this->showPage();
 225     }
 226
 227     function showPageNotice()
 228     {
 229         if ($this->msg) {
 230             $this->element('p', 'error', $this->msg);
 231         }
 232     }
 233
 234     function notify($from, $to, $message)
 235     {
 236         mail_notify_message($message, $from, $to);
 237         // XXX: Jabber, SMS notifications... probably queued
 238     }
 239
 240     // Do nothing (override)
 241
 242     function showNoticeForm()
 243     {
 244         $message_form = new MessageForm($this, $this->other, $this->content);
 245         $message_form->show();
 246     }
 247 }