actions/newnotice.php

   1 <?php
   2 /**
   3  * StatusNet, the distributed open-source microblogging tool
   4  *
   5  * Handler for posting new notices
   6  *
   7  * PHP version 5
   8  *
   9  * LICENCE: This program is free software: you can redistribute it and/or modify
  10  * it under the terms of the GNU Affero General Public License as published by
  11  * the Free Software Foundation, either version 3 of the License, or
  12  * (at your option) any later version.
  13  *
  14  * This program is distributed in the hope that it will be useful,
  15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17  * GNU Affero General Public License for more details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License
  20  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  21  *
  22  * @category  Personal
  23  * @package   StatusNet
  24  * @author    Evan Prodromou <evan@status.net>
  25  * @author    Zach Copley <zach@status.net>
  26  * @author    Sarven Capadisli <csarven@status.net>
  27  * @copyright 2008-2009 StatusNet, Inc.
  28  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  29  * @link      http://status.net/
  30  */
  31
  32 if (!defined('STATUSNET') && !defined('LACONICA')) {
  33     exit(1);
  34 }
  35
  36 require_once INSTALLDIR . '/lib/noticelist.php';
  37 require_once INSTALLDIR . '/lib/mediafile.php';
  38
  39 /**
  40  * Action for posting new notices
  41  *
  42  * @category Personal
  43  * @package  StatusNet
  44  * @author   Evan Prodromou <evan@status.net>
  45  * @author   Zach Copley <zach@status.net>
  46  * @author   Sarven Capadisli <csarven@status.net>
  47  * @license  http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  48  * @link     http://status.net/
  49  */
  50
  51 class NewnoticeAction extends Action
  52 {
  53     /**
  54      * Error message, if any
  55      */
  56
  57     var $msg = null;
  58
  59     /**
  60      * Title of the page
  61      *
  62      * Note that this usually doesn't get called unless something went wrong
  63      *
  64      * @return string page title
  65      */
  66
  67     function title()
  68     {
  69         return _('New notice');
  70     }
  71
  72     /**
  73      * Handle input, produce output
  74      *
  75      * Switches based on GET or POST method. On GET, shows a form
  76      * for posting a notice. On POST, saves the results of that form.
  77      *
  78      * Results may be a full page, or just a single notice list item,
  79      * depending on whether AJAX was requested.
  80      *
  81      * @param array $args $_REQUEST contents
  82      *
  83      * @return void
  84      */
  85
  86     function handle($args)
  87     {
  88         if (!common_logged_in()) {
  89             $this->clientError(_('Not logged in.'));
  90         } else if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  91             // check for this before token since all POST and FILES data
  92             // is losts when size is exceeded
  93             if (empty($_POST) && $_SERVER['CONTENT_LENGTH']) {
  94                 $this->clientError(sprintf(_('The server was unable to handle ' .
  95                                              'that much POST data (%s bytes) due to its current configuration.'),
  96                                            $_SERVER['CONTENT_LENGTH']));
  97             }
  98             parent::handle($args);
  99
 100             // CSRF protection
 101             $token = $this->trimmed('token');
 102             if (!$token || $token != common_session_token()) {
 103                 $this->clientError(_('There was a problem with your session token. '.
 104                                      'Try again, please.'));
 105             }
 106             try {
 107                 $this->saveNewNotice();
 108             } catch (Exception $e) {
 109                 $this->showForm($e->getMessage());
 110                 return;
 111             }
 112         } else {
 113             $this->showForm();
 114         }
 115     }
 116
 117     /**
 118      * Save a new notice, based on arguments
 119      *
 120      * If successful, will show the notice, or return an Ajax-y result.
 121      * If not, it will show an error message -- possibly Ajax-y.
 122      *
 123      * Also, if the notice input looks like a command, it will run the
 124      * command and show the results -- again, possibly ajaxy.
 125      *
 126      * @return void
 127      */
 128
 129     function saveNewNotice()
 130     {
 131         $user = common_current_user();
 132         assert($user); // XXX: maybe an error instead...
 133         $content = $this->trimmed('status_textarea');
 134
 135         if (!$content) {
 136             $this->clientError(_('No content!'));
 137             return;
 138         }
 139
 140         $inter = new CommandInterpreter();
 141
 142         $cmd = $inter->handle_command($user, $content);
 143
 144         if ($cmd) {
 145             if ($this->boolean('ajax')) {
 146                 $cmd->execute(new AjaxWebChannel($this));
 147             } else {
 148                 $cmd->execute(new WebChannel($this));
 149             }
 150             return;
 151         }
 152
 153         $content_shortened = common_shorten_links($content);
 154         if (Notice::contentTooLong($content_shortened)) {
 155             $this->clientError(sprintf(_('That\'s too long. '.
 156                                          'Max notice size is %d chars.'),
 157                                        Notice::maxContent()));
 158         }
 159
 160         $replyto = $this->trimmed('inreplyto');
 161         #If an ID of 0 is wrongly passed here, it will cause a database error,
 162         #so override it...
 163         if ($replyto == 0) {
 164             $replyto = 'false';
 165         }
 166
 167         $uploads = array();
 168         foreach($_FILES as $name => $value) {
 169             if(substr($name, 0, 6) == "attach") {
 170                 $upload = MediaFile::fromUpload($name);
 171                 if (isset($upload)) {
 172                     $content_shortened .= ' ' . $upload->shortUrl();
 173                 }
 174             }
 175         }
 176         if (Notice::contentTooLong($content_shortened)) {
 177             foreach($uploads as $upload) {
 178                 $upload->delete();
 179             }
 180             $this->clientError(
 181                 sprintf(
 182                     _('Max notice size is %d chars, including attachment URL.'),
 183                       Notice::maxContent()
 184                 )
 185             );
 186         }
 187
 188         $options = array('reply_to' => ($replyto == 'false') ? null : $replyto);
 189
 190         if ($user->shareLocation() && $this->arg('notice_data-geo')) {
 191
 192             $locOptions = Notice::locationOptions($this->trimmed('lat'),
 193                                                   $this->trimmed('lon'),
 194                                                   $this->trimmed('location_id'),
 195                                                   $this->trimmed('location_ns'),
 196                                                   $user->getProfile());
 197
 198             $options = array_merge($options, $locOptions);
 199         }
 200
 201         $notice = Notice::saveNew($user->id, $content_shortened, 'web', $options);
 202
 203         foreach($uploads as $upload) {
 204             $upload->attachToNotice($notice);
 205         }
 206
 207         if ($this->boolean('ajax')) {
 208             header('Content-Type: text/xml;charset=utf-8');
 209             $this->xw->startDocument('1.0', 'UTF-8');
 210             $this->elementStart('html');
 211             $this->elementStart('head');
 212             $this->element('title', null, _('Notice posted'));
 213             $this->elementEnd('head');
 214             $this->elementStart('body');
 215             $this->showNotice($notice);
 216             $this->elementEnd('body');
 217             $this->elementEnd('html');
 218         } else {
 219             $returnto = $this->trimmed('returnto');
 220
 221             if ($returnto) {
 222                 $url = common_local_url($returnto,
 223                                         array('nickname' => $user->nickname));
 224             } else {
 225                 $url = common_local_url('shownotice',
 226                                         array('notice' => $notice->id));
 227             }
 228             common_redirect($url, 303);
 229         }
 230     }
 231
 232     /**
 233      * Show an Ajax-y error message
 234      *
 235      * Goes back to the browser, where it's shown in a popup.
 236      *
 237      * @param string $msg Message to show
 238      *
 239      * @return void
 240      */
 241
 242     function ajaxErrorMsg($msg)
 243     {
 244         $this->startHTML('text/xml;charset=utf-8', true);
 245         $this->elementStart('head');
 246         $this->element('title', null, _('Ajax Error'));
 247         $this->elementEnd('head');
 248         $this->elementStart('body');
 249         $this->element('p', array('id' => 'error'), $msg);
 250         $this->elementEnd('body');
 251         $this->elementEnd('html');
 252     }
 253
 254     /**
 255      * Formerly page output
 256      *
 257      * This used to be the whole page output; now that's been largely
 258      * subsumed by showPage. So this just stores an error message, if
 259      * it was passed, and calls showPage.
 260      *
 261      * Note that since we started doing Ajax output, this page is rarely
 262      * seen.
 263      *
 264      * @param string $msg An error message, if any
 265      *
 266      * @return void
 267      */
 268
 269     function showForm($msg=null)
 270     {
 271         if ($msg && $this->boolean('ajax')) {
 272             $this->ajaxErrorMsg($msg);
 273             return;
 274         }
 275
 276         $this->msg = $msg;
 277         $this->showPage();
 278     }
 279
 280     /**
 281      * Overload for replies or bad results
 282      *
 283      * We show content in the notice form if there were replies or results.
 284      *
 285      * @return void
 286      */
 287
 288     function showNoticeForm()
 289     {
 290         $content = $this->trimmed('status_textarea');
 291         if (!$content) {
 292             $replyto = $this->trimmed('replyto');
 293             $inreplyto = $this->trimmed('inreplyto');
 294             $profile = Profile::staticGet('nickname', $replyto);
 295             if ($profile) {
 296                 $content = '@' . $profile->nickname . ' ';
 297             }
 298         } else {
 299             // @fixme most of these bits above aren't being passed on above
 300             $inreplyto = null;
 301         }
 302
 303         $notice_form = new NoticeForm($this, '', $content, null, $inreplyto);
 304         $notice_form->show();
 305     }
 306
 307     /**
 308      * Show an error message
 309      *
 310      * Shows an error message if there is one.
 311      *
 312      * @return void
 313      *
 314      * @todo maybe show some instructions?
 315      */
 316
 317     function showPageNotice()
 318     {
 319         if ($this->msg) {
 320             $this->element('p', array('id' => 'error'), $this->msg);
 321         }
 322     }
 323
 324     /**
 325      * Output a notice
 326      *
 327      * Used to generate the notice code for Ajax results.
 328      *
 329      * @param Notice $notice Notice that was saved
 330      *
 331      * @return void
 332      */
 333
 334     function showNotice($notice)
 335     {
 336         $nli = new NoticeListItem($notice, $this);
 337         $nli->show();
 338     }
 339 }
 340