actions/newnotice.php

   1 <?php
   2 /**
   3  * Laconica, the distributed open-source microblogging tool
   4  *
   5  * Handler for posting new notices
   6  *
   7  * PHP version 5
   8  *
   9  * LICENCE: This program is free software: you can redistribute it and/or modify
  10  * it under the terms of the GNU Affero General Public License as published by
  11  * the Free Software Foundation, either version 3 of the License, or
  12  * (at your option) any later version.
  13  *
  14  * This program is distributed in the hope that it will be useful,
  15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17  * GNU Affero General Public License for more details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License
  20  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  21  *
  22  * @category  Personal
  23  * @package   Laconica
  24  * @author    Evan Prodromou <evan@controlyourself.ca>
  25  * @author    Zach Copley <zach@controlyourself.ca>
  26  * @author    Sarven Capadisli <csarven@controlyourself.ca>
  27  * @copyright 2008-2009 Control Yourself, Inc.
  28  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  29  * @link      http://laconi.ca/
  30  */
  31
  32 if (!defined('LACONICA')) {
  33     exit(1);
  34 }
  35
  36 require_once INSTALLDIR.'/lib/noticelist.php';
  37
  38 /**
  39  * Action for posting new notices
  40  *
  41  * @category Personal
  42  * @package  Laconica
  43  * @author   Evan Prodromou <evan@controlyourself.ca>
  44  * @author   Zach Copley <zach@controlyourself.ca>
  45  * @author   Sarven Capadisli <csarven@controlyourself.ca>
  46  * @license  http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  47  * @link     http://laconi.ca/
  48  */
  49
  50 class NewnoticeAction extends Action
  51 {
  52     /**
  53      * Error message, if any
  54      */
  55
  56     var $msg = null;
  57
  58     /**
  59      * Title of the page
  60      *
  61      * Note that this usually doesn't get called unless something went wrong
  62      *
  63      * @return string page title
  64      */
  65
  66     function title()
  67     {
  68         return _('New notice');
  69     }
  70
  71     /**
  72      * Handle input, produce output
  73      *
  74      * Switches based on GET or POST method. On GET, shows a form
  75      * for posting a notice. On POST, saves the results of that form.
  76      *
  77      * Results may be a full page, or just a single notice list item,
  78      * depending on whether AJAX was requested.
  79      *
  80      * @param array $args $_REQUEST contents
  81      *
  82      * @return void
  83      */
  84
  85     function handle($args)
  86     {
  87         if (!common_logged_in()) {
  88             $this->clientError(_('Not logged in.'));
  89         } else if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  90             // check for this before token since all POST and FILES data
  91             // is losts when size is exceeded
  92             if (empty($_POST) && $_SERVER['CONTENT_LENGTH']) {
  93                 $this->clientError(sprintf(_('The server was unable to handle ' .
  94                     'that much POST data (%s bytes) due to its current configuration.'),
  95                     $_SERVER['CONTENT_LENGTH']));
  96             }
  97             parent::handle($args);
  98
  99             // CSRF protection
 100             $token = $this->trimmed('token');
 101             if (!$token || $token != common_session_token()) {
 102                 $this->clientError(_('There was a problem with your session token. '.
 103                                      'Try again, please.'));
 104             }
 105             try {
 106                 $this->saveNewNotice();
 107             } catch (Exception $e) {
 108                 $this->showForm($e->getMessage());
 109                 return;
 110             }
 111         } else {
 112             $this->showForm();
 113         }
 114     }
 115
 116     function getUploadedFileType() {
 117         require_once 'MIME/Type.php';
 118
 119         $cmd = &PEAR::getStaticProperty('MIME_Type', 'fileCmd');
 120         $cmd = common_config('attachments', 'filecommand');
 121
 122         $filetype = MIME_Type::autoDetect($_FILES['attach']['tmp_name']);
 123         if (in_array($filetype, common_config('attachments', 'supported'))) {
 124             return $filetype;
 125         }
 126         $media = MIME_Type::getMedia($filetype);
 127         if ('application' !== $media) {
 128             $hint = sprintf(_(' Try using another %s format.'), $media);
 129         } else {
 130             $hint = '';
 131         }
 132         $this->clientError(sprintf(
 133             _('%s is not a supported filetype on this server.'), $filetype) . $hint);
 134     }
 135
 136     function isRespectsQuota($user) {
 137         $file = new File;
 138         $ret = $file->isRespectsQuota($user);
 139         if (true === $ret) return true;
 140         $this->clientError($ret);
 141     }
 142
 143     /**
 144      * Save a new notice, based on arguments
 145      *
 146      * If successful, will show the notice, or return an Ajax-y result.
 147      * If not, it will show an error message -- possibly Ajax-y.
 148      *
 149      * Also, if the notice input looks like a command, it will run the
 150      * command and show the results -- again, possibly ajaxy.
 151      *
 152      * @return void
 153      */
 154
 155     function saveNewNotice()
 156     {
 157         $user = common_current_user();
 158         assert($user); // XXX: maybe an error instead...
 159         $content = $this->trimmed('status_textarea');
 160
 161         if (!$content) {
 162             $this->clientError(_('No content!'));
 163         } else {
 164             $content_shortened = common_shorten_links($content);
 165             if (mb_strlen($content_shortened) > 140) {
 166                 $this->clientError(_('That\'s too long. '.
 167                                      'Max notice size is 140 chars.'));
 168             }
 169         }
 170
 171         $inter = new CommandInterpreter();
 172
 173         $cmd = $inter->handle_command($user, $content_shortened);
 174
 175         if ($cmd) {
 176             if ($this->boolean('ajax')) {
 177                 $cmd->execute(new AjaxWebChannel($this));
 178             } else {
 179                 $cmd->execute(new WebChannel($this));
 180             }
 181             return;
 182         }
 183
 184         $replyto = $this->trimmed('inreplyto');
 185         #If an ID of 0 is wrongly passed here, it will cause a database error,
 186         #so override it...
 187         if ($replyto == 0) {
 188             $replyto = 'false';
 189         }
 190
 191         if (isset($_FILES['attach']['error'])) {
 192             switch ($_FILES['attach']['error']) {
 193                 case UPLOAD_ERR_NO_FILE:
 194                     // no file uploaded, nothing to do
 195                     break;
 196
 197                 case UPLOAD_ERR_OK:
 198                     $mimetype = $this->getUploadedFileType();
 199                     if (!$this->isRespectsQuota($user)) {
 200                         die('clientError() should trigger an exception before reaching here.');
 201                     }
 202                     break;
 203
 204                 case UPLOAD_ERR_INI_SIZE:
 205                     $this->clientError(_('The uploaded file exceeds the upload_max_filesize directive in php.ini.'));
 206
 207                 case UPLOAD_ERR_FORM_SIZE:
 208                     $this->clientError(_('The uploaded file exceeds the MAX_FILE_SIZE directive that was specified in the HTML form.'));
 209
 210                 case UPLOAD_ERR_PARTIAL:
 211                     $this->clientError(_('The uploaded file was only partially uploaded.'));
 212
 213                 case  UPLOAD_ERR_NO_TMP_DIR:
 214                     $this->clientError(_('Missing a temporary folder.'));
 215
 216                 case UPLOAD_ERR_CANT_WRITE:
 217                     $this->clientError(_('Failed to write file to disk.'));
 218
 219                 case UPLOAD_ERR_EXTENSION:
 220                     $this->clientError(_('File upload stopped by extension.'));
 221
 222                 default:
 223                     die('Should never reach here.');
 224             }
 225         }
 226
 227         if (isset($mimetype)) {
 228             $filename = $this->saveFile($mimetype);
 229             if (empty($filename)) {
 230                 $this->clientError(_('Couldn\'t save file.'));
 231             }
 232             $fileurl = File::url($filename);
 233             $short_fileurl = common_shorten_url($fileurl);
 234             $content_shortened .= ' ' . $short_fileurl;
 235             if (mb_strlen($content_shortened) > 140) {
 236                 $this->deleteFile($filename);
 237                 $this->clientError(_('Max notice size is 140 chars, including attachment URL.'));
 238             }
 239         }
 240
 241         common_debug("newnotice.php - before Notice::saveNew()");
 242
 243         $notice = Notice::saveNew($user->id, $content_shortened, 'web', 1,
 244                                   ($replyto == 'false') ? null : $replyto);
 245
 246         common_debug("newnotice.php - after Notice::saveNew()");
 247
 248         if (is_string($notice)) {
 249             if (isset($filename)) {
 250                 $this->deleteFile($filename);
 251             }
 252             $this->clientError($notice);
 253         }
 254
 255         common_debug("newnotice.php - after Notice::saveNew()");
 256
 257         if (isset($mimetype)) {
 258             $this->attachFile($notice, $filename, $mimetype, $short_fileurl);
 259         }
 260
 261         common_broadcast_notice($notice);
 262
 263         if ($this->boolean('ajax')) {
 264             $this->startHTML('text/xml;charset=utf-8');
 265             $this->elementStart('head');
 266             $this->element('title', null, _('Notice posted'));
 267             $this->elementEnd('head');
 268             $this->elementStart('body');
 269             $this->showNotice($notice);
 270             $this->elementEnd('body');
 271             $this->elementEnd('html');
 272         } else {
 273             $returnto = $this->trimmed('returnto');
 274
 275             if ($returnto) {
 276                 $url = common_local_url($returnto,
 277                                         array('nickname' => $user->nickname));
 278             } else {
 279                 $url = common_local_url('shownotice',
 280                                         array('notice' => $notice->id));
 281             }
 282             common_redirect($url, 303);
 283         }
 284     }
 285
 286     function saveFile($mimetype) {
 287
 288         $cur = common_current_user();
 289
 290         if (empty($cur)) {
 291             $this->serverError(_('Somehow lost the login in saveFile'));
 292         }
 293
 294         common_debug("NewnoticeAction::storeFile()");
 295
 296         $basename = basename($_FILES['attach']['name']);
 297
 298         common_debug("Basename: $basename");
 299
 300         $filename = File::filename($cur->getProfile(), $basename, $mimetype);
 301
 302         common_debug("filename: $filename");
 303
 304         $filepath = File::path($filename);
 305
 306         common_debug("filepath: $filepath");
 307
 308         if (move_uploaded_file($_FILES['attach']['tmp_name'], $filepath)) {
 309             return $filename;
 310         } else {
 311             $this->clientError(_('File could not be moved to destination directory.'));
 312         }
 313     }
 314
 315     function deleteFile($filename)
 316     {
 317         $filepath = File::path($filename);
 318         @unlink($filepath);
 319     }
 320
 321     function attachFile($notice, $filename, $mimetype, $short)
 322     {
 323         $file = new File;
 324         $file->filename = $filename;
 325
 326         $file->url = common_local_url('file', array('notice' => $notice->id));
 327
 328         common_debug("file->url =". $file->url);
 329
 330         $filepath = File::path($filename);
 331
 332         $file->size = filesize($filepath);
 333         $file->date = time();
 334         $file->mimetype = $mimetype;
 335
 336         $file_id = $file->insert();
 337
 338         if (!$file_id) {
 339             common_log_db_error($file, "INSERT", __FILE__);
 340             $this->clientError(_('There was a database error while saving your file. Please try again.'));
 341         }
 342
 343         $file_redir = new File_redirection;
 344         $file_redir->url = File::url($filename);
 345         $file_redir->file_id = $file_id;
 346
 347         $result = $file_redir->insert();
 348
 349         if (!$result) {
 350             common_log_db_error($file_redir, "INSERT", __FILE__);
 351             $this->clientError(_('There was a database error while saving your file. Please try again.'));
 352         }
 353
 354         $f2p = new File_to_post;
 355         $f2p->file_id = $file_id;
 356         $f2p->post_id = $notice->id;
 357         $f2p->insert();
 358
 359         if (!$result) {
 360             common_log_db_error($f2p, "INSERT", __FILE__);
 361             $this->clientError(_('There was a database error while saving your file. Please try again.'));
 362         }
 363     }
 364
 365     /**
 366      * Show an Ajax-y error message
 367      *
 368      * Goes back to the browser, where it's shown in a popup.
 369      *
 370      * @param string $msg Message to show
 371      *
 372      * @return void
 373      */
 374
 375     function ajaxErrorMsg($msg)
 376     {
 377         $this->startHTML('text/xml;charset=utf-8', true);
 378         $this->elementStart('head');
 379         $this->element('title', null, _('Ajax Error'));
 380         $this->elementEnd('head');
 381         $this->elementStart('body');
 382         $this->element('p', array('id' => 'error'), $msg);
 383         $this->elementEnd('body');
 384         $this->elementEnd('html');
 385     }
 386
 387     /**
 388      * Formerly page output
 389      *
 390      * This used to be the whole page output; now that's been largely
 391      * subsumed by showPage. So this just stores an error message, if
 392      * it was passed, and calls showPage.
 393      *
 394      * Note that since we started doing Ajax output, this page is rarely
 395      * seen.
 396      *
 397      * @param string $msg An error message, if any
 398      *
 399      * @return void
 400      */
 401
 402     function showForm($msg=null)
 403     {
 404         if ($msg && $this->boolean('ajax')) {
 405             $this->ajaxErrorMsg($msg);
 406             return;
 407         }
 408
 409         $this->msg = $msg;
 410         $this->showPage();
 411     }
 412
 413     /**
 414      * Overload for replies or bad results
 415      *
 416      * We show content in the notice form if there were replies or results.
 417      *
 418      * @return void
 419      */
 420
 421     function showNoticeForm()
 422     {
 423         $content = $this->trimmed('status_textarea');
 424         if (!$content) {
 425             $replyto = $this->trimmed('replyto');
 426             $profile = Profile::staticGet('nickname', $replyto);
 427             if ($profile) {
 428                 $content = '@' . $profile->nickname . ' ';
 429             }
 430         }
 431
 432         $notice_form = new NoticeForm($this, '', $content);
 433         $notice_form->show();
 434     }
 435
 436     /**
 437      * Show an error message
 438      *
 439      * Shows an error message if there is one.
 440      *
 441      * @return void
 442      *
 443      * @todo maybe show some instructions?
 444      */
 445
 446     function showPageNotice()
 447     {
 448         if ($this->msg) {
 449             $this->element('p', array('id' => 'error'), $this->msg);
 450         }
 451     }
 452
 453     /**
 454      * Output a notice
 455      *
 456      * Used to generate the notice code for Ajax results.
 457      *
 458      * @param Notice $notice Notice that was saved
 459      *
 460      * @return void
 461      */
 462
 463     function showNotice($notice)
 464     {
 465         $nli = new NoticeListItem($notice, $this);
 466         $nli->show();
 467     }
 468 }
 469