]> git.mxchange.org Git - friendica.git/blob - include/api.php
Merge pull request #8705 from annando/thread-uri-id
[friendica.git] / include / api.php
1 <?php
2 /**
3  * @copyright Copyright (C) 2020, Friendica
4  *
5  * @license GNU AGPL version 3 or any later version
6  *
7  * This program is free software: you can redistribute it and/or modify
8  * it under the terms of the GNU Affero General Public License as
9  * published by the Free Software Foundation, either version 3 of the
10  * License, or (at your option) any later version.
11  *
12  * This program is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU Affero General Public License for more details.
16  *
17  * You should have received a copy of the GNU Affero General Public License
18  * along with this program.  If not, see <https://www.gnu.org/licenses/>.
19  *
20  * Friendica implementation of statusnet/twitter API
21  *
22  * @file include/api.php
23  * @todo Automatically detect if incoming data is HTML or BBCode
24  */
25
26 use Friendica\App;
27 use Friendica\Content\ContactSelector;
28 use Friendica\Content\Text\BBCode;
29 use Friendica\Content\Text\HTML;
30 use Friendica\Core\Hook;
31 use Friendica\Core\Logger;
32 use Friendica\Core\Protocol;
33 use Friendica\Core\Session;
34 use Friendica\Core\System;
35 use Friendica\Core\Worker;
36 use Friendica\Database\DBA;
37 use Friendica\DI;
38 use Friendica\Model\Contact;
39 use Friendica\Model\Group;
40 use Friendica\Model\Item;
41 use Friendica\Model\Mail;
42 use Friendica\Model\Notify;
43 use Friendica\Model\Photo;
44 use Friendica\Model\User;
45 use Friendica\Model\UserItem;
46 use Friendica\Model\Verb;
47 use Friendica\Network\FKOAuth1;
48 use Friendica\Network\HTTPException;
49 use Friendica\Network\HTTPException\BadRequestException;
50 use Friendica\Network\HTTPException\ExpectationFailedException;
51 use Friendica\Network\HTTPException\ForbiddenException;
52 use Friendica\Network\HTTPException\InternalServerErrorException;
53 use Friendica\Network\HTTPException\MethodNotAllowedException;
54 use Friendica\Network\HTTPException\NotFoundException;
55 use Friendica\Network\HTTPException\NotImplementedException;
56 use Friendica\Network\HTTPException\TooManyRequestsException;
57 use Friendica\Network\HTTPException\UnauthorizedException;
58 use Friendica\Object\Image;
59 use Friendica\Protocol\Activity;
60 use Friendica\Protocol\Diaspora;
61 use Friendica\Util\DateTimeFormat;
62 use Friendica\Util\Images;
63 use Friendica\Util\Network;
64 use Friendica\Util\Proxy as ProxyUtils;
65 use Friendica\Util\Strings;
66 use Friendica\Util\XML;
67
68 require_once __DIR__ . '/../mod/share.php';
69 require_once __DIR__ . '/../mod/item.php';
70 require_once __DIR__ . '/../mod/wall_upload.php';
71
72 define('API_METHOD_ANY', '*');
73 define('API_METHOD_GET', 'GET');
74 define('API_METHOD_POST', 'POST,PUT');
75 define('API_METHOD_DELETE', 'POST,DELETE');
76
77 define('API_LOG_PREFIX', 'API {action} - ');
78
79 $API = [];
80 $called_api = [];
81
82 /**
83  * Auth API user
84  *
85  * It is not sufficient to use local_user() to check whether someone is allowed to use the API,
86  * because this will open CSRF holes (just embed an image with src=friendicasite.com/api/statuses/update?status=CSRF
87  * into a page, and visitors will post something without noticing it).
88  */
89 function api_user()
90 {
91         if (!empty($_SESSION['allow_api'])) {
92                 return local_user();
93         }
94
95         return false;
96 }
97
98 /**
99  * Get source name from API client
100  *
101  * Clients can send 'source' parameter to be show in post metadata
102  * as "sent via <source>".
103  * Some clients doesn't send a source param, we support ones we know
104  * (only Twidere, atm)
105  *
106  * @return string
107  *        Client source name, default to "api" if unset/unknown
108  * @throws Exception
109  */
110 function api_source()
111 {
112         if (requestdata('source')) {
113                 return requestdata('source');
114         }
115
116         // Support for known clients that doesn't send a source name
117         if (!empty($_SERVER['HTTP_USER_AGENT'])) {
118                 if(strpos($_SERVER['HTTP_USER_AGENT'], "Twidere") !== false) {
119                         return "Twidere";
120                 }
121
122                 Logger::info(API_LOG_PREFIX . 'Unrecognized user-agent', ['module' => 'api', 'action' => 'source', 'http_user_agent' => $_SERVER['HTTP_USER_AGENT']]);
123         } else {
124                 Logger::info(API_LOG_PREFIX . 'Empty user-agent', ['module' => 'api', 'action' => 'source']);
125         }
126
127         return "api";
128 }
129
130 /**
131  * Format date for API
132  *
133  * @param string $str Source date, as UTC
134  * @return string Date in UTC formatted as "D M d H:i:s +0000 Y"
135  * @throws Exception
136  */
137 function api_date($str)
138 {
139         // Wed May 23 06:01:13 +0000 2007
140         return DateTimeFormat::utc($str, "D M d H:i:s +0000 Y");
141 }
142
143 /**
144  * Register a function to be the endpoint for defined API path.
145  *
146  * @param string $path   API URL path, relative to DI::baseUrl()
147  * @param string $func   Function name to call on path request
148  * @param bool   $auth   API need logged user
149  * @param string $method HTTP method reqiured to call this endpoint.
150  *                       One of API_METHOD_ANY, API_METHOD_GET, API_METHOD_POST.
151  *                       Default to API_METHOD_ANY
152  */
153 function api_register_func($path, $func, $auth = false, $method = API_METHOD_ANY)
154 {
155         global $API;
156
157         $API[$path] = [
158                 'func'   => $func,
159                 'auth'   => $auth,
160                 'method' => $method,
161         ];
162
163         // Workaround for hotot
164         $path = str_replace("api/", "api/1.1/", $path);
165
166         $API[$path] = [
167                 'func'   => $func,
168                 'auth'   => $auth,
169                 'method' => $method,
170         ];
171 }
172
173 /**
174  * Log in user via OAuth1 or Simple HTTP Auth.
175  * Simple Auth allow username in form of <pre>user@server</pre>, ignoring server part
176  *
177  * @param App $a App
178  * @throws ForbiddenException
179  * @throws InternalServerErrorException
180  * @throws UnauthorizedException
181  * @hook  'authenticate'
182  *               array $addon_auth
183  *               'username' => username from login form
184  *               'password' => password from login form
185  *               'authenticated' => return status,
186  *               'user_record' => return authenticated user record
187  */
188 function api_login(App $a)
189 {
190         // workaround for HTTP-auth in CGI mode
191         if (!empty($_SERVER['REDIRECT_REMOTE_USER'])) {
192                 $userpass = base64_decode(substr($_SERVER["REDIRECT_REMOTE_USER"], 6));
193                 if (strlen($userpass)) {
194                         list($name, $password) = explode(':', $userpass);
195                         $_SERVER['PHP_AUTH_USER'] = $name;
196                         $_SERVER['PHP_AUTH_PW'] = $password;
197                 }
198         }
199
200         if (empty($_SERVER['PHP_AUTH_USER'])) {
201                 // Try OAuth when no user is provided
202                 $oauth1 = new FKOAuth1();
203                 // login with oauth
204                 try {
205                         $request = OAuthRequest::from_request();
206                         list($consumer, $token) = $oauth1->verify_request($request);
207                         if (!is_null($token)) {
208                                 $oauth1->loginUser($token->uid);
209                                 Session::set('allow_api', true);
210                                 return;
211                         }
212                         echo __FILE__.__LINE__.__FUNCTION__ . "<pre>";
213                         var_dump($consumer, $token);
214                         die();
215                 } catch (Exception $e) {
216                         Logger::warning(API_LOG_PREFIX . 'OAuth error', ['module' => 'api', 'action' => 'login', 'exception' => $e->getMessage()]);
217                 }
218
219                 Logger::debug(API_LOG_PREFIX . 'failed', ['module' => 'api', 'action' => 'login', 'parameters' => $_SERVER]);
220                 header('WWW-Authenticate: Basic realm="Friendica"');
221                 throw new UnauthorizedException("This API requires login");
222         }
223
224         $user = $_SERVER['PHP_AUTH_USER'] ?? '';
225         $password = $_SERVER['PHP_AUTH_PW'] ?? '';
226
227         // allow "user@server" login (but ignore 'server' part)
228         $at = strstr($user, "@", true);
229         if ($at) {
230                 $user = $at;
231         }
232
233         // next code from mod/auth.php. needs better solution
234         $record = null;
235
236         $addon_auth = [
237                 'username' => trim($user),
238                 'password' => trim($password),
239                 'authenticated' => 0,
240                 'user_record' => null,
241         ];
242
243         /*
244         * An addon indicates successful login by setting 'authenticated' to non-zero value and returning a user record
245         * Addons should never set 'authenticated' except to indicate success - as hooks may be chained
246         * and later addons should not interfere with an earlier one that succeeded.
247         */
248         Hook::callAll('authenticate', $addon_auth);
249
250         if ($addon_auth['authenticated'] && count($addon_auth['user_record'])) {
251                 $record = $addon_auth['user_record'];
252         } else {
253                 $user_id = User::authenticate(trim($user), trim($password), true);
254                 if ($user_id !== false) {
255                         $record = DBA::selectFirst('user', [], ['uid' => $user_id]);
256                 }
257         }
258
259         if (!DBA::isResult($record)) {
260                 Logger::debug(API_LOG_PREFIX . 'failed', ['module' => 'api', 'action' => 'login', 'parameters' => $_SERVER]);
261                 header('WWW-Authenticate: Basic realm="Friendica"');
262                 //header('HTTP/1.0 401 Unauthorized');
263                 //die('This api requires login');
264                 throw new UnauthorizedException("This API requires login");
265         }
266
267         DI::auth()->setForUser($a, $record);
268
269         $_SESSION["allow_api"] = true;
270
271         Hook::callAll('logged_in', $a->user);
272 }
273
274 /**
275  * Check HTTP method of called API
276  *
277  * API endpoints can define which HTTP method to accept when called.
278  * This function check the current HTTP method agains endpoint
279  * registered method.
280  *
281  * @param string $method Required methods, uppercase, separated by comma
282  * @return bool
283  */
284 function api_check_method($method)
285 {
286         if ($method == "*") {
287                 return true;
288         }
289         return (stripos($method, $_SERVER['REQUEST_METHOD'] ?? 'GET') !== false);
290 }
291
292 /**
293  * Main API entry point
294  *
295  * Authenticate user, call registered API function, set HTTP headers
296  *
297  * @param App $a App
298  * @param App\Arguments $args The app arguments (optional, will retrieved by the DI-Container in case of missing)
299  * @return string|array API call result
300  * @throws Exception
301  */
302 function api_call(App $a, App\Arguments $args = null)
303 {
304         global $API, $called_api;
305
306         if ($args == null) {
307                 $args = DI::args();
308         }
309
310         $type = "json";
311         if (strpos($args->getQueryString(), ".xml") > 0) {
312                 $type = "xml";
313         }
314         if (strpos($args->getQueryString(), ".json") > 0) {
315                 $type = "json";
316         }
317         if (strpos($args->getQueryString(), ".rss") > 0) {
318                 $type = "rss";
319         }
320         if (strpos($args->getQueryString(), ".atom") > 0) {
321                 $type = "atom";
322         }
323
324         try {
325                 foreach ($API as $p => $info) {
326                         if (strpos($args->getQueryString(), $p) === 0) {
327                                 if (!api_check_method($info['method'])) {
328                                         throw new MethodNotAllowedException();
329                                 }
330
331                                 $called_api = explode("/", $p);
332
333                                 if (!empty($info['auth']) && api_user() === false) {
334                                         api_login($a);
335                                 }
336
337                                 Logger::info(API_LOG_PREFIX . 'username {username}', ['module' => 'api', 'action' => 'call', 'username' => $a->user['username']]);
338                                 Logger::debug(API_LOG_PREFIX . 'parameters', ['module' => 'api', 'action' => 'call', 'parameters' => $_REQUEST]);
339
340                                 $stamp =  microtime(true);
341                                 $return = call_user_func($info['func'], $type);
342                                 $duration = floatval(microtime(true) - $stamp);
343
344                                 Logger::info(API_LOG_PREFIX . 'username {username}', ['module' => 'api', 'action' => 'call', 'username' => $a->user['username'], 'duration' => round($duration, 2)]);
345
346                                 DI::profiler()->saveLog(DI::logger(), API_LOG_PREFIX . 'performance');
347
348                                 if (false === $return) {
349                                         /*
350                                                 * api function returned false withour throw an
351                                                 * exception. This should not happend, throw a 500
352                                                 */
353                                         throw new InternalServerErrorException();
354                                 }
355
356                                 switch ($type) {
357                                         case "xml":
358                                                 header("Content-Type: text/xml");
359                                                 break;
360                                         case "json":
361                                                 header("Content-Type: application/json");
362                                                 if (!empty($return)) {
363                                                         $json = json_encode(end($return));
364                                                         if (!empty($_GET['callback'])) {
365                                                                 $json = $_GET['callback'] . "(" . $json . ")";
366                                                         }
367                                                         $return = $json;
368                                                 }
369                                                 break;
370                                         case "rss":
371                                                 header("Content-Type: application/rss+xml");
372                                                 $return  = '<?xml version="1.0" encoding="UTF-8"?>' . "\n" . $return;
373                                                 break;
374                                         case "atom":
375                                                 header("Content-Type: application/atom+xml");
376                                                 $return = '<?xml version="1.0" encoding="UTF-8"?>' . "\n" . $return;
377                                                 break;
378                                 }
379                                 return $return;
380                         }
381                 }
382
383                 Logger::warning(API_LOG_PREFIX . 'not implemented', ['module' => 'api', 'action' => 'call', 'query' => DI::args()->getQueryString()]);
384                 throw new NotImplementedException();
385         } catch (HTTPException $e) {
386                 header("HTTP/1.1 {$e->getCode()} {$e->httpdesc}");
387                 return api_error($type, $e, $args);
388         }
389 }
390
391 /**
392  * Format API error string
393  *
394  * @param string $type Return type (xml, json, rss, as)
395  * @param object $e    HTTPException Error object
396  * @param App\Arguments $args The App arguments
397  * @return string|array error message formatted as $type
398  */
399 function api_error($type, $e, App\Arguments $args)
400 {
401         $error = ($e->getMessage() !== "" ? $e->getMessage() : $e->httpdesc);
402         /// @TODO:  https://dev.twitter.com/overview/api/response-codes
403
404         $error = ["error" => $error,
405                         "code" => $e->getCode() . " " . $e->httpdesc,
406                         "request" => $args->getQueryString()];
407
408         $return = api_format_data('status', $type, ['status' => $error]);
409
410         switch ($type) {
411                 case "xml":
412                         header("Content-Type: text/xml");
413                         break;
414                 case "json":
415                         header("Content-Type: application/json");
416                         $return = json_encode($return);
417                         break;
418                 case "rss":
419                         header("Content-Type: application/rss+xml");
420                         break;
421                 case "atom":
422                         header("Content-Type: application/atom+xml");
423                         break;
424         }
425
426         return $return;
427 }
428
429 /**
430  * Set values for RSS template
431  *
432  * @param App   $a
433  * @param array $arr       Array to be passed to template
434  * @param array $user_info User info
435  * @return array
436  * @throws BadRequestException
437  * @throws ImagickException
438  * @throws InternalServerErrorException
439  * @throws UnauthorizedException
440  * @todo  find proper type-hints
441  */
442 function api_rss_extra(App $a, $arr, $user_info)
443 {
444         if (is_null($user_info)) {
445                 $user_info = api_get_user($a);
446         }
447
448         $arr['$user'] = $user_info;
449         $arr['$rss'] = [
450                 'alternate'    => $user_info['url'],
451                 'self'         => DI::baseUrl() . "/" . DI::args()->getQueryString(),
452                 'base'         => DI::baseUrl(),
453                 'updated'      => api_date(null),
454                 'atom_updated' => DateTimeFormat::utcNow(DateTimeFormat::ATOM),
455                 'language'     => $user_info['lang'],
456                 'logo'         => DI::baseUrl() . "/images/friendica-32.png",
457         ];
458
459         return $arr;
460 }
461
462
463 /**
464  * Unique contact to contact url.
465  *
466  * @param int $id Contact id
467  * @return bool|string
468  *                Contact url or False if contact id is unknown
469  * @throws Exception
470  */
471 function api_unique_id_to_nurl($id)
472 {
473         $r = DBA::selectFirst('contact', ['nurl'], ['id' => $id]);
474
475         if (DBA::isResult($r)) {
476                 return $r["nurl"];
477         } else {
478                 return false;
479         }
480 }
481
482 /**
483  * Get user info array.
484  *
485  * @param App        $a          App
486  * @param int|string $contact_id Contact ID or URL
487  * @return array|bool
488  * @throws BadRequestException
489  * @throws ImagickException
490  * @throws InternalServerErrorException
491  * @throws UnauthorizedException
492  */
493 function api_get_user(App $a, $contact_id = null)
494 {
495         global $called_api;
496
497         $user = null;
498         $extra_query = "";
499         $url = "";
500
501         Logger::info(API_LOG_PREFIX . 'Fetching data for user {user}', ['module' => 'api', 'action' => 'get_user', 'user' => $contact_id]);
502
503         // Searching for contact URL
504         if (!is_null($contact_id) && (intval($contact_id) == 0)) {
505                 $user = DBA::escape(Strings::normaliseLink($contact_id));
506                 $url = $user;
507                 $extra_query = "AND `contact`.`nurl` = '%s' ";
508                 if (api_user() !== false) {
509                         $extra_query .= "AND `contact`.`uid`=" . intval(api_user());
510                 }
511         }
512
513         // Searching for contact id with uid = 0
514         if (!is_null($contact_id) && (intval($contact_id) != 0)) {
515                 $user = DBA::escape(api_unique_id_to_nurl(intval($contact_id)));
516
517                 if ($user == "") {
518                         throw new BadRequestException("User ID ".$contact_id." not found.");
519                 }
520
521                 $url = $user;
522                 $extra_query = "AND `contact`.`nurl` = '%s' ";
523                 if (api_user() !== false) {
524                         $extra_query .= "AND `contact`.`uid`=" . intval(api_user());
525                 }
526         }
527
528         if (is_null($user) && !empty($_GET['user_id'])) {
529                 $user = DBA::escape(api_unique_id_to_nurl($_GET['user_id']));
530
531                 if ($user == "") {
532                         throw new BadRequestException("User ID ".$_GET['user_id']." not found.");
533                 }
534
535                 $url = $user;
536                 $extra_query = "AND `contact`.`nurl` = '%s' ";
537                 if (api_user() !== false) {
538                         $extra_query .= "AND `contact`.`uid`=" . intval(api_user());
539                 }
540         }
541         if (is_null($user) && !empty($_GET['screen_name'])) {
542                 $user = DBA::escape($_GET['screen_name']);
543                 $extra_query = "AND `contact`.`nick` = '%s' ";
544                 if (api_user() !== false) {
545                         $extra_query .= "AND `contact`.`uid`=".intval(api_user());
546                 }
547         }
548
549         if (is_null($user) && !empty($_GET['profileurl'])) {
550                 $user = DBA::escape(Strings::normaliseLink($_GET['profileurl']));
551                 $extra_query = "AND `contact`.`nurl` = '%s' ";
552                 if (api_user() !== false) {
553                         $extra_query .= "AND `contact`.`uid`=".intval(api_user());
554                 }
555         }
556
557         // $called_api is the API path exploded on / and is expected to have at least 2 elements
558         if (is_null($user) && ($a->argc > (count($called_api) - 1)) && (count($called_api) > 0)) {
559                 $argid = count($called_api);
560                 if (!empty($a->argv[$argid])) {
561                         $data = explode(".", $a->argv[$argid]);
562                         if (count($data) > 1) {
563                                 list($user, $null) = $data;
564                         }
565                 }
566                 if (is_numeric($user)) {
567                         $user = DBA::escape(api_unique_id_to_nurl(intval($user)));
568
569                         if ($user != "") {
570                                 $url = $user;
571                                 $extra_query = "AND `contact`.`nurl` = '%s' ";
572                                 if (api_user() !== false) {
573                                         $extra_query .= "AND `contact`.`uid`=" . intval(api_user());
574                                 }
575                         }
576                 } else {
577                         $user = DBA::escape($user);
578                         $extra_query = "AND `contact`.`nick` = '%s' ";
579                         if (api_user() !== false) {
580                                 $extra_query .= "AND `contact`.`uid`=" . intval(api_user());
581                         }
582                 }
583         }
584
585         Logger::info(API_LOG_PREFIX . 'getting user {user}', ['module' => 'api', 'action' => 'get_user', 'user' => $user]);
586
587         if (!$user) {
588                 if (api_user() === false) {
589                         api_login($a);
590                         return false;
591                 } else {
592                         $user = $_SESSION['uid'];
593                         $extra_query = "AND `contact`.`uid` = %d AND `contact`.`self` ";
594                 }
595         }
596
597         Logger::info(API_LOG_PREFIX . 'found user {user}', ['module' => 'api', 'action' => 'get_user', 'user' => $user, 'extra_query' => $extra_query]);
598
599         // user info
600         $uinfo = q(
601                 "SELECT *, `contact`.`id` AS `cid` FROM `contact`
602                         WHERE 1
603                 $extra_query",
604                 $user
605         );
606
607         // Selecting the id by priority, friendica first
608         if (is_array($uinfo)) {
609                 api_best_nickname($uinfo);
610         }
611
612         // if the contact wasn't found, fetch it from the contacts with uid = 0
613         if (!DBA::isResult($uinfo)) {
614                 if ($url == "") {
615                         throw new BadRequestException("User not found.");
616                 }
617
618                 $contact = DBA::selectFirst('contact', [], ['uid' => 0, 'nurl' => Strings::normaliseLink($url)]);
619
620                 if (DBA::isResult($contact)) {
621                         $ret = [
622                                 'id' => $contact["id"],
623                                 'id_str' => (string) $contact["id"],
624                                 'name' => $contact["name"],
625                                 'screen_name' => (($contact['nick']) ? $contact['nick'] : $contact['name']),
626                                 'location' => ($contact["location"] != "") ? $contact["location"] : ContactSelector::networkToName($contact['network'], $contact['url'], $contact['protocol']),
627                                 'description' => BBCode::toPlaintext($contact["about"]),
628                                 'profile_image_url' => $contact["micro"],
629                                 'profile_image_url_https' => $contact["micro"],
630                                 'profile_image_url_profile_size' => $contact["thumb"],
631                                 'profile_image_url_large' => $contact["photo"],
632                                 'url' => $contact["url"],
633                                 'protected' => false,
634                                 'followers_count' => 0,
635                                 'friends_count' => 0,
636                                 'listed_count' => 0,
637                                 'created_at' => api_date($contact["created"]),
638                                 'favourites_count' => 0,
639                                 'utc_offset' => 0,
640                                 'time_zone' => 'UTC',
641                                 'geo_enabled' => false,
642                                 'verified' => false,
643                                 'statuses_count' => 0,
644                                 'lang' => '',
645                                 'contributors_enabled' => false,
646                                 'is_translator' => false,
647                                 'is_translation_enabled' => false,
648                                 'following' => false,
649                                 'follow_request_sent' => false,
650                                 'statusnet_blocking' => false,
651                                 'notifications' => false,
652                                 'statusnet_profile_url' => $contact["url"],
653                                 'uid' => 0,
654                                 'cid' => Contact::getIdForURL($contact["url"], api_user(), true),
655                                 'pid' => Contact::getIdForURL($contact["url"], 0, true),
656                                 'self' => 0,
657                                 'network' => $contact["network"],
658                         ];
659
660                         return $ret;
661                 } else {
662                         throw new BadRequestException("User ".$url." not found.");
663                 }
664         }
665
666         if ($uinfo[0]['self']) {
667                 if ($uinfo[0]['network'] == "") {
668                         $uinfo[0]['network'] = Protocol::DFRN;
669                 }
670
671                 $usr = DBA::selectFirst('user', ['default-location'], ['uid' => api_user()]);
672                 $profile = DBA::selectFirst('profile', ['about'], ['uid' => api_user(), 'is-default' => true]);
673         }
674         $countitems = 0;
675         $countfriends = 0;
676         $countfollowers = 0;
677         $starred = 0;
678
679         $pcontact_id  = Contact::getIdForURL($uinfo[0]['url'], 0, true);
680
681         if (!empty($profile['about'])) {
682                 $description = $profile['about'];
683         } else {
684                 $description = $uinfo[0]["about"];
685         }
686
687         if (!empty($usr['default-location'])) {
688                 $location = $usr['default-location'];
689         } elseif (!empty($uinfo[0]["location"])) {
690                 $location = $uinfo[0]["location"];
691         } else {
692                 $location = ContactSelector::networkToName($uinfo[0]['network'], $uinfo[0]['url'], $uinfo[0]['protocol']);
693         }
694
695         $ret = [
696                 'id' => intval($pcontact_id),
697                 'id_str' => (string) intval($pcontact_id),
698                 'name' => (($uinfo[0]['name']) ? $uinfo[0]['name'] : $uinfo[0]['nick']),
699                 'screen_name' => (($uinfo[0]['nick']) ? $uinfo[0]['nick'] : $uinfo[0]['name']),
700                 'location' => $location,
701                 'description' => BBCode::toPlaintext($description),
702                 'profile_image_url' => $uinfo[0]['micro'],
703                 'profile_image_url_https' => $uinfo[0]['micro'],
704                 'profile_image_url_profile_size' => $uinfo[0]["thumb"],
705                 'profile_image_url_large' => $uinfo[0]["photo"],
706                 'url' => $uinfo[0]['url'],
707                 'protected' => false,
708                 'followers_count' => intval($countfollowers),
709                 'friends_count' => intval($countfriends),
710                 'listed_count' => 0,
711                 'created_at' => api_date($uinfo[0]['created']),
712                 'favourites_count' => intval($starred),
713                 'utc_offset' => "0",
714                 'time_zone' => 'UTC',
715                 'geo_enabled' => false,
716                 'verified' => true,
717                 'statuses_count' => intval($countitems),
718                 'lang' => '',
719                 'contributors_enabled' => false,
720                 'is_translator' => false,
721                 'is_translation_enabled' => false,
722                 'following' => (($uinfo[0]['rel'] == Contact::FOLLOWER) || ($uinfo[0]['rel'] == Contact::FRIEND)),
723                 'follow_request_sent' => false,
724                 'statusnet_blocking' => false,
725                 'notifications' => false,
726                 /// @TODO old way?
727                 //'statusnet_profile_url' => DI::baseUrl()."/contact/".$uinfo[0]['cid'],
728                 'statusnet_profile_url' => $uinfo[0]['url'],
729                 'uid' => intval($uinfo[0]['uid']),
730                 'cid' => intval($uinfo[0]['cid']),
731                 'pid' => Contact::getIdForURL($uinfo[0]["url"], 0, true),
732                 'self' => $uinfo[0]['self'],
733                 'network' => $uinfo[0]['network'],
734         ];
735
736         // If this is a local user and it uses Frio, we can get its color preferences.
737         if ($ret['self']) {
738                 $theme_info = DBA::selectFirst('user', ['theme'], ['uid' => $ret['uid']]);
739                 if ($theme_info['theme'] === 'frio') {
740                         $schema = DI::pConfig()->get($ret['uid'], 'frio', 'schema');
741
742                         if ($schema && ($schema != '---')) {
743                                 if (file_exists('view/theme/frio/schema/'.$schema.'.php')) {
744                                         $schemefile = 'view/theme/frio/schema/'.$schema.'.php';
745                                         require_once $schemefile;
746                                 }
747                         } else {
748                                 $nav_bg = DI::pConfig()->get($ret['uid'], 'frio', 'nav_bg');
749                                 $link_color = DI::pConfig()->get($ret['uid'], 'frio', 'link_color');
750                                 $bgcolor = DI::pConfig()->get($ret['uid'], 'frio', 'background_color');
751                         }
752                         if (empty($nav_bg)) {
753                                 $nav_bg = "#708fa0";
754                         }
755                         if (empty($link_color)) {
756                                 $link_color = "#6fdbe8";
757                         }
758                         if (empty($bgcolor)) {
759                                 $bgcolor = "#ededed";
760                         }
761
762                         $ret['profile_sidebar_fill_color'] = str_replace('#', '', $nav_bg);
763                         $ret['profile_link_color'] = str_replace('#', '', $link_color);
764                         $ret['profile_background_color'] = str_replace('#', '', $bgcolor);
765                 }
766         }
767
768         return $ret;
769 }
770
771 /**
772  * return api-formatted array for item's author and owner
773  *
774  * @param App   $a    App
775  * @param array $item item from db
776  * @return array(array:author, array:owner)
777  * @throws BadRequestException
778  * @throws ImagickException
779  * @throws InternalServerErrorException
780  * @throws UnauthorizedException
781  */
782 function api_item_get_user(App $a, $item)
783 {
784         $status_user = api_get_user($a, $item['author-id'] ?? null);
785
786         $author_user = $status_user;
787
788         $status_user["protected"] = isset($item['private']) && ($item['private'] == Item::PRIVATE);
789
790         if (($item['thr-parent'] ?? '') == ($item['uri'] ?? '')) {
791                 $owner_user = api_get_user($a, $item['owner-id'] ?? null);
792         } else {
793                 $owner_user = $author_user;
794         }
795
796         return ([$status_user, $author_user, $owner_user]);
797 }
798
799 /**
800  * walks recursively through an array with the possibility to change value and key
801  *
802  * @param array    $array    The array to walk through
803  * @param callable $callback The callback function
804  *
805  * @return array the transformed array
806  */
807 function api_walk_recursive(array &$array, callable $callback)
808 {
809         $new_array = [];
810
811         foreach ($array as $k => $v) {
812                 if (is_array($v)) {
813                         if ($callback($v, $k)) {
814                                 $new_array[$k] = api_walk_recursive($v, $callback);
815                         }
816                 } else {
817                         if ($callback($v, $k)) {
818                                 $new_array[$k] = $v;
819                         }
820                 }
821         }
822         $array = $new_array;
823
824         return $array;
825 }
826
827 /**
828  * Callback function to transform the array in an array that can be transformed in a XML file
829  *
830  * @param mixed  $item Array item value
831  * @param string $key  Array key
832  *
833  * @return boolean Should the array item be deleted?
834  */
835 function api_reformat_xml(&$item, &$key)
836 {
837         if (is_bool($item)) {
838                 $item = ($item ? "true" : "false");
839         }
840
841         if (substr($key, 0, 10) == "statusnet_") {
842                 $key = "statusnet:".substr($key, 10);
843         } elseif (substr($key, 0, 10) == "friendica_") {
844                 $key = "friendica:".substr($key, 10);
845         }
846         /// @TODO old-lost code?
847         //else
848         //      $key = "default:".$key;
849
850         return true;
851 }
852
853 /**
854  * Creates the XML from a JSON style array
855  *
856  * @param array  $data         JSON style array
857  * @param string $root_element Name of the root element
858  *
859  * @return string The XML data
860  */
861 function api_create_xml(array $data, $root_element)
862 {
863         $childname = key($data);
864         $data2 = array_pop($data);
865
866         $namespaces = ["" => "http://api.twitter.com",
867                                 "statusnet" => "http://status.net/schema/api/1/",
868                                 "friendica" => "http://friendi.ca/schema/api/1/",
869                                 "georss" => "http://www.georss.org/georss"];
870
871         /// @todo Auto detection of needed namespaces
872         if (in_array($root_element, ["ok", "hash", "config", "version", "ids", "notes", "photos"])) {
873                 $namespaces = [];
874         }
875
876         if (is_array($data2)) {
877                 $key = key($data2);
878                 api_walk_recursive($data2, "api_reformat_xml");
879
880                 if ($key == "0") {
881                         $data4 = [];
882                         $i = 1;
883
884                         foreach ($data2 as $item) {
885                                 $data4[$i++ . ":" . $childname] = $item;
886                         }
887
888                         $data2 = $data4;
889                 }
890         }
891
892         $data3 = [$root_element => $data2];
893
894         $ret = XML::fromArray($data3, $xml, false, $namespaces);
895         return $ret;
896 }
897
898 /**
899  * Formats the data according to the data type
900  *
901  * @param string $root_element Name of the root element
902  * @param string $type         Return type (atom, rss, xml, json)
903  * @param array  $data         JSON style array
904  *
905  * @return array|string (string|array) XML data or JSON data
906  */
907 function api_format_data($root_element, $type, $data)
908 {
909         switch ($type) {
910                 case "atom":
911                 case "rss":
912                 case "xml":
913                         $ret = api_create_xml($data, $root_element);
914                         break;
915                 case "json":
916                 default:
917                         $ret = $data;
918                         break;
919         }
920         return $ret;
921 }
922
923 /**
924  * TWITTER API
925  */
926
927 /**
928  * Returns an HTTP 200 OK response code and a representation of the requesting user if authentication was successful;
929  * returns a 401 status code and an error message if not.
930  *
931  * @see https://developer.twitter.com/en/docs/accounts-and-users/manage-account-settings/api-reference/get-account-verify_credentials
932  *
933  * @param string $type Return type (atom, rss, xml, json)
934  * @return array|string
935  * @throws BadRequestException
936  * @throws ForbiddenException
937  * @throws ImagickException
938  * @throws InternalServerErrorException
939  * @throws UnauthorizedException
940  */
941 function api_account_verify_credentials($type)
942 {
943         $a = DI::app();
944
945         if (api_user() === false) {
946                 throw new ForbiddenException();
947         }
948
949         unset($_REQUEST["user_id"]);
950         unset($_GET["user_id"]);
951
952         unset($_REQUEST["screen_name"]);
953         unset($_GET["screen_name"]);
954
955         $skip_status = $_REQUEST['skip_status'] ?? false;
956
957         $user_info = api_get_user($a);
958
959         // "verified" isn't used here in the standard
960         unset($user_info["verified"]);
961
962         // - Adding last status
963         if (!$skip_status) {
964                 $item = api_get_last_status($user_info['pid'], $user_info['uid']);
965                 if (!empty($item)) {
966                         $user_info['status'] = api_format_item($item, $type);
967                 }
968         }
969
970         // "uid" and "self" are only needed for some internal stuff, so remove it from here
971         unset($user_info["uid"]);
972         unset($user_info["self"]);
973
974         return api_format_data("user", $type, ['user' => $user_info]);
975 }
976
977 /// @TODO move to top of file or somewhere better
978 api_register_func('api/account/verify_credentials', 'api_account_verify_credentials', true);
979
980 /**
981  * Get data from $_POST or $_GET
982  *
983  * @param string $k
984  * @return null
985  */
986 function requestdata($k)
987 {
988         if (!empty($_POST[$k])) {
989                 return $_POST[$k];
990         }
991         if (!empty($_GET[$k])) {
992                 return $_GET[$k];
993         }
994         return null;
995 }
996
997 /**
998  * Deprecated function to upload media.
999  *
1000  * @param string $type Return type (atom, rss, xml, json)
1001  *
1002  * @return array|string
1003  * @throws BadRequestException
1004  * @throws ForbiddenException
1005  * @throws ImagickException
1006  * @throws InternalServerErrorException
1007  * @throws UnauthorizedException
1008  */
1009 function api_statuses_mediap($type)
1010 {
1011         $a = DI::app();
1012
1013         if (api_user() === false) {
1014                 Logger::log('api_statuses_update: no user');
1015                 throw new ForbiddenException();
1016         }
1017         $user_info = api_get_user($a);
1018
1019         $_REQUEST['profile_uid'] = api_user();
1020         $_REQUEST['api_source'] = true;
1021         $txt = requestdata('status');
1022         /// @TODO old-lost code?
1023         //$txt = urldecode(requestdata('status'));
1024
1025         if ((strpos($txt, '<') !== false) || (strpos($txt, '>') !== false)) {
1026                 $txt = HTML::toBBCodeVideo($txt);
1027                 $config = HTMLPurifier_Config::createDefault();
1028                 $config->set('Cache.DefinitionImpl', null);
1029                 $purifier = new HTMLPurifier($config);
1030                 $txt = $purifier->purify($txt);
1031         }
1032         $txt = HTML::toBBCode($txt);
1033
1034         $a->argv[1] = $user_info['screen_name']; //should be set to username?
1035
1036         $picture = wall_upload_post($a, false);
1037
1038         // now that we have the img url in bbcode we can add it to the status and insert the wall item.
1039         $_REQUEST['body'] = $txt . "\n\n" . '[url=' . $picture["albumpage"] . '][img]' . $picture["preview"] . "[/img][/url]";
1040         $item_id = item_post($a);
1041
1042         // output the post that we just posted.
1043         return api_status_show($type, $item_id);
1044 }
1045
1046 /// @TODO move this to top of file or somewhere better!
1047 api_register_func('api/statuses/mediap', 'api_statuses_mediap', true, API_METHOD_POST);
1048
1049 /**
1050  * Updates the user’s current status.
1051  *
1052  * @param string $type Return type (atom, rss, xml, json)
1053  *
1054  * @return array|string
1055  * @throws BadRequestException
1056  * @throws ForbiddenException
1057  * @throws ImagickException
1058  * @throws InternalServerErrorException
1059  * @throws TooManyRequestsException
1060  * @throws UnauthorizedException
1061  * @see https://developer.twitter.com/en/docs/tweets/post-and-engage/api-reference/post-statuses-update
1062  */
1063 function api_statuses_update($type)
1064 {
1065         $a = DI::app();
1066
1067         if (api_user() === false) {
1068                 Logger::log('api_statuses_update: no user');
1069                 throw new ForbiddenException();
1070         }
1071
1072         api_get_user($a);
1073
1074         // convert $_POST array items to the form we use for web posts.
1075         if (requestdata('htmlstatus')) {
1076                 $txt = requestdata('htmlstatus');
1077                 if ((strpos($txt, '<') !== false) || (strpos($txt, '>') !== false)) {
1078                         $txt = HTML::toBBCodeVideo($txt);
1079
1080                         $config = HTMLPurifier_Config::createDefault();
1081                         $config->set('Cache.DefinitionImpl', null);
1082
1083                         $purifier = new HTMLPurifier($config);
1084                         $txt = $purifier->purify($txt);
1085
1086                         $_REQUEST['body'] = HTML::toBBCode($txt);
1087                 }
1088         } else {
1089                 $_REQUEST['body'] = requestdata('status');
1090         }
1091
1092         $_REQUEST['title'] = requestdata('title');
1093
1094         $parent = requestdata('in_reply_to_status_id');
1095
1096         // Twidere sends "-1" if it is no reply ...
1097         if ($parent == -1) {
1098                 $parent = "";
1099         }
1100
1101         if (ctype_digit($parent)) {
1102                 $_REQUEST['parent'] = $parent;
1103         } else {
1104                 $_REQUEST['parent_uri'] = $parent;
1105         }
1106
1107         if (requestdata('lat') && requestdata('long')) {
1108                 $_REQUEST['coord'] = sprintf("%s %s", requestdata('lat'), requestdata('long'));
1109         }
1110         $_REQUEST['profile_uid'] = api_user();
1111
1112         if (!$parent) {
1113                 // Check for throttling (maximum posts per day, week and month)
1114                 $throttle_day = DI::config()->get('system', 'throttle_limit_day');
1115                 if ($throttle_day > 0) {
1116                         $datefrom = date(DateTimeFormat::MYSQL, time() - 24*60*60);
1117
1118                         $condition = ["`uid` = ? AND `wall` AND `received` > ?", api_user(), $datefrom];
1119                         $posts_day = DBA::count('thread', $condition);
1120
1121                         if ($posts_day > $throttle_day) {
1122                                 Logger::log('Daily posting limit reached for user '.api_user(), Logger::DEBUG);
1123                                 // die(api_error($type, DI::l10n()->t("Daily posting limit of %d posts reached. The post was rejected.", $throttle_day));
1124                                 throw new TooManyRequestsException(DI::l10n()->tt("Daily posting limit of %d post reached. The post was rejected.", "Daily posting limit of %d posts reached. The post was rejected.", $throttle_day));
1125                         }
1126                 }
1127
1128                 $throttle_week = DI::config()->get('system', 'throttle_limit_week');
1129                 if ($throttle_week > 0) {
1130                         $datefrom = date(DateTimeFormat::MYSQL, time() - 24*60*60*7);
1131
1132                         $condition = ["`uid` = ? AND `wall` AND `received` > ?", api_user(), $datefrom];
1133                         $posts_week = DBA::count('thread', $condition);
1134
1135                         if ($posts_week > $throttle_week) {
1136                                 Logger::log('Weekly posting limit reached for user '.api_user(), Logger::DEBUG);
1137                                 // die(api_error($type, DI::l10n()->t("Weekly posting limit of %d posts reached. The post was rejected.", $throttle_week)));
1138                                 throw new TooManyRequestsException(DI::l10n()->tt("Weekly posting limit of %d post reached. The post was rejected.", "Weekly posting limit of %d posts reached. The post was rejected.", $throttle_week));
1139                         }
1140                 }
1141
1142                 $throttle_month = DI::config()->get('system', 'throttle_limit_month');
1143                 if ($throttle_month > 0) {
1144                         $datefrom = date(DateTimeFormat::MYSQL, time() - 24*60*60*30);
1145
1146                         $condition = ["`uid` = ? AND `wall` AND `received` > ?", api_user(), $datefrom];
1147                         $posts_month = DBA::count('thread', $condition);
1148
1149                         if ($posts_month > $throttle_month) {
1150                                 Logger::log('Monthly posting limit reached for user '.api_user(), Logger::DEBUG);
1151                                 // die(api_error($type, DI::l10n()->t("Monthly posting limit of %d posts reached. The post was rejected.", $throttle_month));
1152                                 throw new TooManyRequestsException(DI::l10n()->t("Monthly posting limit of %d post reached. The post was rejected.", "Monthly posting limit of %d posts reached. The post was rejected.", $throttle_month));
1153                         }
1154                 }
1155         }
1156
1157         if (!empty($_FILES['media'])) {
1158                 // upload the image if we have one
1159                 $picture = wall_upload_post($a, false);
1160                 if (is_array($picture)) {
1161                         $_REQUEST['body'] .= "\n\n" . '[url=' . $picture["albumpage"] . '][img]' . $picture["preview"] . "[/img][/url]";
1162                 }
1163         }
1164
1165         if (requestdata('media_ids')) {
1166                 $ids = explode(',', requestdata('media_ids'));
1167                 foreach ($ids as $id) {
1168                         $r = q(
1169                                 "SELECT `resource-id`, `scale`, `nickname`, `type`, `desc` FROM `photo` INNER JOIN `user` ON `user`.`uid` = `photo`.`uid` WHERE `resource-id` IN (SELECT `resource-id` FROM `photo` WHERE `id` = %d) AND `scale` > 0 AND `photo`.`uid` = %d ORDER BY `photo`.`width` DESC LIMIT 1",
1170                                 intval($id),
1171                                 api_user()
1172                         );
1173                         if (DBA::isResult($r)) {
1174                                 $phototypes = Images::supportedTypes();
1175                                 $ext = $phototypes[$r[0]['type']];
1176                                 $description = $r[0]['desc'] ?? '';
1177                                 $_REQUEST['body'] .= "\n\n" . '[url=' . DI::baseUrl() . '/photos/' . $r[0]['nickname'] . '/image/' . $r[0]['resource-id'] . ']';
1178                                 $_REQUEST['body'] .= '[img=' . DI::baseUrl() . '/photo/' . $r[0]['resource-id'] . '-' . $r[0]['scale'] . '.' . $ext . ']' . $description . '[/img][/url]';
1179                         }
1180                 }
1181         }
1182
1183         // set this so that the item_post() function is quiet and doesn't redirect or emit json
1184
1185         $_REQUEST['api_source'] = true;
1186
1187         if (empty($_REQUEST['source'])) {
1188                 $_REQUEST["source"] = api_source();
1189         }
1190
1191         // call out normal post function
1192         $item_id = item_post($a);
1193
1194         // output the post that we just posted.
1195         return api_status_show($type, $item_id);
1196 }
1197
1198 /// @TODO move to top of file or somewhere better
1199 api_register_func('api/statuses/update', 'api_statuses_update', true, API_METHOD_POST);
1200 api_register_func('api/statuses/update_with_media', 'api_statuses_update', true, API_METHOD_POST);
1201
1202 /**
1203  * Uploads an image to Friendica.
1204  *
1205  * @return array
1206  * @throws BadRequestException
1207  * @throws ForbiddenException
1208  * @throws ImagickException
1209  * @throws InternalServerErrorException
1210  * @throws UnauthorizedException
1211  * @see https://developer.twitter.com/en/docs/media/upload-media/api-reference/post-media-upload
1212  */
1213 function api_media_upload()
1214 {
1215         $a = DI::app();
1216
1217         if (api_user() === false) {
1218                 Logger::log('no user');
1219                 throw new ForbiddenException();
1220         }
1221
1222         api_get_user($a);
1223
1224         if (empty($_FILES['media'])) {
1225                 // Output error
1226                 throw new BadRequestException("No media.");
1227         }
1228
1229         $media = wall_upload_post($a, false);
1230         if (!$media) {
1231                 // Output error
1232                 throw new InternalServerErrorException();
1233         }
1234
1235         $returndata = [];
1236         $returndata["media_id"] = $media["id"];
1237         $returndata["media_id_string"] = (string)$media["id"];
1238         $returndata["size"] = $media["size"];
1239         $returndata["image"] = ["w" => $media["width"],
1240                                 "h" => $media["height"],
1241                                 "image_type" => $media["type"],
1242                                 "friendica_preview_url" => $media["preview"]];
1243
1244         Logger::log("Media uploaded: " . print_r($returndata, true), Logger::DEBUG);
1245
1246         return ["media" => $returndata];
1247 }
1248
1249 /// @TODO move to top of file or somewhere better
1250 api_register_func('api/media/upload', 'api_media_upload', true, API_METHOD_POST);
1251
1252 /**
1253  * Updates media meta data (picture descriptions)
1254  *
1255  * @param string $type Return type (atom, rss, xml, json)
1256  *
1257  * @return array|string
1258  * @throws BadRequestException
1259  * @throws ForbiddenException
1260  * @throws ImagickException
1261  * @throws InternalServerErrorException
1262  * @throws TooManyRequestsException
1263  * @throws UnauthorizedException
1264  * @see https://developer.twitter.com/en/docs/tweets/post-and-engage/api-reference/post-statuses-update
1265  *
1266  * @todo Compare the corresponding Twitter function for correct return values
1267  */
1268 function api_media_metadata_create($type)
1269 {
1270         $a = DI::app();
1271
1272         if (api_user() === false) {
1273                 Logger::info('no user');
1274                 throw new ForbiddenException();
1275         }
1276
1277         api_get_user($a);
1278
1279         $postdata = Network::postdata();
1280
1281         if (empty($postdata)) {
1282                 throw new BadRequestException("No post data");
1283         }
1284
1285         $data = json_decode($postdata, true);
1286         if (empty($data)) {
1287                 throw new BadRequestException("Invalid post data");
1288         }
1289
1290         if (empty($data['media_id']) || empty($data['alt_text'])) {
1291                 throw new BadRequestException("Missing post data values");
1292         }
1293
1294         if (empty($data['alt_text']['text'])) {
1295                 throw new BadRequestException("No alt text.");
1296         }
1297
1298         Logger::info('Updating metadata', ['media_id' => $data['media_id']]);
1299
1300         $condition =  ['id' => $data['media_id'], 'uid' => api_user()];
1301         $photo = DBA::selectFirst('photo', ['resource-id'], $condition);
1302         if (!DBA::isResult($photo)) {
1303                 throw new BadRequestException("Metadata not found.");
1304         }
1305
1306         DBA::update('photo', ['desc' => $data['alt_text']['text']], ['resource-id' => $photo['resource-id']]);
1307 }
1308
1309 api_register_func('api/media/metadata/create', 'api_media_metadata_create', true, API_METHOD_POST);
1310
1311 /**
1312  * @param string $type    Return format (atom, rss, xml, json)
1313  * @param int    $item_id
1314  * @return array|string
1315  * @throws Exception
1316  */
1317 function api_status_show($type, $item_id)
1318 {
1319         Logger::info(API_LOG_PREFIX . 'Start', ['action' => 'status_show', 'type' => $type, 'item_id' => $item_id]);
1320
1321         $status_info = [];
1322
1323         $item = api_get_item(['id' => $item_id]);
1324         if (!empty($item)) {
1325                 $status_info = api_format_item($item, $type);
1326         }
1327
1328         Logger::info(API_LOG_PREFIX . 'End', ['action' => 'get_status', 'status_info' => $status_info]);
1329
1330         return api_format_data('statuses', $type, ['status' => $status_info]);
1331 }
1332
1333 /**
1334  * Retrieves the last public status of the provided user info
1335  *
1336  * @param int    $ownerId Public contact Id
1337  * @param int    $uid     User Id
1338  * @return array
1339  * @throws Exception
1340  */
1341 function api_get_last_status($ownerId, $uid)
1342 {
1343         $condition = [
1344                 'author-id'=> $ownerId,
1345                 'uid'      => $uid,
1346                 'gravity'  => [GRAVITY_PARENT, GRAVITY_COMMENT],
1347                 'private'  => [Item::PUBLIC, Item::UNLISTED]
1348         ];
1349
1350         $item = api_get_item($condition);
1351
1352         return $item;
1353 }
1354
1355 /**
1356  * Retrieves a single item record based on the provided condition and converts it for API use.
1357  *
1358  * @param array $condition Item table condition array
1359  * @return array
1360  * @throws Exception
1361  */
1362 function api_get_item(array $condition)
1363 {
1364         $item = Item::selectFirst(Item::DISPLAY_FIELDLIST, $condition, ['order' => ['id' => true]]);
1365
1366         return $item;
1367 }
1368
1369 /**
1370  * Returns extended information of a given user, specified by ID or screen name as per the required id parameter.
1371  * The author's most recent status will be returned inline.
1372  *
1373  * @param string $type Return type (atom, rss, xml, json)
1374  * @return array|string
1375  * @throws BadRequestException
1376  * @throws ImagickException
1377  * @throws InternalServerErrorException
1378  * @throws UnauthorizedException
1379  * @see https://developer.twitter.com/en/docs/accounts-and-users/follow-search-get-users/api-reference/get-users-show
1380  */
1381 function api_users_show($type)
1382 {
1383         $a = Friendica\DI::app();
1384
1385         $user_info = api_get_user($a);
1386
1387         $item = api_get_last_status($user_info['pid'], $user_info['uid']);
1388         if (!empty($item)) {
1389                 $user_info['status'] = api_format_item($item, $type);
1390         }
1391
1392         // "uid" and "self" are only needed for some internal stuff, so remove it from here
1393         unset($user_info['uid']);
1394         unset($user_info['self']);
1395
1396         return api_format_data('user', $type, ['user' => $user_info]);
1397 }
1398
1399 /// @TODO move to top of file or somewhere better
1400 api_register_func('api/users/show', 'api_users_show');
1401 api_register_func('api/externalprofile/show', 'api_users_show');
1402
1403 /**
1404  * Search a public user account.
1405  *
1406  * @param string $type Return type (atom, rss, xml, json)
1407  *
1408  * @return array|string
1409  * @throws BadRequestException
1410  * @throws ImagickException
1411  * @throws InternalServerErrorException
1412  * @throws UnauthorizedException
1413  * @see https://developer.twitter.com/en/docs/accounts-and-users/follow-search-get-users/api-reference/get-users-search
1414  */
1415 function api_users_search($type)
1416 {
1417         $a = DI::app();
1418
1419         $userlist = [];
1420
1421         if (!empty($_GET['q'])) {
1422                 $contacts = Contact::selectToArray(
1423                         ['id'],
1424                         [
1425                                 '`uid` = 0 AND (`name` = ? OR `nick` = ? OR `url` = ? OR `addr` = ?)',
1426                                 $_GET['q'],
1427                                 $_GET['q'],
1428                                 $_GET['q'],
1429                                 $_GET['q'],
1430                         ]
1431                 );
1432
1433                 if (DBA::isResult($contacts)) {
1434                         $k = 0;
1435                         foreach ($contacts as $contact) {
1436                                 $user_info = api_get_user($a, $contact['id']);
1437
1438                                 if ($type == 'xml') {
1439                                         $userlist[$k++ . ':user'] = $user_info;
1440                                 } else {
1441                                         $userlist[] = $user_info;
1442                                 }
1443                         }
1444                         $userlist = ['users' => $userlist];
1445                 } else {
1446                         throw new NotFoundException('User ' . $_GET['q'] . ' not found.');
1447                 }
1448         } else {
1449                 throw new BadRequestException('No search term specified.');
1450         }
1451
1452         return api_format_data('users', $type, $userlist);
1453 }
1454
1455 /// @TODO move to top of file or somewhere better
1456 api_register_func('api/users/search', 'api_users_search');
1457
1458 /**
1459  * Return user objects
1460  *
1461  * @see https://developer.twitter.com/en/docs/accounts-and-users/follow-search-get-users/api-reference/get-users-lookup
1462  *
1463  * @param string $type Return format: json or xml
1464  *
1465  * @return array|string
1466  * @throws BadRequestException
1467  * @throws ImagickException
1468  * @throws InternalServerErrorException
1469  * @throws NotFoundException if the results are empty.
1470  * @throws UnauthorizedException
1471  */
1472 function api_users_lookup($type)
1473 {
1474         $users = [];
1475
1476         if (!empty($_REQUEST['user_id'])) {
1477                 foreach (explode(',', $_REQUEST['user_id']) as $id) {
1478                         if (!empty($id)) {
1479                                 $users[] = api_get_user(DI::app(), $id);
1480                         }
1481                 }
1482         }
1483
1484         if (empty($users)) {
1485                 throw new NotFoundException;
1486         }
1487
1488         return api_format_data("users", $type, ['users' => $users]);
1489 }
1490
1491 /// @TODO move to top of file or somewhere better
1492 api_register_func('api/users/lookup', 'api_users_lookup', true);
1493
1494 /**
1495  * Returns statuses that match a specified query.
1496  *
1497  * @see https://developer.twitter.com/en/docs/tweets/search/api-reference/get-search-tweets
1498  *
1499  * @param string $type Return format: json, xml, atom, rss
1500  *
1501  * @return array|string
1502  * @throws BadRequestException if the "q" parameter is missing.
1503  * @throws ForbiddenException
1504  * @throws ImagickException
1505  * @throws InternalServerErrorException
1506  * @throws UnauthorizedException
1507  */
1508 function api_search($type)
1509 {
1510         $a = DI::app();
1511         $user_info = api_get_user($a);
1512
1513         if (api_user() === false || $user_info === false) {
1514                 throw new ForbiddenException();
1515         }
1516
1517         if (empty($_REQUEST['q'])) {
1518                 throw new BadRequestException('q parameter is required.');
1519         }
1520
1521         $searchTerm = trim(rawurldecode($_REQUEST['q']));
1522
1523         $data = [];
1524         $data['status'] = [];
1525         $count = 15;
1526         $exclude_replies = !empty($_REQUEST['exclude_replies']);
1527         if (!empty($_REQUEST['rpp'])) {
1528                 $count = $_REQUEST['rpp'];
1529         } elseif (!empty($_REQUEST['count'])) {
1530                 $count = $_REQUEST['count'];
1531         }
1532
1533         $since_id = $_REQUEST['since_id'] ?? 0;
1534         $max_id = $_REQUEST['max_id'] ?? 0;
1535         $page = $_REQUEST['page'] ?? 1;
1536
1537         $start = max(0, ($page - 1) * $count);
1538
1539         $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
1540         if (preg_match('/^#(\w+)$/', $searchTerm, $matches) === 1 && isset($matches[1])) {
1541                 $searchTerm = $matches[1];
1542                 $condition = ["`iid` > ? AND `name` = ? AND (NOT `private` OR (`private` AND `uid` = ?))", $since_id, $searchTerm, local_user()];
1543                 $tags = DBA::select('tag-search-view', ['uri-id'], $condition);
1544                 $uriids = [];
1545                 while ($tag = DBA::fetch($tags)) {
1546                         $uriids[] = $tag['uri-id'];
1547                 }
1548                 DBA::close($tags);
1549
1550                 if (empty($uriids)) {
1551                         return api_format_data('statuses', $type, $data);
1552                 }
1553
1554                 $condition = ['uri-id' => $uriids];
1555                 if ($exclude_replies) {
1556                         $condition['gravity'] = GRAVITY_PARENT;
1557                 }
1558
1559                 $params['group_by'] = ['uri-id'];
1560         } else {
1561                 $condition = ["`id` > ?
1562                         " . ($exclude_replies ? " AND `gravity` = " . GRAVITY_PARENT : ' ') . "
1563                         AND (`uid` = 0 OR (`uid` = ? AND NOT `global`))
1564                         AND `body` LIKE CONCAT('%',?,'%')",
1565                         $since_id, api_user(), $_REQUEST['q']];
1566                 if ($max_id > 0) {
1567                         $condition[0] .= ' AND `id` <= ?';
1568                         $condition[] = $max_id;
1569                 }
1570         }
1571
1572         $statuses = [];
1573
1574         if (parse_url($searchTerm, PHP_URL_SCHEME) != '') {
1575                 $id = Item::fetchByLink($searchTerm, api_user());
1576                 if (!$id) {
1577                         // Public post
1578                         $id = Item::fetchByLink($searchTerm);
1579                 }
1580
1581                 if (!empty($id)) {
1582                         $statuses = Item::select([], ['id' => $id]);
1583                 }
1584         }
1585
1586         $statuses = $statuses ?: Item::selectForUser(api_user(), [], $condition, $params);
1587
1588         $data['status'] = api_format_items(Item::inArray($statuses), $user_info);
1589
1590         bindComments($data['status']);
1591
1592         return api_format_data('statuses', $type, $data);
1593 }
1594
1595 /// @TODO move to top of file or somewhere better
1596 api_register_func('api/search/tweets', 'api_search', true);
1597 api_register_func('api/search', 'api_search', true);
1598
1599 /**
1600  * Returns the most recent statuses posted by the user and the users they follow.
1601  *
1602  * @see  https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-home_timeline
1603  *
1604  * @param string $type Return type (atom, rss, xml, json)
1605  *
1606  * @return array|string
1607  * @throws BadRequestException
1608  * @throws ForbiddenException
1609  * @throws ImagickException
1610  * @throws InternalServerErrorException
1611  * @throws UnauthorizedException
1612  * @todo Optional parameters
1613  * @todo Add reply info
1614  */
1615 function api_statuses_home_timeline($type)
1616 {
1617         $a = DI::app();
1618         $user_info = api_get_user($a);
1619
1620         if (api_user() === false || $user_info === false) {
1621                 throw new ForbiddenException();
1622         }
1623
1624         unset($_REQUEST["user_id"]);
1625         unset($_GET["user_id"]);
1626
1627         unset($_REQUEST["screen_name"]);
1628         unset($_GET["screen_name"]);
1629
1630         // get last network messages
1631
1632         // params
1633         $count = $_REQUEST['count'] ?? 20;
1634         $page = $_REQUEST['page']?? 0;
1635         $since_id = $_REQUEST['since_id'] ?? 0;
1636         $max_id = $_REQUEST['max_id'] ?? 0;
1637         $exclude_replies = !empty($_REQUEST['exclude_replies']);
1638         $conversation_id = $_REQUEST['conversation_id'] ?? 0;
1639
1640         $start = max(0, ($page - 1) * $count);
1641
1642         $condition = ["`uid` = ? AND `gravity` IN (?, ?) AND `item`.`id` > ?",
1643                 api_user(), GRAVITY_PARENT, GRAVITY_COMMENT, $since_id];
1644
1645         if ($max_id > 0) {
1646                 $condition[0] .= " AND `item`.`id` <= ?";
1647                 $condition[] = $max_id;
1648         }
1649         if ($exclude_replies) {
1650                 $condition[0] .= ' AND `item`.`gravity` = ?';
1651                 $condition[] = GRAVITY_PARENT;
1652         }
1653         if ($conversation_id > 0) {
1654                 $condition[0] .= " AND `item`.`parent` = ?";
1655                 $condition[] = $conversation_id;
1656         }
1657
1658         $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
1659         $statuses = Item::selectForUser(api_user(), [], $condition, $params);
1660
1661         $items = Item::inArray($statuses);
1662
1663         $ret = api_format_items($items, $user_info, false, $type);
1664
1665         // Set all posts from the query above to seen
1666         $idarray = [];
1667         foreach ($items as $item) {
1668                 $idarray[] = intval($item["id"]);
1669         }
1670
1671         if (!empty($idarray)) {
1672                 $unseen = Item::exists(['unseen' => true, 'id' => $idarray]);
1673                 if ($unseen) {
1674                         Item::update(['unseen' => false], ['unseen' => true, 'id' => $idarray]);
1675                 }
1676         }
1677
1678         bindComments($ret);
1679
1680         $data = ['status' => $ret];
1681         switch ($type) {
1682                 case "atom":
1683                         break;
1684                 case "rss":
1685                         $data = api_rss_extra($a, $data, $user_info);
1686                         break;
1687         }
1688
1689         return api_format_data("statuses", $type, $data);
1690 }
1691
1692
1693 /// @TODO move to top of file or somewhere better
1694 api_register_func('api/statuses/home_timeline', 'api_statuses_home_timeline', true);
1695 api_register_func('api/statuses/friends_timeline', 'api_statuses_home_timeline', true);
1696
1697 /**
1698  * Returns the most recent statuses from public users.
1699  *
1700  * @param string $type Return type (atom, rss, xml, json)
1701  *
1702  * @return array|string
1703  * @throws BadRequestException
1704  * @throws ForbiddenException
1705  * @throws ImagickException
1706  * @throws InternalServerErrorException
1707  * @throws UnauthorizedException
1708  */
1709 function api_statuses_public_timeline($type)
1710 {
1711         $a = DI::app();
1712         $user_info = api_get_user($a);
1713
1714         if (api_user() === false || $user_info === false) {
1715                 throw new ForbiddenException();
1716         }
1717
1718         // get last network messages
1719
1720         // params
1721         $count = $_REQUEST['count'] ?? 20;
1722         $page = $_REQUEST['page'] ?? 1;
1723         $since_id = $_REQUEST['since_id'] ?? 0;
1724         $max_id = $_REQUEST['max_id'] ?? 0;
1725         $exclude_replies = (!empty($_REQUEST['exclude_replies']) ? 1 : 0);
1726         $conversation_id = $_REQUEST['conversation_id'] ?? 0;
1727
1728         $start = max(0, ($page - 1) * $count);
1729
1730         if ($exclude_replies && !$conversation_id) {
1731                 $condition = ["`gravity` IN (?, ?) AND `iid` > ? AND `private` = ? AND `wall` AND NOT `author`.`hidden`",
1732                         GRAVITY_PARENT, GRAVITY_COMMENT, $since_id, Item::PUBLIC];
1733
1734                 if ($max_id > 0) {
1735                         $condition[0] .= " AND `thread`.`iid` <= ?";
1736                         $condition[] = $max_id;
1737                 }
1738
1739                 $params = ['order' => ['iid' => true], 'limit' => [$start, $count]];
1740                 $statuses = Item::selectThreadForUser(api_user(), Item::DISPLAY_FIELDLIST, $condition, $params);
1741
1742                 $r = Item::inArray($statuses);
1743         } else {
1744                 $condition = ["`gravity` IN (?, ?) AND `id` > ? AND `private` = ? AND `wall` AND `item`.`origin` AND NOT `author`.`hidden`",
1745                         GRAVITY_PARENT, GRAVITY_COMMENT, $since_id, Item::PUBLIC];
1746
1747                 if ($max_id > 0) {
1748                         $condition[0] .= " AND `item`.`id` <= ?";
1749                         $condition[] = $max_id;
1750                 }
1751                 if ($conversation_id > 0) {
1752                         $condition[0] .= " AND `item`.`parent` = ?";
1753                         $condition[] = $conversation_id;
1754                 }
1755
1756                 $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
1757                 $statuses = Item::selectForUser(api_user(), [], $condition, $params);
1758
1759                 $r = Item::inArray($statuses);
1760         }
1761
1762         $ret = api_format_items($r, $user_info, false, $type);
1763
1764         bindComments($ret);
1765
1766         $data = ['status' => $ret];
1767         switch ($type) {
1768                 case "atom":
1769                         break;
1770                 case "rss":
1771                         $data = api_rss_extra($a, $data, $user_info);
1772                         break;
1773         }
1774
1775         return api_format_data("statuses", $type, $data);
1776 }
1777
1778 /// @TODO move to top of file or somewhere better
1779 api_register_func('api/statuses/public_timeline', 'api_statuses_public_timeline', true);
1780
1781 /**
1782  * Returns the most recent statuses posted by users this node knows about.
1783  *
1784  * @param string $type Return format: json, xml, atom, rss
1785  * @return array|string
1786  * @throws BadRequestException
1787  * @throws ForbiddenException
1788  * @throws ImagickException
1789  * @throws InternalServerErrorException
1790  * @throws UnauthorizedException
1791  */
1792 function api_statuses_networkpublic_timeline($type)
1793 {
1794         $a = DI::app();
1795         $user_info = api_get_user($a);
1796
1797         if (api_user() === false || $user_info === false) {
1798                 throw new ForbiddenException();
1799         }
1800
1801         $since_id        = $_REQUEST['since_id'] ?? 0;
1802         $max_id          = $_REQUEST['max_id'] ?? 0;
1803
1804         // pagination
1805         $count = $_REQUEST['count'] ?? 20;
1806         $page  = $_REQUEST['page'] ?? 1;
1807
1808         $start = max(0, ($page - 1) * $count);
1809
1810         $condition = ["`uid` = 0 AND `gravity` IN (?, ?) AND `thread`.`iid` > ? AND `private` = ?",
1811                 GRAVITY_PARENT, GRAVITY_COMMENT, $since_id, Item::PUBLIC];
1812
1813         if ($max_id > 0) {
1814                 $condition[0] .= " AND `thread`.`iid` <= ?";
1815                 $condition[] = $max_id;
1816         }
1817
1818         $params = ['order' => ['iid' => true], 'limit' => [$start, $count]];
1819         $statuses = Item::selectThreadForUser(api_user(), Item::DISPLAY_FIELDLIST, $condition, $params);
1820
1821         $ret = api_format_items(Item::inArray($statuses), $user_info, false, $type);
1822
1823         bindComments($ret);
1824
1825         $data = ['status' => $ret];
1826         switch ($type) {
1827                 case "atom":
1828                         break;
1829                 case "rss":
1830                         $data = api_rss_extra($a, $data, $user_info);
1831                         break;
1832         }
1833
1834         return api_format_data("statuses", $type, $data);
1835 }
1836
1837 /// @TODO move to top of file or somewhere better
1838 api_register_func('api/statuses/networkpublic_timeline', 'api_statuses_networkpublic_timeline', true);
1839
1840 /**
1841  * Returns a single status.
1842  *
1843  * @param string $type Return type (atom, rss, xml, json)
1844  *
1845  * @return array|string
1846  * @throws BadRequestException
1847  * @throws ForbiddenException
1848  * @throws ImagickException
1849  * @throws InternalServerErrorException
1850  * @throws UnauthorizedException
1851  * @see https://developer.twitter.com/en/docs/tweets/post-and-engage/api-reference/get-statuses-show-id
1852  */
1853 function api_statuses_show($type)
1854 {
1855         $a = DI::app();
1856         $user_info = api_get_user($a);
1857
1858         if (api_user() === false || $user_info === false) {
1859                 throw new ForbiddenException();
1860         }
1861
1862         // params
1863         $id = intval($a->argv[3] ?? 0);
1864
1865         if ($id == 0) {
1866                 $id = intval($_REQUEST['id'] ?? 0);
1867         }
1868
1869         // Hotot workaround
1870         if ($id == 0) {
1871                 $id = intval($a->argv[4] ?? 0);
1872         }
1873
1874         Logger::log('API: api_statuses_show: ' . $id);
1875
1876         $conversation = !empty($_REQUEST['conversation']);
1877
1878         // try to fetch the item for the local user - or the public item, if there is no local one
1879         $uri_item = Item::selectFirst(['uri'], ['id' => $id]);
1880         if (!DBA::isResult($uri_item)) {
1881                 throw new BadRequestException("There is no status with this id.");
1882         }
1883
1884         $item = Item::selectFirst(['id'], ['uri' => $uri_item['uri'], 'uid' => [0, api_user()]], ['order' => ['uid' => true]]);
1885         if (!DBA::isResult($item)) {
1886                 throw new BadRequestException("There is no status with this id.");
1887         }
1888
1889         $id = $item['id'];
1890
1891         if ($conversation) {
1892                 $condition = ['parent' => $id, 'gravity' => [GRAVITY_PARENT, GRAVITY_COMMENT]];
1893                 $params = ['order' => ['id' => true]];
1894         } else {
1895                 $condition = ['id' => $id, 'gravity' => [GRAVITY_PARENT, GRAVITY_COMMENT]];
1896                 $params = [];
1897         }
1898
1899         $statuses = Item::selectForUser(api_user(), [], $condition, $params);
1900
1901         /// @TODO How about copying this to above methods which don't check $r ?
1902         if (!DBA::isResult($statuses)) {
1903                 throw new BadRequestException("There is no status with this id.");
1904         }
1905
1906         $ret = api_format_items(Item::inArray($statuses), $user_info, false, $type);
1907
1908         if ($conversation) {
1909                 $data = ['status' => $ret];
1910                 return api_format_data("statuses", $type, $data);
1911         } else {
1912                 $data = ['status' => $ret[0]];
1913                 return api_format_data("status", $type, $data);
1914         }
1915 }
1916
1917 /// @TODO move to top of file or somewhere better
1918 api_register_func('api/statuses/show', 'api_statuses_show', true);
1919
1920 /**
1921  *
1922  * @param string $type Return type (atom, rss, xml, json)
1923  *
1924  * @return array|string
1925  * @throws BadRequestException
1926  * @throws ForbiddenException
1927  * @throws ImagickException
1928  * @throws InternalServerErrorException
1929  * @throws UnauthorizedException
1930  * @todo nothing to say?
1931  */
1932 function api_conversation_show($type)
1933 {
1934         $a = DI::app();
1935         $user_info = api_get_user($a);
1936
1937         if (api_user() === false || $user_info === false) {
1938                 throw new ForbiddenException();
1939         }
1940
1941         // params
1942         $id       = intval($a->argv[3]           ?? 0);
1943         $since_id = intval($_REQUEST['since_id'] ?? 0);
1944         $max_id   = intval($_REQUEST['max_id']   ?? 0);
1945         $count    = intval($_REQUEST['count']    ?? 20);
1946         $page     = intval($_REQUEST['page']     ?? 1);
1947
1948         $start = max(0, ($page - 1) * $count);
1949
1950         if ($id == 0) {
1951                 $id = intval($_REQUEST['id'] ?? 0);
1952         }
1953
1954         // Hotot workaround
1955         if ($id == 0) {
1956                 $id = intval($a->argv[4] ?? 0);
1957         }
1958
1959         Logger::info(API_LOG_PREFIX . '{subaction}', ['module' => 'api', 'action' => 'conversation', 'subaction' => 'show', 'id' => $id]);
1960
1961         // try to fetch the item for the local user - or the public item, if there is no local one
1962         $item = Item::selectFirst(['parent-uri'], ['id' => $id]);
1963         if (!DBA::isResult($item)) {
1964                 throw new BadRequestException("There is no status with this id.");
1965         }
1966
1967         $parent = Item::selectFirst(['id'], ['uri' => $item['parent-uri'], 'uid' => [0, api_user()]], ['order' => ['uid' => true]]);
1968         if (!DBA::isResult($parent)) {
1969                 throw new BadRequestException("There is no status with this id.");
1970         }
1971
1972         $id = $parent['id'];
1973
1974         $condition = ["`parent` = ? AND `uid` IN (0, ?) AND `gravity` IN (?, ?) AND `item`.`id` > ?",
1975                 $id, api_user(), GRAVITY_PARENT, GRAVITY_COMMENT, $since_id];
1976
1977         if ($max_id > 0) {
1978                 $condition[0] .= " AND `item`.`id` <= ?";
1979                 $condition[] = $max_id;
1980         }
1981
1982         $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
1983         $statuses = Item::selectForUser(api_user(), [], $condition, $params);
1984
1985         if (!DBA::isResult($statuses)) {
1986                 throw new BadRequestException("There is no status with id $id.");
1987         }
1988
1989         $ret = api_format_items(Item::inArray($statuses), $user_info, false, $type);
1990
1991         $data = ['status' => $ret];
1992         return api_format_data("statuses", $type, $data);
1993 }
1994
1995 /// @TODO move to top of file or somewhere better
1996 api_register_func('api/conversation/show', 'api_conversation_show', true);
1997 api_register_func('api/statusnet/conversation', 'api_conversation_show', true);
1998
1999 /**
2000  * Repeats a status.
2001  *
2002  * @param string $type Return type (atom, rss, xml, json)
2003  *
2004  * @return array|string
2005  * @throws BadRequestException
2006  * @throws ForbiddenException
2007  * @throws ImagickException
2008  * @throws InternalServerErrorException
2009  * @throws UnauthorizedException
2010  * @see https://developer.twitter.com/en/docs/tweets/post-and-engage/api-reference/post-statuses-retweet-id
2011  */
2012 function api_statuses_repeat($type)
2013 {
2014         global $called_api;
2015
2016         $a = DI::app();
2017
2018         if (api_user() === false) {
2019                 throw new ForbiddenException();
2020         }
2021
2022         api_get_user($a);
2023
2024         // params
2025         $id = intval($a->argv[3] ?? 0);
2026
2027         if ($id == 0) {
2028                 $id = intval($_REQUEST['id'] ?? 0);
2029         }
2030
2031         // Hotot workaround
2032         if ($id == 0) {
2033                 $id = intval($a->argv[4] ?? 0);
2034         }
2035
2036         Logger::log('API: api_statuses_repeat: '.$id);
2037
2038         $fields = ['uri-id', 'body', 'title', 'attach', 'author-name', 'author-link', 'author-avatar', 'guid', 'created', 'plink'];
2039         $item = Item::selectFirst($fields, ['id' => $id, 'private' => [Item::PUBLIC, Item::UNLISTED]]);
2040
2041         if (DBA::isResult($item) && $item['body'] != "") {
2042                 if (strpos($item['body'], "[/share]") !== false) {
2043                         $pos = strpos($item['body'], "[share");
2044                         $post = substr($item['body'], $pos);
2045                 } else {
2046                         $post = share_header($item['author-name'], $item['author-link'], $item['author-avatar'], $item['guid'], $item['created'], $item['plink']);
2047
2048                         if (!empty($item['title'])) {
2049                                 $post .= '[h3]' . $item['title'] . "[/h3]\n";
2050                         }
2051
2052                         $post .= $item['body'];
2053                         $post .= "[/share]";
2054                 }
2055                 $_REQUEST['body'] = $post;
2056                 $_REQUEST['attach'] = $item['attach'];
2057                 $_REQUEST['profile_uid'] = api_user();
2058                 $_REQUEST['api_source'] = true;
2059
2060                 if (empty($_REQUEST['source'])) {
2061                         $_REQUEST["source"] = api_source();
2062                 }
2063
2064                 $item_id = item_post($a);
2065
2066                 /// @todo Copy tags from the original post to the new one
2067         } else {
2068                 throw new ForbiddenException();
2069         }
2070
2071         // output the post that we just posted.
2072         $called_api = [];
2073         return api_status_show($type, $item_id);
2074 }
2075
2076 /// @TODO move to top of file or somewhere better
2077 api_register_func('api/statuses/retweet', 'api_statuses_repeat', true, API_METHOD_POST);
2078
2079 /**
2080  * Destroys a specific status.
2081  *
2082  * @param string $type Return type (atom, rss, xml, json)
2083  *
2084  * @return array|string
2085  * @throws BadRequestException
2086  * @throws ForbiddenException
2087  * @throws ImagickException
2088  * @throws InternalServerErrorException
2089  * @throws UnauthorizedException
2090  * @see https://developer.twitter.com/en/docs/tweets/post-and-engage/api-reference/post-statuses-destroy-id
2091  */
2092 function api_statuses_destroy($type)
2093 {
2094         $a = DI::app();
2095
2096         if (api_user() === false) {
2097                 throw new ForbiddenException();
2098         }
2099
2100         api_get_user($a);
2101
2102         // params
2103         $id = intval($a->argv[3] ?? 0);
2104
2105         if ($id == 0) {
2106                 $id = intval($_REQUEST['id'] ?? 0);
2107         }
2108
2109         // Hotot workaround
2110         if ($id == 0) {
2111                 $id = intval($a->argv[4] ?? 0);
2112         }
2113
2114         Logger::log('API: api_statuses_destroy: '.$id);
2115
2116         $ret = api_statuses_show($type);
2117
2118         Item::deleteForUser(['id' => $id], api_user());
2119
2120         return $ret;
2121 }
2122
2123 /// @TODO move to top of file or somewhere better
2124 api_register_func('api/statuses/destroy', 'api_statuses_destroy', true, API_METHOD_DELETE);
2125
2126 /**
2127  * Returns the most recent mentions.
2128  *
2129  * @param string $type Return type (atom, rss, xml, json)
2130  *
2131  * @return array|string
2132  * @throws BadRequestException
2133  * @throws ForbiddenException
2134  * @throws ImagickException
2135  * @throws InternalServerErrorException
2136  * @throws UnauthorizedException
2137  * @see http://developer.twitter.com/doc/get/statuses/mentions
2138  */
2139 function api_statuses_mentions($type)
2140 {
2141         $a = DI::app();
2142         $user_info = api_get_user($a);
2143
2144         if (api_user() === false || $user_info === false) {
2145                 throw new ForbiddenException();
2146         }
2147
2148         unset($_REQUEST["user_id"]);
2149         unset($_GET["user_id"]);
2150
2151         unset($_REQUEST["screen_name"]);
2152         unset($_GET["screen_name"]);
2153
2154         // get last network messages
2155
2156         // params
2157         $since_id = $_REQUEST['since_id'] ?? 0;
2158         $max_id   = $_REQUEST['max_id']   ?? 0;
2159         $count    = $_REQUEST['count']    ?? 20;
2160         $page     = $_REQUEST['page']     ?? 1;
2161
2162         $start = max(0, ($page - 1) * $count);
2163
2164         $query = "SELECT `item`.`id` FROM `user-item`
2165                 INNER JOIN `item` ON `item`.`id` = `user-item`.`iid` AND `item`.`gravity` IN (?, ?)
2166                 WHERE (`user-item`.`hidden` IS NULL OR NOT `user-item`.`hidden`) AND
2167                         `user-item`.`uid` = ? AND `user-item`.`notification-type` & ? != 0
2168                         AND `user-item`.`iid` > ?";
2169         $condition = [GRAVITY_PARENT, GRAVITY_COMMENT, api_user(),
2170                 UserItem::NOTIF_EXPLICIT_TAGGED | UserItem::NOTIF_IMPLICIT_TAGGED |
2171                 UserItem::NOTIF_THREAD_COMMENT | UserItem::NOTIF_DIRECT_COMMENT |
2172                 UserItem::NOTIF_DIRECT_THREAD_COMMENT,
2173                 $since_id];
2174
2175         if ($max_id > 0) {
2176                 $query .= " AND `item`.`id` <= ?";
2177                 $condition[] = $max_id;
2178         }
2179
2180         $query .= " ORDER BY `user-item`.`iid` DESC LIMIT ?, ?";
2181         $condition[] = $start;
2182         $condition[] = $count;
2183
2184         $useritems = DBA::p($query, $condition);
2185         $itemids = [];
2186         while ($useritem = DBA::fetch($useritems)) {
2187                 $itemids[] = $useritem['id'];
2188         }
2189         DBA::close($useritems);
2190
2191         $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
2192         $statuses = Item::selectForUser(api_user(), [], ['id' => $itemids], $params);
2193
2194         $ret = api_format_items(Item::inArray($statuses), $user_info, false, $type);
2195
2196         $data = ['status' => $ret];
2197         switch ($type) {
2198                 case "atom":
2199                         break;
2200                 case "rss":
2201                         $data = api_rss_extra($a, $data, $user_info);
2202                         break;
2203         }
2204
2205         return api_format_data("statuses", $type, $data);
2206 }
2207
2208 /// @TODO move to top of file or somewhere better
2209 api_register_func('api/statuses/mentions', 'api_statuses_mentions', true);
2210 api_register_func('api/statuses/replies', 'api_statuses_mentions', true);
2211
2212 /**
2213  * Returns the most recent statuses posted by the user.
2214  *
2215  * @param string $type Either "json" or "xml"
2216  * @return string|array
2217  * @throws BadRequestException
2218  * @throws ForbiddenException
2219  * @throws ImagickException
2220  * @throws InternalServerErrorException
2221  * @throws UnauthorizedException
2222  * @see   https://developer.twitter.com/en/docs/tweets/timelines/api-reference/get-statuses-user_timeline
2223  */
2224 function api_statuses_user_timeline($type)
2225 {
2226         $a = DI::app();
2227         $user_info = api_get_user($a);
2228
2229         if (api_user() === false || $user_info === false) {
2230                 throw new ForbiddenException();
2231         }
2232
2233         Logger::log(
2234                 "api_statuses_user_timeline: api_user: ". api_user() .
2235                         "\nuser_info: ".print_r($user_info, true) .
2236                         "\n_REQUEST:  ".print_r($_REQUEST, true),
2237                 Logger::DEBUG
2238         );
2239
2240         $since_id        = $_REQUEST['since_id'] ?? 0;
2241         $max_id          = $_REQUEST['max_id'] ?? 0;
2242         $exclude_replies = !empty($_REQUEST['exclude_replies']);
2243         $conversation_id = $_REQUEST['conversation_id'] ?? 0;
2244
2245         // pagination
2246         $count = $_REQUEST['count'] ?? 20;
2247         $page  = $_REQUEST['page'] ?? 1;
2248
2249         $start = max(0, ($page - 1) * $count);
2250
2251         $condition = ["`uid` = ? AND `gravity` IN (?, ?) AND `item`.`id` > ? AND `item`.`contact-id` = ?",
2252                 api_user(), GRAVITY_PARENT, GRAVITY_COMMENT, $since_id, $user_info['cid']];
2253
2254         if ($user_info['self'] == 1) {
2255                 $condition[0] .= ' AND `item`.`wall` ';
2256         }
2257
2258         if ($exclude_replies) {
2259                 $condition[0] .= ' AND `item`.`gravity` = ?';
2260                 $condition[] = GRAVITY_PARENT;
2261         }
2262
2263         if ($conversation_id > 0) {
2264                 $condition[0] .= " AND `item`.`parent` = ?";
2265                 $condition[] = $conversation_id;
2266         }
2267
2268         if ($max_id > 0) {
2269                 $condition[0] .= " AND `item`.`id` <= ?";
2270                 $condition[] = $max_id;
2271         }
2272
2273         $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
2274         $statuses = Item::selectForUser(api_user(), [], $condition, $params);
2275
2276         $ret = api_format_items(Item::inArray($statuses), $user_info, true, $type);
2277
2278         bindComments($ret);
2279
2280         $data = ['status' => $ret];
2281         switch ($type) {
2282                 case "atom":
2283                         break;
2284                 case "rss":
2285                         $data = api_rss_extra($a, $data, $user_info);
2286                         break;
2287         }
2288
2289         return api_format_data("statuses", $type, $data);
2290 }
2291
2292 /// @TODO move to top of file or somewhere better
2293 api_register_func('api/statuses/user_timeline', 'api_statuses_user_timeline', true);
2294
2295 /**
2296  * Star/unstar an item.
2297  * param: id : id of the item
2298  *
2299  * @param string $type Return type (atom, rss, xml, json)
2300  *
2301  * @return array|string
2302  * @throws BadRequestException
2303  * @throws ForbiddenException
2304  * @throws ImagickException
2305  * @throws InternalServerErrorException
2306  * @throws UnauthorizedException
2307  * @see https://web.archive.org/web/20131019055350/https://dev.twitter.com/docs/api/1/post/favorites/create/%3Aid
2308  */
2309 function api_favorites_create_destroy($type)
2310 {
2311         $a = DI::app();
2312
2313         if (api_user() === false) {
2314                 throw new ForbiddenException();
2315         }
2316
2317         // for versioned api.
2318         /// @TODO We need a better global soluton
2319         $action_argv_id = 2;
2320         if (count($a->argv) > 1 && $a->argv[1] == "1.1") {
2321                 $action_argv_id = 3;
2322         }
2323
2324         if ($a->argc <= $action_argv_id) {
2325                 throw new BadRequestException("Invalid request.");
2326         }
2327         $action = str_replace("." . $type, "", $a->argv[$action_argv_id]);
2328         if ($a->argc == $action_argv_id + 2) {
2329                 $itemid = intval($a->argv[$action_argv_id + 1] ?? 0);
2330         } else {
2331                 $itemid = intval($_REQUEST['id'] ?? 0);
2332         }
2333
2334         $item = Item::selectFirstForUser(api_user(), [], ['id' => $itemid, 'uid' => api_user()]);
2335
2336         if (!DBA::isResult($item)) {
2337                 throw new BadRequestException("Invalid item.");
2338         }
2339
2340         switch ($action) {
2341                 case "create":
2342                         $item['starred'] = 1;
2343                         break;
2344                 case "destroy":
2345                         $item['starred'] = 0;
2346                         break;
2347                 default:
2348                         throw new BadRequestException("Invalid action ".$action);
2349         }
2350
2351         $r = Item::update(['starred' => $item['starred']], ['id' => $itemid]);
2352
2353         if ($r === false) {
2354                 throw new InternalServerErrorException("DB error");
2355         }
2356
2357
2358         $user_info = api_get_user($a);
2359         $rets = api_format_items([$item], $user_info, false, $type);
2360         $ret = $rets[0];
2361
2362         $data = ['status' => $ret];
2363         switch ($type) {
2364                 case "atom":
2365                         break;
2366                 case "rss":
2367                         $data = api_rss_extra($a, $data, $user_info);
2368                         break;
2369         }
2370
2371         return api_format_data("status", $type, $data);
2372 }
2373
2374 /// @TODO move to top of file or somewhere better
2375 api_register_func('api/favorites/create', 'api_favorites_create_destroy', true, API_METHOD_POST);
2376 api_register_func('api/favorites/destroy', 'api_favorites_create_destroy', true, API_METHOD_DELETE);
2377
2378 /**
2379  * Returns the most recent favorite statuses.
2380  *
2381  * @param string $type Return type (atom, rss, xml, json)
2382  *
2383  * @return string|array
2384  * @throws BadRequestException
2385  * @throws ForbiddenException
2386  * @throws ImagickException
2387  * @throws InternalServerErrorException
2388  * @throws UnauthorizedException
2389  */
2390 function api_favorites($type)
2391 {
2392         global $called_api;
2393
2394         $a = DI::app();
2395         $user_info = api_get_user($a);
2396
2397         if (api_user() === false || $user_info === false) {
2398                 throw new ForbiddenException();
2399         }
2400
2401         $called_api = [];
2402
2403         // in friendica starred item are private
2404         // return favorites only for self
2405         Logger::info(API_LOG_PREFIX . 'for {self}', ['module' => 'api', 'action' => 'favorites', 'self' => $user_info['self']]);
2406
2407         if ($user_info['self'] == 0) {
2408                 $ret = [];
2409         } else {
2410                 // params
2411                 $since_id = $_REQUEST['since_id'] ?? 0;
2412                 $max_id = $_REQUEST['max_id'] ?? 0;
2413                 $count = $_GET['count'] ?? 20;
2414                 $page = $_REQUEST['page'] ?? 1;
2415
2416                 $start = max(0, ($page - 1) * $count);
2417
2418                 $condition = ["`uid` = ? AND `gravity` IN (?, ?) AND `id` > ? AND `starred`",
2419                         api_user(), GRAVITY_PARENT, GRAVITY_COMMENT, $since_id];
2420
2421                 $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
2422
2423                 if ($max_id > 0) {
2424                         $condition[0] .= " AND `item`.`id` <= ?";
2425                         $condition[] = $max_id;
2426                 }
2427
2428                 $statuses = Item::selectForUser(api_user(), [], $condition, $params);
2429
2430                 $ret = api_format_items(Item::inArray($statuses), $user_info, false, $type);
2431         }
2432
2433         bindComments($ret);
2434
2435         $data = ['status' => $ret];
2436         switch ($type) {
2437                 case "atom":
2438                         break;
2439                 case "rss":
2440                         $data = api_rss_extra($a, $data, $user_info);
2441                         break;
2442         }
2443
2444         return api_format_data("statuses", $type, $data);
2445 }
2446
2447 /// @TODO move to top of file or somewhere better
2448 api_register_func('api/favorites', 'api_favorites', true);
2449
2450 /**
2451  *
2452  * @param array $item
2453  * @param array $recipient
2454  * @param array $sender
2455  *
2456  * @return array
2457  * @throws InternalServerErrorException
2458  */
2459 function api_format_messages($item, $recipient, $sender)
2460 {
2461         // standard meta information
2462         $ret = [
2463                 'id'                    => $item['id'],
2464                 'sender_id'             => $sender['id'],
2465                 'text'                  => "",
2466                 'recipient_id'          => $recipient['id'],
2467                 'created_at'            => api_date($item['created'] ?? DateTimeFormat::utcNow()),
2468                 'sender_screen_name'    => $sender['screen_name'],
2469                 'recipient_screen_name' => $recipient['screen_name'],
2470                 'sender'                => $sender,
2471                 'recipient'             => $recipient,
2472                 'title'                 => "",
2473                 'friendica_seen'        => $item['seen'] ?? 0,
2474                 'friendica_parent_uri'  => $item['parent-uri'] ?? '',
2475         ];
2476
2477         // "uid" and "self" are only needed for some internal stuff, so remove it from here
2478         if (isset($ret['sender']['uid'])) {
2479                 unset($ret['sender']['uid']);
2480         }
2481         if (isset($ret['sender']['self'])) {
2482                 unset($ret['sender']['self']);
2483         }
2484         if (isset($ret['recipient']['uid'])) {
2485                 unset($ret['recipient']['uid']);
2486         }
2487         if (isset($ret['recipient']['self'])) {
2488                 unset($ret['recipient']['self']);
2489         }
2490
2491         //don't send title to regular StatusNET requests to avoid confusing these apps
2492         if (!empty($_GET['getText'])) {
2493                 $ret['title'] = $item['title'];
2494                 if ($_GET['getText'] == 'html') {
2495                         $ret['text'] = BBCode::convert($item['body'], false);
2496                 } elseif ($_GET['getText'] == 'plain') {
2497                         $ret['text'] = trim(HTML::toPlaintext(BBCode::convert(api_clean_plain_items($item['body']), false, BBCode::API, true), 0));
2498                 }
2499         } else {
2500                 $ret['text'] = $item['title'] . "\n" . HTML::toPlaintext(BBCode::convert(api_clean_plain_items($item['body']), false, BBCode::API, true), 0);
2501         }
2502         if (!empty($_GET['getUserObjects']) && $_GET['getUserObjects'] == 'false') {
2503                 unset($ret['sender']);
2504                 unset($ret['recipient']);
2505         }
2506
2507         return $ret;
2508 }
2509
2510 /**
2511  *
2512  * @param array $item
2513  *
2514  * @return array
2515  * @throws InternalServerErrorException
2516  */
2517 function api_convert_item($item)
2518 {
2519         $body = $item['body'];
2520         $entities = api_get_entitities($statustext, $body);
2521
2522         // Add pictures to the attachment array and remove them from the body
2523         $attachments = api_get_attachments($body);
2524
2525         // Workaround for ostatus messages where the title is identically to the body
2526         $html = BBCode::convert(api_clean_plain_items($body), false, BBCode::API, true);
2527         $statusbody = trim(HTML::toPlaintext($html, 0));
2528
2529         // handle data: images
2530         $statusbody = api_format_items_embeded_images($item, $statusbody);
2531
2532         $statustitle = trim($item['title']);
2533
2534         if (($statustitle != '') && (strpos($statusbody, $statustitle) !== false)) {
2535                 $statustext = trim($statusbody);
2536         } else {
2537                 $statustext = trim($statustitle."\n\n".$statusbody);
2538         }
2539
2540         if ((($item['network'] ?? Protocol::PHANTOM) == Protocol::FEED) && (mb_strlen($statustext)> 1000)) {
2541                 $statustext = mb_substr($statustext, 0, 1000) . "... \n" . ($item['plink'] ?? '');
2542         }
2543
2544         $statushtml = BBCode::convert(BBCode::removeAttachment($body), false);
2545
2546         // Workaround for clients with limited HTML parser functionality
2547         $search = ["<br>", "<blockquote>", "</blockquote>",
2548                         "<h1>", "</h1>", "<h2>", "</h2>",
2549                         "<h3>", "</h3>", "<h4>", "</h4>",
2550                         "<h5>", "</h5>", "<h6>", "</h6>"];
2551         $replace = ["<br>", "<br><blockquote>", "</blockquote><br>",
2552                         "<br><h1>", "</h1><br>", "<br><h2>", "</h2><br>",
2553                         "<br><h3>", "</h3><br>", "<br><h4>", "</h4><br>",
2554                         "<br><h5>", "</h5><br>", "<br><h6>", "</h6><br>"];
2555         $statushtml = str_replace($search, $replace, $statushtml);
2556
2557         if ($item['title'] != "") {
2558                 $statushtml = "<br><h4>" . BBCode::convert($item['title']) . "</h4><br>" . $statushtml;
2559         }
2560
2561         do {
2562                 $oldtext = $statushtml;
2563                 $statushtml = str_replace("<br><br>", "<br>", $statushtml);
2564         } while ($oldtext != $statushtml);
2565
2566         if (substr($statushtml, 0, 4) == '<br>') {
2567                 $statushtml = substr($statushtml, 4);
2568         }
2569
2570         if (substr($statushtml, 0, -4) == '<br>') {
2571                 $statushtml = substr($statushtml, -4);
2572         }
2573
2574         // feeds without body should contain the link
2575         if ((($item['network'] ?? Protocol::PHANTOM) == Protocol::FEED) && (strlen($item['body']) == 0)) {
2576                 $statushtml .= BBCode::convert($item['plink']);
2577         }
2578
2579         return [
2580                 "text" => $statustext,
2581                 "html" => $statushtml,
2582                 "attachments" => $attachments,
2583                 "entities" => $entities
2584         ];
2585 }
2586
2587 /**
2588  *
2589  * @param string $body
2590  *
2591  * @return array
2592  * @throws InternalServerErrorException
2593  */
2594 function api_get_attachments(&$body)
2595 {
2596         $body = preg_replace("/\[img\=([0-9]*)x([0-9]*)\](.*?)\[\/img\]/ism", '[img]$3[/img]', $body);
2597         $body = preg_replace("/\[img\=(.*?)\](.*?)\[\/img\]/ism", '[img]$1[/img]', $body);
2598
2599         $URLSearchString = "^\[\]";
2600         if (!preg_match_all("/\[img\]([$URLSearchString]*)\[\/img\]/ism", $body, $images)) {
2601                 return [];
2602         }
2603
2604         // Remove all embedded pictures, since they are added as attachments
2605         foreach ($images[0] as $orig) {
2606                 $body = str_replace($orig, '', $body);
2607         }
2608
2609         $attachments = [];
2610
2611         foreach ($images[1] as $image) {
2612                 $imagedata = Images::getInfoFromURLCached($image);
2613
2614                 if ($imagedata) {
2615                         $attachments[] = ["url" => $image, "mimetype" => $imagedata["mime"], "size" => $imagedata["size"]];
2616                 }
2617         }
2618
2619         return $attachments;
2620 }
2621
2622 /**
2623  *
2624  * @param string $text
2625  * @param string $bbcode
2626  *
2627  * @return array
2628  * @throws InternalServerErrorException
2629  * @todo Links at the first character of the post
2630  */
2631 function api_get_entitities(&$text, $bbcode)
2632 {
2633         $include_entities = strtolower($_REQUEST['include_entities'] ?? 'false');
2634
2635         if ($include_entities != "true") {
2636                 preg_match_all("/\[img](.*?)\[\/img\]/ism", $bbcode, $images);
2637
2638                 foreach ($images[1] as $image) {
2639                         $replace = ProxyUtils::proxifyUrl($image);
2640                         $text = str_replace($image, $replace, $text);
2641                 }
2642                 return [];
2643         }
2644
2645         $bbcode = BBCode::cleanPictureLinks($bbcode);
2646
2647         // Change pure links in text to bbcode uris
2648         $bbcode = preg_replace("/([^\]\='".'"'."]|^)(https?\:\/\/[a-zA-Z0-9\:\/\-\?\&\;\.\=\_\~\#\%\$\!\+\,]+)/ism", '$1[url=$2]$2[/url]', $bbcode);
2649
2650         $entities = [];
2651         $entities["hashtags"] = [];
2652         $entities["symbols"] = [];
2653         $entities["urls"] = [];
2654         $entities["user_mentions"] = [];
2655
2656         $URLSearchString = "^\[\]";
2657
2658         $bbcode = preg_replace("/#\[url\=([$URLSearchString]*)\](.*?)\[\/url\]/ism", '#$2', $bbcode);
2659
2660         $bbcode = preg_replace("/\[bookmark\=([$URLSearchString]*)\](.*?)\[\/bookmark\]/ism", '[url=$1]$2[/url]', $bbcode);
2661         $bbcode = preg_replace("/\[video\](.*?)\[\/video\]/ism", '[url=$1]$1[/url]', $bbcode);
2662
2663         $bbcode = preg_replace(
2664                 "/\[youtube\]([A-Za-z0-9\-_=]+)(.*?)\[\/youtube\]/ism",
2665                 '[url=https://www.youtube.com/watch?v=$1]https://www.youtube.com/watch?v=$1[/url]',
2666                 $bbcode
2667         );
2668         $bbcode = preg_replace("/\[youtube\](.*?)\[\/youtube\]/ism", '[url=$1]$1[/url]', $bbcode);
2669
2670         $bbcode = preg_replace(
2671                 "/\[vimeo\]([0-9]+)(.*?)\[\/vimeo\]/ism",
2672                 '[url=https://vimeo.com/$1]https://vimeo.com/$1[/url]',
2673                 $bbcode
2674         );
2675         $bbcode = preg_replace("/\[vimeo\](.*?)\[\/vimeo\]/ism", '[url=$1]$1[/url]', $bbcode);
2676
2677         $bbcode = preg_replace("/\[img\=([0-9]*)x([0-9]*)\](.*?)\[\/img\]/ism", '[img]$3[/img]', $bbcode);
2678
2679         preg_match_all("/\[url\=([$URLSearchString]*)\](.*?)\[\/url\]/ism", $bbcode, $urls);
2680
2681         $ordered_urls = [];
2682         foreach ($urls[1] as $id => $url) {
2683                 $start = iconv_strpos($text, $url, 0, "UTF-8");
2684                 if (!($start === false)) {
2685                         $ordered_urls[$start] = ["url" => $url, "title" => $urls[2][$id]];
2686                 }
2687         }
2688
2689         ksort($ordered_urls);
2690
2691         $offset = 0;
2692
2693         foreach ($ordered_urls as $url) {
2694                 if ((substr($url["title"], 0, 7) != "http://") && (substr($url["title"], 0, 8) != "https://")
2695                         && !strpos($url["title"], "http://") && !strpos($url["title"], "https://")
2696                 ) {
2697                         $display_url = $url["title"];
2698                 } else {
2699                         $display_url = str_replace(["http://www.", "https://www."], ["", ""], $url["url"]);
2700                         $display_url = str_replace(["http://", "https://"], ["", ""], $display_url);
2701
2702                         if (strlen($display_url) > 26) {
2703                                 $display_url = substr($display_url, 0, 25)."…";
2704                         }
2705                 }
2706
2707                 $start = iconv_strpos($text, $url["url"], $offset, "UTF-8");
2708                 if (!($start === false)) {
2709                         $entities["urls"][] = ["url" => $url["url"],
2710                                                         "expanded_url" => $url["url"],
2711                                                         "display_url" => $display_url,
2712                                                         "indices" => [$start, $start+strlen($url["url"])]];
2713                         $offset = $start + 1;
2714                 }
2715         }
2716
2717         preg_match_all("/\[img\=(.*?)\](.*?)\[\/img\]/ism", $bbcode, $images, PREG_SET_ORDER);
2718         $ordered_images = [];
2719         foreach ($images as $image) {
2720                 $start = iconv_strpos($text, $image[1], 0, "UTF-8");
2721                 if (!($start === false)) {
2722                         $ordered_images[$start] = ['url' => $image[1], 'alt' => $image[2]];
2723                 }
2724         }
2725
2726         preg_match_all("/\[img](.*?)\[\/img\]/ism", $bbcode, $images);
2727         foreach ($images[1] as $image) {
2728                 $start = iconv_strpos($text, $image, 0, "UTF-8");
2729                 if (!($start === false)) {
2730                         $ordered_images[$start] = ['url' => $image, 'alt' => ''];
2731                 }
2732         }
2733
2734         $offset = 0;
2735
2736         foreach ($ordered_images as $image) {
2737                 $url = $image['url'];
2738                 $ext_alt_text = $image['alt'];
2739
2740                 $display_url = str_replace(["http://www.", "https://www."], ["", ""], $url);
2741                 $display_url = str_replace(["http://", "https://"], ["", ""], $display_url);
2742
2743                 if (strlen($display_url) > 26) {
2744                         $display_url = substr($display_url, 0, 25)."…";
2745                 }
2746
2747                 $start = iconv_strpos($text, $url, $offset, "UTF-8");
2748                 if (!($start === false)) {
2749                         $image = Images::getInfoFromURLCached($url);
2750                         if ($image) {
2751                                 // If image cache is activated, then use the following sizes:
2752                                 // thumb  (150), small (340), medium (600) and large (1024)
2753                                 if (!DI::config()->get("system", "proxy_disabled")) {
2754                                         $media_url = ProxyUtils::proxifyUrl($url);
2755
2756                                         $sizes = [];
2757                                         $scale = Images::getScalingDimensions($image[0], $image[1], 150);
2758                                         $sizes["thumb"] = ["w" => $scale["width"], "h" => $scale["height"], "resize" => "fit"];
2759
2760                                         if (($image[0] > 150) || ($image[1] > 150)) {
2761                                                 $scale = Images::getScalingDimensions($image[0], $image[1], 340);
2762                                                 $sizes["small"] = ["w" => $scale["width"], "h" => $scale["height"], "resize" => "fit"];
2763                                         }
2764
2765                                         $scale = Images::getScalingDimensions($image[0], $image[1], 600);
2766                                         $sizes["medium"] = ["w" => $scale["width"], "h" => $scale["height"], "resize" => "fit"];
2767
2768                                         if (($image[0] > 600) || ($image[1] > 600)) {
2769                                                 $scale = Images::getScalingDimensions($image[0], $image[1], 1024);
2770                                                 $sizes["large"] = ["w" => $scale["width"], "h" => $scale["height"], "resize" => "fit"];
2771                                         }
2772                                 } else {
2773                                         $media_url = $url;
2774                                         $sizes["medium"] = ["w" => $image[0], "h" => $image[1], "resize" => "fit"];
2775                                 }
2776
2777                                 $entities["media"][] = [
2778                                                         "id" => $start+1,
2779                                                         "id_str" => (string) ($start + 1),
2780                                                         "indices" => [$start, $start+strlen($url)],
2781                                                         "media_url" => Strings::normaliseLink($media_url),
2782                                                         "media_url_https" => $media_url,
2783                                                         "url" => $url,
2784                                                         "display_url" => $display_url,
2785                                                         "expanded_url" => $url,
2786                                                         "ext_alt_text" => $ext_alt_text,
2787                                                         "type" => "photo",
2788                                                         "sizes" => $sizes];
2789                         }
2790                         $offset = $start + 1;
2791                 }
2792         }
2793
2794         return $entities;
2795 }
2796
2797 /**
2798  *
2799  * @param array $item
2800  * @param string $text
2801  *
2802  * @return string
2803  */
2804 function api_format_items_embeded_images($item, $text)
2805 {
2806         $text = preg_replace_callback(
2807                 '|data:image/([^;]+)[^=]+=*|m',
2808                 function () use ($item) {
2809                         return DI::baseUrl() . '/display/' . $item['guid'];
2810                 },
2811                 $text
2812         );
2813         return $text;
2814 }
2815
2816 /**
2817  * return <a href='url'>name</a> as array
2818  *
2819  * @param string $txt text
2820  * @return array
2821  *                      'name' => 'name',
2822  *                      'url => 'url'
2823  */
2824 function api_contactlink_to_array($txt)
2825 {
2826         $match = [];
2827         $r = preg_match_all('|<a href="([^"]*)">([^<]*)</a>|', $txt, $match);
2828         if ($r && count($match)==3) {
2829                 $res = [
2830                         'name' => $match[2],
2831                         'url' => $match[1]
2832                 ];
2833         } else {
2834                 $res = [
2835                         'name' => $txt,
2836                         'url' => ""
2837                 ];
2838         }
2839         return $res;
2840 }
2841
2842
2843 /**
2844  * return likes, dislikes and attend status for item
2845  *
2846  * @param array  $item array
2847  * @param string $type Return type (atom, rss, xml, json)
2848  *
2849  * @return array
2850  *            likes => int count,
2851  *            dislikes => int count
2852  * @throws BadRequestException
2853  * @throws ImagickException
2854  * @throws InternalServerErrorException
2855  * @throws UnauthorizedException
2856  */
2857 function api_format_items_activities($item, $type = "json")
2858 {
2859         $a = DI::app();
2860
2861         $activities = [
2862                 'like' => [],
2863                 'dislike' => [],
2864                 'attendyes' => [],
2865                 'attendno' => [],
2866                 'attendmaybe' => [],
2867                 'announce' => [],
2868         ];
2869
2870         $condition = ['uid' => $item['uid'], 'thr-parent' => $item['uri'], 'gravity' => GRAVITY_ACTIVITY];
2871         $ret = Item::selectForUser($item['uid'], ['author-id', 'verb'], $condition);
2872
2873         while ($parent_item = Item::fetch($ret)) {
2874                 // not used as result should be structured like other user data
2875                 //builtin_activity_puller($i, $activities);
2876
2877                 // get user data and add it to the array of the activity
2878                 $user = api_get_user($a, $parent_item['author-id']);
2879                 switch ($parent_item['verb']) {
2880                         case Activity::LIKE:
2881                                 $activities['like'][] = $user;
2882                                 break;
2883                         case Activity::DISLIKE:
2884                                 $activities['dislike'][] = $user;
2885                                 break;
2886                         case Activity::ATTEND:
2887                                 $activities['attendyes'][] = $user;
2888                                 break;
2889                         case Activity::ATTENDNO:
2890                                 $activities['attendno'][] = $user;
2891                                 break;
2892                         case Activity::ATTENDMAYBE:
2893                                 $activities['attendmaybe'][] = $user;
2894                                 break;
2895                         case Activity::ANNOUNCE:
2896                                 $activities['announce'][] = $user;
2897                                 break;
2898                         default:
2899                                 break;
2900                 }
2901         }
2902
2903         DBA::close($ret);
2904
2905         if ($type == "xml") {
2906                 $xml_activities = [];
2907                 foreach ($activities as $k => $v) {
2908                         // change xml element from "like" to "friendica:like"
2909                         $xml_activities["friendica:".$k] = $v;
2910                         // add user data into xml output
2911                         $k_user = 0;
2912                         foreach ($v as $user) {
2913                                 $xml_activities["friendica:".$k][$k_user++.":user"] = $user;
2914                         }
2915                 }
2916                 $activities = $xml_activities;
2917         }
2918
2919         return $activities;
2920 }
2921
2922 /**
2923  * format items to be returned by api
2924  *
2925  * @param array  $items       array of items
2926  * @param array  $user_info
2927  * @param bool   $filter_user filter items by $user_info
2928  * @param string $type        Return type (atom, rss, xml, json)
2929  * @return array
2930  * @throws BadRequestException
2931  * @throws ImagickException
2932  * @throws InternalServerErrorException
2933  * @throws UnauthorizedException
2934  */
2935 function api_format_items($items, $user_info, $filter_user = false, $type = "json")
2936 {
2937         $a = Friendica\DI::app();
2938
2939         $ret = [];
2940
2941         foreach ((array)$items as $item) {
2942                 list($status_user, $author_user, $owner_user) = api_item_get_user($a, $item);
2943
2944                 // Look if the posts are matching if they should be filtered by user id
2945                 if ($filter_user && ($status_user["id"] != $user_info["id"])) {
2946                         continue;
2947                 }
2948
2949                 $status = api_format_item($item, $type, $status_user, $author_user, $owner_user);
2950
2951                 $ret[] = $status;
2952         }
2953
2954         return $ret;
2955 }
2956
2957 /**
2958  * @param array  $item       Item record
2959  * @param string $type       Return format (atom, rss, xml, json)
2960  * @param array $status_user User record of the item author, can be provided by api_item_get_user()
2961  * @param array $author_user User record of the item author, can be provided by api_item_get_user()
2962  * @param array $owner_user  User record of the item owner, can be provided by api_item_get_user()
2963  * @return array API-formatted status
2964  * @throws BadRequestException
2965  * @throws ImagickException
2966  * @throws InternalServerErrorException
2967  * @throws UnauthorizedException
2968  */
2969 function api_format_item($item, $type = "json", $status_user = null, $author_user = null, $owner_user = null)
2970 {
2971         $a = Friendica\DI::app();
2972
2973         if (empty($status_user) || empty($author_user) || empty($owner_user)) {
2974                 list($status_user, $author_user, $owner_user) = api_item_get_user($a, $item);
2975         }
2976
2977         localize_item($item);
2978
2979         $in_reply_to = api_in_reply_to($item);
2980
2981         $converted = api_convert_item($item);
2982
2983         if ($type == "xml") {
2984                 $geo = "georss:point";
2985         } else {
2986                 $geo = "geo";
2987         }
2988
2989         $status = [
2990                 'text'          => $converted["text"],
2991                 'truncated' => false,
2992                 'created_at'=> api_date($item['created']),
2993                 'in_reply_to_status_id' => $in_reply_to['status_id'],
2994                 'in_reply_to_status_id_str' => $in_reply_to['status_id_str'],
2995                 'source'    => (($item['app']) ? $item['app'] : 'web'),
2996                 'id'            => intval($item['id']),
2997                 'id_str'        => (string) intval($item['id']),
2998                 'in_reply_to_user_id' => $in_reply_to['user_id'],
2999                 'in_reply_to_user_id_str' => $in_reply_to['user_id_str'],
3000                 'in_reply_to_screen_name' => $in_reply_to['screen_name'],
3001                 $geo => null,
3002                 'favorited' => $item['starred'] ? true : false,
3003                 'user' =>  $status_user,
3004                 'friendica_author' => $author_user,
3005                 'friendica_owner' => $owner_user,
3006                 'friendica_private' => $item['private'] == Item::PRIVATE,
3007                 //'entities' => NULL,
3008                 'statusnet_html' => $converted["html"],
3009                 'statusnet_conversation_id' => $item['parent'],
3010                 'external_url' => DI::baseUrl() . "/display/" . $item['guid'],
3011                 'friendica_activities' => api_format_items_activities($item, $type),
3012                 'friendica_title' => $item['title'],
3013                 'friendica_html' => BBCode::convert($item['body'], false)
3014         ];
3015
3016         if (count($converted["attachments"]) > 0) {
3017                 $status["attachments"] = $converted["attachments"];
3018         }
3019
3020         if (count($converted["entities"]) > 0) {
3021                 $status["entities"] = $converted["entities"];
3022         }
3023
3024         if ($status["source"] == 'web') {
3025                 $status["source"] = ContactSelector::networkToName($item['author-network'], $item['author-link'], $item['network']);
3026         } elseif (ContactSelector::networkToName($item['author-network'], $item['author-link'], $item['network']) != $status["source"]) {
3027                 $status["source"] = trim($status["source"].' ('.ContactSelector::networkToName($item['author-network'], $item['author-link'], $item['network']).')');
3028         }
3029
3030         $retweeted_item = [];
3031         $quoted_item = [];
3032
3033         if ($item['gravity'] == GRAVITY_PARENT) {
3034                 $body = $item['body'];
3035                 $retweeted_item = api_share_as_retweet($item);
3036                 if ($body != $item['body']) {
3037                         $quoted_item = $retweeted_item;
3038                         $retweeted_item = [];
3039                 }
3040         }
3041
3042         if (empty($retweeted_item) && ($item['owner-id'] == $item['author-id'])) {
3043                 $announce = api_get_announce($item);
3044                 if (!empty($announce)) {
3045                         $retweeted_item = $item;
3046                         $item = $announce;
3047                         $status['friendica_owner'] = api_get_user($a, $announce['author-id']);
3048                 }
3049         }
3050
3051         if (!empty($quoted_item)) {
3052                 if ($quoted_item['id'] != $item['id']) {
3053                         $quoted_status = api_format_item($quoted_item);
3054                         /// @todo Only remove the attachments that are also contained in the quotes status
3055                         unset($status['attachments']);
3056                         unset($status['entities']);
3057                 } else {
3058                         $conv_quoted = api_convert_item($quoted_item);
3059                         $quoted_status = $status;
3060                         unset($quoted_status['attachments']);
3061                         unset($quoted_status['entities']);
3062                         unset($quoted_status['statusnet_conversation_id']);
3063                         $quoted_status['text'] = $conv_quoted['text'];
3064                         $quoted_status['statusnet_html'] = $conv_quoted['html'];
3065                         try {
3066                                 $quoted_status["user"] = api_get_user($a, $quoted_item["author-id"]);
3067                         } catch (BadRequestException $e) {
3068                                 // user not found. should be found?
3069                                 /// @todo check if the user should be always found
3070                                 $quoted_status["user"] = [];
3071                         }
3072                 }
3073                 unset($quoted_status['friendica_author']);
3074                 unset($quoted_status['friendica_owner']);
3075                 unset($quoted_status['friendica_activities']);
3076                 unset($quoted_status['friendica_private']);
3077         }
3078
3079         if (!empty($retweeted_item)) {
3080                 $retweeted_status = $status;
3081                 unset($retweeted_status['friendica_author']);
3082                 unset($retweeted_status['friendica_owner']);
3083                 unset($retweeted_status['friendica_activities']);
3084                 unset($retweeted_status['friendica_private']);
3085                 unset($retweeted_status['statusnet_conversation_id']);
3086                 $status['user'] = $status['friendica_owner'];
3087                 try {
3088                         $retweeted_status["user"] = api_get_user($a, $retweeted_item["author-id"]);
3089                 } catch (BadRequestException $e) {
3090                         // user not found. should be found?
3091                         /// @todo check if the user should be always found
3092                         $retweeted_status["user"] = [];
3093                 }
3094
3095                 $rt_converted = api_convert_item($retweeted_item);
3096
3097                 $retweeted_status['text'] = $rt_converted["text"];
3098                 $retweeted_status['statusnet_html'] = $rt_converted["html"];
3099                 $retweeted_status['created_at'] =  api_date($retweeted_item['created']);
3100
3101                 if (!empty($quoted_status)) {
3102                         $retweeted_status['quoted_status'] = $quoted_status;
3103                 }
3104
3105                 $status['friendica_author'] = $retweeted_status['user'];
3106                 $status['retweeted_status'] = $retweeted_status;
3107         } elseif (!empty($quoted_status)) {
3108                 $root_status = api_convert_item($item);
3109
3110                 $status['text'] = $root_status["text"];
3111                 $status['statusnet_html'] = $root_status["html"];
3112                 $status['quoted_status'] = $quoted_status;
3113         }
3114
3115         // "uid" and "self" are only needed for some internal stuff, so remove it from here
3116         unset($status["user"]["uid"]);
3117         unset($status["user"]["self"]);
3118
3119         if ($item["coord"] != "") {
3120                 $coords = explode(' ', $item["coord"]);
3121                 if (count($coords) == 2) {
3122                         if ($type == "json") {
3123                                 $status["geo"] = ['type' => 'Point',
3124                                         'coordinates' => [(float) $coords[0],
3125                                                 (float) $coords[1]]];
3126                         } else {// Not sure if this is the official format - if someone founds a documentation we can check
3127                                 $status["georss:point"] = $item["coord"];
3128                         }
3129                 }
3130         }
3131
3132         return $status;
3133 }
3134
3135 /**
3136  * Returns the remaining number of API requests available to the user before the API limit is reached.
3137  *
3138  * @param string $type Return type (atom, rss, xml, json)
3139  *
3140  * @return array|string
3141  * @throws Exception
3142  */
3143 function api_account_rate_limit_status($type)
3144 {
3145         if ($type == "xml") {
3146                 $hash = [
3147                                 'remaining-hits' => '150',
3148                                 '@attributes' => ["type" => "integer"],
3149                                 'hourly-limit' => '150',
3150                                 '@attributes2' => ["type" => "integer"],
3151                                 'reset-time' => DateTimeFormat::utc('now + 1 hour', DateTimeFormat::ATOM),
3152                                 '@attributes3' => ["type" => "datetime"],
3153                                 'reset_time_in_seconds' => strtotime('now + 1 hour'),
3154                                 '@attributes4' => ["type" => "integer"],
3155                         ];
3156         } else {
3157                 $hash = [
3158                                 'reset_time_in_seconds' => strtotime('now + 1 hour'),
3159                                 'remaining_hits' => '150',
3160                                 'hourly_limit' => '150',
3161                                 'reset_time' => api_date(DateTimeFormat::utc('now + 1 hour', DateTimeFormat::ATOM)),
3162                         ];
3163         }
3164
3165         return api_format_data('hash', $type, ['hash' => $hash]);
3166 }
3167
3168 /// @TODO move to top of file or somewhere better
3169 api_register_func('api/account/rate_limit_status', 'api_account_rate_limit_status', true);
3170
3171 /**
3172  * Returns the string "ok" in the requested format with a 200 OK HTTP status code.
3173  *
3174  * @param string $type Return type (atom, rss, xml, json)
3175  *
3176  * @return array|string
3177  */
3178 function api_help_test($type)
3179 {
3180         if ($type == 'xml') {
3181                 $ok = "true";
3182         } else {
3183                 $ok = "ok";
3184         }
3185
3186         return api_format_data('ok', $type, ["ok" => $ok]);
3187 }
3188
3189 /// @TODO move to top of file or somewhere better
3190 api_register_func('api/help/test', 'api_help_test', false);
3191
3192 /**
3193  * Returns all lists the user subscribes to.
3194  *
3195  * @param string $type Return type (atom, rss, xml, json)
3196  *
3197  * @return array|string
3198  * @see https://developer.twitter.com/en/docs/accounts-and-users/create-manage-lists/api-reference/get-lists-list
3199  */
3200 function api_lists_list($type)
3201 {
3202         $ret = [];
3203         /// @TODO $ret is not filled here?
3204         return api_format_data('lists', $type, ["lists_list" => $ret]);
3205 }
3206
3207 /// @TODO move to top of file or somewhere better
3208 api_register_func('api/lists/list', 'api_lists_list', true);
3209 api_register_func('api/lists/subscriptions', 'api_lists_list', true);
3210
3211 /**
3212  * Returns all groups the user owns.
3213  *
3214  * @param string $type Return type (atom, rss, xml, json)
3215  *
3216  * @return array|string
3217  * @throws BadRequestException
3218  * @throws ForbiddenException
3219  * @throws ImagickException
3220  * @throws InternalServerErrorException
3221  * @throws UnauthorizedException
3222  * @see https://developer.twitter.com/en/docs/accounts-and-users/create-manage-lists/api-reference/get-lists-ownerships
3223  */
3224 function api_lists_ownerships($type)
3225 {
3226         $a = DI::app();
3227
3228         if (api_user() === false) {
3229                 throw new ForbiddenException();
3230         }
3231
3232         // params
3233         $user_info = api_get_user($a);
3234         $uid = $user_info['uid'];
3235
3236         $groups = DBA::select('group', [], ['deleted' => 0, 'uid' => $uid]);
3237
3238         // loop through all groups
3239         $lists = [];
3240         foreach ($groups as $group) {
3241                 if ($group['visible']) {
3242                         $mode = 'public';
3243                 } else {
3244                         $mode = 'private';
3245                 }
3246                 $lists[] = [
3247                         'name' => $group['name'],
3248                         'id' => intval($group['id']),
3249                         'id_str' => (string) $group['id'],
3250                         'user' => $user_info,
3251                         'mode' => $mode
3252                 ];
3253         }
3254         return api_format_data("lists", $type, ['lists' => ['lists' => $lists]]);
3255 }
3256
3257 /// @TODO move to top of file or somewhere better
3258 api_register_func('api/lists/ownerships', 'api_lists_ownerships', true);
3259
3260 /**
3261  * Returns recent statuses from users in the specified group.
3262  *
3263  * @param string $type Return type (atom, rss, xml, json)
3264  *
3265  * @return array|string
3266  * @throws BadRequestException
3267  * @throws ForbiddenException
3268  * @throws ImagickException
3269  * @throws InternalServerErrorException
3270  * @throws UnauthorizedException
3271  * @see https://developer.twitter.com/en/docs/accounts-and-users/create-manage-lists/api-reference/get-lists-ownerships
3272  */
3273 function api_lists_statuses($type)
3274 {
3275         $a = DI::app();
3276
3277         $user_info = api_get_user($a);
3278         if (api_user() === false || $user_info === false) {
3279                 throw new ForbiddenException();
3280         }
3281
3282         unset($_REQUEST["user_id"]);
3283         unset($_GET["user_id"]);
3284
3285         unset($_REQUEST["screen_name"]);
3286         unset($_GET["screen_name"]);
3287
3288         if (empty($_REQUEST['list_id'])) {
3289                 throw new BadRequestException('list_id not specified');
3290         }
3291
3292         // params
3293         $count = $_REQUEST['count'] ?? 20;
3294         $page = $_REQUEST['page'] ?? 1;
3295         $since_id = $_REQUEST['since_id'] ?? 0;
3296         $max_id = $_REQUEST['max_id'] ?? 0;
3297         $exclude_replies = (!empty($_REQUEST['exclude_replies']) ? 1 : 0);
3298         $conversation_id = $_REQUEST['conversation_id'] ?? 0;
3299
3300         $start = max(0, ($page - 1) * $count);
3301
3302         $condition = ["`uid` = ? AND `gravity` IN (?, ?) AND `id` > ? AND `group_member`.`gid` = ?",
3303                 api_user(), GRAVITY_PARENT, GRAVITY_COMMENT, $since_id, $_REQUEST['list_id']];
3304
3305         if ($max_id > 0) {
3306                 $condition[0] .= " AND `item`.`id` <= ?";
3307                 $condition[] = $max_id;
3308         }
3309         if ($exclude_replies > 0) {
3310                 $condition[0] .= ' AND `item`.`gravity` = ?';
3311                 $condition[] = GRAVITY_PARENT;
3312         }
3313         if ($conversation_id > 0) {
3314                 $condition[0] .= " AND `item`.`parent` = ?";
3315                 $condition[] = $conversation_id;
3316         }
3317
3318         $params = ['order' => ['id' => true], 'limit' => [$start, $count]];
3319         $statuses = Item::selectForUser(api_user(), [], $condition, $params);
3320
3321         $items = api_format_items(Item::inArray($statuses), $user_info, false, $type);
3322
3323         $data = ['status' => $items];
3324         switch ($type) {
3325                 case "atom":
3326                         break;
3327                 case "rss":
3328                         $data = api_rss_extra($a, $data, $user_info);
3329                         break;
3330         }
3331
3332         return api_format_data("statuses", $type, $data);
3333 }
3334
3335 /// @TODO move to top of file or somewhere better
3336 api_register_func('api/lists/statuses', 'api_lists_statuses', true);
3337
3338 /**
3339  * Returns either the friends of the follower list
3340  *
3341  * Considers friends and followers lists to be private and won't return
3342  * anything if any user_id parameter is passed.
3343  *
3344  * @param string $qtype Either "friends" or "followers"
3345  * @return boolean|array
3346  * @throws BadRequestException
3347  * @throws ForbiddenException
3348  * @throws ImagickException
3349  * @throws InternalServerErrorException
3350  * @throws UnauthorizedException
3351  */
3352 function api_statuses_f($qtype)
3353 {
3354         $a = DI::app();
3355
3356         if (api_user() === false) {
3357                 throw new ForbiddenException();
3358         }
3359
3360         // pagination
3361         $count = $_GET['count'] ?? 20;
3362         $page = $_GET['page'] ?? 1;
3363
3364         $start = max(0, ($page - 1) * $count);
3365
3366         $user_info = api_get_user($a);
3367
3368         if (!empty($_GET['cursor']) && $_GET['cursor'] == 'undefined') {
3369                 /* this is to stop Hotot to load friends multiple times
3370                 *  I'm not sure if I'm missing return something or
3371                 *  is a bug in hotot. Workaround, meantime
3372                 */
3373
3374                 /*$ret=Array();
3375                 return array('$users' => $ret);*/
3376                 return false;
3377         }
3378
3379         $sql_extra = '';
3380         if ($qtype == 'friends') {
3381                 $sql_extra = sprintf(" AND ( `rel` = %d OR `rel` = %d ) ", intval(Contact::SHARING), intval(Contact::FRIEND));
3382         } elseif ($qtype == 'followers') {
3383                 $sql_extra = sprintf(" AND ( `rel` = %d OR `rel` = %d ) ", intval(Contact::FOLLOWER), intval(Contact::FRIEND));
3384         }
3385
3386         // friends and followers only for self
3387         if ($user_info['self'] == 0) {
3388                 $sql_extra = " AND false ";
3389         }
3390
3391         if ($qtype == 'blocks') {
3392                 $sql_filter = 'AND `blocked` AND NOT `pending`';
3393         } elseif ($qtype == 'incoming') {
3394                 $sql_filter = 'AND `pending`';
3395         } else {
3396                 $sql_filter = 'AND (NOT `blocked` OR `pending`)';
3397         }
3398
3399         $r = q(
3400                 "SELECT `nurl`
3401                 FROM `contact`
3402                 WHERE `uid` = %d
3403                 AND NOT `self`
3404                 $sql_filter
3405                 $sql_extra
3406                 ORDER BY `nick`
3407                 LIMIT %d, %d",
3408                 intval(api_user()),
3409                 intval($start),
3410                 intval($count)
3411         );
3412
3413         $ret = [];
3414         foreach ($r as $cid) {
3415                 $user = api_get_user($a, $cid['nurl']);
3416                 // "uid" and "self" are only needed for some internal stuff, so remove it from here
3417                 unset($user["uid"]);
3418                 unset($user["self"]);
3419
3420                 if ($user) {
3421                         $ret[] = $user;
3422                 }
3423         }
3424
3425         return ['user' => $ret];
3426 }
3427
3428
3429 /**
3430  * Returns the list of friends of the provided user
3431  *
3432  * @deprecated By Twitter API in favor of friends/list
3433  *
3434  * @param string $type Either "json" or "xml"
3435  * @return boolean|string|array
3436  * @throws BadRequestException
3437  * @throws ForbiddenException
3438  */
3439 function api_statuses_friends($type)
3440 {
3441         $data =  api_statuses_f("friends");
3442         if ($data === false) {
3443                 return false;
3444         }
3445         return api_format_data("users", $type, $data);
3446 }
3447
3448 /**
3449  * Returns the list of followers of the provided user
3450  *
3451  * @deprecated By Twitter API in favor of friends/list
3452  *
3453  * @param string $type Either "json" or "xml"
3454  * @return boolean|string|array
3455  * @throws BadRequestException
3456  * @throws ForbiddenException
3457  */
3458 function api_statuses_followers($type)
3459 {
3460         $data = api_statuses_f("followers");
3461         if ($data === false) {
3462                 return false;
3463         }
3464         return api_format_data("users", $type, $data);
3465 }
3466
3467 /// @TODO move to top of file or somewhere better
3468 api_register_func('api/statuses/friends', 'api_statuses_friends', true);
3469 api_register_func('api/statuses/followers', 'api_statuses_followers', true);
3470
3471 /**
3472  * Returns the list of blocked users
3473  *
3474  * @see https://developer.twitter.com/en/docs/accounts-and-users/mute-block-report-users/api-reference/get-blocks-list
3475  *
3476  * @param string $type Either "json" or "xml"
3477  *
3478  * @return boolean|string|array
3479  * @throws BadRequestException
3480  * @throws ForbiddenException
3481  */
3482 function api_blocks_list($type)
3483 {
3484         $data =  api_statuses_f('blocks');
3485         if ($data === false) {
3486                 return false;
3487         }
3488         return api_format_data("users", $type, $data);
3489 }
3490
3491 /// @TODO move to top of file or somewhere better
3492 api_register_func('api/blocks/list', 'api_blocks_list', true);
3493
3494 /**
3495  * Returns the list of pending users IDs
3496  *
3497  * @see https://developer.twitter.com/en/docs/accounts-and-users/follow-search-get-users/api-reference/get-friendships-incoming
3498  *
3499  * @param string $type Either "json" or "xml"
3500  *
3501  * @return boolean|string|array
3502  * @throws BadRequestException
3503  * @throws ForbiddenException
3504  */
3505 function api_friendships_incoming($type)
3506 {
3507         $data =  api_statuses_f('incoming');
3508         if ($data === false) {
3509                 return false;
3510         }
3511
3512         $ids = [];
3513         foreach ($data['user'] as $user) {
3514                 $ids[] = $user['id'];
3515         }
3516
3517         return api_format_data("ids", $type, ['id' => $ids]);
3518 }
3519
3520 /// @TODO move to top of file or somewhere better
3521 api_register_func('api/friendships/incoming', 'api_friendships_incoming', true);
3522
3523 /**
3524  * Returns the instance's configuration information.
3525  *
3526  * @param string $type Return type (atom, rss, xml, json)
3527  *
3528  * @return array|string
3529  * @throws InternalServerErrorException
3530  */
3531 function api_statusnet_config($type)
3532 {
3533         $name      = DI::config()->get('config', 'sitename');
3534         $server    = DI::baseUrl()->getHostname();
3535         $logo      = DI::baseUrl() . '/images/friendica-64.png';
3536         $email     = DI::config()->get('config', 'admin_email');
3537         $closed    = intval(DI::config()->get('config', 'register_policy')) === \Friendica\Module\Register::CLOSED ? 'true' : 'false';
3538         $private   = DI::config()->get('system', 'block_public') ? 'true' : 'false';
3539         $textlimit = (string) DI::config()->get('config', 'api_import_size', DI::config()->get('config', 'max_import_size', 200000));
3540         $ssl       = DI::config()->get('system', 'have_ssl') ? 'true' : 'false';
3541         $sslserver = DI::config()->get('system', 'have_ssl') ? str_replace('http:', 'https:', DI::baseUrl()) : '';
3542
3543         $config = [
3544                 'site' => ['name' => $name,'server' => $server, 'theme' => 'default', 'path' => '',
3545                         'logo' => $logo, 'fancy' => true, 'language' => 'en', 'email' => $email, 'broughtby' => '',
3546                         'broughtbyurl' => '', 'timezone' => 'UTC', 'closed' => $closed, 'inviteonly' => false,
3547                         'private' => $private, 'textlimit' => $textlimit, 'sslserver' => $sslserver, 'ssl' => $ssl,
3548                         'shorturllength' => '30',
3549                         'friendica' => [
3550                                         'FRIENDICA_PLATFORM' => FRIENDICA_PLATFORM,
3551                                         'FRIENDICA_VERSION' => FRIENDICA_VERSION,
3552                                         'DFRN_PROTOCOL_VERSION' => DFRN_PROTOCOL_VERSION,
3553                                         'DB_UPDATE_VERSION' => DB_UPDATE_VERSION
3554                                         ]
3555                 ],
3556         ];
3557
3558         return api_format_data('config', $type, ['config' => $config]);
3559 }
3560
3561 /// @TODO move to top of file or somewhere better
3562 api_register_func('api/gnusocial/config', 'api_statusnet_config', false);
3563 api_register_func('api/statusnet/config', 'api_statusnet_config', false);
3564
3565 /**
3566  *
3567  * @param string $type Return type (atom, rss, xml, json)
3568  *
3569  * @return array|string
3570  */
3571 function api_statusnet_version($type)
3572 {
3573         // liar
3574         $fake_statusnet_version = "0.9.7";
3575
3576         return api_format_data('version', $type, ['version' => $fake_statusnet_version]);
3577 }
3578
3579 /// @TODO move to top of file or somewhere better
3580 api_register_func('api/gnusocial/version', 'api_statusnet_version', false);
3581 api_register_func('api/statusnet/version', 'api_statusnet_version', false);
3582
3583 /**
3584  *
3585  * @param string $type Return type (atom, rss, xml, json)
3586  *
3587  * @param int $rel A contact relationship constant
3588  * @return array|string|void
3589  * @throws BadRequestException
3590  * @throws ForbiddenException
3591  * @throws ImagickException
3592  * @throws InternalServerErrorException
3593  * @throws UnauthorizedException
3594  * @todo use api_format_data() to return data
3595  */
3596 function api_ff_ids($type, int $rel)
3597 {
3598         if (!api_user()) {
3599                 throw new ForbiddenException();
3600         }
3601
3602         $a = DI::app();
3603
3604         api_get_user($a);
3605
3606         $stringify_ids = $_REQUEST['stringify_ids'] ?? false;
3607
3608         $contacts = DBA::p("SELECT `pcontact`.`id`
3609                 FROM `contact`
3610                 INNER JOIN `contact` AS `pcontact`
3611                     ON `contact`.`nurl` = `pcontact`.`nurl`
3612                     AND `pcontact`.`uid` = 0
3613                 WHERE `contact`.`uid` = ?
3614                 AND NOT `contact`.`self`
3615                 AND `contact`.`rel` IN (?, ?)",
3616                 api_user(),
3617                 $rel,
3618                 Contact::FRIEND
3619         );
3620
3621         $ids = [];
3622         foreach (DBA::toArray($contacts) as $contact) {
3623                 if ($stringify_ids) {
3624                         $ids[] = $contact['id'];
3625                 } else {
3626                         $ids[] = intval($contact['id']);
3627                 }
3628         }
3629
3630         return api_format_data('ids', $type, ['id' => $ids]);
3631 }
3632
3633 /**
3634  * Returns the ID of every user the user is following.
3635  *
3636  * @param string $type Return type (atom, rss, xml, json)
3637  *
3638  * @return array|string
3639  * @throws BadRequestException
3640  * @throws ForbiddenException
3641  * @throws ImagickException
3642  * @throws InternalServerErrorException
3643  * @throws UnauthorizedException
3644  * @see https://developer.twitter.com/en/docs/accounts-and-users/follow-search-get-users/api-reference/get-friends-ids
3645  */
3646 function api_friends_ids($type)
3647 {
3648         return api_ff_ids($type, Contact::SHARING);
3649 }
3650
3651 /**
3652  * Returns the ID of every user following the user.
3653  *
3654  * @param string $type Return type (atom, rss, xml, json)
3655  *
3656  * @return array|string
3657  * @throws BadRequestException
3658  * @throws ForbiddenException
3659  * @throws ImagickException
3660  * @throws InternalServerErrorException
3661  * @throws UnauthorizedException
3662  * @see https://developer.twitter.com/en/docs/accounts-and-users/follow-search-get-users/api-reference/get-followers-ids
3663  */
3664 function api_followers_ids($type)
3665 {
3666         return api_ff_ids($type, Contact::FOLLOWER);
3667 }
3668
3669 /// @TODO move to top of file or somewhere better
3670 api_register_func('api/friends/ids', 'api_friends_ids', true);
3671 api_register_func('api/followers/ids', 'api_followers_ids', true);
3672
3673 /**
3674  * Sends a new direct message.
3675  *
3676  * @param string $type Return type (atom, rss, xml, json)
3677  *
3678  * @return array|string
3679  * @throws BadRequestException
3680  * @throws ForbiddenException
3681  * @throws ImagickException
3682  * @throws InternalServerErrorException
3683  * @throws NotFoundException
3684  * @throws UnauthorizedException
3685  * @see https://developer.twitter.com/en/docs/direct-messages/sending-and-receiving/api-reference/new-message
3686  */
3687 function api_direct_messages_new($type)
3688 {
3689         $a = DI::app();
3690
3691         if (api_user() === false) {
3692                 throw new ForbiddenException();
3693         }
3694
3695         if (empty($_POST["text"]) || empty($_POST["screen_name"]) && empty($_POST["user_id"])) {
3696                 return;
3697         }
3698
3699         $sender = api_get_user($a);
3700
3701         $recipient = null;
3702         if (!empty($_POST['screen_name'])) {
3703                 $r = q(
3704                         "SELECT `id`, `nurl`, `network` FROM `contact` WHERE `uid`=%d AND `nick`='%s'",
3705                         intval(api_user()),
3706                         DBA::escape($_POST['screen_name'])
3707                 );
3708
3709                 if (DBA::isResult($r)) {
3710                         // Selecting the id by priority, friendica first
3711                         api_best_nickname($r);
3712
3713                         $recipient = api_get_user($a, $r[0]['nurl']);
3714                 }
3715         } else {
3716                 $recipient = api_get_user($a, $_POST['user_id']);
3717         }
3718
3719         if (empty($recipient)) {
3720                 throw new NotFoundException('Recipient not found');
3721         }
3722
3723         $replyto = '';
3724         if (!empty($_REQUEST['replyto'])) {
3725                 $r = q(
3726                         'SELECT `parent-uri`, `title` FROM `mail` WHERE `uid`=%d AND `id`=%d',
3727                         intval(api_user()),
3728                         intval($_REQUEST['replyto'])
3729                 );
3730                 $replyto = $r[0]['parent-uri'];
3731                 $sub     = $r[0]['title'];
3732         } else {
3733                 if (!empty($_REQUEST['title'])) {
3734                         $sub = $_REQUEST['title'];
3735                 } else {
3736                         $sub = ((strlen($_POST['text'])>10) ? substr($_POST['text'], 0, 10)."...":$_POST['text']);
3737                 }
3738         }
3739
3740         $id = Mail::send($recipient['cid'], $_POST['text'], $sub, $replyto);
3741
3742         if ($id > -1) {
3743                 $r = q("SELECT * FROM `mail` WHERE id=%d", intval($id));
3744                 $ret = api_format_messages($r[0], $recipient, $sender);
3745         } else {
3746                 $ret = ["error"=>$id];
3747         }
3748
3749         $data = ['direct_message'=>$ret];
3750
3751         switch ($type) {
3752                 case "atom":
3753                         break;
3754                 case "rss":
3755                         $data = api_rss_extra($a, $data, $sender);
3756                         break;
3757         }
3758
3759         return api_format_data("direct-messages", $type, $data);
3760 }
3761
3762 /// @TODO move to top of file or somewhere better
3763 api_register_func('api/direct_messages/new', 'api_direct_messages_new', true, API_METHOD_POST);
3764
3765 /**
3766  * delete a direct_message from mail table through api
3767  *
3768  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
3769  * @return string|array
3770  * @throws BadRequestException
3771  * @throws ForbiddenException
3772  * @throws ImagickException
3773  * @throws InternalServerErrorException
3774  * @throws UnauthorizedException
3775  * @see   https://developer.twitter.com/en/docs/direct-messages/sending-and-receiving/api-reference/delete-message
3776  */
3777 function api_direct_messages_destroy($type)
3778 {
3779         $a = DI::app();
3780
3781         if (api_user() === false) {
3782                 throw new ForbiddenException();
3783         }
3784
3785         // params
3786         $user_info = api_get_user($a);
3787         //required
3788         $id = $_REQUEST['id'] ?? 0;
3789         // optional
3790         $parenturi = $_REQUEST['friendica_parenturi'] ?? '';
3791         $verbose = (!empty($_GET['friendica_verbose']) ? strtolower($_GET['friendica_verbose']) : "false");
3792         /// @todo optional parameter 'include_entities' from Twitter API not yet implemented
3793
3794         $uid = $user_info['uid'];
3795         // error if no id or parenturi specified (for clients posting parent-uri as well)
3796         if ($verbose == "true" && ($id == 0 || $parenturi == "")) {
3797                 $answer = ['result' => 'error', 'message' => 'message id or parenturi not specified'];
3798                 return api_format_data("direct_messages_delete", $type, ['$result' => $answer]);
3799         }
3800
3801         // BadRequestException if no id specified (for clients using Twitter API)
3802         if ($id == 0) {
3803                 throw new BadRequestException('Message id not specified');
3804         }
3805
3806         // add parent-uri to sql command if specified by calling app
3807         $sql_extra = ($parenturi != "" ? " AND `parent-uri` = '" . DBA::escape($parenturi) . "'" : "");
3808
3809         // get data of the specified message id
3810         $r = q(
3811                 "SELECT `id` FROM `mail` WHERE `uid` = %d AND `id` = %d" . $sql_extra,
3812                 intval($uid),
3813                 intval($id)
3814         );
3815
3816         // error message if specified id is not in database
3817         if (!DBA::isResult($r)) {
3818                 if ($verbose == "true") {
3819                         $answer = ['result' => 'error', 'message' => 'message id not in database'];
3820                         return api_format_data("direct_messages_delete", $type, ['$result' => $answer]);
3821                 }
3822                 /// @todo BadRequestException ok for Twitter API clients?
3823                 throw new BadRequestException('message id not in database');
3824         }
3825
3826         // delete message
3827         $result = q(
3828                 "DELETE FROM `mail` WHERE `uid` = %d AND `id` = %d" . $sql_extra,
3829                 intval($uid),
3830                 intval($id)
3831         );
3832
3833         if ($verbose == "true") {
3834                 if ($result) {
3835                         // return success
3836                         $answer = ['result' => 'ok', 'message' => 'message deleted'];
3837                         return api_format_data("direct_message_delete", $type, ['$result' => $answer]);
3838                 } else {
3839                         $answer = ['result' => 'error', 'message' => 'unknown error'];
3840                         return api_format_data("direct_messages_delete", $type, ['$result' => $answer]);
3841                 }
3842         }
3843         /// @todo return JSON data like Twitter API not yet implemented
3844 }
3845
3846 /// @TODO move to top of file or somewhere better
3847 api_register_func('api/direct_messages/destroy', 'api_direct_messages_destroy', true, API_METHOD_DELETE);
3848
3849 /**
3850  * Unfollow Contact
3851  *
3852  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
3853  * @return string|array
3854  * @throws BadRequestException
3855  * @throws ForbiddenException
3856  * @throws ImagickException
3857  * @throws InternalServerErrorException
3858  * @throws NotFoundException
3859  * @see   https://developer.twitter.com/en/docs/accounts-and-users/follow-search-get-users/api-reference/post-friendships-destroy.html
3860  */
3861 function api_friendships_destroy($type)
3862 {
3863         $uid = api_user();
3864
3865         if ($uid === false) {
3866                 throw new ForbiddenException();
3867         }
3868
3869         $contact_id = $_REQUEST['user_id'] ?? 0;
3870
3871         if (empty($contact_id)) {
3872                 Logger::notice(API_LOG_PREFIX . 'No user_id specified', ['module' => 'api', 'action' => 'friendships_destroy']);
3873                 throw new BadRequestException("no user_id specified");
3874         }
3875
3876         // Get Contact by given id
3877         $contact = DBA::selectFirst('contact', ['url'], ['id' => $contact_id, 'uid' => 0, 'self' => false]);
3878
3879         if(!DBA::isResult($contact)) {
3880                 Logger::notice(API_LOG_PREFIX . 'No contact found for ID {contact}', ['module' => 'api', 'action' => 'friendships_destroy', 'contact' => $contact_id]);
3881                 throw new NotFoundException("no contact found to given ID");
3882         }
3883
3884         $url = $contact["url"];
3885
3886         $condition = ["`uid` = ? AND (`rel` = ? OR `rel` = ?) AND (`nurl` = ? OR `alias` = ? OR `alias` = ?)",
3887                         $uid, Contact::SHARING, Contact::FRIEND, Strings::normaliseLink($url),
3888                         Strings::normaliseLink($url), $url];
3889         $contact = DBA::selectFirst('contact', [], $condition);
3890
3891         if (!DBA::isResult($contact)) {
3892                 Logger::notice(API_LOG_PREFIX . 'Not following contact', ['module' => 'api', 'action' => 'friendships_destroy']);
3893                 throw new NotFoundException("Not following Contact");
3894         }
3895
3896         if (!in_array($contact['network'], Protocol::NATIVE_SUPPORT)) {
3897                 Logger::notice(API_LOG_PREFIX . 'Not supported for {network}', ['module' => 'api', 'action' => 'friendships_destroy', 'network' => $contact['network']]);
3898                 throw new ExpectationFailedException("Not supported");
3899         }
3900
3901         $dissolve = ($contact['rel'] == Contact::SHARING);
3902
3903         $owner = User::getOwnerDataById($uid);
3904         if ($owner) {
3905                 Contact::terminateFriendship($owner, $contact, $dissolve);
3906         }
3907         else {
3908                 Logger::notice(API_LOG_PREFIX . 'No owner {uid} found', ['module' => 'api', 'action' => 'friendships_destroy', 'uid' => $uid]);
3909                 throw new NotFoundException("Error Processing Request");
3910         }
3911
3912         // Sharing-only contacts get deleted as there no relationship any more
3913         if ($dissolve) {
3914                 Contact::remove($contact['id']);
3915         } else {
3916                 DBA::update('contact', ['rel' => Contact::FOLLOWER], ['id' => $contact['id']]);
3917         }
3918
3919         // "uid" and "self" are only needed for some internal stuff, so remove it from here
3920         unset($contact["uid"]);
3921         unset($contact["self"]);
3922
3923         // Set screen_name since Twidere requests it
3924         $contact["screen_name"] = $contact["nick"];
3925
3926         return api_format_data("friendships-destroy", $type, ['user' => $contact]);
3927 }
3928 api_register_func('api/friendships/destroy', 'api_friendships_destroy', true, API_METHOD_POST);
3929
3930 /**
3931  *
3932  * @param string $type Return type (atom, rss, xml, json)
3933  * @param string $box
3934  * @param string $verbose
3935  *
3936  * @return array|string
3937  * @throws BadRequestException
3938  * @throws ForbiddenException
3939  * @throws ImagickException
3940  * @throws InternalServerErrorException
3941  * @throws UnauthorizedException
3942  */
3943 function api_direct_messages_box($type, $box, $verbose)
3944 {
3945         $a = DI::app();
3946         if (api_user() === false) {
3947                 throw new ForbiddenException();
3948         }
3949         // params
3950         $count = $_GET['count'] ?? 20;
3951         $page = $_REQUEST['page'] ?? 1;
3952
3953         $since_id = $_REQUEST['since_id'] ?? 0;
3954         $max_id = $_REQUEST['max_id'] ?? 0;
3955
3956         $user_id = $_REQUEST['user_id'] ?? '';
3957         $screen_name = $_REQUEST['screen_name'] ?? '';
3958
3959         //  caller user info
3960         unset($_REQUEST["user_id"]);
3961         unset($_GET["user_id"]);
3962
3963         unset($_REQUEST["screen_name"]);
3964         unset($_GET["screen_name"]);
3965
3966         $user_info = api_get_user($a);
3967         if ($user_info === false) {
3968                 throw new ForbiddenException();
3969         }
3970         $profile_url = $user_info["url"];
3971
3972         // pagination
3973         $start = max(0, ($page - 1) * $count);
3974
3975         $sql_extra = "";
3976
3977         // filters
3978         if ($box=="sentbox") {
3979                 $sql_extra = "`mail`.`from-url`='" . DBA::escape($profile_url) . "'";
3980         } elseif ($box == "conversation") {
3981                 $sql_extra = "`mail`.`parent-uri`='" . DBA::escape($_GET['uri'] ?? '')  . "'";
3982         } elseif ($box == "all") {
3983                 $sql_extra = "true";
3984         } elseif ($box == "inbox") {
3985                 $sql_extra = "`mail`.`from-url`!='" . DBA::escape($profile_url) . "'";
3986         }
3987
3988         if ($max_id > 0) {
3989                 $sql_extra .= ' AND `mail`.`id` <= ' . intval($max_id);
3990         }
3991
3992         if ($user_id != "") {
3993                 $sql_extra .= ' AND `mail`.`contact-id` = ' . intval($user_id);
3994         } elseif ($screen_name !="") {
3995                 $sql_extra .= " AND `contact`.`nick` = '" . DBA::escape($screen_name). "'";
3996         }
3997
3998         $r = q(
3999                 "SELECT `mail`.*, `contact`.`nurl` AS `contact-url` FROM `mail`,`contact` WHERE `mail`.`contact-id` = `contact`.`id` AND `mail`.`uid`=%d AND $sql_extra AND `mail`.`id` > %d ORDER BY `mail`.`id` DESC LIMIT %d,%d",
4000                 intval(api_user()),
4001                 intval($since_id),
4002                 intval($start),
4003                 intval($count)
4004         );
4005         if ($verbose == "true" && !DBA::isResult($r)) {
4006                 $answer = ['result' => 'error', 'message' => 'no mails available'];
4007                 return api_format_data("direct_messages_all", $type, ['$result' => $answer]);
4008         }
4009
4010         $ret = [];
4011         foreach ($r as $item) {
4012                 if ($box == "inbox" || $item['from-url'] != $profile_url) {
4013                         $recipient = $user_info;
4014                         $sender = api_get_user($a, Strings::normaliseLink($item['contact-url']));
4015                 } elseif ($box == "sentbox" || $item['from-url'] == $profile_url) {
4016                         $recipient = api_get_user($a, Strings::normaliseLink($item['contact-url']));
4017                         $sender = $user_info;
4018                 }
4019
4020                 if (isset($recipient) && isset($sender)) {
4021                         $ret[] = api_format_messages($item, $recipient, $sender);
4022                 }
4023         }
4024
4025
4026         $data = ['direct_message' => $ret];
4027         switch ($type) {
4028                 case "atom":
4029                         break;
4030                 case "rss":
4031                         $data = api_rss_extra($a, $data, $user_info);
4032                         break;
4033         }
4034
4035         return api_format_data("direct-messages", $type, $data);
4036 }
4037
4038 /**
4039  * Returns the most recent direct messages sent by the user.
4040  *
4041  * @param string $type Return type (atom, rss, xml, json)
4042  *
4043  * @return array|string
4044  * @throws BadRequestException
4045  * @throws ForbiddenException
4046  * @see https://developer.twitter.com/en/docs/direct-messages/sending-and-receiving/api-reference/get-sent-message
4047  */
4048 function api_direct_messages_sentbox($type)
4049 {
4050         $verbose = !empty($_GET['friendica_verbose']) ? strtolower($_GET['friendica_verbose']) : "false";
4051         return api_direct_messages_box($type, "sentbox", $verbose);
4052 }
4053
4054 /**
4055  * Returns the most recent direct messages sent to the user.
4056  *
4057  * @param string $type Return type (atom, rss, xml, json)
4058  *
4059  * @return array|string
4060  * @throws BadRequestException
4061  * @throws ForbiddenException
4062  * @see https://developer.twitter.com/en/docs/direct-messages/sending-and-receiving/api-reference/get-messages
4063  */
4064 function api_direct_messages_inbox($type)
4065 {
4066         $verbose = !empty($_GET['friendica_verbose']) ? strtolower($_GET['friendica_verbose']) : "false";
4067         return api_direct_messages_box($type, "inbox", $verbose);
4068 }
4069
4070 /**
4071  *
4072  * @param string $type Return type (atom, rss, xml, json)
4073  *
4074  * @return array|string
4075  * @throws BadRequestException
4076  * @throws ForbiddenException
4077  */
4078 function api_direct_messages_all($type)
4079 {
4080         $verbose = !empty($_GET['friendica_verbose']) ? strtolower($_GET['friendica_verbose']) : "false";
4081         return api_direct_messages_box($type, "all", $verbose);
4082 }
4083
4084 /**
4085  *
4086  * @param string $type Return type (atom, rss, xml, json)
4087  *
4088  * @return array|string
4089  * @throws BadRequestException
4090  * @throws ForbiddenException
4091  */
4092 function api_direct_messages_conversation($type)
4093 {
4094         $verbose = !empty($_GET['friendica_verbose']) ? strtolower($_GET['friendica_verbose']) : "false";
4095         return api_direct_messages_box($type, "conversation", $verbose);
4096 }
4097
4098 /// @TODO move to top of file or somewhere better
4099 api_register_func('api/direct_messages/conversation', 'api_direct_messages_conversation', true);
4100 api_register_func('api/direct_messages/all', 'api_direct_messages_all', true);
4101 api_register_func('api/direct_messages/sent', 'api_direct_messages_sentbox', true);
4102 api_register_func('api/direct_messages', 'api_direct_messages_inbox', true);
4103
4104 /**
4105  * Returns an OAuth Request Token.
4106  *
4107  * @see https://oauth.net/core/1.0/#auth_step1
4108  */
4109 function api_oauth_request_token()
4110 {
4111         $oauth1 = new FKOAuth1();
4112         try {
4113                 $r = $oauth1->fetch_request_token(OAuthRequest::from_request());
4114         } catch (Exception $e) {
4115                 echo "error=" . OAuthUtil::urlencode_rfc3986($e->getMessage());
4116                 exit();
4117         }
4118         echo $r;
4119         exit();
4120 }
4121
4122 /**
4123  * Returns an OAuth Access Token.
4124  *
4125  * @return array|string
4126  * @see https://oauth.net/core/1.0/#auth_step3
4127  */
4128 function api_oauth_access_token()
4129 {
4130         $oauth1 = new FKOAuth1();
4131         try {
4132                 $r = $oauth1->fetch_access_token(OAuthRequest::from_request());
4133         } catch (Exception $e) {
4134                 echo "error=". OAuthUtil::urlencode_rfc3986($e->getMessage());
4135                 exit();
4136         }
4137         echo $r;
4138         exit();
4139 }
4140
4141 /// @TODO move to top of file or somewhere better
4142 api_register_func('api/oauth/request_token', 'api_oauth_request_token', false);
4143 api_register_func('api/oauth/access_token', 'api_oauth_access_token', false);
4144
4145
4146 /**
4147  * delete a complete photoalbum with all containing photos from database through api
4148  *
4149  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4150  * @return string|array
4151  * @throws BadRequestException
4152  * @throws ForbiddenException
4153  * @throws InternalServerErrorException
4154  */
4155 function api_fr_photoalbum_delete($type)
4156 {
4157         if (api_user() === false) {
4158                 throw new ForbiddenException();
4159         }
4160         // input params
4161         $album = $_REQUEST['album'] ?? '';
4162
4163         // we do not allow calls without album string
4164         if ($album == "") {
4165                 throw new BadRequestException("no albumname specified");
4166         }
4167         // check if album is existing
4168         $r = q(
4169                 "SELECT DISTINCT `resource-id` FROM `photo` WHERE `uid` = %d AND `album` = '%s'",
4170                 intval(api_user()),
4171                 DBA::escape($album)
4172         );
4173         if (!DBA::isResult($r)) {
4174                 throw new BadRequestException("album not available");
4175         }
4176
4177         // function for setting the items to "deleted = 1" which ensures that comments, likes etc. are not shown anymore
4178         // to the user and the contacts of the users (drop_items() performs the federation of the deletion to other networks
4179         foreach ($r as $rr) {
4180                 $condition = ['uid' => local_user(), 'resource-id' => $rr['resource-id'], 'type' => 'photo'];
4181                 $photo_item = Item::selectFirstForUser(local_user(), ['id'], $condition);
4182
4183                 if (!DBA::isResult($photo_item)) {
4184                         throw new InternalServerErrorException("problem with deleting items occured");
4185                 }
4186                 Item::deleteForUser(['id' => $photo_item['id']], api_user());
4187         }
4188
4189         // now let's delete all photos from the album
4190         $result = Photo::delete(['uid' => api_user(), 'album' => $album]);
4191
4192         // return success of deletion or error message
4193         if ($result) {
4194                 $answer = ['result' => 'deleted', 'message' => 'album `' . $album . '` with all containing photos has been deleted.'];
4195                 return api_format_data("photoalbum_delete", $type, ['$result' => $answer]);
4196         } else {
4197                 throw new InternalServerErrorException("unknown error - deleting from database failed");
4198         }
4199 }
4200
4201 /**
4202  * update the name of the album for all photos of an album
4203  *
4204  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4205  * @return string|array
4206  * @throws BadRequestException
4207  * @throws ForbiddenException
4208  * @throws InternalServerErrorException
4209  */
4210 function api_fr_photoalbum_update($type)
4211 {
4212         if (api_user() === false) {
4213                 throw new ForbiddenException();
4214         }
4215         // input params
4216         $album = $_REQUEST['album'] ?? '';
4217         $album_new = $_REQUEST['album_new'] ?? '';
4218
4219         // we do not allow calls without album string
4220         if ($album == "") {
4221                 throw new BadRequestException("no albumname specified");
4222         }
4223         if ($album_new == "") {
4224                 throw new BadRequestException("no new albumname specified");
4225         }
4226         // check if album is existing
4227         if (!Photo::exists(['uid' => api_user(), 'album' => $album])) {
4228                 throw new BadRequestException("album not available");
4229         }
4230         // now let's update all photos to the albumname
4231         $result = Photo::update(['album' => $album_new], ['uid' => api_user(), 'album' => $album]);
4232
4233         // return success of updating or error message
4234         if ($result) {
4235                 $answer = ['result' => 'updated', 'message' => 'album `' . $album . '` with all containing photos has been renamed to `' . $album_new . '`.'];
4236                 return api_format_data("photoalbum_update", $type, ['$result' => $answer]);
4237         } else {
4238                 throw new InternalServerErrorException("unknown error - updating in database failed");
4239         }
4240 }
4241
4242
4243 /**
4244  * list all photos of the authenticated user
4245  *
4246  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4247  * @return string|array
4248  * @throws ForbiddenException
4249  * @throws InternalServerErrorException
4250  */
4251 function api_fr_photos_list($type)
4252 {
4253         if (api_user() === false) {
4254                 throw new ForbiddenException();
4255         }
4256         $r = q(
4257                 "SELECT `resource-id`, MAX(scale) AS `scale`, `album`, `filename`, `type`, MAX(`created`) AS `created`,
4258                 MAX(`edited`) AS `edited`, MAX(`desc`) AS `desc` FROM `photo`
4259                 WHERE `uid` = %d AND `album` != 'Contact Photos' GROUP BY `resource-id`, `album`, `filename`, `type`",
4260                 intval(local_user())
4261         );
4262         $typetoext = [
4263                 'image/jpeg' => 'jpg',
4264                 'image/png' => 'png',
4265                 'image/gif' => 'gif'
4266         ];
4267         $data = ['photo'=>[]];
4268         if (DBA::isResult($r)) {
4269                 foreach ($r as $rr) {
4270                         $photo = [];
4271                         $photo['id'] = $rr['resource-id'];
4272                         $photo['album'] = $rr['album'];
4273                         $photo['filename'] = $rr['filename'];
4274                         $photo['type'] = $rr['type'];
4275                         $thumb = DI::baseUrl() . "/photo/" . $rr['resource-id'] . "-" . $rr['scale'] . "." . $typetoext[$rr['type']];
4276                         $photo['created'] = $rr['created'];
4277                         $photo['edited'] = $rr['edited'];
4278                         $photo['desc'] = $rr['desc'];
4279
4280                         if ($type == "xml") {
4281                                 $data['photo'][] = ["@attributes" => $photo, "1" => $thumb];
4282                         } else {
4283                                 $photo['thumb'] = $thumb;
4284                                 $data['photo'][] = $photo;
4285                         }
4286                 }
4287         }
4288         return api_format_data("photos", $type, $data);
4289 }
4290
4291 /**
4292  * upload a new photo or change an existing photo
4293  *
4294  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4295  * @return string|array
4296  * @throws BadRequestException
4297  * @throws ForbiddenException
4298  * @throws ImagickException
4299  * @throws InternalServerErrorException
4300  * @throws NotFoundException
4301  */
4302 function api_fr_photo_create_update($type)
4303 {
4304         if (api_user() === false) {
4305                 throw new ForbiddenException();
4306         }
4307         // input params
4308         $photo_id  = $_REQUEST['photo_id']  ?? null;
4309         $desc      = $_REQUEST['desc']      ?? null;
4310         $album     = $_REQUEST['album']     ?? null;
4311         $album_new = $_REQUEST['album_new'] ?? null;
4312         $allow_cid = $_REQUEST['allow_cid'] ?? null;
4313         $deny_cid  = $_REQUEST['deny_cid' ] ?? null;
4314         $allow_gid = $_REQUEST['allow_gid'] ?? null;
4315         $deny_gid  = $_REQUEST['deny_gid' ] ?? null;
4316         $visibility = !empty($_REQUEST['visibility']) && $_REQUEST['visibility'] !== "false";
4317
4318         // do several checks on input parameters
4319         // we do not allow calls without album string
4320         if ($album == null) {
4321                 throw new BadRequestException("no albumname specified");
4322         }
4323         // if photo_id == null --> we are uploading a new photo
4324         if ($photo_id == null) {
4325                 $mode = "create";
4326
4327                 // error if no media posted in create-mode
4328                 if (empty($_FILES['media'])) {
4329                         // Output error
4330                         throw new BadRequestException("no media data submitted");
4331                 }
4332
4333                 // album_new will be ignored in create-mode
4334                 $album_new = "";
4335         } else {
4336                 $mode = "update";
4337
4338                 // check if photo is existing in databasei
4339                 if (!Photo::exists(['resource-id' => $photo_id, 'uid' => api_user(), 'album' => $album])) {
4340                         throw new BadRequestException("photo not available");
4341                 }
4342         }
4343
4344         // checks on acl strings provided by clients
4345         $acl_input_error = false;
4346         $acl_input_error |= check_acl_input($allow_cid);
4347         $acl_input_error |= check_acl_input($deny_cid);
4348         $acl_input_error |= check_acl_input($allow_gid);
4349         $acl_input_error |= check_acl_input($deny_gid);
4350         if ($acl_input_error) {
4351                 throw new BadRequestException("acl data invalid");
4352         }
4353         // now let's upload the new media in create-mode
4354         if ($mode == "create") {
4355                 $media = $_FILES['media'];
4356                 $data = save_media_to_database("photo", $media, $type, $album, trim($allow_cid), trim($deny_cid), trim($allow_gid), trim($deny_gid), $desc, $visibility);
4357
4358                 // return success of updating or error message
4359                 if (!is_null($data)) {
4360                         return api_format_data("photo_create", $type, $data);
4361                 } else {
4362                         throw new InternalServerErrorException("unknown error - uploading photo failed, see Friendica log for more information");
4363                 }
4364         }
4365
4366         // now let's do the changes in update-mode
4367         if ($mode == "update") {
4368                 $updated_fields = [];
4369
4370                 if (!is_null($desc)) {
4371                         $updated_fields['desc'] = $desc;
4372                 }
4373
4374                 if (!is_null($album_new)) {
4375                         $updated_fields['album'] = $album_new;
4376                 }
4377
4378                 if (!is_null($allow_cid)) {
4379                         $allow_cid = trim($allow_cid);
4380                         $updated_fields['allow_cid'] = $allow_cid;
4381                 }
4382
4383                 if (!is_null($deny_cid)) {
4384                         $deny_cid = trim($deny_cid);
4385                         $updated_fields['deny_cid'] = $deny_cid;
4386                 }
4387
4388                 if (!is_null($allow_gid)) {
4389                         $allow_gid = trim($allow_gid);
4390                         $updated_fields['allow_gid'] = $allow_gid;
4391                 }
4392
4393                 if (!is_null($deny_gid)) {
4394                         $deny_gid = trim($deny_gid);
4395                         $updated_fields['deny_gid'] = $deny_gid;
4396                 }
4397
4398                 $result = false;
4399                 if (count($updated_fields) > 0) {
4400                         $nothingtodo = false;
4401                         $result = Photo::update($updated_fields, ['uid' => api_user(), 'resource-id' => $photo_id, 'album' => $album]);
4402                 } else {
4403                         $nothingtodo = true;
4404                 }
4405
4406                 if (!empty($_FILES['media'])) {
4407                         $nothingtodo = false;
4408                         $media = $_FILES['media'];
4409                         $data = save_media_to_database("photo", $media, $type, $album, $allow_cid, $deny_cid, $allow_gid, $deny_gid, $desc, 0, $visibility, $photo_id);
4410                         if (!is_null($data)) {
4411                                 return api_format_data("photo_update", $type, $data);
4412                         }
4413                 }
4414
4415                 // return success of updating or error message
4416                 if ($result) {
4417                         $answer = ['result' => 'updated', 'message' => 'Image id `' . $photo_id . '` has been updated.'];
4418                         return api_format_data("photo_update", $type, ['$result' => $answer]);
4419                 } else {
4420                         if ($nothingtodo) {
4421                                 $answer = ['result' => 'cancelled', 'message' => 'Nothing to update for image id `' . $photo_id . '`.'];
4422                                 return api_format_data("photo_update", $type, ['$result' => $answer]);
4423                         }
4424                         throw new InternalServerErrorException("unknown error - update photo entry in database failed");
4425                 }
4426         }
4427         throw new InternalServerErrorException("unknown error - this error on uploading or updating a photo should never happen");
4428 }
4429
4430 /**
4431  * delete a single photo from the database through api
4432  *
4433  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4434  * @return string|array
4435  * @throws BadRequestException
4436  * @throws ForbiddenException
4437  * @throws InternalServerErrorException
4438  */
4439 function api_fr_photo_delete($type)
4440 {
4441         if (api_user() === false) {
4442                 throw new ForbiddenException();
4443         }
4444
4445         // input params
4446         $photo_id = $_REQUEST['photo_id'] ?? null;
4447
4448         // do several checks on input parameters
4449         // we do not allow calls without photo id
4450         if ($photo_id == null) {
4451                 throw new BadRequestException("no photo_id specified");
4452         }
4453
4454         // check if photo is existing in database
4455         if (!Photo::exists(['resource-id' => $photo_id, 'uid' => api_user()])) {
4456                 throw new BadRequestException("photo not available");
4457         }
4458
4459         // now we can perform on the deletion of the photo
4460         $result = Photo::delete(['uid' => api_user(), 'resource-id' => $photo_id]);
4461
4462         // return success of deletion or error message
4463         if ($result) {
4464                 // retrieve the id of the parent element (the photo element)
4465                 $condition = ['uid' => local_user(), 'resource-id' => $photo_id, 'type' => 'photo'];
4466                 $photo_item = Item::selectFirstForUser(local_user(), ['id'], $condition);
4467
4468                 if (!DBA::isResult($photo_item)) {
4469                         throw new InternalServerErrorException("problem with deleting items occured");
4470                 }
4471                 // function for setting the items to "deleted = 1" which ensures that comments, likes etc. are not shown anymore
4472                 // to the user and the contacts of the users (drop_items() do all the necessary magic to avoid orphans in database and federate deletion)
4473                 Item::deleteForUser(['id' => $photo_item['id']], api_user());
4474
4475                 $answer = ['result' => 'deleted', 'message' => 'photo with id `' . $photo_id . '` has been deleted from server.'];
4476                 return api_format_data("photo_delete", $type, ['$result' => $answer]);
4477         } else {
4478                 throw new InternalServerErrorException("unknown error on deleting photo from database table");
4479         }
4480 }
4481
4482
4483 /**
4484  * returns the details of a specified photo id, if scale is given, returns the photo data in base 64
4485  *
4486  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4487  * @return string|array
4488  * @throws BadRequestException
4489  * @throws ForbiddenException
4490  * @throws InternalServerErrorException
4491  * @throws NotFoundException
4492  */
4493 function api_fr_photo_detail($type)
4494 {
4495         if (api_user() === false) {
4496                 throw new ForbiddenException();
4497         }
4498         if (empty($_REQUEST['photo_id'])) {
4499                 throw new BadRequestException("No photo id.");
4500         }
4501
4502         $scale = (!empty($_REQUEST['scale']) ? intval($_REQUEST['scale']) : false);
4503         $photo_id = $_REQUEST['photo_id'];
4504
4505         // prepare json/xml output with data from database for the requested photo
4506         $data = prepare_photo_data($type, $scale, $photo_id);
4507
4508         return api_format_data("photo_detail", $type, $data);
4509 }
4510
4511
4512 /**
4513  * updates the profile image for the user (either a specified profile or the default profile)
4514  *
4515  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4516  *
4517  * @return string|array
4518  * @throws BadRequestException
4519  * @throws ForbiddenException
4520  * @throws ImagickException
4521  * @throws InternalServerErrorException
4522  * @throws NotFoundException
4523  * @see   https://developer.twitter.com/en/docs/accounts-and-users/manage-account-settings/api-reference/post-account-update_profile_image
4524  */
4525 function api_account_update_profile_image($type)
4526 {
4527         if (api_user() === false) {
4528                 throw new ForbiddenException();
4529         }
4530         // input params
4531         $profile_id = $_REQUEST['profile_id'] ?? 0;
4532
4533         // error if image data is missing
4534         if (empty($_FILES['image'])) {
4535                 throw new BadRequestException("no media data submitted");
4536         }
4537
4538         // check if specified profile id is valid
4539         if ($profile_id != 0) {
4540                 $profile = DBA::selectFirst('profile', ['is-default'], ['uid' => api_user(), 'id' => $profile_id]);
4541                 // error message if specified profile id is not in database
4542                 if (!DBA::isResult($profile)) {
4543                         throw new BadRequestException("profile_id not available");
4544                 }
4545                 $is_default_profile = $profile['is-default'];
4546         } else {
4547                 $is_default_profile = 1;
4548         }
4549
4550         // get mediadata from image or media (Twitter call api/account/update_profile_image provides image)
4551         $media = null;
4552         if (!empty($_FILES['image'])) {
4553                 $media = $_FILES['image'];
4554         } elseif (!empty($_FILES['media'])) {
4555                 $media = $_FILES['media'];
4556         }
4557         // save new profile image
4558         $data = save_media_to_database("profileimage", $media, $type, DI::l10n()->t('Profile Photos'), "", "", "", "", "", $is_default_profile);
4559
4560         // get filetype
4561         if (is_array($media['type'])) {
4562                 $filetype = $media['type'][0];
4563         } else {
4564                 $filetype = $media['type'];
4565         }
4566         if ($filetype == "image/jpeg") {
4567                 $fileext = "jpg";
4568         } elseif ($filetype == "image/png") {
4569                 $fileext = "png";
4570         } else {
4571                 throw new InternalServerErrorException('Unsupported filetype');
4572         }
4573
4574         // change specified profile or all profiles to the new resource-id
4575         if ($is_default_profile) {
4576                 $condition = ["`profile` AND `resource-id` != ? AND `uid` = ?", $data['photo']['id'], api_user()];
4577                 Photo::update(['profile' => false], $condition);
4578         } else {
4579                 $fields = ['photo' => DI::baseUrl() . '/photo/' . $data['photo']['id'] . '-4.' . $fileext,
4580                         'thumb' => DI::baseUrl() . '/photo/' . $data['photo']['id'] . '-5.' . $fileext];
4581                 DBA::update('profile', $fields, ['id' => $_REQUEST['profile'], 'uid' => api_user()]);
4582         }
4583
4584         Contact::updateSelfFromUserID(api_user(), true);
4585
4586         // Update global directory in background
4587         $url = DI::baseUrl() . '/profile/' . DI::app()->user['nickname'];
4588         if ($url && strlen(DI::config()->get('system', 'directory'))) {
4589                 Worker::add(PRIORITY_LOW, "Directory", $url);
4590         }
4591
4592         Worker::add(PRIORITY_LOW, 'ProfileUpdate', api_user());
4593
4594         // output for client
4595         if ($data) {
4596                 return api_account_verify_credentials($type);
4597         } else {
4598                 // SaveMediaToDatabase failed for some reason
4599                 throw new InternalServerErrorException("image upload failed");
4600         }
4601 }
4602
4603 // place api-register for photoalbum calls before 'api/friendica/photo', otherwise this function is never reached
4604 api_register_func('api/friendica/photoalbum/delete', 'api_fr_photoalbum_delete', true, API_METHOD_DELETE);
4605 api_register_func('api/friendica/photoalbum/update', 'api_fr_photoalbum_update', true, API_METHOD_POST);
4606 api_register_func('api/friendica/photos/list', 'api_fr_photos_list', true);
4607 api_register_func('api/friendica/photo/create', 'api_fr_photo_create_update', true, API_METHOD_POST);
4608 api_register_func('api/friendica/photo/update', 'api_fr_photo_create_update', true, API_METHOD_POST);
4609 api_register_func('api/friendica/photo/delete', 'api_fr_photo_delete', true, API_METHOD_DELETE);
4610 api_register_func('api/friendica/photo', 'api_fr_photo_detail', true);
4611 api_register_func('api/account/update_profile_image', 'api_account_update_profile_image', true, API_METHOD_POST);
4612
4613 /**
4614  * Update user profile
4615  *
4616  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
4617  *
4618  * @return array|string
4619  * @throws BadRequestException
4620  * @throws ForbiddenException
4621  * @throws ImagickException
4622  * @throws InternalServerErrorException
4623  * @throws UnauthorizedException
4624  */
4625 function api_account_update_profile($type)
4626 {
4627         $local_user = api_user();
4628         $api_user = api_get_user(DI::app());
4629
4630         if (!empty($_POST['name'])) {
4631                 DBA::update('profile', ['name' => $_POST['name']], ['uid' => $local_user]);
4632                 DBA::update('user', ['username' => $_POST['name']], ['uid' => $local_user]);
4633                 DBA::update('contact', ['name' => $_POST['name']], ['uid' => $local_user, 'self' => 1]);
4634                 DBA::update('contact', ['name' => $_POST['name']], ['id' => $api_user['id']]);
4635         }
4636
4637         if (isset($_POST['description'])) {
4638                 DBA::update('profile', ['about' => $_POST['description']], ['uid' => $local_user]);
4639                 DBA::update('contact', ['about' => $_POST['description']], ['uid' => $local_user, 'self' => 1]);
4640                 DBA::update('contact', ['about' => $_POST['description']], ['id' => $api_user['id']]);
4641         }
4642
4643         Worker::add(PRIORITY_LOW, 'ProfileUpdate', $local_user);
4644         // Update global directory in background
4645         if ($api_user['url'] && strlen(DI::config()->get('system', 'directory'))) {
4646                 Worker::add(PRIORITY_LOW, "Directory", $api_user['url']);
4647         }
4648
4649         return api_account_verify_credentials($type);
4650 }
4651
4652 /// @TODO move to top of file or somewhere better
4653 api_register_func('api/account/update_profile', 'api_account_update_profile', true, API_METHOD_POST);
4654
4655 /**
4656  *
4657  * @param string $acl_string
4658  * @return bool
4659  * @throws Exception
4660  */
4661 function check_acl_input($acl_string)
4662 {
4663         if (empty($acl_string)) {
4664                 return false;
4665         }
4666
4667         $contact_not_found = false;
4668
4669         // split <x><y><z> into array of cid's
4670         preg_match_all("/<[A-Za-z0-9]+>/", $acl_string, $array);
4671
4672         // check for each cid if it is available on server
4673         $cid_array = $array[0];
4674         foreach ($cid_array as $cid) {
4675                 $cid = str_replace("<", "", $cid);
4676                 $cid = str_replace(">", "", $cid);
4677                 $condition = ['id' => $cid, 'uid' => api_user()];
4678                 $contact_not_found |= !DBA::exists('contact', $condition);
4679         }
4680         return $contact_not_found;
4681 }
4682
4683 /**
4684  * @param string  $mediatype
4685  * @param array   $media
4686  * @param string  $type
4687  * @param string  $album
4688  * @param string  $allow_cid
4689  * @param string  $deny_cid
4690  * @param string  $allow_gid
4691  * @param string  $deny_gid
4692  * @param string  $desc
4693  * @param integer $profile
4694  * @param boolean $visibility
4695  * @param string  $photo_id
4696  * @return array
4697  * @throws BadRequestException
4698  * @throws ForbiddenException
4699  * @throws ImagickException
4700  * @throws InternalServerErrorException
4701  * @throws NotFoundException
4702  * @throws UnauthorizedException
4703  */
4704 function save_media_to_database($mediatype, $media, $type, $album, $allow_cid, $deny_cid, $allow_gid, $deny_gid, $desc, $profile = 0, $visibility = false, $photo_id = null)
4705 {
4706         $visitor   = 0;
4707         $src = "";
4708         $filetype = "";
4709         $filename = "";
4710         $filesize = 0;
4711
4712         if (is_array($media)) {
4713                 if (is_array($media['tmp_name'])) {
4714                         $src = $media['tmp_name'][0];
4715                 } else {
4716                         $src = $media['tmp_name'];
4717                 }
4718                 if (is_array($media['name'])) {
4719                         $filename = basename($media['name'][0]);
4720                 } else {
4721                         $filename = basename($media['name']);
4722                 }
4723                 if (is_array($media['size'])) {
4724                         $filesize = intval($media['size'][0]);
4725                 } else {
4726                         $filesize = intval($media['size']);
4727                 }
4728                 if (is_array($media['type'])) {
4729                         $filetype = $media['type'][0];
4730                 } else {
4731                         $filetype = $media['type'];
4732                 }
4733         }
4734
4735         $filetype = Images::getMimeTypeBySource($src, $filename, $filetype);
4736
4737         Logger::log(
4738                 "File upload src: " . $src . " - filename: " . $filename .
4739                 " - size: " . $filesize . " - type: " . $filetype,
4740                 Logger::DEBUG
4741         );
4742
4743         // check if there was a php upload error
4744         if ($filesize == 0 && $media['error'] == 1) {
4745                 throw new InternalServerErrorException("image size exceeds PHP config settings, file was rejected by server");
4746         }
4747         // check against max upload size within Friendica instance
4748         $maximagesize = DI::config()->get('system', 'maximagesize');
4749         if ($maximagesize && ($filesize > $maximagesize)) {
4750                 $formattedBytes = Strings::formatBytes($maximagesize);
4751                 throw new InternalServerErrorException("image size exceeds Friendica config setting (uploaded size: $formattedBytes)");
4752         }
4753
4754         // create Photo instance with the data of the image
4755         $imagedata = @file_get_contents($src);
4756         $Image = new Image($imagedata, $filetype);
4757         if (!$Image->isValid()) {
4758                 throw new InternalServerErrorException("unable to process image data");
4759         }
4760
4761         // check orientation of image
4762         $Image->orient($src);
4763         @unlink($src);
4764
4765         // check max length of images on server
4766         $max_length = DI::config()->get('system', 'max_image_length');
4767         if (!$max_length) {
4768                 $max_length = MAX_IMAGE_LENGTH;
4769         }
4770         if ($max_length > 0) {
4771                 $Image->scaleDown($max_length);
4772                 Logger::log("File upload: Scaling picture to new size " . $max_length, Logger::DEBUG);
4773         }
4774         $width = $Image->getWidth();
4775         $height = $Image->getHeight();
4776
4777         // create a new resource-id if not already provided
4778         $resource_id = ($photo_id == null) ? Photo::newResource() : $photo_id;
4779
4780         if ($mediatype == "photo") {
4781                 // upload normal image (scales 0, 1, 2)
4782                 Logger::log("photo upload: starting new photo upload", Logger::DEBUG);
4783
4784                 $r = Photo::store($Image, local_user(), $visitor, $resource_id, $filename, $album, 0, 0, $allow_cid, $allow_gid, $deny_cid, $deny_gid, $desc);
4785                 if (!$r) {
4786                         Logger::log("photo upload: image upload with scale 0 (original size) failed");
4787                 }
4788                 if ($width > 640 || $height > 640) {
4789                         $Image->scaleDown(640);
4790                         $r = Photo::store($Image, local_user(), $visitor, $resource_id, $filename, $album, 1, 0, $allow_cid, $allow_gid, $deny_cid, $deny_gid, $desc);
4791                         if (!$r) {
4792                                 Logger::log("photo upload: image upload with scale 1 (640x640) failed");
4793                         }
4794                 }
4795
4796                 if ($width > 320 || $height > 320) {
4797                         $Image->scaleDown(320);
4798                         $r = Photo::store($Image, local_user(), $visitor, $resource_id, $filename, $album, 2, 0, $allow_cid, $allow_gid, $deny_cid, $deny_gid, $desc);
4799                         if (!$r) {
4800                                 Logger::log("photo upload: image upload with scale 2 (320x320) failed");
4801                         }
4802                 }
4803                 Logger::log("photo upload: new photo upload ended", Logger::DEBUG);
4804         } elseif ($mediatype == "profileimage") {
4805                 // upload profile image (scales 4, 5, 6)
4806                 Logger::log("photo upload: starting new profile image upload", Logger::DEBUG);
4807
4808                 if ($width > 300 || $height > 300) {
4809                         $Image->scaleDown(300);
4810                         $r = Photo::store($Image, local_user(), $visitor, $resource_id, $filename, $album, 4, $profile, $allow_cid, $allow_gid, $deny_cid, $deny_gid, $desc);
4811                         if (!$r) {
4812                                 Logger::log("photo upload: profile image upload with scale 4 (300x300) failed");
4813                         }
4814                 }
4815
4816                 if ($width > 80 || $height > 80) {
4817                         $Image->scaleDown(80);
4818                         $r = Photo::store($Image, local_user(), $visitor, $resource_id, $filename, $album, 5, $profile, $allow_cid, $allow_gid, $deny_cid, $deny_gid, $desc);
4819                         if (!$r) {
4820                                 Logger::log("photo upload: profile image upload with scale 5 (80x80) failed");
4821                         }
4822                 }
4823
4824                 if ($width > 48 || $height > 48) {
4825                         $Image->scaleDown(48);
4826                         $r = Photo::store($Image, local_user(), $visitor, $resource_id, $filename, $album, 6, $profile, $allow_cid, $allow_gid, $deny_cid, $deny_gid, $desc);
4827                         if (!$r) {
4828                                 Logger::log("photo upload: profile image upload with scale 6 (48x48) failed");
4829                         }
4830                 }
4831                 $Image->__destruct();
4832                 Logger::log("photo upload: new profile image upload ended", Logger::DEBUG);
4833         }
4834
4835         if (isset($r) && $r) {
4836                 // create entry in 'item'-table on new uploads to enable users to comment/like/dislike the photo
4837                 if ($photo_id == null && $mediatype == "photo") {
4838                         post_photo_item($resource_id, $allow_cid, $deny_cid, $allow_gid, $deny_gid, $filetype, $visibility);
4839                 }
4840                 // on success return image data in json/xml format (like /api/friendica/photo does when no scale is given)
4841                 return prepare_photo_data($type, false, $resource_id);
4842         } else {
4843                 throw new InternalServerErrorException("image upload failed");
4844         }
4845 }
4846
4847 /**
4848  *
4849  * @param string  $hash
4850  * @param string  $allow_cid
4851  * @param string  $deny_cid
4852  * @param string  $allow_gid
4853  * @param string  $deny_gid
4854  * @param string  $filetype
4855  * @param boolean $visibility
4856  * @throws InternalServerErrorException
4857  */
4858 function post_photo_item($hash, $allow_cid, $deny_cid, $allow_gid, $deny_gid, $filetype, $visibility = false)
4859 {
4860         // get data about the api authenticated user
4861         $uri = Item::newURI(intval(api_user()));
4862         $owner_record = DBA::selectFirst('contact', [], ['uid' => api_user(), 'self' => true]);
4863
4864         $arr = [];
4865         $arr['guid']          = System::createUUID();
4866         $arr['uid']           = intval(api_user());
4867         $arr['uri']           = $uri;
4868         $arr['parent-uri']    = $uri;
4869         $arr['type']          = 'photo';
4870         $arr['wall']          = 1;
4871         $arr['resource-id']   = $hash;
4872         $arr['contact-id']    = $owner_record['id'];
4873         $arr['owner-name']    = $owner_record['name'];
4874         $arr['owner-link']    = $owner_record['url'];
4875         $arr['owner-avatar']  = $owner_record['thumb'];
4876         $arr['author-name']   = $owner_record['name'];
4877         $arr['author-link']   = $owner_record['url'];
4878         $arr['author-avatar'] = $owner_record['thumb'];
4879         $arr['title']         = "";
4880         $arr['allow_cid']     = $allow_cid;
4881         $arr['allow_gid']     = $allow_gid;
4882         $arr['deny_cid']      = $deny_cid;
4883         $arr['deny_gid']      = $deny_gid;
4884         $arr['visible']       = $visibility;
4885         $arr['origin']        = 1;
4886
4887         $typetoext = [
4888                         'image/jpeg' => 'jpg',
4889                         'image/png' => 'png',
4890                         'image/gif' => 'gif'
4891                         ];
4892
4893         // adds link to the thumbnail scale photo
4894         $arr['body'] = '[url=' . DI::baseUrl() . '/photos/' . $owner_record['nick'] . '/image/' . $hash . ']'
4895                                 . '[img]' . DI::baseUrl() . '/photo/' . $hash . '-' . "2" . '.'. $typetoext[$filetype] . '[/img]'
4896                                 . '[/url]';
4897
4898         // do the magic for storing the item in the database and trigger the federation to other contacts
4899         Item::insert($arr);
4900 }
4901
4902 /**
4903  *
4904  * @param string $type
4905  * @param int    $scale
4906  * @param string $photo_id
4907  *
4908  * @return array
4909  * @throws BadRequestException
4910  * @throws ForbiddenException
4911  * @throws ImagickException
4912  * @throws InternalServerErrorException
4913  * @throws NotFoundException
4914  * @throws UnauthorizedException
4915  */
4916 function prepare_photo_data($type, $scale, $photo_id)
4917 {
4918         $a = DI::app();
4919         $user_info = api_get_user($a);
4920
4921         if ($user_info === false) {
4922                 throw new ForbiddenException();
4923         }
4924
4925         $scale_sql = ($scale === false ? "" : sprintf("AND scale=%d", intval($scale)));
4926         $data_sql = ($scale === false ? "" : "data, ");
4927
4928         // added allow_cid, allow_gid, deny_cid, deny_gid to output as string like stored in database
4929         // clients needs to convert this in their way for further processing
4930         $r = q(
4931                 "SELECT %s `resource-id`, `created`, `edited`, `title`, `desc`, `album`, `filename`,
4932                                         `type`, `height`, `width`, `datasize`, `profile`, `allow_cid`, `deny_cid`, `allow_gid`, `deny_gid`,
4933                                         MIN(`scale`) AS `minscale`, MAX(`scale`) AS `maxscale`
4934                         FROM `photo` WHERE `uid` = %d AND `resource-id` = '%s' %s GROUP BY 
4935                                `resource-id`, `created`, `edited`, `title`, `desc`, `album`, `filename`,
4936                                `type`, `height`, `width`, `datasize`, `profile`, `allow_cid`, `deny_cid`, `allow_gid`, `deny_gid`",
4937                 $data_sql,
4938                 intval(local_user()),
4939                 DBA::escape($photo_id),
4940                 $scale_sql
4941         );
4942
4943         $typetoext = [
4944                 'image/jpeg' => 'jpg',
4945                 'image/png' => 'png',
4946                 'image/gif' => 'gif'
4947         ];
4948
4949         // prepare output data for photo
4950         if (DBA::isResult($r)) {
4951                 $data = ['photo' => $r[0]];
4952                 $data['photo']['id'] = $data['photo']['resource-id'];
4953                 if ($scale !== false) {
4954                         $data['photo']['data'] = base64_encode($data['photo']['data']);
4955                 } else {
4956                         unset($data['photo']['datasize']); //needed only with scale param
4957                 }
4958                 if ($type == "xml") {
4959                         $data['photo']['links'] = [];
4960                         for ($k = intval($data['photo']['minscale']); $k <= intval($data['photo']['maxscale']); $k++) {
4961                                 $data['photo']['links'][$k . ":link"]["@attributes"] = ["type" => $data['photo']['type'],
4962                                                                                 "scale" => $k,
4963                                                                                 "href" => DI::baseUrl() . "/photo/" . $data['photo']['resource-id'] . "-" . $k . "." . $typetoext[$data['photo']['type']]];
4964                         }
4965                 } else {
4966                         $data['photo']['link'] = [];
4967                         // when we have profile images we could have only scales from 4 to 6, but index of array always needs to start with 0
4968                         $i = 0;
4969                         for ($k = intval($data['photo']['minscale']); $k <= intval($data['photo']['maxscale']); $k++) {
4970                                 $data['photo']['link'][$i] = DI::baseUrl() . "/photo/" . $data['photo']['resource-id'] . "-" . $k . "." . $typetoext[$data['photo']['type']];
4971                                 $i++;
4972                         }
4973                 }
4974                 unset($data['photo']['resource-id']);
4975                 unset($data['photo']['minscale']);
4976                 unset($data['photo']['maxscale']);
4977         } else {
4978                 throw new NotFoundException();
4979         }
4980
4981         // retrieve item element for getting activities (like, dislike etc.) related to photo
4982         $condition = ['uid' => local_user(), 'resource-id' => $photo_id, 'type' => 'photo'];
4983         $item = Item::selectFirstForUser(local_user(), ['id'], $condition);
4984         if (!DBA::isResult($item)) {
4985                 throw new NotFoundException('Photo-related item not found.');
4986         }
4987
4988         $data['photo']['friendica_activities'] = api_format_items_activities($item, $type);
4989
4990         // retrieve comments on photo
4991         $condition = ["`parent` = ? AND `uid` = ? AND (`gravity` IN (?, ?) OR `type`='photo')",
4992                 $item[0]['parent'], api_user(), GRAVITY_PARENT, GRAVITY_COMMENT];
4993
4994         $statuses = Item::selectForUser(api_user(), [], $condition);
4995
4996         // prepare output of comments
4997         $commentData = api_format_items(Item::inArray($statuses), $user_info, false, $type);
4998         $comments = [];
4999         if ($type == "xml") {
5000                 $k = 0;
5001                 foreach ($commentData as $comment) {
5002                         $comments[$k++ . ":comment"] = $comment;
5003                 }
5004         } else {
5005                 foreach ($commentData as $comment) {
5006                         $comments[] = $comment;
5007                 }
5008         }
5009         $data['photo']['friendica_comments'] = $comments;
5010
5011         // include info if rights on photo and rights on item are mismatching
5012         $rights_mismatch = $data['photo']['allow_cid'] != $item[0]['allow_cid'] ||
5013                 $data['photo']['deny_cid'] != $item[0]['deny_cid'] ||
5014                 $data['photo']['allow_gid'] != $item[0]['allow_gid'] ||
5015                 $data['photo']['deny_cid'] != $item[0]['deny_cid'];
5016         $data['photo']['rights_mismatch'] = $rights_mismatch;
5017
5018         return $data;
5019 }
5020
5021
5022 /**
5023  * Similar as /mod/redir.php
5024  * redirect to 'url' after dfrn auth
5025  *
5026  * Why this when there is mod/redir.php already?
5027  * This use api_user() and api_login()
5028  *
5029  * params
5030  *              c_url: url of remote contact to auth to
5031  *              url: string, url to redirect after auth
5032  */
5033 function api_friendica_remoteauth()
5034 {
5035         $url = $_GET['url'] ?? '';
5036         $c_url = $_GET['c_url'] ?? '';
5037
5038         if ($url === '' || $c_url === '') {
5039                 throw new BadRequestException("Wrong parameters.");
5040         }
5041
5042         $c_url = Strings::normaliseLink($c_url);
5043
5044         // traditional DFRN
5045
5046         $contact = DBA::selectFirst('contact', [], ['uid' => api_user(), 'nurl' => $c_url]);
5047         if (!DBA::isResult($contact)) {
5048                 throw new BadRequestException("Unknown contact");
5049         }
5050
5051         $cid = $contact['id'];
5052
5053         $dfrn_id = $contact['issued-id'] ?: $contact['dfrn-id'];
5054
5055         if (($contact['network'] !== Protocol::DFRN) || empty($dfrn_id)) {
5056                 System::externalRedirect($url ?: $c_url);
5057         }
5058
5059         if ($contact['duplex'] && $contact['issued-id']) {
5060                 $orig_id = $contact['issued-id'];
5061                 $dfrn_id = '1:' . $orig_id;
5062         }
5063         if ($contact['duplex'] && $contact['dfrn-id']) {
5064                 $orig_id = $contact['dfrn-id'];
5065                 $dfrn_id = '0:' . $orig_id;
5066         }
5067
5068         $sec = Strings::getRandomHex();
5069
5070         $fields = ['uid' => api_user(), 'cid' => $cid, 'dfrn_id' => $dfrn_id,
5071                 'sec' => $sec, 'expire' => time() + 45];
5072         DBA::insert('profile_check', $fields);
5073
5074         Logger::info(API_LOG_PREFIX . 'for contact {contact}', ['module' => 'api', 'action' => 'friendica_remoteauth', 'contact' => $contact['name'], 'hey' => $sec]);
5075         $dest = ($url ? '&destination_url=' . $url : '');
5076
5077         System::externalRedirect(
5078                 $contact['poll'] . '?dfrn_id=' . $dfrn_id
5079                 . '&dfrn_version=' . DFRN_PROTOCOL_VERSION
5080                 . '&type=profile&sec=' . $sec . $dest
5081         );
5082 }
5083 api_register_func('api/friendica/remoteauth', 'api_friendica_remoteauth', true);
5084
5085 /**
5086  * Return an item with announcer data if it had been announced
5087  *
5088  * @param array $item Item array
5089  * @return array Item array with announce data
5090  */
5091 function api_get_announce($item)
5092 {
5093         // Quit if the item already has got a different owner and author
5094         if ($item['owner-id'] != $item['author-id']) {
5095                 return [];
5096         }
5097
5098         // Don't change original or Diaspora posts
5099         if ($item['origin'] || in_array($item['network'], [Protocol::DIASPORA])) {
5100                 return [];
5101         }
5102
5103         // Quit if we do now the original author and it had been a post from a native network
5104         if (!empty($item['contact-uid']) && in_array($item['network'], Protocol::NATIVE_SUPPORT)) {
5105                 return [];
5106         }
5107
5108         $fields = ['author-id', 'author-name', 'author-link', 'author-avatar'];
5109         $condition = ['parent-uri' => $item['uri'], 'gravity' => GRAVITY_ACTIVITY, 'uid' => [0, $item['uid']], 'vid' => Verb::getID(Activity::ANNOUNCE)];
5110         $announce = Item::selectFirstForUser($item['uid'], $fields, $condition, ['order' => ['received' => true]]);
5111         if (!DBA::isResult($announce)) {
5112                 return [];
5113         }
5114
5115         return array_merge($item, $announce);
5116 }
5117
5118 /**
5119  * Return the item shared, if the item contains only the [share] tag
5120  *
5121  * @param array $item Sharer item
5122  * @return array|false Shared item or false if not a reshare
5123  * @throws ImagickException
5124  * @throws InternalServerErrorException
5125  */
5126 function api_share_as_retweet(&$item)
5127 {
5128         $body = trim($item["body"]);
5129
5130         if (Diaspora::isReshare($body, false) === false) {
5131                 if ($item['author-id'] == $item['owner-id']) {
5132                         return false;
5133                 } else {
5134                         // Reshares from OStatus, ActivityPub and Twitter
5135                         $reshared_item = $item;
5136                         $reshared_item['owner-id'] = $reshared_item['author-id'];
5137                         $reshared_item['owner-link'] = $reshared_item['author-link'];
5138                         $reshared_item['owner-name'] = $reshared_item['author-name'];
5139                         $reshared_item['owner-avatar'] = $reshared_item['author-avatar'];
5140                         return $reshared_item;
5141                 }
5142         }
5143
5144         $reshared = Item::getShareArray($item);
5145         if (empty($reshared)) {
5146                 return false;
5147         }
5148
5149         $reshared_item = $item;
5150
5151         if (empty($reshared['shared']) || empty($reshared['profile']) || empty($reshared['author']) || empty($reshared['avatar']) || empty($reshared['posted'])) {
5152                 return false;
5153         }
5154
5155         if (!empty($reshared['comment'])) {
5156                 $item['body'] = $reshared['comment'];
5157         }
5158
5159         $reshared_item["share-pre-body"] = $reshared['comment'];
5160         $reshared_item["body"] = $reshared['shared'];
5161         $reshared_item["author-id"] = Contact::getIdForURL($reshared['profile'], 0, true);
5162         $reshared_item["author-name"] = $reshared['author'];
5163         $reshared_item["author-link"] = $reshared['profile'];
5164         $reshared_item["author-avatar"] = $reshared['avatar'];
5165         $reshared_item["plink"] = $reshared['link'] ?? '';
5166         $reshared_item["created"] = $reshared['posted'];
5167         $reshared_item["edited"] = $reshared['posted'];
5168
5169         // Try to fetch the original item
5170         if (!empty($reshared['guid'])) {
5171                 $condition = ['guid' => $reshared['guid'], 'uid' => [0, $item['uid']]];
5172         } elseif (!empty($reshared_item['plink']) && ($original_id = Item::searchByLink($reshared_item['plink']))) {
5173                 $condition = ['id' => $original_id];
5174         } else {
5175                 $condition = [];
5176         }
5177
5178         if (!empty($condition)) {
5179                 $original_item = Item::selectFirst([], $condition);
5180                 if (DBA::isResult($original_item)) {
5181                         $reshared_item = array_merge($reshared_item, $original_item);
5182                 }
5183         }
5184
5185         return $reshared_item;
5186 }
5187
5188 /**
5189  *
5190  * @param array $item
5191  *
5192  * @return array
5193  * @throws Exception
5194  */
5195 function api_in_reply_to($item)
5196 {
5197         $in_reply_to = [];
5198
5199         $in_reply_to['status_id'] = null;
5200         $in_reply_to['user_id'] = null;
5201         $in_reply_to['status_id_str'] = null;
5202         $in_reply_to['user_id_str'] = null;
5203         $in_reply_to['screen_name'] = null;
5204
5205         if (($item['thr-parent'] != $item['uri']) && ($item['gravity'] != GRAVITY_PARENT)) {
5206                 $parent = Item::selectFirst(['id'], ['uid' => $item['uid'], 'uri' => $item['thr-parent']]);
5207                 if (DBA::isResult($parent)) {
5208                         $in_reply_to['status_id'] = intval($parent['id']);
5209                 } else {
5210                         $in_reply_to['status_id'] = intval($item['parent']);
5211                 }
5212
5213                 $in_reply_to['status_id_str'] = (string) intval($in_reply_to['status_id']);
5214
5215                 $fields = ['author-nick', 'author-name', 'author-id', 'author-link'];
5216                 $parent = Item::selectFirst($fields, ['id' => $in_reply_to['status_id']]);
5217
5218                 if (DBA::isResult($parent)) {
5219                         $in_reply_to['screen_name'] = (($parent['author-nick']) ? $parent['author-nick'] : $parent['author-name']);
5220                         $in_reply_to['user_id'] = intval($parent['author-id']);
5221                         $in_reply_to['user_id_str'] = (string) intval($parent['author-id']);
5222                 }
5223
5224                 // There seems to be situation, where both fields are identical:
5225                 // https://github.com/friendica/friendica/issues/1010
5226                 // This is a bugfix for that.
5227                 if (intval($in_reply_to['status_id']) == intval($item['id'])) {
5228                         Logger::warning(API_LOG_PREFIX . 'ID {id} is similar to reply-to {reply-to}', ['module' => 'api', 'action' => 'in_reply_to', 'id' => $item['id'], 'reply-to' => $in_reply_to['status_id']]);
5229                         $in_reply_to['status_id'] = null;
5230                         $in_reply_to['user_id'] = null;
5231                         $in_reply_to['status_id_str'] = null;
5232                         $in_reply_to['user_id_str'] = null;
5233                         $in_reply_to['screen_name'] = null;
5234                 }
5235         }
5236
5237         return $in_reply_to;
5238 }
5239
5240 /**
5241  *
5242  * @param string $text
5243  *
5244  * @return string
5245  * @throws InternalServerErrorException
5246  */
5247 function api_clean_plain_items($text)
5248 {
5249         $include_entities = strtolower($_REQUEST['include_entities'] ?? 'false');
5250
5251         $text = BBCode::cleanPictureLinks($text);
5252         $URLSearchString = "^\[\]";
5253
5254         $text = preg_replace("/([!#@])\[url\=([$URLSearchString]*)\](.*?)\[\/url\]/ism", '$1$3', $text);
5255
5256         if ($include_entities == "true") {
5257                 $text = preg_replace("/\[url\=([$URLSearchString]*)\](.*?)\[\/url\]/ism", '[url=$1]$1[/url]', $text);
5258         }
5259
5260         // Simplify "attachment" element
5261         $text = BBCode::removeAttachment($text);
5262
5263         return $text;
5264 }
5265
5266 /**
5267  *
5268  * @param array $contacts
5269  *
5270  * @return void
5271  */
5272 function api_best_nickname(&$contacts)
5273 {
5274         $best_contact = [];
5275
5276         if (count($contacts) == 0) {
5277                 return;
5278         }
5279
5280         foreach ($contacts as $contact) {
5281                 if ($contact["network"] == "") {
5282                         $contact["network"] = "dfrn";
5283                         $best_contact = [$contact];
5284                 }
5285         }
5286
5287         if (sizeof($best_contact) == 0) {
5288                 foreach ($contacts as $contact) {
5289                         if ($contact["network"] == "dfrn") {
5290                                 $best_contact = [$contact];
5291                         }
5292                 }
5293         }
5294
5295         if (sizeof($best_contact) == 0) {
5296                 foreach ($contacts as $contact) {
5297                         if ($contact["network"] == "dspr") {
5298                                 $best_contact = [$contact];
5299                         }
5300                 }
5301         }
5302
5303         if (sizeof($best_contact) == 0) {
5304                 foreach ($contacts as $contact) {
5305                         if ($contact["network"] == "stat") {
5306                                 $best_contact = [$contact];
5307                         }
5308                 }
5309         }
5310
5311         if (sizeof($best_contact) == 0) {
5312                 foreach ($contacts as $contact) {
5313                         if ($contact["network"] == "pump") {
5314                                 $best_contact = [$contact];
5315                         }
5316                 }
5317         }
5318
5319         if (sizeof($best_contact) == 0) {
5320                 foreach ($contacts as $contact) {
5321                         if ($contact["network"] == "twit") {
5322                                 $best_contact = [$contact];
5323                         }
5324                 }
5325         }
5326
5327         if (sizeof($best_contact) == 1) {
5328                 $contacts = $best_contact;
5329         } else {
5330                 $contacts = [$contacts[0]];
5331         }
5332 }
5333
5334 /**
5335  * Return all or a specified group of the user with the containing contacts.
5336  *
5337  * @param string $type Return type (atom, rss, xml, json)
5338  *
5339  * @return array|string
5340  * @throws BadRequestException
5341  * @throws ForbiddenException
5342  * @throws ImagickException
5343  * @throws InternalServerErrorException
5344  * @throws UnauthorizedException
5345  */
5346 function api_friendica_group_show($type)
5347 {
5348         $a = DI::app();
5349
5350         if (api_user() === false) {
5351                 throw new ForbiddenException();
5352         }
5353
5354         // params
5355         $user_info = api_get_user($a);
5356         $gid = $_REQUEST['gid'] ?? 0;
5357         $uid = $user_info['uid'];
5358
5359         // get data of the specified group id or all groups if not specified
5360         if ($gid != 0) {
5361                 $r = q(
5362                         "SELECT * FROM `group` WHERE `deleted` = 0 AND `uid` = %d AND `id` = %d",
5363                         intval($uid),
5364                         intval($gid)
5365                 );
5366                 // error message if specified gid is not in database
5367                 if (!DBA::isResult($r)) {
5368                         throw new BadRequestException("gid not available");
5369                 }
5370         } else {
5371                 $r = q(
5372                         "SELECT * FROM `group` WHERE `deleted` = 0 AND `uid` = %d",
5373                         intval($uid)
5374                 );
5375         }
5376
5377         // loop through all groups and retrieve all members for adding data in the user array
5378         $grps = [];
5379         foreach ($r as $rr) {
5380                 $members = Contact::getByGroupId($rr['id']);
5381                 $users = [];
5382
5383                 if ($type == "xml") {
5384                         $user_element = "users";
5385                         $k = 0;
5386                         foreach ($members as $member) {
5387                                 $user = api_get_user($a, $member['nurl']);
5388                                 $users[$k++.":user"] = $user;
5389                         }
5390                 } else {
5391                         $user_element = "user";
5392                         foreach ($members as $member) {
5393                                 $user = api_get_user($a, $member['nurl']);
5394                                 $users[] = $user;
5395                         }
5396                 }
5397                 $grps[] = ['name' => $rr['name'], 'gid' => $rr['id'], $user_element => $users];
5398         }
5399         return api_format_data("groups", $type, ['group' => $grps]);
5400 }
5401 api_register_func('api/friendica/group_show', 'api_friendica_group_show', true);
5402
5403
5404 /**
5405  * Delete the specified group of the user.
5406  *
5407  * @param string $type Return type (atom, rss, xml, json)
5408  *
5409  * @return array|string
5410  * @throws BadRequestException
5411  * @throws ForbiddenException
5412  * @throws ImagickException
5413  * @throws InternalServerErrorException
5414  * @throws UnauthorizedException
5415  */
5416 function api_friendica_group_delete($type)
5417 {
5418         $a = DI::app();
5419
5420         if (api_user() === false) {
5421                 throw new ForbiddenException();
5422         }
5423
5424         // params
5425         $user_info = api_get_user($a);
5426         $gid = $_REQUEST['gid'] ?? 0;
5427         $name = $_REQUEST['name'] ?? '';
5428         $uid = $user_info['uid'];
5429
5430         // error if no gid specified
5431         if ($gid == 0 || $name == "") {
5432                 throw new BadRequestException('gid or name not specified');
5433         }
5434
5435         // get data of the specified group id
5436         $r = q(
5437                 "SELECT * FROM `group` WHERE `uid` = %d AND `id` = %d",
5438                 intval($uid),
5439                 intval($gid)
5440         );
5441         // error message if specified gid is not in database
5442         if (!DBA::isResult($r)) {
5443                 throw new BadRequestException('gid not available');
5444         }
5445
5446         // get data of the specified group id and group name
5447         $rname = q(
5448                 "SELECT * FROM `group` WHERE `uid` = %d AND `id` = %d AND `name` = '%s'",
5449                 intval($uid),
5450                 intval($gid),
5451                 DBA::escape($name)
5452         );
5453         // error message if specified gid is not in database
5454         if (!DBA::isResult($rname)) {
5455                 throw new BadRequestException('wrong group name');
5456         }
5457
5458         // delete group
5459         $ret = Group::removeByName($uid, $name);
5460         if ($ret) {
5461                 // return success
5462                 $success = ['success' => $ret, 'gid' => $gid, 'name' => $name, 'status' => 'deleted', 'wrong users' => []];
5463                 return api_format_data("group_delete", $type, ['result' => $success]);
5464         } else {
5465                 throw new BadRequestException('other API error');
5466         }
5467 }
5468 api_register_func('api/friendica/group_delete', 'api_friendica_group_delete', true, API_METHOD_DELETE);
5469
5470 /**
5471  * Delete a group.
5472  *
5473  * @param string $type Return type (atom, rss, xml, json)
5474  *
5475  * @return array|string
5476  * @throws BadRequestException
5477  * @throws ForbiddenException
5478  * @throws ImagickException
5479  * @throws InternalServerErrorException
5480  * @throws UnauthorizedException
5481  * @see https://developer.twitter.com/en/docs/accounts-and-users/create-manage-lists/api-reference/post-lists-destroy
5482  */
5483 function api_lists_destroy($type)
5484 {
5485         $a = DI::app();
5486
5487         if (api_user() === false) {
5488                 throw new ForbiddenException();
5489         }
5490
5491         // params
5492         $user_info = api_get_user($a);
5493         $gid = $_REQUEST['list_id'] ?? 0;
5494         $uid = $user_info['uid'];
5495
5496         // error if no gid specified
5497         if ($gid == 0) {
5498                 throw new BadRequestException('gid not specified');
5499         }
5500
5501         // get data of the specified group id
5502         $group = DBA::selectFirst('group', [], ['uid' => $uid, 'id' => $gid]);
5503         // error message if specified gid is not in database
5504         if (!$group) {
5505                 throw new BadRequestException('gid not available');
5506         }
5507
5508         if (Group::remove($gid)) {
5509                 $list = [
5510                         'name' => $group['name'],
5511                         'id' => intval($gid),
5512                         'id_str' => (string) $gid,
5513                         'user' => $user_info
5514                 ];
5515
5516                 return api_format_data("lists", $type, ['lists' => $list]);
5517         }
5518 }
5519 api_register_func('api/lists/destroy', 'api_lists_destroy', true, API_METHOD_DELETE);
5520
5521 /**
5522  * Add a new group to the database.
5523  *
5524  * @param  string $name  Group name
5525  * @param  int    $uid   User ID
5526  * @param  array  $users List of users to add to the group
5527  *
5528  * @return array
5529  * @throws BadRequestException
5530  */
5531 function group_create($name, $uid, $users = [])
5532 {
5533         // error if no name specified
5534         if ($name == "") {
5535                 throw new BadRequestException('group name not specified');
5536         }
5537
5538         // get data of the specified group name
5539         $rname = q(
5540                 "SELECT * FROM `group` WHERE `uid` = %d AND `name` = '%s' AND `deleted` = 0",
5541                 intval($uid),
5542                 DBA::escape($name)
5543         );
5544         // error message if specified group name already exists
5545         if (DBA::isResult($rname)) {
5546                 throw new BadRequestException('group name already exists');
5547         }
5548
5549         // check if specified group name is a deleted group
5550         $rname = q(
5551                 "SELECT * FROM `group` WHERE `uid` = %d AND `name` = '%s' AND `deleted` = 1",
5552                 intval($uid),
5553                 DBA::escape($name)
5554         );
5555         // error message if specified group name already exists
5556         if (DBA::isResult($rname)) {
5557                 $reactivate_group = true;
5558         }
5559
5560         // create group
5561         $ret = Group::create($uid, $name);
5562         if ($ret) {
5563                 $gid = Group::getIdByName($uid, $name);
5564         } else {
5565                 throw new BadRequestException('other API error');
5566         }
5567
5568         // add members
5569         $erroraddinguser = false;
5570         $errorusers = [];
5571         foreach ($users as $user) {
5572                 $cid = $user['cid'];
5573                 // check if user really exists as contact
5574                 $contact = q(
5575                         "SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d",
5576                         intval($cid),
5577                         intval($uid)
5578                 );
5579                 if (count($contact)) {
5580                         Group::addMember($gid, $cid);
5581                 } else {
5582                         $erroraddinguser = true;
5583                         $errorusers[] = $cid;
5584                 }
5585         }
5586
5587         // return success message incl. missing users in array
5588         $status = ($erroraddinguser ? "missing user" : ((isset($reactivate_group) && $reactivate_group) ? "reactivated" : "ok"));
5589
5590         return ['success' => true, 'gid' => $gid, 'name' => $name, 'status' => $status, 'wrong users' => $errorusers];
5591 }
5592
5593 /**
5594  * Create the specified group with the posted array of contacts.
5595  *
5596  * @param string $type Return type (atom, rss, xml, json)
5597  *
5598  * @return array|string
5599  * @throws BadRequestException
5600  * @throws ForbiddenException
5601  * @throws ImagickException
5602  * @throws InternalServerErrorException
5603  * @throws UnauthorizedException
5604  */
5605 function api_friendica_group_create($type)
5606 {
5607         $a = DI::app();
5608
5609         if (api_user() === false) {
5610                 throw new ForbiddenException();
5611         }
5612
5613         // params
5614         $user_info = api_get_user($a);
5615         $name = $_REQUEST['name'] ?? '';
5616         $uid = $user_info['uid'];
5617         $json = json_decode($_POST['json'], true);
5618         $users = $json['user'];
5619
5620         $success = group_create($name, $uid, $users);
5621
5622         return api_format_data("group_create", $type, ['result' => $success]);
5623 }
5624 api_register_func('api/friendica/group_create', 'api_friendica_group_create', true, API_METHOD_POST);
5625
5626 /**
5627  * Create a new group.
5628  *
5629  * @param string $type Return type (atom, rss, xml, json)
5630  *
5631  * @return array|string
5632  * @throws BadRequestException
5633  * @throws ForbiddenException
5634  * @throws ImagickException
5635  * @throws InternalServerErrorException
5636  * @throws UnauthorizedException
5637  * @see https://developer.twitter.com/en/docs/accounts-and-users/create-manage-lists/api-reference/post-lists-create
5638  */
5639 function api_lists_create($type)
5640 {
5641         $a = DI::app();
5642
5643         if (api_user() === false) {
5644                 throw new ForbiddenException();
5645         }
5646
5647         // params
5648         $user_info = api_get_user($a);
5649         $name = $_REQUEST['name'] ?? '';
5650         $uid = $user_info['uid'];
5651
5652         $success = group_create($name, $uid);
5653         if ($success['success']) {
5654                 $grp = [
5655                         'name' => $success['name'],
5656                         'id' => intval($success['gid']),
5657                         'id_str' => (string) $success['gid'],
5658                         'user' => $user_info
5659                 ];
5660
5661                 return api_format_data("lists", $type, ['lists'=>$grp]);
5662         }
5663 }
5664 api_register_func('api/lists/create', 'api_lists_create', true, API_METHOD_POST);
5665
5666 /**
5667  * Update the specified group with the posted array of contacts.
5668  *
5669  * @param string $type Return type (atom, rss, xml, json)
5670  *
5671  * @return array|string
5672  * @throws BadRequestException
5673  * @throws ForbiddenException
5674  * @throws ImagickException
5675  * @throws InternalServerErrorException
5676  * @throws UnauthorizedException
5677  */
5678 function api_friendica_group_update($type)
5679 {
5680         $a = DI::app();
5681
5682         if (api_user() === false) {
5683                 throw new ForbiddenException();
5684         }
5685
5686         // params
5687         $user_info = api_get_user($a);
5688         $uid = $user_info['uid'];
5689         $gid = $_REQUEST['gid'] ?? 0;
5690         $name = $_REQUEST['name'] ?? '';
5691         $json = json_decode($_POST['json'], true);
5692         $users = $json['user'];
5693
5694         // error if no name specified
5695         if ($name == "") {
5696                 throw new BadRequestException('group name not specified');
5697         }
5698
5699         // error if no gid specified
5700         if ($gid == "") {
5701                 throw new BadRequestException('gid not specified');
5702         }
5703
5704         // remove members
5705         $members = Contact::getByGroupId($gid);
5706         foreach ($members as $member) {
5707                 $cid = $member['id'];
5708                 foreach ($users as $user) {
5709                         $found = ($user['cid'] == $cid ? true : false);
5710                 }
5711                 if (!isset($found) || !$found) {
5712                         Group::removeMemberByName($uid, $name, $cid);
5713                 }
5714         }
5715
5716         // add members
5717         $erroraddinguser = false;
5718         $errorusers = [];
5719         foreach ($users as $user) {
5720                 $cid = $user['cid'];
5721                 // check if user really exists as contact
5722                 $contact = q(
5723                         "SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d",
5724                         intval($cid),
5725                         intval($uid)
5726                 );
5727
5728                 if (count($contact)) {
5729                         Group::addMember($gid, $cid);
5730                 } else {
5731                         $erroraddinguser = true;
5732                         $errorusers[] = $cid;
5733                 }
5734         }
5735
5736         // return success message incl. missing users in array
5737         $status = ($erroraddinguser ? "missing user" : "ok");
5738         $success = ['success' => true, 'gid' => $gid, 'name' => $name, 'status' => $status, 'wrong users' => $errorusers];
5739         return api_format_data("group_update", $type, ['result' => $success]);
5740 }
5741
5742 api_register_func('api/friendica/group_update', 'api_friendica_group_update', true, API_METHOD_POST);
5743
5744 /**
5745  * Update information about a group.
5746  *
5747  * @param string $type Return type (atom, rss, xml, json)
5748  *
5749  * @return array|string
5750  * @throws BadRequestException
5751  * @throws ForbiddenException
5752  * @throws ImagickException
5753  * @throws InternalServerErrorException
5754  * @throws UnauthorizedException
5755  * @see https://developer.twitter.com/en/docs/accounts-and-users/create-manage-lists/api-reference/post-lists-update
5756  */
5757 function api_lists_update($type)
5758 {
5759         $a = DI::app();
5760
5761         if (api_user() === false) {
5762                 throw new ForbiddenException();
5763         }
5764
5765         // params
5766         $user_info = api_get_user($a);
5767         $gid = $_REQUEST['list_id'] ?? 0;
5768         $name = $_REQUEST['name'] ?? '';
5769         $uid = $user_info['uid'];
5770
5771         // error if no gid specified
5772         if ($gid == 0) {
5773                 throw new BadRequestException('gid not specified');
5774         }
5775
5776         // get data of the specified group id
5777         $group = DBA::selectFirst('group', [], ['uid' => $uid, 'id' => $gid]);
5778         // error message if specified gid is not in database
5779         if (!$group) {
5780                 throw new BadRequestException('gid not available');
5781         }
5782
5783         if (Group::update($gid, $name)) {
5784                 $list = [
5785                         'name' => $name,
5786                         'id' => intval($gid),
5787                         'id_str' => (string) $gid,
5788                         'user' => $user_info
5789                 ];
5790
5791                 return api_format_data("lists", $type, ['lists' => $list]);
5792         }
5793 }
5794
5795 api_register_func('api/lists/update', 'api_lists_update', true, API_METHOD_POST);
5796
5797 /**
5798  *
5799  * @param string $type Return type (atom, rss, xml, json)
5800  *
5801  * @return array|string
5802  * @throws BadRequestException
5803  * @throws ForbiddenException
5804  * @throws ImagickException
5805  * @throws InternalServerErrorException
5806  */
5807 function api_friendica_activity($type)
5808 {
5809         $a = DI::app();
5810
5811         if (api_user() === false) {
5812                 throw new ForbiddenException();
5813         }
5814         $verb = strtolower($a->argv[3]);
5815         $verb = preg_replace("|\..*$|", "", $verb);
5816
5817         $id = $_REQUEST['id'] ?? 0;
5818
5819         $res = Item::performActivity($id, $verb);
5820
5821         if ($res) {
5822                 if ($type == "xml") {
5823                         $ok = "true";
5824                 } else {
5825                         $ok = "ok";
5826                 }
5827                 return api_format_data('ok', $type, ['ok' => $ok]);
5828         } else {
5829                 throw new BadRequestException('Error adding activity');
5830         }
5831 }
5832
5833 /// @TODO move to top of file or somewhere better
5834 api_register_func('api/friendica/activity/like', 'api_friendica_activity', true, API_METHOD_POST);
5835 api_register_func('api/friendica/activity/dislike', 'api_friendica_activity', true, API_METHOD_POST);
5836 api_register_func('api/friendica/activity/attendyes', 'api_friendica_activity', true, API_METHOD_POST);
5837 api_register_func('api/friendica/activity/attendno', 'api_friendica_activity', true, API_METHOD_POST);
5838 api_register_func('api/friendica/activity/attendmaybe', 'api_friendica_activity', true, API_METHOD_POST);
5839 api_register_func('api/friendica/activity/unlike', 'api_friendica_activity', true, API_METHOD_POST);
5840 api_register_func('api/friendica/activity/undislike', 'api_friendica_activity', true, API_METHOD_POST);
5841 api_register_func('api/friendica/activity/unattendyes', 'api_friendica_activity', true, API_METHOD_POST);
5842 api_register_func('api/friendica/activity/unattendno', 'api_friendica_activity', true, API_METHOD_POST);
5843 api_register_func('api/friendica/activity/unattendmaybe', 'api_friendica_activity', true, API_METHOD_POST);
5844
5845 /**
5846  * Returns notifications
5847  *
5848  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
5849  *
5850  * @return string|array
5851  * @throws ForbiddenException
5852  * @throws BadRequestException
5853  * @throws Exception
5854  */
5855 function api_friendica_notification($type)
5856 {
5857         $a = DI::app();
5858
5859         if (api_user() === false) {
5860                 throw new ForbiddenException();
5861         }
5862         if ($a->argc!==3) {
5863                 throw new BadRequestException("Invalid argument count");
5864         }
5865
5866         $notifications = DI::notification()->getApiList(local_user());
5867
5868         if ($type == "xml") {
5869                 $xmlnotes = false;
5870                 if (!empty($notifications)) {
5871                         foreach ($notifications as $notification) {
5872                                 $xmlnotes[] = ["@attributes" => $notification->toArray()];
5873                         }
5874                 }
5875
5876                 $result = $xmlnotes;
5877         } elseif (count($notifications) > 0) {
5878                 $result = $notifications->getArrayCopy();
5879         } else {
5880                 $result = false;
5881         }
5882
5883         return api_format_data("notes", $type, ['note' => $result]);
5884 }
5885
5886 /**
5887  * Set notification as seen and returns associated item (if possible)
5888  *
5889  * POST request with 'id' param as notification id
5890  *
5891  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
5892  * @return string|array
5893  * @throws BadRequestException
5894  * @throws ForbiddenException
5895  * @throws ImagickException
5896  * @throws InternalServerErrorException
5897  * @throws UnauthorizedException
5898  */
5899 function api_friendica_notification_seen($type)
5900 {
5901         $a         = DI::app();
5902         $user_info = api_get_user($a);
5903
5904         if (api_user() === false || $user_info === false) {
5905                 throw new ForbiddenException();
5906         }
5907         if ($a->argc !== 4) {
5908                 throw new BadRequestException("Invalid argument count");
5909         }
5910
5911         $id = (!empty($_REQUEST['id']) ? intval($_REQUEST['id']) : 0);
5912
5913         try {
5914                 $notify = DI::notify()->getByID($id, api_user());
5915                 DI::notify()->setSeen(true, $notify);
5916
5917                 if ($notify->otype === Notify\ObjectType::ITEM) {
5918                         $item = Item::selectFirstForUser(api_user(), [], ['id' => $notify->iid, 'uid' => api_user()]);
5919                         if (DBA::isResult($item)) {
5920                                 // we found the item, return it to the user
5921                                 $ret  = api_format_items([$item], $user_info, false, $type);
5922                                 $data = ['status' => $ret];
5923                                 return api_format_data("status", $type, $data);
5924                         }
5925                         // the item can't be found, but we set the notification as seen, so we count this as a success
5926                 }
5927                 return api_format_data('result', $type, ['result' => "success"]);
5928         } catch (NotFoundException $e) {
5929                 throw new BadRequestException('Invalid argument', $e);
5930         } catch (Exception $e) {
5931                 throw new InternalServerErrorException('Internal Server exception', $e);
5932         }
5933 }
5934
5935 /// @TODO move to top of file or somewhere better
5936 api_register_func('api/friendica/notification/seen', 'api_friendica_notification_seen', true, API_METHOD_POST);
5937 api_register_func('api/friendica/notification', 'api_friendica_notification', true, API_METHOD_GET);
5938
5939 /**
5940  * update a direct_message to seen state
5941  *
5942  * @param string $type Known types are 'atom', 'rss', 'xml' and 'json'
5943  * @return string|array (success result=ok, error result=error with error message)
5944  * @throws BadRequestException
5945  * @throws ForbiddenException
5946  * @throws ImagickException
5947  * @throws InternalServerErrorException
5948  * @throws UnauthorizedException
5949  */
5950 function api_friendica_direct_messages_setseen($type)
5951 {
5952         $a = DI::app();
5953         if (api_user() === false) {
5954                 throw new ForbiddenException();
5955         }
5956
5957         // params
5958         $user_info = api_get_user($a);
5959         $uid = $user_info['uid'];
5960         $id = $_REQUEST['id'] ?? 0;
5961
5962         // return error if id is zero
5963         if ($id == "") {
5964                 $answer = ['result' => 'error', 'message' => 'message id not specified'];
5965                 return api_format_data("direct_messages_setseen", $type, ['$result' => $answer]);
5966         }
5967
5968         // error message if specified id is not in database
5969         if (!DBA::exists('mail', ['id' => $id, 'uid' => $uid])) {
5970                 $answer = ['result' => 'error', 'message' => 'message id not in database'];
5971                 return api_format_data("direct_messages_setseen", $type, ['$result' => $answer]);
5972         }
5973
5974         // update seen indicator
5975         $result = DBA::update('mail', ['seen' => true], ['id' => $id]);
5976
5977         if ($result) {
5978                 // return success
5979                 $answer = ['result' => 'ok', 'message' => 'message set to seen'];
5980                 return api_format_data("direct_message_setseen", $type, ['$result' => $answer]);
5981         } else {
5982                 $answer = ['result' => 'error', 'message' => 'unknown error'];
5983                 return api_format_data("direct_messages_setseen", $type, ['$result' => $answer]);
5984         }
5985 }
5986
5987 /// @TODO move to top of file or somewhere better
5988 api_register_func('api/friendica/direct_messages_setseen', 'api_friendica_direct_messages_setseen', true);
5989
5990 /**
5991  * search for direct_messages containing a searchstring through api
5992  *
5993  * @param string $type      Known types are 'atom', 'rss', 'xml' and 'json'
5994  * @param string $box
5995  * @return string|array (success: success=true if found and search_result contains found messages,
5996  *                          success=false if nothing was found, search_result='nothing found',
5997  *                          error: result=error with error message)
5998  * @throws BadRequestException
5999  * @throws ForbiddenException
6000  * @throws ImagickException
6001  * @throws InternalServerErrorException
6002  * @throws UnauthorizedException
6003  */
6004 function api_friendica_direct_messages_search($type, $box = "")
6005 {
6006         $a = DI::app();
6007
6008         if (api_user() === false) {
6009                 throw new ForbiddenException();
6010         }
6011
6012         // params
6013         $user_info = api_get_user($a);
6014         $searchstring = $_REQUEST['searchstring'] ?? '';
6015         $uid = $user_info['uid'];
6016
6017         // error if no searchstring specified
6018         if ($searchstring == "") {
6019                 $answer = ['result' => 'error', 'message' => 'searchstring not specified'];
6020                 return api_format_data("direct_messages_search", $type, ['$result' => $answer]);
6021         }
6022
6023         // get data for the specified searchstring
6024         $r = q(
6025                 "SELECT `mail`.*, `contact`.`nurl` AS `contact-url` FROM `mail`,`contact` WHERE `mail`.`contact-id` = `contact`.`id` AND `mail`.`uid`=%d AND `body` LIKE '%s' ORDER BY `mail`.`id` DESC",
6026                 intval($uid),
6027                 DBA::escape('%'.$searchstring.'%')
6028         );
6029
6030         $profile_url = $user_info["url"];
6031
6032         // message if nothing was found
6033         if (!DBA::isResult($r)) {
6034                 $success = ['success' => false, 'search_results' => 'problem with query'];
6035         } elseif (count($r) == 0) {
6036                 $success = ['success' => false, 'search_results' => 'nothing found'];
6037         } else {
6038                 $ret = [];
6039                 foreach ($r as $item) {
6040                         if ($box == "inbox" || $item['from-url'] != $profile_url) {
6041                                 $recipient = $user_info;
6042                                 $sender = api_get_user($a, Strings::normaliseLink($item['contact-url']));
6043                         } elseif ($box == "sentbox" || $item['from-url'] == $profile_url) {
6044                                 $recipient = api_get_user($a, Strings::normaliseLink($item['contact-url']));
6045                                 $sender = $user_info;
6046                         }
6047
6048                         if (isset($recipient) && isset($sender)) {
6049                                 $ret[] = api_format_messages($item, $recipient, $sender);
6050                         }
6051                 }
6052                 $success = ['success' => true, 'search_results' => $ret];
6053         }
6054
6055         return api_format_data("direct_message_search", $type, ['$result' => $success]);
6056 }
6057
6058 /// @TODO move to top of file or somewhere better
6059 api_register_func('api/friendica/direct_messages_search', 'api_friendica_direct_messages_search', true);
6060
6061 /**
6062  * Returns a list of saved searches.
6063  *
6064  * @see https://developer.twitter.com/en/docs/accounts-and-users/manage-account-settings/api-reference/get-saved_searches-list
6065  *
6066  * @param  string $type Return format: json or xml
6067  *
6068  * @return string|array
6069  * @throws Exception
6070  */
6071 function api_saved_searches_list($type)
6072 {
6073         $terms = DBA::select('search', ['id', 'term'], ['uid' => local_user()]);
6074
6075         $result = [];
6076         while ($term = DBA::fetch($terms)) {
6077                 $result[] = [
6078                         'created_at' => api_date(time()),
6079                         'id' => intval($term['id']),
6080                         'id_str' => $term['id'],
6081                         'name' => $term['term'],
6082                         'position' => null,
6083                         'query' => $term['term']
6084                 ];
6085         }
6086
6087         DBA::close($terms);
6088
6089         return api_format_data("terms", $type, ['terms' => $result]);
6090 }
6091
6092 /// @TODO move to top of file or somewhere better
6093 api_register_func('api/saved_searches/list', 'api_saved_searches_list', true);
6094
6095 /*
6096  * Number of comments
6097  *
6098  * Bind comment numbers(friendica_comments: Int) on each statuses page of *_timeline / favorites / search
6099  *
6100  * @param object $data [Status, Status]
6101  *
6102  * @return void
6103  */
6104 function bindComments(&$data) 
6105 {
6106         if (count($data) == 0) {
6107                 return;
6108         }
6109         
6110         $ids = [];
6111         $comments = [];
6112         foreach ($data as $item) {
6113                 $ids[] = $item['id'];
6114         }
6115
6116         $idStr = DBA::escape(implode(', ', $ids));
6117         $sql = "SELECT `parent`, COUNT(*) as comments FROM `item` WHERE `parent` IN ($idStr) AND `deleted` = ? AND `gravity`= ? GROUP BY `parent`";
6118         $items = DBA::p($sql, 0, GRAVITY_COMMENT);
6119         $itemsData = DBA::toArray($items);
6120
6121         foreach ($itemsData as $item) {
6122                 $comments[$item['parent']] = $item['comments'];
6123         }
6124
6125         foreach ($data as $idx => $item) {
6126                 $id = $item['id'];
6127                 $data[$idx]['friendica_comments'] = isset($comments[$id]) ? $comments[$id] : 0;
6128         }
6129 }
6130
6131 /*
6132 @TODO Maybe open to implement?
6133 To.Do:
6134         [pagename] => api/1.1/statuses/lookup.json
6135         [id] => 605138389168451584
6136         [include_cards] => true
6137         [cards_platform] => Android-12
6138         [include_entities] => true
6139         [include_my_retweet] => 1
6140         [include_rts] => 1
6141         [include_reply_count] => true
6142         [include_descendent_reply_count] => true
6143 (?)
6144
6145
6146 Not implemented by now:
6147 statuses/retweets_of_me
6148 friendships/create
6149 friendships/destroy
6150 friendships/exists
6151 friendships/show
6152 account/update_location
6153 account/update_profile_background_image
6154 blocks/create
6155 blocks/destroy
6156 friendica/profile/update
6157 friendica/profile/create
6158 friendica/profile/delete
6159
6160 Not implemented in status.net:
6161 statuses/retweeted_to_me
6162 statuses/retweeted_by_me
6163 direct_messages/destroy
6164 account/end_session
6165 account/update_delivery_device
6166 notifications/follow
6167 notifications/leave
6168 blocks/exists
6169 blocks/blocking
6170 lists
6171 */