]> git.mxchange.org Git - friendica.git/blob - mod/item.php
fe7513de0050c4eeb2c89513f577e896039c86bc
[friendica.git] / mod / item.php
1 <?php
2
3 /**
4  *
5  * This is the POST destination for most all locally posted
6  * text stuff. This function handles status, wall-to-wall status, 
7  * local comments, and remote coments that are posted on this site 
8  * (as opposed to being delivered in a feed).
9  * Also processed here are posts and comments coming through the 
10  * statusnet/twitter API. 
11  * All of these become an "item" which is our basic unit of 
12  * information.
13  * Posts that originate externally or do not fall into the above 
14  * posting categories go through item_store() instead of this function. 
15  *
16  */  
17
18 require_once('include/crypto.php');
19 require_once('include/enotify.php');
20 require_once('include/email.php');
21 require_once('Text/LanguageDetect.php');
22
23 function item_post(&$a) {
24
25         if((! local_user()) && (! remote_user()) && (! x($_REQUEST,'commenter')))
26                 return;
27
28         require_once('include/security.php');
29
30         $uid = local_user();
31
32         if(x($_REQUEST,'dropitems')) {
33                 require_once('include/items.php');
34                 $arr_drop = explode(',',$_REQUEST['dropitems']);
35                 drop_items($arr_drop);
36                 $json = array('success' => 1);
37                 echo json_encode($json);
38                 killme();
39         }
40
41         call_hooks('post_local_start', $_REQUEST);
42 //      logger('postinput ' . file_get_contents('php://input'));
43         logger('postvars ' . print_r($_REQUEST,true), LOGGER_DATA);
44
45         $api_source = ((x($_REQUEST,'api_source') && $_REQUEST['api_source']) ? true : false);
46         $return_path = ((x($_REQUEST,'return')) ? $_REQUEST['return'] : '');
47         $preview = ((x($_REQUEST,'preview')) ? intval($_REQUEST['preview']) : 0);
48
49         /**
50          * Is this a reply to something?
51          */
52
53         $parent = ((x($_REQUEST,'parent')) ? intval($_REQUEST['parent']) : 0);
54         $parent_uri = ((x($_REQUEST,'parent_uri')) ? trim($_REQUEST['parent_uri']) : '');
55
56         $parent_item = null;
57         $parent_contact = null;
58         $thr_parent = '';
59         $parid = 0;
60         $r = false;
61
62         if($parent || $parent_uri) {
63
64                 if(! x($_REQUEST,'type'))
65                         $_REQUEST['type'] = 'net-comment';
66
67                 if($parent) {
68                         $r = q("SELECT * FROM `item` WHERE `id` = %d LIMIT 1",
69                                 intval($parent)
70                         );
71                 }
72                 elseif($parent_uri && local_user()) {
73                         // This is coming from an API source, and we are logged in
74                         $r = q("SELECT * FROM `item` WHERE `uri` = '%s' AND `uid` = %d LIMIT 1",
75                                 dbesc($parent_uri),
76                                 intval(local_user())
77                         );
78                 }
79                 // if this isn't the real parent of the conversation, find it
80                 if($r !== false && count($r)) {
81                         $parid = $r[0]['parent'];
82                         $parent_uri = $r[0]['uri'];
83                         if($r[0]['id'] != $r[0]['parent']) {
84                                 $r = q("SELECT * FROM `item` WHERE `id` = `parent` AND `parent` = %d LIMIT 1",
85                                         intval($parid)
86                                 );
87                         }
88                 }
89
90                 if(($r === false) || (! count($r))) {
91                         notice( t('Unable to locate original post.') . EOL);
92                         if(x($_REQUEST,'return')) 
93                                 goaway($a->get_baseurl() . "/" . $return_path );
94                         killme();
95                 }
96                 $parent_item = $r[0];
97                 $parent = $r[0]['id'];
98
99                 // multi-level threading - preserve the info but re-parent to our single level threading
100                 //if(($parid) && ($parid != $parent))
101                         $thr_parent = $parent_uri;
102
103                 if($parent_item['contact-id'] && $uid) {
104                         $r = q("SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d LIMIT 1",
105                                 intval($parent_item['contact-id']),
106                                 intval($uid)
107                         );
108                         if(count($r))
109                                 $parent_contact = $r[0];
110                 }
111         }
112
113         if($parent) logger('mod_item: item_post parent=' . $parent);
114
115         $profile_uid = ((x($_REQUEST,'profile_uid')) ? intval($_REQUEST['profile_uid']) : 0);
116         $post_id     = ((x($_REQUEST,'post_id'))     ? intval($_REQUEST['post_id'])     : 0);
117         $app         = ((x($_REQUEST,'source'))      ? strip_tags($_REQUEST['source'])  : '');
118
119         $allow_moderated = false;
120
121         // here is where we are going to check for permission to post a moderated comment.
122
123         // First check that the parent exists and it is a wall item.
124
125         if((x($_REQUEST,'commenter')) && ((! $parent) || (! $parent_item['wall']))) {
126                 notice( t('Permission denied.') . EOL) ;
127                 if(x($_REQUEST,'return')) 
128                         goaway($a->get_baseurl() . "/" . $return_path );
129                 killme();
130         }
131
132         // Now check that it is a page_type of PAGE_BLOG, and that valid personal details
133         // have been provided, and run any anti-spam plugins
134
135
136         // TODO
137
138
139
140
141         if((! can_write_wall($a,$profile_uid)) && (! $allow_moderated)) {
142                 notice( t('Permission denied.') . EOL) ;
143                 if(x($_REQUEST,'return')) 
144                         goaway($a->get_baseurl() . "/" . $return_path );
145                 killme();
146         }
147
148
149         // is this an edited post?
150
151         $orig_post = null;
152
153         if($post_id) {
154                 $i = q("SELECT * FROM `item` WHERE `uid` = %d AND `id` = %d LIMIT 1",
155                         intval($profile_uid),
156                         intval($post_id)
157                 );
158                 if(! count($i))
159                         killme();
160                 $orig_post = $i[0];
161         }
162
163         $user = null;
164
165         $r = q("SELECT * FROM `user` WHERE `uid` = %d LIMIT 1",
166                 intval($profile_uid)
167         );
168         if(count($r))
169                 $user = $r[0];
170
171         if($orig_post) {
172                 $str_group_allow   = $orig_post['allow_gid'];
173                 $str_contact_allow = $orig_post['allow_cid'];
174                 $str_group_deny    = $orig_post['deny_gid'];
175                 $str_contact_deny  = $orig_post['deny_cid'];
176                 $location          = $orig_post['location'];
177                 $coord             = $orig_post['coord'];
178                 $verb              = $orig_post['verb'];
179                 $emailcc           = $orig_post['emailcc'];
180                 $app                       = $orig_post['app'];
181                 $categories        = $orig_post['file'];
182                 $title             = notags(trim($_REQUEST['title']));
183                 $body              = escape_tags(trim($_REQUEST['body']));
184                 $private           = $orig_post['private'];
185                 $pubmail_enable    = $orig_post['pubmail'];
186
187         }
188         else {
189
190                 // if coming from the API and no privacy settings are set, 
191                 // use the user default permissions - as they won't have
192                 // been supplied via a form.
193
194                 if(($api_source) 
195                         && (! array_key_exists('contact_allow',$_REQUEST))
196                         && (! array_key_exists('group_allow',$_REQUEST))
197                         && (! array_key_exists('contact_deny',$_REQUEST))
198                         && (! array_key_exists('group_deny',$_REQUEST))) {
199                         $str_group_allow   = $user['allow_gid'];
200                         $str_contact_allow = $user['allow_cid'];
201                         $str_group_deny    = $user['deny_gid'];
202                         $str_contact_deny  = $user['deny_cid'];
203                 }
204                 else {
205
206                         // use the posted permissions
207
208                         $str_group_allow   = perms2str($_REQUEST['group_allow']);
209                         $str_contact_allow = perms2str($_REQUEST['contact_allow']);
210                         $str_group_deny    = perms2str($_REQUEST['group_deny']);
211                         $str_contact_deny  = perms2str($_REQUEST['contact_deny']);
212                 }
213
214                 $title             = notags(trim($_REQUEST['title']));
215                 $location          = notags(trim($_REQUEST['location']));
216                 $coord             = notags(trim($_REQUEST['coord']));
217                 $verb              = notags(trim($_REQUEST['verb']));
218                 $emailcc           = notags(trim($_REQUEST['emailcc']));
219                 $body              = escape_tags(trim($_REQUEST['body']));
220
221
222                 $naked_body = preg_replace('/\[(.+?)\]/','',$body);
223
224                 if (version_compare(PHP_VERSION, '5.3.0', '>=')) {
225                         $l = new Text_LanguageDetect;
226                         $lng = $l->detectConfidence($naked_body);
227
228                         $postopts = (($lng['language']) ? 'lang=' . $lng['language'] . ';' . $lng['confidence'] : '');
229
230                         logger('mod_item: detect language' . print_r($lng,true) . $naked_body, LOGGER_DATA);
231                 }
232                 else
233                         $postopts = '';
234
235
236                 $private = ((strlen($str_group_allow) || strlen($str_contact_allow) || strlen($str_group_deny) || strlen($str_contact_deny)) ? 1 : 0);
237
238                 // If this is a comment, set the permissions from the parent.
239
240                 if($parent_item) {
241                         $private = 0;
242
243                         if(($parent_item['private']) 
244                                 || strlen($parent_item['allow_cid']) 
245                                 || strlen($parent_item['allow_gid']) 
246                                 || strlen($parent_item['deny_cid']) 
247                                 || strlen($parent_item['deny_gid'])) {
248                                 $private = (($parent_item['private']) ? $parent_item['private'] : 1);
249                         }
250
251                         $str_contact_allow = $parent_item['allow_cid'];
252                         $str_group_allow   = $parent_item['allow_gid'];
253                         $str_contact_deny  = $parent_item['deny_cid'];
254                         $str_group_deny    = $parent_item['deny_gid'];
255                 }
256         
257                 $pubmail_enable    = ((x($_REQUEST,'pubmail_enable') && intval($_REQUEST['pubmail_enable']) && (! $private)) ? 1 : 0);
258
259                 // if using the API, we won't see pubmail_enable - figure out if it should be set
260
261                 if($api_source && $profile_uid && $profile_uid == local_user() && (! $private)) {
262                         $mail_disabled = ((function_exists('imap_open') && (! get_config('system','imap_disabled'))) ? 0 : 1);
263                         if(! $mail_disabled) {
264                                 $r = q("SELECT * FROM `mailacct` WHERE `uid` = %d AND `server` != '' LIMIT 1",
265                                         intval(local_user())
266                                 );
267                                 if(count($r) && intval($r[0]['pubmail']))
268                                         $pubmail_enabled = true;
269                         }
270                 }
271
272                 if(! strlen($body)) {
273                         if($preview)
274                                 killme();
275                         info( t('Empty post discarded.') . EOL );
276                         if(x($_REQUEST,'return')) 
277                                 goaway($a->get_baseurl() . "/" . $return_path );
278                         killme();
279                 }
280         }
281
282         if(strlen($categories)) {
283                 // get the "fileas" tags for this post
284                 $filedas = file_tag_file_to_list($categories, 'file');
285         }
286         // save old and new categories, so we can determine what needs to be deleted from pconfig
287         $categories_old = $categories;
288         $categories = file_tag_list_to_file(trim($_REQUEST['category']), 'category');
289         $categories_new = $categories;
290         if(strlen($filedas)) {
291                 // append the fileas stuff to the new categories list
292                 $categories .= file_tag_list_to_file($filedas, 'file');
293         }
294
295         // Work around doubled linefeeds in Tinymce 3.5b2
296         // First figure out if it's a status post that would've been
297         // created using tinymce. Otherwise leave it alone. 
298
299         $plaintext = (local_user() ? intval(get_pconfig(local_user(),'system','plaintext')) : 0);
300         if((! $parent) && (! $api_source) && (! $plaintext)) {
301                 $body = fix_mce_lf($body);
302         }
303
304
305         // get contact info for poster
306
307         $author = null;
308         $self   = false;
309
310         if((local_user()) && (local_user() == $profile_uid)) {
311                 $self = true;
312                 $r = q("SELECT * FROM `contact` WHERE `uid` = %d AND `self` = 1 LIMIT 1",
313                         intval($_SESSION['uid'])
314                 );
315         }
316         elseif(remote_user()) {
317                 $r = q("SELECT * FROM `contact` WHERE `id` = %d LIMIT 1",
318                         intval(remote_user())
319                 );
320         }
321
322         if(count($r)) {
323                 $author = $r[0];
324                 $contact_id = $author['id'];
325         }
326
327         // get contact info for owner
328         
329         if($profile_uid == local_user()) {
330                 $contact_record = $author;
331         }
332         else {
333                 $r = q("SELECT * FROM `contact` WHERE `uid` = %d AND `self` = 1 LIMIT 1",
334                         intval($profile_uid)
335                 );
336                 if(count($r))
337                         $contact_record = $r[0];
338         }
339
340         $post_type = notags(trim($_REQUEST['type']));
341
342         if($post_type === 'net-comment') {
343                 if($parent_item !== null) {
344                         if($parent_item['wall'] == 1)
345                                 $post_type = 'wall-comment';
346                         else
347                                 $post_type = 'remote-comment';
348                 }
349         }
350
351         /**
352          *
353          * When a photo was uploaded into the message using the (profile wall) ajax 
354          * uploader, The permissions are initially set to disallow anybody but the
355          * owner from seeing it. This is because the permissions may not yet have been
356          * set for the post. If it's private, the photo permissions should be set
357          * appropriately. But we didn't know the final permissions on the post until
358          * now. So now we'll look for links of uploaded messages that are in the
359          * post and set them to the same permissions as the post itself.
360          *
361          */
362
363         $match = null;
364
365         if((! $preview) && preg_match_all("/\[img\](.*?)\[\/img\]/",$body,$match)) {
366                 $images = $match[1];
367                 if(count($images)) {
368                         foreach($images as $image) {
369                                 if(! stristr($image,$a->get_baseurl() . '/photo/'))
370                                         continue;
371                                 $image_uri = substr($image,strrpos($image,'/') + 1);
372                                 $image_uri = substr($image_uri,0, strpos($image_uri,'-'));
373                                 if(! strlen($image_uri))
374                                         continue;
375                                 $srch = '<' . intval($contact_id) . '>';
376
377                                 $r = q("SELECT `id` FROM `photo` WHERE `allow_cid` = '%s' AND `allow_gid` = '' AND `deny_cid` = '' AND `deny_gid` = ''
378                                         AND `resource-id` = '%s' AND `uid` = %d LIMIT 1",
379                                         dbesc($srch),
380                                         dbesc($image_uri),
381                                         intval($profile_uid)
382                                 );
383
384                                 if(! count($r))
385                                         continue;
386  
387
388                                 $r = q("UPDATE `photo` SET `allow_cid` = '%s', `allow_gid` = '%s', `deny_cid` = '%s', `deny_gid` = '%s'
389                                         WHERE `resource-id` = '%s' AND `uid` = %d AND `album` = '%s' ",
390                                         dbesc($str_contact_allow),
391                                         dbesc($str_group_allow),
392                                         dbesc($str_contact_deny),
393                                         dbesc($str_group_deny),
394                                         dbesc($image_uri),
395                                         intval($profile_uid),
396                                         dbesc( t('Wall Photos'))
397                                 );
398  
399                         }
400                 }
401         }
402
403
404         /**
405          * Next link in any attachment references we find in the post.
406          */
407
408         $match = false;
409
410         if((! $preview) && preg_match_all("/\[attachment\](.*?)\[\/attachment\]/",$body,$match)) {
411                 $attaches = $match[1];
412                 if(count($attaches)) {
413                         foreach($attaches as $attach) {
414                                 $r = q("SELECT * FROM `attach` WHERE `uid` = %d AND `id` = %d LIMIT 1",
415                                         intval($profile_uid),
416                                         intval($attach)
417                                 );                              
418                                 if(count($r)) {
419                                         $r = q("UPDATE `attach` SET `allow_cid` = '%s', `allow_gid` = '%s', `deny_cid` = '%s', `deny_gid` = '%s'
420                                                 WHERE `uid` = %d AND `id` = %d LIMIT 1",
421                                                 dbesc($str_contact_allow),
422                                                 dbesc($str_group_allow),
423                                                 dbesc($str_contact_deny),
424                                                 dbesc($str_group_deny),
425                                                 intval($profile_uid),
426                                                 intval($attach)
427                                         );
428                                 }
429                         }
430                 }
431         }
432
433         // embedded bookmark in post? set bookmark flag
434
435         $bookmark = 0;
436         if(preg_match_all("/\[bookmark\=([^\]]*)\](.*?)\[\/bookmark\]/ism",$body,$match,PREG_SET_ORDER)) {
437                 $bookmark = 1;
438         }
439
440         $body = bb_translate_video($body);
441
442
443         /**
444          * Fold multi-line [code] sequences
445          */
446
447         $body = preg_replace('/\[\/code\]\s*\[code\]/ism',"\n",$body); 
448
449         $body = scale_external_images($body,false);
450
451
452
453         /**
454          * Look for any tags and linkify them
455          */
456
457         $str_tags = '';
458         $inform   = '';
459
460
461         $tags = get_tags($body);
462
463         /**
464          * add a statusnet style reply tag if the original post was from there
465          * and we are replying, and there isn't one already
466          */
467
468         if(($parent_contact) && ($parent_contact['network'] === NETWORK_OSTATUS) 
469                 && ($parent_contact['nick']) && (! in_array('@' . $parent_contact['nick'],$tags))) {
470                 $body = '@' . $parent_contact['nick'] . ' ' . $body;
471                 $tags[] = '@' . $parent_contact['nick'];
472         }               
473
474         $tagged = array();
475
476         $private_forum = false;
477
478         if(count($tags)) {
479                 foreach($tags as $tag) {
480
481                         // If we already tagged 'Robert Johnson', don't try and tag 'Robert'.
482                         // Robert Johnson should be first in the $tags array
483
484                         $fullnametagged = false;
485                         for($x = 0; $x < count($tagged); $x ++) {
486                                 if(stristr($tagged[$x],$tag . ' ')) {
487                                         $fullnametagged = true;
488                                         break;
489                                 }
490                         }
491                         if($fullnametagged)
492                                 continue;
493
494                         $success = handle_tag($a, $body, $inform, $str_tags, (local_user()) ? local_user() : $profile_uid , $tag); 
495                         if($success['replaced'])
496                                 $tagged[] = $tag;
497                         if(is_array($success['contact']) && intval($success['contact']['prv'])) {
498                                 $private_forum = true;
499                                 $private_id = $success['contact']['id'];
500                         }
501                 }
502         }
503
504         if(($private_forum) && (! $parent) && (! $private)) {
505                 // we tagged a private forum in a top level post and the message was public.
506                 // Restrict it.
507                 $private = 1;
508                 $str_contact_allow = '<' . $private_id . '>'; 
509         }
510
511         $attachments = '';
512         $match = false;
513
514         if(preg_match_all('/(\[attachment\]([0-9]+)\[\/attachment\])/',$body,$match)) {
515                 foreach($match[2] as $mtch) {
516                         $r = q("SELECT `id`,`filename`,`filesize`,`filetype` FROM `attach` WHERE `uid` = %d AND `id` = %d LIMIT 1",
517                                 intval($profile_uid),
518                                 intval($mtch)
519                         );
520                         if(count($r)) {
521                                 if(strlen($attachments))
522                                         $attachments .= ',';
523                                 $attachments .= '[attach]href="' . $a->get_baseurl() . '/attach/' . $r[0]['id'] . '" length="' . $r[0]['filesize'] . '" type="' . $r[0]['filetype'] . '" title="' . (($r[0]['filename']) ? $r[0]['filename'] : '') . '"[/attach]'; 
524                         }
525                         $body = str_replace($match[1],'',$body);
526                 }
527         }
528
529         $wall = 0;
530
531         if($post_type === 'wall' || $post_type === 'wall-comment')
532                 $wall = 1;
533
534         if(! strlen($verb))
535                 $verb = ACTIVITY_POST ;
536
537         $gravity = (($parent) ? 6 : 0 );
538
539         // even if the post arrived via API we are considering that it 
540         // originated on this site by default for determining relayability.
541
542         $origin = ((x($_REQUEST,'origin')) ? intval($_REQUEST['origin']) : 1);
543         
544         $notify_type = (($parent) ? 'comment-new' : 'wall-new' );
545
546         $uri = item_new_uri($a->get_hostname(),$profile_uid);
547
548         $datarray = array();
549         $datarray['uid']           = $profile_uid;
550         $datarray['type']          = $post_type;
551         $datarray['wall']          = $wall;
552         $datarray['gravity']       = $gravity;
553         $datarray['contact-id']    = $contact_id;
554         $datarray['owner-name']    = $contact_record['name'];
555         $datarray['owner-link']    = $contact_record['url'];
556         $datarray['owner-avatar']  = $contact_record['thumb'];
557         $datarray['author-name']   = $author['name'];
558         $datarray['author-link']   = $author['url'];
559         $datarray['author-avatar'] = $author['thumb'];
560         $datarray['created']       = datetime_convert();
561         $datarray['edited']        = datetime_convert();
562         $datarray['commented']     = datetime_convert();
563         $datarray['received']      = datetime_convert();
564         $datarray['changed']       = datetime_convert();
565         $datarray['uri']           = $uri;
566         $datarray['title']         = $title;
567         $datarray['body']          = $body;
568         $datarray['app']           = $app;
569         $datarray['location']      = $location;
570         $datarray['coord']         = $coord;
571         $datarray['tag']           = $str_tags;
572         $datarray['file']          = $categories;
573         $datarray['inform']        = $inform;
574         $datarray['verb']          = $verb;
575         $datarray['allow_cid']     = $str_contact_allow;
576         $datarray['allow_gid']     = $str_group_allow;
577         $datarray['deny_cid']      = $str_contact_deny;
578         $datarray['deny_gid']      = $str_group_deny;
579         $datarray['private']       = $private;
580         $datarray['pubmail']       = $pubmail_enable;
581         $datarray['attach']        = $attachments;
582         $datarray['bookmark']      = intval($bookmark);
583         $datarray['thr-parent']    = $thr_parent;
584         $datarray['postopts']      = $postopts;
585         $datarray['origin']        = $origin;
586         $datarray['moderated']     = $allow_moderated;
587
588         /**
589          * These fields are for the convenience of plugins...
590          * 'self' if true indicates the owner is posting on their own wall
591          * If parent is 0 it is a top-level post.
592          */
593
594         $datarray['parent']        = $parent;
595         $datarray['self']          = $self;
596 //      $datarray['prvnets']       = $user['prvnets'];
597
598         if($orig_post)
599                 $datarray['edit']      = true;
600         else
601                 $datarray['guid']      = get_guid();
602
603         // preview mode - prepare the body for display and send it via json
604
605         if($preview) {
606                 require_once('include/conversation.php');
607                 $o = conversation($a,array(array_merge($contact_record,$datarray)),'search', false);
608                 logger('preview: ' . $o);
609                 echo json_encode(array('preview' => $o));
610                 killme();
611         }
612
613
614         call_hooks('post_local',$datarray);
615
616         if(x($datarray,'cancel')) {
617                 logger('mod_item: post cancelled by plugin.');
618                 if($return_path) {
619                         goaway($a->get_baseurl() . "/" . $return_path);
620                 }
621
622                 $json = array('cancel' => 1);
623                 if(x($_REQUEST,'jsreload') && strlen($_REQUEST['jsreload']))
624                         $json['reload'] = $a->get_baseurl() . '/' . $_REQUEST['jsreload'];
625
626                 echo json_encode($json);
627                 killme();
628         }
629
630
631         if($orig_post) {
632                 $r = q("UPDATE `item` SET `title` = '%s', `body` = '%s', `tag` = '%s', `attach` = '%s', `file` = '%s', `edited` = '%s' WHERE `id` = %d AND `uid` = %d LIMIT 1",
633                         dbesc($datarray['title']),
634                         dbesc($datarray['body']),
635                         dbesc($datarray['tag']),
636                         dbesc($datarray['attach']),
637                         dbesc($datarray['file']),
638                         dbesc(datetime_convert()),
639                         intval($post_id),
640                         intval($profile_uid)
641                 );
642
643                 // update filetags in pconfig
644                 file_tag_update_pconfig($uid,$categories_old,$categories_new,'category');
645
646                 proc_run('php', "include/notifier.php", 'edit_post', "$post_id");
647                 if((x($_REQUEST,'return')) && strlen($return_path)) {
648                         logger('return: ' . $return_path);
649                         goaway($a->get_baseurl() . "/" . $return_path );
650                 }
651                 killme();
652         }
653         else
654                 $post_id = 0;
655
656
657         $r = q("INSERT INTO `item` (`guid`, `uid`,`type`,`wall`,`gravity`,`contact-id`,`owner-name`,`owner-link`,`owner-avatar`, 
658                 `author-name`, `author-link`, `author-avatar`, `created`, `edited`, `commented`, `received`, `changed`, `uri`, `thr-parent`, `title`, `body`, `app`, `location`, `coord`, 
659                 `tag`, `inform`, `verb`, `postopts`, `allow_cid`, `allow_gid`, `deny_cid`, `deny_gid`, `private`, `pubmail`, `attach`, `bookmark`,`origin`, `moderated`, `file` )
660                 VALUES( '%s', %d, '%s', %d, %d, %d, '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', %d, %d, '%s', %d, %d, %d, '%s' )",
661                 dbesc($datarray['guid']),
662                 intval($datarray['uid']),
663                 dbesc($datarray['type']),
664                 intval($datarray['wall']),
665                 intval($datarray['gravity']),
666                 intval($datarray['contact-id']),
667                 dbesc($datarray['owner-name']),
668                 dbesc($datarray['owner-link']),
669                 dbesc($datarray['owner-avatar']),
670                 dbesc($datarray['author-name']),
671                 dbesc($datarray['author-link']),
672                 dbesc($datarray['author-avatar']),
673                 dbesc($datarray['created']),
674                 dbesc($datarray['edited']),
675                 dbesc($datarray['commented']),
676                 dbesc($datarray['received']),
677                 dbesc($datarray['changed']),
678                 dbesc($datarray['uri']),
679                 dbesc($datarray['thr-parent']),
680                 dbesc($datarray['title']),
681                 dbesc($datarray['body']),
682                 dbesc($datarray['app']),
683                 dbesc($datarray['location']),
684                 dbesc($datarray['coord']),
685                 dbesc($datarray['tag']),
686                 dbesc($datarray['inform']),
687                 dbesc($datarray['verb']),
688                 dbesc($datarray['postopts']),
689                 dbesc($datarray['allow_cid']),
690                 dbesc($datarray['allow_gid']),
691                 dbesc($datarray['deny_cid']),
692                 dbesc($datarray['deny_gid']),
693                 intval($datarray['private']),
694                 intval($datarray['pubmail']),
695                 dbesc($datarray['attach']),
696                 intval($datarray['bookmark']),
697                 intval($datarray['origin']),
698                 intval($datarray['moderated']),
699                 dbesc($datarray['file'])
700                );
701
702         $r = q("SELECT `id` FROM `item` WHERE `uri` = '%s' LIMIT 1",
703                 dbesc($datarray['uri']));
704         if(count($r)) {
705                 $post_id = $r[0]['id'];
706                 logger('mod_item: saved item ' . $post_id);
707
708                 // update filetags in pconfig
709                 file_tag_update_pconfig($uid,$categories_old,$categories_new,'category');
710
711                 if($parent) {
712
713                         // This item is the last leaf and gets the comment box, clear any ancestors
714                         $r = q("UPDATE `item` SET `last-child` = 0, `changed` = '%s' WHERE `parent` = %d ",
715                                 dbesc(datetime_convert()),
716                                 intval($parent)
717                         );
718
719                         // Inherit ACL's from the parent item.
720
721                         $r = q("UPDATE `item` SET `allow_cid` = '%s', `allow_gid` = '%s', `deny_cid` = '%s', `deny_gid` = '%s', `private` = %d
722                                 WHERE `id` = %d LIMIT 1",
723                                 dbesc($parent_item['allow_cid']),
724                                 dbesc($parent_item['allow_gid']),
725                                 dbesc($parent_item['deny_cid']),
726                                 dbesc($parent_item['deny_gid']),
727                                 intval($parent_item['private']),
728                                 intval($post_id)
729                         );
730
731                         if($contact_record != $author) {
732                                 notification(array(
733                                         'type'         => NOTIFY_COMMENT,
734                                         'notify_flags' => $user['notify-flags'],
735                                         'language'     => $user['language'],
736                                         'to_name'      => $user['username'],
737                                         'to_email'     => $user['email'],
738                                         'uid'          => $user['uid'],
739                                         'item'         => $datarray,
740                                         'link'             => $a->get_baseurl() . '/display/' . $user['nickname'] . '/' . $post_id,
741                                         'source_name'  => $datarray['author-name'],
742                                         'source_link'  => $datarray['author-link'],
743                                         'source_photo' => $datarray['author-avatar'],
744                                         'verb'         => ACTIVITY_POST,
745                                         'otype'        => 'item',
746                                         'parent'       => $parent,
747                                 ));
748                         
749                         }
750
751
752                         // Store the comment signature information in case we need to relay to Diaspora
753                         store_diaspora_comment_sig($datarray, $author, ($self ? $a->user['prvkey'] : false), $parent_item, $post_id);
754
755                 }
756                 else {
757                         $parent = $post_id;
758
759                         if($contact_record != $author) {
760                                 notification(array(
761                                         'type'         => NOTIFY_WALL,
762                                         'notify_flags' => $user['notify-flags'],
763                                         'language'     => $user['language'],
764                                         'to_name'      => $user['username'],
765                                         'to_email'     => $user['email'],
766                                         'uid'          => $user['uid'],
767                                         'item'         => $datarray,
768                                         'link'             => $a->get_baseurl() . '/display/' . $user['nickname'] . '/' . $post_id,
769                                         'source_name'  => $datarray['author-name'],
770                                         'source_link'  => $datarray['author-link'],
771                                         'source_photo' => $datarray['author-avatar'],
772                                         'verb'         => ACTIVITY_POST,
773                                         'otype'        => 'item'
774                                 ));
775                         }
776                 }
777
778                 // fallback so that parent always gets set to non-zero.
779
780                 if(! $parent)
781                         $parent = $post_id;
782
783                 $r = q("UPDATE `item` SET `parent` = %d, `parent-uri` = '%s', `plink` = '%s', `changed` = '%s', `last-child` = 1, `visible` = 1
784                         WHERE `id` = %d LIMIT 1",
785                         intval($parent),
786                         dbesc(($parent == $post_id) ? $uri : $parent_item['uri']),
787                         dbesc($a->get_baseurl() . '/display/' . $user['nickname'] . '/' . $post_id),
788                         dbesc(datetime_convert()),
789                         intval($post_id)
790                 );
791
792                 // photo comments turn the corresponding item visible to the profile wall
793                 // This way we don't see every picture in your new photo album posted to your wall at once.
794                 // They will show up as people comment on them.
795
796                 if(! $parent_item['visible']) {
797                         $r = q("UPDATE `item` SET `visible` = 1 WHERE `id` = %d LIMIT 1",
798                                 intval($parent_item['id'])
799                         );
800                 }
801         }
802         else {
803                 logger('mod_item: unable to retrieve post that was just stored.');
804                 notice( t('System error. Post not saved.') . EOL);
805                 goaway($a->get_baseurl() . "/" . $return_path );
806                 // NOTREACHED
807         }
808
809         // update the commented timestamp on the parent
810
811         q("UPDATE `item` set `commented` = '%s', `changed` = '%s' WHERE `id` = %d LIMIT 1",
812                 dbesc(datetime_convert()),
813                 dbesc(datetime_convert()),
814                 intval($parent)
815         );
816
817         $datarray['id']    = $post_id;
818         $datarray['plink'] = $a->get_baseurl() . '/display/' . $user['nickname'] . '/' . $post_id;
819
820         call_hooks('post_local_end', $datarray);
821
822         if(strlen($emailcc) && $profile_uid == local_user()) {
823                 $erecips = explode(',', $emailcc);
824                 if(count($erecips)) {
825                         foreach($erecips as $recip) {
826                                 $addr = trim($recip);
827                                 if(! strlen($addr))
828                                         continue;
829                                 $disclaimer = '<hr />' . sprintf( t('This message was sent to you by %s, a member of the Friendica social network.'),$a->user['username']) 
830                                         . '<br />';
831                                 $disclaimer .= sprintf( t('You may visit them online at %s'), $a->get_baseurl() . '/profile/' . $a->user['nickname']) . EOL;
832                                 $disclaimer .= t('Please contact the sender by replying to this post if you do not wish to receive these messages.') . EOL; 
833
834                                 $subject  = email_header_encode('[Friendica]' . ' ' . sprintf( t('%s posted an update.'),$a->user['username']),'UTF-8');
835                                 $headers  = 'From: ' . email_header_encode($a->user['username'],'UTF-8') . ' <' . $a->user['email'] . '>' . "\n";
836                                 $headers .= 'MIME-Version: 1.0' . "\n";
837                                 $headers .= 'Content-Type: text/html; charset=UTF-8' . "\n";
838                                 $headers .= 'Content-Transfer-Encoding: 8bit' . "\n\n";
839                                 $link = '<a href="' . $a->get_baseurl() . '/profile/' . $a->user['nickname'] . '"><img src="' . $author['thumb'] . '" alt="' . $a->user['username'] . '" /></a><br /><br />';
840                                 $html    = prepare_body($datarray);
841                                 $message = '<html><body>' . $link . $html . $disclaimer . '</body></html>';
842                                 @mail($addr, $subject, $message, $headers);
843                         }
844                 }
845         }
846
847         // This is a real juggling act on shared hosting services which kill your processes
848         // e.g. dreamhost. We used to start delivery to our native delivery agents in the background
849         // and then run our plugin delivery from the foreground. We're now doing plugin delivery first,
850         // because as soon as you start loading up a bunch of remote delivey processes, *this* page is
851         // likely to get killed off. If you end up looking at an /item URL and a blank page,
852         // it's very likely the delivery got killed before all your friends could be notified.
853         // Currently the only realistic fixes are to use a reliable server - which precludes shared hosting,
854         // or cut back on plugins which do remote deliveries.  
855
856         proc_run('php', "include/notifier.php", $notify_type, "$post_id");
857
858         logger('post_complete');
859
860         // figure out how to return, depending on from whence we came
861
862         if($api_source)
863                 return;
864
865         if($return_path) {
866                 goaway($a->get_baseurl() . "/" . $return_path);
867         }
868
869         $json = array('success' => 1);
870         if(x($_REQUEST,'jsreload') && strlen($_REQUEST['jsreload']))
871                 $json['reload'] = $a->get_baseurl() . '/' . $_REQUEST['jsreload'];
872
873         logger('post_json: ' . print_r($json,true), LOGGER_DEBUG);
874
875         echo json_encode($json);
876         killme();
877         // NOTREACHED
878 }
879
880
881
882
883
884 function item_content(&$a) {
885
886         if((! local_user()) && (! remote_user()))
887                 return;
888
889         require_once('include/security.php');
890
891         if(($a->argc == 3) && ($a->argv[1] === 'drop') && intval($a->argv[2])) {
892                 require_once('include/items.php');
893                 drop_item($a->argv[2]);
894         }
895 }
896
897 /**
898  * This function removes the tag $tag from the text $body and replaces it with 
899  * the appropiate link. 
900  * 
901  * @param unknown_type $body the text to replace the tag in
902  * @param unknown_type $inform a comma-seperated string containing everybody to inform
903  * @param unknown_type $str_tags string to add the tag to
904  * @param unknown_type $profile_uid
905  * @param unknown_type $tag the tag to replace
906  *
907  * @return boolean true if replaced, false if not replaced
908  */
909 function handle_tag($a, &$body, &$inform, &$str_tags, $profile_uid, $tag) {
910
911         $replaced = false;
912         $r = null;
913
914         //is it a hash tag? 
915         if(strpos($tag,'#') === 0) {
916                 //if the tag is replaced...
917                 if(strpos($tag,'[url='))
918                         //...do nothing
919                         return $replaced;
920                 //base tag has the tags name only
921                 $basetag = str_replace('_',' ',substr($tag,1));
922                 //create text for link
923                 $newtag = '#[url=' . $a->get_baseurl() . '/search?tag=' . rawurlencode($basetag) . ']' . $basetag . '[/url]';
924                 //replace tag by the link
925                 $body = str_replace($tag, $newtag, $body);
926                 $replaced = true;
927
928                 //is the link already in str_tags?
929                 if(! stristr($str_tags,$newtag)) {
930                         //append or set str_tags
931                         if(strlen($str_tags))
932                                 $str_tags .= ',';
933                         $str_tags .= $newtag;
934                 }
935                 return $replaced;
936         }
937         //is it a person tag? 
938         if(strpos($tag,'@') === 0) {
939                 //is it already replaced? 
940                 if(strpos($tag,'[url='))
941                         return $replaced;
942                 $stat = false;
943                 //get the person's name
944                 $name = substr($tag,1);
945                 //is it a link or a full dfrn address? 
946                 if((strpos($name,'@')) || (strpos($name,'http://'))) {
947                         $newname = $name;
948                         //get the profile links
949                         $links = @lrdd($name);
950                         if(count($links)) {
951                                 //for all links, collect how is to inform and how's profile is to link
952                                 foreach($links as $link) {
953                                         if($link['@attributes']['rel'] === 'http://webfinger.net/rel/profile-page')
954                                                 $profile = $link['@attributes']['href'];
955                                         if($link['@attributes']['rel'] === 'salmon') {
956                                                 if(strlen($inform))
957                                                         $inform .= ',';
958                                                 $inform .= 'url:' . str_replace(',','%2c',$link['@attributes']['href']);
959                                         }
960                                 }
961                         }
962                 } else { //if it is a name rather than an address
963                         $newname = $name;
964                         $alias = '';
965                         $tagcid = 0;
966                         //is it some generated name?
967                         if(strrpos($newname,'+')) {
968                                 //get the id
969                                 $tagcid = intval(substr($newname,strrpos($newname,'+') + 1));
970                                 //remove the next word from tag's name
971                                 if(strpos($name,' ')) {
972                                         $name = substr($name,0,strpos($name,' '));
973                                 }
974                         }
975                         if($tagcid) { //if there was an id
976                                 //select contact with that id from the logged in user's contact list
977                                 $r = q("SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d LIMIT 1",
978                                                 intval($tagcid),
979                                                 intval($profile_uid)
980                                 );
981                         } elseif(strstr($name,'_') || strstr($name,' ')) { //no id
982                                 //get the real name
983                                 $newname = str_replace('_',' ',$name);
984                                 //select someone from this user's contacts by name
985                                 $r = q("SELECT * FROM `contact` WHERE `name` = '%s' AND `uid` = %d LIMIT 1",
986                                                 dbesc($newname),
987                                                 intval($profile_uid)
988                                 );
989                         } else {
990                                 //select someone by attag or nick and the name passed in
991                                 $r = q("SELECT * FROM `contact` WHERE `attag` = '%s' OR `nick` = '%s' AND `uid` = %d ORDER BY `attag` DESC LIMIT 1",
992                                                 dbesc($name),
993                                                 dbesc($name),
994                                                 intval($profile_uid)
995                                 );
996                         }
997                         //$r is set, if someone could be selected
998                         if(count($r)) {
999                                 $profile = $r[0]['url'];
1000                                 //set newname to nick, find alias
1001                                 if($r[0]['network'] === 'stat') {
1002                                         $newname = $r[0]['nick'];
1003                                         $stat = true;
1004                                         if($r[0]['alias'])
1005                                                 $alias = $r[0]['alias'];
1006                                 }
1007                                 else
1008                                         $newname = $r[0]['name'];
1009                                 //add person's id to $inform
1010                                 if(strlen($inform))
1011                                         $inform .= ',';
1012                                 $inform .= 'cid:' . $r[0]['id'];
1013                         }
1014                 }
1015                 //if there is an url for this persons profile
1016                 if(isset($profile)) {
1017                         $replaced = true;
1018                         //create profile link
1019                         $profile = str_replace(',','%2c',$profile);
1020                         $newtag = '@[url=' . $profile . ']' . $newname  . '[/url]';
1021                         $body = str_replace('@' . $name, $newtag, $body);
1022                         //append tag to str_tags
1023                         if(! stristr($str_tags,$newtag)) {
1024                                 if(strlen($str_tags))
1025                                         $str_tags .= ',';
1026                                 $str_tags .= $newtag;
1027                         }
1028         
1029                         // Status.Net seems to require the numeric ID URL in a mention if the person isn't
1030                         // subscribed to you. But the nickname URL is OK if they are. Grrr. We'll tag both.
1031         
1032                         if(strlen($alias)) {
1033                                 $newtag = '@[url=' . $alias . ']' . $newname    . '[/url]';
1034                                 if(! stristr($str_tags,$newtag)) {
1035                                         if(strlen($str_tags))
1036                                                 $str_tags .= ',';
1037                                         $str_tags .= $newtag;
1038                                 }
1039                         }
1040                 }
1041         }
1042
1043         return array('replaced' => $replaced, 'contact' => $r[0]);      
1044 }
1045
1046
1047 function store_diaspora_comment_sig($datarray, $author, $uprvkey, $parent_item, $post_id) {
1048         // We won't be able to sign Diaspora comments for authenticated visitors - we don't have their private key
1049
1050         $enabled = intval(get_config('system','diaspora_enabled'));
1051         if(! $enabled) {
1052                 logger('mod_item: diaspora support disabled, not storing comment signature', LOGGER_DEBUG);
1053                 return;
1054         }
1055
1056
1057         logger('mod_item: storing diaspora comment signature');
1058
1059         require_once('include/bb2diaspora.php');
1060         $signed_body = html_entity_decode(bb2diaspora($datarray['body']));
1061
1062         // Only works for NETWORK_DFRN
1063         $contact_baseurl_start = strpos($author['url'],'://') + 3;
1064         $contact_baseurl_length = strpos($author['url'],'/profile') - $contact_baseurl_start;
1065         $contact_baseurl = substr($author['url'], $contact_baseurl_start, $contact_baseurl_length);
1066         $diaspora_handle = $author['nick'] . '@' . $contact_baseurl;
1067
1068         $signed_text = $datarray['guid'] . ';' . $parent_item['guid'] . ';' . $signed_body . ';' . $diaspora_handle;
1069
1070         if( $uprvkey !== false )
1071                 $authorsig = base64_encode(rsa_sign($signed_text,$uprvkey,'sha256'));
1072         else
1073                 $authorsig = '';
1074
1075         q("insert into sign (`iid`,`signed_text`,`signature`,`signer`) values (%d,'%s','%s','%s') ",
1076                 intval($post_id),
1077                 dbesc($signed_text),
1078                 dbesc(base64_encode($authorsig)),
1079                 dbesc($diaspora_handle)
1080         );
1081
1082         return;
1083 }