]> git.mxchange.org Git - friendica.git/blob - mod/like.php
Merge pull request #1035 from Beanow/hotfix/user-menu
[friendica.git] / mod / like.php
1 <?php
2
3 require_once('include/security.php');
4 require_once('include/bbcode.php');
5 require_once('include/items.php');
6
7
8 function like_content(&$a) {
9
10         if(! local_user() && ! remote_user()) {
11                 return;
12         }
13
14         $verb = notags(trim($_GET['verb']));
15
16         if(! $verb)
17                 $verb = 'like';
18
19
20         switch($verb) {
21                 case 'like':
22                 case 'unlike':
23                         $activity = ACTIVITY_LIKE;
24                         break;
25                 case 'dislike':
26                 case 'undislike':
27                         $activity = ACTIVITY_DISLIKE;
28                         break;
29                 default:
30                         return;
31                         break;
32         }
33
34
35         $item_id = (($a->argc > 1) ? notags(trim($a->argv[1])) : 0);
36
37         logger('like: verb ' . $verb . ' item ' . $item_id);
38
39
40         $r = q("SELECT * FROM `item` WHERE `id` = '%s' OR `uri` = '%s' LIMIT 1",
41                 dbesc($item_id),
42                 dbesc($item_id)
43         );
44
45         if(! $item_id || (! count($r))) {
46                 logger('like: no item ' . $item_id);
47                 return;
48         }
49
50         $item = $r[0];
51
52         $owner_uid = $item['uid'];
53
54         if(! can_write_wall($a,$owner_uid)) {
55                 return;
56         }
57
58         $remote_owner = null;
59
60         if(! $item['wall']) {
61                 // The top level post may have been written by somebody on another system
62                 $r = q("SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d LIMIT 1",
63                         intval($item['contact-id']),
64                         intval($item['uid'])
65                 );
66                 if(! count($r))
67                         return;
68                 if(! $r[0]['self'])
69                         $remote_owner = $r[0];
70         }
71
72         // this represents the post owner on this system. 
73
74         $r = q("SELECT `contact`.*, `user`.`nickname` FROM `contact` LEFT JOIN `user` ON `contact`.`uid` = `user`.`uid`
75                 WHERE `contact`.`self` = 1 AND `contact`.`uid` = %d LIMIT 1",
76                 intval($owner_uid)
77         );
78         if(count($r))
79                 $owner = $r[0];
80
81         if(! $owner) {
82                 logger('like: no owner');
83                 return;
84         }
85
86         if(! $remote_owner)
87                 $remote_owner = $owner;
88
89
90         // This represents the person posting
91
92         if((local_user()) && (local_user() == $owner_uid)) {
93                 $contact = $owner;
94         }
95         else {
96                 $r = q("SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d LIMIT 1",
97                         intval($_SESSION['visitor_id']),
98                         intval($owner_uid)
99                 );
100                 if(count($r))
101                         $contact = $r[0];
102         }
103         if(! $contact) {
104                 return;
105         }
106
107
108         // See if we've been passed a return path to redirect to
109         $return_path = ((x($_REQUEST,'return')) ? $_REQUEST['return'] : '');
110
111
112         $r = q("SELECT `id`, `guid` FROM `item` WHERE `verb` = '%s' AND `deleted` = 0
113                 AND `contact-id` = %d AND `uid` = %d
114                 AND (`parent` = '%s' OR `parent-uri` = '%s' OR `thr-parent` = '%s') LIMIT 1",
115                 dbesc($activity), intval($contact['id']), intval($owner_uid),
116                 dbesc($item_id), dbesc($item_id), dbesc($item['uri'])
117         );
118
119         if(count($r)) {
120                 $like_item = $r[0];
121
122                 // Already voted, undo it
123                 $r = q("UPDATE `item` SET `deleted` = 1, `unseen` = 1, `changed` = '%s' WHERE `id` = %d",
124                         dbesc(datetime_convert()),
125                         intval($like_item['id'])
126                 );
127
128
129                 // Clean up the Diaspora signatures for this like
130                 // Go ahead and do it even if Diaspora support is disabled. We still want to clean up
131                 // if it had been enabled in the past
132                 $r = q("DELETE FROM `sign` WHERE `iid` = %d",
133                         intval($like_item['id'])
134                 );
135
136                 // Save the author information for the unlike in case we need to relay to Diaspora
137                 store_diaspora_like_retract_sig($activity, $item, $like_item, $contact);
138
139
140 //              proc_run('php',"include/notifier.php","like","$post_id"); // $post_id isn't defined here!
141                 $like_item_id = $like_item['id'];
142                 proc_run('php',"include/notifier.php","like","$like_item_id");
143
144                 like_content_return($a->get_baseurl(), $return_path);
145                 return; // NOTREACHED
146         }
147
148         $uri = item_new_uri($a->get_hostname(),$owner_uid);
149
150         $post_type = (($item['resource-id']) ? t('photo') : t('status'));
151         $objtype = (($item['resource-id']) ? ACTIVITY_OBJ_PHOTO : ACTIVITY_OBJ_NOTE ); 
152         $link = xmlify('<link rel="alternate" type="text/html" href="' . $a->get_baseurl() . '/display/' . $owner['nickname'] . '/' . $item['id'] . '" />' . "\n") ;
153         $body = $item['body'];
154
155         $obj = <<< EOT
156
157         <object>
158                 <type>$objtype</type>
159                 <local>1</local>
160                 <id>{$item['uri']}</id>
161                 <link>$link</link>
162                 <title></title>
163                 <content>$body</content>
164         </object>
165 EOT;
166         if($verb === 'like')
167                 $bodyverb = t('%1$s likes %2$s\'s %3$s');
168         if($verb === 'dislike')
169                 $bodyverb = t('%1$s doesn\'t like %2$s\'s %3$s');
170
171         if(! isset($bodyverb))
172                         return; 
173
174         $arr = array();
175
176         $arr['uri'] = $uri;
177         $arr['uid'] = $owner_uid;
178         $arr['contact-id'] = $contact['id'];
179         $arr['type'] = 'activity';
180         $arr['wall'] = $item['wall'];
181         $arr['origin'] = 1;
182         $arr['gravity'] = GRAVITY_LIKE;
183         $arr['parent'] = $item['id'];
184         $arr['parent-uri'] = $item['uri'];
185         $arr['thr-parent'] = $item['uri'];
186         $arr['owner-name'] = $remote_owner['name'];
187         $arr['owner-link'] = $remote_owner['url'];
188         $arr['owner-avatar'] = $remote_owner['thumb'];
189         $arr['author-name'] = $contact['name'];
190         $arr['author-link'] = $contact['url'];
191         $arr['author-avatar'] = $contact['thumb'];
192         
193         $ulink = '[url=' . $contact['url'] . ']' . $contact['name'] . '[/url]';
194         $alink = '[url=' . $item['author-link'] . ']' . $item['author-name'] . '[/url]';
195         $plink = '[url=' . $a->get_baseurl() . '/display/' . $owner['nickname'] . '/' . $item['id'] . ']' . $post_type . '[/url]';
196         $arr['body'] =  sprintf( $bodyverb, $ulink, $alink, $plink );
197
198         $arr['verb'] = $activity;
199         $arr['object-type'] = $objtype;
200         $arr['object'] = $obj;
201         $arr['allow_cid'] = $item['allow_cid'];
202         $arr['allow_gid'] = $item['allow_gid'];
203         $arr['deny_cid'] = $item['deny_cid'];
204         $arr['deny_gid'] = $item['deny_gid'];
205         $arr['visible'] = 1;
206         $arr['unseen'] = 1;
207         $arr['last-child'] = 0;
208
209         $post_id = item_store($arr);
210
211         if(! $item['visible']) {
212                 $r = q("UPDATE `item` SET `visible` = 1 WHERE `id` = %d AND `uid` = %d",
213                         intval($item['id']),
214                         intval($owner_uid)
215                 );
216         }
217
218
219         // Save the author information for the like in case we need to relay to Diaspora
220         store_diaspora_like_sig($activity, $post_type, $contact, $post_id);
221
222
223         $arr['id'] = $post_id;
224
225         call_hooks('post_local_end', $arr);
226
227         proc_run('php',"include/notifier.php","like","$post_id");
228
229         like_content_return($a->get_baseurl(), $return_path);
230         killme(); // NOTREACHED
231 //      return; // NOTREACHED
232 }
233
234
235 // Decide how to return. If we were called with a 'return' argument,
236 // then redirect back to the calling page. If not, just quietly end
237
238 function like_content_return($baseurl, $return_path) {
239
240         if($return_path) {
241                 $rand = '_=' . time();
242                 if(strpos($return_path, '?')) $rand = "&$rand";
243                 else $rand = "?$rand";
244
245                 goaway($baseurl . "/" . $return_path . $rand);
246         }
247
248         killme();
249 }
250
251
252 function store_diaspora_like_retract_sig($activity, $item, $like_item, $contact) {
253         // Note that we can only create a signature for a user of the local server. We don't have
254         // a key for remote users. That is ok, because if a remote user is "unlike"ing a post, it 
255         // means we are the relay, and for relayable_retractions, Diaspora
256         // only checks the parent_author_signature if it doesn't have to relay further
257         //
258         // If $item['resource-id'] exists, it means the item is a photo. Diaspora doesn't support
259         // likes on photos, so don't bother.
260
261         $enabled = intval(get_config('system','diaspora_enabled'));
262         if(! $enabled) {
263                 logger('mod_like: diaspora support disabled, not storing like retraction signature', LOGGER_DEBUG);
264                 return;
265         }
266
267         logger('mod_like: storing diaspora like retraction signature');
268
269         if(($activity === ACTIVITY_LIKE) && (! $item['resource-id'])) {
270                 $signed_text = $like_item['guid'] . ';' . 'Like';
271
272                 // Only works for NETWORK_DFRN
273                 $contact_baseurl_start = strpos($contact['url'],'://') + 3;
274                 $contact_baseurl_length = strpos($contact['url'],'/profile') - $contact_baseurl_start;
275                 $contact_baseurl = substr($contact['url'], $contact_baseurl_start, $contact_baseurl_length);
276                 $diaspora_handle = $contact['nick'] . '@' . $contact_baseurl;
277
278                 // Get contact's private key if he's a user of the local Friendica server
279                 $r = q("SELECT `contact`.`uid` FROM `contact` WHERE `url` = '%s' AND `self` = 1 LIMIT 1",
280                         dbesc($contact['url'])
281                 );
282
283                 if( $r) {
284                         $contact_uid = $r['uid'];
285                         $r = q("SELECT prvkey FROM user WHERE uid = %d LIMIT 1",
286                                 intval($contact_uid)
287                         );
288
289                         if( $r)
290                                 $authorsig = base64_encode(rsa_sign($signed_text,$r['prvkey'],'sha256'));
291                 }
292
293                 if(! isset($authorsig))
294                         $authorsig = '';
295
296                 q("insert into sign (`retract_iid`,`signed_text`,`signature`,`signer`) values (%d,'%s','%s','%s') ",
297                         intval($like_item['id']),
298                         dbesc($signed_text),
299                         dbesc($authorsig),
300                         dbesc($diaspora_handle)
301                 );
302         }
303
304         return;
305 }
306
307 function store_diaspora_like_sig($activity, $post_type, $contact, $post_id) {
308         // Note that we can only create a signature for a user of the local server. We don't have
309         // a key for remote users. That is ok, because if a remote user is "unlike"ing a post, it 
310         // means we are the relay, and for relayable_retractions, Diaspora
311         // only checks the parent_author_signature if it doesn't have to relay further
312
313         $enabled = intval(get_config('system','diaspora_enabled'));
314         if(! $enabled) {
315                 logger('mod_like: diaspora support disabled, not storing like signature', LOGGER_DEBUG);
316                 return;
317         }
318
319         logger('mod_like: storing diaspora like signature');
320
321         if(($activity === ACTIVITY_LIKE) && ($post_type === t('status'))) {
322                 // Only works for NETWORK_DFRN
323                 $contact_baseurl_start = strpos($contact['url'],'://') + 3;
324                 $contact_baseurl_length = strpos($contact['url'],'/profile') - $contact_baseurl_start;
325                 $contact_baseurl = substr($contact['url'], $contact_baseurl_start, $contact_baseurl_length);
326                 $diaspora_handle = $contact['nick'] . '@' . $contact_baseurl;
327
328                 // Get contact's private key if he's a user of the local Friendica server
329                 $r = q("SELECT `contact`.`uid` FROM `contact` WHERE `url` = '%s' AND `self` = 1 LIMIT 1",
330                         dbesc($contact['url'])
331                 );
332
333                 if( $r) {
334                         $contact_uid = $r['uid'];
335                         $r = q("SELECT prvkey FROM user WHERE uid = %d LIMIT 1",
336                                 intval($contact_uid)
337                         );
338
339                         if( $r)
340                                 $contact_uprvkey = $r['prvkey'];
341                 }
342
343                 $r = q("SELECT guid, parent FROM `item` WHERE id = %d LIMIT 1",
344                         intval($post_id)
345                 );
346                 if( $r) {
347                         $p = q("SELECT guid FROM `item` WHERE id = %d AND parent = %d LIMIT 1",
348                                 intval($r[0]['parent']),
349                                 intval($r[0]['parent'])
350                         );
351                         if( $p) {
352                                 $signed_text = $r[0]['guid'] . ';Post;' . $p[0]['guid'] . ';true;' . $diaspora_handle;
353
354                                 if(isset($contact_uprvkey))
355                                         $authorsig = base64_encode(rsa_sign($signed_text,$contact_uprvkey,'sha256'));
356                                 else
357                                         $authorsig = '';
358
359                                 q("insert into sign (`iid`,`signed_text`,`signature`,`signer`) values (%d,'%s','%s','%s') ",
360                                         intval($post_id),
361                                         dbesc($signed_text),
362                                         dbesc($authorsig),
363                                         dbesc($diaspora_handle)
364                                 );
365                         }
366                 }
367         }
368
369         return;
370 }