mod/network.php

   1 <?php
   2
   3
   4 function network_init(&$a) {
   5         if(! local_user()) {
   6                 notice( t('Permission denied.') . EOL);
   7                 return;
   8         }
   9
  10         $group_id = (($a->argc > 1 && intval($a->argv[1])) ? intval($a->argv[1]) : 0);
  11
  12         require_once('include/group.php');
  13         require_once('include/contact_widgets.php');
  14
  15         if(! x($a->page,'aside'))
  16                 $a->page['aside'] = '';
  17
  18         $search = ((x($_GET,'search')) ? escape_tags($_GET['search']) : '');
  19
  20         if(x($_GET,'save')) {
  21                 $r = q("select * from `search` where `uid` = %d and `term` = '%s' limit 1",
  22                         intval(local_user()),
  23                         dbesc($search)
  24                 );
  25                 if(! count($r)) {
  26                         q("insert into `search` ( `uid`,`term` ) values ( %d, '%s') ",
  27                                 intval(local_user()),
  28                                 dbesc($search)
  29                         );
  30                 }
  31         }
  32         if(x($_GET,'remove')) {
  33                 q("delete from `search` where `uid` = %d and `term` = '%s' limit 1",
  34                         intval(local_user()),
  35                         dbesc($search)
  36                 );
  37         }
  38
  39
  40
  41         // search terms header
  42         if(x($_GET,'search')) {
  43                 $a->page['content'] .= '<h2>' . t('Search Results For:') . ' '  . $search . '</h2>';
  44         }
  45
  46         $a->page['aside'] .= group_side('network','network',true,$group_id);
  47         $a->page['aside'] .= networks_widget($a->get_baseurl(true) . '/network',(x($_GET, 'nets') ? $_GET['nets'] : ''));
  48         $a->page['aside'] .= saved_searches($search);
  49         $a->page['aside'] .= fileas_widget($a->get_baseurl(true) . '/network',(x($_GET, 'file') ? $_GET['file'] : ''));
  50
  51 }
  52
  53 function saved_searches($search) {
  54
  55         $a = get_app();
  56
  57         $srchurl = '/network?f='
  58                 . ((x($_GET,'cid'))   ? '&cid='   . $_GET['cid']   : '')
  59                 . ((x($_GET,'star'))  ? '&star='  . $_GET['star']  : '')
  60                 . ((x($_GET,'bmark')) ? '&bmark=' . $_GET['bmark'] : '')
  61                 . ((x($_GET,'conv'))  ? '&conv='  . $_GET['conv']  : '')
  62                 . ((x($_GET,'nets'))  ? '&nets='  . $_GET['nets']  : '')
  63                 . ((x($_GET,'cmin'))  ? '&cmin='  . $_GET['cmin']  : '')
  64                 . ((x($_GET,'cmax'))  ? '&cmax='  . $_GET['cmax']  : '')
  65                 . ((x($_GET,'file'))  ? '&file='  . $_GET['file']  : '');
  66         ;
  67
  68         $o = '';
  69
  70         $r = q("select `id`,`term` from `search` WHERE `uid` = %d",
  71                 intval(local_user())
  72         );
  73
  74         $saved = array();
  75
  76         if(count($r)) {
  77                 foreach($r as $rr) {
  78                         $saved[] = array(
  79                                 'id'            => $rr['id'],
  80                                 'term'                  => $rr['term'],
  81                                 'encodedterm'   => urlencode($rr['term']),
  82                                 'delete'                => t('Remove term'),
  83                                 'selected'              => ($search==$rr['term']),
  84                         );
  85                 }
  86         }
  87
  88
  89         $tpl = get_markup_template("saved_searches_aside.tpl");
  90         $o = replace_macros($tpl, array(
  91                 '$title'         => t('Saved Searches'),
  92                 '$add'           => t('add'),
  93                 '$searchbox' => search($search,'netsearch-box',$srchurl,true),
  94                 '$saved'         => $saved,
  95         ));
  96
  97         return $o;
  98
  99 }
 100
 101
 102 function network_content(&$a, $update = 0) {
 103
 104         require_once('include/conversation.php');
 105
 106         if(! local_user()) {
 107                 $_SESSION['return_url'] = $a->query_string;
 108         return login(false);
 109         }
 110
 111         $o = '';
 112
 113         // item filter tabs
 114         // TODO: fix this logic, reduce duplication
 115         //$a->page['content'] .= '<div class="tabs-wrapper">';
 116
 117         $starred_active = '';
 118         $new_active = '';
 119         $bookmarked_active = '';
 120         $all_active = '';
 121         $search_active = '';
 122         $conv_active = '';
 123         $spam_active = '';
 124
 125         if(($a->argc > 1 && $a->argv[1] === 'new')
 126                 || ($a->argc > 2 && $a->argv[2] === 'new')) {
 127                         $new_active = 'active';
 128         }
 129
 130         if(x($_GET,'search')) {
 131                 $search_active = 'active';
 132         }
 133
 134         if(x($_GET,'star')) {
 135                 $starred_active = 'active';
 136         }
 137
 138         if(x($_GET,'bmark')) {
 139                 $bookmarked_active = 'active';
 140         }
 141
 142         if(x($_GET,'conv')) {
 143                 $conv_active = 'active';
 144         }
 145
 146         if(x($_GET,'spam')) {
 147                 $spam_active = 'active';
 148         }
 149
 150
 151         if (($new_active == '')
 152                 && ($starred_active == '')
 153                 && ($bookmarked_active == '')
 154                 && ($conv_active == '')
 155                 && ($search_active == '')
 156                 && ($spam_active == '')) {
 157                         $all_active = 'active';
 158         }
 159
 160
 161         $postord_active = '';
 162
 163         if($all_active && x($_GET,'order') && $_GET['order'] !== 'comment') {
 164                 $all_active = '';
 165                 $postord_active = 'active';
 166         }
 167
 168         // tabs
 169         $tabs = array(
 170                 array(
 171                         'label' => t('Commented Order'),
 172                         'url'=>$a->get_baseurl(true) . '/' . str_replace('/new', '', $a->cmd) . ((x($_GET,'cid')) ? '?f=&cid=' . $_GET['cid'] : ''),
 173                         'sel'=>$all_active,
 174                 ),
 175                 array(
 176                         'label' => t('Posted Order'),
 177                         'url'=>$a->get_baseurl(true) . '/' . str_replace('/new', '', $a->cmd) . '?f=&order=post' . ((x($_GET,'cid')) ? '&cid=' . $_GET['cid'] : ''),
 178                         'sel'=>$postord_active,
 179                 ),
 180
 181                 array(
 182                         'label' => t('Personal'),
 183                         'url' => $a->get_baseurl(true) . '/' . str_replace('/new', '', $a->cmd) . ((x($_GET,'cid')) ? '/?f=&cid=' . $_GET['cid'] : '') . '&conv=1',
 184                         'sel' => $conv_active,
 185                 ),
 186                 array(
 187                         'label' => t('New'),
 188                         'url' => $a->get_baseurl(true) . '/' . str_replace('/new', '', $a->cmd) . '/new' . ((x($_GET,'cid')) ? '/?f=&cid=' . $_GET['cid'] : ''),
 189                         'sel' => $new_active,
 190                 ),
 191                 array(
 192                         'label' => t('Starred'),
 193                         'url'=>$a->get_baseurl(true) . '/' . str_replace('/new', '', $a->cmd) . ((x($_GET,'cid')) ? '/?f=&cid=' . $_GET['cid'] : '') . '&star=1',
 194                         'sel'=>$starred_active,
 195                 ),
 196                 array(
 197                         'label' => t('Shared Links'),
 198                         'url'=>$a->get_baseurl(true) . '/' . str_replace('/new', '', $a->cmd) . ((x($_GET,'cid')) ? '/?f=&cid=' . $_GET['cid'] : '') . '&bmark=1',
 199                         'sel'=>$bookmarked_active,
 200                 ),
 201 //              array(
 202 //                      'label' => t('Spam'),
 203 //                      'url'=>$a->get_baseurl(true) . '/network?f=&spam=1'
 204 //                      'sel'=> $spam_active,
 205 //              ),
 206
 207
 208         );
 209
 210         $arr = array('tabs' => $tabs);
 211         call_hooks('network_tabs', $arr);
 212
 213         $o .= replace_macros(get_markup_template('common_tabs.tpl'), array('$tabs'=> $arr['tabs']));
 214
 215         // --- end item filter tabs
 216
 217
 218
 219
 220
 221         $contact_id = $a->cid;
 222
 223         $group = 0;
 224
 225         $nouveau = false;
 226         require_once('include/acl_selectors.php');
 227
 228         $cid = ((x($_GET,'cid')) ? intval($_GET['cid']) : 0);
 229         $star = ((x($_GET,'star')) ? intval($_GET['star']) : 0);
 230         $bmark = ((x($_GET,'bmark')) ? intval($_GET['bmark']) : 0);
 231         $order = ((x($_GET,'order')) ? notags($_GET['order']) : 'comment');
 232         $liked = ((x($_GET,'liked')) ? intval($_GET['liked']) : 0);
 233         $conv = ((x($_GET,'conv')) ? intval($_GET['conv']) : 0);
 234         $spam = ((x($_GET,'spam')) ? intval($_GET['spam']) : 0);
 235         $nets = ((x($_GET,'nets')) ? $_GET['nets'] : '');
 236         $cmin = ((x($_GET,'cmin')) ? intval($_GET['cmin']) : 0);
 237         $cmax = ((x($_GET,'cmax')) ? intval($_GET['cmax']) : 99);
 238         $file = ((x($_GET,'file')) ? $_GET['file'] : '');
 239
 240         if(($a->argc > 2) && $a->argv[2] === 'new')
 241                 $nouveau = true;
 242
 243         if($a->argc > 1) {
 244                 if($a->argv[1] === 'new')
 245                         $nouveau = true;
 246                 else {
 247                         $group = intval($a->argv[1]);
 248                         $def_acl = array('allow_gid' => '<' . $group . '>');
 249                 }
 250         }
 251
 252         if(x($_GET,'search') || x($_GET,'file'))
 253                 $nouveau = true;
 254         if($cid)
 255                 $def_acl = array('allow_cid' => '<' . intval($cid) . '>');
 256
 257         if($nets) {
 258                 $r = q("select id from contact where uid = %d and network = '%s' and self = 0",
 259                         intval(local_user()),
 260                         dbesc($nets)
 261                 );
 262
 263                 $str = '';
 264                 if(count($r))
 265                         foreach($r as $rr)
 266                                 $str .= '<' . $rr['id'] . '>';
 267                 if(strlen($str))
 268                         $def_acl = array('allow_cid' => $str);
 269         }
 270
 271         if(! $update) {
 272                 if($group) {
 273                         if(($t = group_public_members($group)) && (! get_pconfig(local_user(),'system','nowarn_insecure'))) {
 274                                 notice( sprintf( tt('Warning: This group contains %s member from an insecure network.',
 275                                                                         'Warning: This group contains %s members from an insecure network.',
 276                                                                         $t), $t ) . EOL);
 277                                 notice( t('Private messages to this group are at risk of public disclosure.') . EOL);
 278                         }
 279                 }
 280
 281                 nav_set_selected('network');
 282
 283                 $celeb = ((($a->user['page-flags'] == PAGE_SOAPBOX) || ($a->user['page-flags'] == PAGE_COMMUNITY)) ? true : false);
 284
 285                 $x = array(
 286                         'is_owner' => true,
 287                         'allow_location' => $a->user['allow_location'],
 288                         'default_location' => $a->user['default-location'],
 289                         'nickname' => $a->user['nickname'],
 290                         'lockstate' => ((($group) || ($cid) || ($nets) || (is_array($a->user) && ((strlen($a->user['allow_cid'])) || (strlen($a->user['allow_gid'])) || (strlen($a->user['deny_cid'])) || (strlen($a->user['deny_gid']))))) ? 'lock' : 'unlock'),
 291                         'acl' => populate_acl((($group || $cid || $nets) ? $def_acl : $a->user), $celeb),
 292                         'bang' => (($group || $cid || $nets) ? '!' : ''),
 293                         'visitor' => 'block',
 294                         'profile_uid' => local_user()
 295                 );
 296
 297                 $o .= status_editor($a,$x);
 298
 299         }
 300
 301
 302         // We don't have to deal with ACL's on this page. You're looking at everything
 303         // that belongs to you, hence you can see all of it. We will filter by group if
 304         // desired.
 305
 306
 307         $sql_options  = (($star) ? " and starred = 1 " : '');
 308         $sql_options .= (($bmark) ? " and bookmark = 1 " : '');
 309
 310         $sql_nets = (($nets) ? sprintf(" and `contact`.`network` = '%s' ", dbesc($nets)) : '');
 311
 312         $sql_extra = " AND `item`.`parent` IN ( SELECT `parent` FROM `item` WHERE `id` = `parent` $sql_options ) ";
 313
 314         if($group) {
 315                 $r = q("SELECT `name`, `id` FROM `group` WHERE `id` = %d AND `uid` = %d LIMIT 1",
 316                         intval($group),
 317                         intval($_SESSION['uid'])
 318                 );
 319                 if(! count($r)) {
 320                         if($update)
 321                                 killme();
 322                         notice( t('No such group') . EOL );
 323                         goaway($a->get_baseurl(true) . '/network');
 324                         // NOTREACHED
 325                 }
 326
 327                 $contacts = expand_groups(array($group));
 328                 if((is_array($contacts)) && count($contacts)) {
 329                         $contact_str = implode(',',$contacts);
 330                 }
 331                 else {
 332                                 $contact_str = ' 0 ';
 333                                 info( t('Group is empty'));
 334                 }
 335
 336                 $sql_extra = " AND `item`.`parent` IN ( SELECT DISTINCT(`parent`) FROM `item` WHERE 1 $sql_options AND ( `contact-id` IN ( $contact_str ) OR `allow_gid` REGEXP '<" . intval($group) . ">' ) and deleted = 0 ) ";
 337                 $o = '<h2>' . t('Group: ') . $r[0]['name'] . '</h2>' . $o;
 338         }
 339         elseif($cid) {
 340
 341                 $r = q("SELECT `id`,`name`,`network`,`writable`,`nurl` FROM `contact` WHERE `id` = %d
 342                                 AND `blocked` = 0 AND `pending` = 0 LIMIT 1",
 343                         intval($cid)
 344                 );
 345                 if(count($r)) {
 346                         $sql_extra = " AND `item`.`parent` IN ( SELECT DISTINCT(`parent`) FROM `item` WHERE 1 $sql_options AND `contact-id` = " . intval($cid) . " and deleted = 0 ) ";
 347                         $o = '<h2>' . t('Contact: ') . $r[0]['name'] . '</h2>' . $o;
 348                         if($r[0]['network'] === NETWORK_OSTATUS && $r[0]['writable'] && (! get_pconfig(local_user(),'system','nowarn_insecure'))) {
 349                                 notice( t('Private messages to this person are at risk of public disclosure.') . EOL);
 350                         }
 351
 352                 }
 353                 else {
 354                         notice( t('Invalid contact.') . EOL);
 355                         goaway($a->get_baseurl(true) . '/network');
 356                         // NOTREACHED
 357                 }
 358         }
 359
 360         if((! $group) && (! $cid) && (! $update)) {
 361                 $o .= get_birthdays();
 362                 $o .= get_events();
 363         }
 364
 365         if(! $update) {
 366                 // The special div is needed for liveUpdate to kick in for this page.
 367                 // We only launch liveUpdate if you aren't filtering in some incompatible
 368                 // way and also you aren't writing a comment (discovered in javascript).
 369
 370                 $o .= '<div id="live-network"></div>' . "\r\n";
 371                 $o .= "<script> var profile_uid = " . $_SESSION['uid']
 372                         . "; var netargs = '" . substr($a->cmd,8)
 373                         . '?f='
 374                         . ((x($_GET,'cid'))    ? '&cid='    . $_GET['cid']    : '')
 375                         . ((x($_GET,'search')) ? '&search=' . $_GET['search'] : '')
 376                         . ((x($_GET,'star'))   ? '&star='   . $_GET['star']   : '')
 377                         . ((x($_GET,'order'))  ? '&order='  . $_GET['order']  : '')
 378                         . ((x($_GET,'bmark'))  ? '&bmark='  . $_GET['bmark']  : '')
 379                         . ((x($_GET,'liked'))  ? '&liked='  . $_GET['liked']  : '')
 380                         . ((x($_GET,'conv'))   ? '&conv='   . $_GET['conv']   : '')
 381                         . ((x($_GET,'spam'))   ? '&spam='   . $_GET['spam']   : '')
 382                         . ((x($_GET,'nets'))   ? '&nets='   . $_GET['nets']   : '')
 383                         . ((x($_GET,'cmin'))   ? '&cmin='   . $_GET['cmin']   : '')
 384                         . ((x($_GET,'cmax'))   ? '&cmax='   . $_GET['cmax']   : '')
 385                         . ((x($_GET,'file'))   ? '&file='   . $_GET['file']   : '')
 386
 387                         . "'; var profile_page = " . $a->pager['page'] . "; </script>\r\n";
 388         }
 389
 390         $sql_extra2 = (($nouveau) ? '' : " AND `item`.`parent` = `item`.`id` ");
 391
 392         if(x($_GET,'search')) {
 393                 $search = escape_tags($_GET['search']);
 394                 $sql_extra .= sprintf(" AND ( `item`.`body` REGEXP '%s' OR `item`.`tag` REGEXP '%s' ) ",
 395                         dbesc(preg_quote($search)),
 396                         dbesc('\\]' . preg_quote($search) . '\\[')
 397                 );
 398         }
 399         if(strlen($file)) {
 400                 $sql_extra .= file_tag_file_query('item',unxmlify($file));
 401         }
 402
 403         if($conv) {
 404                 $myurl = $a->get_baseurl() . '/profile/'. $a->user['nickname'];
 405                 $myurl = substr($myurl,strpos($myurl,'://')+3);
 406                 $myurl = str_replace(array('www.','.'),array('','\\.'),$myurl);
 407                 $diasp_url = str_replace('/profile/','/u/',$myurl);
 408                 $sql_extra .= sprintf(" AND `item`.`parent` IN (SELECT distinct(`parent`) from item where ( `author-link` regexp '%s' or `tag` regexp '%s' or tag regexp '%s' )) ",
 409                         dbesc($myurl . '$'),
 410                         dbesc($myurl . '\\]'),
 411                         dbesc($diasp_url . '\\]')
 412                 );
 413         }
 414
 415
 416         if($update) {
 417
 418                 // only setup pagination on initial page view
 419                 $pager_sql = '';
 420
 421         }
 422         else {
 423                 $r = q("SELECT COUNT(*) AS `total`
 424                         FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
 425                         WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
 426                         AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 427                         $sql_extra2
 428                         $sql_extra $sql_nets ",
 429                         intval($_SESSION['uid'])
 430                 );
 431
 432                 if(count($r)) {
 433                         $a->set_pager_total($r[0]['total']);
 434                         $itemspage_network = get_pconfig(local_user(),'system','itemspage_network');
 435                         $a->set_pager_itemspage(((intval($itemspage_network)) ? $itemspage_network : 40));
 436                 }
 437                 $pager_sql = sprintf(" LIMIT %d, %d ",intval($a->pager['start']), intval($a->pager['itemspage']));
 438         }
 439
 440         $simple_update = (($update) ? " and `item`.`unseen` = 1 " : '');
 441
 442         if($nouveau) {
 443                 // "New Item View" - show all items unthreaded in reverse created date order
 444
 445                 $items = q("SELECT `item`.*, `item`.`id` AS `item_id`,
 446                         `contact`.`name`, `contact`.`photo`, `contact`.`url`, `contact`.`rel`, `contact`.`writable`,
 447                         `contact`.`network`, `contact`.`thumb`, `contact`.`dfrn-id`, `contact`.`self`,
 448                         `contact`.`id` AS `cid`, `contact`.`uid` AS `contact-uid`
 449                         FROM `item`, `contact`
 450                         WHERE `item`.`uid` = %d AND `item`.`visible` = 1
 451                         AND `item`.`deleted` = 0 and `item`.`moderated` = 0
 452                         $simple_update
 453                         AND `contact`.`id` = `item`.`contact-id`
 454                         AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 455                         $sql_extra $sql_nets
 456                         ORDER BY `item`.`received` DESC $pager_sql ",
 457                         intval($_SESSION['uid'])
 458                 );
 459
 460         }
 461         else {
 462
 463                 // Normal conversation view
 464
 465
 466                 if($order === 'post')
 467                                 $ordering = "`created`";
 468                 else
 469                                 $ordering = "`commented`";
 470
 471                 // Fetch a page full of parent items for this page
 472
 473                 if($update) {
 474                         $r = q("SELECT `parent` AS `item_id`, `contact`.`uid` AS `contact_uid`
 475                                 FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
 476                                 WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
 477                                 and `item`.`moderated` = 0 and `item`.`unseen` = 1
 478                                 AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 479                                 $sql_extra $sql_nets ",
 480                                 intval(local_user())
 481                         );
 482                 }
 483                 else {
 484                         $r = q("SELECT `item`.`id` AS `item_id`, `contact`.`uid` AS `contact_uid`
 485                                 FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
 486                                 WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
 487                                 AND `item`.`moderated` = 0 AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 488                                 AND `item`.`parent` = `item`.`id`
 489                                 $sql_extra $sql_nets
 490                                 ORDER BY `item`.$ordering DESC $pager_sql ",
 491                                 intval(local_user())
 492                         );
 493                 }
 494
 495                 // Then fetch all the children of the parents that are on this page
 496
 497                 $parents_arr = array();
 498                 $parents_str = '';
 499
 500                 if(count($r)) {
 501                         foreach($r as $rr)
 502                                 if(! in_array($rr['item_id'],$parents_arr))
 503                                         $parents_arr[] = $rr['item_id'];
 504                         $parents_str = implode(', ', $parents_arr);
 505
 506                         $items = q("SELECT `item`.*, `item`.`id` AS `item_id`,
 507                                 `contact`.`name`, `contact`.`photo`, `contact`.`url`, `contact`.`rel`, `contact`.`writable`,
 508                                 `contact`.`network`, `contact`.`thumb`, `contact`.`dfrn-id`, `contact`.`self`,
 509                                 `contact`.`id` AS `cid`, `contact`.`uid` AS `contact-uid`
 510                                 FROM `item`, `contact`
 511                                 WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
 512                                 AND `item`.`moderated` = 0 AND `contact`.`id` = `item`.`contact-id`
 513                                 AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 514                                 AND `item`.`parent` IN ( %s )
 515                                 $sql_extra ",
 516                                 intval(local_user()),
 517                                 dbesc($parents_str)
 518                         );
 519
 520                         $items = conv_sort($items,$ordering);
 521
 522                 } else {
 523                         $items = array();
 524                 }
 525         }
 526
 527
 528         // We aren't going to try and figure out at the item, group, and page
 529         // level which items you've seen and which you haven't. If you're looking
 530         // at the top level network page just mark everything seen.
 531
 532         if((! $group) && (! $cid) && (! $star)) {
 533                 $r = q("UPDATE `item` SET `unseen` = 0
 534                         WHERE `unseen` = 1 AND `uid` = %d",
 535                         intval(local_user())
 536                 );
 537         }
 538
 539         // Set this so that the conversation function can find out contact info for our wall-wall items
 540         $a->page_contact = $a->contact;
 541
 542         $mode = (($nouveau) ? 'network-new' : 'network');
 543
 544         $o .= conversation($a,$items,$mode,$update);
 545
 546         if(! $update) {
 547                 $o .= paginate($a);
 548         }
 549
 550         return $o;
 551 }