]> git.mxchange.org Git - friendica.git/blob - mod/network.php
projects / friendica.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
no insecure warning on FB connections
[friendica.git] / mod / network.php
1 <?php
2
3
4 function network_init(&$a) {
5         if(! local_user()) {
6                 notice( t('Permission denied.') . EOL);
7                 return;
8         }
9   
10   
11         require_once('include/group.php');
12         if(! x($a->page,'aside'))
13                 $a->page['aside'] = '';
14
15         $a->page['aside'] .= '<div id="network-new-link">';
16
17         if(($a->argc > 1 && $a->argv[1] === 'new') || ($a->argc > 2 && $a->argv[2] === 'new'))
18                 $a->page['aside'] .= '<a href="' . $a->get_baseurl() . '/' . str_replace('/new', '', $a->cmd) . ((x($_GET,'cid')) ? '/?cid=' . $_GET['cid'] : '') . '">' . t('Normal View') . '</a>';
19         else 
20                 $a->page['aside'] .= '<a href="' . $a->get_baseurl() . '/' . $a->cmd . '/new' . ((x($_GET,'cid')) ? '/?cid=' . $_GET['cid'] : '') . '">' . t('New Item View') . '</a>';
21
22         $a->page['aside'] .= '</div>';
23
24         $a->page['aside'] .= group_side('network','network',true);
25 }
26
27
28 function network_content(&$a, $update = 0) {
29
30         require_once('include/conversation.php');
31
32         if(! local_user())
33         return login(false);
34
35         $o = '';
36
37         $contact_id = $a->cid;
38
39         $group = 0;
40
41         $nouveau = false;
42         require_once('include/acl_selectors.php');
43
44         $cid = ((x($_GET['cid'])) ? intval($_GET['cid']) : 0);
45
46         if(($a->argc > 2) && $a->argv[2] === 'new')
47                 $nouveau = true;
48
49         if($a->argc > 1) {
50                 if($a->argv[1] === 'new')
51                         $nouveau = true;
52                 else {
53                         $group = intval($a->argv[1]);
54                         $def_acl = array('allow_gid' => '<' . $group . '>');
55                 }
56         }
57
58         if($cid)
59                 $def_acl = array('allow_cid' => '<' . intval($cid) . '>');
60
61         if(! $update) {
62                 if(group) {
63                         if(($t = group_public_members($group)) && (! get_pconfig(local_user(),'system','nowarn_insecure'))) {
64                                 $plural_form = sprintf( tt('%d member', '%d members', $t), $t);
65                                 notice( sprintf( t('Warning: This group contains %s from an insecure network.'), $plural_form ) . EOL);
66                                 notice( t('Private messages to this group are at risk of public disclosure.') . EOL);
67                         }
68                 }
69
70                 $o .= '<script> $(document).ready(function() { $(\'#nav-network-link\').addClass(\'nav-selected\'); });</script>';
71
72                 $_SESSION['return_url'] = $a->cmd;
73
74                 $celeb = ((($a->user['page-flags'] == PAGE_SOAPBOX) || ($a->user['page-flags'] == PAGE_COMMUNITY)) ? true : false);
75
76                 $x = array(
77                         'is_owner' => true,
78                         'allow_location' => $a->user['allow_location'],
79                         'default_location' => $a->user['default_location'],
80                         'nickname' => $a->user['nickname'],
81                         'lockstate' => ((($group) || (is_array($a->user) && ((strlen($a->user['allow_cid'])) || (strlen($a->user['allow_gid'])) || (strlen($a->user['deny_cid'])) || (strlen($a->user['deny_gid']))))) ? 'lock' : 'unlock'),
82                         'acl' => populate_acl((($group || $cid) ? $def_acl : $a->user), $celeb),
83                         'bang' => (($group || $cid) ? '!' : ''),
84                         'visitor' => 'block',
85                         'profile_uid' => local_user()
86                 );
87
88                 $o .= status_editor($a,$x);
89
90                 // The special div is needed for liveUpdate to kick in for this page.
91                 // We only launch liveUpdate if you are on the front page, you aren't
92                 // filtering by group and also you aren't writing a comment (the last
93                 // criteria is discovered in javascript).
94
95                         $o .= '<div id="live-network"></div>' . "\r\n";
96                         $o .= "<script> var profile_uid = " . $_SESSION['uid'] 
97                                 . "; var netargs = '" . substr($a->cmd,8) 
98                                 . ((x($_GET,'cid')) ? '/?cid=' . $_GET['cid'] : '')
99                                 . "'; var profile_page = " . $a->pager['page'] . "; </script>\r\n";
100
101         }
102
103         // We aren't going to try and figure out at the item, group, and page level 
104         // which items you've seen and which you haven't. You're looking at some
105         // subset of items, so just mark everything seen. 
106         
107         $r = q("UPDATE `item` SET `unseen` = 0 
108                 WHERE `unseen` = 1 AND `uid` = %d",
109                 intval($_SESSION['uid'])
110         );
111
112         // We don't have to deal with ACL's on this page. You're looking at everything
113         // that belongs to you, hence you can see all of it. We will filter by group if
114         // desired. 
115
116         $sql_extra = " AND `item`.`parent` IN ( SELECT `parent` FROM `item` WHERE `id` = `parent` ) ";
117
118         if($group) {
119                 $r = q("SELECT `name`, `id` FROM `group` WHERE `id` = %d AND `uid` = %d LIMIT 1",
120                         intval($group),
121                         intval($_SESSION['uid'])
122                 );
123                 if(! count($r)) {
124                         if($update)
125                                 killme();
126                         notice( t('No such group') . EOL );
127                         goaway($a->get_baseurl() . '/network');
128                         // NOTREACHED
129                 }
130
131                 $contacts = expand_groups(array($group));
132                 if((is_array($contacts)) && count($contacts)) {
133                         $contact_str = implode(',',$contacts);
134                 }
135                 else {
136                                 $contact_str = ' 0 ';
137                                 notice( t('Group is empty'));
138                 }
139
140                 $sql_extra = " AND `item`.`parent` IN ( SELECT `parent` FROM `item` WHERE `id` = `parent` AND `contact-id` IN ( $contact_str )) ";
141                 $o = '<h2>' . t('Group: ') . $r[0]['name'] . '</h2>' . $o;
142         }
143         elseif($cid) {
144
145                 $r = q("SELECT `id`,`name`,`network`,`writable` FROM `contact` WHERE `id` = %d 
146                                 AND `blocked` = 0 AND `pending` = 0 LIMIT 1",
147                         intval($cid)
148                 );
149                 if(count($r)) {
150                         $sql_extra = " AND `item`.`parent` IN ( SELECT `parent` FROM `item` WHERE `id` = `parent` AND `contact-id` IN ( " . intval($cid) . " )) ";
151                         $o = '<h2>' . t('Contact: ') . $r[0]['name'] . '</h2>' . $o;
152                         if($r[0]['network'] !== NETWORK_MAIL && $r[0]['network'] !== NETWORK_DFRN && $r[0]['network'] !== NETWORK_FACEBOOK && $r[0]['writable'] && (! get_pconfig(local_user(),'system','nowarn_insecure'))) {
153                                 notice( t('Private messages to this person are at risk of public disclosure.') . EOL);
154                         }
155
156                 }
157                 else {
158                         notice( t('Invalid contact.') . EOL);
159                         goaway($a->get_baseurl() . '/network');
160                         // NOTREACHED
161                 }
162         }
163
164         if((! $group) && (! $cid) && (! $update))
165                 $o .= get_birthdays();
166
167
168         $r = q("SELECT COUNT(*) AS `total`
169                 FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
170                 WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
171                 AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
172                 $sql_extra ",
173                 intval($_SESSION['uid'])
174         );
175
176         if(count($r)) {
177                 $a->set_pager_total($r[0]['total']);
178                 $a->set_pager_itemspage(40);
179         }
180
181
182         if($nouveau) {
183
184                 // "New Item View" - show all items unthreaded in reverse created date order
185
186                 $r = q("SELECT `item`.*, `item`.`id` AS `item_id`, 
187                         `contact`.`name`, `contact`.`photo`, `contact`.`url`, `contact`.`rel`, `contact`.`writable`,
188                         `contact`.`network`, `contact`.`thumb`, `contact`.`dfrn-id`, `contact`.`self`,
189                         `contact`.`id` AS `cid`, `contact`.`uid` AS `contact-uid`
190                         FROM `item`, `contact`
191                         WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
192                         AND `contact`.`id` = `item`.`contact-id`
193                         AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
194                         $sql_extra
195                         ORDER BY `item`.`created` DESC LIMIT %d ,%d ",
196                         intval($_SESSION['uid']),
197                         intval($a->pager['start']),
198                         intval($a->pager['itemspage'])
199                 );
200                 
201         }
202         else {
203
204                 // Normal conversation view
205                 // First fetch a known number of parent items
206
207                 $r = q("SELECT `item`.`id` AS `item_id`, `contact`.`uid` AS `contact_uid`
208                         FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
209                         WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
210                         AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
211                         AND `item`.`parent` = `item`.`id`
212                         $sql_extra
213                         ORDER BY `item`.`created` DESC LIMIT %d ,%d ",
214                         intval(local_user()),
215                         intval($a->pager['start']),
216                         intval($a->pager['itemspage'])
217                 );
218
219
220                 // Then fetch all the children of the parents that are on this page
221
222                 $parents_arr = array();
223                 $parents_str = '';
224
225                 if(count($r)) {
226                         foreach($r as $rr)
227                                 $parents_arr[] = $rr['item_id'];
228                         $parents_str = implode(', ', $parents_arr);
229
230                         $r = q("SELECT `item`.*, `item`.`id` AS `item_id`, 
231                                 `contact`.`name`, `contact`.`photo`, `contact`.`url`, `contact`.`rel`, `contact`.`writable`,
232                                 `contact`.`network`, `contact`.`thumb`, `contact`.`dfrn-id`, `contact`.`self`,
233                                 `contact`.`id` AS `cid`, `contact`.`uid` AS `contact-uid`
234                                 FROM `item`, (SELECT `p`.`id`,`p`.`created` FROM `item` AS `p` WHERE `p`.`parent`=`p`.`id`) as `parentitem`, `contact`
235                                 WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
236                                 AND `contact`.`id` = `item`.`contact-id`
237                                 AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
238                                 AND `item`.`parent` = `parentitem`.`id` AND `item`.`parent` IN ( %s )
239                                 $sql_extra
240                                 ORDER BY `parentitem`.`created`  DESC, `item`.`gravity` ASC, `item`.`created` ASC ",
241                                 intval(local_user()),
242                                 dbesc($parents_str)
243                         );
244                 }
245         }
246
247         // Set this so that the conversation function can find out contact info for our wall-wall items
248         $a->page_contact = $a->contact;
249
250         $mode = (($nouveau) ? 'network-new' : 'network');
251
252         $o .= conversation($a,$r,$mode,$update);
253
254         if(! $update) {
255
256                 $o .= paginate($a);
257                 $o .= '<div class="cc-license">' . t('Shared content is covered by the <a href="http://creativecommons.org/licenses/by/3.0/">Creative Commons Attribution 3.0</a> license.') . '</div>';
258         }
259
260         return $o;
261 }
Unnamed repository; edit this file 'description' to name the repository.