mod/profile.php

   1 <?php
   2
   3 function profile_init(&$a) {
   4
   5         if($a->argc > 1)
   6                 $which = $a->argv[1];
   7         else {
   8                 notice( t('No profile') . EOL );
   9                 $a->error = 404;
  10                 return;
  11         }
  12
  13         $profile = 0;
  14         if((local_user()) && ($a->argc > 2) && ($a->argv[2] === 'view')) {
  15                 $which = $a->user['nickname'];
  16                 $profile = $a->argv[1];
  17         }
  18
  19         profile_load($a,$which,$profile);
  20
  21         if((x($a->profile,'page-flags')) && ($a->profile['page-flags'] & PAGE_COMMUNITY)) {
  22                 $a->page['htmlhead'] .= '<meta name="friendika.community" content="true" />';
  23         }
  24         if(x($a->profile,'openidserver'))
  25                 $a->page['htmlhead'] .= '<link rel="openid.server" href="' . $a->profile['openidserver'] . '" />' . "\r\n";
  26         if(x($a->profile,'openid')) {
  27                 $delegate = ((strstr($a->profile['openid'],'://')) ? $a->profile['openid'] : 'http://' . $a->profile['openid']);
  28                 $a->page['htmlhead'] .= '<link rel="openid.delegate" href="' . $delegate . '" />' . "\r\n";
  29         }
  30
  31         $keywords = ((x($a->profile,'pub_keywords')) ? $a->profile['pub_keywords'] : '');
  32         $keywords = str_replace(array(',',' ',',,'),array(' ',',',','),$keywords);
  33         if(strlen($keywords))
  34                 $a->page['htmlhead'] .= '<meta name="keywords" content="' . $keywords . '" />' . "\r\n" ;
  35
  36         $a->page['htmlhead'] .= '<meta name="dfrn-global-visibility" content="' . (($a->profile['net-publish']) ? 'true' : 'false') . '" />' . "\r\n" ;
  37         $a->page['htmlhead'] .= '<link rel="alternate" type="application/atom+xml" href="' . $a->get_baseurl() . '/dfrn_poll/' . $which .'" />' . "\r\n" ;
  38         $uri = urlencode('acct:' . $a->profile['nickname'] . '@' . $a->get_hostname() . (($a->path) ? '/' . $a->path : ''));
  39         $a->page['htmlhead'] .= '<link rel="lrdd" type="application/xrd+xml" href="' . $a->get_baseurl() . '/xrd/?uri=' . $uri . '" />' . "\r\n";
  40         header('Link: <' . $a->get_baseurl() . '/xrd/?uri=' . $uri . '>; rel="lrdd"; type="application/xrd+xml"', false);
  41
  42         $dfrn_pages = array('request', 'confirm', 'notify', 'poll');
  43         foreach($dfrn_pages as $dfrn)
  44                 $a->page['htmlhead'] .= "<link rel=\"dfrn-{$dfrn}\" href=\"".$a->get_baseurl()."/dfrn_{$dfrn}/{$which}\" />\r\n";
  45
  46 }
  47
  48
  49 function profile_content(&$a, $update = 0) {
  50
  51         require_once("include/bbcode.php");
  52         require_once('include/security.php');
  53         require_once('include/conversation.php');
  54
  55         $groups = array();
  56
  57         $tab = 'posts';
  58         $o = '';
  59
  60         if($update) {
  61                 // Ensure we've got a profile owner if updating.
  62                 $a->profile['profile_uid'] = $update;
  63         }
  64         else {
  65                 if($a->profile['profile_uid'] == local_user())
  66                         $o .= '<script> $(document).ready(function() { $(\'#nav-home-link\').addClass(\'nav-selected\'); });</script>';
  67         }
  68
  69         $contact = null;
  70         $remote_contact = false;
  71
  72         if(remote_user()) {
  73                 $contact_id = $_SESSION['visitor_id'];
  74                 $groups = init_groups_visitor($contact_id);
  75                 $r = q("SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d LIMIT 1",
  76                         intval($contact_id),
  77                         intval($a->profile['profile_uid'])
  78                 );
  79                 if(count($r)) {
  80                         $contact = $r[0];
  81                         $remote_contact = true;
  82                 }
  83         }
  84
  85         if(! $remote_contact) {
  86                 if(local_user()) {
  87                         $contact_id = $_SESSION['cid'];
  88                         $contact = $a->contact;
  89                 }
  90         }
  91
  92         $is_owner = ((local_user()) && (local_user() == $a->profile['profile_uid']) ? true : false);
  93
  94         if(! $update) {
  95                 if(x($_GET,'tab'))
  96                         $tab = notags(trim($_GET['tab']));
  97
  98                 $tpl = load_view_file('view/profile_tabs.tpl');
  99
 100                 $o .= replace_macros($tpl,array(
 101                         '$url' => $a->get_baseurl() . '/' . $a->cmd,
 102                         '$phototab' => $a->get_baseurl() . '/photos/' . $a->profile['nickname'],
 103                         '$status' => t('Status'),
 104                         '$profile' => t('Profile'),
 105                         '$photos' => t('Photos')
 106                 ));
 107
 108
 109                 if($tab === 'profile') {
 110                         require_once('include/profile_advanced.php');
 111                         $o .= advanced_profile($a);
 112                         call_hooks('profile_advanced',$o);
 113                         return $o;
 114                 }
 115
 116                 $commpage = (($a->profile['page-flags'] == PAGE_COMMUNITY) ? true : false);
 117                 $commvisitor = (($commpage && $remote_contact == true) ? true : false);
 118
 119                 $celeb = ((($a->profile['page-flags'] == PAGE_SOAPBOX) || ($a->profile['page-flags'] == PAGE_COMMUNITY)) ? true : false);
 120
 121                 if(can_write_wall($a,$a->profile['profile_uid'])) {
 122
 123                         $geotag = ((($is_owner || $commvisitor) && $a->profile['allow_location']) ? load_view_file('view/jot_geotag.tpl') : '');
 124
 125                         $tpl = load_view_file('view/jot-header.tpl');
 126
 127                         $a->page['htmlhead'] .= replace_macros($tpl, array(
 128                                 '$baseurl' => $a->get_baseurl(),
 129                                 '$geotag'  => $geotag,
 130                                 '$nickname' => $a->profile['nickname'],
 131                                 '$linkurl' => t('Please enter a link URL:'),
 132                                 '$utubeurl' => t('Please enter a YouTube link:'),
 133                                 '$vidurl' => t("Please enter a video\x28.ogg\x29 link/URL:"),
 134                                 '$audurl' => t("Please enter an audio\x28.ogg\x29 link/URL:"),
 135                                 '$whereareu' => t('Where are you right now?'),
 136                                 '$title' => t('Enter a title for this item')
 137                         ));
 138
 139                         require_once('include/acl_selectors.php');
 140
 141                         $tpl = load_view_file('view/jot.tpl');
 142
 143                         if(is_array($a->user) && ((strlen($a->user['allow_cid'])) || (strlen($a->user['allow_gid'])) || (strlen($a->user['deny_cid'])) || (strlen($a->user['deny_gid']))))
 144                                 $lockstate = 'lock';
 145                         else
 146                                 $lockstate = 'unlock';
 147
 148                         $jotplugins = '';
 149                         $jotnets = '';
 150                         call_hooks('jot_tool', $jotplugins);
 151
 152                         call_hooks('jot_networks', $jotnets);
 153
 154                         $tpl = replace_macros($tpl,array('$jotplugins' => $jotplugins));
 155
 156                         $o .= replace_macros($tpl,array(
 157                                 '$baseurl' => $a->get_baseurl(),
 158                                 '$action' => 'item',
 159                                 '$share' => t('Share'),
 160                                 '$upload' => t('Upload photo'),
 161                                 '$weblink' => t('Insert web link'),
 162                                 '$youtube' => t('Insert YouTube video'),
 163                                 '$video' => t('Insert Vorbis [.ogg] video'),
 164                                 '$audio' => t('Insert Vorbis [.ogg] audio'),
 165                                 '$setloc' => t('Set your location'),
 166                                 '$noloc' => t('Clear browser location'),
 167                                 '$title' => t('Set title'),
 168                                 '$wait' => t('Please wait'),
 169                                 '$permset' => t('Permission settings'),
 170                                 '$content' => '',
 171                                 '$post_id' => '',
 172                                 '$defloc' => (($is_owner) ? $a->user['default-location'] : ''),
 173                                 '$return_path' => $a->cmd,
 174                                 '$visitor' => (($is_owner || $commvisitor) ? 'block' : 'none'),
 175                                 '$lockstate' => $lockstate,
 176                                 '$emailcc' => t('CC: email addresses'),
 177                                 '$jotnets' => $jotnets,
 178                                 '$emtitle' => t('Example: bob@example.com, mary@example.com'),
 179                                 '$bang' => '',
 180                                 '$acl' => (($is_owner) ? populate_acl($a->user, $celeb) : ''),
 181                                 '$profile_uid' => $a->profile['profile_uid']
 182                         ));
 183                 }
 184
 185                 // This is ugly, but we can't pass the profile_uid through the session to the ajax updater,
 186                 // because browser prefetching might change it on us. We have to deliver it with the page.
 187
 188                 if($tab === 'posts') {
 189                         $o .= '<div id="live-profile"></div>' . "\r\n";
 190                         $o .= "<script> var profile_uid = " . $a->profile['profile_uid']
 191                                 . "; var netargs = ''; var profile_page = " . $a->pager['page'] . "; </script>\r\n";
 192                 }
 193         }
 194
 195         // Construct permissions
 196
 197         // default permissions - anonymous user
 198
 199         $sql_extra = " AND `allow_cid` = '' AND `allow_gid` = '' AND `deny_cid` = '' AND `deny_gid` = '' ";
 200
 201         // Profile owner - everything is visible
 202
 203         if($is_owner) {
 204                 $sql_extra = '';
 205
 206                 // Oh - while we're here... reset the Unseen messages
 207
 208                 $r = q("UPDATE `item` SET `unseen` = 0
 209                         WHERE `type` != 'remote' AND `unseen` = 1 AND `uid` = %d",
 210                         intval($_SESSION['uid'])
 211                 );
 212
 213         }
 214
 215         // authenticated visitor - here lie dragons
 216         // If $remotecontact is true, we know that not only is this a remotely authenticated
 217         // person, but that it is *our* contact, which is important in multi-user mode.
 218
 219         elseif($remote_contact) {
 220                 $gs = '<<>>'; // should be impossible to match
 221                 if(count($groups)) {
 222                         foreach($groups as $g)
 223                                 $gs .= '|<' . intval($g) . '>';
 224                 }
 225                 $sql_extra = sprintf(
 226                         " AND ( `allow_cid` = '' OR `allow_cid` REGEXP '<%d>' )
 227                           AND ( `deny_cid`  = '' OR  NOT `deny_cid` REGEXP '<%d>' )
 228                           AND ( `allow_gid` = '' OR `allow_gid` REGEXP '%s' )
 229                           AND ( `deny_gid`  = '' OR NOT `deny_gid` REGEXP '%s') ",
 230
 231                         intval($_SESSION['visitor_id']),
 232                         intval($_SESSION['visitor_id']),
 233                         dbesc($gs),
 234                         dbesc($gs)
 235                 );
 236         }
 237
 238         $r = q("SELECT COUNT(*) AS `total`
 239                 FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
 240                 WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
 241                 AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 242                 AND `item`.`id` = `item`.`parent` AND `item`.`wall` = 1
 243                 $sql_extra ",
 244                 intval($a->profile['profile_uid'])
 245
 246         );
 247
 248         if(count($r)) {
 249                 $a->set_pager_total($r[0]['total']);
 250                 $a->set_pager_itemspage(40);
 251         }
 252
 253         $r = q("SELECT `item`.`id` AS `item_id`, `contact`.`uid` AS `contact-uid`
 254                 FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
 255                 WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
 256                 AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 257                 AND `item`.`id` = `item`.`parent` AND `item`.`wall` = 1
 258                 $sql_extra
 259                 ORDER BY `item`.`created` DESC LIMIT %d ,%d ",
 260                 intval($a->profile['profile_uid']),
 261                 intval($a->pager['start']),
 262                 intval($a->pager['itemspage'])
 263
 264         );
 265
 266         $parents_arr = array();
 267         $parents_str = '';
 268
 269         if(count($r)) {
 270                 foreach($r as $rr)
 271                         $parents_arr[] = $rr['item_id'];
 272                 $parents_str = implode(', ', $parents_arr);
 273
 274                 $r = q("SELECT `item`.*, `item`.`id` AS `item_id`,
 275                         `contact`.`name`, `contact`.`photo`, `contact`.`url`, `contact`.`network`, `contact`.`rel`,
 276                         `contact`.`thumb`, `contact`.`self`, `contact`.`writable`,
 277                         `contact`.`id` AS `cid`, `contact`.`uid` AS `contact-uid`
 278                         FROM `item` LEFT JOIN `contact` ON `contact`.`id` = `item`.`contact-id`
 279                         WHERE `item`.`uid` = %d AND `item`.`visible` = 1 AND `item`.`deleted` = 0
 280                         AND `contact`.`blocked` = 0 AND `contact`.`pending` = 0
 281                         AND `item`.`parent` IN ( %s )
 282                         $sql_extra
 283                         ORDER BY `parent` DESC, `gravity` ASC, `item`.`id` ASC ",
 284                         intval($a->profile['profile_uid']),
 285                         dbesc($parents_str)
 286                 );
 287         }
 288
 289         if($is_owner && ! $update)
 290                 $o .= get_birthdays();
 291
 292
 293
 294         $o .= conversation($a,$r,'profile',$update);
 295
 296
 297         if(! $update) {
 298
 299                 $o .= paginate($a);
 300                 $o .= '<div class="cc-license">' . t('Shared content is covered by the <a href="http://creativecommons.org/licenses/by/3.0/">Creative Commons Attribution 3.0</a> license.') . '</div>';
 301         }
 302
 303         return $o;
 304 }