src/Module/Item/Ignore.php

   1 <?php
   2 /**
   3  * @copyright Copyright (C) 2020, Friendica
   4  *
   5  * @license GNU AGPL version 3 or any later version
   6  *
   7  * This program is free software: you can redistribute it and/or modify
   8  * it under the terms of the GNU Affero General Public License as
   9  * published by the Free Software Foundation, either version 3 of the
  10  * License, or (at your option) any later version.
  11  *
  12  * This program is distributed in the hope that it will be useful,
  13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15  * GNU Affero General Public License for more details.
  16  *
  17  * You should have received a copy of the GNU Affero General Public License
  18  * along with this program.  If not, see <https://www.gnu.org/licenses/>.
  19  *
  20  */
  21
  22 namespace Friendica\Module\Item;
  23
  24 use Friendica\BaseModule;
  25 use Friendica\Core\Session;
  26 use Friendica\Core\System;
  27 use Friendica\DI;
  28 use Friendica\Model\Item;
  29 use Friendica\Network\HTTPException;
  30
  31 /**
  32  * Module for ignoring threads or user items
  33  */
  34 class Ignore extends BaseModule
  35 {
  36         public static function rawContent(array $parameters = [])
  37         {
  38                 $l10n = DI::l10n();
  39
  40                 if (!Session::isAuthenticated()) {
  41                         throw new HttpException\ForbiddenException($l10n->t('Access denied.'));
  42                 }
  43
  44                 $args = DI::args();
  45                 $dba = DI::dba();
  46
  47                 $message_id = intval($args->get(2));
  48
  49                 if (empty($message_id) || !is_int($message_id)) {
  50                         throw new HTTPException\BadRequestException();
  51                 }
  52
  53                 $thread = Item::selectFirstThreadForUser(local_user(), ['uid', 'ignored'], ['iid' => $message_id]);
  54                 if (!$dba->isResult($thread)) {
  55                         throw new HTTPException\BadRequestException();
  56                 }
  57
  58                 // Numeric values are needed for the json output further below
  59                 $ignored = !empty($thread['ignored']) ? 0 : 1;
  60
  61                 switch ($thread['uid'] ?? 0) {
  62                         // if the thread is from the current user
  63                         case local_user():
  64                                 $dba->update('thread', ['ignored' => $ignored], ['iid' => $message_id]);
  65                                 break;
  66                         // 0 (null will get transformed to 0) => it's a public post
  67                         case 0:
  68                                 $dba->update('user-item', ['ignored' => $ignored], ['iid' => $message_id, 'uid' => local_user()], true);
  69                                 break;
  70                         // Throws a BadRequestException and not a ForbiddenException on purpose
  71                         // Avoids harvesting existing, but forbidden IIDs (security issue)
  72                         default:
  73                                 throw new HTTPException\BadRequestException();
  74                 }
  75
  76                 // See if we've been passed a return path to redirect to
  77                 $return_path = $_REQUEST['return'] ?? '';
  78                 if (!empty($return_path)) {
  79                         $rand = '_=' . time();
  80                         if (strpos($return_path, '?')) {
  81                                 $rand = "&$rand";
  82                         } else {
  83                                 $rand = "?$rand";
  84                         }
  85
  86                         DI::baseUrl()->redirect($return_path . $rand);
  87                 }
  88
  89                 // the json doesn't really matter, it will either be 0 or 1
  90                 System::jsonExit($ignored);
  91         }
  92 }