actions/groupblock.php

   1 <?php
   2 /**
   3  * Block a user from a group action class.
   4  *
   5  * PHP version 5
   6  *
   7  * @category Action
   8  * @package  Laconica
   9  * @author   Evan Prodromou <evan@controlyourself.ca>
  10  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  11  * @link     http://laconi.ca/
  12  *
  13  * Laconica - a distributed open-source microblogging tool
  14  * Copyright (C) 2008, Control Yourself, Inc.
  15  *
  16  * This program is free software: you can redistribute it and/or modify
  17  * it under the terms of the GNU Affero General Public License as published by
  18  * the Free Software Foundation, either version 3 of the License, or
  19  * (at your option) any later version.
  20  *
  21  * This program is distributed in the hope that it will be useful,
  22  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  23  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  24  * GNU Affero General Public License for more details.
  25  *
  26  * You should have received a copy of the GNU Affero General Public License
  27  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  28  */
  29
  30 if (!defined('LACONICA')) {
  31     exit(1);
  32 }
  33
  34 /**
  35  * Block a user from a group
  36  *
  37  * @category Action
  38  * @package  Laconica
  39  * @author   Evan Prodromou <evan@controlyourself.ca>
  40  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  41  * @link     http://laconi.ca/
  42  */
  43
  44 class GroupblockAction extends Action
  45 {
  46     var $profile = null;
  47     var $group = null;
  48
  49     /**
  50      * Take arguments for running
  51      *
  52      * @param array $args $_REQUEST args
  53      *
  54      * @return boolean success flag
  55      */
  56
  57     function prepare($args)
  58     {
  59         parent::prepare($args);
  60         if (!common_logged_in()) {
  61             $this->clientError(_('Not logged in.'));
  62             return false;
  63         }
  64         $token = $this->trimmed('token');
  65         if (empty($token) || $token != common_session_token()) {
  66             $this->clientError(_('There was a problem with your session token. Try again, please.'));
  67             return;
  68         }
  69         $id = $this->trimmed('blockto');
  70         if (empty($id)) {
  71             $this->clientError(_('No profile specified.'));
  72             return false;
  73         }
  74         $this->profile = Profile::staticGet('id', $id);
  75         if (empty($this->profile)) {
  76             $this->clientError(_('No profile with that ID.'));
  77             return false;
  78         }
  79         $group_id = $this->trimmed('blockgroup');
  80         if (empty($group_id)) {
  81             $this->clientError(_('No group specified.'));
  82             return false;
  83         }
  84         $this->group = User_group::staticGet('id', $group_id);
  85         if (empty($this->group)) {
  86             $this->clientError(_('No such group.'));
  87             return false;
  88         }
  89         $user = common_current_user();
  90         if (!$user->isAdmin($this->group)) {
  91             $this->clientError(_('Only an admin can block group members.'), 401);
  92             return false;
  93         }
  94         if (Group_block::isBlocked($this->group, $this->profile)) {
  95             $this->clientError(_('User is already blocked from group.'));
  96             return false;
  97         }
  98         // XXX: could have proactive blocks, but we don't have UI for it.
  99         if (!$this->profile->isMember($this->group)) {
 100             $this->clientError(_('User is not a member of group.'));
 101             return false;
 102         }
 103         return true;
 104     }
 105
 106     /**
 107      * Handle request
 108      *
 109      * Shows a page with list of favorite notices
 110      *
 111      * @param array $args $_REQUEST args; handled in prepare()
 112      *
 113      * @return void
 114      */
 115     function handle($args)
 116     {
 117         parent::handle($args);
 118         if ($_SERVER['REQUEST_METHOD'] == 'POST') {
 119             if ($this->arg('no')) {
 120                 common_redirect(common_local_url('groupmembers',
 121                                                  array('nickname' => $this->group->nickname)),
 122                                 303);
 123             } elseif ($this->arg('yes')) {
 124                 $this->blockProfile();
 125             } elseif ($this->arg('blockto')) {
 126                 $this->showPage();
 127             }
 128         }
 129     }
 130
 131     function showContent() {
 132         $this->areYouSureForm();
 133     }
 134
 135     function title() {
 136         return _('Block user from group');
 137     }
 138
 139     function showNoticeForm() {
 140         // nop
 141     }
 142
 143     /**
 144      * Confirm with user.
 145      *
 146      * Shows a confirmation form.
 147      *
 148      * @return void
 149      */
 150
 151     function areYouSureForm()
 152     {
 153         $id = $this->profile->id;
 154         $this->element('p', null,
 155                        sprintf(_('Are you sure you want to block user "%s" from the group "%s"? '.
 156                                  'They will be removed from the group, unable to post, and '.
 157                                  'unable to subscribe to the group in the future.'),
 158                                $this->profile->getBestName(),
 159                                $this->group->getBestName()));
 160         $this->elementStart('form', array('id' => 'block-' . $id,
 161                                            'method' => 'post',
 162                                            'class' => 'block',
 163                                            'action' => common_local_url('groupblock')));
 164         $this->hidden('token', common_session_token());
 165         $this->hidden('blockto-' . $this->profile->id,
 166                       $this->profile->id,
 167                       'blockto');
 168         $this->hidden('blockgroup-' . $this->group->id,
 169                       $this->group->id,
 170                       'blockgroup');
 171         foreach ($this->args as $k => $v) {
 172             if (substr($k, 0, 9) == 'returnto-') {
 173                 $this->hidden($k, $v);
 174             }
 175         }
 176         $this->submit('no', _('No'));
 177         $this->submit('yes', _('Yes'));
 178         $this->elementEnd('form');
 179     }
 180
 181     /**
 182      * Actually block a user.
 183      *
 184      * @return void
 185      */
 186
 187     function blockProfile()
 188     {
 189         $block = Group_block::blockProfile($this->group, $this->profile,
 190                                            common_current_user());
 191
 192         if (empty($block)) {
 193             $this->serverError(_("Database error blocking user from group."));
 194             return false;
 195         }
 196
 197         // Now, gotta figure where we go back to
 198         foreach ($this->args as $k => $v) {
 199             if ($k == 'returnto-action') {
 200                 $action = $v;
 201             } elseif (substr($k, 0, 9) == 'returnto-') {
 202                 $args[substr($k, 9)] = $v;
 203             }
 204         }
 205
 206         if ($action) {
 207             common_redirect(common_local_url($action, $args), 303);
 208         } else {
 209             common_redirect(common_local_url('groupmembers',
 210                                              array('nickname' => $this->group->nickname)),
 211                             303);
 212         }
 213     }
 214 }
 215