action.php

<?php

/*
 @nom: action
 @auteur: Idleman (idleman@idleman.fr)
 @description: Page de gestion des évenements non liés a une vue particulière (appels ajax, requetes sans resultats etc...)
 */

if(!ini_get('safe_mode')) @set_time_limit(0);
require_once("common.php");

///@TODO: déplacer dans common.php?
$commandLine = 'cli'==php_sapi_name();

if ($commandLine) {
	$action = 'commandLine';
} else {
	$action = @$_['action'];
}
///@TODO: pourquoi ne pas refuser l'accès dès le début ?
Plugin::callHook("action_pre_case", array(&$_,$myUser));

//Execution du code en fonction de l'action
switch ($action){
	case 'commandLine':
	case 'synchronize':
		require_once("SimplePie.class.php");
		
		if ($myUser==false && isset($_['code'])) { 
			$myUser = $userManager->getUserByCodeSync($_['code']); 
			if ($myUser==false) { die('Utilisateur non trouvé'); }
			$_SESSION['currentUser'] = serialize($myUser);
			$feedManager = new Feed();
			$eventManager = new Event();
			$folderManager = new Folder();
			$configurationManager = new Configuration();
		}
		
		if (   false==$myUser
			&& !$commandLine
			&& !(isset($_['code'])
				&& $configurationManager->get('synchronisationCode')!=null
				&& $_['code']==$configurationManager->get('synchronisationCode')
			)
		) {
			die('Vous devez vous connecter pour cette action.');
		}
		
		Functions::triggerDirectOutput();

		if (!$commandLine)
			echo '<html>
				<head>
				<link rel="stylesheet" href="./templates/'.DEFAULT_THEME.'/css/style.css">
				</head>
				<body>
				<div class="sync">';
		$synchronisationType = $configurationManager->get('synchronisationType');
		$maxEvents = $configurationManager->get('feedMaxEvents');
		if('graduate'==$synchronisationType){
			// sélectionne les 10 plus vieux flux
			$feeds = $feedManager->loadAll(null,'lastupdate',defined('SYNC_GRAD_COUNT') ? SYNC_GRAD_COUNT : 10);
			$syncTypeStr = 'Type de synchronisation : Synchronisation graduée…';
		}else{
			// sélectionne tous les flux, triés par le nom
			$feeds = $feedManager->populate('name');
			$syncTypeStr = 'Type de synchronisation : Synchronisation complète…';
		}

		
		$currentDate = date('d/m/Y H:i:s');
		if (!$commandLine) {
			echo "<p>{$syncTypeStr} {$currentDate}</p>\n";
			echo "<dl>\n";
		} else {
			echo "{$syncTypeStr}\t{$currentDate}\n";
		}
		$nbErrors = 0;
		$nbOk = 0;
		$nbTotal = 0;
		$localTotal = 0; // somme de tous les temps locaux, pour chaque flux
		$syncId = time();
		$enableCache = ($configurationManager->get('synchronisationEnableCache')=='')?0:$configurationManager->get('synchronisationEnableCache');
		$forceFeed = ($configurationManager->get('synchronisationForceFeed')=='')?0:$configurationManager->get('synchronisationForceFeed');
		foreach ($feeds as $feed) {
			$nbTotal++;
			$startLocal = microtime(true);
			$parseOk = $feed->parse($syncId, $enableCache, $forceFeed);
			$parseTime = microtime(true)-$startLocal;
			$localTotal += $parseTime;
			$parseTimeStr = number_format($parseTime, 3);
			if ($parseOk) { // It's ok
				$errors = array();

				$nbOk++;
			} else {
				// tableau au cas où il arrive plusieurs erreurs
				$errors = array($feed->getError());

				$nbErrors++;
			}
			$feedName = Functions::truncate($feed->getName(),30);
			$feedUrl = $feed->getUrl();
			$feedUrlTxt = Functions::truncate($feedUrl, 30);
			if ($commandLine) {
				echo date('d/m/Y H:i:s')."\t".$parseTimeStr."\t";
				echo "{$feedName}\t{$feedUrlTxt}\n";
			} else {

				if (!$parseOk) echo '<div class="errorSync">';
				echo "<dt><i>{$parseTimeStr}s</i> | <a href='{$feedUrl}'>{$feedName}</a></dt>\n";
				
			}
			foreach($errors as $error) {
				if ($commandLine)
					echo "$error\n";
				else
					echo "<dd>$error</dd>\n";
			}
			if (!$parseOk) echo '</div>';
// 			if ($commandLine) echo "\n";
			$feed->removeOldEvents($maxEvents, $syncId);
		}
		assert('$nbTotal==$nbOk+$nbErrors');
		$totalTime = microtime(true)-$start;
		assert('$totalTime>=$localTotal');
		$totalTimeStr = number_format($totalTime, 3);
		$currentDate = date('d/m/Y H:i:s');
		if ($commandLine) {
			echo "\t{$nbErrors}\terreur(s)\n";
			echo "\t{$nbOk}\tbon(s)\n";
			echo "\t{$nbTotal}\tau total\n";
			echo "\t$currentDate\n";
			echo "\t{$totalTimeStr}\tseconde(s)\n";
		} else {
			echo "</dl>\n";
			echo "<div id='syncSummary'\n";
			echo "<p>Synchronisation terminée.</p>\n";
			echo "<ul>\n";
			echo "<li>{$nbErrors} erreur(s)\n";
			echo "<li>{$nbOk} bon(s)\n";
			echo "<li>{$nbTotal} au total\n";
			echo "<li>{$totalTimeStr}\tseconde(s)\n";
			echo "</ul>\n";
			echo "</div>\n";
		}

		if (!$commandLine) {
			echo '</div></body></html>';
		}

	break;


	case 'readAll':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		$whereClause = array();
		$whereClause['unread'] = '1';
		if(isset($_['feed']))$whereClause['feed'] = $_['feed'];
		$eventManager->change(array('unread'=>'0'),$whereClause);
		header('location: ./index.php');
	break;

	case 'readFolder':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');

		$feeds = $feedManager->loadAllOnlyColumn('id',array('folder'=>$_['folder']));
		
		foreach($feeds as $feed){
			$eventManager->change(array('unread'=>'0'),array('feed'=>$feed->getId()));
		}

		header('location: ./index.php');

	break;

	case 'updateConfiguration':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');

			//Ajout des préférences et réglages
			$configurationManager->put('root',(substr($_['root'], strlen($_['root'])-1)=='/'?$_['root']:$_['root'].'/'));
			//$configurationManager->put('view',$_['view']);
			$configurationManager->put('articleView',$_['articleView']);
			$configurationManager->put('articleDisplayContent',$_['articleDisplayContent']);
			$configurationManager->put('articleDisplayAnonymous',$_['articleDisplayAnonymous']);

			$configurationManager->put('articlePerPages',$_['articlePerPages']);
			$configurationManager->put('articleDisplayLink',$_['articleDisplayLink']);
			$configurationManager->put('articleDisplayDate',$_['articleDisplayDate']);
			$configurationManager->put('articleDisplayAuthor',$_['articleDisplayAuthor']);			
			$configurationManager->put('articleDisplayHomeSort',$_['articleDisplayHomeSort']);
			$configurationManager->put('articleDisplayFolderSort',$_['articleDisplayFolderSort']);
			$configurationManager->put('synchronisationType',$_['synchronisationType']);
			$configurationManager->put('synchronisationEnableCache',$_['synchronisationEnableCache']);
			$configurationManager->put('synchronisationForceFeed',$_['synchronisationForceFeed']);
			$configurationManager->put('feedMaxEvents',$_['feedMaxEvents']);

			$userManager->change(array('login'=>$_['login']),array('id'=>$myUser->getId()));
			if(trim($_['password'])!='') $userManager->change(array('password'=>User::encrypt($_['password'])),array('id'=>$myUser->getId()));

	header('location: ./settings.php#preferenceBloc');
	break;


	case 'purge':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		$eventManager->truncate();
		header('location: ./settings.php');
	break;


	case 'exportFeed':
			if($myUser==false) exit('Vous devez vous connecter pour cette action.');
				/*********************/
			/** Export **/
			/*********************/
			if(isset($_POST['exportButton'])){
				$opml = new Opml();
				$xmlStream = $opml->export();

				header('Content-Description: File Transfer');
			    header('Content-Type: application/octet-stream');
			    header('Content-Disposition: attachment; filename=leed-'.date('d-m-Y').'.opml');
			    header('Content-Transfer-Encoding: binary');
			    header('Expires: 0');
			    header('Cache-Control: must-revalidate');
			    header('Pragma: public');
			    header('Content-Length: ' . strlen($xmlStream));
			    /*
				//A decommenter dans le cas ou on a des pb avec ie
				if(preg_match('/msie|(microsoft internet explorer)/i', $_SERVER['HTTP_USER_AGENT'])){
				  header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
				  header('Pragma: public');
				}else{
				  header('Pragma: no-cache');
				}
			    */
			    ob_clean();
			    flush();
			    echo $xmlStream;
			}
	break;
	

	case 'importForm':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		echo '<html style="height:auto;"><link rel="stylesheet" href="templates/marigolds/css/style.css">
				<body style="height:auto;">
					<form action="action.php?action=importFeed" method="POST" enctype="multipart/form-data">
					<p>Fichier OPML : <input name="newImport" type="file"/> <button name="importButton">Importer</button></p>
					<p>Nb : L\'importation peux prendre un certain temps, laissez votre navigateur tourner et allez vous prendre un café :).</p>
					</form>
				</body>
			</html>
				
			';
	break;

	case 'synchronizeForm':
	 if(isset($myUser) && $myUser!=false){  
		echo '<link rel="stylesheet" href="./templates/'.DEFAULT_THEME.'/css/style.css">
				<a class="button" href="action.php?action=synchronize">Synchroniser maintenant</a>
					<p>Nb : La synchronisation peux prendre un certain temps, laissez votre navigateur tourner et allez vous prendre un café :).</p>
				
			';
		}else{
			echo 'Vous devez être connecté pour accéder à cette partie.';
		}

	break;

	case 'changeFolderState':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		$folderManager->change(array('isopen'=>$_['isopen']),array('id'=>$_['id']));
	break;

	case 'importFeed':
		echo "<html>
			<head>
				<link rel='stylesheet' href='./templates/".DEFAULT_THEME."/css/style.css'>
			</head>
			<body>
\n";
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if(!isset($_POST['importButton'])) break;
		$opml = new Opml();
		echo "<h3>Importation</h3><p>En cours...</p>\n";
		try {
			$errorOutput = $opml->import($_FILES['newImport']['tmp_name']);
		} catch (Exception $e) {
			$errorOutput = array($e->getMessage());
		}
		if (empty($errorOutput)) {
			echo "<p>L'import s'est déroulé sans problème.</p>\n";
		} else {
			echo "<div class='error'>Erreurs à l'importation!\n";
			foreach($errorOutput as $line) {
				echo "<p>$line</p>\n";
			}
			echo "</div>";
		}
		if (!empty($opml->alreadyKnowns)) {
			echo "<h3>Certains flux étaient déjà connus, ils n'ont pas été "
				."réimportés&nbsp;:</h3>\n<ul>\n";
			foreach($opml->alreadyKnowns as $alreadyKnown) {
				foreach($alreadyKnown as &$elt) $elt = htmlspecialchars($elt);
				$text = Functions::truncate($alreadyKnown->feedName, 60);
				echo "<li><a target='_parent' href='{$alreadyKnown->xmlUrl}'>"
					."{$text}</a></li>\n";
			}
			echo "</ul>\n";
		}
		$syncLink = "action.php?action=synchronize&format=html";
		echo "<p>";
		echo "<a href='$syncLink' style='text-decoration:none;font-size:3em'>"
			."↺</a>";
		echo "<a href='$syncLink'>Cliquez ici pour synchroniser vos flux importés.</a>";
		echo "<p></body></html>\n";
	break;

	
	case 'addFeed':
			if($myUser==false) exit('Vous devez vous connecter pour cette action.');
			require_once("SimplePie.class.php");
			if(!isset($_['newUrl'])) break;
			$newFeed = new Feed();
			$newFeed->setUrl(Functions::clean_url($_['newUrl']));
			if ($newFeed->notRegistered()) {
				///@TODO: avertir l'utilisateur du doublon non ajouté
				$newFeed->getInfos();
				$newFeed->setFolder(
					(isset($_['newUrlCategory'])?$_['newUrlCategory']:1)
				);
				$newFeed->save();
				$newFeed->parse(true);
			}
 			header('location: ./settings.php#manageBloc');
	break;

	case 'changeFeedFolder':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if(isset($_['feed'])){
			$feedManager->change(array('folder'=>$_['folder']),array('id'=>$_['feed']));
		}
		header('location: ./settings.php');
	break;

	case 'removeFeed':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if(isset($_GET['id'])){
			$feedManager->delete(array('id'=>$_['id']));
			$eventManager->delete(array('feed'=>$_['id']));
		}
		header('location: ./settings.php');
	break;

	case 'addFolder':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if(isset($_['newFolder'])){
				$folder = new Folder();
			if($folder->rowCount(array('name'=>$_['newFolder']))==0){

				$folder->setParent(-1);
				$folder->setIsopen(0);
				$folder->setName($_['newFolder']);
				$folder->save();
			}
		}
		header('location: ./settings.php');
	break;


	case 'renameFolder':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if(isset($_['id'])){
			$folderManager->change(array('name'=>$_['name']),array('id'=>$_['id']));
		}
	break;

	case 'renameFeed':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if(isset($_['id'])){
			$feedManager->change(array('name'=>$_['name'],'url'=>Functions::clean_url($_['url'])),array('id'=>$_['id']));
		}
	break;

	case 'removeFolder':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if(isset($_['id']) && is_numeric($_['id']) && $_['id']>0){
			$eventManager->customExecute('DELETE FROM '.$eventManager->getPrefixTable().'event WHERE '.$eventManager->getPrefixTable().'event.feed in (SELECT '.$feedManager->getPrefixTable().'feed.id FROM '.$feedManager->getPrefixTable().'feed WHERE '.$feedManager->getPrefixTable().'feed.folder =\''.intval($_['id']).'\') ;');
			$feedManager->delete(array('folder'=>$_['id']));
			$folderManager->delete(array('id'=>$_['id']));
		}
		header('location: ./settings.php');
	break;

	case 'readContent':
		if($myUser==false) { 
			$response_array['status'] = 'noconnect';
			$response_array['texte'] = 'Vous devez vous connecter pour cette action.';
			header('Content-type: application/json');
		    echo json_encode($response_array); 
			exit();
		}
		if(isset($_['id'])){
			$event = $eventManager->load(array('id'=>$_['id']));
			$eventManager->change(array('unread'=>'0'),array('id'=>$_['id']));
		}
	break;

	case 'unreadContent':
		if($myUser==false) { 
			$response_array['status'] = 'noconnect';
			$response_array['texte'] = 'Vous devez vous connecter pour cette action.';
			header('Content-type: application/json');
		    echo json_encode($response_array); 
			exit();
		}
		if(isset($_['id'])){
			$event = $eventManager->load(array('id'=>$_['id']));
			$eventManager->change(array('unread'=>'1'),array('id'=>$_['id']));
		}
	break;

	case 'addFavorite':
		if($myUser==false) { 
			$response_array['status'] = 'noconnect';
			$response_array['texte'] = 'Vous devez vous connecter pour cette action.';
			header('Content-type: application/json');
		    echo json_encode($response_array); 
			exit();
		}
		$eventManager->change(array('favorite'=>'1'),array('id'=>$_['id']));
	break;

	case 'removeFavorite':
		if($myUser==false) { 
			$response_array['status'] = 'noconnect';
			$response_array['texte'] = 'Vous devez vous connecter pour cette action.';
			header('Content-type: application/json');
		    echo json_encode($response_array); 
			exit();
		}
		$eventManager->change(array('favorite'=>'0'),array('id'=>$_['id']));
	break;
	
	case 'login':
	
		if(isset($_['usr'])){
			$user = $userManager->existAuthToken($_['usr']);
			if($user==false){
				exit("erreur identification : le compte est inexistant");
			}else{
				$_SESSION['currentUser'] = serialize($user);
				header('location: ./action.php?action=addFeed&newUrl='.$_['newUrl']);
			}
		}else{
				$user = $userManager->exist($_['login'],$_['password']);
			if($user==false){
				exit("erreur identification : le compte est inexistant");
			}else{
				$_SESSION['currentUser'] = serialize($user);
			}
			header('location: ./index.php');	
		}
		

	
	break;

	case 'changePluginState':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if($myUser->getId()!=1) exit('Vous devez vous identifier en administrateur');
		
		if($_['state']=='0'){
			Plugin::enabled($_['plugin']);

		}else{
			Plugin::disabled($_['plugin']);
		}
		header('location: ./settings.php#pluginBloc');
	break;
	
	case 'addUser':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if($myUser->getId()!=1) exit('Vous devez vous identifier en administrateur');
		
		//vérifier que le login utilisateur n'est pas déjà utilisé
		if(isset($_['login'])&&isset($_['password'])){
			if (($_['login']!='')&&($_['password']!='')) {
				$login = mysql_real_escape_string($_['login']);
				$password = mysql_real_escape_string($_['password']);
				$user = $userManager->load(array('login'=>$login));
				if($user==false) {
					//Ajout d'un utilisateur avec prefixe de table fixe.
					$newUser = new User();
					$newUser->setLogin($login);
					$newUser->setPassword($password);
					$newUser->setPrefixDatabase(MYSQL_PREFIX.$login.'_');
					$newUser->save();
					//Identification temporaire de l'utilisateur en session afin d'effectuer les créations
					$admin = unserialize($_SESSION['currentUser']);
					$_SESSION['currentUser'] = serialize($newUser);
				
					//Création de la base et des tables
					$newFeed = new Feed();
					$newFeed->setPrefixTable(MYSQL_PREFIX.$login.'_');
					$newEvent = new Event();
					$newEvent->setPrefixTable(MYSQL_PREFIX.$login.'_');
					$newFolder = new Folder();
					$newFolder->setPrefixTable(MYSQL_PREFIX.$login.'_');
					$newConfiguration = new Configuration();
					$newConfiguration->setPrefixTable(MYSQL_PREFIX.$login.'_');
				
					$newFeed->create();
					$newEvent->create();
					$newFolder->create();
					$newConfiguration->create();
				
					//Ajout des préférences et reglages
					$synchronisationCode = substr(sha1(rand(0,30).time().rand(0,30)),0,10);

					$newConfiguration->add('root',$configurationManager->get('root'));
					$newConfiguration->add('articleView',$configurationManager->get('articleView'));
					$newConfiguration->add('articleDisplayContent',$configurationManager->get('articleDisplayContent'));
					$newConfiguration->add('articleDisplayAnonymous',$configurationManager->get('articleDisplayAnonymous'));
					$newConfiguration->add('articlePerPages',$configurationManager->get('articlePerPages'));
					$newConfiguration->add('articleDisplayLink',$configurationManager->get('articleDisplayLink'));
					$newConfiguration->add('articleDisplayDate',$configurationManager->get('articleDisplayDate'));
					$newConfiguration->add('articleDisplayAuthor',$configurationManager->get('articleDisplayAuthor'));
					$newConfiguration->add('articleDisplayHomeSort',$configurationManager->get('articleDisplayHomeSort'));
					$newConfiguration->add('articleDisplayFolderSort',$configurationManager->get('articleDisplayFolderSort'));
					$newConfiguration->add('synchronisationType',$configurationManager->get('synchronisationType'));
					$newConfiguration->add('feedMaxEvents',$configurationManager->get('feedMaxEvents'));
					$newConfiguration->add('synchronisationCode',$synchronisationCode);

					//Création du dossier de base
					$folder = $newFolder->load(array('id'=>1));
					$folder = (!$folder?new Folder():$folder);
					$folder->setName('Général');
					$folder->setParent(-1);
					$folder->setIsopen(1);
					$folder->save();
				
					$_SESSION['currentUser'] = serialize($admin);
				} else {
					exit("erreur : le compte existe déjà");
				}
			} else {
				exit("erreur : merci de saisir un login et mot de passe");
			}
		} else {
			exit("erreur : nombre de variable incorrect");
		}
		header('location: ./settings.php#manageUsers');
	break;
	
	case 'delUser':
		if($myUser==false) exit('Vous devez vous connecter pour cette action.');
		if($myUser->getId()!=1) exit('Vous devez vous identifier en administrateur');
		
		if(isset($_['id'])){
			if($_['id']!=1){
				//récupération du prefix
				$myuser = new User();
				$user = $myuser->load(array('id'=>$_['id']));
				$prefix = $user->getPrefixDatabase();
				
				//récupération des objets de l'utilisateur et drop des tables
				$dropFeed = new Feed();
				$dropFeed->setPrefixTable($prefix);
				$dropFeed->destroy();
				$dropEvent = new Event();
				$dropEvent->setPrefixTable($prefix);
				$dropEvent->destroy();
				$dropFolder = new Folder();
				$dropFolder->setPrefixTable($prefix);
				$dropFolder->destroy();
				$dropConfiguration = new Configuration();
				$dropConfiguration->setPrefixTable($prefix);
				$dropConfiguration->destroy();
				
				//suppression de l'utilisateur
				$userManager->delete(array('id'=>$_['id']));		
			} else {
				exit("erreur : impossible de supprimer ladministrateur");
			}
		} else {
			exit("erreur : nombre de variable incorrect");
		}
		
		header('location: ./settings.php#manageUsers');
	break;
	case 'logout':
		$_SESSION = array();
		session_unset();
		session_destroy();
		header('location: ./index.php');
	break;
	
	default:
		require_once("SimplePie.class.php");
		Plugin::callHook("action_post_case", array(&$_,$myUser));
		//exit('0');
	break;
}


?>