AbulÉdu » abuledu-murdeclasse

<?php

/************************************************************************************

 *

 *  Projet AbulEdu Mur de Classe  - Licence: GNU/Affero GPL v3 ou +

 *

 *  (c) 2020 Frédéric Adamczak <fred@fadamczak.fr>

 *

 *   This file is part of AbulEdu Mur de Classe.

 *

 *   AbulEdu Mur de Classe is free software: you can redistribute it and/or modify

 *   it under the terms of the GNU Affero General Public License as published by

 *   the Free Software Foundation, either version 3 of the License, or

 *   (at your option) any later version.

 *

 *   AbulEdu Mur de Classe is distributed in the hope that it will be useful,

 *   but WITHOUT ANY WARRANTY; without even the implied warranty of

 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

 *   GNU Affero General Public License for more details.

 *

 *   You should have received a copy of the GNU General Public License

 *   along with ClicAlbum. If not, see <https://www.gnu.org/licenses/>.

 *

 ************************************************************************************/

//getVar();

include_once("_classes/MyException.php");

include_once("_classes/Categorie.php");

include_once("_classes/Mur.php");

include_once("_classes/Theme.php");

include_once("_classes/Brique.php");

include_once("_classes/Mailer.php");

$mur = getMur($_GET['id']);

$theme = getTheme($mur->getTheme());

if (isset($_POST['titreBrique'])) {

  // On crée la brique à insérer...

  $brique = new Brique();

  $brique->setTitre(str_secure($_POST["titreBrique"]));

  $brique->setDescriptif(str_secure($_POST["descriptifBrique"]));

  if ($_SESSION['role']=="admin") {

    $brique->setIsValide("1");

  }

  //$brique->setUrl($_POST['urlBrique']);

  //$brique->setIframe($_POST['iframeBrique']);

  $brique->setIdCategorie($_POST["idCategorie"]);

  $brique->setIdMur($mur->getId());

  // Si le champ fichier n'est pas vide, alors on l'upload

  if (isset($_FILES['fichierBrique']) && ($_FILES['fichierBrique']['name']!="")) {

    $dossier = __DIR__ . DIRECTORY_SEPARATOR . ".." . DIRECTORY_SEPARATOR . "MURS";

    $dossier.= DIRECTORY_SEPARATOR . $mur->getId() . DIRECTORY_SEPARATOR;

    //  On essaie de donner un nom à peu près unique au fichier

    $nomFichier = time()."_".$_FILES['fichierBrique']['name'];

    $dest = $dossier.$nomFichier;

    try {

      if(!move_uploaded_file($_FILES['fichierBrique']['tmp_name'],$dest)) {

        throw new  MyException("Erreur dans l'upload du fichier");

      } else {

        $brique->setUrl("");

        $brique->setIframe("");

        $brique->setFichier($nomFichier);

      }

    } catch (MyException $e) {

      $e->errorMessage();

    }

  } else {

    //  Pas de fichier à uploader

    $brique->setFichier("");

    if ($_POST['urlBrique'] !="") {

      $brique->setUrl(str_secure($_POST['urlBrique']));

      $brique->setIframe("");

    } else {

      $brique->setUrl("");

    }

    if ($_POST['iframeBrique'] !="") {

      $brique->setUrl("");

      $brique->setIframe(normaliseIframe($_POST['iframeBrique']));

    } else {

      $param['iframe'] = "";

    }

  }

  // On peut insérer la brique dans la BDD

  insereBrique($brique);

  // Si le mel de l'admin est renseigné : on le prévient

  if ($mur->getMelAdmin() !="") {

    //$mel->informeBrique($mur);

    $mel = new Mailer($mur->getMelAdmin());

    try {

      if(!$mel->informeBrique($mur)) {

        throw new  MyException("Erreur dans l'envoi du mel d'information de création de broque");

      }

    } catch (MyException $e) {

      $e->errorMessage();

    }

  }

  // Retour à la page de visualisation du mur

  $url = "Location:index.php?page=mur&id=".$mur->getId()."&ok=1";

  header($url);

} else {

  // Vérifier si l'utilisateur est autorisé à accéder à ce mur

  // Quels paramètres font que l'accès au mur est interdit .

  //

  $acces = true;

  // 1- l'utilisateur a saisi directement l'adresse de la page brique et

  // a passé l'id du mur en paramètres

  if ($_GET['id'] != $_SESSION['mur']) {

    //debug ("accès interdit");

    $acces = false;

  }

  // 2- le mur est privé et l'utilisateur ne s'est pas identifié ou s'est

  // identifié sur un autre mur privé et a saisi l'adresse directe de la page

  // brique avec un autre idMur en paramètre.

  if ($mur->getMdpAcces() !="") {

    if ($_SESSION['ident']== "") {

      //debug("accès interdit 2");

      $acces = false;

    }

  }

  if ($acces==true) {

    // Récupérer toutes les catégories

    $categories = getAllCategories();

    // Afficher la page

    afficher_nouvelleBrique($mur, $categories, $theme);

  } else {

    //debug("Accès interdit");

    accesInterdit();

  }

}

/**

 * remplace la width=XXpx d'une iframe en width = 90%

 * @param  [String] $iframe []

 * @return [String]         []

 */

function normaliseIframe($iframe) {

  //debug($iframe);

  $iframe = str_replace("\"","'",$iframe);

  $posSrc =  stripos ( $iframe , "src");

  $source = substr($iframe,$posSrc+4);

  $t = explode(" ",$source);

  // "<iframe width='560' height='310' sandbox='allow-same-origin allow-scripts' src='https://videos.ac-nancy-metz.fr/videos/embed/770ccb56-d1dc-4cb7-80e3-30635638905e' frameborder='0' allowfullscreen></iframe>";

  $i = "<iframe width='90%' height='90%'  src=".$t[0];

  $i .=" frameborder='0' allowfullscreen></iframe>";

  return $i;

}