pearweb
[ class tree: pearweb ] [ index: pearweb ] [ all elements ]
Packages:
pearweb_manual
pearweb

Source for file ManualNotes.class.php

Documentation is available at ManualNotes.class.php

  1. <?php
    2. 

  2. /*
    3. 

  3.    +----------------------------------------------------------------------+
    4. 

  4.    | PEAR Web site version 1.0                                            |
    5. 

  5.    +----------------------------------------------------------------------+
    6. 

  6.    | Copyright (c) 2001-2007 The PHP Group                                |
    7. 

  7.    +----------------------------------------------------------------------+
    8. 

  8.    | This source file is subject to version 2.02 of the PHP license,      |
    9. 

  9.    | that is bundled with this package in the file LICENSE, and is        |
    10. 

  10.    | available at through the world-wide-web at                           |
    11. 

  11.    | http://www.php.net/license/2_02.txt.                                 |
    12. 

  12.    | If you did not receive a copy of the PHP license and are unable to   |
    13. 

  13.    | obtain it through the world-wide-web, please send a note to          |
    14. 

  14.    | license@php.net so we can mail you a copy immediately.               |
    15. 

  15.    +----------------------------------------------------------------------+
    16. 

  16.    | Authors: David Coallier <davidc@php.net>                             |
    17. 

  17.    |                                                                      |
    18. 

  18.    +----------------------------------------------------------------------+
    19. 

  19.  */
    20. 

  20. // {{{ class Manual_Notes
    21. 

  21. /**
    22. 

  22.  * Manual Notes
    23. 

  23.  *
    24. 

  24.  * This class will be handling most of the
    25. 

  25.  * manual notes adding, deleting, approving, etc
    26. 

  26.  *
    27. 

  27.  * @package pearweb
    28. 

  28.  * @author  David Coallier <davidc@php.net>
    29. 

  29.  * @uses    DB
    30. 

  30.  * @version 1.0
    31. 

  31.  */
    32. 

  32. class Manual_Notes
    33. 

  33. {
    34. 

  34.     // {{{ properties
    35. 

  35.     /**
    36. 

  36.      * Database Connection
    37. 

  37.      *
    38. 

  38.      * This variables holds the database connection
    39. 

  39.      * into a variable.
    40. 

  40.      *
    41. 

  41.      * @access protected
    42. 

  42.      * @var    Object    $dbc  Database Connection
    43. 

  43.      */
    44. 

  44.     var $dbc;
    45. 

  45.  
    46. 

  46.     /**
    47. 

  47.      * Notes table
    48. 

  48.      *
    49. 

  49.      * This is the variable that holds
    50. 

  50.      * the name of the manual notes table.
    51. 

  51.      *
    52. 

  52.      * @access protected
    53. 

  53.      * @var    string    $notesTableName The notes table name
    54. 

  54.      */
    55. 

  55.     var $notesTableName = 'manual_notes';
    56. 

  56.  
    57. 

  57.     // }}}
    58. 

  58.     // {{{ php5 Constructor
    59. 

  59.     function __construct()
    60. 

  60.     {
    61. 

  61.         global $dbh;
    62. 

  62.         $this->dbc = $dbh;
    63. 

  63.     }
    64. 

  64.     // }}}
    65. 

  65.     // {{{ public function addComment
    66. 

  66.     /**
    67. 

  67.      * Add a comment
    68. 

  68.      *
    69. 

  69.      * This function will add a comment to the database
    70. 

  70.      * using the credentials passed to it.
    71. 

  71.      *
    72. 

  72.      * @access public
    73. 

  73.      * @param  string $pageUrl  The page url
    74. 

  74.      * @param  string $userName The user adding the comment
    75. 

  75.      * @param  string $note     The note to add
    76. 

  76.      * @param  string $approved Is it approved ? "Default: pending"
    77. 

  77.      */
    78. 

  78.     function addComment($pageUrl$userName$note$approved 'pending')
    79. 

  79.     {
    80. 

  80.         $user = isset($GLOBALS['auth_user']$GLOBALS['auth_user']->handle : '';
    81. 

  81.         if ($user{
    82. 

  82.             $sql = "
    83. 

  83.                 INSERT INTO {$this->notesTableName}
    84. 

  84.                 (page_url, user_name, user_handle, note_text, note_time,
    85. 

  85.                  note_approved, note_approved_by, note_deleted)
    86. 

  86.                 VALUES (?, ?, ?, ?, NOW(), ?, ?, 0)
    87. 

  87.             ";
    88. 

  88.  
    89. 

  89.             // always approve pear.dev account holder comments, moderate others
    90. 

  90.             $res = $this->dbc->query($sqlarray($pageUrl$userName$user$note,
    91. 

  91.                 auth_check('pear.dev''yes' $approved,
    92. 

  92.                 auth_check('pear.dev'$user ''));
    93. 

  93.         } else {
    94. 

  94.             $sql = "
    95. 

  95.                 INSERT INTO {$this->notesTableName}
    96. 

  96.                 (page_url, user_name, user_handle, note_text, note_time,
    97. 

  97.                  note_approved, note_approved_by, note_deleted)
    98. 

  98.                 VALUES (?, ?, ?, ?, NOW(), ?, null, 0)
    99. 

  99.             ";
    100. 

  100.  
    101. 

  101.             $res = $this->dbc->query($sqlarray($pageUrl$userName$user$note$approved));
    102. 

  102.         }
    103. 

  103.  
    104. 

  104.         if (PEAR::isError($res)) {
    105. 

  105.             return $res;
    106. 

  106.         }
    107. 

  107.  
    108. 

  108.         $this->_compileComment($this->dbc->getOne('SELECT LAST_INSERT_ID()')$note);
    109. 

  109.         return true;
    110. 

  110.     }
    111. 

  111.     // }}}
    112. 

    113. 

  113.     function _compileComment($id, $note)
    114. 

  114.     {
    115. 

  115.         $split = explode('<?php', $note);
    116. 

  116.         if (count($split) == 1) {
    117. 

  117.             // no PHP code
    118. 

  118.             $compiled = nl2br(htmlspecialchars($note));
    119. 

  119.         } else {
    120. 

  120.             // compile PHP code
    121. 

  121.             $compiled = nl2br(htmlspecialchars(array_shift($split)));
    122. 

  122.             foreach ($split as $segment) {
    123. 

  123.                 $segment = explode('?>', $segment);
    124. 

  124.                 $compiled .= highlight_string('<?php' . $segment[0] . '?>', true);
    125. 

  125.                 if (isset($segment[1])) {
    126. 

  126.                     $compiled .= nl2br(htmlspecialchars($segment[1]));
    127. 

  127.                 }
    128. 

  128.             }
    129. 

  129.         }
    130. 

  130.         $sql = 'UPDATE ' . $this->notesTableName . ' SET note_compiled = ? WHERE note_id = ?';
    131. 

  131.         $this->dbc->query($sqlarray($compiled$id));
    132. 

  132.     }
    133. 

  133.     // {{{ public function getSingleCommentById
    134. 

  134.     /**
    135. 

  135.      * Get a single comment by id
    136. 

  136.      *
    137. 

  137.      * This function will retrieve the single
    138. 

  138.      * comment's information by note_id.
    139. 

  139.      *
    140. 

  140.      * @access public
    141. 

  141.      * @param  integer  $noteId  The note id to retrieve
    142. 

  142.      * @return mixed    $res     Error on query fail and associative
    143. 

  143.      *                           array on success.
    144. 

  144.      */
    145. 

  145.     function getSingleCommentById($noteId)
    146. 

  146.     {
    147. 

  147.         $sql = "
    148. 

  148.             SELECT note_id, page_url, user_name, user_handle,
    149. 

  149.             note_compiled as note_text, note_time, note_approved,
    150. 

  150.             note_approved_by, note_deleted
    151. 

  151.              FROM {$this->notesTableName}
    152. 

  152.               WHERE note_id = ?";
    153. 

  153.         $res = $this->dbc->getRow($sqlarray($noteId)DB_FETCHMODE_ASSOC);
    154. 

  154.         if (PEAR::isError($res)) {
    155. 

  155.             return $res;
    156. 

  156.         }
    157. 

  157.  
    158. 

  158.         return $res;
    159. 

  159.     }
    160. 

  160.     // }}}
    161. 

  161.     // {{{ public function getPageComments
    162. 

  162.     /**
    163. 

  163.      * Get Page Comments
    164. 

  164.      *
    165. 

  165.      * This function will get the comments depending
    166. 

  166.      * on whether a method will need approved, unapproved
    167. 

  167.      * pending comments, etc. (Per manual page)
    168. 

  168.      *
    169. 

  169.      * @access public
    170. 

  170.      * @param  string      $url    The url of the comments
    171. 

  171.      * @param  string|bool $status The status of the comment.. whether
    172. 

  172.      *                             it's approved, unapproved, pending.  If
    173. 

  173.      *                             a boolean is passed in, determine whether to
    174. 

  174.      *                             display approved/pending, or just approved
    175. 

  175.      * @param  bool        $all    if true, return all comments matching this status
    176. 

  176.      *
    177. 

  177.      * @return mixed  $res    It returns an error object if there was an error
    178. 

  178.      *                        executing the query, will return an empty array
    179. 

  179.      *                        if there was nothing returned from the query, or
    180. 

  180.      *                        this will return an associative array of the comments
    181. 

  181.      *                        per page.
    182. 

  182.      */
    183. 

  183.     function getPageComments($url, $status = '1', $all = false)
    184. 

  184.     {
    185. 

  185.  
    186. 

  186.         if ($all) {
    187. 

  187.             $sql = "
    188. 

  188.                 SELECT note_id, page_url, user_name, user_handle,
    189. 

  189.                     note_compiled as note_text, note_time, note_approved,
    190. 

  190.                     note_approved_by, note_deleted, note_text as unfiltered_note
    191. 

  191.                  FROM {$this->notesTableName}
    192. 

  192.                   WHERE
    193. 

  193.                   note_approved = ?
    194. 

  194.                   ORDER BY note_time DESC
    195. 

  195.             ";
    196. 

  196.  
    197. 

  197.             $res = $this->dbc->getAll($sqlarray($status)DB_FETCHMODE_ASSOC);
    198. 

  198.         } else {
    199. 

  199.             if ($status === true) {
    200. 

  200.                 $sql = "
    201. 

  201.                     SELECT note_id, page_url, user_name, user_handle,
    202. 

  202.                     note_compiled as note_text, note_time, note_approved,
    203. 

  203.                     note_approved_by, note_deleted, note_text as unfiltered_note
    204. 

  204.                      FROM {$this->notesTableName}
    205. 

  205.                       WHERE page_url = ?
    206. 

  206.                       AND (note_approved = 'yes' OR note_approved = 'pending')
    207. 

  207.                      ORDER BY note_time DESC
    208. 

  208.                 ";
    209. 

  209.                 $res = $this->dbc->getAll($sqlarray($url)DB_FETCHMODE_ASSOC);
    210. 

  210.             } elseif ($status === false) {
    211. 

  211.                 $sql = "
    212. 

  212.                     SELECT note_id, page_url, user_name, user_handle,
    213. 

  213.                     note_compiled as note_text, note_time, note_approved,
    214. 

  214.                     note_approved_by, note_deleted, note_text as unfiltered_note
    215. 

  215.                      FROM {$this->notesTableName}
    216. 

  216.                       WHERE page_url = ?
    217. 

  217.                       AND note_approved = 'yes'
    218. 

  218.                      ORDER BY note_time DESC
    219. 

  219.                 ";
    220. 

  220.                 $res = $this->dbc->getAll($sqlarray($url)DB_FETCHMODE_ASSOC);
    221. 

  221.             } else {
    222. 

  222.                 $sql = "
    223. 

  223.                     SELECT note_id, page_url, user_name, user_handle,
    224. 

  224.                     note_compiled as note_text, note_time, note_approved,
    225. 

  225.                     note_approved_by, note_deleted, note_text as unfiltered_note
    226. 

  226.                      FROM {$this->notesTableName}
    227. 

  227.                       WHERE page_url = ?
    228. 

  228.                       AND note_approved = ?
    229. 

  229.                      ORDER BY note_time DESC
    230. 

  230.                 ";
    231. 

  231.  
    232. 

  232.                 $res = $this->dbc->getAll($sqlarray($url$status)DB_FETCHMODE_ASSOC);
    233. 

  233.             }
    234. 

  234.         }
    235. 

  235.  
    236. 

  236.         if (PEAR::isError($res)) {
    237. 

  237.             return $res;
    238. 

  238.         }
    239. 

  239.  
    240. 

  240.         return (array)$res;
    241. 

  241.     }
    242. 

  242.     // }}}
    243. 

  243.     // {{{ public function updateCommentList
    244. 

  244.     /**
    245. 

  245.      * Update Comment List
    246. 

  246.      *
    247. 

  247.      * This function will update a current comment (status, note text, url,
    248. 

  248.      * username, etc)
    249. 

  249.      *
    250. 

  250.      * @access public
    251. 

  251.      * @param  integer $noteId   The id of the note to update
    252. 

  252.      *
    253. 

  253.      * @param  string $status    The status of the note, default = 'pending'
    254. 

  254.      *
    255. 

  255.      * @return mixed  $res       An error if an error object occured with the query
    256. 

  256.      */
    257. 

  257.     function updateCommentList($noteIds, $status)
    258. 

  258.     {
    259. 

  259.         $qs = array();
    260. 

  260.         $noteIdList = array($status);
    261. 

  261.         foreach ($noteIds as $noteId) {
    262. 

  262.             $noteIdList[]   = $noteId;
    263. 

  263.             $qs[] = 'note_id = ?';
    264. 

  264.         }
    265. 

  265.         $qs = implode(' OR ', $qs);
    266. 

  266.  
    267. 

  267.         $sql = "
    268. 

  268.             UPDATE {$this->notesTableName}
    269. 

  269.              SET note_approved = ?
    270. 

  270.               WHERE $qs
    271. 

  271.               LIMIT ?
    272. 

  272.         ";
    273. 

  273.         $noteIdList[] = count($noteIdList);
    274. 

  274.  
    275. 

  275.         $res = $this->dbc->query($sql$noteIdList);
    276. 

  276.         if (PEAR::isError($res)) {
    277. 

  277.             return $res;
    278. 

  278.         }
    279. 

  279.  
    280. 

  280.         return true;
    281. 

  281.     }
    282. 

  282.     // }}}
    283. 

  283.     // {{{ public function updateComment
    284. 

  284.     /**
    285. 

  285.      * Update Comment
    286. 

  286.      *
    287. 

  287.      * This function will update a current comment (status, note text, url,
    288. 

  288.      * username, etc)
    289. 

  289.      *
    290. 

  290.      * @access public
    291. 

  291.      * @param  integer $noteId   The id of the note to update
    292. 

  292.      * @param  string  $url      The url of the page that the
    293. 

  293.      *                           note belongs to.
    294. 

  294.      *
    295. 

  295.      * @param  string  $userName The user[name|address] of the author
    296. 

  296.      *                           of the note.
    297. 

  297.      *
    298. 

  298.      * @param  string $approved  The status of the note, default = 'pending'
    299. 

  299.      *
    300. 

  300.      * @return mixed  $res       An error if an error object occured with the query
    301. 

  301.      */
    302. 

  302.     function updateComment($noteId, $url, $userName, $approved)
    303. 

  303.     {
    304. 

  304.         $sql = "
    305. 

  305.             UPDATE {$this->notesTableName}
    306. 

  306.              SET page_url   = ?,
    307. 

  307.                  user_name  = ?,
    308. 

  308.                  note_approved   = ?
    309. 

  309.               WHERE note_id = ?
    310. 

  310.               LIMIT 1
    311. 

  311.         ";
    312. 

  312.  
    313. 

  313.         $res = $this->dbc->query($sqlarray($url$userName$approved$noteId));
    314. 

  314.         if (PEAR::isError($res)) {
    315. 

  315.             return $res;
    316. 

  316.         }
    317. 

  317.  
    318. 

  318.         return true;
    319. 

  319.     }
    320. 

  320.     // }}}
    321. 

  321.     // {{{ public function deleteComments
    322. 

  322.     /**
    323. 

  323.      * Delete Comments
    324. 

  324.      *
    325. 

  325.      * This function will delete a comment by it's note_id
    326. 

  326.      * This function will mainly be used by administrators and
    327. 

  327.      * people with enough karma to manage comments.
    328. 

  328.      *
    329. 

  329.      * @access public
    330. 

  330.      * @param  Array $note_ids  The array of the notes to delete
    331. 

  331.      *
    332. 

  332.      * @return Mixed   $res      An error object if query was erroneous, bool
    333. 

  333.      *                           if it was successful
    334. 

  334.      */
    335. 

  335.     function deleteComments($note_ids)
    336. 

  336.     {
    337. 

  337.         if (!is_array($note_ids)) {
    338. 

  338.             return false;
    339. 

  339.         }
    340. 

  340.  
    341. 

  341.         /**
    342. 

  342.          * Let's just format the note ids so they are simple to
    343. 

  343.          * read within an IN()
    344. 

  344.          */
    345. 

  345.         $notes = "'" . implode(', ', $note_ids) . "'";
    346. 

  346.  
    347. 

  347.         $sql = "
    348. 

  348.             UPDATE {$this->notesTableName}
    349. 

  349.              SET note_deleted = 1, note_approved='no'
    350. 

  350.               WHERE note_id IN($notes)
    351. 

  351.         ";
    352. 

  352.  
    353. 

  353.         $res = $this->dbc->query($sql);
    354. 

  354.         if (PEAR::isError($res)) {
    355. 

  355.             return $res;
    356. 

  356.         }
    357. 

  357.  
    358. 

  358.         return true;
    359. 

  359.     }
    360. 

  360.     // }}}
    361. 

  361.     // {{{ public function deleteSingleComment
    362. 

  362.     /**
    363. 

  363.      * Delete a single comment
    364. 

  364.      *
    365. 

  365.      * This function will delete a single comment
    366. 

  366.      * by it's id.
    367. 

  367.      *
    368. 

  368.      * @access public
    369. 

  369.      * @param  Integer $note_id  The note id to delete
    370. 

  370.      * @return Mixed   $res      Error object if query is an error
    371. 

  371.      *                           otherwise return a bool on success
    372. 

  372.      */
    373. 

  373.     function deleteSingleComment($note_id)
    374. 

  374.     {
    375. 

  375.         $res = $this->deleteComments(array($note_id));
    376. 

  376.         if (PEAR::isError($res)) {
    377. 

  377.             return $res;
    378. 

  378.         }
    379. 

  379.  
    380. 

  380.         return true;
    381. 

  381.     }
    382. 

  382.     // }}}
    383. 

    384. 

  384.     function display($comment)
    385. 

  385.     {
    386. 

  386.         // MySQL 4.1 displays timestamps as if they were datetimes, so make
    387. 

  387.         // sure this doesn't break on upgrade
    388. 

  388.         if (is_numeric($comment['note_time'])) {
    389. 

  389.             $pretime = strptime($comment['note_time'], '%Y%m%d%H%M%S');
    390. 

  390.             $mytime = mktime($pretime['tm_hour'], $pretime['tm_min'], $pretime['tm_sec'],
    391. 

  391.                    $pretime['tm_mon'] + 1, $pretime['tm_mday'], $pretime['tm_year'] + 1900);
    392. 

  392.             $time = date('Y-m-d H:i', $mytime - date('Z', $mytime)) . ' UTC';
    393. 

  393.         } else {
    394. 

  394.             $date = strtotime($comment['note_time']);
    395. 

  395.             $time = date('Y-m-d H:i', $date - date('Z', $date)) . ' UTC';
    396. 

  396.         }
    397. 

  397.         $noteId     =  (int)$comment['note_id'];
    398. 

  398.         $userHandle = $comment['user_handle'] ?
    399. 

  399.             '<a href="/user/' . $comment['user_handle'] . '">' . $comment['user_handle'] .
    400. 

  400.             '</a>' :
    401. 

  401.             $this->obfuscateAnonLink($comment['user_name']);
    402. 

  402.         $pending    $comment['note_approved'== 'pending';
    403. 

  403.         $id $comment['page_url'];
    404. 

  404.         $comment    $comment['note_text'];
    405. 

  405.         $linkUrl    '<a href="#' $noteId '">' $time '</a>';
    406. 

  406.         $linkName   '<a name="' $noteId '"></a>';
    407. 

  407.         include PEARWEB_TEMPLATEDIR . '/notes/note.tpl.php';
    408. 

  408.     }
    409. 

  409.  
    410. 

  410.     // {{{ public function obfuscateAnonLink
    411. 

  411.     /**
    412. 

  412.      * Obfuscate Anonymous link
    413. 

  413.      *
    414. 

  414.      * This function will take a parameter and
    415. 

  415.      * make it obfuscated in a manner that no
    416. 

  416.      * script can find @ . , etc. This is the same
    417. 

  417.      * method used for bugs and all mailto_links
    418. 

  418.      * on the site (site-wide)
    419. 

  419.      *
    420. 

  420.      * @access public
    421. 

  421.      * @param  string $text   The text to obfuscate
    422. 

  422.      * @return string $obText The text obfuscated
    423. 

  423.      */
    424. 

  424.     public function obfuscateAnonLink($text)
    425. 

  425.     {
    426. 

  426.         $tmp = '';
    427. 

  427.         for ($i = 0, $l = strlen($text)$i<$l$i++) {
    428. 

  428.             if ($i % 2) {
    429. 

  429.                 $tmp .= '&#' . ord($text[$i]) . ';';
    430. 

  430.             } else {
    431. 

  431.                 $tmp .= '&#x' . dechex(ord($text[$i])) . ';';
    432. 

  432.             }
    433. 

  433.         }
    434. 

  434.         return $tmp;
    435. 

  435.     }
    436. 

  436.     // }}}
    437. 

  437. }
    438.
Documentation generated on Mon, 11 Mar 2019 16:04:25 -0400 by phpDocumentor 1.4.4. PEAR Logo Copyright © PHP Group 2004.