Implemented report permission system.
[philipp/winterrodeln/mediawiki_extensions/wrreport.git] / wrreport.body.php
1 <?php
2
3
4 // Init
5 // ----
6
7 function wrReportParserInit() {
8         global $wgParser;
9         $wgParser->setHook('bahnberichtformular', 'bahnberichtformularParserHook');
10         $wgParser->setHook('bahnberichte', 'bahnberichteParserHook');
11         $wgParser->setHook('bahnbewertung', 'bahnbewertungParserHook');
12         return true;
13 }
14
15
16 // Tool functions
17 // --------------
18
19 /// \brief This function is used to translate WikiText to HTML. Normally it should be avoided to do this
20 /// but I found situations where I did not find an other possibility.
21 function wrReportSandboxParse($wikiText) {
22         global $wgTitle, $wgUser;
23         $myParser = new Parser();
24         $myParserOptions = new ParserOptions();
25         $myParserOptions->initialiseFromUser($wgUser);
26         $result = $myParser->parse($wikiText, $wgTitle, $myParserOptions);
27         return $result->getText();
28 }
29
30
31 /// List of markers - used by the functions replaceByMarker and wrReportAfterTidy
32 $wrReportMarkerList = array();
33
34
35 /// Returns a marker for a text and back-replaces the text in wrReportAfterTidy
36 function replaceByMarker($text, $marker = 'marker') {
37         $marker = $marker . mt_rand(1e5, 1e7);
38         global $wrReportMarkerList;
39         $wrReportMarkerList[$marker] = $text;
40         return $marker;
41 }
42
43
44 /// Replaces the markers by its contents
45 function wrReportAfterTidy(&$parser, &$text) {
46         // find markers in $text
47         // replace markers with actual output
48         global $wrReportMarkerList;
49         foreach ($wrReportMarkerList as $marker => $html) $text = str_replace($marker, $html, $text);
50         return true;
51 }
52
53
54
55 // Render Functions
56 // ----------------
57
58 /// \brief Returns a form to enter a report (string containing HTML).
59 ///
60 /// All parameters have to be UTF-8 encoded.
61 /// \param $page_title Name of the sledding run.
62 /// \return UTF-8 encoded HTML form
63 function wrReportFormRender($hide_save_button = TRUE, $page_title = NULL, $date_report = NULL, $condition = NULL, $description = NULL, $author_name = NULL, $page_title_list = NULL) {
64         if ($page_title) $page_title = htmlspecialchars($page_title);
65         // Date options
66         $tagnamen = array('Heute', 'Gestern', 'Vorgestern', 'Vor 3 Tagen', 'Vor 4 Tagen');
67         $date_options = '';
68         $date_selected = FALSE;
69         for ($tag=0; $tag!=5; ++$tag) {
70                 $datum = time() - $tag*24*60*60;
71                 $datum_f = strftime("%Y-%m-%d", $datum);
72                 $date_options .= '<option value="' . $datum_f . '"';
73                 // var_dump($date_report);
74                 // var_dump($datum_f);
75                 if ((is_null($date_report) && $tag == 0) || (!is_null($date_report) && $date_report == $datum_f)) {
76                         $date_options .= ' selected="selected"';
77                         $date_selected = TRUE;
78                 }
79                 $date_options .= '>' . htmlspecialchars($tagnamen[$tag]) . ' (' . strftime('%d.%m.', $datum) . ')</option>' . "\n";
80         }
81         if (!$date_selected) {
82                 $date_options = '<option value="' . $date_report . '" selected="selected">' . htmlspecialchars($date_report) . "</option>\n" . $date_options;
83         }
84         
85         // Condition options
86         $condition_options = '';
87         $condition_array = array(1 => 'Sehr gut', 2 => 'Gut', 3 => 'Mittelmäßig', 4 => 'Schlecht', 5 => 'Geht nicht');
88         $condition_options .= '<option value="">(keine Beurteilung)</option>' . "\n";
89         foreach ($condition_array as $condition_num => $condition_text) {
90                 $condition_options .= "<option value=\"$condition_num\"";
91                 if ($condition == $condition_num) $condition_options .= ' selected="selected"';
92                 $condition_options .= '>' . htmlspecialchars(utf8_encode($condition_text)) . "</option>\n";
93         }
94         $description = htmlspecialchars($description);
95
96         // Buttons
97         $buttons = '<button name="action" type="submit" value="preview">Vorschau';
98         if ($hide_save_button) $buttons .= ' &amp; Speichern';
99         $buttons .= '</button>';
100         if (!$hide_save_button) $buttons .= '<button name="action" type="submit" value="store">Speichern</button>';
101
102         $form = <<<EOT
103 <form action="/wiki/Spezial:Bahnberichte" method="post">
104 <table class="wrreportform" summary="Formular zum Eintragen eines Rodelbahnberichtes">
105         <tr class="oddrow"><th>Rodelbahn</th><td>$page_title<input type="hidden" name="page_title" value="$page_title"/></td></tr>
106         <tr class="evenrow"><th>Datum des Rodelns</th>
107         <td>
108         <select name="date_report">
109         $date_options
110         </select>
111         </td>
112         </tr>
113         <tr class="oddrow"><th>Bahnzustand*</th><td><select name="condition">
114         $condition_options
115         </select></td></tr>
116         <tr class="evenrow"><th>Meinung</th><td><textarea name="description" cols="50" rows="7">$description</textarea></td></tr>
117         <tr class="oddrow"><th>Autor/in</th><td><input name="author_name" maxlength="30" size="30" value="$author_name" /></td></tr>
118         <tr class="evenrow"><th>Bericht abschicken</th><td>$buttons</td></tr>
119 </table>
120 </form>
121 EOT;
122         return $form;
123 }
124
125
126
127 /// \brief sub-function of wrRenderReportTable
128 /// \return UTF-8 encoded titles of HTML table
129 function wrReportTableTitleRender($page_id, $page_title, $date_report, $date_entry, $date_invalid, $condition, $description, $author_name) {
130         $out = '<tr>';
131         if ($page_id) $out .= '<th>ID</th>';
132         if ($page_title) $out .= '<th>Bahn</th>';
133         if ($date_report) $out .= '<th>Datum</th>';
134         if ($date_entry) $out .= '<th>Datum Eintrag</th>';
135         if ($date_invalid) $out .= '<th>Datum Ungültig</th>';
136         if ($condition) $out .= '<th>Zustand</th>';
137         if ($description) $out .= '<th>Beschreibung</th>';
138         if ($author_name) $out .= '<th>Autor</th>';
139         return utf8_encode($out . "</tr>\n");
140 }
141
142
143 /// sub-function of wrRenderReportTable
144 /// The in- and output parameters are expected to be UTF-8 encoded
145 function wrReportTableRowRender($page_id, $page_title, $date_report, $date_entry, $date_invalid, $condition, $description, $author_name) {
146         $out = "<tr>";
147         if (!is_null($page_id)) $out .= '<td>' . $page_id . '</td>';
148         if (!is_null($page_title)) $out .= '<td>' . wrReportSandboxParse('[[' . $page_title . ']]') . '</td>';
149         $out .= '<td>' . $date_report . '</td>';
150         if (!is_null($date_entry)) $out .= '<td>' . date('Y-m-d, H:i', strtotime($date_entry)) . '</td>';
151         if (!is_null($date_invalid)) $out .= '<td>' . date('Y-m-d, H:i', strtotime($date_invalid)) . '</td>';
152         $out .= '<td>' . $condition . '</td>';
153         $out .= '<td>' . htmlspecialchars($description) . '</td>';
154         $out .= '<td>' . htmlspecialchars($author_name) . '</td>';
155         $out .= "</tr>\n";
156         return $out;
157 }
158
159
160 /// \brief It returns a table (string containing HTML) showing the results.
161 ///
162 /// Is called when the tag <bahnberichte/> is encounted and renders a table /
163 /// \param $page_title If the name is specified (UTF-8 encoded), only reports of this "page" (e.g. 'Birgitzer Alm') is shown. Default: NULL
164 /// \return UTF-8 encoded HTML result table
165 function wrReportTableRender($page_title = NULL) {
166         $out = '';
167         $dbr = wfGetDB(DB_SLAVE);
168         $conditions = array();
169         if ($page_title) $conditions['page_title'] = $page_title;
170         $res = $dbr->select('wrreport', array('id', 'page_title', 'date_report', 'date_entry', 'date_invalid', 'condition', 'description', 'author_name', 'author_username'), $conditions, $fname = 'Database::select', $options = array('ORDER BY' => 'date_report, date_entry'));
171         $admin = is_null($page_title);
172         if ($res->numRows() > 0) {
173                 $out .= "<table class=\"wrreporttable\">\n";
174                 $out .= wrReportTableTitleRender($admin, $admin, TRUE, $admin, $admin, TRUE, TRUE, TRUE);
175                 while ($row = $dbr->fetchObject($res)) {
176                         $author = $row->author_name;
177                         $out .= wrReportTableRowRender($admin ? $row->id : NULL, $admin ? $row->page_title : NULL, $row->date_report, $admin ? $row->date_entry : NULL, $admin ? $row->date_invalid : NULL, $row->condition, $row->description, $author);
178                 }
179                 $out .= "</table>\n";
180         } else {
181                 $out .= "<p>Es wurden keine Bahnberichte in der Datenbank gefunden.</p>\n";
182         }
183         $dbr->freeResult($res);
184         return $out;
185 }
186
187
188 /// \brief It returns an array of the "condition" (as number) and the date of the "most recent" report of the specified page (to decode as list($condition, $date);
189 ///
190 /// If no condition is present, array(NULL, NULL) is returned
191 function wrReportConditionRender($page_title) {
192         $dbr = wfGetDB(DB_SLAVE);
193         $res = $dbr->select('wrreport', array('max(wrreport.id) as max'), array('page_title' => $page_title, 'condition is not null', 'date_invalid > now()'));
194         //  select condition, date_report from wrreport where id = (select max(wrreport.id) as max from wrreport where page_title='Birgitzer Alm (vom Adelshof)' and date_invalid > now() and condition is not null);
195         if ($res->numRows() <= 0) return array(NULL, NULL);
196         $row = $dbr->fetchObject($res);
197         $res = $dbr->select('wrreport', array('condition', 'date_report'), array('id' => $row->max));
198         if ($res->numRows() <= 0) return array(NULL, NULL);
199         $row = $dbr->fetchObject($res);
200         return array($row->condition, $row->date_report);
201 }
202
203
204 // Parser Hook Functions
205 // ---------------------
206
207 /// \brief Is called when the tag <bahnberichtformular/> is encountered.
208 ///
209 /// The current page name is taken.
210 function bahnberichtformularParserHook($input, $args, $parser) {
211         // Username
212         global $wgUser;
213         $author_name = NULL;
214         if ($wgUser->isLoggedIn()) {
215                 $author_name = $wgUser->getRealName();
216                 if (!$author_name) $author_name = $wgUser->getName();
217         }
218
219         global $wgWrReportMode;
220         global $wgWrReportBlackListAll;
221         global $wgWrReportBlackListStrangers;
222         if ($wgWrReportMode == 'summer') return wrReportSandboxParse(utf8_encode("''An dieser Stelle kann während des Winters die Schneelage von Rodelbahnen eingetragen werden.''\n\n"));
223         if ($wgWrReportMode == 'deny') return wrReportSandboxParse(utf8_encode("''Rodelbahnberichte sind derzeit leider nicht erlaubt.''\n\n"));
224         if ($wgWrReportMode == 'loggedin' && !$wgUser->isLoggedIn()) return wrReportSandboxParse(utf8_encode("''Derzeit sind Rodelbahnberichte nur für angemeldete Benutzer erlaubt.''\n\n"));
225         if (in_array($parser->getTitle()->getText(), $wgWrReportBlackListAll)) return wrReportSandboxParse(utf8_encode("''Bei dieser Rodelbahn dürfen derzeit leider keine Rodelbahnberichte abgegeben werden.''\n"));
226         if (!$wgUser->isLoggedIn() && in_array($parser->getTitle()->getText(), $wgWrReportBlackListStrangers)) return wrReportSandboxParse(utf8_encode("''Bei der angegebenen Rodelbahn dürfen derzeit nur angemeldete Benutzer Rodelbahnberichte abgebe.''\n\n"));
227         return replaceByMarker(wrReportFormRender(TRUE, $parser->getTitle()->getText(), NULL, NULL, NULL, $author_name));
228 }
229
230
231 /// \brief Is called when the tag <bahnberichte/> is encountered.
232 ///
233 /// The current page name is taken.
234 function bahnberichteParserHook($input, $args, &$parser) {
235         return wrReportTableRender($parser->getTitle()->getText());
236 }
237
238
239 /// \brief Is called when the tag <bahnbewertung/> is encountered.
240 ///
241 /// * <bahnbewertung/>: The current page name is taken.
242 /// * <bahnbewertung>page_name</bahnbewertung>: The given page name is taken.
243 function bahnbewertungParserHook($input, $args, &$parser) {
244         if (!$input) $input = $parser->getTitle()->getText();
245         list($condition, $date) = wrReportConditionRender($input);
246         return "$condition ($date)";
247 }
248
249
250
251 // Special page
252 // ------------
253
254 /// Specal Page to show reports
255 class WrReport extends SpecialPage {
256         function WrReport() {
257                 SpecialPage::SpecialPage('WrReport');
258                 wfLoadExtensionMessages('WrReport');
259         }
260
261
262         /// \param $par Possibilities:
263         /// - action == 'view' (default)
264         /// - action == 'preview': Preview new report
265         /// - action == 'store': Store new report
266         /// \param $override_action If not NULL (defualt), it overrides the action in $par
267         /// \param $errorMsg UFT-8 encoded error message (in WikiText) to show on top of the page or NULL (default):
268         function execute($par, $override_action = NULL, $errorMsg = NULL) {
269                 global $wgRequest, $wgOut;
270
271                 $this->setHeaders();
272
273                 // Get request data
274                 $action = $wgRequest->getText('action');
275                 if ($action === '')  $action = 'view';
276                 if ($override_action) $action = $override_action;
277
278                 // Show error message
279                 if ($errorMsg) {
280                         $wgOut->addWikiText(utf8_encode('<div class="errorbox">') . $errorMsg . utf8_encode("</div>\n"));
281                 }
282
283                 // Action view
284                 if ($action == 'view') {                
285                         $wgOut->addHTML(wrRenderReportTable());
286                 }
287
288                 // Action preview or store
289                 elseif ($action == 'preview' || $action == 'store') {
290                         $page_title = $wgRequest->getText('page_title');
291                         $date_report = $wgRequest->getText('date_report');
292                         $condition = $wgRequest->getText('condition');
293                         $description = $wgRequest->getText('description');
294                         $author_name = $wgRequest->getText('author_name');
295                         if ($action == 'store') {
296                                 // page_id
297                                 $title = Title::newFromText($page_title);
298                                 $page_id = $title->getArticleId();
299                                 if ($page_id == 0) $page_id = NULL;
300                                 
301                                 // user_id
302                                 global $wgUser;
303                                 $author_userid = $wgUser->getId();
304                                 if ($author_userid == 0) $author_userid = NULL; // to store a NULL value in the database if no user is logged in instead of 0.
305                                 $author_username = $wgUser->getName();
306
307                                 // condition
308                                 $condition_int = (int) $condition;
309                                 if ($condition_int >= 1 and $condition_int <= 5) $condition = $condition_int;
310                                 else $condition = NULL;
311                                 
312                                 // check conditions/permissions
313                                 $errorMsg = NULL;
314                                 global $wgWrReportMode;
315                                 global $wgWrReportBlackListAll;
316                                 global $wgWrReportBlackListStrangers;
317                                 if ($wgWrReportMode == 'summer') $errorMsg = utf8_encode('Rodelbahnberichte sind in der schneefreien Zeit nicht erlaubt.');
318                                 elseif ($wgWrReportMode == 'deny') $errorMsg = utf8_encode('Rodelbahnberichte sind derzeit leider nicht erlaubt.');
319                                 elseif ($wgWrReportMode == 'loggedin' && !$wgUser->isLoggedIn()) $errorMsg = utf8_encode('Derzeit sind Rodelbahnberichte nur für angemeldete Benutzer erlaubt.');
320                                 elseif (!$page_id) $errorMsg = utf8_encode('Die angegebene Seite wurde nicht gefunden.');
321                                 elseif (in_array($page_title, $wgWrReportBlackListAll)) $errorMsg = utf8_encode('Bei der angegebenen Rodelbahn dürfen derzeit keine Rodelbahnberichte abgegeben werden.');
322                                 elseif (!$wgUser->isLoggedIn() && in_array($page_title, $wgWrReportBlackListStrangers)) $errorMsg = utf8_encode('Bei der angegebenen Rodelbahn dürfen derzeit nur angemeldete Benutzer Rodelbahnberichte abgebe.');
323                                 elseif (!$condition && !$description) $errorMsg = utf8_encode('Es sind sowohl die Beschreibung als auch die Bewertung leer/nicht vergeben.');
324                                 elseif (!$wgUser->isLoggedIn()) {
325                                         if (!$description) $errorMsg = utf8_encode('Bitte bei der Beschreibung eine kurze Begründung für die Bewertung abgeben.');
326                                         elseif (!(stripos($description, 'http') === FALSE)) $errorMsg = utf8_encode('Der Text "http" ist leider für nicht-angemeldete Benutzer nicht erlaubt, weil wir in der Vergangenheit Fälle hatten, bei denen externe Werbelinks automatisiert eingetragen wurden.');
327                                 }
328                                 if ($errorMsg) {
329                                         $this->execute($par, 'preview', $errorMsg);
330                                         return;
331                                 }
332
333                                 // Save entry
334                                 $dbr = wfGetDB(DB_MASTER);
335                                 $dbr->insert(
336                                         'wrreport', 
337                                         array(
338                                                 'page_id' => $page_id, 
339                                                 'page_title' => $page_title, 
340                                                 'date_report' => $date_report, 
341                                                 // 'date_entry' => '',  // use database default
342                                                 // 'date_invalid' => '', // use database default
343                                                 'condition' => $condition,
344                                                 'description' => $description,
345                                                 'author_name' => $author_name,
346                                                 'author_ip' => $_SERVER['REMOTE_ADDR'],
347                                                 'author_userid' => $author_userid,
348                                                 'author_username' => $author_username
349                                         )
350                                 );
351
352                                 // Purge cache
353                                 $title->invalidateCache();
354                                 // Show success message
355                                 $wgOut->addWikiText(utf8_encode('<div class="successbox">Der Bahnbericht für [[') . $page_title . utf8_encode('#Einträge|') . $page_title . utf8_encode("]] wurde erfolgreich gespeichert.</div>\n"));
356                                 // We could redirect to result with the following line but we don't want to.
357                                 // $wgOut->redirect($title->getFullURL() . '#Eintr.C3.A4ge');
358                         }
359                         if ($action == 'preview') {
360                                 $wgOut->addWikiText(utf8_encode("== Vorschau (noch nicht gespeichert) ==\n"));
361                                 $wgOut->addHTML("<table class=\"wrreporttable\">\n");
362                                 $wgOut->addHTML(wrReportTableTitleRender(FALSE, TRUE, TRUE, FALSE, FALSE, TRUE, TRUE, TRUE));
363                                 $wgOut->addHTML(wrReportTableRowRender(NULL, $page_title, $date_report, NULL, NULL, $condition, $description, $author_name));
364                                 $wgOut->addHTML("</table>");
365                                 $wgOut->addWikiText("\n");
366                                 $wgOut->addWikiText(utf8_encode("== Speichern oder Ändern ==\n"));
367                                 $wgOut->addHTML(wrReportFormRender(FALSE, $page_title, $date_report, $condition, $description, $author_name));
368                         } 
369                         
370                 }
371
372                 else die('Wrong action');
373         }
374 }
375
376
377 ?>