b2evolution

Multilingual multiuser multiblog engine

Home About Demo Download Hosting Extend Docs Support
b2evolution Technical Documentation (CVS HEAD) [ class tree: main ] [ index: main ] [ all elements ]

Source for file user.ctrl.php

Documentation is available at user.ctrl.php

  1. <?php
  2.  
  3. if!defined('EVO_MAIN_INIT') ) die'Please, do not access this page directly.' );
  4.  
  5. /**
  6.  * @var AdminUI_general 
  7.  */
  8. global $AdminUI;
  9.  
  10. param'user_tab''string' );
  11. ifempty($user_tab) )
  12. {
  13.     $user_tab 'identity';
  14. }
  15.  
  16. $AdminUI->set_path'users'$user_tab );
  17.  
  18. param_action();
  19.  
  20. param'user_ID''integer'NULL );    // Note: should NOT be memorized (would kill navigation/sorting) use memorize_param() if needed
  21.  
  22. /**
  23.  * @global boolean true, if user is only allowed to edit his profile
  24.  */
  25. $user_profile_only $current_User->check_perm'users''view' );
  26.  
  27. if$user_profile_only )
  28. // User has no permissions to view: he can only edit his profile
  29.  
  30.     ifisset($user_ID&& $user_ID != $current_User->ID )
  31.     // User is trying to edit something he should not: add error message (Should be prevented by UI)
  32.         $Messages->addT_('You have no permission to view other users!')'error' );
  33.     }
  34.  
  35.     // Make sure the user only edits himself:
  36.     $user_ID $current_User->ID;
  37.     ifin_array$actionarray'update''edit''default_settings' ) ) )
  38.     {
  39.         $action 'edit';
  40.     }
  41. }
  42.  
  43. /*
  44.  * Load editable objects and set $action (while checking permissions)
  45.  */
  46.  
  47. $UserCache get_UserCache();
  48.  
  49. ifis_null($user_ID) )
  50. // User selected
  51.     if$action == 'update' && $user_ID == )
  52.     // we create a new user
  53.         $edited_User new User();
  54.         $edited_User->set_datecreated$localtimenow );
  55.     }
  56.     elseif( ($edited_User $UserCache->get_by_ID$user_IDfalse )) === false )
  57.     {    // We could not find the User to edit:
  58.         unset$edited_User );
  59.         forget_param'user_ID' );
  60.         $Messages->addsprintfT_('Requested &laquo;%s&raquo; object does not exist any longer.')T_('User') )'error' );
  61.         $action 'list';
  62.     }
  63.  
  64.     if$action != 'view' )
  65.     // check edit permissions
  66.         if$current_User->check_perm'users''edit' )
  67.             && $edited_User->ID != $current_User->ID )
  68.         // user is only allowed to _view_ other user's profiles
  69.             $Messages->addT_('You have no permission to edit other users!')'error' );
  70.             $action 'view';
  71.         }
  72.         elseif$demo_mode )
  73.         // Demo mode restrictions: admin/demouser cannot be edited
  74.             if$edited_User->ID == || $edited_User->login == 'demouser' )
  75.             {
  76.                 $Messages->addT_('You cannot edit the admin and demouser profile in demo mode!')'error' );
  77.  
  78.                 ifstrpos$action'delete_' === || $action == 'promote' )
  79.                 {   // Fallback to list/view action
  80.                     header_redirectregenerate_url'ctrl,action''ctrl=users&amp;action=list' ) );
  81.                 }
  82.                 else
  83.                 {
  84.                     $action 'view';
  85.                 }
  86.             }
  87.         }
  88.     }
  89. }
  90.  
  91. /*
  92.  * Perform actions, if there were no errors:
  93.  */
  94. if!$Messages->count('error') )
  95. // no errors
  96.     switch$action )
  97.     {
  98.         case 'new':
  99.             // We want to create a new user:
  100.             ifisset$edited_User ) )
  101.             // We want to use a template
  102.                 $new_User $edited_User// Copy !
  103.                 $new_User->set'ID');
  104.                 $edited_User $new_User;
  105.             }
  106.             else
  107.             // We use an empty user:
  108.                 $edited_User new User();
  109.             }
  110.  
  111.             // Determine if the user must validate before using the system:
  112.             $edited_User->set'validated'$Settings->get('newusers_mustvalidate') );
  113.             break;
  114.  
  115.         case 'remove_avatar':
  116.             // Check that this action request is not a CSRF hacked request:
  117.             $Session->assert_received_crumb'user' );
  118.  
  119.             ifempty($edited_User|| !is_object($edited_User) )
  120.             {
  121.                 $Messages->add'No user set!' )// Needs no translation, should be prevented by UI.
  122.                 $action 'list';
  123.                 break;
  124.             }
  125.  
  126.             if!$current_User->check_perm'users''edit' && $edited_User->ID != $current_User->ID )
  127.             // user is only allowed to update him/herself
  128.                 $Messages->addT_('You are only allowed to update your own profile!')'error' );
  129.                 $action 'view';
  130.                 break;
  131.             }
  132.  
  133.             $edited_User->set'avatar_file_ID'NULLtrue );
  134.  
  135.             $edited_User->dbupdate();
  136.  
  137.             $Messages->addT_('Avatar has been removed.')'success' );
  138.  
  139.             header_redirect'?ctrl=user&user_tab=avatar&user_ID='.$edited_User->ID303 )// will save $Messages into Session
  140.             /* EXITED */
  141.             break;
  142.  
  143.         case 'update':
  144.             // Update existing user OR create new user:
  145.             ifempty($edited_User|| !is_object($edited_User) )
  146.             {
  147.                 $Messages->add'No user set!' )// Needs no translation, should be prevented by UI.
  148.                 $action 'list';
  149.                 break;
  150.             }
  151.  
  152.             // Check that this action request is not a CSRF hacked request:
  153.             $Session->assert_received_crumb'user' );
  154.  
  155.             //$reload_page = false; // We set it to true, if a setting changes that needs a page reload (locale, admin skin, ..)
  156.  
  157.             if!$current_User->check_perm'users''edit' && $edited_User->ID != $current_User->ID )
  158.             // user is only allowed to update him/herself
  159.                 $Messages->addT_('You are only allowed to update your own profile!')'error' );
  160.                 $action 'view';
  161.                 break;
  162.             }
  163.  
  164.             // load data from request
  165.             if!$edited_User->load_from_Request() )
  166.             {    // We have found validation errors:
  167.                 $action 'edit';
  168.                 break;
  169.             }
  170.  
  171.             // if new user is true then it will redirect to user list after user has been created
  172.             $is_new_user $edited_User->ID == true false;
  173.  
  174.             // Update user
  175.             $is_password_form param'password_form''boolean'false );
  176.             if$edited_User->dbsave() )
  177.             {
  178.                 if$is_new_user )
  179.                     $msg T_('New user has been created.');
  180.                 elseif$is_password_form )
  181.                     $msg T_('Password has been changed.');
  182.                 else
  183.                     $msg T_('Profile has been updated.');
  184.                 $Messages->add($msg'success');
  185.             }
  186.  
  187.             // Update user settings:
  188.             ifparam'preferences_form''boolean'false ) )
  189.             {
  190.                 if$UserSettings->dbupdate() )
  191.                 {
  192.                     $Messages->addT_('User feature settings have been changed.')'success');
  193.                 }
  194.  
  195.                 // PluginUserSettings
  196.                 load_funcs('plugins/_plugin.funcs.php');
  197.  
  198.                 $any_plugin_settings_updated false;
  199.                 $Plugins->restart();
  200.                 while$loop_Plugin $Plugins->get_next() )
  201.                 {
  202.                     $pluginusersettings $loop_Plugin->GetDefaultUserSettings$tmp_params array('for_editing'=>true) );
  203.                     ifempty($pluginusersettings) )
  204.                     {
  205.                         continue;
  206.                     }
  207.  
  208.                     // Loop through settings for this plugin:
  209.                     foreach$pluginusersettings as $set_name => $set_meta )
  210.                     {
  211.                         autoform_set_param_from_request$set_name$set_meta$loop_Plugin'UserSettings'$edited_User );
  212.                     }
  213.  
  214.                     // Let the plugin handle custom fields:
  215.                     $ok_to_update $Plugins->call_method$loop_Plugin->ID'PluginUserSettingsUpdateAction'$tmp_params array(
  216.                         'User' => $edited_User'action' => 'save' ) );
  217.  
  218.                     if$ok_to_update === false )
  219.                     {
  220.                         $loop_Plugin->UserSettings->reset();
  221.                     }
  222.                     elseif$loop_Plugin->UserSettings->dbupdate() )
  223.                     {
  224.                         $any_plugin_settings_updated true;
  225.                     }
  226.                 }
  227.  
  228.                 if$any_plugin_settings_updated )
  229.                 {
  230.                     $Messages->addT_('Usersettings of Plugins have been updated.')'success' );
  231.                 }
  232.             }
  233.  
  234.             if$is_new_user )
  235.             {
  236.                 header_redirectregenerate_url'ctrl,action''ctrl=users&amp;action=list''''&' )303 );
  237.             }
  238.             else
  239.             {
  240.                 header_redirectregenerate_url'''user_ID='.$edited_User->ID.'&action=edit&user_tab='.$user_tab'''&' )303 );
  241.             }
  242.             break;
  243.  
  244.         case 'default_settings':
  245.             // Check that this action request is not a CSRF hacked request:
  246.             $Session->assert_received_crumb'user' );
  247.  
  248.             $reload_page false// We set it to true, if a setting changes that needs a page reload (locale, admin skin, ..)
  249.  
  250.             // Admin skin:
  251.             $cur_admin_skin $UserSettings->get('admin_skin');
  252.  
  253.             $UserSettings->delete'admin_skin'$edited_User->ID );
  254.             if$cur_admin_skin
  255.                     && $UserSettings->get('admin_skin'$edited_User->ID != $cur_admin_skin
  256.                     && ($edited_User->ID == $current_User->ID) )
  257.             // admin_skin has changed:
  258.                 $reload_page true;
  259.             }
  260.  
  261.             // Remove all UserSettings where a default exists:
  262.             foreach$UserSettings->_defaults as $k => $v )
  263.             {
  264.                 $UserSettings->delete$k$edited_User->ID );
  265.             }
  266.  
  267.             // Update user settings:
  268.             if$UserSettings->dbupdate() ) $Messages->addT_('User feature settings have been changed.')'success');
  269.  
  270.             // PluginUserSettings
  271.             $any_plugin_settings_updated false;
  272.             $Plugins->restart();
  273.             while$loop_Plugin $Plugins->get_next() )
  274.             {
  275.                 $pluginusersettings $loop_Plugin->GetDefaultUserSettings$tmp_params array('for_editing'=>true) );
  276.  
  277.                 ifempty($pluginusersettings) )
  278.                 {
  279.                     continue;
  280.                 }
  281.  
  282.                 foreach$pluginusersettings as $k => $l_meta )
  283.                 {
  284.                     ifisset($l_meta['layout']|| empty($l_meta['no_edit']) )
  285.                     // a layout "setting" or not for editing
  286.                         continue;
  287.                     }
  288.  
  289.                     $loop_Plugin->UserSettings->delete($k$edited_User->ID);
  290.                 }
  291.  
  292.                 // Let the plugin handle custom fields:
  293.                 $ok_to_update $Plugins->call_method$loop_Plugin->ID'PluginUserSettingsUpdateAction'$tmp_params array(
  294.                     'User' => $edited_User'action' => 'reset' ) );
  295.  
  296.                 if$ok_to_update === false )
  297.                 {
  298.                     $loop_Plugin->UserSettings->reset();
  299.                 }
  300.                 elseif$loop_Plugin->UserSettings->dbupdate() )
  301.                 {
  302.                     $any_plugin_settings_updated true;
  303.                 }
  304.             }
  305.             if$any_plugin_settings_updated )
  306.             {
  307.                 $Messages->addT_('Usersettings of Plugins have been updated.')'success' );
  308.             }
  309.  
  310.             // Always display the profile again:
  311.             $action 'edit';
  312.  
  313.             if$reload_page )
  314.             // reload the current page through header redirection:
  315.                 header_redirectregenerate_url'''user_ID='.$edited_User->ID.'&action='.$action'''&' ) )// will save $Messages into Session
  316.             }
  317.             break;
  318.     }
  319. }
  320.  
  321.  
  322. $AdminUI->breadcrumbpath_initfalse );  // fp> I'm playing with the idea of keeping the current blog in the path here...
  323. $AdminUI->breadcrumbpath_addT_('Users')'?ctrl=users' );
  324. $AdminUI->breadcrumbpath_add$edited_User->login'?ctrl=user&amp;user_ID='.$edited_User->ID );
  325. switch$user_tab )
  326. {
  327.     case 'identity':
  328.         $AdminUI->breadcrumbpath_addT_('Identity')'?ctrl=user&amp;user_ID='.$edited_User->ID.'&amp;user_tab='.$user_tab );
  329.         break;
  330.     case 'avatar':
  331.         $AdminUI->breadcrumbpath_addT_('Avatar')'?ctrl=user&amp;user_ID='.$edited_User->ID.'&amp;user_tab='.$user_tab );
  332.         break;
  333.     case 'password':
  334.         $AdminUI->breadcrumbpath_addT_('Change password')'?ctrl=user&amp;user_ID='.$edited_User->ID.'&amp;user_tab='.$user_tab );
  335.         break;
  336.     case 'preferences':
  337.         $AdminUI->breadcrumbpath_addT_('Preferences')'?ctrl=user&amp;user_ID='.$edited_User->ID.'&amp;user_tab='.$user_tab );
  338.         break;
  339. }
  340.  
  341. // Display <html><head>...</head> section! (Note: should be done early if actions do not redirect)
  342. $AdminUI->disp_html_head();
  343.  
  344. // Display title, menu, messages, etc. (Note: messages MUST be displayed AFTER the actions)
  345. $AdminUI->disp_body_top();
  346.  
  347. /*
  348.  * Display appropriate payload:
  349.  */
  350. switch$action )
  351. {
  352.     case 'nil':
  353.         // Display NO payload!
  354.         break;
  355.  
  356.     case 'new':
  357.     case 'view':
  358.     case 'edit':
  359.     default:
  360.  
  361.         switch$user_tab )
  362.         {
  363.             case 'identity':
  364.                 // Display user identity form:
  365.                 $AdminUI->disp_view'users/views/_user_identity.form.php' );
  366.                 break;
  367.             case 'avatar':
  368.                 // Display user avatar form:
  369.                 if$Settings->get('allow_avatars') )
  370.                 {
  371.                     $AdminUI->disp_view'users/views/_user_avatar.form.php' );
  372.                 }
  373.                 break;
  374.             case 'password':
  375.                 // Display user password form:
  376.                 $AdminUI->disp_view'users/views/_user_password.form.php' );
  377.                 break;
  378.             case 'preferences':
  379.                 // Display user preferences form:
  380.                 $AdminUI->disp_view'users/views/_user_preferences.form.php' );
  381.                 break;
  382.         }
  383.  
  384.         break;
  385. }
  386.  
  387.  
  388. // Display body bottom, debug info and close </html>:
  389. $AdminUI->disp_global_footer();
  390.  
  391. /*
  392.  * $Log: user.ctrl.php,v $
  393.  * Revision 1.10  2010/01/30 18:55:35  blueyed
  394.  * Fix "Assigning the return value of new by reference is deprecated" (PHP 5.3)
  395.  *
  396.  * Revision 1.9  2010/01/17 16:15:24  sam2kb
  397.  * Localization clean-up
  398.  *
  399.  * Revision 1.8  2010/01/10 23:24:09  fplanque
  400.  * crumbs...
  401.  *
  402.  * Revision 1.7  2010/01/03 17:45:21  fplanque
  403.  * crumbs & stuff
  404.  *
  405.  * Revision 1.6  2009/12/12 19:14:06  fplanque
  406.  * made avatars optional + fixes on img props
  407.  *
  408.  * Revision 1.5  2009/12/06 22:55:18  fplanque
  409.  * Started breadcrumbs feature in admin.
  410.  * Work in progress. Help welcome ;)
  411.  * Also move file settings to Files tab and made FM always enabled
  412.  *
  413.  * Revision 1.4  2009/12/01 01:52:08  fplanque
  414.  * Fixed issue with Debuglog in case of redirect -- Thanks @blueyed for help.
  415.  *
  416.  * Revision 1.3  2009/11/30 22:42:44  blueyed
  417.  * Fix updating user preferences. This might break something else, please review.
  418.  *
  419.  * Revision 1.2  2009/11/21 13:35:00  efy-maxim
  420.  * log
  421.  *
  422.  */
  423. ?>
main

Packages

main
admin
admin-skin
AmCode
collections
conf
evocore
evoskins
htsrv
install
libs
maintenance
MCFileManager-filesystems
MCManager-includes
MCManager-utils
messaging
plugins
sessions
skins
xmlsrv

Documentation generated on Sat, 06 Mar 2010 03:58:53 +0100 by phpDocumentor 1.4.2. This site is hosted and maintained by Daniel HAHLER (Contact).