use Storable qw(freeze thaw);
use Date::Parse;
use Email::Valid;
+use Image::Size;
+use HTML::BBReverse;
+use POSIX;
use LWP::UserAgent;
use Net::OpenID::Consumer;
#
}
}
- $f->attr("type","POST");
+ $f->attr("method","POST");
for my $required ($form,"returnto") {
if (!$substituted{$required}) {
my $element = new HTML::Element('input',
sub substitute_user_info {
-my ($tree,$forum) = @_;
-my %userinfo = %{$forum->{"authenticated"}};
-
+my ($tree,$forum,$user) = @_;
+my %userinfo;
+if (defined $user) {
+ my %users;
+ dbmopen %users,datafile($forum,"passwd"),0644;
+ if (!$users{$user}) {
+ show_error($forum,"Неизвестный пользователь $user");
+ my $record = thaw($users{$user});
+ %userinfo = %$record;
+ $userinfo{"user"} = $user;
+} else {
+ # Если не сказано, какой юзер, то текущий.
+ %userinfo = %{$forum->{"authenticated"}}
+}}
#
# Специально обрабатываем поля user (должна быть ссылка) и avatar
# (должен быть img).
-my @userlink = $tree->look_down("_tag"=>"a","class"=>"author");
-if (@userlink) {
my $userpage;
- if ($userinfo{"user"}=~/^http:/) {
- $userpage = $userinfo{"user"};
+ if ($userinfo{"openiduser"}) {
+ $userpage = "http://".$userinfo{"user"};
} else {
$userpage =
$cgi->url(-absolute=>1).$forum->{"userurl"}."/".$cgi->escape($userinfo{"user"});
}
- for my $element (@userlink) {
- $element->attr(href=>$userpage);
- $element->delete_content();
- $element->push_content($userinfo{"user"});
- }
-}
-delete $userinfo{"userpage"};
-delete $userinfo{"user"};
-my $avatar = $tree->look_down("_tag"=>"img","class"=>"avatar");
-if ($avatar) {
- $avatar->attr(src=>$userinfo{"avatar"});
-}
-delete $userinfo{"avatar"};
+ substinfo($tree,["_tag"=>"a","class"=>"author"],
+ href=>$userpage,_content=>$userinfo{"user"});
+ delete $userinfo{"user"};
+ substinfo($tree,["_tag"=>"img","class"=>"avatar"],
+ src=>$userinfo{"avatar"}||$forum->{templatesurl}."/1x1.gif");
+ delete $userinfo{"avatar"};
-while (my ($field,$value)=each %userinfo) {
- my $element = $tree->look_down("class","a".$field);
- if ($element) {
- $element->delete_content();
- #
- # FixME - allow HTML in author attributes
- $element->push_content($value);
+ for my $element ( $tree->look_down("class",qr/^ap-/)) {
+ my $field=$1 if $element->attr("class")=~/^ap-(.*)$/;
+ $element->delete_content();
+ $element->push_content(str2tree($userinfo{$field}))
+ if $userinfo{$field};
+ $element->attr(href=>"mailto:$userinfo{$field}")
+ if ($element->tag eq "a" && $field eq "email");
}
-}
}
#
}
print STDERR "user $user restored session $session\n";
$forum->{"authenticated"}=$userinfo;
- print STDERR "authorize_user:
- ",$forum->{authenticated}{user},
+ print STDERR "authorize_user: ",$forum->{authenticated}{user},
$forum->{authenticated},"\n";
}
dbmclose %userbase;
#
# Сохраняем приаттаченные картинки, если есть.
#
- my $dir = $ENV{PATH_TRANSLATED};
+ my $dir = $1 if $ENV{PATH_TRANSLATED}=~/^(.*)$/;
$dir=~ s/[^\/]+$// if (-f $dir);
my %attached;
- for (my $i=1;defined $cgi->param("image$i"); $i++) {
+ for (my $i=1;$cgi->param("image$i"); $i++) {
my $userpath=$cgi->param("image$i");
my $filename=lc($1) if $userpath =~ /([^\/\\]+)$/;
- attached{$filename} = $id."_".$filename;
+ $attached{$filename} = $id."_".$filename;
my $in = $cgi->upload("image$i");
+ if (!$in) {
+ show_error($forum,"Ошибка при загрузке картинки $filename");
+ exit;
+ }
my $out;
open $out,">$dir/$attached{$filename}";
binmode $out,":bytes";
- local $_=undef;
+ local $/=undef;
my $data = <$in>;
print $out $data;
close $in;
close $out;
}
-
#
# Преобразуем текст записи в html и чистим его
#
# имена, под которыми мы их сохранили.
#
for my $image ($txtree->find_by_tag_name("img")) {
- my $file;
- if ( exists $attached{$file=lc($image->attr("src"))}) {
+ my $file=lc($image->attr("src"));
+ if ( exists $attached{$file}) {
$image->attr("src" => $attached{$file});
my ($width,$height) = imgsize($dir ."/".$attached{$file});
$image->attr("width" =>$width);
# Подставляем данные сообщения
#
$newmsg->attr("id"=>$id);
- if (my $subj=$newmsg->look_down("class"=>"subject") &&
- $cgi->param("subject")) {
- $subj->delete_content;
- $subj->push_content($cgi->param("subject"));
- }
+ substinfo($newmsg,[class=>"subject"],_content=>$cgi->param("subject"));
my $textnode=$newmsg->look_down("class"=>"mtext");
if (!$textnode) {
show_error($forum,"В шаблоне реплики нет места для текста");
#
my $editform=$newmsg->look_down(_tag=>"form","class"=>"msginfo");
if ($editform) {
- my $idfield = $editform->look_down(_tag=>"input","name"=>"id");
- if (!$idfield) {
- show_error($forum,"В форме управления сообщением нет поля
- id");
- }
- $idfield->attr("value" => $id);
- my $authorfield = $editform->look_down(_tag=>"input","name"=>"author");
- if (!$authorfield) {
- show_error($forum,"В форме управления сообщением нет поля
- id");
- }
- $authorfield->attr("value"=>$forum->{authenticated}{user});
+ substinfo($editform,[_tag=>"input",name=>"id"],value=>$id) ||
+ show_error($forum,"В форме управления сообщением нет поля id");
+ substinfo($editform,[_tag=>"input",name=>"author"],value=>
+ $forum->{authenticated}{user}) ||
+ show_error($forum,"В форме управления сообщением нет поля author");
}
# Подставляем mdate
- my $date = $newmsg->look_down("class"=>"mdate");
- if ($date) {
- $date->delete_content;
- $date->push_content(strftime("%d.%m.%Y %H:%M",localtime()));
-
- }
+ substinfo($newmsg,["class"=>"mdate"],
+ _content =>strftime("%d.%m.%Y %H:%M",localtime()));
# Подставляем mreply
- my $reply_link = $newmsg->look_down(_tag=>"a","class"=>"mreply");
- $reply_link->attr("href"=> $cgi->url(-absolute=>1,-path_info=>1).
- "?reply=1&id=$id") if ($reply_link);
+ substinfo($newmsg,[_tag=>"a","class"=>"mreply"],"href" =>
+ $cgi->url(-absolute=>1,-path_info=>1)."?reply=1&id=$id");
# Подставляем manchor
- my $anchor = $newmsg->look_down(_tag=>"a","class"=>"manchor");
- if (! $anchor) {
- show_error($forum,"В шаблоне сообщения отсутствует якорь для
- ссылок на него");
- exit;
- }
- $anchor->attr(href=>undef);
- $anchor->attr(name=>"#$id");
+ substinfo($newmsg,[_tag=>"a","class"=>"manchor"],
+ "name"=>"#$id","href"=>undef) or
+ show_error($forum,"В шаблоне сообщения отсутствует якорь для ссылок на него");
# подставляем mlink
- my $link = $newmsg->look_down(_tag=>"a","class"=>"mlink");
- $link->attr(href=>$cgi->path_info."#id");
+ substinfo($newmsg,[_tag=>"a","class"=>"mlink"],
+ href=>$cgi->path_info."#id");
# подставляем mparent
my $parent_id=$cgi->param("id");
- my $parent_link=$newmsg->lookdown(_tag => "a",class=>"mparent");
- if ($parent_link) {
- if ($parent_id) {
- $parent_link->attr("href"=>$cgi->path_info."#$parent_id");
- } else {
- # Если parent_id отсутствует, т.е. это начало нового треда
- # просто делаем ссылку невидимой.
- $parent_link->delete_content();
- }
+ if ($parent_id) {
+ substinfo($newmsg,[_tag => "a",class=>"mparent"],
+ "href"=>$cgi->path_info."#$parent_id");
+ } else {
+ substinfo($newmsg,[_tag => "a",class=>"mparent"],
+ "_content"=>"");
}
#
my $msglist = $tree->look_down("class"=>"messagelist");
if ($msglist) {
my $style = $msglist->attr("style");
- $msglist->attr("style",$style) if $style =~ s/display: none;//;
+ $msglist->attr("style",$style) if $style && $style =~ s/display: none;//;
}
#
# Делаем Уфф и сохраняем то, что получилось
#
sub savetree {
- my ($filename,$tree,$lockfd) = shift;
+ my ($filename,$tree,$lockfd) = @_;
my $f;
+ $filename = $1 if $filename =~ /^(.*)$/;
open $f,">",$filename . ".new" or return undef;
print $f $tree->as_HTML("<>&");
close $f;
sub get_uid {
my $forum = shift;
my $f;
- open $f,"<+",datafile($forum,"sequence");
+ open $f,"+<",datafile($forum,"sequence") or
flock $f,LOCK_EX;
my $id=<$f> || "0";
$id++;
seek $f,0,0;
printf $f "%8s\n",$id;
close $f;
- return sprintf ("%08s",$id);
+ $id=~/(\d+)/;
+ return sprintf ("%08s",$1);
}
# --------------------------------------------------------------------
# OpenID registration
my ($cgi,$forum,$field_name) = @_;
my $format = $cgi->param($field_name."_format");
my $text = $cgi->param($field_name);
-
if ($format eq "bbcode") {
my $parser = HTML::BBReverse->new();
$text="<div class=\"bbcode\">".$parser->parse($text)."</div>";
-
} elsif ($format eq "text") {
$text=~s/\r?\n\r?\n/<\/p><p class=\"text\">/;
$text=~s/\r?\n/<br>/;
- $text = "<p class=\"text\">".$text."</p>";
- } else {
- $text="<div>".$text."</div>";
- }
+ $text = "<div><p class=\"text\">".$text."</p></div>";
+ }
my $txtree = str2tree($text);
for my $badtag
("script","style","head","html","object","embed","iframe","frameset","frame",
my ($data)=@_;
my $tree = HTML::TreeBuilder->new();
# Set parser options here
- $tree->parse($data);
+ $tree->parse("<html><body><div>$data</div></body></html>");
$tree->eof;
- return $tree;
-
+ my $element=$tree->find("body");
+ while (($element =($element->content_list)[0])->tag ne "div") {
+ }
+ $element->detach;
+ $tree->destroy;
+ return $element;
}
sub tree2str {
my ($tree)=@_;
return $tree->as_HTML("<>&");
}
+
+#------------------------------------------------------------------------
+# Подстановка в дереве
+#------------------------------------------------------------------------
+
+#
+# Найти все элементы, удоволетворяющие заданному критерию и подставить в
+# них указанные атрибуты
+#
+# Параметры 1. Дерево (класса HTML::Element)
+# 2. Запрос - ссылка на список вида атрибут=>значение.
+# Этот список будет непосредственно передан в
+# HTML::Element::look_down
+# 3. Далее пары имя-атрибута, значение. Если вместо имени атрибута
+# использовать слово _content, заменено будет содержимое элемента.
+# Значение для _content - ссылка на HTML::Element. Если там строка,
+# она будет вставлена как одиночный текстовый узел.
+# 4. Возвращает число выполненных подстановок (0, если искомых элементов
+# не найдено.
+#
+sub substinfo {
+ my ($tree,$query,@attrs) = @_;
+ my $count;
+ foreach my $element ($tree->look_down(@$query)) {
+ $count ++;
+ while (@attrs) {
+ my $attr = shift @attrs;
+ my $value = shift @attrs;
+ if ($attr eq "_content") {
+ $element->delete_content;
+ $element->push_content($value);
+ } else {
+ $element->attr($attr,$value);
+ }
+ }
+ }
+ return $count;
+}
+