newtopic operation somewhat works

diff --git a/forum/forum b/forum/forum
index faba997cc181f294633e91966e5d9e9001bfa8ef..5ece800ea5750a442beddde87169e3247657a177 100755 (executable)
--- a/forum/forum
+++ b/forum/forum
@@ -60,7 +60,7 @@ my %permissions = (
        profile => "normal",
        setrights => "admin",
 );     
-
+our $path_translated; # Untainted value of PATH_TRANSLATED env var
 my $cgi = new CGI;
 print STDERR "--------------------\n";
 my $forum=get_forum_config();
@@ -144,14 +144,15 @@ sub dir2url {
        return $prefix.substr($dir,length($root));
 }
 #
-# Поиск файла .forum вверх по дереву от $ENV{PATH_TRANSLATED}  
+# Поиск файла .forum вверх по дереву от $path_translated  
 # Значение PATH_TRANSLATED считаем безопасным - наш web-сервер нам не
 # враг.
 # Возвращает список имя,значение, имя, значение который прививается в
 # хэш
 
 sub get_forum_config {
-       my @path=split("/",$1) if $ENV{PATH_TRANSLATED}=~/^(\S+)$/;
+       $path_translated = $1 if $ENV{PATH_TRANSLATED}=~/^(\S+)$/;
+       my @path=split("/",$path_translated);
        while (@path>1) {
                if (-r (my $config=join("/",@path,".forum")) ) {
                        open F,"<",$config;
@@ -186,7 +187,6 @@ sub get_forum_config {
 
                        }       
                        $config{"userurl"} = dir2url($cgi,$config{"userdir"});
-
                        #
                        # Если нет ссылки в конфиге на файл паролей или он не 
                        # существует, выдаем ошибку. С офоромлением, так как шаблоны
@@ -203,6 +203,7 @@ sub get_forum_config {
                        $config{"authperiod"}="+1M" if (! exists $config{"authperiod"}); 
                        $config{"renewtime"} = "86000" if (!exists $config{"renewtime"});
                        $config{"replies_per_page"} = 50 if (!exists $config{"replies_per_page"});
+                       $config{"indexfile"} = "index.html" if (!exists $config{"indexfile"});
                        return \%config;
                }
                pop @path;
@@ -248,17 +249,6 @@ sub show_error {
        exit;
 }      
 
-sub gettemplate {
-       my ($forum, $template,$url) = @_;
-       my $filename=$forum->{"templates"}."/$template.html";
-       if (! -r $filename) {
-               show_error($forum,"Нет шаблона $template");
-               exit;
-       }
-       my $tree = HTML::TreeBuilder->new_from_file($filename);
-       fix_forum_links($forum,$tree,$url);
-       return $tree;
-}      
 #
 # Вывод шаблона формы. В шаблоне должна присутстовать форма с  
 # именем, совпадающим с именем form. Если в $cgi есть параметры, имена
@@ -332,12 +322,12 @@ sub show_template {
                                } else {        
                                $element->attr("value",$cgi->param($name));
                                }
-                       } elsif ($f->tag eq "textarea") {
-                               $f->delete_content;
-                               $f->push_content($cgi->param("name"));
-                       } elsif ($f->tag eq "select") {
-                               for my $option ($f->find_by_tag_name("option")) {
-                                       if (grep($option->attr("value") eq $_, $cgi-param("name"))) {
+                       } elsif ($element->tag eq "textarea") {
+                               $element->delete_content;
+                               $element->push_content($cgi->param($name));
+                       } elsif ($element->tag eq "select") {
+                               for my $option ($element->find_by_tag_name("option")) {
+                                       if (grep($option->attr("value") eq $_, $cgi->param($name))) {
                                                $option->attr("selected","");
                                        } else {        
                                                $option->attr("selected",undef);
@@ -425,13 +415,15 @@ if (defined $user) {
        dbmopen %users,datafile($forum,"passwd"),0644;
        if (!$users{$user}) {
                show_error($forum,"Неизвестный пользователь $user");
+       }
        my $record = thaw($users{$user});
        %userinfo = %$record;
        $userinfo{"user"} = $user;
 } else {
        # Если не сказано, какой юзер, то текущий.
        %userinfo = %{$forum->{"authenticated"}}  
-}}
+}
+
 #
 # Специально обрабатываем поля user (должна быть ссылка) и avatar  
 # (должен быть img).
@@ -709,6 +701,12 @@ sub register {
        newsession(undef,$forum,$user);
        forum_redirect($cgi,$forum,$returnto) 
 }      
+sub clear_user_cookies {
+       my ($cgi,$forum) = @_;
+       $forum->{cookies}=[ $cgi->cookie(-name=>"sluser", -value=>"0",
+       -expires=>"-1m"),$cgi->cookie(-name=>"slsession", -value=>"0",
+                       -expires => "-1m")];
+}                      
 #
 # Обработчик формы логина. Сводится к вызову функции authenticate,
 # поскольку мы поддерживаем логин одновременный с отправкой реплики. 
@@ -721,12 +719,6 @@ sub login {
                show_template(@_);
        }       
 }      
-sub clear_user_cookies {
-       my ($cgi,$forum) = @_;
-       $forum->{cookies}=[ $cgi->cookie(-name=>"sluser", -value=>"0",
-       -expires=>"-1m"),$cgi->cookie(-name=>"slsession", -value=>"0",
-                       -expires => "-1m")];
-}                      
 #
 # Обработчик формы logout. В отличие от большинства обработчиков форм,
 # поддерживает обработку методом GET
@@ -773,9 +765,9 @@ sub reply {
        #
        # Находим файл дискуссии, в который надо поместить реплику
        #
-       my ($tree,$lockfd)=gettree($ENV{'PATH_TRANSLATED'}); 
-       my $messagetpl = $tree->look_down(class=>"message");
-       if (!$messagetpl) {
+       my ($tree,$lockfd)=gettree($path_translated); 
+       my $newmsg = newlistelement($tree,"message","messagelist");
+       if (!$newmsg) {
                show_error($forum,"Шаблон темы не содержит элемента с классом
                message");
                exit;
@@ -790,7 +782,8 @@ sub reply {
        #
        # Сохраняем приаттаченные картинки, если есть.
        #
-       my $dir = $1 if $ENV{PATH_TRANSLATED}=~/^(.*)$/;
+       my $dir = $path_translated;
+
        $dir=~ s/[^\/]+$// if (-f $dir);
        my %attached;
        for (my $i=1;$cgi->param("image$i"); $i++) {
@@ -829,12 +822,6 @@ sub reply {
                }       
        }       
        #
-       # Копируем элемент с классом message
-       #
-       my $newmsg = $messagetpl->clone;
-       my $parent = $messagetpl->parent;
-       $parent->push_content($newmsg);
-       #
        # Подставляем данные сообщения 
        #
        $newmsg->attr("id"=>$id);
@@ -878,28 +865,119 @@ sub reply {
        my $parent_id=$cgi->param("id");
        if ($parent_id) {
                substinfo($newmsg,[_tag => "a",class=>"mparent"], 
-                       "href"=>$cgi->path_info."#$parent_id");
+                       "href"=>$cgi->path_info."#$parent_id",style=>undef);
        } else {
                substinfo($newmsg,[_tag => "a",class=>"mparent"], 
-                       "_content"=>"");
+                       style=>"display: none;");
        }       
 
-       #
-       # Проверяем видимость списка сообщений 
-       #
-       my $msglist = $tree->look_down("class"=>"messagelist");
-       if ($msglist) {
-               my $style = $msglist->attr("style");
-               $msglist->attr("style",$style) if $style && $style =~ s/display: none;//;
-       }       
        #
        # Делаем Уфф и сохраняем то, что получилось 
        #
-       savetree($ENV{PATH_TRANSLATED},$tree,$lockfd);
+       savetree($path_translated,$tree,$lockfd);
+       record_statistics($forum,"message"),
        forum_redirect($cgi,$forum);
         
 }      
 #
+# Обработка операции создания новой темы. 
+#
+
+sub new_topic {
+       my ($form,$cgi,$forum) = @_;
+       #
+       # Проверяем корректность urlname и прочих полей
+       #
+       my $urlname;
+       if (!$cgi->param("urlname")) {
+               $urlname = get_uid($forum);
+       } else {        
+               $urlname=$1 if $cgi->param("urlname") =~ /^([-\w]+)$/;
+               form_error($form,$cgi,$forum,"Некорректные символы в urlname.
+               Допустимы только латинские буквы, цифры и минус") unless $urlname; 
+       }
+       if (!-d $path_translated) {
+               show_error($forum,"Операция $form может быть вызвана только со
+               страницы форума");
+       }       
+       my $filename = "$path_translated/$urlname.html";
+       if (-f $filename) {
+               form_error($form,$cgi,$forum,"Тема с urlname $urlname уже
+               существует");
+       }       
+       if (!$cgi->param("title")) {
+               form_error($form,$cgi,$forum,"Тема должна иметь непустое название");
+       }       
+       #
+       # Создаем собственно тему
+       #
+       my $tree = gettemplate($forum,"topic",$cgi->path_info."/$urlname.html");
+    # Заполнить название и аннотацию 
+       my $abstract = input2tree($cgi,$forum,"abstract");
+       substinfo($tree,[_tag=>"meta","name"=>"description"],content=>$abstract->as_trimmed_text);
+       substinfo($tree,[_tag=>"title"],_content=>$cgi->param("title"));
+       my $subtree = $tree->look_down("class"=>"topic");
+       my $creation_time=strftime("%d.%m.%Y %H:%M",localtime());
+       if ($subtree) {
+               substinfo($subtree,["class"=>"title"],
+               _content=>$cgi->param("title"));
+               substinfo($subtree,["class"=>"date"],
+                       _content=>$creation_time);
+               # Вставляем в страницу КОПИЮ аннотации, поскольку аннотация
+               # нам еще понадобится в списке тем.
+               substinfo($subtree,["class"=>"abstract"],_content=>$abstract->clone);   
+               substitute_user_info($subtree,$forum);  
+       } else {
+               substinfo($tree,["class"=>"title"],
+               _content=>$cgi->param("title"));
+       }       
+       # Скрыть список сообщений.
+       hide_list($tree,"messagelist");
+       savetree($filename,$tree,undef);
+       #
+       # Добавляем элемент в список тем текущего форума
+       #
+       $tree->destroy;
+
+       my $lockfd;
+       ($tree,$lockfd)=gettree($path_translated."/".$forum->{"indexfile"});
+       my $newtopic = newlistelement($tree,"topic","topiclist");
+       substinfo($newtopic,[_tag=>"a","class"=>"title"],
+       _content=>$cgi->param("title"), href=>"$urlname.html");
+       substinfo($newtopic,["class"=>"date"], _content=>$creation_time);
+       substinfo($newtopic,["class"=>"abstract"],_content=>$abstract); 
+       substitute_user_info($newtopic,$forum); 
+       $newtopic->attr("id",$urlname);
+       my $controlform = $newtopic->look_down(_tag=>"form",class=>"topicinfo");
+       if ($controlform) {
+               $controlform->attr("action"=>$cgi->url(-absolute=>1,-path_info=>1).
+               "/$urlname.html");
+               substinfo($controlform,[_tag=>"input",name=>"author"],value=>
+                       $forum->{authenticated}{user});
+       }               
+       savetree($path_translated."/".$forum->{"indexfile"},$tree,$lockfd);
+       record_statistics($forum,"topic");
+       forum_redirect($cgi,$forum,$cgi->path_info."/$urlname.html");
+}
+#---------------------------------------------------------- 
+# База пользователей и права доступа
+#----------------------------------------------------------
+#
+# Записывает в базу данных пользователей, сколько каких объектов 
+# создал текущий пользователь
+#
+sub record_statistics {
+       my ($forum,$type) = @_;
+       my $user = $forum->{authenticated}{user};
+       my %base;
+       dbmopen %base,datafile($forum,"passwd"),0664;
+       my $userinfo = thaw($base{$user});
+       $userinfo->{$type."s"}++;
+       $userinfo->{"last_$type"}=time;
+       $base{$user} = freeze($userinfo);
+       dbmclose %base;
+}
+#
 # читает файлы прав доступа в дереве форума, и возвращает
 # статус текущего пользователя (undef - аноним, banned, normal,
 # moderator или admin
@@ -946,6 +1024,11 @@ sub getrights {
 }              
 
 
+
+#------------------------------------------------------------------
+# Работа с файлами и идентификторами
+#------------------------------------------------------------------
+
 #
 # Залочить файл и получить его распрасенное представление.
 # Возвращает пару ($tree,$lockfd)
@@ -966,7 +1049,6 @@ sub gettree {
 sub savetree {
        my ($filename,$tree,$lockfd) = @_;
        my $f;
-       $filename = $1 if $filename =~ /^(.*)$/;
        open $f,">",$filename . ".new" or return undef;
        print $f $tree->as_HTML("<>&");
        close $f;
@@ -975,7 +1057,22 @@ sub savetree {
        rename $filename.".new",$filename;
        close $lockfd if defined($lockfd);
 }      
+#
+# Читает шаблон и подготавливает его к размещению по указанной URL.
+# Если url не указана, считается что шаблон будет показан как результат
+# текущего http-запроса.
 
+sub gettemplate {
+       my ($forum, $template,$url) = @_;
+       my $filename=$forum->{"templates"}."/$template.html";
+       if (! -r $filename) {
+               show_error($forum,"Нет шаблона $template");
+               exit;
+       }
+       my $tree = HTML::TreeBuilder->new_from_file($filename);
+       fix_forum_links($forum,$tree,$url);
+       return $tree;
+}      
 
 
 #
@@ -1132,7 +1229,42 @@ sub tree2str {
 #------------------------------------------------------------------------
 # Подстановка в дереве
 #------------------------------------------------------------------------
-
+# Находит 
+# элемент указанного класса и удаляет display: none из его атрибута
+# style. Возвращает 1, если элемент был раскрыт, и 0, если он и до этого 
+# был видимым.
+sub unhide_list {
+       my ($tree,$class) = @_;
+       my $msglist = $tree->look_down("class"=>$class);
+       if ($msglist) {
+               my $style = $msglist->attr("style");
+               if ($style && $style =~ s/display: none;//) {
+                       $msglist->attr("style",$style);
+                       return 1;
+               } else {
+                       return 0;
+               }       
+       } 
+}      
+#
+# Находит первый элемент указанного класса, и приписывает ему display:
+# none в style.
+#
+sub hide_list {
+       my ($tree,$class)=@_;
+       my $msglist = $tree->look_down("class"=>$class);
+       return undef unless $msglist;
+       if (!$msglist->attr("style")) {
+               $msglist->attr("style","display: none;");
+       } else {
+               my $style = $msglist->attr("style");
+               unless ($style=~ s/\bdisplay:\s+\w+\s*;/display: none;/) {
+                       $style .= "display: none;";
+               } 
+               $msglist->attr("style",$style);
+       }       
+       return 1;
+}      
 #
 # Найти все элементы, удоволетворяющие заданному критерию и подставить в
 # них указанные атрибуты
@@ -1166,4 +1298,27 @@ sub substinfo {
        }
        return $count;  
 }
-
+#
+# newlistelement($tree,$elementclass,$listclass) 
+#
+# Если список с указанным классом скрыт, раскрывает его и возвращает 
+# (единственный) элемент 
+sub newlistelement {
+       my ($tree,$element,$list) =@_;
+       my $msglist = $tree->look_down("class"=>$list);
+       if ($msglist) {
+               my $style = $msglist->attr("style");
+               if ($style && $style =~ s/display: none;//) {
+                       $msglist->attr("style",$style);
+                       return $msglist->look_down(class=>$element);
+               } else {
+                       my $template = $msglist->look_down("class"=>$element);
+                       return undef unless $template;
+                       my $newitem=$template->clone;
+                       $template->parent->push_content($newitem);
+                       return $newitem;
+               }
+       } else {
+               return undef;
+       }
+}