<?php
     require_once("classes.php");
     $sk = Factory::getSkeleton();
     $id = $_GET['id'];
     $Data = Factory::getDB();
     $Req = new Requete;


     // Enregistrement éventuel d'un commentaire dans la base de données
     $Auteur=$Req->get('Auteur');
     $Adresse=$Req->get('Adresse');
     $AdresseMail = $Req->get('AdresseMail');
     $Comment=$Req->get('Comment');
     $DateComment=gmdate("Y-m-d H:i:s", time() + 3600*2);

     // Si on essaie d'ajouter un commentaire et que la graine n'est pas bonne
     if(!empty($Comment) && $_SESSION['commentSeed'] != $Req->get('seed', null, 't'))
     	die("L'ajout de commentaire doit se faire à partir du formulaire de ce blog");

     if(!is_null($Auteur) && $Auteur!='Votre Nom' && $Auteur != $Adresse && !empty($Comment)) {
	// Prévention d'un "cassage" par ajout d'un commentaire incorrectement formaté
	$ip = $_SERVER['REMOTE_ADDR'];
	$Auteur = str_replace(array('<', '>'), array('&lt;', '&gt;'), $Auteur);
	if(DOMDocument::loadXML('<comment>' . $Comment . '</comment>')) {
	$Data->debugQuery("
		INSERT INTO Commentaires(MessId, Auteur, Adresse, AdresseMail, Comment, DateComment, ip)
		VALUES({$id}, '{$Auteur}', '{$Adresse}', '{$AdresseMail}', '{$Comment}', '{$DateComment}', '{$ip}')
	");
	$Data->Query("UPDATE Mess SET NbCommentaires=NbCommentaires+1 WHERE num_mess={$id}");
	mail('webmaster+blogcomment@defr.org', 'Nouveau commentaire sur de ' . $Auteur, $Auteur . " vient de mettre en ligne le commentaire suivant:  \n" . wordwrap($Comment, 70));
	}
	else {
		$infos = 'Votre commentaire doit etre fait de XML valide pour apparaitre.';
	}
      }

     // Ajout du post au squelette
     $Data->Query("SELECT * FROM Mess WHERE num_mess = {$id}");
     $row = $Data->GetRow();
     $post = new Post($row);
     $sk->addBlogPost($post->format());
     $sk->checkUpdateTime(strtotime($row['DatePost']));

     // On définit le titre
     $sk->setTitle($row['Titre'] . ' - Dual Blog'); 

     // Récupération des commentaires
      $Data->Query("SELECT * FROM Commentaires Where MessId={$id} AND Visible=1 ORDER BY num_comm");
      $defaultGravatar = urlencode("http://defr.org/Misc/NoGravatar.png");
      while(0 !== ($row = $Data->GetRow())) {
	    $commentTpl = new Template(Skeleton::getTemplateFile('comment'));
        $dateFormatee = strftime(" à %Hh%M, le %A %d %B %Y", strtotime($row['DateComment']));
        $dateFormateeISO = date('c', strtotime($row['DateComment']));
        $AdresseMail = $row['AdresseMail'];
        $grav_id = md5($AdresseMail);
        $grav_url = 'http://www.gravatar.com/avatar.php?gravatar_id=' . $grav_id . '&size=50&default=' . $defaultGravatar;
	    $Comment = nl2br($row['Comment']);
	    $Comment = str_replace(" & ", " &amp; ", $Comment);
	    $commentFrag = $commentTpl->getDocumentFragment();
	    $commentFrag->appendXML($Comment);
	    $params = array(
	 	  '#gravatar@src' => $grav_url,
		  '#auteur@href' => $post->getURL() . '#c' . $row['num_comm'],
		  '#auteur@name' => 'c' . $row['num_comm'],
		  '#auteur' => $row['Auteur'],
		  'commentDate' => $dateFormatee,
		  'commentDateISO' => $dateFormateeISO,
		  'commentNumber' => $row['num_comm'],
		  'comment' => $commentFrag,
	    );
        if(stristr($row['Adresse'], 'http://')) {
            $params['#auteur@href'] = $row['Adresse'];
        }
        $commentTpl->setParams(array_merge($post->getTplParams(), $params));
        $sk->addBlogPost($commentTpl);
        $sk->checkUpdateTime(strtotime($row['DateComment']));
      }

      // Génération de la graine (cette dernière permet de s'assurer
      // que l'essai d'ajout de commentaire provient bien de ce
      // formulaire, et en conséquence devrait permettre de réduire
      // le spam.
      $seed = md5(time() . 'DualBlog');
      $_SESSION['commentSeed'] = $seed;

      // Ajout du formulaire d'enregistrement de commentaires
      $commentForm = new Template('commentForm.xml');
      $commentForm->setParams(array('#Seed@value' => $seed));
      $sk->setParams(array('commentForm' => $commentForm));

      echo $sk;
?>