Mercurial > defr > DualBlog

view comment.php @ 53:ec0c926a78a6

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Nettoyage de la classe d'accès aux données. Petit re-arrangement: les fonctions permettant de s'assurer que l'on a bien de l'utf-8 passe désormais dans la classe TextUtils. D'autre part, la classe a été notablement modifié: 1) si on souhaite passer un nom de base de données, il faut le faire dans le constructeur (précédement, c'était dans la méthode connect, mais c'était trompeur car le code ne gére absolument pas la connexion à deux bases de données différentes sur le même objet) 2) le code essayait de faire du ref-counting sur le nombre de fois où on avait appellé la fonction de connexion, pour fermer quand on avait atteint le même nombre de déconnexion, mais ne faisait pas ca particulièrement bien 3) il y avait une auto-connexion lors de l'execution des requetes si l'on était pas déja connecté, mais il n'y avait jamais d'auto-deconnexion (le code était buggé) 4) on essayait systématiquement de s'assurer que les enregistrements obtenus depuis la base de données étaient en utf8. A priori, c'est pour des considérations de migrations hérités de Mega-Poudlard, mais je crois que ce n'est pas necessaire pour ce blog, et ca ne l'est certainement pas dans le cas général...
author Franck Deroche <webmaster@defr.org>
date Tue, 29 Jan 2008 11:52:32 +0100
parents c63372623277
children ef5fd86d30ec
line wrap: on
line source
<?php
     require_once("classes.php");
     $sk = Factory::getSkeleton();
     $id = $_GET['id'];
     $Data = Factory::getDB();
     $Req = new Requete;


     // Enregistrement éventuel d'un commentaire dans la base de données
     $Auteur=$Req->get('Auteur');
     $Adresse=$Req->get('Adresse');
     $AdresseMail = $Req->get('AdresseMail');
     $Comment=$Req->get('Comment');
     $DateComment=gmdate("Y-m-d H:i:s", time() + 3600*2);

     // Si on essaie d'ajouter un commentaire et que la graine n'est pas bonne
     if(!empty($Comment) && $_SESSION['commentSeed'] != $Req->get('seed', null, 't'))
     	die("L'ajout de commentaire doit se faire à partir du formulaire de ce blog");

     if(!is_null($Auteur) && $Auteur!='Votre Nom' && $Auteur != $Adresse && !empty($Comment)) {
	// Prévention d'un "cassage" par ajout d'un commentaire incorrectement formaté
	$ip = $_SERVER['REMOTE_ADDR'];
	$Auteur = str_replace(array('<', '>'), array('&lt;', '&gt;'), $Auteur);
	if(DOMDocument::loadXML('<comment>' . $Comment . '</comment>')) {
	$Data->debugQuery("
		INSERT INTO Commentaires(MessId, Auteur, Adresse, AdresseMail, Comment, DateComment, ip)
		VALUES({$id}, '{$Auteur}', '{$Adresse}', '{$AdresseMail}', '{$Comment}', '{$DateComment}', '{$ip}')
	");
	$Data->Query("UPDATE Mess SET NbCommentaires=NbCommentaires+1 WHERE num_mess={$id}");
	mail('webmaster+blogcomment@defr.org', 'Nouveau commentaire sur de ' . $Auteur, $Auteur . " vient de mettre en ligne le commentaire suivant:  \n" . wordwrap($Comment, 70));
	}
	else {
		$infos = 'Votre commentaire doit etre fait de XML valide pour apparaitre.';
	}
      }

     // Ajout du post au squelette
     $Data->Query("SELECT * FROM Mess WHERE num_mess = {$id}");
     $row = $Data->GetRow();
     $post = new Post($row);
     $sk->addBlogPost($post->format());
     $sk->checkUpdateTime(strtotime($row['DatePost']));

     // On définit le titre
     $sk->setTitle($row['Titre'] . ' - Dual Blog'); 

     // Récupération des commentaires
      $Data->Query("SELECT * FROM Commentaires Where MessId={$id} AND Visible=1 ORDER BY num_comm");
      $defaultGravatar = urlencode("http://defr.org/Misc/NoGravatar.png");
      while(0 !== ($row = $Data->GetRow())) {
	    $commentTpl = new Template(Skeleton::getTemplateFile('comment'));
        $dateFormatee = strftime(" à %Hh%M le <span class='Date'>%A %d %B %Y</span>", strtotime($row['DateComment']));
        $dateFormateeISO = date('c', strtotime($row['DateComment']));
        $AdresseMail = $row['AdresseMail'];
        $grav_id = md5($AdresseMail);
        $grav_url = 'http://www.gravatar.com/avatar.php?gravatar_id=' . $grav_id . '&size=50&default=' . $defaultGravatar;
	    $Comment = nl2br($row['Comment']);
	    $Comment = str_replace(" & ", " &amp; ", $Comment);
	    $commentFrag = $commentTpl->getDocumentFragment();
	    $commentFrag->appendXML($Comment);
	    $params = array(
	 	  '#gravatar@src' => $grav_url,
		  '#auteur@href' => $post->getURL() . '#c' . $row['num_comm'],
		  '#auteur@name' => 'c' . $row['num_comm'],
		  '#auteur' => $row['Auteur'],
		  'commentDate' => $dateFormatee,
		  'commentDateISO' => $dateFormateeISO,
		  'commentNumber' => $row['num_comm'],
		  'comment' => $commentFrag,
	    );
        if(stristr($row['Adresse'], 'http://')) {
            $params['#auteur@href'] = $row['Adresse'];
        }
        $commentTpl->setParams(array_merge($post->getTplParams(), $params));
        $sk->addBlogPost($commentTpl);
        $sk->checkUpdateTime(strtotime($row['DateComment']));
      }

      // Génération de la graine (cette dernière permet de s'assurer
      // que l'essai d'ajout de commentaire provient bien de ce
      // formulaire, et en conséquence devrait permettre de réduire
      // le spam.
      $seed = md5(time() . 'DualBlog');
      $_SESSION['commentSeed'] = $seed;

      // Ajout du formulaire d'enregistrement de commentaires
      $commentForm = new Template('commentForm.xml');
      $commentForm->setParams(array('#Seed@value' => $seed));
      $sk->setParams(array('commentForm' => $commentForm));

      echo $sk;
?>