MDL-25347 blog Checking association capability at course and module levels instead...
[moodle.git] / blog / edit_form.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 if (!defined('MOODLE_INTERNAL')) {
19     die('Direct access to this script is forbidden.');    ///  It must be included from a Moodle page
20 }
22 require_once($CFG->libdir.'/formslib.php');
24 class blog_edit_form extends moodleform {
25     public $modnames = array();
27     function definition() {
28         global $CFG, $DB;
30         $mform =& $this->_form;
32         $entry = $this->_customdata['entry'];
33         $courseid = $this->_customdata['courseid'];
34         $modid = $this->_customdata['modid'];
35         $summaryoptions = $this->_customdata['summaryoptions'];
36         $attachmentoptions = $this->_customdata['attachmentoptions'];
37         $sitecontext = $this->_customdata['sitecontext'];
39         $mform->addElement('header', 'general', get_string('general', 'form'));
41         $mform->addElement('text', 'subject', get_string('entrytitle', 'blog'), array('size' => 60, 'maxlength' => 128));
42         $mform->addElement('editor', 'summary_editor', get_string('entrybody', 'blog'), null, $summaryoptions);
44         $mform->setType('subject', PARAM_TEXT);
45         $mform->addRule('subject', get_string('emptytitle', 'blog'), 'required', null, 'client');
46         $mform->addRule('subject', get_string('maximumchars', '', 128), 'maxlength', 128, 'client');
48         $mform->setType('summary_editor', PARAM_RAW);
49         $mform->addRule('summary_editor', get_string('emptybody', 'blog'), 'required', null, 'client');
51         $mform->addElement('filemanager', 'attachment_filemanager', get_string('attachment', 'forum'), null, $attachmentoptions);
53         //disable publishstate options that are not allowed
54         $publishstates = array();
55         $i = 0;
57         foreach (blog_entry::get_applicable_publish_states() as $state => $desc) {
58             $publishstates[$state] = $desc;   //no maximum was set
59             $i++;
60         }
62         $mform->addElement('select', 'publishstate', get_string('publishto', 'blog'), $publishstates);
63         $mform->addHelpButton('publishstate', 'publishto', 'blog');
64         $mform->setDefault('publishstate', 0);
66         if (!empty($CFG->usetags)) {
67             $mform->addElement('header', 'tagshdr', get_string('tags', 'tag'));
68             $mform->addElement('tags', 'tags', get_string('tags'));
69         }
71         $allmodnames = array();
73         if (!empty($CFG->useblogassociations)) {
74             if ((!empty($entry->courseassoc) || (!empty($courseid) && empty($modid)))) {
75                 if (!empty($courseid)) {
76                     $course = $DB->get_record('course', array('id' => $courseid));
77                     $context = context_course::instance($courseid);
78                     $a = new stdClass();
79                     $a->coursename = format_string($course->fullname, true, array('context' => $context));
80                     $contextid = $context->id;
81                 } else {
82                     $context = context::instance_by_id($entry->courseassoc);
83                     $sql = 'SELECT fullname FROM {course} cr LEFT JOIN {context} ct ON ct.instanceid = cr.id WHERE ct.id = ?';
84                     $a = new stdClass();
85                     $a->coursename = $DB->get_field_sql($sql, array($entry->courseassoc));
86                     $contextid = $entry->courseassoc;
87                 }
89                 if (has_capability('moodle/blog:associatecourse', $context)) {
90                     $mform->addElement('header', 'assochdr', get_string('associations', 'blog'));\r
91                     $mform->addElement('advcheckbox', 'courseassoc', get_string('associatewithcourse', 'blog', $a), null, null, array(0, $contextid));\r
92                     $mform->setDefault('courseassoc', $contextid);
93                 }
95             } else if ((!empty($entry->modassoc) || !empty($modid))) {
96                 if (!empty($modid)) {
97                     $mod = get_coursemodule_from_id(false, $modid);
98                     $a = new stdClass();
99                     $a->modtype = get_string('modulename', $mod->modname);
100                     $a->modname = $mod->name;
101                     $context = context_module::instance($modid);
102                 } else {
103                     $context = context::instance_by_id($entry->modassoc);
104                     $cm = $DB->get_record('course_modules', array('id' => $context->instanceid));
105                     $a = new stdClass();
106                     $a->modtype = $DB->get_field('modules', 'name', array('id' => $cm->module));
107                     $a->modname = $DB->get_field($a->modtype, 'name', array('id' => $cm->instance));
108                     $modid = $context->instanceid;
109                 }
111                 if (has_capability('moodle/blog:associatemodule', $context)) {
112                     $mform->addElement('header', 'assochdr', get_string('associations', 'blog'));
113                     $mform->addElement('advcheckbox', 'modassoc', get_string('associatewithmodule', 'blog', $a), null, null, array(0, $context->id));
114                     $mform->setDefault('modassoc', $context->id);
115                 }
116             }
117         }
119         $this->add_action_buttons();
120         $mform->addElement('hidden', 'action');
121         $mform->setType('action', PARAM_ALPHANUMEXT);
122         $mform->setDefault('action', '');
124         $mform->addElement('hidden', 'entryid');
125         $mform->setType('entryid', PARAM_INT);
126         $mform->setDefault('entryid', $entry->id);
128         $mform->addElement('hidden', 'modid');
129         $mform->setType('modid', PARAM_INT);
130         $mform->setDefault('modid', $modid);
132         $mform->addElement('hidden', 'courseid');
133         $mform->setType('courseid', PARAM_INT);
134         $mform->setDefault('courseid', $courseid);
135     }
137     function validation($data, $files) {
138         global $CFG, $DB, $USER;
140         $errors = array();
142         // validate course association
143         if (!empty($data['courseassoc'])) {
144             $coursecontext = context::instance_by_id($data['courseassoc'], IGNORE_MISSING);
146             $canassociatecourse = has_capability('moodle/blog:associatecourse', $coursecontext);
147             if ($coursecontext->contextlevel == CONTEXT_COURSE && $canassociatecourse) {
148                 if (!is_enrolled($coursecontext) and !is_viewing($coursecontext)) {
149                     $errors['courseassoc'] = get_string('studentnotallowed', '', fullname($USER, true));
150                 }
151             } else {
152                 $errors['courseassoc'] = get_string('error');
153             }
154         }
156         // validate mod association
157         if (!empty($data['modassoc'])) {
158             $modcontextid = $data['modassoc'];
159             $modcontext = context::instance_by_id($modcontextid, IGNORE_MISSING);
161             $canassociatemodule = has_capability('moodle/blog:associatecourse', $modcontext);
162             if ($modcontext->contextlevel == CONTEXT_MODULE && $canassociatemodule) {
163                 // get context of the mod's course
164                 $coursecontext = $modcontext->get_course_context(true);
166                 // ensure only one course is associated
167                 if (!empty($data['courseassoc'])) {
168                     if ($data['courseassoc'] != $coursecontext->id) {
169                         $errors['modassoc'] = get_string('onlyassociateonecourse', 'blog');
170                     }
171                 } else {
172                     $data['courseassoc'] = $coursecontext->id;
173                 }
175                 // ensure the user has access to each mod's course
176                 if (!is_enrolled($modcontext) and !is_viewing($modcontext)) {
177                     $errors['modassoc'] = get_string('studentnotallowed', '', fullname($USER, true));
178                 }
179             } else {
180                 $errors['modassoc'] = get_string('error');
181             }
182         }
184         if ($errors) {
185             return $errors;
186         }
187         return true;
188     }