MDL-22388 Added some checks to kill these scripts dead with an unequivocal notice...
[moodle.git] / blog / edit_form.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 if (!defined('MOODLE_INTERNAL')) {
19     die('Direct access to this script is forbidden.');    ///  It must be included from a Moodle page
20 }
22 require_once($CFG->libdir.'/formslib.php');
24 class blog_edit_form extends moodleform {
25     public $modnames = array();
27     function definition() {
28         global $CFG, $DB;
30         $mform =& $this->_form;
32         $entry = $this->_customdata['entry'];
33         $courseid = $this->_customdata['courseid'];
34         $modid = $this->_customdata['modid'];
35         $summaryoptions = $this->_customdata['summaryoptions'];
36         $attachmentoptions = $this->_customdata['attachmentoptions'];
37         $sitecontext = $this->_customdata['sitecontext'];
39         $mform->addElement('header', 'general', get_string('general', 'form'));
41         $mform->addElement('text', 'subject', get_string('entrytitle', 'blog'), 'size="60"');
42         $mform->addElement('editor', 'summary_editor', get_string('entrybody', 'blog'), null, $summaryoptions);
44         $mform->setType('subject', PARAM_TEXT);
45         $mform->addRule('subject', get_string('emptytitle', 'blog'), 'required', null, 'client');
47         $mform->setType('summary_editor', PARAM_RAW);
48         $mform->addRule('summary_editor', get_string('emptybody', 'blog'), 'required', null, 'client');
49         $mform->setHelpButton('summary_editor', array('writing', 'richtext2'), false, 'editorhelpbutton');
51         $mform->addElement('format', 'summaryformat', get_string('format'));
53         $mform->addElement('filemanager', 'attachment_filemanager', get_string('attachment', 'forum'), null, $attachmentoptions);
55         //disable publishstate options that are not allowed
56         $publishstates = array();
57         $i = 0;
59         foreach (blog_entry::get_applicable_publish_states() as $state => $desc) {
60             $publishstates[$state] = $desc;   //no maximum was set
61             $i++;
62         }
64         $mform->addElement('select', 'publishstate', get_string('publishto', 'blog'), $publishstates);
65         $mform->setHelpButton('publishstate', array('publish_state', get_string('publishto', 'blog'), 'blog'));
66         $mform->setDefault('publishstate', 0);
68         if (!empty($CFG->usetags)) {
69             $mform->addElement('header', 'tagshdr', get_string('tags', 'tag'));
70             $mform->addElement('tags', 'tags', get_string('tags'));
71         }
73         $allmodnames = array();
75         if (!empty($CFG->useblogassociations)) {
76             if ((!empty($entry->courseassoc) || (!empty($courseid) && empty($modid))) && has_capability('moodle/blog:associatecourse', $sitecontext)) {
77                 if (!empty($courseid)) {
78                     $course = $DB->get_record('course', array('id' => $courseid));
79                     $mform->addElement('header', 'assochdr', get_string('associations', 'blog'));
80                     $context = get_context_instance(CONTEXT_COURSE, $courseid);
81                     $a->coursename = $course->fullname;
82                     $contextid = $context->id;
83                 } else {
84                     $sql = 'SELECT fullname FROM {course} cr LEFT JOIN {context} ct ON ct.instanceid = cr.id WHERE ct.id = ?';
85                     $a->coursename = $DB->get_field_sql($sql, array($entry->courseassoc));
86                     $contextid = $entry->courseassoc;
87                 }
89                 $mform->addElement('advcheckbox', 'courseassoc', get_string('associatewithcourse', 'blog', $a), null, null, array(0, $contextid));
90                 $mform->setDefault('courseassoc', $contextid);
91             } else if ((!empty($entry->modassoc) || !empty($modid)) && has_capability('moodle/blog:associatemodule', $sitecontext)) {
92                 if (!empty($modid)) {
93                     $mod = get_coursemodule_from_id(false, $modid);
94                     $a->modtype = get_string('modulename', $mod->modname);
95                     $a->modname = $mod->name;
96                     $context = get_context_instance(CONTEXT_MODULE, $modid);
97                 } else {
98                     $context = $DB->get_record('context', array('id' => $entry->modassoc));
99                     $cm = $DB->get_record('course_modules', array('id' => $context->instanceid));
100                     $a->modtype = $DB->get_field('modules', 'name', array('id' => $cm->module));
101                     $a->modname = $DB->get_field($a->modtype, 'name', array('id' => $cm->instance));
102                 }
104                 $mform->addElement('header', 'assochdr', get_string('associations', 'blog'));
105                 $mform->addElement('advcheckbox', 'modassoc', get_string('associatewithmodule', 'blog', $a), null, null, array(0, $context->id));
106                 $mform->setDefault('modassoc', $context->id);
107             }
108         }
110         $this->add_action_buttons();
111         $mform->addElement('hidden', 'action');
112         $mform->setType('action', PARAM_ACTION);
113         $mform->setDefault('action', '');
115         $mform->addElement('hidden', 'entryid');
116         $mform->setType('entryid', PARAM_INT);
117         $mform->setDefault('entryid', $entry->id);
119         $mform->addElement('hidden', 'modid');
120         $mform->setType('modid', PARAM_INT);
121         $mform->setDefault('modid', $modid);
123         $mform->addElement('hidden', 'courseid');
124         $mform->setType('courseid', PARAM_INT);
125         $mform->setDefault('courseid', $courseid);
126     }
128     function validation($data, $files) {
129         global $CFG, $DB, $USER;
131         $errors = array();
132         $sitecontext = get_context_instance(CONTEXT_SYSTEM);
134         // validate course association
135         if (!empty($data['courseassoc']) && has_capability('moodle/blog:associatecourse', $sitecontext)) {
136             $coursecontext = $DB->get_record('context', array('id' => $data['courseassoc'], 'contextlevel' => CONTEXT_COURSE));
138             if ($coursecontext)  {
139                 if (!is_enrolled($coursecontext) and !is_viewing($coursecontext)) {
140                     $errors['courseassoc'] = get_string('studentnotallowed', '', fullname($USER, true));
141                 }
142             } else {
143                 $errors['courseassoc'] = get_string('invalidcontextid', 'blog');
144             }
145         }
147         // validate mod association
148         if (!empty($data['modassoc'])) {
149             $modcontextid = $data['modassoc'];
151             $modcontext = $DB->get_record('context', array('id' => $modcontextid, 'contextlevel' => CONTEXT_MODULE));
153             if ($modcontext) {
154                 // get context of the mod's course
155                 $path = split('/', $modcontext->path);
156                 $coursecontext = $DB->get_record('context', array('id' => $path[(count($path) - 2)]));
158                 // ensure only one course is associated
159                 if (!empty($data['courseassoc'])) {
160                     if ($data['courseassoc'] != $coursecontext->id) {
161                         $errors['modassoc'] = get_string('onlyassociateonecourse', 'blog');
162                     }
163                 } else {
164                     $data['courseassoc'] = $coursecontext->id;
165                 }
167                 // ensure the user has access to each mod's course
168                 if (!is_enrolled($modcontext) and !is_viewing($modcontext)) {
169                     $errors['modassoc'] = get_string('studentnotallowed', '', fullname($USER, true));
170                 }
171             } else {
172                 $errors['modassoc'] = get_string('invalidcontextid', 'blog');
173             }
174         }
176         if ($errors) {
177             return $errors;
178         }
179         return true;
180     }