Fixes for capability checks.
[moodle.git] / blog / index.php
1 <?php // $Id$
3 /**
4  * file index.php
5  * index page to view blogs. if no blog is specified then site wide entries are shown
6  * if a blog id is specified then the latest entries from that blog are shown
7  */
9 if (!file_exists('../config.php')) {
10     header('Location: ../install.php');
11     die;
12 }
14 require_once('../config.php');
15 require_once($CFG->dirroot .'/blog/lib.php');
16 require_once($CFG->libdir .'/blocklib.php');
18 $id = optional_param('id', 0, PARAM_INT);
19 $limit = optional_param('limit', 0, PARAM_INT);
20 $start = optional_param('formstart', 0, PARAM_INT);
21 $userid = optional_param('userid',0,PARAM_INT);
22 $courseid = optional_param('courseid',SITEID,PARAM_INT);
23 $tag = s(urldecode(optional_param('tag', '', PARAM_NOTAGS)));
24 $tagid = optional_param('tagid', 0, PARAM_INT);
25 $postid = optional_param('postid',0,PARAM_INT);
26 $filtertype = optional_param('filtertype', '', PARAM_ALPHA);
27 $filterselect = optional_param('filterselect', 0, PARAM_INT);
31 /// overwrite filter code here
33 if ($filtertype) {
34     switch ($filtertype) {
36         case 'site':
37             if ($filterselect) {
38                 $userid = $filterselect;
39             } else {
40                 $userid = 0;
41             }
42             $course = get_site();
43             $courseid = SITEID;
44         break;
46         case 'course':
47             if ($filterselect) {
48                 $courseid = $filterselect;
49                 $course = get_record('course','id',$courseid);
50             }
51             $userid =0;
52             $groupid = 0;
53         break;
55         case 'group':
56             if ($filterselect) {
57                 $groupid = $filterselect;
58                 $group = get_record('groups','id',$groupid);
59                 $course = get_record('course','id',$group->courseid);
60                 $courseid = $course->id;
61             } else {
62                 $groupid = 0;
63             }
64             $userid = 0;
65         break;
67         case 'user':
68             if ($filterselect) {
69                 $userid = $filterselect;
70             }
71             $groupid = 0;
72         break;
73         default:
74         break;
75     }
77 } else if ($userid) {    // default to user
78     $filtertype = 'user';
79     $filterselect = $userid;
80 } else {
81     $filtertype = 'site';
82     $filterselect = '';
83 }
87 /// Rights checking.
89 switch ($filtertype) {
90     case 'site':
91         $context = get_context_instance(CONTEXT_SYSTEM, SITEID);
92         if ($CFG->bloglevel < BLOG_SITE_LEVEL) {
93             error('Site blogs is not enabled');
94         } else if ($CFG->bloglevel < BLOG_GLOBAL_LEVEL) {
95             require_login();
96         }
97     break;
98     case 'course':
99         $context = get_context_instance(CONTEXT_COURSE, $courseid);
100         if ($CFG->bloglevel < BLOG_COURSE_LEVEL) {
101             error('Course blogs is not enabled');
102         }
103     break;
104     case 'group':
105         $context = get_context_instance(CONTEXT_GROUP, $groupid);
106         if ($CFG->bloglevel < BLOG_GROUP_LEVEL) {
107             error ('Group blogs is not enabled');
108         }
109         if (groupmode($course) == SEPARATEGROUPS &&
110                     !has_capability('moodle/site:accessallgroups', $context)) {
111             if (!ismember($filterselect)) {
112                 error ('You are not a member of this group');
113             }
114         }
115         /// check if user is editting teacher, or if spg, is member
116     break;
117     case 'user':
118         $context = get_context_instance(CONTEXT_USERID, $userid);
119         if ($CFG->bloglevel < BLOG_USER_LEVEL) {
120             error ('Blogs is not enabled');
121         }
122         if ($CFG->bloglevel == BLOG_USER_LEVEL && $USER->id != $filterselect) {
123             error ('Under this setting, you can only view your own blogs');
124         }
126         /// check to see if the viewer is sharing no_group, visible group course.
127         /// if not , check if the viewer is in any spg group as the user
128         blog_user_can_view_user_post($filterselect);
130     break;
131     default:
132     break;
135 if (!has_capability('moodle/blog:view', $context)) {
136     error('You do not have the required permissions to to view blogs');
140 // first set the start and end day equal to the day argument passed in from the get vars
141 if ($limit == 'none') {
142     $limit = get_user_preferences('blogpagesize', 10);
145 include($CFG->dirroot .'/blog/header.php');
147 // prints the tabs
148 $currenttab = 'blogs';
149 $user = $USER;
150 if (!$course) {
151     $course = get_record('course', 'id', optional_param('courseid', SITEID, PARAM_INT));
153 require_once($CFG->dirroot .'/user/tabs.php');
155 $blogpage = optional_param('blogpage', 0, PARAM_INT);
157 blog_print_html_formatted_entries($userid, $postid, $limit, ($blogpage * $limit) ,$filtertype, $filterselect, $tagid, $tag, $filtertype, $filterselect);
159 add_to_log($courseid, 'blog', 'view', 'index.php?filtertype='.$filtertype.'&amp;filterselect='.$filterselect.'&amp;postid='.$postid.'&amp;tagid='.$tagid.'&amp;tag='.$tag, 'view blog entry');
161 include($CFG->dirroot .'/blog/footer.php');
164 ?>