MDL-14589 initial file storage implementation, temporary file manager, migration...
[moodle.git] / blog / lib.php
1 <?php //$Id$
3     /**
4      * Library of functions and constants for blog
5      */
6     require_once($CFG->libdir .'/blocklib.php');
7     require_once($CFG->libdir .'/pagelib.php');
8     require_once($CFG->dirroot .'/blog/rsslib.php');
9     require_once($CFG->dirroot .'/blog/blogpage.php');
10     require_once($CFG->dirroot.'/tag/lib.php');
12     /**
13      * Definition of blogcourse page type (blog page with course id present).
14      */
15     //not used at the moment, and may not need to be
16     define('PAGE_BLOG_COURSE_VIEW', 'blog_course-view');
19     /**
20      * Checks to see if user has visited blogpages before, if not, install 2
21      * default blocks (blog_menu and blog_tags).
22      */
23     function blog_check_and_install_blocks() {
24         global $USER, $DB;
26         if (isloggedin() && !isguest()) {
27             // if this user has not visited this page before
28             if (!get_user_preferences('blogpagesize')) {
29                 // find the correct ids for blog_menu and blog_from blocks
30                 $menublock = $DB->get_record('block', array('name'=>'blog_menu'));
31                 $tagsblock = $DB->get_record('block', array('name'=>'blog_tags'));
32                 // add those 2 into block_instance page
34                 // add blog_menu block
35                 $newblock = new object();
36                 $newblock->blockid  = $menublock->id;
37                 $newblock->pageid   = $USER->id;
38                 $newblock->pagetype = 'blog-view';
39                 $newblock->position = 'r';
40                 $newblock->weight   = 0;
41                 $newblock->visible  = 1;
42                 $DB->insert_record('block_instance', $newblock);
44                 // add blog_tags menu
45                 $newblock -> blockid = $tagsblock->id;
46                 $newblock -> weight  = 1;
47                 $DB->insert_record('block_instance', $newblock);
49                 // finally we set the page size pref
50                 set_user_preference('blogpagesize', 10);
51             }
52         }
53     }
56     /**
57      * Adaptation of isediting in moodlelib.php for blog module
58      * @return bool
59      */
60     function blog_isediting() {
61         global $SESSION;
63         return !empty($SESSION->blog_editing_enabled);
64     }
67     /**
68      *  This function is in lib and not in BlogInfo because entries being searched
69      *   might be found in any number of blogs rather than just one.
70      *
71      *   $@param ...
72      */
73     function blog_print_html_formatted_entries($postid, $filtertype, $filterselect, $tagid, $tag) {
75         global $CFG, $USER;
77         $blogpage  = optional_param('blogpage', 0, PARAM_INT);
78         $bloglimit = optional_param('limit', get_user_preferences('blogpagesize', 10), PARAM_INT);
79         $start     = $blogpage * $bloglimit;
81         $sitecontext = get_context_instance(CONTEXT_SYSTEM);
83         $morelink = '<br />&nbsp;&nbsp;';
85         $totalentries = get_viewable_entry_count($postid, $bloglimit, $start, $filtertype, $filterselect, $tagid, $tag, $sort='created DESC');
86         $blogEntries = blog_fetch_entries($postid, $bloglimit, $start, $filtertype, $filterselect, $tagid, $tag, $sort='created DESC', true);
88         print_paging_bar($totalentries, $blogpage, $bloglimit, get_baseurl($filtertype, $filterselect), 'blogpage');
90         if ($CFG->enablerssfeeds) {
91             blog_rss_print_link($filtertype, $filterselect, $tag);
92         }
94         if (has_capability('moodle/blog:create', $sitecontext)) {
95             //the user's blog is enabled and they are viewing their own blog
96             $addlink = '<div class="addbloglink">';
97             $addlink .= '<a href="'.$CFG->wwwroot .'/blog/edit.php?action=add'.'">'. get_string('addnewentry', 'blog').'</a>';
98             $addlink .= '</div>';
99             echo $addlink;
100         }
102         if ($blogEntries) {
104             $count = 0;
105             foreach ($blogEntries as $blogEntry) {
106                 blog_print_entry($blogEntry, 'list', $filtertype, $filterselect); //print this entry.
107                 $count++;
108             }
110             print_paging_bar($totalentries, $blogpage, $bloglimit, get_baseurl($filtertype, $filterselect), 'blogpage');
112             if (!$count) {
113                 print '<br /><div style="text-align:center">'. get_string('noentriesyet', 'blog') .'</div><br />';
115             }
117             print $morelink.'<br />'."\n";
118             return;
119         }
121         $output = '<br /><div style="text-align:center">'. get_string('noentriesyet', 'blog') .'</div><br />';
123         print $output;
125     }
128     /**
129      * This function is in lib and not in BlogInfo because entries being searched
130      * might be found in any number of blogs rather than just one.
131      *
132      * This function builds an array which can be used by the included
133      * template file, making predefined and nicely formatted variables available
134      * to the template. Template creators will not need to become intimate
135      * with the internal objects and vars of moodle blog nor will they need to worry
136      * about properly formatting their data
137      *
138      *   @param BlogEntry blogEntry - a hopefully fully populated BlogEntry object
139      *   @param string viewtype Default is 'full'. If 'full' then display this blog entry
140      *     in its complete form (eg. archive page). If anything other than 'full'
141      *     display the entry in its abbreviated format (eg. index page)
142      */
143     function blog_print_entry($blogEntry, $viewtype='full', $filtertype='', $filterselect='', $mode='loud') {
144         global $USER, $CFG, $COURSE, $ME, $DB;
146         $template['body'] = format_text($blogEntry->summary, $blogEntry->format);
147         $template['title'] = '<a id=b"'. s($blogEntry->id) .'" />';
148         //enclose the title in nolink tags so that moodle formatting doesn't autolink the text
149         $template['title'] .= '<span class="nolink">'. format_string($blogEntry->subject) .'</span>';
150         $template['userid'] = $blogEntry->userid;
151         $template['author'] = fullname($DB->get_record('user', array('id'=>$blogEntry->userid)));
152         $template['created'] = userdate($blogEntry->created);
154         if($blogEntry->created != $blogEntry->lastmodified){
155             $template['lastmod'] = userdate($blogEntry->lastmodified);
156         }
158         $template['publishstate'] = $blogEntry->publishstate;
160         /// preventing user to browse blogs that they aren't supposed to see
161         /// This might not be too good since there are multiple calls per page
163         /*
164         if (!blog_user_can_view_user_post($template['userid'])) {
165             error ('you can not view this post');
166         }*/
168         $stredit = get_string('edit');
169         $strdelete = get_string('delete');
171         $user = $DB->get_record('user', array('id'=>$template['userid']));
173         /// Start printing of the blog
175         echo '<table cellspacing="0" class="forumpost blogpost blog'.$template['publishstate'].'" width="100%">';
177         echo '<tr class="header"><td class="picture left">';
178         print_user_picture($user, SITEID, $user->picture);
179         echo '</td>';
181         echo '<td class="topic starter"><div class="subject">'.$template['title'].'</div><div class="author">';
182         $fullname = fullname($user, $template['userid']);
183         $by = new object();
184         $by->name =  '<a href="'.$CFG->wwwroot.'/user/view.php?id='.
185                     $user->id.'&amp;course='.$COURSE->id.'">'.$fullname.'</a>';
186         $by->date = $template['created'];
187         print_string('bynameondate', 'forum', $by);
188         echo '</div></td></tr>';
190         echo '<tr><td class="left side">';
192     /// Actual content
194         echo '</td><td class="content">'."\n";
196         if ($blogEntry->attachment) {
197             echo '<div class="attachments">';
198             $attachedimages = blog_print_attachments($blogEntry);
199             echo '</div>';
200         } else {
201             $attachedimages = '';
202         }
204         switch ($template['publishstate']) {
205             case 'draft':
206                 $blogtype = get_string('publishtonoone', 'blog');
207             break;
208             case 'site':
209                 $blogtype = get_string('publishtosite', 'blog');
210             break;
211             case 'public':
212                 $blogtype = get_string('publishtoworld', 'blog');
213             break;
214             default:
215                 $blogtype = '';
216             break;
218         }
220         echo '<div class="audience">'.$blogtype.'</div>';
222         // Print whole message
223         echo format_text($template['body']);
225         /// Print attachments
226         echo $attachedimages;
227     /// Links to tags
229         if ( !empty($CFG->usetags) && ($blogtags = tag_get_tags_csv('post', $blogEntry->id)) ) {
230             echo '<div class="tags">';
231             if ($blogtags) {
232                 print(get_string('tags', 'tag') .': '. $blogtags);
233            }
234             echo '</div>';
235         }
237     /// Commands
239         echo '<div class="commands">';
241         if (blog_user_can_edit_post($blogEntry)) {
242             echo '<a href="'.$CFG->wwwroot.'/blog/edit.php?action=edit&amp;id='.$blogEntry->id.'">'.$stredit.'</a>';
243             echo '| <a href="'.$CFG->wwwroot.'/blog/edit.php?action=delete&amp;id='.$blogEntry->id.'">'.$strdelete.'</a> | ';
244         }
246         echo '<a href="'.$CFG->wwwroot.'/blog/index.php?postid='.$blogEntry->id.'">'.get_string('permalink', 'blog').'</a>';
248         echo '</div>';
250         if( isset($template['lastmod']) ){
251             echo '<div style="font-size: 55%;">';
252             echo ' [ '.get_string('modified').': '.$template['lastmod'].' ]';
253             echo '</div>';
254         }
256         echo '</td></tr></table>'."\n\n";
258     }
260     /**
261      * Deletes all the user files in the attachments area for a post
262      */
263     function blog_delete_attachments($post) {
264         $fs = get_file_storage();
265         $fs->delete_area_files(SYSCONTEXTID, 'blog', $post->id);
266     }
268     /**
269      * if return=html, then return a html string.
270      * if return=text, then return a text-only string.
271      * otherwise, print HTML for non-images, and return image HTML
272      */
273     function blog_print_attachments($blogentry, $return=NULL) {
274         global $CFG;
276         require_once($CFG->libdir.'/filelib.php');
278         $fs = get_file_storage();
279         $browser = get_file_browser();
281         $files = $fs->get_area_files(SYSCONTEXTID, 'blog', $blogentry->id);
283         $imagereturn = "";
284         $output = "";
286         $strattachment = get_string("attachment", "forum");
288         foreach ($files as $file) {
289             if ($file->is_directory()) {
290                 continue;
291             }
293             $filename = $file->get_filename();
294             $ffurl    = $browser->encodepath($CFG->wwwroot.'/pluginfile.php', '/'.SYSCONTEXTID.'/blog/'.$blogentry->id.'/'.$filename);
295             $type     = $file->get_mimetype();
296             $icon     = mimeinfo_from_type("icon", $type);
297             $type     = mimeinfo_from_type("type", $type);
299             $image = "<img src=\"$CFG->pixpath/f/$icon\" class=\"icon\" alt=\"\" />";
301             if ($return == "html") {
302                 $output .= "<a href=\"$ffurl\">$image</a> ";
303                 $output .= "<a href=\"$ffurl\">$filename</a><br />";
305             } else if ($return == "text") {
306                 $output .= "$strattachment $filename:\n$ffurl\n";
308             } else {
309                 if (in_array($type, array('image/gif', 'image/jpeg', 'image/png'))) {    // Image attachments don't get printed as links
310                     $imagereturn .= "<br /><img src=\"$ffurl\" alt=\"\" />";
311                 } else {
312                     echo "<a href=\"$ffurl\">$image</a> ";
313                     echo filter_text("<a href=\"$ffurl\">$filename</a><br />");
314                 }
315             }
316         }
318         if ($return) {
319             return $output;
320         }
322         return $imagereturn;
323     }
326     /**
327      * Use this function to retrieve a list of publish states available for
328      * the currently logged in user.
329      *
330      * @return array This function returns an array ideal for sending to moodles'
331      *                choose_from_menu function.
332      */
333     function blog_applicable_publish_states($courseid='') {
334         global $CFG;
336         // everyone gets draft access
337         if ($CFG->bloglevel >= BLOG_USER_LEVEL) {
338             $options = array ( 'draft' => get_string('publishtonoone', 'blog') );
339         }
341         if ($CFG->bloglevel > BLOG_USER_LEVEL) {
342             $options['site'] = get_string('publishtosite', 'blog');
343         }
345         if ($CFG->bloglevel >= BLOG_GLOBAL_LEVEL) {
346             $options['public'] = get_string('publishtoworld', 'blog');
347         }
349         return $options;
350     }
353     /**
354      * User can edit a blog entry if this is their own blog post and they have
355      * the capability moodle/blog:create, or if they have the capability
356      * moodle/blog:manageentries.
357      *
358      * This also applies to deleting of posts.
359      */
360     function blog_user_can_edit_post($blogEntry) {
361         global $CFG, $USER;
363         $sitecontext = get_context_instance(CONTEXT_SYSTEM);
365         if (has_capability('moodle/blog:manageentries', $sitecontext)) {
366             return true; // can edit any blog post
367         }
369         if ($blogEntry->userid == $USER->id
370           and has_capability('moodle/blog:create', $sitecontext)) {
371             return true; // can edit own when having blog:create capability
372         }
374         return false;
375     }
378     /**
379      * Checks to see if a user can view the blogs of another user.
380      * Only blog level is checked here, the capabilities are enforced
381      * in blog/index.php
382      */
383     function blog_user_can_view_user_post($targetuserid, $blogEntry=null) {
384         global $CFG, $USER, $DB;
386         if (empty($CFG->bloglevel)) {
387             return false; // blog system disabled
388         }
390         if (!empty($USER->id) and $USER->id == $targetuserid) {
391             return true; // can view own posts in any case
392         }
394         $sitecontext = get_context_instance(CONTEXT_SYSTEM);
395         if (has_capability('moodle/blog:manageentries', $sitecontext)) {
396             return true; // can manage all posts
397         }
399         // coming for 1 post, make sure it's not a draft
400         if ($blogEntry and $blogEntry->publishstate == 'draft') {
401             return false;  // can not view draft of others
402         }
404         // coming for 1 post, make sure user is logged in, if not a public blog
405         if ($blogEntry && $blogEntry->publishstate != 'public' && !isloggedin()) {
406             return false;
407         }
409         switch ($CFG->bloglevel) {
410             case BLOG_GLOBAL_LEVEL:
411                 return true;
412             break;
414             case BLOG_SITE_LEVEL:
415                 if (!empty($USER->id)) { // not logged in viewers forbidden
416                     return true;
417                 }
418                 return false;
419             break;
421             case BLOG_COURSE_LEVEL:
422                 $mycourses = array_keys(get_my_courses($USER->id));
423                 $usercourses = array_keys(get_my_courses($targetuserid));
424                 $shared = array_intersect($mycourses, $usercourses);
425                 if (!empty($shared)) {
426                     return true;
427                 }
428                 return false;
429             break;
431             case BLOG_GROUP_LEVEL:
432                 $mycourses = array_keys(get_my_courses($USER->id));
433                 $usercourses = array_keys(get_my_courses($targetuserid));
434                 $shared = array_intersect($mycourses, $usercourses);
435                 foreach ($shared as $courseid) {
436                     $course = $DB->get_record('course', array('id'=>$courseid));
437                     $coursecontext = get_context_instance(CONTEXT_COURSE, $courseid);
438                     if (has_capability('moodle/site:accessallgroups', $coursecontext)
439                       or groups_get_course_groupmode($course) != SEPARATEGROUPS) {
440                         return true;
441                     } else {
442                         if ($usergroups = groups_get_all_groups($courseid, $targetuserid)) {
443                             foreach ($usergroups as $usergroup) {
444                                 if (groups_is_member($usergroup->id)) {
445                                     return true;
446                                 }
447                             }
448                         }
449                     }
450                 }
451                 return false;
452             break;
454             case BLOG_USER_LEVEL:
455             default:
456                 $personalcontext = get_context_instance(CONTEXT_USER, $targetuserid);
457                 return has_capability('moodle/user:readuserblogs', $personalcontext);
458             break;
460         }
461     }
464     /**
465      * Main filter function.
466      */
467     function blog_fetch_entries($postid='', $fetchlimit=10, $fetchstart='', $filtertype='', $filterselect='', $tagid='', $tag ='', $sort='lastmodified DESC', $limit=true) {
468         global $CFG, $USER, $DB;
470         /// the post table will be used for other things too
471         $typesql = "AND p.module = 'blog'";
473         /// set the tag id for searching
474         if ($tagid) {
475             $tag = $tagid;
476         } else if ($tag) {
477             if ($tagrec = $DB->get_record_sql("SELECT * FROM {tag} WHERE name LIKE ?", array($tag))) {
478                 $tag = $tagrec->id;
479             } else {
480                 $tag = -1;    //no records found
481             }
482         }
484         // If we have specified an ID
485         // Just return 1 entry
487         if ($postid) {
488             if ($post = $DB->get_record('post', array('id'=>$postid))) {
490                 if (blog_user_can_view_user_post($post->userid, $post)) {
492                     if ($user = $DB->get_record('user', array('id'=>$post->userid))) {
493                         $post->email = $user->email;
494                         $post->firstname = $user->firstname;
495                         $post->lastname = $user->lastname;
496                     }
497                     $retarray[] = $post;
498                     return $retarray;
499                 } else {
500                     return null;
501                 }
503             } else { // bad postid
504                 return null;
505             }
506         }
508         $params = array();
510         if ($tag) {
511             $tagtablesql = ", {tag_instance} ti";
512             $tagquerysql = "AND ti.itemid = p.id AND ti.tagid = :tag AND ti.itemtype = 'post'";
513             $params['tag'] = $tag;
514         } else {
515             $tagtablesql = '';
516             $tagquerysql = '';
517         }
519         if (isloggedin() && !has_capability('moodle/legacy:guest', get_context_instance(CONTEXT_SYSTEM), $USER->id, false)) {
520             $permissionsql = "AND (p.publishstate = 'site' OR p.publishstate = 'public' OR p.userid = :userid)";
521             $params['userid'] = $USER->id;
522         } else {
523             $permissionsql = "AND p.publishstate = 'public'";
524         }
526         // fix for MDL-9165, use with readuserblogs capability in a user context can read that user's private blogs
527         // admins can see all blogs regardless of publish states, as described on the help page
528         if (has_capability('moodle/user:readuserblogs', get_context_instance(CONTEXT_SYSTEM))) {
529             $permissionsql = '';
530         } else if ($filtertype=='user' && has_capability('moodle/user:readuserblogs', get_context_instance(CONTEXT_USER, $filterselect))) {
531             $permissionsql = '';
532         }
533         /****************************************
534          * depending on the type, there are 4   *
535          * different possible sqls              *
536          ****************************************/
538         $requiredfields = "p.*, u.firstname,u.lastname,u.email";
540         if ($filtertype == 'course' && $filterselect == SITEID) {  // Really a site
541             $filtertype = 'site';
542         }
544         switch ($filtertype) {
546             case 'site':
548                 $SQL = "SELECT $requiredfields
549                           FROM {post} p, {user} u $tagtablesql
550                          WHERE p.userid = u.id $tagquerysql
551                                AND u.deleted = 0
552                                $permissionsql $typesql";
554             break;
556             case 'course':
557                 // all users with a role assigned
558                 $context = get_context_instance(CONTEXT_COURSE, $filterselect);
560                 // MDL-10037, hidden users' blogs should not appear
561                 if (has_capability('moodle/role:viewhiddenassigns', $context)) {
562                     $hiddensql = '';
563                 } else {
564                     $hiddensql = 'AND ra.hidden = 0';
565                 }
567                 $SQL = "SELECT $requiredfields
568                           FROM {post} p, {user} u, {role_assignments} ra $tagtablesql
569                          WHERE p.userid = ra.userid $tagquerysql
570                                AND ra.contextid ".get_related_contexts_string($context)."
571                                AND u.id = p.userid
572                                AND u.deleted = 0
573                                $hiddensql $permissionsql $typesql";
575             break;
577             case 'group':
579                 $SQL = "SELECT $requiredfields
580                           FROM {post} p, {user} u, {groups_members} gm $tagtablesql
581                          WHERE p.userid = gm.userid AND u.id = p.userid $tagquerysql
582                                AND gm.groupid = :groupid
583                                AND u.deleted = 0
584                                $permissionsql $typesql";
585                 $params['groupid'] = $filterselect;
586             break;
588             case 'user':
590                 $SQL = "SELECT $requiredfields
591                           FROM {post} p, {user} u $tagtablesql
592                          WHERE p.userid = u.id $tagquerysql
593                                AND u.id = :uid
594                                AND u.deleted = 0
595                                $permissionsql $typesql";
596                $params['uid'] = $filterselect;
597             break;
598         }
600         $limitfrom = 0;
601         $limitnum = 0;
603         if ($fetchstart !== '' && $limit) {
604             $limitfrom = $fetchstart;
605             $limitnum = $fetchlimit;
606         }
608         $orderby = "ORDER BY $sort";
610         $records = $DB->get_records_sql("$SQL $orderby", $params, $limitfrom, $limitnum);
612         if (empty($records)) {
613             return array();
614         }
616         return $records;
617     }
620     /**
621      * get the count of viewable entries, easiest way is to count blog_fetch_entries
622      * this is used for print_paging_bar
623      * this is not ideal, but because of the UNION in the sql in blog_fetch_entries,
624      * it is hard to use $DB->count_records_sql
625      */
626     function get_viewable_entry_count($postid='', $fetchlimit=10,
627                 $fetchstart='', $filtertype='', $filterselect='', $tagid='',
628                 $tag ='', $sort='lastmodified DESC') {
630         $blogEntries = blog_fetch_entries($postid, $fetchlimit,
631                 $fetchstart, $filtertype, $filterselect, $tagid, $tag,
632                 $sort='lastmodified DESC', false);
634         return count($blogEntries);
635     }
638     /// Find the base url from $_GET variables, for print_paging_bar
639     function get_baseurl($filtertype, $filterselect) {
641         $getcopy  = $_GET;
643         unset($getcopy['blogpage']);
645         $strippedurl = strip_querystring(qualified_me());
646         if(!empty($getcopy)) {
647             $first = false;
648             $querystring = '';
649             foreach($getcopy as $var => $val) {
650                 if(!$first) {
651                     $first = true;
652                     if ($var != 'filterselect' && $var != 'filtertype') {
653                         $querystring .= '?'.$var.'='.$val;
654                         $hasparam = true;
655                     } else {
656                         $querystring .= '?';
657                     }
658                 } else {
659                     if ($var != 'filterselect' && $var != 'filtertype') {
660                     $querystring .= '&amp;'.$var.'='.$val;
661                     $hasparam = true;
662                     }
663                 }
664             }
665             if (isset($hasparam)) {
666                 $querystring .= '&amp;';
667             } else {
668                 $querystring = '?';
669             }
670         } else {
671             $querystring = '?';
672         }
674         return strip_querystring(qualified_me()) . $querystring. 'filtertype='.
675                 $filtertype.'&amp;filterselect='.$filterselect.'&amp;';
677     }
679     /**
680      * Returns a list of all user ids who have used blogs in the site
681      * Used in backup of site courses.
682      */
683     function blog_get_participants() {
684         global $CFG, $DB;
686         return $DB->get_records_sql("SELECT userid AS id
687                                        FROM {post}
688                                       WHERE module = 'blog' AND courseid = 0");
689     }
690 ?>