MDL-33766 files: Improved validation of areamaxbytes
[moodle.git] / lib / form / editor.php
1 <?php
2 // This file is part of Moodle - http://moodle.org/
3 //
4 // Moodle is free software: you can redistribute it and/or modify
5 // it under the terms of the GNU General Public License as published by
6 // the Free Software Foundation, either version 3 of the License, or
7 // (at your option) any later version.
8 //
9 // Moodle is distributed in the hope that it will be useful,
10 // but WITHOUT ANY WARRANTY; without even the implied warranty of
11 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12 // GNU General Public License for more details.
13 //
14 // You should have received a copy of the GNU General Public License
15 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * Editor input element
20  *
21  * Contains class to create preffered editor form element
22  *
23  * @package   core_form
24  * @copyright 2009 Petr Skoda {@link http://skodak.org}
25  * @license   http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
26  */
28 global $CFG;
30 require_once('HTML/QuickForm/element.php');
31 require_once($CFG->dirroot.'/lib/filelib.php');
32 require_once($CFG->dirroot.'/repository/lib.php');
34 /**
35  * Editor element
36  *
37  * It creates preffered editor (textbox/TinyMce) form element for the format (Text/HTML) selected.
38  *
39  * @package   core_form
40  * @category  form
41  * @copyright 2009 Petr Skoda {@link http://skodak.org}
42  * @license   http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
43  * @todo      MDL-29421 element Freezing
44  * @todo      MDL-29426 ajax format conversion
45  */
46 class MoodleQuickForm_editor extends HTML_QuickForm_element {
47     /** @var string html for help button, if empty then no help will icon will be dispalyed. */
48     public $_helpbutton = '';
50     /** @var string defines the type of editor */
51     public $_type       = 'editor';
53     /** @var array options provided to initalize filepicker */
54     protected $_options = array('subdirs' => 0, 'maxbytes' => 0, 'maxfiles' => 0, 'changeformat' => 0,
55             'areamaxbytes' => FILE_AREA_MAX_BYTES_UNLIMITED, 'context' => null, 'noclean' => 0, 'trusttext' => 0,
56             'return_types' => 7);
57     // $_options['return_types'] = FILE_INTERNAL | FILE_EXTERNAL | FILE_REFERENCE
59     /** @var array values for editor */
60     protected $_values     = array('text'=>null, 'format'=>null, 'itemid'=>null);
62     /**
63      * Constructor
64      *
65      * @param string $elementName (optional) name of the editor
66      * @param string $elementLabel (optional) editor label
67      * @param array $attributes (optional) Either a typical HTML attribute string
68      *              or an associative array
69      * @param array $options set of options to initalize filepicker
70      */
71     function MoodleQuickForm_editor($elementName=null, $elementLabel=null, $attributes=null, $options=null) {
72         global $CFG, $PAGE;
74         $options = (array)$options;
75         foreach ($options as $name=>$value) {
76             if (array_key_exists($name, $this->_options)) {
77                 $this->_options[$name] = $value;
78             }
79         }
80         if (!empty($options['maxbytes'])) {
81             $this->_options['maxbytes'] = get_max_upload_file_size($CFG->maxbytes, $options['maxbytes']);
82         }
83         if (!$this->_options['context']) {
84             // trying to set context to the current page context to make legacy files show in filepicker (e.g. forum post)
85             if (!empty($PAGE->context->id)) {
86                 $this->_options['context'] = $PAGE->context;
87             } else {
88                 $this->_options['context'] = context_system::instance();
89             }
90         }
91         $this->_options['trusted'] = trusttext_trusted($this->_options['context']);
92         parent::HTML_QuickForm_element($elementName, $elementLabel, $attributes);
94         editors_head_setup();
95     }
97     /**
98      * Sets name of editor
99      *
100      * @param string $name name of the editor
101      */
102     function setName($name) {
103         $this->updateAttributes(array('name'=>$name));
104     }
106     /**
107      * Returns name of element
108      *
109      * @return string
110      */
111     function getName() {
112         return $this->getAttribute('name');
113     }
115     /**
116      * Updates editor values, if part of $_values
117      *
118      * @param array $values associative array of values to set
119      */
120     function setValue($values) {
121         $values = (array)$values;
122         foreach ($values as $name=>$value) {
123             if (array_key_exists($name, $this->_values)) {
124                 $this->_values[$name] = $value;
125             }
126         }
127     }
129     /**
130      * Returns editor values
131      *
132      * @return array
133      */
134     function getValue() {
135         return $this->_values;
136     }
138     /**
139      * Returns maximum file size which can be uploaded
140      *
141      * @return int
142      */
143     function getMaxbytes() {
144         return $this->_options['maxbytes'];
145     }
147     /**
148      * Sets maximum file size which can be uploaded
149      *
150      * @param int $maxbytes file size
151      */
152     function setMaxbytes($maxbytes) {
153         global $CFG;
154         $this->_options['maxbytes'] = get_max_upload_file_size($CFG->maxbytes, $maxbytes);
155     }
157      /**
158      * Returns the maximum size of the area.
159      *
160      * @return int
161      */
162     function getAreamaxbytes() {
163         return $this->_options['areamaxbytes'];
164     }
166     /**
167      * Sets the maximum size of the area.
168      *
169      * @param int $areamaxbytes size limit
170      */
171     function setAreamaxbytes($areamaxbytes) {
172         $this->_options['areamaxbytes'] = $areamaxbytes;
173     }
175     /**
176      * Returns maximum number of files which can be uploaded
177      *
178      * @return int
179      */
180     function getMaxfiles() {
181         return $this->_options['maxfiles'];
182     }
184     /**
185      * Sets maximum number of files which can be uploaded.
186      *
187      * @param int $num number of files
188      */
189     function setMaxfiles($num) {
190         $this->_options['maxfiles'] = $num;
191     }
193     /**
194      * Returns true if subdirectoy can be created, else false
195      *
196      * @return bool
197      */
198     function getSubdirs() {
199         return $this->_options['subdirs'];
200     }
202     /**
203      * Set option to create sub directory, while uploading  file
204      *
205      * @param bool $allow true if sub directory can be created.
206      */
207     function setSubdirs($allow) {
208         $this->_options['subdirs'] = $allow;
209     }
211     /**
212      * Returns editor format
213      *
214      * @return int.
215      */
216     function getFormat() {
217         return $this->_values['format'];
218     }
220     /**
221      * Checks if editor used is a required field
222      *
223      * @return bool true if required field.
224      */
225     function isRequired() {
226         return (isset($this->_options['required']) && $this->_options['required']);
227     }
229     /**
230      * Sets help button for editor
231      *
232      * @param mixed $_helpbuttonargs arguments to create help button
233      * @param string $function name of the callback function
234      * @deprecated since Moodle 2.0. Please do not call this function any more.
235      * @todo MDL-34508 this api will be removed.
236      * @see MoodleQuickForm::addHelpButton()
237      */
238     function setHelpButton($_helpbuttonargs, $function='_helpbutton') {
239         debugging('setHelpButton() is deprecated, please use $mform->addHelpButton() instead');
240         if (!is_array($_helpbuttonargs)) {
241             $_helpbuttonargs = array($_helpbuttonargs);
242         } else {
243             $_helpbuttonargs = $_helpbuttonargs;
244         }
245         //we do this to to return html instead of printing it
246         //without having to specify it in every call to make a button.
247         if ('_helpbutton' == $function){
248             $defaultargs = array('', '', 'moodle', true, false, '', true);
249             $_helpbuttonargs = $_helpbuttonargs + $defaultargs ;
250         }
251         $this->_helpbutton=call_user_func_array($function, $_helpbuttonargs);
252     }
254     /**
255      * Returns html for help button.
256      *
257      * @return string html for help button
258      */
259     function getHelpButton() {
260         return $this->_helpbutton;
261     }
263     /**
264      * Returns type of editor element
265      *
266      * @return string
267      */
268     function getElementTemplateType() {
269         if ($this->_flagFrozen){
270             return 'nodisplay';
271         } else {
272             return 'default';
273         }
274     }
276     /**
277      * Returns HTML for editor form element.
278      *
279      * @return string
280      */
281     function toHtml() {
282         global $CFG, $PAGE;
283         require_once($CFG->dirroot.'/repository/lib.php');
285         if ($this->_flagFrozen) {
286             return $this->getFrozenHtml();
287         }
289         $ctx = $this->_options['context'];
291         $id           = $this->_attributes['id'];
292         $elname       = $this->_attributes['name'];
294         $subdirs      = $this->_options['subdirs'];
295         $maxbytes     = $this->_options['maxbytes'];
296         $areamaxbytes = $this->_options['areamaxbytes'];
297         $maxfiles     = $this->_options['maxfiles'];
298         $changeformat = $this->_options['changeformat']; // TO DO: implement as ajax calls
300         $text         = $this->_values['text'];
301         $format       = $this->_values['format'];
302         $draftitemid  = $this->_values['itemid'];
304         // security - never ever allow guest/not logged in user to upload anything
305         if (isguestuser() or !isloggedin()) {
306             $maxfiles = 0;
307         }
309         $str = $this->_getTabs();
310         $str .= '<div>';
312         $editor = editors_get_preferred_editor($format);
313         $strformats = format_text_menu();
314         $formats =  $editor->get_supported_formats();
315         foreach ($formats as $fid) {
316             $formats[$fid] = $strformats[$fid];
317         }
319         // get filepicker info
320         //
321         $fpoptions = array();
322         if ($maxfiles != 0 ) {
323             if (empty($draftitemid)) {
324                 // no existing area info provided - let's use fresh new draft area
325                 require_once("$CFG->libdir/filelib.php");
326                 $this->setValue(array('itemid'=>file_get_unused_draft_itemid()));
327                 $draftitemid = $this->_values['itemid'];
328             }
330             $args = new stdClass();
331             // need these three to filter repositories list
332             $args->accepted_types = array('web_image');
333             $args->return_types = $this->_options['return_types'];
334             $args->context = $ctx;
335             $args->env = 'filepicker';
336             // advimage plugin
337             $image_options = initialise_filepicker($args);
338             $image_options->context = $ctx;
339             $image_options->client_id = uniqid();
340             $image_options->maxbytes = $this->_options['maxbytes'];
341             $image_options->areamaxbytes = $this->_options['areamaxbytes'];
342             $image_options->env = 'editor';
343             $image_options->itemid = $draftitemid;
345             // moodlemedia plugin
346             $args->accepted_types = array('video', 'audio');
347             $media_options = initialise_filepicker($args);
348             $media_options->context = $ctx;
349             $media_options->client_id = uniqid();
350             $media_options->maxbytes  = $this->_options['maxbytes'];
351             $media_options->areamaxbytes  = $this->_options['areamaxbytes'];
352             $media_options->env = 'editor';
353             $media_options->itemid = $draftitemid;
355             // advlink plugin
356             $args->accepted_types = '*';
357             $link_options = initialise_filepicker($args);
358             $link_options->context = $ctx;
359             $link_options->client_id = uniqid();
360             $link_options->maxbytes  = $this->_options['maxbytes'];
361             $link_options->areamaxbytes  = $this->_options['areamaxbytes'];
362             $link_options->env = 'editor';
363             $link_options->itemid = $draftitemid;
365             $fpoptions['image'] = $image_options;
366             $fpoptions['media'] = $media_options;
367             $fpoptions['link'] = $link_options;
368         }
370         //If editor is required and tinymce, then set required_tinymce option to initalize tinymce validation.
371         if (($editor instanceof tinymce_texteditor)  && !is_null($this->getAttribute('onchange'))) {
372             $this->_options['required'] = true;
373         }
375         // print text area - TODO: add on-the-fly switching, size configuration, etc.
376         $editor->use_editor($id, $this->_options, $fpoptions);
378         $rows = empty($this->_attributes['rows']) ? 15 : $this->_attributes['rows'];
379         $cols = empty($this->_attributes['cols']) ? 80 : $this->_attributes['cols'];
381         //Apply editor validation if required field
382         $editorrules = '';
383         if (!is_null($this->getAttribute('onblur')) && !is_null($this->getAttribute('onchange'))) {
384             $editorrules = ' onblur="'.htmlspecialchars($this->getAttribute('onblur')).'" onchange="'.htmlspecialchars($this->getAttribute('onchange')).'"';
385         }
386         $str .= '<div><textarea id="'.$id.'" name="'.$elname.'[text]" rows="'.$rows.'" cols="'.$cols.'"'.$editorrules.'>';
387         $str .= s($text);
388         $str .= '</textarea></div>';
390         $str .= '<div>';
391         if (count($formats)>1) {
392             $str .= html_writer::label(get_string('format'), 'menu'. $elname. 'format', false, array('class' => 'accesshide'));
393             $str .= html_writer::select($formats, $elname.'[format]', $format, false, array('id' => 'menu'. $elname. 'format'));
394         } else {
395             $keys = array_keys($formats);
396             $str .= html_writer::empty_tag('input',
397                     array('name'=>$elname.'[format]', 'type'=> 'hidden', 'value' => array_pop($keys)));
398         }
399         $str .= '</div>';
401         // during moodle installation, user area doesn't exist
402         // so we need to disable filepicker here.
403         if (!during_initial_install() && empty($CFG->adminsetuppending)) {
404             // 0 means no files, -1 unlimited
405             if ($maxfiles != 0 ) {
406                 $str .= '<input type="hidden" name="'.$elname.'[itemid]" value="'.$draftitemid.'" />';
408                 // used by non js editor only
409                 $editorurl = new moodle_url("$CFG->wwwroot/repository/draftfiles_manager.php", array(
410                     'action'=>'browse',
411                     'env'=>'editor',
412                     'itemid'=>$draftitemid,
413                     'subdirs'=>$subdirs,
414                     'maxbytes'=>$maxbytes,
415                     'areamaxbytes' => $areamaxbytes,
416                     'maxfiles'=>$maxfiles,
417                     'ctx_id'=>$ctx->id,
418                     'course'=>$PAGE->course->id,
419                     'sesskey'=>sesskey(),
420                     ));
421                 $str .= '<noscript>';
422                 $str .= "<div><object type='text/html' data='$editorurl' height='160' width='600' style='border:1px solid #000'></object></div>";
423                 $str .= '</noscript>';
424             }
425         }
428         $str .= '</div>';
430         return $str;
431     }
433     /**
434      * What to display when element is frozen.
435      *
436      * @return empty string
437      */
438     function getFrozenHtml() {
440         return '';
441     }