MDL-30377 forum: do not allow users to view not yet started or expired discussions
[moodle.git] / mod / forum / discuss.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * Displays a post, and all the posts below it.
20  * If no post is given, displays all posts in a discussion
21  *
22  * @package mod-forum
23  * @copyright 1999 onwards Martin Dougiamas  {@link http://moodle.com}
24  * @license   http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
25  */
27     require_once('../../config.php');
29     $d      = required_param('d', PARAM_INT);                // Discussion ID
30     $parent = optional_param('parent', 0, PARAM_INT);        // If set, then display this post and all children.
31     $mode   = optional_param('mode', 0, PARAM_INT);          // If set, changes the layout of the thread
32     $move   = optional_param('move', 0, PARAM_INT);          // If set, moves this discussion to another forum
33     $mark   = optional_param('mark', '', PARAM_ALPHA);       // Used for tracking read posts if user initiated.
34     $postid = optional_param('postid', 0, PARAM_INT);        // Used for tracking read posts if user initiated.
36     $url = new moodle_url('/mod/forum/discuss.php', array('d'=>$d));
37     if ($parent !== 0) {
38         $url->param('parent', $parent);
39     }
40     $PAGE->set_url($url);
42     $discussion = $DB->get_record('forum_discussions', array('id' => $d), '*', MUST_EXIST);
43     $course = $DB->get_record('course', array('id' => $discussion->course), '*', MUST_EXIST);
44     $forum = $DB->get_record('forum', array('id' => $discussion->forum), '*', MUST_EXIST);
45     $cm = get_coursemodule_from_instance('forum', $forum->id, $course->id, false, MUST_EXIST);
47     require_course_login($course, true, $cm);
49 /// Add ajax-related libs
50     $PAGE->requires->yui2_lib('event');
51     $PAGE->requires->yui2_lib('connection');
52     $PAGE->requires->yui2_lib('json');
54     // move this down fix for MDL-6926
55     require_once($CFG->dirroot.'/mod/forum/lib.php');
57     $modcontext = get_context_instance(CONTEXT_MODULE, $cm->id);
58     require_capability('mod/forum:viewdiscussion', $modcontext, NULL, true, 'noviewdiscussionspermission', 'forum');
60     if (!empty($CFG->enablerssfeeds) && !empty($CFG->forum_enablerssfeeds) && $forum->rsstype && $forum->rssarticles) {
61         require_once("$CFG->libdir/rsslib.php");
63         $rsstitle = format_string($course->shortname, true, array('context' => get_context_instance(CONTEXT_COURSE, $course->id))) . ': %fullname%';
64         rss_add_http_header($modcontext, 'mod_forum', $forum, $rsstitle);
65     }
67 /// move discussion if requested
68     if ($move > 0 and confirm_sesskey()) {
69         $return = $CFG->wwwroot.'/mod/forum/discuss.php?d='.$discussion->id;
71         require_capability('mod/forum:movediscussions', $modcontext);
73         if ($forum->type == 'single') {
74             print_error('cannotmovefromsingleforum', 'forum', $return);
75         }
77         if (!$forumto = $DB->get_record('forum', array('id' => $move))) {
78             print_error('cannotmovetonotexist', 'forum', $return);
79         }
81         if ($forumto->type == 'single') {
82             print_error('cannotmovetosingleforum', 'forum', $return);
83         }
85         if (!$cmto = get_coursemodule_from_instance('forum', $forumto->id, $course->id)) {
86             print_error('cannotmovetonotfound', 'forum', $return);
87         }
89         if (!coursemodule_visible_for_user($cmto)) {
90             print_error('cannotmovenotvisible', 'forum', $return);
91         }
93         require_capability('mod/forum:startdiscussion', get_context_instance(CONTEXT_MODULE,$cmto->id));
95         if (!forum_move_attachments($discussion, $forum->id, $forumto->id)) {
96             echo $OUTPUT->notification("Errors occurred while moving attachment directories - check your file permissions");
97         }
98         $DB->set_field('forum_discussions', 'forum', $forumto->id, array('id' => $discussion->id));
99         $DB->set_field('forum_read', 'forumid', $forumto->id, array('discussionid' => $discussion->id));
100         add_to_log($course->id, 'forum', 'move discussion', "discuss.php?d=$discussion->id", $discussion->id, $cmto->id);
102         require_once($CFG->libdir.'/rsslib.php');
103         require_once($CFG->dirroot.'/mod/forum/rsslib.php');
105         // Delete the RSS files for the 2 forums to force regeneration of the feeds
106         forum_rss_delete_file($forum);
107         forum_rss_delete_file($forumto);
109         redirect($return.'&moved=-1&sesskey='.sesskey());
110     }
112     add_to_log($course->id, 'forum', 'view discussion', "discuss.php?d=$discussion->id", $discussion->id, $cm->id);
114     unset($SESSION->fromdiscussion);
116     if ($mode) {
117         set_user_preference('forum_displaymode', $mode);
118     }
120     $displaymode = get_user_preferences('forum_displaymode', $CFG->forum_displaymode);
122     if ($parent) {
123         // If flat AND parent, then force nested display this time
124         if ($displaymode == FORUM_MODE_FLATOLDEST or $displaymode == FORUM_MODE_FLATNEWEST) {
125             $displaymode = FORUM_MODE_NESTED;
126         }
127     } else {
128         $parent = $discussion->firstpost;
129     }
131     if (! $post = forum_get_post_full($parent)) {
132         print_error("notexists", 'forum', "$CFG->wwwroot/mod/forum/view.php?f=$forum->id");
133     }
135     if (!forum_user_can_see_post($forum, $discussion, $post, null, $cm)) {
136         print_error('noviewdiscussionspermission', 'forum', "$CFG->wwwroot/mod/forum/view.php?id=$forum->id");
137     }
139     if ($mark == 'read' or $mark == 'unread') {
140         if ($CFG->forum_usermarksread && forum_tp_can_track_forums($forum) && forum_tp_is_tracked($forum)) {
141             if ($mark == 'read') {
142                 forum_tp_add_read_record($USER->id, $postid);
143             } else {
144                 // unread
145                 forum_tp_delete_read_records($USER->id, $postid);
146             }
147         }
148     }
150     $searchform = forum_search_form($course);
152     $forumnode = $PAGE->navigation->find($cm->id, navigation_node::TYPE_ACTIVITY);
153     if (empty($forumnode)) {
154         $forumnode = $PAGE->navbar;
155     } else {
156         $forumnode->make_active();
157     }
158     $node = $forumnode->add(format_string($discussion->name), new moodle_url('/mod/forum/discuss.php', array('d'=>$discussion->id)));
159     $node->display = false;
160     if ($node && $post->id != $discussion->firstpost) {
161         $node->add(format_string($post->subject), $PAGE->url);
162     }
164     $PAGE->set_title("$course->shortname: ".format_string($discussion->name));
165     $PAGE->set_heading($course->fullname);
166     $PAGE->set_button($searchform);
167     echo $OUTPUT->header();
169 /// Check to see if groups are being used in this forum
170 /// If so, make sure the current person is allowed to see this discussion
171 /// Also, if we know they should be able to reply, then explicitly set $canreply for performance reasons
173     $canreply = forum_user_can_post($forum, $discussion, $USER, $cm, $course, $modcontext);
174     if (!$canreply and $forum->type !== 'news') {
175         if (isguestuser() or !isloggedin()) {
176             $canreply = true;
177         }
178         if (!is_enrolled($modcontext) and !is_viewing($modcontext)) {
179             // allow guests and not-logged-in to see the link - they are prompted to log in after clicking the link
180             // normal users with temporary guest access see this link too, they are asked to enrol instead
181             $canreply = enrol_selfenrol_available($course->id);
182         }
183     }
185 /// Print the controls across the top
186     echo '<div class="discussioncontrols clearfix">';
188     if (!empty($CFG->enableportfolios) && has_capability('mod/forum:exportdiscussion', $modcontext)) {
189         require_once($CFG->libdir.'/portfoliolib.php');
190         $button = new portfolio_add_button();
191         $button->set_callback_options('forum_portfolio_caller', array('discussionid' => $discussion->id), '/mod/forum/locallib.php');
192         $button = $button->to_html(PORTFOLIO_ADD_FULL_FORM, get_string('exportdiscussion', 'mod_forum'));
193         $buttonextraclass = '';
194         if (empty($button)) {
195             // no portfolio plugin available.
196             $button = '&nbsp;';
197             $buttonextraclass = ' noavailable';
198         }
199         echo html_writer::tag('div', $button, array('class' => 'discussioncontrol exporttoportfolio'.$buttonextraclass));
200     } else {
201         echo html_writer::tag('div', '&nbsp;', array('class'=>'discussioncontrol nullcontrol'));
202     }
204     // groups selector not needed here
205     echo '<div class="discussioncontrol displaymode">';
206     forum_print_mode_form($discussion->id, $displaymode);
207     echo "</div>";
209     if ($forum->type != 'single'
210                 && has_capability('mod/forum:movediscussions', $modcontext)) {
212         echo '<div class="discussioncontrol movediscussion">';
213         // Popup menu to move discussions to other forums. The discussion in a
214         // single discussion forum can't be moved.
215         $modinfo = get_fast_modinfo($course);
216         if (isset($modinfo->instances['forum'])) {
217             $forummenu = array();
218             $sections = get_all_sections($course->id);
219             // Check forum types and eliminate simple discussions.
220             $forumcheck = $DB->get_records('forum', array('course' => $course->id),'', 'id, type');
221             foreach ($modinfo->instances['forum'] as $forumcm) {
222                 if (!$forumcm->uservisible || !has_capability('mod/forum:startdiscussion',
223                     get_context_instance(CONTEXT_MODULE,$forumcm->id))) {
224                     continue;
225                 }
226                 $section = $forumcm->sectionnum;
227                 $sectionname = get_section_name($course, $sections[$section]);
228                 if (empty($forummenu[$section])) {
229                     $forummenu[$section] = array($sectionname => array());
230                 }
231                 $forumidcompare = $forumcm->instance != $forum->id;
232                 $forumtypecheck = $forumcheck[$forumcm->instance]->type !== 'single';
233                 if ($forumidcompare and $forumtypecheck) {
234                     $url = "/mod/forum/discuss.php?d=$discussion->id&move=$forumcm->instance&sesskey=".sesskey();
235                     $forummenu[$section][$sectionname][$url] = format_string($forumcm->name);
236                 }
237             }
238             if (!empty($forummenu)) {
239                 echo '<div class="movediscussionoption">';
240                 $select = new url_select($forummenu, '',
241                         array(''=>get_string("movethisdiscussionto", "forum")),
242                         'forummenu', get_string('move'));
243                 echo $OUTPUT->render($select);
244                 echo "</div>";
245             }
246         }
247         echo "</div>";
248     }
249     echo '<div class="clearfloat">&nbsp;</div>';
250     echo "</div>";
252     if (!empty($forum->blockafter) && !empty($forum->blockperiod)) {
253         $a = new stdClass();
254         $a->blockafter  = $forum->blockafter;
255         $a->blockperiod = get_string('secondstotime'.$forum->blockperiod);
256         echo $OUTPUT->notification(get_string('thisforumisthrottled','forum',$a));
257     }
259     if ($forum->type == 'qanda' && !has_capability('mod/forum:viewqandawithoutposting', $modcontext) &&
260                 !forum_user_has_posted($forum->id,$discussion->id,$USER->id)) {
261         echo $OUTPUT->notification(get_string('qandanotify','forum'));
262     }
264     if ($move == -1 and confirm_sesskey()) {
265         echo $OUTPUT->notification(get_string('discussionmoved', 'forum', format_string($forum->name,true)));
266     }
268     $canrate = has_capability('mod/forum:rate', $modcontext);
269     forum_print_discussion($course, $cm, $forum, $discussion, $post, $displaymode, $canreply, $canrate);
271     echo $OUTPUT->footer();