MDL-30377 forum: do not allow users to view not yet started or expired discussions
[moodle.git] / mod / forum / discuss.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * Displays a post, and all the posts below it.
20  * If no post is given, displays all posts in a discussion
21  *
22  * @package mod-forum
23  * @copyright 1999 onwards Martin Dougiamas  {@link http://moodle.com}
24  * @license   http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
25  */
27     require_once('../../config.php');
29     $d      = required_param('d', PARAM_INT);                // Discussion ID
30     $parent = optional_param('parent', 0, PARAM_INT);        // If set, then display this post and all children.
31     $mode   = optional_param('mode', 0, PARAM_INT);          // If set, changes the layout of the thread
32     $move   = optional_param('move', 0, PARAM_INT);          // If set, moves this discussion to another forum
33     $mark   = optional_param('mark', '', PARAM_ALPHA);       // Used for tracking read posts if user initiated.
34     $postid = optional_param('postid', 0, PARAM_INT);        // Used for tracking read posts if user initiated.
36     $url = new moodle_url('/mod/forum/discuss.php', array('d'=>$d));
37     if ($parent !== 0) {
38         $url->param('parent', $parent);
39     }
40     $PAGE->set_url($url);
42     $discussion = $DB->get_record('forum_discussions', array('id' => $d), '*', MUST_EXIST);
43     $course = $DB->get_record('course', array('id' => $discussion->course), '*', MUST_EXIST);
44     $forum = $DB->get_record('forum', array('id' => $discussion->forum), '*', MUST_EXIST);
45     $cm = get_coursemodule_from_instance('forum', $forum->id, $course->id, false, MUST_EXIST);
47     require_course_login($course, true, $cm);
49     // move this down fix for MDL-6926
50     require_once($CFG->dirroot.'/mod/forum/lib.php');
52     $modcontext = context_module::instance($cm->id);
53     require_capability('mod/forum:viewdiscussion', $modcontext, NULL, true, 'noviewdiscussionspermission', 'forum');
55     if (!empty($CFG->enablerssfeeds) && !empty($CFG->forum_enablerssfeeds) && $forum->rsstype && $forum->rssarticles) {
56         require_once("$CFG->libdir/rsslib.php");
58         $rsstitle = format_string($course->shortname, true, array('context' => context_course::instance($course->id))) . ': %fullname%';
59         rss_add_http_header($modcontext, 'mod_forum', $forum, $rsstitle);
60     }
62 /// move discussion if requested
63     if ($move > 0 and confirm_sesskey()) {
64         $return = $CFG->wwwroot.'/mod/forum/discuss.php?d='.$discussion->id;
66         require_capability('mod/forum:movediscussions', $modcontext);
68         if ($forum->type == 'single') {
69             print_error('cannotmovefromsingleforum', 'forum', $return);
70         }
72         if (!$forumto = $DB->get_record('forum', array('id' => $move))) {
73             print_error('cannotmovetonotexist', 'forum', $return);
74         }
76         if ($forumto->type == 'single') {
77             print_error('cannotmovetosingleforum', 'forum', $return);
78         }
80         if (!$cmto = get_coursemodule_from_instance('forum', $forumto->id, $course->id)) {
81             print_error('cannotmovetonotfound', 'forum', $return);
82         }
84         if (!coursemodule_visible_for_user($cmto)) {
85             print_error('cannotmovenotvisible', 'forum', $return);
86         }
88         require_capability('mod/forum:startdiscussion', context_module::instance($cmto->id));
90         if (!forum_move_attachments($discussion, $forum->id, $forumto->id)) {
91             echo $OUTPUT->notification("Errors occurred while moving attachment directories - check your file permissions");
92         }
93         $DB->set_field('forum_discussions', 'forum', $forumto->id, array('id' => $discussion->id));
94         $DB->set_field('forum_read', 'forumid', $forumto->id, array('discussionid' => $discussion->id));
95         add_to_log($course->id, 'forum', 'move discussion', "discuss.php?d=$discussion->id", $discussion->id, $cmto->id);
97         require_once($CFG->libdir.'/rsslib.php');
98         require_once($CFG->dirroot.'/mod/forum/rsslib.php');
100         // Delete the RSS files for the 2 forums to force regeneration of the feeds
101         forum_rss_delete_file($forum);
102         forum_rss_delete_file($forumto);
104         redirect($return.'&moved=-1&sesskey='.sesskey());
105     }
107     add_to_log($course->id, 'forum', 'view discussion', "discuss.php?d=$discussion->id", $discussion->id, $cm->id);
109     unset($SESSION->fromdiscussion);
111     if ($mode) {
112         set_user_preference('forum_displaymode', $mode);
113     }
115     $displaymode = get_user_preferences('forum_displaymode', $CFG->forum_displaymode);
117     if ($parent) {
118         // If flat AND parent, then force nested display this time
119         if ($displaymode == FORUM_MODE_FLATOLDEST or $displaymode == FORUM_MODE_FLATNEWEST) {
120             $displaymode = FORUM_MODE_NESTED;
121         }
122     } else {
123         $parent = $discussion->firstpost;
124     }
126     if (! $post = forum_get_post_full($parent)) {
127         print_error("notexists", 'forum', "$CFG->wwwroot/mod/forum/view.php?f=$forum->id");
128     }
130     if (!forum_user_can_see_post($forum, $discussion, $post, null, $cm)) {
131         print_error('noviewdiscussionspermission', 'forum', "$CFG->wwwroot/mod/forum/view.php?id=$forum->id");
132     }
134     if ($mark == 'read' or $mark == 'unread') {
135         if ($CFG->forum_usermarksread && forum_tp_can_track_forums($forum) && forum_tp_is_tracked($forum)) {
136             if ($mark == 'read') {
137                 forum_tp_add_read_record($USER->id, $postid);
138             } else {
139                 // unread
140                 forum_tp_delete_read_records($USER->id, $postid);
141             }
142         }
143     }
145     $searchform = forum_search_form($course);
147     $forumnode = $PAGE->navigation->find($cm->id, navigation_node::TYPE_ACTIVITY);
148     if (empty($forumnode)) {
149         $forumnode = $PAGE->navbar;
150     } else {
151         $forumnode->make_active();
152     }
153     $node = $forumnode->add(format_string($discussion->name), new moodle_url('/mod/forum/discuss.php', array('d'=>$discussion->id)));
154     $node->display = false;
155     if ($node && $post->id != $discussion->firstpost) {
156         $node->add(format_string($post->subject), $PAGE->url);
157     }
159     $PAGE->set_title("$course->shortname: ".format_string($discussion->name));
160     $PAGE->set_heading($course->fullname);
161     $PAGE->set_button($searchform);
162     echo $OUTPUT->header();
164 /// Check to see if groups are being used in this forum
165 /// If so, make sure the current person is allowed to see this discussion
166 /// Also, if we know they should be able to reply, then explicitly set $canreply for performance reasons
168     $canreply = forum_user_can_post($forum, $discussion, $USER, $cm, $course, $modcontext);
169     if (!$canreply and $forum->type !== 'news') {
170         if (isguestuser() or !isloggedin()) {
171             $canreply = true;
172         }
173         if (!is_enrolled($modcontext) and !is_viewing($modcontext)) {
174             // allow guests and not-logged-in to see the link - they are prompted to log in after clicking the link
175             // normal users with temporary guest access see this link too, they are asked to enrol instead
176             $canreply = enrol_selfenrol_available($course->id);
177         }
178     }
180 /// Print the controls across the top
181     echo '<div class="discussioncontrols clearfix">';
183     if (!empty($CFG->enableportfolios) && has_capability('mod/forum:exportdiscussion', $modcontext)) {
184         require_once($CFG->libdir.'/portfoliolib.php');
185         $button = new portfolio_add_button();
186         $button->set_callback_options('forum_portfolio_caller', array('discussionid' => $discussion->id), 'mod_forum');
187         $button = $button->to_html(PORTFOLIO_ADD_FULL_FORM, get_string('exportdiscussion', 'mod_forum'));
188         $buttonextraclass = '';
189         if (empty($button)) {
190             // no portfolio plugin available.
191             $button = '&nbsp;';
192             $buttonextraclass = ' noavailable';
193         }
194         echo html_writer::tag('div', $button, array('class' => 'discussioncontrol exporttoportfolio'.$buttonextraclass));
195     } else {
196         echo html_writer::tag('div', '&nbsp;', array('class'=>'discussioncontrol nullcontrol'));
197     }
199     // groups selector not needed here
200     echo '<div class="discussioncontrol displaymode">';
201     forum_print_mode_form($discussion->id, $displaymode);
202     echo "</div>";
204     if ($forum->type != 'single'
205                 && has_capability('mod/forum:movediscussions', $modcontext)) {
207         echo '<div class="discussioncontrol movediscussion">';
208         // Popup menu to move discussions to other forums. The discussion in a
209         // single discussion forum can't be moved.
210         $modinfo = get_fast_modinfo($course);
211         if (isset($modinfo->instances['forum'])) {
212             $forummenu = array();
213             // Check forum types and eliminate simple discussions.
214             $forumcheck = $DB->get_records('forum', array('course' => $course->id),'', 'id, type');
215             foreach ($modinfo->instances['forum'] as $forumcm) {
216                 if (!$forumcm->uservisible || !has_capability('mod/forum:startdiscussion',
217                     context_module::instance($forumcm->id))) {
218                     continue;
219                 }
220                 $section = $forumcm->sectionnum;
221                 $sectionname = get_section_name($course, $section);
222                 if (empty($forummenu[$section])) {
223                     $forummenu[$section] = array($sectionname => array());
224                 }
225                 $forumidcompare = $forumcm->instance != $forum->id;
226                 $forumtypecheck = $forumcheck[$forumcm->instance]->type !== 'single';
227                 if ($forumidcompare and $forumtypecheck) {
228                     $url = "/mod/forum/discuss.php?d=$discussion->id&move=$forumcm->instance&sesskey=".sesskey();
229                     $forummenu[$section][$sectionname][$url] = format_string($forumcm->name);
230                 }
231             }
232             if (!empty($forummenu)) {
233                 echo '<div class="movediscussionoption">';
234                 $select = new url_select($forummenu, '',
235                         array(''=>get_string("movethisdiscussionto", "forum")),
236                         'forummenu', get_string('move'));
237                 echo $OUTPUT->render($select);
238                 echo "</div>";
239             }
240         }
241         echo "</div>";
242     }
243     echo '<div class="clearfloat">&nbsp;</div>';
244     echo "</div>";
246     if (!empty($forum->blockafter) && !empty($forum->blockperiod)) {
247         $a = new stdClass();
248         $a->blockafter  = $forum->blockafter;
249         $a->blockperiod = get_string('secondstotime'.$forum->blockperiod);
250         echo $OUTPUT->notification(get_string('thisforumisthrottled','forum',$a));
251     }
253     if ($forum->type == 'qanda' && !has_capability('mod/forum:viewqandawithoutposting', $modcontext) &&
254                 !forum_user_has_posted($forum->id,$discussion->id,$USER->id)) {
255         echo $OUTPUT->notification(get_string('qandanotify','forum'));
256     }
258     if ($move == -1 and confirm_sesskey()) {
259         echo $OUTPUT->notification(get_string('discussionmoved', 'forum', format_string($forum->name,true)));
260     }
262     $canrate = has_capability('mod/forum:rate', $modcontext);
263     forum_print_discussion($course, $cm, $forum, $discussion, $post, $displaymode, $canreply, $canrate);
265     echo $OUTPUT->footer();