MDL-14591 adding standard access control
[moodle.git] / portfolio / add.php
1 <?php
2 require_once(dirname(dirname(__FILE__)) . '/config.php');
4 if (empty($CFG->enableportfolios)) {
5     print_error('disabled', 'portfolio');
6 }
8 require_once($CFG->libdir . '/portfoliolib.php');
9 require_once($CFG->libdir . '/formslib.php');
11 $cancel = optional_param('cancel', 0, PARAM_RAW);
13 require_login();
15 $exporter = null;
16 $dataid = 0;
18 if (!$dataid = optional_param('id', '', PARAM_INT) ) {
19     if (isset($SESSION->portfolioexport)) {
20         $dataid = $SESSION->portfolioexport;
21     }
22 }
24 if ($dataid) {
25     try {
26         $exporter = portfolio_exporter::rewaken_object($dataid);
27     } catch (portfolio_exception $e) {
28         // this can happen in some cases, a cancel request is sent when something is already broken
29         // so process it elegantly and move on.
30         if ($cancel) {
31             unset($SESSION->portfolioexport);
32             redirect($CFG->wwwroot);
33         } else {
34             portfolio_exporter::print_expired_export();
35         }
36     }
37     if ($cancel) {
38         $exporter->cancel_request();
39     }
40     // verify we still belong to the correct user and session
41     $exporter->verify_rewaken();
42     if (!$exporter->get('instance')) {
43         if ($instance = optional_param('instance', '', PARAM_INT)) {
44             try {
45                 $instance = portfolio_instance($instance);
46             } catch (portfolio_exception $e) {
47                 portfolio_export_rethrow_exception($exporter, $e);
48             }
49             if ($broken = portfolio_instance_sanity_check($instance)) {
50                 throw new portfolio_export_exception($exporter, $broken[$instance->get('id')], 'portfolio_' . $instance->get('plugin'));
51             }
52             $instance->set('user', $USER);
53             $exporter->set('instance', $instance);
54             $exporter->save();
55         }
56     }
57 } else {
59     if (empty($_GET) && empty($_POST)) {
60         portfolio_exporter::print_expired_export();
61     }
62     // we'e just posted here for the first time and have might the instance already
63     if ($instance = optional_param('instance', 0, PARAM_INT)) {
64         // this can throw exceptions but there's no point catching and rethrowing here
65         // as the exporter isn't created yet.
66         $instance = portfolio_instance($instance);
67         if ($broken = portfolio_instance_sanity_check($instance)) {
68             throw new portfolio_exception($broken[$instance->get('id')], 'portfolio_' . $instance->get('plugin'));
69         }
70         $instance->set('user', $USER);
71     } else {
72         $instance = null;
73     }
75     $callbackfile = optional_param('callbackfile', null, PARAM_PATH);
76     $callbackclass = optional_param('callbackclass', null, PARAM_ALPHAEXT);
78     if (empty($callbackfile) || empty($callbackclass)) {
79         portfolio_exporter::print_expired_export();
80     }
82     $callbackargs = array();
83     foreach (array_keys(array_merge($_GET, $_POST)) as $key) {
84         if (strpos($key, 'ca_') === 0) {
85             if (!$value =  optional_param($key, false, PARAM_ALPHAEXT)) {
86                 if (!$value = optional_param($key, false, PARAM_NUMBER)) {
87                     $value = optional_param($key, false, PARAM_PATH);
88                 }
89             }
90             $callbackargs[substr($key, 3)] = $value;
91         }
92     }
93     require_once($CFG->dirroot . $callbackfile);
94     $caller = new $callbackclass($callbackargs);
95     $caller->set('user', $USER);
96     $caller->load_data();
97     if (!$caller->check_permissions()) {
98         throw new portfolio_caller_exception('nopermissions', 'portfolio', $caller->get_return_url());
99     }
101     // for build navigation
102     if (!$course = $caller->get('course')) {
103         $course = optional_param('course', 0, PARAM_INT);
104     }
106     if (!empty($course) && is_numeric($course)) {
107         $course = $DB->get_record('course', array('id' => $course), 'id,shortname,fullname');
108     }
110     // this is yuk but used in build_navigation
111     $COURSE = $course;
113     list($extranav, $cm) = $caller->get_navigation();
114     $extranav[] = array('type' => 'title', 'name' => get_string('exporting', 'portfolio'));
115     $navigation = build_navigation($extranav, $cm);
117     $exporter = new portfolio_exporter($instance, $caller, $callbackfile, $navigation);
118     $exporter->set('user', $USER);
119     $exporter->set('sesskey', sesskey());
120     $exporter->save();
121     $SESSION->portfolioexport = $exporter->get('id');
124 if (!$exporter->get('instance')) {
125     // we've just arrived but have no instance
126     // so retrieve everything from the request,
127     // add them as hidden fields in a new form
128     // to select the instance and post back here again
129     // for the next block to catch
130     $mform = new portfolio_instance_select('', array('caller' => $exporter->get('caller')));
131     if ($mform->is_cancelled()) {
132         $exporter->cancel_request();
133     } else if ($fromform = $mform->get_data()){
134         redirect($CFG->wwwroot . '/portfolio/add.php?instance=' . $fromform->instance . '&amp;id=' . $exporter->get('id'));
135         exit;
136     }
137     else {
138         $exporter->print_header('selectplugin');
139         print_simple_box_start();
140         $mform->display();
141         print_simple_box_end();
142         print_footer();
143         exit;
144     }
147 if (!$stage = optional_param('stage', PORTFOLIO_STAGE_CONFIG)) {
148     $stage = $exporter->get('stage');
151 $alreadystolen = false;
152 // for places returning control to pass (rather than PORTFOLIO_STAGE_PACKAGE
153 // which is unstable if they can't get to the constant (eg external system)
154 if ($postcontrol = optional_param('postcontrol', 0, PARAM_INT)) {
155     try {
156         $exporter->instance()->post_control($stage, array_merge($_GET, $_POST));
157     } catch (portfolio_plugin_exception $e) {
158         portfolio_export_rethrow_exception($exporter, $e);
159     }
160     $alreadystolen = true;
163 // actually do the work now..
164 $exporter->process_stage($stage, $alreadystolen);
166 ?>