MDL-52068 repository: Prevent JS errors due to unescaped lang strings
[moodle.git] / repository / repository_callback.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
19 /**
20  * Repository instance callback script
21  *
22  * @since Moodle 2.0
23  * @package    core
24  * @subpackage repository
25  * @copyright  2009 Dongsheng Cai <dongsheng@moodle.com>
26  * @license    http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
27  */
29 require_once(dirname(dirname(__FILE__)).'/config.php');
30 require_once(dirname(dirname(__FILE__)).'/lib/filelib.php');
31 require_once(dirname(__FILE__).'/lib.php');
33 require_login();
35 /// Parameters
36 $repo_id   = required_param('repo_id', PARAM_INT); // Repository ID
38 /// Headers to make it not cacheable
39 header('Cache-Control: no-cache, must-revalidate');
40 header('Expires: Sat, 26 Jul 1997 05:00:00 GMT');
42 /// Wait as long as it takes for this script to finish
43 core_php_time_limit::raise();
45 /// Get repository instance information
46 $sql = 'SELECT i.name, i.typeid, r.type, i.contextid FROM {repository} r, {repository_instances} i '.
47        'WHERE i.id=? AND i.typeid=r.id';
49 $repository = $DB->get_record_sql($sql, array($repo_id), '*', MUST_EXIST);
51 $type = $repository->type;
53 if (file_exists($CFG->dirroot.'/repository/'.$type.'/lib.php')) {
54     require_once($CFG->dirroot.'/repository/'.$type.'/lib.php');
55     $classname = 'repository_' . $type;
56     $repo = new $classname($repo_id, $repository->contextid, array('type'=>$type));
57 } else {
58     print_error('invalidplugin', 'repository', $type);
59 }
61 // post callback
62 $repo->callback();
63 // call opener window to refresh repository
64 // the callback url should be something like this:
65 // http://xx.moodle.com/repository/repository_callback.php?repo_id=1&sid=xxx
66 // sid is the attached auth token from external source
67 // If Moodle is working on HTTPS mode, then we are not allowed to access
68 // parent window, in this case, we need to alert user to refresh the repository
69 // manually.
70 $strhttpsbug = json_encode(get_string('cannotaccessparentwin', 'repository'));
71 $strrefreshnonjs = get_string('refreshnonjsfilepicker', 'repository');
72 $js =<<<EOD
73 <html>
74 <head>
75     <script type="text/javascript">
76     try {
77         if (window.opener) {
78             window.opener.M.core_filepicker.active_filepicker.list();
79             window.close();
80         } else {
81             throw new Error('Whoops!');
82         }
83     } catch (e) {
84         alert({$strhttpsbug});
85     }
86     </script>
87 </head>
88 <body>
89     <noscript>
90     {$strrefreshnonjs}
91     </noscript>
92 </body>
93 </html>
94 EOD;
96 die($js);