5226c0a54e907e1f57be3a3350e8690c047422ce
[moodle.git] / user / editadvanced.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * Allows you to edit a users profile
20  *
21  * @copyright 1999 Martin Dougiamas  http://dougiamas.com
22  * @license http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
23  * @package user
24  */
26 require_once('../config.php');
27 require_once($CFG->libdir.'/gdlib.php');
28 require_once($CFG->libdir.'/adminlib.php');
29 require_once($CFG->dirroot.'/user/editadvanced_form.php');
30 require_once($CFG->dirroot.'/user/editlib.php');
31 require_once($CFG->dirroot.'/user/profile/lib.php');
33 //HTTPS is required in this page when $CFG->loginhttps enabled
34 $PAGE->https_required();
36 $id     = optional_param('id', $USER->id, PARAM_INT);    // user id; -1 if creating new user
37 $course = optional_param('course', SITEID, PARAM_INT);   // course id (defaults to Site)
39 $PAGE->set_url('/user/editadvanced.php', array('course'=>$course, 'id'=>$id));
41 $course = $DB->get_record('course', array('id'=>$course), '*', MUST_EXIST);
43 if (!empty($USER->newadminuser)) {
44     $PAGE->set_course($SITE);
45     $PAGE->set_pagelayout('maintenance');
46 } else {
47     require_login($course);
48     $PAGE->set_pagelayout('admin');
49 }
51 if ($course->id == SITEID) {
52     $coursecontext = get_context_instance(CONTEXT_SYSTEM);   // SYSTEM context
53 } else {
54     $coursecontext = get_context_instance(CONTEXT_COURSE, $course->id);   // Course context
55 }
56 $systemcontext = get_context_instance(CONTEXT_SYSTEM);
58 if ($id == -1) {
59     // creating new user
60     $user = new stdClass();
61     $user->id = -1;
62     $user->auth = 'manual';
63     $user->confirmed = 1;
64     $user->deleted = 0;
65     require_capability('moodle/user:create', $systemcontext);
66     admin_externalpage_setup('addnewuser', '', array('id' => -1));
67 } else {
68     // editing existing user
69     require_capability('moodle/user:update', $systemcontext);
70     $user = $DB->get_record('user', array('id'=>$id), '*', MUST_EXIST);
71     $PAGE->set_context(get_context_instance(CONTEXT_USER, $user->id));
72     if ($user->id == $USER->id) {
73         if ($course->id != SITEID && $node = $PAGE->navigation->find($course->id, navigation_node::TYPE_COURSE)) {
74             $node->make_active();
75             $PAGE->navbar->includesettingsbase = true;
76         }
77     } else {
78         $PAGE->navigation->extend_for_user($user);
79     }
80 }
82 // remote users cannot be edited
83 if ($user->id != -1 and is_mnet_remote_user($user)) {
84     redirect($CFG->wwwroot . "/user/view.php?id=$id&course={$course->id}");
85 }
87 if ($user->id != $USER->id and is_siteadmin($user) and !is_siteadmin($USER)) {  // Only admins may edit other admins
88     print_error('useradmineditadmin');
89 }
91 if (isguestuser($user->id)) { // the real guest user can not be edited
92     print_error('guestnoeditprofileother');
93 }
95 if ($user->deleted) {
96     echo $OUTPUT->header();
97     echo $OUTPUT->heading(get_string('userdeleted'));
98     echo $OUTPUT->footer();
99     die;
102 //load user preferences
103 useredit_load_preferences($user);
105 //Load custom profile fields data
106 profile_load_data($user);
108 //User interests
109 if (!empty($CFG->usetags)) {
110     require_once($CFG->dirroot.'/tag/lib.php');
111     $user->interests = tag_get_tags_array('user', $id);
114 if ($user->id !== -1) {
115     $usercontext = get_context_instance(CONTEXT_USER, $user->id);
116     $editoroptions = array(
117         'maxfiles'   => EDITOR_UNLIMITED_FILES,
118         'maxbytes'   => $CFG->maxbytes,
119         'trusttext'  => false,
120         'forcehttps' => false,
121         'context'    => $usercontext
122     );
124     $user = file_prepare_standard_editor($user, 'description', $editoroptions, $usercontext, 'user', 'profile', 0);
125 } else {
126     $usercontext = null;
127     // This is a new user, we don't want to add files here
128     $editoroptions = array(
129         'maxfiles'=>0,
130         'maxbytes'=>0,
131         'trusttext'=>false,
132         'forcehttps'=>false,
133         'context' => $coursecontext
134     );
137 // Prepare filemanager draft area.
138 $draftitemid = 0;
139 $filemanagercontext = $editoroptions['context'];
140 $filemanageroptions = array('maxbytes'       => $CFG->maxbytes,
141                              'subdirs'        => 0,
142                              'maxfiles'       => 1,
143                              'accepted_types' => 'web_image');
144 file_prepare_draft_area($draftitemid, $filemanagercontext->id, 'user', 'newicon', 0, $filemanageroptions);
145 $user->imagefile = $draftitemid;
146 //create form
147 $userform = new user_editadvanced_form(null, array(
148     'editoroptions' => $editoroptions,
149     'filemanageroptions' => $filemanageroptions));
150 $userform->set_data($user);
152 if ($usernew = $userform->get_data()) {
154     if (empty($usernew->auth)) {
155         //user editing self
156         $authplugin = get_auth_plugin($user->auth);
157         unset($usernew->auth); //can not change/remove
158     } else {
159         $authplugin = get_auth_plugin($usernew->auth);
160     }
162     $usernew->timemodified = time();
164     if ($usernew->id == -1) {
165         //TODO check out if it makes sense to create account with this auth plugin and what to do with the password
166         unset($usernew->id);
167         $usernew = file_postupdate_standard_editor($usernew, 'description', $editoroptions, null, 'user', 'profile', null);
168         $usernew->mnethostid = $CFG->mnet_localhost_id; // always local user
169         $usernew->confirmed  = 1;
170         $usernew->timecreated = time();
171         $usernew->password = hash_internal_user_password($usernew->newpassword);
172         $usernew->id = $DB->insert_record('user', $usernew);
173         $usercreated = true;
174         add_to_log($course->id, 'user', 'add', "view.php?id=$usernew->id&course=$course->id", '');
176     } else {
177         $usernew = file_postupdate_standard_editor($usernew, 'description', $editoroptions, $usercontext, 'user', 'profile', 0);
178         $DB->update_record('user', $usernew);
179         // pass a true $userold here
180         if (! $authplugin->user_update($user, $userform->get_data())) {
181             // auth update failed, rollback for moodle
182             $DB->update_record('user', $user);
183             print_error('cannotupdateuseronexauth', '', '', $user->auth);
184         }
185         add_to_log($course->id, 'user', 'update', "view.php?id=$user->id&course=$course->id", '');
187         //set new password if specified
188         if (!empty($usernew->newpassword)) {
189             if ($authplugin->can_change_password()) {
190                 if (!$authplugin->user_update_password($usernew, $usernew->newpassword)){
191                     print_error('cannotupdatepasswordonextauth', '', '', $usernew->auth);
192                 }
193                 unset_user_preference('create_password', $usernew); // prevent cron from generating the password
194             }
195         }
197         // force logout if user just suspended
198         if (isset($usernew->suspended) and $usernew->suspended and !$user->suspended) {
199             session_kill_user($user->id);
200         }
202         $usercreated = false;
203     }
205     $usercontext = get_context_instance(CONTEXT_USER, $usernew->id);
207     //update preferences
208     useredit_update_user_preference($usernew);
210     // update tags
211     if (!empty($CFG->usetags) and empty($USER->newadminuser)) {
212         useredit_update_interests($usernew, $usernew->interests);
213     }
215     //update user picture
216     if (!empty($CFG->gdversion) and empty($USER->newadminuser)) {
217         useredit_update_picture($usernew, $userform, $filemanageroptions);
218     }
220     // update mail bounces
221     useredit_update_bounces($user, $usernew);
223     // update forum track preference
224     useredit_update_trackforums($user, $usernew);
226     // save custom profile fields data
227     profile_save_data($usernew);
229     // reload from db
230     $usernew = $DB->get_record('user', array('id'=>$usernew->id));
232     // trigger events
233     if ($usercreated) {
234         events_trigger('user_created', $usernew);
235     } else {
236         events_trigger('user_updated', $usernew);
237     }
239     if ($user->id == $USER->id) {
240         // Override old $USER session variable
241         foreach ((array)$usernew as $variable => $value) {
242             $USER->$variable = $value;
243         }
244         // preload custom fields
245         profile_load_custom_fields($USER);
247         if (!empty($USER->newadminuser)) {
248             unset($USER->newadminuser);
249             // apply defaults again - some of them might depend on admin user info, backup, roles, etc.
250             admin_apply_default_settings(NULL , false);
251             // redirect to admin/ to continue with installation
252             redirect("$CFG->wwwroot/$CFG->admin/");
253         } else {
254             redirect("$CFG->wwwroot/user/view.php?id=$USER->id&course=$course->id");
255         }
256     } else {
257         session_gc(); // remove stale sessions
258         redirect("$CFG->wwwroot/$CFG->admin/user.php");
259     }
260     //never reached
263 // make sure we really are on the https page when https login required
264 $PAGE->verify_https_required();
267 /// Display page header
268 if ($user->id == -1 or ($user->id != $USER->id)) {
269     if ($user->id == -1) {
270         echo $OUTPUT->header();
271     } else {
272         $PAGE->set_heading($SITE->fullname);
273         echo $OUTPUT->header();
274         $userfullname = fullname($user, true);
275         echo $OUTPUT->heading($userfullname);
276     }
277 } else if (!empty($USER->newadminuser)) {
278     $strinstallation = get_string('installation', 'install');
279     $strprimaryadminsetup = get_string('primaryadminsetup');
281     $PAGE->navbar->add($strprimaryadminsetup);
282     $PAGE->set_title($strinstallation);
283     $PAGE->set_heading($strinstallation);
284     $PAGE->set_cacheable(false);
286     echo $OUTPUT->header();
287     echo $OUTPUT->box(get_string('configintroadmin', 'admin'), 'generalbox boxwidthnormal boxaligncenter');
288     echo '<br />';
289 } else {
290     $streditmyprofile = get_string('editmyprofile');
291     $strparticipants  = get_string('participants');
292     $strnewuser       = get_string('newuser');
293     $userfullname     = fullname($user, true);
295     $PAGE->set_title("$course->shortname: $streditmyprofile");
296     $PAGE->set_heading($course->fullname);
298     echo $OUTPUT->header();
299     echo $OUTPUT->heading($userfullname);
302 /// Finally display THE form
303 $userform->display();
305 /// and proper footer
306 echo $OUTPUT->footer();