b3947d468f85175ce0e0c1c0dbf681aa98ba8e2c
[moodle.git] / user / profile.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * Public Profile -- a user's public profile page
20  *
21  * - each user can currently have their own page (cloned from system and then customised)
22  * - users can add any blocks they want
23  * - the administrators can define a default site public profile for users who have
24  *   not created their own public profile
25  *
26  * This script implements the user's view of the public profile, and allows editing
27  * of the public profile.
28  *
29  * @package    moodlecore
30  * @subpackage my
31  * @copyright  2010 Remote-Learner.net
32  * @author     Hubert Chathi <hubert@remote-learner.net>
33  * @author     Olav Jordan <olav.jordan@remote-learner.net>
34  * @license    http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
35  */
37 require_once(dirname(__FILE__) . '/../config.php');
38 require_once($CFG->dirroot . '/my/lib.php');
39 require_once($CFG->dirroot . '/tag/lib.php');
40 require_once($CFG->dirroot . '/user/profile/lib.php');
41 require_once($CFG->libdir.'/filelib.php');
43 $userid = optional_param('id', 0, PARAM_INT);
44 $edit   = optional_param('edit', null, PARAM_BOOL);    // Turn editing on and off
45 $reset  = optional_param('reset', null, PARAM_BOOL);
47 $PAGE->set_url('/user/profile.php', array('id'=>$userid));
49 if (!empty($CFG->forceloginforprofiles)) {
50     require_login();
51     if (isguestuser()) {
52         $SESSION->wantsurl = $PAGE->url->out(false);
53         redirect(get_login_url());
54     }
55 } else if (!empty($CFG->forcelogin)) {
56     require_login();
57 }
59 $userid = $userid ? $userid : $USER->id;       // Owner of the page
60 if ((!$user = $DB->get_record('user', array('id' => $userid))) || ($user->deleted)) {
61     $PAGE->set_context(context_system::instance());
62     echo $OUTPUT->header();
63     if (!$user) {
64         echo $OUTPUT->notification(get_string('invaliduser', 'error'));
65     } else {
66         echo $OUTPUT->notification(get_string('userdeleted'));
67     }
68     echo $OUTPUT->footer();
69     die;
70 }
72 $currentuser = ($user->id == $USER->id);
73 $context = $usercontext = context_user::instance($userid, MUST_EXIST);
75 if (!$currentuser &&
76     !empty($CFG->forceloginforprofiles) &&
77     !has_capability('moodle/user:viewdetails', $context) &&
78     !has_coursecontact_role($userid)) {
80     // Course managers can be browsed at site level. If not forceloginforprofiles, allow access (bug #4366)
81     $struser = get_string('user');
82     $PAGE->set_context(context_system::instance());
83     $PAGE->set_title("$SITE->shortname: $struser");  // Do not leak the name
84     $PAGE->set_heading("$SITE->shortname: $struser");
85     $PAGE->set_url('/user/profile.php', array('id'=>$userid));
86     $PAGE->navbar->add($struser);
87     echo $OUTPUT->header();
88     echo $OUTPUT->notification(get_string('usernotavailable', 'error'));
89     echo $OUTPUT->footer();
90     exit;
91 }
93 // Get the profile page.  Should always return something unless the database is broken.
94 if (!$currentpage = my_get_page($userid, MY_PAGE_PUBLIC)) {
95     print_error('mymoodlesetup');
96 }
98 if (!$currentpage->userid) {
99     $context = context_system::instance();  // A trick so that we even see non-sticky blocks
102 $PAGE->set_context($context);
103 $PAGE->set_pagelayout('mypublic');
104 $PAGE->set_pagetype('user-profile');
106 // Set up block editing capabilities
107 if (isguestuser()) {     // Guests can never edit their profile
108     $USER->editing = $edit = 0;  // Just in case
109     $PAGE->set_blocks_editing_capability('moodle/my:configsyspages');  // unlikely :)
110 } else {
111     if ($currentuser) {
112         $PAGE->set_blocks_editing_capability('moodle/user:manageownblocks');
113     } else {
114         $PAGE->set_blocks_editing_capability('moodle/user:manageblocks');
115     }
118 if (has_capability('moodle/user:viewhiddendetails', $context)) {
119     $hiddenfields = array();
120 } else {
121     $hiddenfields = array_flip(explode(',', $CFG->hiddenuserfields));
124 if (has_capability('moodle/site:viewuseridentity', $context)) {
125     $identityfields = array_flip(explode(',', $CFG->showuseridentity));
126 } else {
127     $identityfields = array();
130 // Start setting up the page
131 $strpublicprofile = get_string('publicprofile');
133 $PAGE->blocks->add_region('content');
134 $PAGE->set_subpage($currentpage->id);
135 $PAGE->set_title(fullname($user).": $strpublicprofile");
136 $PAGE->set_heading(fullname($user).": $strpublicprofile");
138 if (!$currentuser) {
139     $PAGE->navigation->extend_for_user($user);
140     if ($node = $PAGE->settingsnav->get('userviewingsettings'.$user->id)) {
141         $node->forceopen = true;
142     }
143 } else if ($node = $PAGE->settingsnav->get('usercurrentsettings', navigation_node::TYPE_CONTAINER)) {
144     $node->forceopen = true;
146 if ($node = $PAGE->settingsnav->get('root')) {
147     $node->forceopen = false;
151 // Toggle the editing state and switches
152 if ($PAGE->user_allowed_editing()) {
153     if ($reset !== null) {
154         if (!is_null($userid)) {
155             if (!$currentpage = my_reset_page($userid, MY_PAGE_PUBLIC, 'user-profile')){
156                 print_error('reseterror', 'my');
157             }
158             redirect(new moodle_url('/user/profile.php'));
159         }
160     } else if ($edit !== null) {             // Editing state was specified
161         $USER->editing = $edit;       // Change editing state
162         if (!$currentpage->userid && $edit) {
163             // If we are viewing a system page as ordinary user, and the user turns
164             // editing on, copy the system pages as new user pages, and get the
165             // new page record
166             if (!$currentpage = my_copy_page($USER->id, MY_PAGE_PUBLIC, 'user-profile')) {
167                 print_error('mymoodlesetup');
168             }
169             $PAGE->set_context($usercontext);
170             $PAGE->set_subpage($currentpage->id);
171         }
172     } else {                          // Editing state is in session
173         if ($currentpage->userid) {   // It's a page we can edit, so load from session
174             if (!empty($USER->editing)) {
175                 $edit = 1;
176             } else {
177                 $edit = 0;
178             }
179         } else {                      // It's a system page and they are not allowed to edit system pages
180             $USER->editing = $edit = 0;          // Disable editing completely, just to be safe
181         }
182     }
184     // Add button for editing page
185     $params = array('edit' => !$edit);
187     $resetbutton = '';
188     $resetstring = get_string('resetpage', 'my');
189     $reseturl = new moodle_url("$CFG->wwwroot/user/profile.php", array('edit' => 1, 'reset' => 1));
191     if (!$currentpage->userid) {
192         // viewing a system page -- let the user customise it
193         $editstring = get_string('updatemymoodleon');
194         $params['edit'] = 1;
195     } else if (empty($edit)) {
196         $editstring = get_string('updatemymoodleon');
197         $resetbutton = $OUTPUT->single_button($reseturl, $resetstring);
198     } else {
199         $editstring = get_string('updatemymoodleoff');
200         $resetbutton = $OUTPUT->single_button($reseturl, $resetstring);
201     }
203     $url = new moodle_url("$CFG->wwwroot/user/profile.php", $params);
204     $button = $OUTPUT->single_button($url, $editstring);
205     $PAGE->set_button($resetbutton . $button);
207 } else {
208     $USER->editing = $edit = 0;
211 // HACK WARNING!  This loads up all this page's blocks in the system context
212 if ($currentpage->userid == 0) {
213     $CFG->blockmanagerclass = 'my_syspage_block_manager';
216 // TODO WORK OUT WHERE THE NAV BAR IS!
218 echo $OUTPUT->header();
219 echo '<div class="userprofile">';
222 // Print the standard content of this page, the basic profile info
224 echo $OUTPUT->heading(fullname($user));
226 if (is_mnet_remote_user($user)) {
227     $sql = "SELECT h.id, h.name, h.wwwroot,
228                    a.name as application, a.display_name
229               FROM {mnet_host} h, {mnet_application} a
230              WHERE h.id = ? AND h.applicationid = a.id";
232     $remotehost = $DB->get_record_sql($sql, array($user->mnethostid));
233     $a = new stdclass();
234     $a->remotetype = $remotehost->display_name;
235     $a->remotename = $remotehost->name;
236     $a->remoteurl  = $remotehost->wwwroot;
238     echo $OUTPUT->box(get_string('remoteuserinfo', 'mnet', $a), 'remoteuserinfo');
241 echo '<div class="userprofilebox clearfix"><div class="profilepicture">';
242 echo $OUTPUT->user_picture($user, array('size'=>100));
243 echo '</div>';
245 echo '<div class="descriptionbox"><div class="description">';
246 // Print the description
248 if ($user->description && !isset($hiddenfields['description'])) {
249     if (!empty($CFG->profilesforenrolledusersonly) && !$currentuser && !$DB->record_exists('role_assignments', array('userid'=>$user->id))) {
250         echo get_string('profilenotshown', 'moodle');
251     } else {
252         $user->description = file_rewrite_pluginfile_urls($user->description, 'pluginfile.php', $usercontext->id, 'user', 'profile', null);
253         $options = array('overflowdiv'=>true);
254         echo format_text($user->description, $user->descriptionformat, $options);
255     }
257 echo '</div>';
260 // Print all the little details in a list
262 echo html_writer::start_tag('dl', array('class'=>'list'));
263 if (!isset($hiddenfields['country']) && $user->country) {
264     echo html_writer::tag('dt', get_string('country'));
265     echo html_writer::tag('dd', get_string($user->country, 'countries'));
268 if (!isset($hiddenfields['city']) && $user->city) {
269     echo html_writer::tag('dt', get_string('city'));
270     echo html_writer::tag('dd', $user->city);
273 if (isset($identityfields['address']) && $user->address) {
274     echo html_writer::tag('dt', get_string('address'));
275     echo html_writer::tag('dd', $user->address);
278 if (isset($identityfields['phone1']) && $user->phone1) {
279     echo html_writer::tag('dt', get_string('phone'));
280     echo html_writer::tag('dd', $user->phone1);
283 if (isset($identityfields['phone2']) && $user->phone2) {
284     echo html_writer::tag('dt', get_string('phone2'));
285     echo html_writer::tag('dd', $user->phone2);
288 if (isset($identityfields['institution']) && $user->institution) {
289     echo html_writer::tag('dt', get_string('institution'));
290     echo html_writer::tag('dd', $user->institution);
293 if (isset($identityfields['department']) && $user->department) {
294     echo html_writer::tag('dt', get_string('department'));
295     echo html_writer::tag('dd', $user->department);
298 if (isset($identityfields['idnumber']) && $user->idnumber) {
299     echo html_writer::tag('dt', get_string('idnumber'));
300     echo html_writer::tag('dd', $user->idnumber);
303 if (isset($identityfields['email']) and ($currentuser
304   or $user->maildisplay == 1
305   or has_capability('moodle/course:useremail', $context)
306   or ($user->maildisplay == 2 and enrol_sharing_course($user, $USER)))) {
307     echo html_writer::tag('dt', get_string('email'));
308     echo html_writer::tag('dd', obfuscate_mailto($user->email, ''));
311 if ($user->url && !isset($hiddenfields['webpage'])) {
312     $url = $user->url;
313     if (strpos($user->url, '://') === false) {
314         $url = 'http://'. $url;
315     }
316     $webpageurl = new moodle_url($url);
317     echo html_writer::tag('dt', get_string('webpage'));
318     echo html_writer::tag('dd', html_writer::link($webpageurl, s($user->url)));
321 if ($user->icq && !isset($hiddenfields['icqnumber'])) {
322     $imurl = new moodle_url('http://web.icq.com/wwp', array('uin'=>$user->icq) );
323     $iconurl = new moodle_url('http://web.icq.com/whitepages/online', array('icq'=>$user->icq, 'img'=>'5'));
324     $statusicon = html_writer::tag('img', '', array('src'=>$iconurl, 'class'=>'icon icon-post', 'alt'=>get_string('status')));
325     echo html_writer::tag('dt', get_string('icqnumber'));
326     echo html_writer::tag('dd', html_writer::link($imurl, s($user->icq) . $statusicon));
329 if ($user->skype && !isset($hiddenfields['skypeid'])) {
330     $imurl = 'skype:'.urlencode($user->skype).'?call';
331     $iconurl = new moodle_url('http://mystatus.skype.com/smallicon/'.$user->skype);
332     if (strpos($CFG->httpswwwroot, 'https:') === 0) {
333         // Bad luck, skype devs are lazy to set up SSL on their servers - see MDL-37233.
334         $statusicon = '';
335     } else {
336         $statusicon = html_writer::empty_tag('img', array('src'=>$iconurl, 'class'=>'icon icon-post', 'alt'=>get_string('status')));
337     }
338     echo html_writer::tag('dt', get_string('skypeid'));
339     echo html_writer::tag('dd', html_writer::link($imurl, s($user->skype) . $statusicon));
341 if ($user->yahoo && !isset($hiddenfields['yahooid'])) {
342     $imurl = new moodle_url('http://edit.yahoo.com/config/send_webmesg', array('.target'=>$user->yahoo, '.src'=>'pg'));
343     $iconurl = new moodle_url('http://opi.yahoo.com/online', array('u'=>$user->yahoo, 'm'=>'g', 't'=>'0'));
344     $statusicon = html_writer::tag('img', '', array('src'=>$iconurl, 'class'=>'iconsmall icon-post', 'alt'=>get_string('status')));
345     echo html_writer::tag('dt', get_string('yahooid'));
346     echo html_writer::tag('dd', html_writer::link($imurl, s($user->yahoo) . $statusicon));
348 if ($user->aim && !isset($hiddenfields['aimid'])) {
349     $imurl = 'aim:goim?screenname='.urlencode($user->aim);
350     echo html_writer::tag('dt', get_string('aimid'));
351     echo html_writer::tag('dd', html_writer::link($imurl, s($user->aim)));
353 if ($user->msn && !isset($hiddenfields['msnid'])) {
354     echo html_writer::tag('dt', get_string('msnid'));
355     echo html_writer::tag('dd', s($user->msn));
358 /// Print the Custom User Fields
359 profile_display_fields($user->id);
362 if (!isset($hiddenfields['mycourses'])) {
363     if ($mycourses = enrol_get_all_users_courses($user->id, true, NULL, 'visible DESC,sortorder ASC')) {
364         $shown=0;
365         $courselisting = '';
366         foreach ($mycourses as $mycourse) {
367             if ($mycourse->category) {
368                 context_helper::preload_from_record($mycourse);
369                 $ccontext = context_course::instance($mycourse->id);
370                 $class = '';
371                 if ($mycourse->visible == 0) {
372                     if (!has_capability('moodle/course:viewhiddencourses', $ccontext)) {
373                         continue;
374                     }
375                     $class = 'class="dimmed"';
376                 }
377                 $courselisting .= "<a href=\"{$CFG->wwwroot}/user/view.php?id={$user->id}&amp;course={$mycourse->id}\" $class >" . $ccontext->get_context_name(false) . "</a>, ";
378             }
379             $shown++;
380             if($shown==20) {
381                 $courselisting.= "...";
382                 break;
383             }
384         }
385         echo html_writer::tag('dt', get_string('courseprofiles'));
386         echo html_writer::tag('dd', rtrim($courselisting,', '));
387     }
389 if (!isset($hiddenfields['firstaccess'])) {
390     if ($user->firstaccess) {
391         $datestring = userdate($user->firstaccess)."&nbsp; (".format_time(time() - $user->firstaccess).")";
392     } else {
393         $datestring = get_string("never");
394     }
395     echo html_writer::tag('dt', get_string('firstaccess'));
396     echo html_writer::tag('dd', $datestring);
398 if (!isset($hiddenfields['lastaccess'])) {
399     if ($user->lastaccess) {
400         $datestring = userdate($user->lastaccess)."&nbsp; (".format_time(time() - $user->lastaccess).")";
401     } else {
402         $datestring = get_string("never");
403     }
404     echo html_writer::tag('dt', get_string('lastaccess'));
405     echo html_writer::tag('dd', $datestring);
408 if (has_capability('moodle/user:viewlastip', $usercontext) && !isset($hiddenfields['lastip'])) {
409     if ($user->lastip) {
410         $iplookupurl = new moodle_url('/iplookup/index.php', array('ip' => $user->lastip, 'user' => $USER->id));
411         $ipstring = html_writer::link($iplookupurl, $user->lastip);
412     } else {
413         $ipstring = get_string("none");
414     }
415     echo html_writer::tag('dt', get_string('lastip'));
416     echo html_writer::tag('dd', $ipstring);
419 /// Printing tagged interests
420 if (!empty($CFG->usetags)) {
421     if ($interests = tag_get_tags_csv('user', $user->id) ) {
422         echo html_writer::tag('dt', get_string('interests'));
423         echo html_writer::tag('dd', $interests);
424     }
427 if (!isset($hiddenfields['suspended'])) {
428     if ($user->suspended) {
429         echo html_writer::tag('dt', '&nbsp;');
430         echo html_writer::tag('dd', get_string('suspended', 'auth'));
431     }
434 require_once($CFG->libdir . '/badgeslib.php');
435 if (!empty($CFG->enablebadges)) {
436     profile_display_badges($user->id);
439 echo html_writer::end_tag('dl');
440 echo "</div></div>"; // Closing desriptionbox and userprofilebox.
441 echo '<div id="region-content" class="block-region"><div class="region-content">';
442 echo $OUTPUT->blocks_for_region('content');
443 echo '</div></div>';
445 // Print messaging link if allowed
446 if (isloggedin() && has_capability('moodle/site:sendmessage', $context)
447     && !empty($CFG->messaging) && !isguestuser() && !isguestuser($user) && ($USER->id != $user->id)) {
448     echo '<div class="messagebox">';
449     echo '<a href="'.$CFG->wwwroot.'/message/index.php?id='.$user->id.'">'.get_string('messageselectadd').'</a>';
450     echo '</div>';
453 echo '</div>';  // userprofile class
454 echo $OUTPUT->footer();